IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    5 908
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 5 908
    Points : 147 477
    Points
    147 477
    Par défaut Microsoft fait monter la sécurité d'un cran sur son Cloud avec Active Authentication
    Microsoft fait monter la sécurité d'un cran sur son Cloud avec Active Authentication
    le service apporte la double authentification à Windows Azure

    Sarah Fender, directrice de Windows Azure, a annoncé que Microsoft déployait un nouveau service de gestion des accès sur son Cloud : Active Authentication.

    Avec ce service, il est désormais possible de renforcer la sécurité sur les identités gérées par Windows Azure Active Directory en activant l’authentification à double facteur. Pour rappel, Active Directory est un service assurant le contrôle d’accès aux applications et services sur le Cloud comme Microsoft Office 365, Dynamics CRM Online, Windows Intune et autres.

    Après avoir passé l’authentification classique (saisie d'un nom utilisateur et d'un mot de passe), une étape supplémentaire est ajoutée ; les utilisateurs sont invités à s’authentifier sur leur appareil mobile avec l’application Active Authentication, l’appel d’un automate ou un message texte. Microsoft espère ainsi augmenter le niveau de sécurité et réduire les risques d'accès non autorisés.

    Le prix du service n’est pas encore définitif, mais pendant la « preview » il était d’un dollar par authentification et par mois pour un utilisateur ou 1 dollar après 10 authentifications réalisées. « Ces prix représentent une remise de 50 % sur les prix anticipés » précise Fender.

    Source : blog Microsoft

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    avril 2002
    Messages
    4 113
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : avril 2002
    Messages : 4 113
    Points : 12 491
    Points
    12 491
    Par défaut
    Il est marrant d'entendre des sociétés encore vanter la "sécurité" sur le cloud maintenant que PRISM a été révélé au public. Déjà qu'en local on est pas assuré, il est clair que si on délocalise ses données, on est immédiatement sujet à l'espionnage.

  3. #3
    Inactif  
    Homme Profil pro
    Développeur .NET
    Inscrit en
    février 2009
    Messages
    1 083
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2009
    Messages : 1 083
    Points : 1 231
    Points
    1 231
    Par défaut
    Citation Envoyé par Uther Voir le message
    Il est marrant d'entendre des sociétés encore vanter la "sécurité" sur le cloud maintenant que PRISM a été révélé au public. Déjà qu'en local on est pas assuré, il est clair que si on délocalise ses données, on est immédiatement sujet à l'espionnage.
    C'est quoi le lien entre l'espionnage de données et la connexion à un compte lambda ?

  4. #4
    Membre régulier
    Homme Profil pro
    Gestionnaire de parc micro-informatique
    Inscrit en
    octobre 2010
    Messages
    34
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Gestionnaire de parc micro-informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : octobre 2010
    Messages : 34
    Points : 96
    Points
    96
    Par défaut
    C'est moi ou MS va devoir payer le 'possesseur' du brevet 'Authentification à 2 facteurs'?

    http://www.developpez.com/actu/55810...er-son-brevet/

    Fred

  5. #5
    Membre éclairé
    Inscrit en
    juin 2010
    Messages
    732
    Détails du profil
    Informations forums :
    Inscription : juin 2010
    Messages : 732
    Points : 895
    Points
    895
    Par défaut
    Citation Envoyé par Uther Voir le message
    Il est marrant d'entendre des sociétés encore vanter la "sécurité" sur le cloud maintenant que PRISM a été révélé au public. Déjà qu'en local on est pas assuré, il est clair que si on délocalise ses données, on est immédiatement sujet à l'espionnage.
    En fait les datacenters sont localisés pour des questions de législation et de cout, les services Azure de MS sont tous localisés en Europe, pareil pour Amazon, et Google aussi je suppose.

    Donc les données sont sous juridiction européenne. Tu pensais quand même pas qu'avec le Gbits qui est à 350€ HT en ce que les datacenters étaient aux usa. Il faudrait que MS claque tout son CA pour acheter la bande passante ^^

  6. #6
    Membre averti
    Homme Profil pro
    Inscrit en
    avril 2011
    Messages
    214
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : avril 2011
    Messages : 214
    Points : 338
    Points
    338
    Par défaut
    Citation Envoyé par redcurve Voir le message
    Donc les données sont sous juridiction européenne
    Justement il prétendent ne pas espionner les personnes sur le sol des USA.
    Mais j'imagine que même chez eux il ne se gênent pas pour piocher dans les clouds.

  7. #7
    Nouveau membre du Club
    Homme Profil pro
    Etudiant en informatique
    Inscrit en
    février 2013
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Etudiant en informatique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : février 2013
    Messages : 10
    Points : 31
    Points
    31
    Par défaut
    La réputation de ces entreprise en a pris plein la , puisque rien qu'un peu de communication sur leur sécurité entraîne des commentaires sur leur honnêteté.

