Itmag 337 min

H E B D O N A T I O N A L D E S T E C H N O L O G I E S D E L ’ I N F O R M A T I O N | D U 2 9 J U I N A U 5 J U I L L E T 2 0 1 4 | # 3 3 7 | 2 0 D A

pub

licité

Lire en pages 7et 9

Nouveaux paradigmes de conception et de production

Faire émerger un Open Hardware algérie

L’AdministrAtion opère sA mue

La carte nationaLe biométrique

à partir de 2015 P.5

P.6

P.3

n Si nous essayons de scruter l’avenir nous allons remarquer l’explosion des capteurs et circuits, l’entrée de l’impression 3D, de plateforme de développement open source et du Cloud. Sommes-nous au début d’une nouvelle ère? Décryptage d’une tendance qui prend du poids, et pourrait bien bouleverser un partie de l’industrie avec Mohamed Cherif Areour, ingénieur en maintenance industrielle et membre fondateur de Open Hardware Algérie.

La Faa

interdit à amazone d’utiLiser Les drones

Avec le lancement d’un nouveau produit et d’un chiffre record sur la publicité

Baisse des ventes

de samsung au cours du 2e trimestre 2014

«Havex» un maLware

qui ressemBLe à stuxnet: attaque Les systèmes scada

européens P.4

Du 29 juin Au 5 juillet 2014

www.itmag.dz2

N°337 -actunet

Fondé en 2002

La keynote de la Google I/O la semaine dernière fut centrée autour d’un produit Google et un seul : Android. Plus que jamais au coeur de la stratégie Google, Android va recevoir des changements majeurs dans sa prochaine version, Android L.. iOS est passé au 64 bits en septembre 2013, Android L fera le saut avec un an de retard. Comme sur iOS, il ne faut pas s’attendre à une révolution, mais le 64 bits apportera des avantages indéniables : l’accès à plus de 4 Go de mémoire vive, la gestion de registres mémoires plus grands et surtout l’utilisation du jeu d’instruction ARMv8 plus efficace. Les smartphones compatibles profiteront donc d’un gain de performance gratuit. Le problème est qu’ils n’existent (presque) pas encore, du moins chez Samsung, Mediatek ou Qualcomm, le plus gros fournisseur de SoC. Intel a ici une carte à jouer avec ses Atom. Les applications écrites en Java n’auront pas besoin d’être réécrites pour passer au 64 bits, contrairement à celles écrites en code natif. Pour elles, Google a prévu un futur NDK. Android L se débarrassera d’un des fondements historiques d’Android : la machine virtuelle Dalvik. Android L imposera l’usage de son remplaçant, Android Run Time (ART). Le changement est substantiel : ART précompilera les applications Java lors de leur installation, alors que Dalvik les compilait à la volée. En pratique, on gagnera en rapidité d’exécution, mais les applications prendront plus de temps et plus de place lors de l’installation. Tous les smartphones compatibles Android L profiteront de ce gain de performance, automatiquement. Les jeux vidéo sont les applications les plus téléchargées sur le Play Store, il est donc logique qu’Android L donne aux développeurs de nouveaux outils pour augmenter la qualité graphique. Android L passe à OpenGL ES 3.1 (KitKat utilise OpenGL ES 3.0) auquel Google ajoute des extensions permettant de mieux utiliser le potentiel des derniers GPU, réunies sous la forme d’un Android Extension Pack. Les développeurs pourront utiliser, entre autres, la tesselation ou la compression de texture ASTC.

android L : un design matériel, du 64 bits et l’adieu à dalvik

R.C n° : 21308B02-16/00NIF n° : 000216219064442N° article : 16027505079Dépôt légal : 2003-964

ISSN

: 11

12-4

121

Gérant-Directeur de la Publication Abderrafiq Khenifsa

Hebdomadaire spécialisé, édité par : Omnium Presse Scientifique SaRL au capital de 2.100.000.00 DA

Tél. / Fax : 021 66 29 92 / 021 65 03 28 email : [email protected] - Publicité : ANEP & OPS / Impression : Alger

Adresse postale : BP 849 - 16035 HydraSiège social : 5e Groupe - bat. J - 1er Mai - Alger M°: Aïssat IdirAbonnement - Publicité : [email protected] Web : www.itmag.dz facebook.com/itmag @it_mag

Après des années de lutte, la machine ‘open source’ a réussit à abaisser les couts d’accès aux logiciels ce

qui a permis à l’humanité de profiter du PC et ensuite du Smartphone et autres tablettes. Mais depuis quelques années c’est le domaine hardware qui est entrain de développer un mouvement similaire dans le domaine du matériel libre qui regroupe des produits tangibles — machines, appareils ou tous dispositifs physiques — dont les plans ont été rendus publics de telle manière que quiconque puisse les fabriquer, modifier, distribuer et les utiliser. Le tout est fait avec des échanges et de la collaboration. Cela montre la puissance de développement collaboratif. Ils ont été populariser par les Arduino et Raspberry PI et surtout par la démocratisation des technologies à faible coût et par les fameuses imprimante 3D qui sont devenu de facto le fer de lance de l’Open Hardware. Et ce mouvement nous vient du célèbre MIT - Massachusetts Institute of Technology- qui est depuis prés d’une trentaine d’année un des pionniers et un visionnaire. L’autre chose qu’a permis l’Open Hardware c’est la rencontre et l’échange entre les développeurs de différentes communautés-software, hardware et mécanique-, qui ont souvent tendance à s’ignorer voire se défier Pour les pays du Sud, cela ouvre la voie à une nouvelle forme de production et de prototypage d’autant plus que le IoT –Internet of Things- qui permet aux objets connectés de communiquer avec des services Internet est normalement un vaste marché potentiel. Il est donc normal, qu’en Algérie, ce vent nouveau nous atteigne et un petit noyau de jeunes ingénieurs ont pris à bras le corps ces nouveaux concepts car le but est clairement d’apprendre, de voir ce que les autres font afin d’en profiter, car il y a souvent à apprendre des autres en terme de concepts ou de techniques. Et pourquoi ne pas alors créer, innover et produire d’autant plus que la demande interne est énorme…

l’édi

to n Par Abderrafiq Khenifsa

epson lanceles lunettes moverio

Epson va lancer le 30 juin les Moverio, les premières lunettes qui pèsent 88 grammes et devraient être vendues entre 430 à 575 euros. Leur particularité c’est qu’elles permettent de voir l’environnement dans lequel on se trouve, au centre duquel vient se positionner l’image vidéo. En concentrant son regard au milieu, l’utilisateur a la sensation d’avoir devant les yeux un très grand écran de 320 pouces de diagonale. Si au contraire, il élargit son angle de vision, il verra surtout les alentours réels. Outre des films et contenus vidéos divers, elles permettent de voir tout ce qui est a priori visible sur un écran de smartphone, à commencer par les sites internet, des écrans de jeu ou encore des indications de radionavigation.

