Quand on a déjà du SAM, à quoi bon acquérir une solution de gestion du SaaS ?

Dans sa synthèse du dernier Magic Quadrant consacré à ce marché, Gartner ne tranche pas la question. Il note néanmoins qu’existe, chez les acheteurs, une forme de « résistance à l’ajout d’un autre outil »…

Ces acheteurs évoluent le plus souvent dans les achats et l’exploitation informatique. Tels sont en tout cas les principaux profils que les fournisseurs ciblent, plutôt que les métiers de la sécurité/conformité IT et de la gestion des actifs informatiques.

Le message communiqué l’an dernier quant à la faible maturité du marché reste d’actualité. Comme le conseil qui en découle : négocier des contrats de 2 ans maximum, vu le manque de garanties sur la viabilité de nombreux offreurs. Cette situation les expose à des acquisitions… y compris par des acteurs du SAM.

De la gestion des contrats aux scores de risque, de nombreuses briques facultatives

D’une année à l’autre, le cahier des charges fonctionnel pour figurer dans ce Magic Quadrant a peu évolué.

Illustration sur la découverte de l’usage du SaaS. Seule l’intégration avec des outils de sécurité a été ajoutée sur la liste des options. Il s’agissait toujours d’en proposer au moins trois, entre celle-ci et :

• Extension de navigateur
• Agent
• Système de gestion financière ou des dépenses
• SSO
• Outil de gestion des terminaux
• Messagerie électronique
• OAuth
• Connexion API directe

Comme l’an dernier, il fallait assurer un minimum d’orchestration de workflows sans code pour l’automatisation de tâches courantes dont l’onboarding/offboarding employé. Étaient également attendues, sur le volet optimisation des dépenses, des possibilités d’identification des apps redondantes, de révocation/réallocation de licences et – nouveauté – de délégation d’ownership aux métiers hors IT, avec contrôle d’accès basé sur les rôles.

Les intégrations ITSM étaient facultatives. Comme les scores de risque et de conformité, les rapports d’adoption, la gestion des contrats et des fournisseurs, la GenAI pour les admins ou les procédures de traitement des demandes d’applications par les employés.

17 fournisseurs, 5 « leaders »

L’évaluation des fournisseurs s’est faite sur deux axes. L’un prospectif (« vision »), portant sur les stratégies (sectorielle, géographique, commerciale, marketing, produit…). L’autre centré sur la capacité à répondre effectivement à la demande (« exécution » : expérience client, performance avant-vente, qualité des produits/services…).

La situation sur l’axe « exécution » :

Rang	Fournisseur	Évolution annuelle
1	Zylo	=
2	Torii	=
3	Flexera	+ 1
4	BetterCloud	+ 3
5	Zluri	– 2
6	1Password	+ 3
7	Lumos	– 1
8	ServiceNow	– 3
9	Calero	+ 1
10	CloudEagle.ai	+ 2
11	Auvik	nouvel entrant
12	USU	– 1
13	Axonius	nouvel entrant
14	Josys	=
15	Corma	nouvel entrant
16	Viio	nouvel entrant
17	MegaZoneCloud	nouvel entrant

Sur l’axe « vision » :

Rang	Fournisseur	Évolution annuelle
1	Zylo	=
2	Torii	=
3	BetterCloud	+ 1
4	Flexera	+ 2
5	Zluri	– 2
6	Lumos	– 1
7	Calero	+ 3
8	1Password	+ 1
9	CloudEagle.ai	+ 3
10	ServiceNow	– 1
11	Viio	nouvel entrant
12	Josys	+ 1
13	Axonius	nouvel entrant
14	Auvik	nouvel entrant
15	USU	– 4
16	Corma	nouvel entrant
17	MegaZoneCloud	nouvel entrant

L’an dernier, trois fournisseurs étaient classés « leaders » : Torii, Zluri et Zylo. Ils le restent, rejoints par BetterCloud et Flexera.

FinQuery et Oomnitza ont disparu des radars, ne vendant plus de plate-forme autonome de gestion du SaaS. Productiv aussi est sorti, parce qu’il ne respectait pas complètement le critère d’orchestration de workflows. Quant à Trelica, il a été acquis par 1Password (que nous ne signalons ainsi pas, dans les tableaux ci-dessus, comme un nouvel entrant).