Open Hardware

26e édition des olympiades internationales d’informatique du 13 au 20 juillet à taipei

du 13 au 20 Juillet, se tiendra à taiwan le ioi (international olympiad in informatics)

regroupant 80 pays.Les Olympiades internationales d’informatique (IOI) ont pour objectif de stimuler l’intérêt pour l’aspect scientifique de l’informatique, et de réunir, mettre au défi et récompenser les jeunes du monde entier les plus talentueux dans ce domaine, tout en encourageant les échanges entre jeunes de diverses cultures. Organisées sur une durée d’une semaine dans un pays différent chaque année depuis 1989, elles réunissent environ 80 pays, soit 300 candidats.

www.itmag.dz


3

- N°337 L’eSSentieL

Le hilal est de retour Le mondial brésilien, c’est essentiellement de la passion pour le football, de l’émotion et de la haute compétition mais c’est aussi un événement hautement technologique. Et les exemples ne manquent pas. Même si le spectacle reste l’apanage de l’écran TV, beaucoup de téléspectateurs, en particulier les plus jeunes, migrent vers les ordinateurs ou les tablettes pour suivre leurs équipes. Avec son milliard d’utilisateurs, Facebook recense plus de 500 millions de fans inconditionnels du ballon rond et Twitter est devenu le nouveau terrain de jeu ! Il a trouvé progressivement une place comme média d’information collant au plus près de l’actualité, sur tous les terrains, accompagnant ou contournant les dispositifs médiatiques institutionnels. Pourquoi attendre la «Une» d’un quotidien aussi prestigieux soit-il alors qu’on a l’information à portée de main minute par minute ? Il faut savoir que Rio de Janeiro est la première smart city d’Amérique latine. Grace au Centre des opérations de la préfecture (COR), la ville est surveillée 24 h sur 24. 50 opérateurs observent la mégalopole en temps réel à travers des murs d’écrans géants, connectés à 1000 caméras de sécurité répartis un peu partout dans la ville. Objectif : améliorer la circulation ou encore agir rapidement en cas de catastrophe naturelle. «Grace à la technologie, nous sommes dans un dialogue permanent avec les habitants de Rio, et cela rend l’administration de la ville plus facile. Nos actions sont plus efficaces grâce à la collaboration des citoyens. Par exemple quand un résident met en ligne des informations sur le trafic ou publie une photo d’un accident de la route, nous les recevons en temps réel et nous sommes en mesure de localiser le problème », a déclaré à une chaîne de télévision le chef de service numérique de la ville. Un projet qui a été réalisé en étroite collaboration avec IBM mais aussi Google et Microsoft. En Algérie, on est loin de toute cette dimension…Le Brésil, de plus en plus connecté, rattrape son retard technologique à grande vitesse. Les tablettes tactiles y prennent de l’importance comme outil de connexion et reflètent le fort dynamisme du secteur numérique. L’expansion des ventes de ce nouvel outil multimédia serait avant tout due à un effet prix : un nombre croissant de marques nationales (Positivo, DL, Estrela, Tectoy, Multilaser) concurrencent les grands players internationaux (Apple, Samsung, Motorola, Panasonic) avec des modèles low cost à moins de 250 dollars afin de gagner rapidement des parts de marché, notamment dans la classe moyenne émergente. En Algérie, ce segment est certes important, mais il semble que les assembleurs nationaux (Condor, Iris Sat, Eepad) attaquent ce marché en rangs dispersés. Quant à l’Etat, il ne propose aucune mesure incitative pour encourager les foyers à s’équiper. Qui se souvient encore de l’opération Ousratic ? Celle qui devait équiper, dans sa première version, lancée en 2005, six millions de foyers algériens en ordinateur en 2013. Prévue dans le cadre du programme «e-Algérie» du ministère de la Poste et des Technologies de l’information et de la Communication, une 2e version a été à l’étude à l’époque du ministre Moussa Benhamadi. Les effets d’annonce, sans aucune vision d’ensemble, ni stratégie globale, nous a conduit droit dans le mur. On reste à la périphérie de la «société de l’information» et on ne fait même pas du stop sur les «autoroutes de l’information». On reste spectateur. Face à l’incroyable accélération du temps, on reste statique. Et question temps, pendant le ramadhan, on est bien servi : tout tourne au ralenti. Sous d’autres cieux, les citoyens sont anxieux à l’idée de ne pas maîtriser le temps. Chez nous, «Koul Otla Fiha Kheir», d’ailleurs, c’est le titre d’une chanson de Abdelkader Chaou. Un chanteur justement programmé dans de nombreux kheïmates pour égayer nos soirées ou le temps (encore lui !) s’écoule lentement. Les TIC ? On en reparlera probablement à la rentrée

n Par Kamel Bouyoucef

Par Abderrafiq Khenifsa [email protected]

Ca ne va pas fort chez Samsung et c’est même le chef de la direction finan-

cière Lee Sang Hoon qui dit que les résultats du deuxième trimestre «ne devraient pas être très bons» malgré la mise en vente du Galaxy S5 au cours de ce trimestre. Tout de suite les commentaires ont fait surface dans les médias sud-coréens avant d’être repris par les médias américains en particu-lier Bloomberg, puis une confir-mation est venue de la société elle-même. Au premier trimestre , Samsung avait indiqué que son bénéfice trimes-triel de son unité IT & Mobile Communications - qui comprend ses activités de terminaux mobiles et tablettes - a diminué

d’année en année en raison de la baisse des ventes dans un marché hautement concurren-tiel. Toutefois, le lancement en avril du terminal phare de l’en-treprise à savoir le Galaxy S5, Samsung aurait pu s’attendre à atteindre un pic au cours du 2014T02. Ce qui n’a pas été le cas malheureusement. D’ailleurs, en mai, Samsung avait déclaré qu’il avait déjà expédié plus de 10 millions de Galaxy S5.0. Les analystes disent que le géant coréen est confronté à la concurrence dans les années à venir dans deux directions. Au niveau haut avec les iPhone d’Apple et dans les marchés intermédiaires avec l’entrée des entreprises chinoises qui commencent à mettre des

produits très bien abouti à des prix très inférieurs à ceux de Samsung.De plus, les analystes du marché des terminaux mobiles prévoient non seule-ment que les chiffres pour le 2014T02 seront vraiment infe-rieurs à la même période en 2013 mais seront très inferieurs au premier trimestre de 2014. Certains donnent même le chiffre, ce sera une chute par rapport aux 88,5 millions d’unités du premier trimestre de 2014. Les chiffres réels seront donnés par Samsung au courant de la semaine.Par contre cela ne veut pas dire que Samsung est fini, le géant coréen a encore des ressources mais cela aura des répercussions directes sur son cours à la Bourse.

Avec le lancement d’un nouveau produit et d’un chiffre record sur la publicité

baisse des ventes de samsung au cours du 2e trimestre 2014

Cette initiative s’inscrit dans le cadre de la protection de la propriété intellectuelle. À l’instar des autres opérateurs téléphoniques

installés en Algérie, Djezzy a procédé à la signa-ture de la convention portant licence globale d’exploitation des œuvres, délivrée par l’ONDA. « nous sommes heureux pour la signature de cet accord longtemps négocié » dira Vincenzo Nesci, Chairman. La convention est entrée en vigueur au début du mois en cours, soit le 1er juin 2014, et ce, dans le but de permettre aux auteurs et producteurs, qu’ils soient nationaux ou étrangers, de bénéficier d’une rémunération en cas d’exploi-tation de leurs œuvres.

signature d’un accord Licence gLobaLe onda – djezzy


www.itmag.dz4

N°337 -L’eSSentieL

Plusieurs sites internet d’éditeurs localisés en Allemagne, Suisse et Belgique ont été visés par des attaques informa-

tiques. Les cibles visées utilisent des applications ICS et des outils de supervision SCADA. Les chercheurs en sécurité ont découvert un nouveau Stuxnet comme malware, nommé « Havex», qui a été utilisé dans un certain nombre de cyber-attaques précédentes contre des organisations dans le secteur de l’énergie.Tout comme le célèbre ver Stuxnet, qui a été spécialement conçu pour saboter le programme nucléaire iranien, le nouveau cheval de Troie Havex est également programmé pour infecter les logiciels du système de contrôle industriel de SCADA et systèmes de l’ICS, avec la possibilité de désactiver éventuelle-ment barrages hydroélectriques, surcharger les centrales nucléaires, et même pouvoir arrêter le réseau électrique d’un pays avec une seule touche.Selon la firme de sécu-rité F-Secure qui l’a découvert et nommé Backdoor:. W32/Havex.A , c’est donc un cheval de Troie avec un accès à distance plus connu sous le générique de RAT (Remote access Trojan).Il a été récemment utilisé pour effectuer de l’espionnage indus-triel contre un certain nombre de sociétés en Europe qui utilisent ou développent des applications indus-trielles et de machines. D’après F-Secure, ces entreprises sont basées en Allemagne, en Suisse et en Belgique.