Les « leaders » mis à part, la quasi-totalité des offreurs sont dans la catégorie « acteurs de niche », témoin de la faible maturité du marché.

Plage de support limitée chez BetterCloud

BetterCloud se distingue par son adaptation à l’évolution des besoins. Les acquisitions de G2 Track et de Tricent ont enrichi son offre, respectivement sur la gestion des dépenses et la gouvernance du partage de fichiers. Gartner salue aussi un ciblage efficace des acheteurs IT, finance et sécurité, avec une stratégie de ristournes flexible. Bon point également pour la cadence de livraison de nouvelles fonctionnalités.

BetterCloud ne permet pas de choisir la localisation des données et n’assure de support que du lundi au vendredi entre 8 heures et 20 heures (heure de l’Est*). Sa tarification est plus élevée que la moyenne du marché (modèle à trois niveaux et module complémentaire pour la gouvernance). Gartner note aussi l’absence d’extension de navigateur pour la découverte de l’usage du SaaS.

Flexera n’a pas fini d’intégrer Snow Software

Flexera bénéficie d’une présence physique mondiale (États-Unis, Canada, Brésil, Royaume-Uni, Suède, Australie, Inde) et d’un réseau d’intégrateurs étendu. Gartner apprécie sa capacité de ciblage commercial, tant d’un point de vue sectoriel que géographique. Ainsi que ses prix, généralement plus bas que chez la concurrence et assortis d’une politique de ristournes flexible. Bon point également pour le marketing, qui, entre webinaires et événements physiques, alimente la notoriété de Flexera, y compris sur le SAM.

En attendant que soit finalisée l’intégration de Snow Software, Flexera ne propose pas de moyen de mesurer ou de stimuler l’adoption du SaaS. Gartner signale aussi l’inconsistance du support et de la qualité des partenaires intégrateurs. Il y ajoute le nombre limité d’intégrations directes par API.

La résidence des données, absente chez Torii…

Torri est crédité d’un bon point pour son recueil du feed-back, et par là même pour sa roadmap. Il l’est aussi pour sa cadence de livraison d’améliorations fonctionnelles. Et pour sa tendance à « anticiper » le besoi. En tout cas à introduire des capacités avant que la demande soit généralisée. Gartner en veut pour preuve l’usage de la GenAI pour, entre autres, traiter les contrats, enrichir les profils d’applications et concevoir des automatisations.

Comme chez BetterCloud, pas de choix de l’emplacement des données (Amérique du Nord uniquement). Si le licensing est flexible, Torii propose, avec son niveau Enterprise, l’une des offres les plus onéreuses de tout le Magic Quadrant. Plus « petit » que les autres « leaders », il n’a pas la même capacité pour passer à l’échelle ses équipes commerciales.

… et coûteuse chez Zluri

La tarification de base de Zluri est parmi les plus avantageuses du Magic Quadrant et elle s’assortit d’une stratégie intéressante de remise sur volume. Comme chez Flexera, le marketing est jugé efficace. L’intégration de l’IA l’est aussi (traitement des contrats, analyse de l’activité des utilisateurs, dimensionnement des licences…), d’autant plus qu’elle favorise la prise en main de la solution.

Zluri permet de choisir la localisation des données… mais c’est plus cher (le prix dépend, en particulier, de la taille de l’entreprise et du volume de données). Les avis sont de plus variés quant à la qualité du support et à l’efficacité de la solution. Par ailleurs, les éléments qui figurent en tête de la feuille n’apparaissent pas alignés sur les principales demandes des clients.

Avec Zylo, des coûts potentiellement difficiles à prévoir

Bon point marketing pour Zylo également, de son podcast et sa chaîne YouTube à son SaaS Management Index annuel. Gartner salue aussi la qualité de l’expérience client, entre customer success managers et méthodes de maximisation de la valeur. Il note aussi l’enrichissement de la bibliothèque d’applications (chacune incluant des informations financières, fonctionnels et de risque) et les capacités « exhaustives » de mesure d’adoption.

Chez Zylo, les données sont localisées exclusivement en Amérique du Nord. Et le personnel, exclusivement aux États-Unis (élément à prendre d’autant plus en compte dans le contexte géopolitique que l’on connaît). Vigilance aussi sur la tarification : il peut être difficile de la comprendre… et de prévoir les coûts. À noter également l’absence d’approche sectorielle sauf pour gouvernements et pharma.

* Fuseau horaire du Québec et de New York, entre autres. 6 heures de décalage avec Paris.

Illustration générée par IA

The post Gestion du SaaS : les outils autonomes se heurtent au SAM appeared first on Silicon.fr.

Jusqu’au 1er décembre, MOVA propose des réductions allant jusqu’à 435€ sur ses aspirateurs laveurs nouvelle génération.

MOVA frappe fort pour ce Black Friday avec des réductions exceptionnelles allant jusqu’à -435€ sur sa gamme d’aspirateurs laveurs nouvelle génération. La jeune marque, lancée en 2024 et spécialisée dans les solutions de nettoyage intelligentes intégrant l’IA, propose des remises inédites sur ses 3 best-sellers. 

Le Black Friday MOVA en 3 offres immanquables

Jusqu’au 1er décembre prochain, MOVA propose ses 3 produits phares avec des réductions significatives : 

• 36% de remise sur le MOVA V50 Ultra Complete à 764€ au lieu de 1 199€
• 31% de remise sur le MOVA M50 Ultra à 414€ au lieu de 599€
• 38% de remise sur le MOVA M10 à 215€ au lieu de 349€

MOVA à l’IFA 2025 : l’expansion touche toute la maison (ménage, cuisine, beauté). Écosystème cohérent ou empire boulimique ?

Le V50 Ultra Complete : le nec plus ultra du nettoyage automatisé

Le V50 Ultra Complete, c’est le summum chez MOVA. Avec ses 24 000 Pa d’aspiration TurboForce7™ et sa détection d’obstacles AI SmartSight™, il s’attaque à tous les types de sols avec une précision chirurgicale. Son châssis compact de 89 mm glisse sous les meubles bas grâce à la technologie FlexScope™, tandis qu’il franchit des seuils jusqu’à 6 cm avec le système StepMaster™. Le vrai plus ? Sa station OmniDry™ qui lave et sèche entièrement les serpillières en une heure, rendant le nettoyage quasi autonome. Le système DuoSolution™ à double réservoir distribue les solutions adaptées pour éliminer taches tenaces et mauvaises odeurs.

Le V50 Ultra Complete (version blanche) est à 764€ au lieu de 1 199€ jusqu’au 1er décembre (avec son kit d’accessoires d’une valeur de 199 € inclus), soit 435€ d’économie.

» J’achète le MOVA V50 Ultra Complete maintenant

Le M50 Ultra : puissance premium et maniabilité inédite

Le M50 Ultra, c’est la puissance d’un aspirateur premium dans un balai laveur ultra-maniable. Avec ses 22 000 Pa et sa technologie EdgeCoverage™ AI, il traque chaque miette et poil d’animal jusque dans les coins. Son gros atout ? La première poignée pliable et télescopique au monde (Flex-Master Pro), certifiée par Frost & Sullivan, qui vous simplifie la vie et se range n’importe où. Côté autonomie, le système de distribution automatique vous oublie pendant 60 jours. Et après chaque session ? Lavage de la brosse à 100°C puis séchage à l’air chaud à 90°C pour une hygiène irréprochable. Finies les corvées interminables.

Le M50 Ultra est proposé à 414€ au lieu de 599€ pour le Black Friday, soit 185€ de réduction.

» J’achète le MOVA M50 Ultra maintenant

Le M10 : le compact puissant pour le quotidien

Ne vous fiez pas à son format compact : l’aspirateur balai M10 balance 18 000 Pa de puissance tout en ne pesant que 0,9 kg en main. Parfait si vous avez un petit appart ou si vous en avez marre de trimballer des engins lourds. Il aspire et lave en un seul passage, sans broncher. Sa brosse Dual-Edge nettoie nickel le long des murs, et le rouleau Tangle-Free™ ne s’emmêle jamais les pinceaux avec vos cheveux. Après utilisation, auto-nettoyage à 75°C suivi d’un séchage à l’air chaud. Avec son châssis de 14 cm de haut, il se faufile partout. 