Smarty pantS, inStallateurS cheval de troiePour ce faire, en plus de méthodes d’infection traditionnelles, tels que l’exploitation des kits et des e-mails de spam, les cybercriminels égale-ment utilisaient une autre méthode efficace de diffuser Havex RAT, c’est à dire le piratage des sites internet des sociétés de logiciels et d’at-tendre les objectifs d’installer des versions cheval de Troie d’applica-tions légitimes. Lors de l’installa-tion, la configuration du logiciel cheval de Troie dépose un fichier appelé «mbcheck.dll», qui est en fait Havex logiciels malveillants, que les attaquants utilisent comme une porte dérobée. «Le serveur C & C sera [alors] d’ins-truire les ordinateurs infectés pour télécharger et exécuter d’autres composants». La campagne d’at-taque menée avec Havex reste aujourd’hui encore un phénomène rare. Mais elle peut aussi indiquer que les choses sont en train de changer.

leS SyStèmeS induStrielS Sont la cible répétée de pirateS informatiqueS peaufinant jour aprèS jour leurS attaqueS. «Nous avons recueilli et analysé 88 variantes de la RAT Havex utilisé pour accéder à, et les données de récolte de réseaux et machines d’in-térêt. Cette analyse a inclus une enquête de 146 commandements et de contrôle (C & C) des serveurs contactés par les variantes, qui à son tour sont impliqués dans le traçage d’environ 1 500 adresses IP dans une tentative pour identifier les victimes», dit F-Secure.F-Secure n’a pas mentionné les noms des fournis-seurs concernés, mais un producteur de machines industrielles et deux organisations éducatives en France, avec des entreprises en Allemagne ont été ciblés.

collecte de l’informationHavex RAT est équipé d’un nouveau composant, dont le but est de recueillir des informations sur le réseau et les périphériques connectés en misant sur la OPC ( plateforme ouverte Communications )standard.OPC est une norme de communica-tion qui permet l’interaction entre les applications SCADA basées sur Windows et le matériel de contrôle de processus. Le malware scanne le réseau local pour les appareils qui répondent aux demandes de l’OPC pour recueillir des informations sur les dispositifs de contrôle industriel et envoie ensuite ces informations à son commandement et de contrôle (C & C) serveur.Autre que cela, il comprend également des outils de récolte de l’information qui recueillent des données à partir des systèmes infectés, tels que: informa-tions du système d’exploitation liéesUn outil Credential-récolte qui a volé les mots de passe stockés sur les navigateurs Web ouvertsUn compo-

sant qui communique avec différents serveurs de commande et de contrôle-en utilisant des protocoles de mesure et d’exécuter des charges utiles tertiaires dans la mémoire. « Jusqu’à présent, nous n’avons pas vu de charges utiles qui tentent de contrôler le matériel connecté.» F-Secure confirmé.

motivation?Bien que leur motivation ne soit pas claire à ce stade, « Nous avons égale-ment identifié un composant supplé-mentaire utilisé par les assaillants qui inclut le code de récolter des données de machines infectées utilisés dans les systèmes ICS / SCADA. Cela indique que les assail-lants ne sont pas seulement inté-ressés à compromettre les réseaux d’entreprises qui les intéressent, mais sont aussi motivés à avoir le contrôle des systèmes ICS / SCADA dans ces organisations. «F-Secure

remarqué.

havex trojan de ruSSeS ?En janvier de cette année, l’entre-prise cyber- sécurité CrowdStrike il est révélé sur une campagne de cyber espionnage, baptisée «Energetic ours», où les pirates éventuellement liés à Fédération de Russie pénétraient les réseaux infor-matiques des entreprises énergé-tiques en Europe, aux Etats-Unis et en Asie.Selon CrowdStrike, les malwares utilisés dans ces cyber-attaques étaient Havex RAT et Sysmain RAT, et peut-être Havex RAT est elle-même une version plus récente de la Sysmain RAT, et les deux outils ont été exploités par les attaquants depuis au moins 2011.Cela signifie qu’il est possible que Havex RAT pourrait être en quelque sorte lié à des pirates informatiques russes ou par le gouvernement d’État russe.

«Havex» un maLware qui ressembLe à stuxnet attaque

Les systèmes scada européens

www.itmag.dz


5


Par Kamel Bouyoucef [email protected]

Tayeb Belaïz, ministre d’Etat, ministre de l’Inté-rieur et des Collectivités locales, a annoncé «l’af-fectation prochaine à

chaque citoyen algérien d’un numéro national qui viendra se substituer à certains documents administratifs» dans le cadre de la modernisation de l’administration et l’amélioration du service public. Il a ajouté qu’à partir «du mois d’août prochain, les citoyens algériens pourront retirer l’acte de mariage de n’importe quelle commune à travers le terri-toire national ou annexe administra-tive grâce au registre national informatisé de l’état civil» et que cette opération touchera dans une seconde étape les actes de décès. Cette initiative intervient dans le cadre des mesures prévues par le plan d’urgence de modernisation de l’administration visant à faciliter aux citoyens les procédures administra-tives. Dans ce cadre, il faut rappeler que plusieurs mesures ont été mises en œuvre dans le cadre de ce plan d’urgence telle la prolongation de la validité des actes de naissance d’un à dix ans et le retrait de ces docu-ments au niveau de n’importe quelle commune en un temps record. Un projet de loi vise à introduire plusieurs nouvelles mesures, consis-tant à prolonger la durée de validité des extraits de naissance à dix ans, sauf en cas de changement dans l’état civil du concerné suite à un mariage ou un décès et l’annulation de la validité de l’acte de décès. La majorité sera fixée à 19 ans, en conformité avec les dispositions du code civil. Le nouveau texte de loi prévoit l’introduction de nouvelles dispositions habilitant le président d’APC à conférer la qualité d’officier de l’état civil à ses adjoints et aux délégués spéciaux et communaux. Autre bonne nouvelle : la carte natio-nale biométrique sera lancée début février 2015. Il a précisé que son département ministériel est en cours de préparation de deux centres pilotes pour la remise de cette carte, le premier à Alger et le second à

Laghouat.Le plan d’action du gouver-nement stipule en effet que le gouvernement poursuivra, dans une approche transversale et multisecto-rielle, son action de réhabilitation et de renouveau du service public «afin d’éradiquer toute forme d’abus ou de dépassements qui nourrissent la corruption et le sentiment d’exclu-sion et érodent la confiance des citoyens». A ce titre, il est important de relever, «outre la création d’un observatoire du service public, le lancement du projet de la carte d’identité électronique et biomé-trique, le développement de l’admi-nistration électronique et l’amélioration de la couverture en matière de police de proximité».