Le M10 affiche un prix Black Friday de 215€ au lieu de 349€, soit 134€ d’économie immédiate.

»J’achète le MOVA M10 maintenant

Attention, toutes ces offres ne sont valables que jusqu’au 1er décembre prochain ! Alors si vous voulez enfin simplifier votre ménage sans vous ruiner, c’est maintenant ou jamais.

Né concept-bike, le vélo Honda e-MTB passe à l’étape du prototype en collaboration avec la marque de VTTAE allemande Rotwild, avant ses débuts officiels en 2026.

C’est ironique. Car à l’heure où Yamaha prévoit de se retirer du marché du vélo électrique (tout en conservant son activité moteur), son compatriote Honda fait le contraire. Le groupe japonais avait déjà montré son intention en 2023, lors du salon de Tokyo, avec un concept-bike.

Du concept au prototype de vélo Honda e-MTB

Le Honda e-MTB préfigurait un VTTAE futuriste, tout suspendu, avec un bras oscillant arrière inspiré de la moto. Son cadre cossu en aluminium disposait d’une forme originale, avec un tube de selle suspendu. Or, deux ans ont passé sans aucune nouvelle, jusqu’à l’édition 2025 de l’évènement nippon (Japan Mobility Show).

Honda a ainsi exposé une nouvelle version de son vélo électrique cet automne. Devenu prototype, il apporte quelques changements. Bonne nouvelle, la forme globale du cadre reste, désormais en carbone et qui dissimule l’amortisseur arrière. On retrouve le bras oscillant arrière monocoque, aussi en carbone composite, nommé “Gull Arm”. Cependant, le tube de selle redevient classique, pour devenir télescopique avec le soutien de Crankbrothers.

Une collaboration avec Rotwild

Pour concocter ce modèle, le groupe japonais a noué une coopération avec l’une des meilleures marques de VTT électriques : Rotwild. Pour la firme allemande, c’est un nouveau partenariat avec un constructeur automobile, après les vélos électriques Porsche.

Dessiné comme une moto vintage, ce vélo électrique est moderne et garantie 10 ans

Le Honda E-MTB Prototype est un mélange des Rotwild R_EX 900 pour la partie bras oscillant et format mulet (29/27,5 pouces), et le RX.850 pour la géométrie et l’assistance. Le vélo a dû abandonner le moteur Brose du concept pour un moteur Shimano EP8. De couple 85 Nm, il est associé à une batterie amovible dans le cadre, de capacité inconnue.

Le vélo électrique Honda disponible courant 2026

Par contre, on identifie la transmission par dérailleur électronique Shimano XTR Di2 12 vitesses, ainsi que les freins hydrauliques à disques Shimano XTR. Côté amortissement, Honda confie le travail à la fourche pneumatique FOX 36 et à l’amortisseur FOX Float X. Côté roues, C’est encore Shimano qui fournit le vélo Honda, tandis que les pneus sont de référence Schwalbe Tacky Chan.

Le prototype est une mise en bouche pour les mois à venir. Puisque c’est officiel, le vélo Honda e-MTB prévoit “un lancement en Europe en 2026”. Pas de date précise ni de tarif pour le moment, mais le prix de ce VTTAE devrait être très élevé. On espère voir ce modèle en France, et qu’il sera le premier d’une future gamme !

Du côté de la DDR5, il n’y a pas que les prix qui montent : les records aussi. L’un en chasse désormais un autre presque plus vite qu’il ne nous faut de temps pour les rapporter ! Il y a pile une semaine, nous étions en compagnie de G... [Tout lire]

Une nouvelle mise à jour du Bloc-notes (Notepad) est en cours de déploiement sur les canaux Canary et Dev du programme Windows Insider de Windows 11. Cette nouvelle version du célèbre éditeur de texte de Microsoft introduit deux nouveautés majeures : le support des tableaux et un affichage progressif (en streaming) des réponses apportées par … Lire la suite

Source

Présentée au CES 2025 et commercialisée à la fin du mois de février, la série de NVIDIA a d’abord souffert de stocks limités et de prix prohibitifs. Depuis, la situation est revenue à la normale avec des tarifs proches du MSRP, sauf pour certains modèles spéciaux. Parmi eux, l’ASUS RTX 5090 ROG Matrix Platinum se […]

L’article ASUS RTX 5090 ROG Matrix Platinum : plus de 4 000 € pour seulement 10 % de gain face à la Founders Edition est apparu en premier sur HardwareCooking.

Un nouveau rapport relayé par le leaker @jaykihn0 suggère qu’Intel prépare une NPU de nouvelle génération particulièrement agressive pour ses processeurs Nova Lake. Baptisée NPU6, cette nouvelle architecture dédiée à l’accélération IA offrirait un bond de performances bien supérieur à celui observé entre Lunar Lake et Panther Lake. Là où NPU4 actuelle montre ses limites […]

L’article Intel Nova Lake : la future NPU6 atteindrait 74 TOPS de puissance IA est apparu en premier sur HardwareCooking.

La firme Nintendo vient de mettre en ligne une mise à jour à destination des consoles Nintendo Switch 1 et Nintendo Switch 2.  Le nouveau firmware 21.0.1 est une mise à jour mineure.

The post Nintendo corrige des bugs sur les Nintendo Switch 1 et 2 first appeared on Bhmag.

MemTest86+ 8.00 est un programme totalement indépendant basé sur MemTest86 qui permet de tester les barrettes de mémoire vive afin d'en connaître les performances.

The post MemTest86+ 8.00 first appeared on Bhmag.

Grâce à MCP, les applications viennent à ChatGPT.

C’est le principe de l’Apps SDK actuellement en preview chez OpenAI. Il permet de fournir des interfaces interactives par l’intermédiaire des serveurs qui utilisent ce protocole.

Le projet MCP-UI, emmené par des ingénieurs de Palo Alto Networks et de Shopify, a la même philosophie.

Voilà que les deux initiatives convergent – avec Anthropic dans la boucle – afin de créer une extension officielle pour MCP. Promesse : pouvoir déclarer des ressources UI, les lier à des outils, les embarquer dans une application, puis gérer la communication bidirectionnelle avec celle-ci. Et éviter ainsi d’avoir à implémenter trop de logique côté client (par exemple pour le rendu d’un graphe à partir de JSON).

L’extension « Applications MCP », telle qu’envisagée, sépare templates et données pour une mise en cache plus efficace. Elle permet aux applications hôtes de contrôler les templates avant de les exécuter. Les communications se font sur JSON-RPC et sont donc auditables. La spec initiale ne gère que le contenu text/html, affiché dans des iframes isolés (sandbox).

Un protocole plus asynchrone

Il fut, pendant un temps, question de publier une nouvelle version de la spécification MCP ce 25 novembre 2025 – soit un an tout juste après l’ouverture du protocole à la communauté. On en est finalement à la release candidate… qui donne cependant une bonne idée des évolutions à venir.

Par rapport à la version précédente (18 juin), on progresse sur la gestion des opérations asynchrones. Une primitive expérimentale « tâche » avec un système d’identifiant a effectivement été ajoutée. En l’interrogeant, on peut, d’une part, suivre l’état d’une tâche exécutée en arrière-plan. De l’autre, accéder aux résultats « en différé », pendant une durée définie par le serveur. L’ancienne et la nouvelle sémantiques sont gérées sur une même méthode RPC.

Du progrès, il y en a aussi sur la découverte de serveurs d’autorisation. La gestion d’OpenID Connect Discovery 1.0 vient compléter celle des métadonnées OAuth 2.0. En parallèle, la stratégie de sélection du champ d’application (scope) est structurée à travers l’en-tête WWW-Authenticate, sur le principe du moindre privilège. Et la spec permet aux clients OAuth d’héberger leurs métadonnées (document JSON) sur une URL HTTPS afin de pouvoir fonctionner avec des serveurs d’autorisation vis-à-vis desquels il n’existe pas de relation préalable.