la miSe en œuvre a été juSque-là trèS lente Aujourd’hui l’Algérie manifeste, du moins à travers les déclarations des autorités politiques, une grande volonté de transformation du système économique, cependant dans la majorité des cas, ni la vision n’y est définie, ni les institutions et ceux qui les font fonctionner ne sont prêts pour conduire ces transformations. Les comportements sont souvent sclérosés et les stratégies de statu quo sont prisées. Le rythme de mise en œuvre reste très lent. L’administration de type autoritaire est dominante sur l’administration de type contractuelle. L’administration moderne, n’est pas seulement un instrument de la puis-sance publique, elle doit être aussi et surtout au service du public, autrement dit elle doit améliorer la fourniture des prestations de service public aux usagers selon des règles d’efficacité, d’efficience et de trans-parence. Le gouvernement a fini par comprendre que les transformations par le biais des TIC ne se limitent pas à la simple mise en ligne d’informa-tions sur les sites web des adminis-trations publiques : il implique une profonde refonte de la structure et du fonctionnement des administra-tions. De ce fait, nous assistons à

l’émergence de services efficaces et de meilleures qualités, plus proches des citoyens, les prestations sont de moindre coût et transparents. Les dossiers ne sont plus traités à «la tête du client». L’Algérie doit aller vers des organismes publics qui doivent satisfaire les demandes des citoyens à travers un portail convi-vial, élaboré selon des fonctions simples et faciles à comprendre. Pour mettre en œuvre ce principe, la plupart des portails d’accès aux services publics électroniques ont été conçus selon le principe du «cycle de vie», à savoir une classification des services publics en fonction d’événements importants dans la vie d’un individu ou d’une entreprise : naissance, études, logement, santé, création d’entreprise, investisse-ment et fiscalité.

el mouwatin.dz a miS la «e-algérie» Sur la rampe de lancement Pour parvenir aux résultats escomptés, le gouvernement a élevé au rang de priorité le développement des services en lignes en direction des citoyens. Cette priorité s’est traduite par le lancement du portail gouvernemental El Mouwatin, en 2010, et des portails sectoriels et thématiques (ministères de l’Inté-rieur et des Collectivités locales, de la Justice, de l’Education, de l’Ensei-gnement supérieur, du Commerce, des Affaires religieuses et des Wakfs) sur lesquels sont intégrés les services interactifs. Destiné à l’agrégation des offres de service public pour les citoyens et l’entreprise, le site El Mouwatin.dz se veut une fenêtre d’accueil, d’orientation et de mise en lien des citoyens et des entrepreneurs avec différents services publics. Il s’agit en fait d’un «guichet unique» à plusieurs rubriques ayant trait à l’état civil, l’Internet, les technolo-gies et services en ligne de telle manière à orienter directement le citoyen vers une administration, objet de sa recherche, avec possibi-lité de télécharger des formulaires officiels. Le site, structuré en rubriques, comprend aussi les régle-mentations en vigueur et des liens utiles renvoyant vers d’autres sites d’institutions. Reste à prendre en considération deux choses pour prétendre réussir les projets en cours : la généralisa-tion du haut débit et l’informatisa-tion graduelle de l’administration. Il faut s’adapter. Soit on prend le train, soit on reste sur le quai. Plusieurs études ont montré que les technologies de l’information de la communication, en général, et spécialement Internet sont aujourd’hui au cœur de la perfor-mance et la réussite des entreprises.

L’Administration opère sa mue

La carte nationaLe biométrique à partir de 2015 HaLkorb a

organisé une journée

Halkorb a organisé une journée HalDay avec pour thème prin-cipal «les applications métiers» qui «comprennent l’infrastruc-ture, la sécurité et la redon-dance», nous dit Ahmed Lakhdari, CEO de Halkorb devant un nombreux public. Cette initiative intervient dans le cadre des jour-nées prévues par Halkorb visant à montrer et à vulgariser ce qui est fait et faisable par Halkorb.Nous voulions en savoir un peu plus sur son entreprise. Très didactique, il nous dit que «Nous nous adressons aux entreprises et autres organismes et notre métier concerne les systèmes d’informa-tion» tout en ajoutant que «nous proposons des solutions à base de ERP/CRM sur des plateformes Microsoft Nav et AX». Halkorb est une société de services et d’ingénierie informatique, inté-grateur certifié Gold Microsoft Dynamics Nav qui est installée à Alger avec «une trentaine d’in-génieurs certifiés» qui vont de la programmation, installation, aux etudes. D’ailleurs, nous dit-il «nous avons développé des Add-on spécifiques dans le domaine des finances, de la RH et paie, la gestion de la trésorerie, les rapprochements bancaires et la liasse fiscale pour nos clients». Concernant les success story, le CEO de Halkorb parle de Condor Electronics et de la caisse de garantie publique pour lequel il a installé totalement le système d’information. En allant plus loin, il précise qu’«en cas de problème, le système installé redémarre en moins de 30 minutes». En effet, nous dit-il «la reprise c’est de la récupéra-tion en cas de sinistre. Quand un serveur crashe ou en cas de toute autre panne, vous avez besoin de maintenir votre activité...et vite! Pas en heures ou en jours ... mais en minutes. Et c’est ce que nous garantissons. D’ailleurs, un de nos clients a eu un problème sur les serveurs. Tout a été remis en état». La reprise est un élément important pour une entreprise digitale car diminuer considéra-blement le temps nécessaire pour restaurer un système après un sinistre est assez vital pour l’entreprise.


www.itmag.dz6

N°337 -L’eSSentieL

n Par Djamila Belhout

La FAA – Federal aviation administration – américaine vient de déclaré que Amazon, ou toute autre société en utilisant des drones, ne seront pas en mesure de «livrer des colis» par drones dans un proche avenir. En effet, tout le monde avait pris la chose pour un poisson d’avril avant qu’Amazon explique être bel et bien sérieux lorsqu’il

évoquait la possibilité d’effectuer des livraisons par drones à l’avenir dans le cadre de son programme PrimeAir qui livre ses clients dans les 30 minutes. À l’heure actuelle, les drones sont devenus l’un des plus faciles outils pour le transport.La FAA articule son refus par le fait que «la livraison des colis entraîne des taxes» donc une activité lucrative qui obéit donc à la réglementation, qui aujourd’hui en ce qui concerne les drones est assez floue. De l’autre côté, Amazon ne charge aucun centime de plus pour la fourniture de produits à ses clients par le Premier Air. C’est-à-dire qu’il livre gratuitement. La FAA voudrait interdire l’utilisation commerciale des drones aux Etats-Unis en attendant une réglementation. Un bras de fer pourrait s’enclencher et aux Etats-Unis cela va entraîner un procès. La Federal aviation administra-tion (FAA) est une agence gouvernementale chargée des règlementations et des contrôles concernant l’aviation civile aux États-Unis.

n Par Djamila Belhout

Microsoft vient de lancer le «4Afrika Hub IP» dans un effort pour créer une culture de la protection de la propriété intellec-

tuelle en Afrique. Le Hub IP offrira aux développeurs de logiciels indé-pendants et les compétences les outils nécessaires pour développer,

protéger et monétiser leurs innova-tions. Dans un premier temps, c’est le Kenya qu’a choisi Microsoft pour un pilote. Le portail sera à l’essai au Kenya pour deux ans, après quoi il sera remis au gouvernement des autres pays africains.Ce qui est remarquable dans les pays africains est que la plupart des petites entreprises comptent sur leurs secrets au lieu d’utiliser le

droit d’auteur, marque, nom commer-cial et programmes de brevets pour protéger leur propriété intellec-tuelle, ce qui les rend vulnérable à l’exploitation. Ce qui fait que les innovations réalisées en Afrique qui pourrait marquer le monde se trouvent étouffées avec pour consé-quence un retard technologique et un retard dans le développement de l’économie du savoir.Pour étayer