La version précédente de la spécification avait introduit de quoi envoyer des informations non sensibles par un mécanisme de type formulaire. La nouvelle version vient couvrir la transmission de données sensibles (secrets, opérations de paiement…) avec un mode hors bande fondé sur des URL de confiance qui s’ouvrent dans le navigateur. Avec lui, il n’y a pas besoin d’exposer d’éléments dans le client MCP.

On aura aussi noté la prise en charge des schémas d’énumération à choix multiple, l’ajout d’une convention de nommage des outils et la possibilité d’associer des icônes aux ressources serveur (outils, templates, prompts…).

Vers des « extensions officielles »

Pour favoriser les implémentations sectorielles et/ou adaptées à des cas d’usage, MCP va reconnaître et documenter les plus populaires, en tant qu' »extensions officielles ».

En attendant, le projet en absorbe un autre : MCPB (MCP Bundle). Ce format simplifie la distribution de serveurs locaux et leur installation sur tout client compatible. Il utilise des archives zip combinant un serveur (Node.js, Python ou binaires compilés) et son manifeste, sur un principe similaire à celui des extensions Chrome ou VS Code.

Anthropic est à l’origine de MCPB (ex-DXT, Desktop Extensions), d’abord utilisé exclusivement sur les apps de bureau Claude. Il a décidé d’en ouvrir la spec, l’outillage CLI associé et une implémentation de référence (code utilisé par l’app Claude pour Windows et Mac afin de charger et vérifier des bundles).

Des travaux sont également en cours pour conjuguer stateless et scalabilité. Le protocole Streamable HTTP a apporté une réponse partielle, des problèmes demeurant notamment sur la gestion des sessions.

Illustration générée par IA

The post Plus asynchrone, plus interactif… Les évolutions en cours du protocole MCP appeared first on Silicon.fr.

La nuit du 10 au 11 novembre 2025 restera gravée dans les mémoires des utilisateurs de Weda. Vers 23h30, l’éditeur a détecté une activité inhabituelle sur certains comptes utilisateurs, laissant penser à des tentatives d’accès non autorisés. La réaction a été immédiate : suspension totale de l’accès à la plateforme. Un black-out qui durera jusqu’au vendredi 14 novembre au matin, avec un retour en mode très dégradé.

Pour les 23 000 professionnels de santé concernés sur les 85 000 utilisateurs revendiqués par Weda, filiale du groupe Vidal depuis 2019, l’impact est brutal. Les cabinets médicaux ont basculé sur papier pendant près d’une semaine, privés de leurs dossiers patients informatisés, de l’historique des consultations, des résultats d’examens et des prescriptions antérieures.

Philippe Mauboussin, médecin généraliste dans l’Eure, résume la situation à l’AFP, avec une métaphore : perdre l’accès au logiciel professionnel équivaut à perdre l’eau et l’électricité tout en ayant 15 personnes à dîner le soir. Les praticiens se sont retrouvés à consulter « à l’aveugle », sans accès aux antécédents médicaux, aux traitements en cours ou aux doses prescrites.

Une attaque par des identifiants compromis

Contrairement aux ransomwares qui ont défrayé la chronique ces derniers mois dans le secteur hospitalier, l’intrusion proviendrait d’identifiants utilisateurs compromis. Plusieurs comptes de professionnels auraient été piratés via des logiciels malveillants installés sur leurs postes de travail, permettant aux hackers de voler leurs mots de passe Weda.

À ce stade, aucun groupe de cybercriminels n’a revendiqué l’attaque, et l’éditeur n’a pas évoqué de demande de rançon. La question cruciale demeure sans réponse claire : des données ont-elles été exfiltrées ? Weda reste évasif sur ce point, évoquant une possible « extraction partielle » sans confirmer formellement l’ampleur d’une éventuelle fuite.

Pourtant, certaines structures sanitaires comme la maison de santé de Saint-Jean-en-Royans rapportent une perte de confidentialité sur un serveur et une consultation éventuelle de données. Les informations en jeu sont particulièrement sensibles : dossiers médicaux complets, pathologies, traitements, résultats d’examens, numéros de Sécurité sociale.