cela, il n’y a que les chiffres qui peuvent expliquer cet état de fait. Selon l’Organisation mondiale de la propriété intellectuelle (Ompi), il y a eu seulement 383 demandes de brevets émanant de résidents qui ont été déposées au Kenya entre 2009 et 2012 même, seules 683 demandes émanant de résidents ont été dépo-sées en Egypte, 608 en Afrique du Sud et seulement 53 demandes émanant de résidents ont été dépo-sées par des inventeurs résidant en Côte-d’Ivoire. En revanche, environ 268 000 brevets ont été déposés par les résidents aux États-Unis durant la même période.Il a été constaté que le dépôt de brevet en Afrique est très laborieux, long et prend beaucoup de temps et d’argent aux innovateurs, ce qui fait que ces derniers ne le font pas et pensent que l’idée est à eux jusqu’à, ce que quelqu’un la prenne et la brevète. Ce qui fait que l’avenir demeure incertain si ces idées prometteuses ne sont pas prises en charge et protégées correctement. «ForAfrika Hub IP» tentera de ratio-naliser et de numériser le processus, tout en éduquant les jeunes innova-teurs de l’importance de la protec-tion de la propriété intellectuelle, et les aider à faire respecter leur droit de propriété opposable aux tiers car l’objectif de Microsoft Afrika est d’aider les start-ups africains à monétiser leurs innovations et leurs idées car protéger la propriété intel-lectuelle conduit à la création de richesses et la croissance écono-mique, et encourage le développe-ment des industries fondées sur le savoir.

La Faa américaine interdit à amazone d’utiLiser Les drones

Pour stimuler l’innovation et la protection intellectuelle en Afrique

microsoFt Lance 4aFrika Hub ip

www.itmag.dz


7


« Oui » nous dit Mohamed Cherif Areour, « oui sans hésiter. Nous sommes au début d’une nouvelle révolution industrielle » affirme-t-il tout en soulignant, à la fois, le dyna-misme des projets et l’explosion du «Maker Movement» par notamment la multiplication des FabLabs où des outils de production sont mis à la disposition de tous librement. « Ce mouvement se nomme Open Hardware. L’Open Hardware est un terme qui désigne les matériels dont la conception peut être reproduite, car toutes les informations néces-saires à leur construction sont en libre accès. Un peu comme l’Open source mais appliqué aux plans de conception des objets. Ce matériel «open» peut être électronique, élec-trique, informatique » explique-t-il avant d’ajouter que « par définition, le «matériel libre», autre nom de l’Open Hardware, est donc théori-quement reproductible par n’im-porte qui, pour peu d’être

correctement équipé ». Quantifier l’ampleur que va prendre cette opportunité est difficile, un marché que les estimations de Gartner mettent à 19 milliards de dollars la valeur de l’économie mondiale en 2020. Ce marché est rendue possible par la baisse rapide des prix, des outils accessibles et les services du Cloud.Notre interlocuteur ouvre son cartable et sort non seulement une carte Arduino mais aussi une Raspberry Pi pour nous les montrer et par la même nous monter une application. « Vous savez moi je suis mécanicien, comme mon grand père mais aussi mon père et mon hobby est l’informatique ». Il nous dit qu’il a été « initié par Arduino » même si ajoute-t-il « j’ai été toujours attiré par les machines, la mécanique et comment mettre les deux ensemble grâce à l’électronique ».Le mouvement Arduino et Raspberry Pi , nous dit-il, ont contribué a ouvrir

un nouveau marché même « l’exploi-tation commerciale de l’Open Hardware diffère aussi de celle possible avec les solutions Open Source. » tout en ajoutant que « les informations de conception de tous les microcomposants d’un matériel libre ne sont pas toujours tous publiques, et ces composants ne peuvent pas, par conséquence, être toujours reproduits ». C’est pour cela que le fondateur de Open Hardware Algérie milite pour un FabLabs en Algérie. Un Fab Lab (abréviation de Fabrication labora-tory) est une plate-forme ouverte de création et de prototypage d’objets physiques, «intelligents» ou non. Il s’adresse aux entrepreneurs qui veulent passer plus vite du concept au prototype ; aux designers et aux artistes ; aux étudiants désireux d’expérimenter et d’enrichir leurs connaissances pratiques en électro-nique, en CFAO, en design ; aux bricoleurs du XXIe siècle…

Un FabLab est un lieu ouvert au public où il est mis à sa disposition toutes sortes d’outils, notamment des machines-outils pilotées par ordinateur, pour la conception et la réalisation d’objets.Le concept de Fab Lab a été défini en 2004 par Neil Gershenfeld , direc-teur du Center for Bits and Atoms, au sein du MIT (Massachussets Institute of Technology) aux Etats-Unis. Un Fab Lab «type» regroupe un ensemble de machines à commande numérique de niveau professionnel, mais stan-dards et peu coûteuses : une machine à découpe laser capable de produire des structure en 2D et 3D, une machine à sérigraphie qui fabrique des antennes et des circuits flexibles, une fraiseuse à haute résolution pour fabriquer des circuits imprimés et des moules, une autre plus impor-tante pour créer des pièces volumi-neuses.

(Suite page 09)

Nouveaux paradigmes de conception et de production

Faire émerger un open Hardware aLgérie

Si nous essayons de scruter l’avenir nous allons remarquer l’explosion des capteurs et circuits, l’entrée de l’impression 3d, de plateforme de développement open source et du cloud. Sommes-nous au début d’une nouvelle ère ? décryptage d’une tendance qui prend du poids, et pourrait

bien bouleverser un partie de l’industrie avec mohamed cherif areour, ingénieur en maintenance industrielle et membre fondateur de open hardware algérie.

Par Abderrafiq Khenifsa [email protected]


www.itmag.dz8

N°337 -PubLicitéa

nep

n°

1316

40

www.itmag.dz


9

- N°337 L’eSSentieLpu

blic

ité

(Suite de la page 08) On y trouve également des compo-sants électroniques standards, ainsi que des outils de programmation associés à des microcontrôleurs ouverts, peu coûteux et performants. L’ensemble de ces dispositifs est contrôlé à l’aide de logiciels communs de conception et fabrication assistés par ordinateur. D’autres équipe-ments plus avancés, tels que des imprimantes 3D, peuvent également équiper certains Fab Labs. Le seul point sur lequel il faut être un peu plus prudent quand on parle de matériel libre est que, contraire-ment au logiciel, il est plus difficile de tracer la frontière entre la source et l’objet. « le FabLab » nous dit-il « est l’étape que nous sommes entrain de maturer. Par contre, aujourd’hui nous sommes dans l’etape de vulgarisation. D’ailleurs, la semaine dernière nous avons fait avec OpenMinds, une asso-ciation d’étudiant à l’USTHB, une journée installation de logiciels libres ». Dans le monde, Tesla, le fabricant de la voiture éléctrique a compris la chose et ouvre son patrimoine de brevet pour d’autres puisse créer, innover et mettre sur le marché de nouvelles offres. Allant plus loin dans les explications d’un besoin d’Open Hardware et d’un Fablabs, il avoue que « La philosophie derrière l’Open Hardware est sans doute aussi vielle que le reverse engineering » tout en ajou-

tant que « presque tout les produits utilisés pour fabriquer quelques chose sont ‘ouvert’ à tout le monde ». Lieux d’expérimentation ouverte, ils sont le terrain d’élaboration de nombreuses pratiques qui mettent en jeu de nouvelles typologies de production. Le développement des ateliers ouverts est révélateur d’une transformation profonde qui affecte le champ du design, de la conception et de la production. Il ajoute que « Vous optez pour une licence open source (CERN,TAPR, CC-by-SA, GPL, BSD…), qui autorise la copie, les transformations et la commercialisa-tion de votre produit sous réserve de vous identifier clairement comme l’auteur original du design initial et de placer toutes les versions sous la même licence. »Concernant sa vision, il dira « aujourd’hui, nous avons les trois ingrédients, un nombre important d’ingénieurs formé, des idées, oui beaucoup d’idées et des demandes qui commencent à se manifester. Ces trois ingrédient convergent tous vers un mouvement Open Hardware en pleine structuration. ». La stratégie générale étant pour l’instant de faire et voir ce qui se passe. L’Open Hardware est dans une phase d’expé-rimentation. Et pour rester dans l’expérimentation, notre interlocu-teur nous dit que « un de notre but depuis le début est de faire une imprimante 3D pour tout le monde, aussi facile à utiliser que possible ».