Gérer la dépendance numérique

Cet incident ravive les débats sur la fiabilité des outils numériques dans le secteur de la santé. Le docteur Bernard Huynh, président de la FMF-Spé, pointe du doigt une asymétrie problématique : les éditeurs de logiciels subventionnés dans le cadre du Ségur du numérique n’ont pas d’obligation de continuité de service, contrairement aux médecins.

Le syndicat MG France déplore la fragilité des systèmes d’information en santé « tout en ligne », alors que l’usage de ces outils devient progressivement obligatoire pour les praticiens. Un paradoxe que souligne Bernard Huynh : l’État et l’Assurance maladie misent tout sur le numérique, mais les médecins constatent quotidiennement les failles du système.

Depuis le 14 novembre, l’accès aux dossiers a été priorisé, mais des fonctions comme la facturation restent entravées. Weda a déployé des procédures manuelles pour limiter les retards et ferme désormais sa plateforme chaque nuit de 22h à 7h. L’entreprise a informé l’ANSSI et la CNIL, déposé plainte et fait appel à des experts en cybersécurité pour renforcer ses protocoles d’authentification.

Pour les cabinets médicaux, l’après-crise impose de nouvelles contraintes : changement obligatoire de tous les mots de passe, vérification de l’intégrité des dossiers, surveillance accrue des tentatives de phishing ciblé. Les maisons de santé pluri-professionnelles doivent désormais activer leurs plans de continuité d’activité et revoir leurs clauses contractuelles.

« Encore une vulnérabilité liée à la supply chain qui offre une porte d’entrée à de potentiels attaquants, et qui rappelle une fois de plus la fragilité des services essentiels. Ce cas est d’autant plus insidieux que des professionnels de santé indépendants et de petits centres médicaux, entièrement dépendants de leur solution SaaS médicale et pas nécessairement équipés de défenses de cybersécurité, en sont les victimes indirectes.»  estime Bernard Montel, CTO EMEA chez le spécialiste du cyber risque Tenable.

« Cet épisode rappelle à quel point les prestataires technologiques jouent un rôle essentiel dans des secteurs comme la santé. Cela illustre également l’importance de la directive NIS2 et de sa transposition en France. La résilience des fournisseurs tiers est un enjeu majeur pour garantir la continuité des services médicaux. » ajoute-t-il.

The post Comment une cyberattaque a paralysé 23 000 professionnels de santé appeared first on Silicon.fr.

Ces dernières heures, un déluge de leaks a exposé trois générations de Core. Pas la peine de détaler en panique, les révélations tiennent en quelques points... [Tout lire]

Nous y sommes, comme annoncé depuis plusieurs semaines, le marché des cartes graphiques entre dans une nouvelle phase d’augmentation tarifaire. Cette fois, c’est AMD qui se retrouve au centre de l’actualité après la fuite d’un document interne transmis à ses partenaires. Dans cette communication, la marque signale à ASUS, GIGABYTE et PowerColor que l’ensemble de […]

L’article Les cartes graphiques AMD Radeon augmentent de 10 % ! est apparu en premier sur HardwareCooking.

Salut les gens ! J’espère que votre week-end de Black Friday n’a pas trop fait fondre votre compte en banque… De mon côté, j’ai profité de cette fin de semaine pour passer une journée à Paris, à l’OVHcloud Summit. Et parmi les nombreuses annonces et démos, une solution a particulièrement retenu mon attention : l’On-Prem Cloud Platform (OPCP) d’OVH.

OnePlus is closing out the year with two devices aimed at tightening its North American lineup. The OnePlus 15R and the OnePlus Pad Go 2 will both be unveiled on December 17, bringing the company’s flagship design language into a more accessible segment—something the brand has been gradually refining with its R-series strategy. OnePlus 15R The 15R carries over the visual identity of the main OnePlus 15, including a flat […]

Google has begun testing a new vertical tabs layout in Chrome Canary for desktop, responding to long-standing user requests for improved tab organization. The feature, pointed by Windows Report, relocates the browser’s tab bar to the side of the window, offering an alternative interface designed to make managing multiple open pages more intuitive. It can be enabled through a new menu option, giving users greater flexibility in how they arrange […]

Orange et Capgemini sont des prestataires critiques de services TIC pour le secteur financier.