L’Open Source Hardware en est encore à une phase de définition. Pas encore d’organisation, pas de porte-voix officielle, pas encore de licences spécifiques à l’hardware, pas encore

de cadre législatif ni de formalisa-tion des pratiques. Le terrain est en pleine construction. Et l’enthousiasme et les débats qui vont avec.

Mohamed Cherif Areour


www.itmag.dz10

N°337 -tRucS&aStuceS

Tous les navigateurs

créer un ebook à partir d’articLes sur wikipedia Vous souhaitez enregistrer des articles de Wikipédia sous la forme d’un ebook afin de les lire plus tard sur votre ordinateur, sur une tablette, une liseuse ou bien afin de l’envoyer à un ami ? Pour cela, vous pouvez utiliser l’outil de création de livres de l’encyclopédie en ligne qui vous permet de regrouper plusieurs articles au sein d’un fichier PDF, ePub, OpenDocument, … facilement transférable et lisible sans connexion à Internet.

1. Sur Wikipedia, rendez-vous sur un des articles à ajouter à votre ebook.

2. Dans la colonne de gauche, cliquez sur Imprimer / exporter puis sur Créer un livre.

3. Cliquez sur le bouton Démarrer le créateur de livres.

4. Une nouvelle barre d’outils fait son apparition sur les pages de Wikipedia. Cliquez sur Ajouter cette page à votre livre.

5. Suivez les différents liens et articles qui vous intéressent et à chaque fois que vous souhaitez ajouter une page à votre ebook, cliquez simplement sur Ajouter cette page à votre livre.

6. Vous pouvez aussi ajouter directement l’article derrière un lien en laissant la souris quelques secondes dessus puis en cliquant sur Ajouter la page wiki liée à votre livre.

7. Vous pouvez laisser Wikipedia vous proposer des articles en rapport aux pages que vous avez déjà ajoutées. Cliquez pour cela sur Suggérer des pages.

Windows 8

désactiver Le contrôLe des comptes d’utiLisateurs Le contrôle des comptes d’utilisateurs appelé aussi UAC, vous permet de protéger les fonctions sensibles de votre système en vous demandant une confirmation de vos actions susceptible de l’affecter. Si cela part d’un bon principe, vous devez sans arrêt confirmer vos actions, ce qui au final peut avoir tendance à agacer. Si vous savez ce que vous faites sur votre ordinateur, vous pouvez désactiver le contrôle des comptes d’utilisateurs.

1. Cliquez avec le bouton droit de la souris sur le bouton Démarrer puis cliquez sur Panneau de configuration.

2. Cliquez sur Système et sécurité.

3. Cliquez sur Modifier les paramètres de contrôle de compte d’utilisateur.

4. Déplacez alors le curseur sur Ne jamais m’avertir.

5. Cliquez sur OK.

6. Redémarrez alors votre ordinateur pour appliquer la modification.

www.itmag.dz


11

- N°337 tRucS&aStuceS

Windows 8

retrouver L’icône ordinateur sur Le bureau Après une installation toute fraîche de Windows 8, seule l’icône de la Corbeille est affichée sur le bureau. Vous pouvez facilement retrouver l’icône Ordinateur, qui s’appelle maintenant Ce PC, pour ouvrir une fenêtre d’explorateur sur vos différents lecteurs.

1. Cliquez avec le bouton droit de la souris sur un espace vide du Bureau et choisissez la commande Personnaliser.

2. Cliquez sur le lien Changer les icônes du Bureau dans la colonne de gauche.

3. Dans la fenêtre qui s’ouvre, cochez les cases devant les icônes du système à afficher sur le Bureau et décochez les cases devant les icônes à ne plus afficher.

4. Cliquez enfin sur le bouton OK.

Windows 8.1

modiFier La taiLLe des tuiLesAvec Windows 8.1, vous pouvez désormais modifier la taille des tuiles de l’écran d’accueil. Vous pourrez alors alterner petites vignettes, grandes vignettes et vignettes larges.

1. Sur l’écran d’accueil, cliquez avec le bouton droit de la souris sur la tuile à redimensionner.

2. Cliquez sur le bouton Redimensionner du volet qui apparaît en bas de l’écran.

3. Choisissez alors la taille de vignette à utiliser dans le menu qui apparaît.

4. La modification est immédiate. Recommencez l’opération pour les autres tuiles à redimensionner que vous pourrez ensuite faire glisser pour les agencer correctement à l’écran.


www.itmag.dz12

N°337 -

GSMA publie un guide NFC pour le paiement «HCE and SIM Secure Element: It’s not Black and White»

GSMA, a publié un guide pour aider les banques et les opérateurs de téléphonie mobile à comprendre les approches de paiement NFC basées sur le HCE (Host Card Emulation) et l’élément sécurisé stockés dans la carte SIM. Le guide, intitulé «HCE and SIM Secure Element: It’s not Black and White» (HCE et élément sécurisé de carte SIM : ce n’est pas tout l’un ou tout l’autre), fait suite à la récente introduction du HCE dans Android 4.4 (KitKat) et conclut que les deux technologies offrent chacune des avantages importants pour les institutions financières. En outre, elles ne devraient pas être considérées comme mutuellement exclusives et une combinaison des deux approches peut être appropriée pour différents applications et marchés«Ce document propose une analyse équilibrée pour les institutions financières du HCE comme une alternative pour les paiements NFC, à côté de l’actuelle approche basée sur la carte SIM», a déclaré Alex Sinclair, directeur technologique à la GSMA. «L’inclusion récente de HCE dans Android ouvre la possibilité d’effectuer les paiements NFC sans l’aide d’un élément sécurisé de carte SIM et HCE pourrait également retirer la complexité associée aux paiements NFC basés sur la carte SIM. Dans le même temps, la technologie NFC basée sur la carte SIM offre une

solution sécurisée éprouvée qui est actuellement déployée sur le marché. Le défi à relever pour la communauté des opérateurs mobiles est de simplifier le processus d’approvisionnement, accélérant davantage les déploiements des cartes SIM avec NFC à l’échelle mondiale. »«MasterCard a été technologiquement «agnostique», permettant les paiements mobiles d’une manière qui permet aux cartes actuelles d’être utilisées de façon transparente et sécurisée à partir des terminaux électroniques préférés des consommateurs», a déclaré James Anderson, Vice-président sénior des nouveaux paiements chez MasterCard. «Nous avons déployé des solutions basées sur la carte SIM et l’élément sécurisé à travers des partenariats avec des opérateurs de réseau mobile, des fournisseurs de systèmes d’exploitation et des fabricants de terminaux, bien que des solutions de paiement basées sur le Cloud aient récemment été ajoutées à notre portefeuille. Ce document aidera aussi bien le secteur de la téléphonie mobile que l’industrie des paiements à comprendre les atouts de chaque méthode, leur permettant de choisir les options qui correspondent à leur stratégie commerciale.»Steve Pannifer, co-auteur du rapport et responsable des livraisons chez Consult Hyperion, a déclaré : «L’inclusion du HCE dans Android a généré beaucoup d’enthousiasme qui ne peut que profiter à l’industrie des paiements NFC. Cela, associé aux efforts déployés pour rationaliser la technologie NFC basée sur l’élément sécurisé de carte SIM présente dans de nombreux marchés, permettra le déploiement des produits de paiement NFC avec une vigueur renouvelée. Nous espérons que ce document encouragera les banques et les opérateurs mobiles à collaborer davantage pour amener les paiements NFC sur le marché. Nous pensons que les opérateurs mobiles ont un rôle important à jouer, en particulier en dans la fourniture de la sécurité mobile et des services d’authentification qui sont d’une importance primordiale dans tout service de paiements.»Le guide montre que, bien que le HCE simplifie effectivement certains aspects de l’écosystème NFC en permettant de réaliser des paiements NFC mobiles sans l’aide de l’élément sécurisé de carte SIM, cela n’est qu’une partie du paysage. Le HCE nécessite une nouvelle approche de la sécurité en termes d’intégration de l’écosystème, de gestion des risques et de processus de certification. En revanche, les processus basés sur l’élément sécurisé de carte SIM sont bien définis et les opérateurs de téléphonie mobile travaillent activement avec l’écosystème pour les simplifier davantage.Le rapport examine les attributs du NFC basé sur la carte SIM, les enseignements tirés des premiers déploiements et les actions qui ont été prises pour permettre aux fournisseurs de services de déployer des services de paiement mobile sécurisés, stables et éprouvés à grande échelle. Il conclut que, bien qu’il y ait beaucoup d’intérêt autour du HCE, l’approche basée sur l’élément sécurisé de carte SIM pour les paiements mobiles a encore de nombreux autres avantages et il revient aux banques d’examiner attentivement leurs besoins dans chacun de leurs marchés.«La Banque populaire de Chine (PBOC) et China UnionPay ont publié leurs spécifications pour les paiements mobiles qui nécessitent un élément sécurisé pour la prise en charge des paiements NFC mobiles, afin de fournir un service de paiement sécurisé et fiable. China UnionPay a travaillé en étroite collaboration avec les opérateurs chinois sur les services NFC commerciaux de grande envergure basés sur la carte SIM comme élément sécurisé. Parallèlement, China UnionPay travaille activement à la réalisation d’une étude de faisabilité des nouvelles technologies, y compris HCE», a déclaré Jiang Haijian, directeur général adjoint de la division des paiements mobiles chez Chine UnionPay.Consult Hyperion suggère aux banques d’établir un certain nombre de points clés à prendre en considération lorsqu’elles envisagent les paiements NFC mobiles :Comprendre l’environnement local : les conditions locales joueront un grand rôle dans la détermination de la meilleure approcheComprendre les transactions ciblées : le HCE pourrait être moins adaptée à certains types de transactions (à l’instar des paiements hors ligne ou de valeur élevée) que l’élément sécurisé de carte SIM.L’élément sécurisé de carte SIM et le HCE ne s’excluent pas mutuellement : les solutions les plus efficaces à moyen terme pourraient être des modèles hybrides où, par exemple, la carte SIM est utilisée pour gérer les lacunes de sécurité et d’authentification du HCE.Intégrer la flexibilité dans votre stratégie : il pourrait y avoir des chevauchements considérables entre l’élément sécurisé de carte SIM et le HCE en termes de systèmes et de capacités requis.Collaborer avec l’industrie : jusqu’à ce qu’il soit établi un niveau de standardisation pour le HCE, il existe toujours le risque que les banques pourraient adopter des solutions qui sont insuffisamment souples ou qui verrouillent les banques.

webSeLect

www.itmag.dz


13

- N°337

Les responsables sécurité IT doivent passer à la vitesse supérieureLa sécurité informatique de nouvelle génération doit passer par le Big Data, l’internet des objets, le confinement, les passerelles vers le Cloud, … De quoi donner des maux de tête à tout responsable de la sécurité IT. Mais ils n’auront pas le choix selon le cabinet Gartner.La sécurité informatique a toujours été complexe et c’est une nouvelle étape qui est en train d’être franchie avec le Cloud, les réseaux sociaux, les mobiles et l’internet des objets.Dix technologies à maîtriserLe cabinet Gartner liste les dix technologies que les responsables sécurité vont devoir maîtriser cette année. Elles font appel à du Big Data, de la simulation, du confinement, une connaissance pointue des flux de données et des outils capables de les analyser. Les responsables sécurité vont maîtriser ces dernières technologies, s’ils veulent assurer un niveau de sécurité satisfaisant préconise Gartner.En tête de liste, dans ces dix techniques on trouve la mise en place de «courtiers d’accès au Cloud». Ce sont des endroits – situés dans l’entreprise elle-même ou dans le Cloud – placés entre les services de Cloud et les utilisateurs où l’on applique les politiques de sécurité de l’entreprise. C’est une précaution indispensable selon Gartner, car «dans de nombreux cas, l’usage du Cloud a été mis en place sans le contrôle du service informatique. Les courtiers d’accès au Cloud donnent de la visibilité sur les accès des utilisateurs aux ressources en mode Cloud. »

PrenDre en comPte le contexte D’un accèsDeuxième technique, le contrôle adaptatif des accès. Il s’agit d’un contrôle des accès sensible au contexte et au moment où se déroule l’accès. Ce contrôle équilibre sa prise de décision lors d’un accès entre le niveau de confiance et le risque pris, en utilisant des techniques dynamiques d’atténuation du risque et d’élévation de la confiance. Des accès seront donc autorisés de manière sécurisée alors qu’ils auraient été bloqués sinon. Cela permet d’autoriser les accès depuis n’importe quel terminal, depuis n’importe où.Troisième technique, le bac à sable pervasif ( Pervasive sandboxing). Certaines attaques vont arriver à court-circuiter les systèmes traditionnels de blocage ou de protection. Il faut donc détecter rapidement l’intrusion pour réduire les dégâts qui peuvent être causés par le hacker ou les vols de données qu’il peut réaliser.De nombreuses plateformes intègrent désormais la possibilité de faire fonctionner (detonate), des codes exécutables et leur contenu dans des machines virtuelles, et observer les machines virtuelles afin de voir si il y a une intrusion et une compromission des données.

corréler les informations entre elles Les informations collectées sont alors à corréler avec d’autres systèmes de détection des intrusions, qu’ils agissent au niveau du réseau ou des équipements terminaux, des serveurs ou des postes de travail. Sont alors surveillés les processus sur les machines, les comportements, la registry, etc. Quatrième catégorie d’outils, les solutions de détection et de réponse sur les terminaux. Il s’agit d’un marché émergent selon Gartner. Les terminaux se sont diversifiés avec les PC de bureau, les portables, les smartphones et les tablettes. Ces outils de sécurité destinés aux terminaux enregistrent les événements se déroulant sur différents terminaux et réseaux et les stockent dans une base de données centralisée.Puis, des outils décisionnels viennent analyser tout cela, pour améliorer la sécurité, dévier les attaques connues, et détecter des attaques en cours, dont celles venant de l’interne, et réagir rapidement. Ces mêmes outils servent à réaliser des enquêtes après coup, et permettent de remettre les systèmes en état.

le Big Data aPPelé au secoursCinquième tendance, dans les plateformes de nouvelle génération, on trouve désormais du décisionnel et du Big Data, poursuit Gartner. Assurer le suivi en continu des paramètres et des flux des réseaux, des serveurs et des terminaux, débouche sur l’enregistrement de volumes immenses de données. «Les systèmes traditionnels de SIEM – les consoles de sécurité informatique – ne peuvent pas les analyser de manière efficace» estime Gartner.D’ici peu, en 2020, 40% des entreprises auront mis en place des entrepôts de données de sécurité où stocker toutes ces informations liées à la sécurité afin d’effectuer des analyses après coup. Des modèles de comportements «normaux» seront enregistrés et les systèmes analytiques pourront détecter les déviations par rapport à ces comportements normaux.