Ainsi en ont décidé l’ABE (Autorité bancaire européenne), l’AEAPP (Autorité européenne des assurances et des pensions professionnelles) et l’AEMF (Autorité européenne des marchés financiers). Elles ont intégré 17 autres sociétés sur leur liste, élaborée dans le cadre du règlement DORA (résilience opérationnelle numériques des entités financières).

Fournisseur	Pays d’origine
Accenture	États-Unis (siège en Irlande)
AWS	États-Unis
Bloomberg LP	États-Unis
Capgemini	France
Colt Technology Services	Royaume-Uni
Deutsche Telekom	Allemagne
Equinix	États-Unis
FIS	États-Unis
Google Cloud	États-Unis
IBM	États-Unis
Interxion (Digital Realty)	Pays-Bas
Kyndryl	États-Unis
LSEG Data & Analytics	Royaume-Uni
Microsoft	États-Unis
NTT DATA	Japon
Oracle	États-Unis
Orange	France
SAP	Allemagne
Tat Consultancy Services	Inde

Une possibilité d’astreinte à 1 % du CA quotidien

Cette liste doit être mise à jour annuellement. Sa composition découle de quatre critères. Dans les grandes lignes :

• Effet systémique sur les services financiers en cas de défaillance opérationnelle à grande échelle du prestataire
• Importance des entités financières qui dépendent du prestataire
• Dépendance de ces mêmes entités à l’égard des services du prestataire sur leurs fonctions critiques ou importantes
• Degré de substituabilité du prestataire

Les fournisseurs désignés comme critiques font l’objet d’une supervision spécifique. Des exigences ou des processus de sécurité et de qualité peuvent leur être imposés (correctifs, chiffrement, accords d’externalisation, prévention des points uniques de défaillance…).

En cas de non-respect des mesures à adopter, les prestataires peuvent écoper d’une astreinte, sur base journalière, pendant 6 mois maximum. Le montant est au plus égal à 1 % du CA quotidien moyen réalisé au niveau mondial. Les autorités peuvent aller jusqu’à demander aux entités financières de suspendre temporairement l’utilisation ou le déploiement de solutions.

DORA établit un principe de divulgation publique des prestataires qui ne notifient leur intention de suivre les recommandations du superviseur – ou qui ne fournissent pas de refus circonstancié.

Illustration générée par IA

The post Règlement DORA : la liste des prestataires IT critiques appeared first on Silicon.fr.

Au cas où vous l'auriez loupé, nous avons essayé Starlink. Si vous avez la flemme sidérale de lire cette œuvre, voici en quelques lignes un résumé bien senti de la chose... [Tout lire]

J'ai été un peu déçue par le Little Nightmares III de Supermassive, mais dans mon cœur, le vrai Little Nightmares III est en réalité Reanimal, le prochain jeu des développeurs de Tarsier Studios, qui étaient à l'origine de la licence avant de devoir la céder à la suite de leur rachat par THQ Nordic. Ce dernier vient enfin d'avoir une date de sortie : le 13 février 2026, et si vous êtes trop impatient, sachez qu'il y a déjà une démo disponible sur Steam, PS5 et Xbox Series. On peut y découvrir les 30 premières minutes de ce jeu d'aventure en coop' à l'ambiance horrifique saisissante, ce qui m'a suffi pour avoir trois jumpscares. Le premier, en découvrant que les deux personnages principaux pouvaient parler, ce qui est quasiment une première pour le studio ; le deuxième, en me faisant courser par une espèce d'homme-limace à un endroit où je pensais être en sécurité ; le troisième, en foirant une phase d'infiltration face à un gigantesque Slender Man à chapeau. Autant dire que ça promet. ER.

Dès que je vois une actu tomber au sujet d'Avatar, mon petit cœur frémit, car je me dis que ça y est, on a peut-être enfin le droit à un troisième sketch du SNL avec Ryan Gosling qui incarne un type obnubilé par le fait que la franchise utilise la typographie Papyrus pour son logo. Désolée de vous décevoir, mais non, c'est juste le jeu Frontiers of Pandora qui aura le droit à un autre DLC intitulé « D'entre les cendres », prévu pour le 17 décembre. ER.