les systèmes De réPutationSixième évolution en cours, il faut pouvoir intégrer des sources d’information externes au sein des plateformes de sécurité. Il s’agit notamment de services de gestion de la réputation qui montent en puissance. Ces services donnent une note sur la confiance que l’on peut accorder en temps réel à un service, un utilisateur, un terminal, une URL, une adresse IP, notamment lors d’une décision d’accès.Le confinement et l’isolement sont la septième tendance. L’usage de signatures devient de plus en plus inefficace pour stopper les attaques, une solution peut-être de traiter tout ce qui est inconnu comme n’étant pas de confiance, et l’isoler lors de son exécution, afin qu’il ne cause aucun dégât permanent ni serve de vecteur d’accès sur les systèmes de l’entreprise.On peut créer ce confinement par la virtualisation, l’isolement, l’abstraction et la présentation à distance. Le résultat final est similaire à l’usage d’un système à part, non connecté au réseau, afin de faire tourner des applications et des contenus qui ne sont pas connus. Ces techniques de virtualisation et de confinement vont devenir banals dans les systèmes de défense en profondeur pour les entreprises.

la sécurité ParamétraBle Par logicielHuitième démarche, la sécurité par logiciel, consiste à découpler des entités autrefois liées comme les serveurs, le stockage, le réseau, les équipements de sécurité, etc. Des équipements de sécurité dédiée seront toujours nécessaires, mais l’ensemble doit être orchestré par logiciel. C’est la tendance, comme dans le cas d’un autre mouvement, celui du SDN (Software Defined Networks) qui consiste à définir l’architecture du réseau informatique par logiciel.On trouve en neuvième position le test interactif de la sécurité des applications. Il s’agit de combiner des techniques de test de la sécurité à la fois statiques et dynamiques. Cela doit permettre une plus grande précision au sein d’une même solution. On doit ainsi confirmer ou à l’inverse écarter qu’une vulnérabilité découverte soit exploitable ou pas, et détecter l’endroit du code où se situe l’origine du problème.

sécuriser l’internet Des oBjetsLa dixième et dernière tendance concerne l’internet des objets. Les réseaux d’entreprise évoluent vers IP. L’internet des objets va amener sur ces réseaux des milliards de capteurs, des terminaux et des systèmes, dont beaucoup vont dialoguer sans intervention humaine, et cela devra être protégé et sécurisé. Les pare-feux et les passerelles de sécurité doivent intégrer cette évolution. Bref, les responsables de la sécurité informatique ont du pain sur la planche.

webSeLect


www.itmag.dz14

N°337 -suite sur itmag n° 338

cOmmentçamaRche

Votre ordinateur stocke les paramètres de votre matériel et les réglages de bas niveau comme l’heure du système, le mot de passe de démarrage, la vitesse de vos ventilateurs, la latence de la mémoire, l’ordre de boot des périphériques et plus généralement, tous les réglages du BIOS de votre carte mère, dans un circuit mémoire CMOS. Si vous avez oublié le mot de passe du démarrage de votre ordinateur, si votre ordinateur plante à la suite d’une modification dans le BIOS ou d’un changement matériel, vous pouvez essayer de remettre les paramètres du BIOS à zéro en vidant la mémoire CMOS. En faisant cela, les réglages du BIOS seront rétablis à leurs valeurs d’usine. Vous pouvez vider la mémoire du CMOS depuis le BIOS ou sinon, depuis votre carte mère.

Utiliser le menU dU BiOs

LA FAçON LA PLuS SIMPLE DE REMEttRE à zéRO LES RégLAgES BIOS ESt DE PASSER

DIRECtEMENt PAR CE DERNIER.

1. Au démarrage de votre ordinateur, appuyez sur la touche d’accès au BIOS, généralement suppr, parfois F1 ou F2 selon les marques. Cette information est généralement indiquée à l’écran.

2. Allez dans la rubrique exit avec les flèches du clavier.

3. Localisez la commande load setup default. Sélectionnez-la et validez par entrée.

4. Dans les BIOS uEFI récents, l’option restaurer les paramètres par défaut peut être dans la rubrique sauvegarder et quitter.

5. Confirmez l’opération en pressant la touche entrée et redémarrez votre ordinateur en pressant la touche F10 puis en pressant la touche Y.

remettre Les paramètres du bios à zéro

Utiliser le cavalier clear cmOs de la carte mère

SI VOtRE ORDINAtEuR REDéMARRE EN BOuCLE Et quE VOuS N’AVEz PAS ACCèS Au BIOS,

VOuS POuVEz MEttRE à zéRO VOS RégLAgES DIRECtEMENt DEPuIS LA CARtE MèRE DE

VOtRE ORDINAtEuR qu’IL VA DONC FALLOIR OuVRIR.

1. Débranchez votre ordinateur et ouvrez-le.

2. Localisez le cavalier CLR CMOS (ou CLR tC). Parfois il est au milieu de la carte mère sous la forme de trois pins dont deux sont recouvertes par un cavalier.

3. Prenez le cavalier et déplacez des pins 1-2 aux pins 2-3.

4. Patientez 10 secondes et remettez le cavalier sur les pins 1-2.

5. Parfois, il est accessible depuis l’extérieur du PC via un bouton. Dans ce cas, pressez simplement le bouton pendant une dizaine de secondes et relâchez-le.

6. Redémarrez votre ordinateur : les paramètres du BIOS sont remis à zéro.

www.itmag.dz


15

- N°337

Vous avez 94 secondes pour trouver le plus de mots commençant par la lettre donnée dans plus de 20 thèmes différents. un mammifère par K ? une chaîne de télé par P ? un sport par t ? un fromage par L ?? Vous avez 94 secondes pour trouver le maximum de mots dans plus de 20 catégories comme les pays, constructeurs automobile, verbes du 2ème ou 3ème groupe, fruits, chaines tV... Comparez vos scores aux autres joueurs et marquez plus de points grâce aux jokers récoltés.téléchargez l’application directement sur votre mobileScannez le code avec votre smartphone ou votre tablette et téléchargez directement l’application 94 secondes. Comment faire ?

4 images 1 mot est un petit jeu de devinettes simple et très addictif. 4 images sont affichées à l’écran ainsi qu’une liste de lettres. trouvez que qu’ont les images en commun saisissez-le en utilisant les lettres. Des centaines d’énigmes vous attendent - certaines sont simples mais d’autres plus complexes mettront vos méninges à rude épreuve. Si vous êtes bloqué, vous pouvez utiliser l’option de micro paiement pour passer à l’énigme suivante ou bien demander de l’aide gratuitement sur Internet.téléchargez l’application directement sur votre mobileScannez le code avec votre smartphone ou votre tablette et téléchargez directement l’application 4 images 1 mot. Comment faire ?

4 images 1 mot

mObiLeaPPS

94 secondes

Dans le jeu gratuit tiny World, conduisez un van à travers le monde entier et mesurez votre sens de la conduite et de l’anticipation en veillant à ne pas semer vos valises. Bercé par une sympathique bande sonore, vous pourrez passer les obstacles en ralentissant votre van des années 70 puis accélérer ensuite pour parcourir la plus grande distance possible.téléchargez l’application directement sur votre mobileScannez le code avec votre smartphone ou votre tablette et téléchargez directement l’application tiny World. Comment faire ?

tiny worLd

Android

Android

Android

iOS (iPhone et iPad)


www.itmag.dz16

N°337 -ladera

nep

n°

1320

41