  8. #8
    Membre éclairé
    Inscrit en
    juin 2010
    Messages
    732
    Détails du profil
    Informations forums :
    Inscription : juin 2010
    Messages : 732
    Points : 895
    Points
    895
    Par défaut
    Citation Envoyé par -gma- Voir le message
    Justement il prétendent ne pas espionner les personnes sur le sol des USA.
    Mais j'imagine que même chez eux il ne se gênent pas pour piocher dans les clouds.
    Tu sais pour avoir des amis dans l'armée je vais t'apprendre une chose la France est un des leaders mondiaux des systèmes de surveillance et d'interception sur internet, ou même les réseaux de téléphonie. En France pratiquement tout est passé au crible. La seule chose qui limite ça chez nous est que nous n’avons pas assez de pognon. Que tes données soient aux usa, ici ou ailleurs qu’importe elle ont à un moment ou à un autre été interceptées.

    Il y a des fichiers sur absolument tout le monde oui ici dansle pays du monde des bisounours dans lequel semble vivre une bonne partie de la population.

  9. #9
    Membre éprouvé

    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    janvier 2006
    Messages
    621
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Chef de projet MOA

    Informations forums :
    Inscription : janvier 2006
    Messages : 621
    Points : 1 259
    Points
    1 259
    Par défaut
    Je suis presque d'accord avec Redcurve. D'accord pour la partie quantité d'espionnage : en effet, la DST, ou plutôt la DCRI est capable de d'écouter presque n'importe quoi. Et ceci est en effet "étatisé" puisque j'ai le souvenir lors de l'essor de l'algorithme PGP ("Pretty goo Privacy") dans les années 80-90 si mes souvenirs sont bons, qu'un débat animait à l'époque la DGSE et la DST qui voulait interdire ce cryptage au motif que je cite "nous ne serions plus capables de décrypter les messages émis sur les réseaux publics" i.e. sur Internet via les réseaux téléphoniques commutés.

    Que nous soyions les meilleurs dans ce domaine, oui c'est fort probable que techniquement nous ayions une longueur d'avance, car il faut bien compenser la débauche de moyens de la NSA (réseau Echelon (SIGINT) entre autres), les moyens de la Navy (SSN spécialisés dans les écoutes des cables sous marins), les satellites d'interception, et autres immeubles entiers d'ordinateurs pour craquer vos chers RSA 128 bits...). Mais de là à dire que nous sommes les meilleurs, c'est probablement exagéré, et de toutes façons invérifiable : on est dans le domaine du secrêt, et un secrêt, ça se garde jalousement...
    Là où nous avons encore un grand avantage, et cet avantage est redevient significatif, c'est que nous savons conserver un espionnage "humain", à savoir avec des espions. Et pour certaines cellules terroristes qui retravaillent avec des petits papiers et des boites aux lettres, ben une écoute de portable, ça produit pas grand chose...
    "L'incohérence de ceux qui dirigent et l'incompétence de ceux qui critiquent sont un vibrant hommage à ceux qui exécutent."
    Général George S. PATTON. Messine 1943.

  10. #10
    Membre à l'essai
    Homme Profil pro
    Inscrit en
    décembre 2008
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France

    Informations forums :
    Inscription : décembre 2008
    Messages : 14
    Points : 15
    Points
    15
    Par défaut ah bon???
    @Redcurve...
    Oui les datacenters sont bases en Europe mais comme il est bien explique dans les conditions generales que personne ne lit evidemment:
    1. tes donnees sont stockees a plusieurs endroits dans le cas d'une panne, pour que l'utilisateur ait acces a ces donnees 24h24
    2. que si besoin est, tes donnees peuvent etre transferees a tout moment sur un autre continent.

    Il y a 1 an environ, Microsoft reconnaissait aupres de l'Union Europeenne que toutes les donnees stockees dans leur Cloud en Europe, les USA y avaient acces, et que a ce jour, sauf erreur de ma part, ce probleme n'a toujours pas ete regle.

    Le responsable adjoint de la NSA dans un entretien au Nork York Times en avril 2011 (mais suis pas sur de la date) disait que Windows 8 a ete construit en collaboration avec la NSA.

    Info trouvee sur le net... Le Ministere de la Defense a achete pour 53 millions d'€ de logiciels Microsoft sous la pression d'autres pays europeens aupres de qui?? non messieurs.. pas MS France mais MS Irlande... pour raisons fiscales... pas mal hein???

  11. #11
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    5 908
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 5 908
    Points : 147 477
    Points
    147 477
    Par défaut Microsoft a annoncé la disponibilité générale de « Active Authentication »
    Microsoft a annoncé la disponibilité générale de « Active Authentication »
    et dévoile la tarification de sa fonction d'authentification multi-facteurs

    Microsoft a annoncé la disponibilité générale de l'authentification à deux facteurs sur sa plateforme Cloud. Cette couche supplémentaire apportée à la sécurité ne sera bien sûr pas sans frais. Sur le blog réservé à Azure, Microsoft dévoile ses grilles tarifaires.

    Deux types d'offres sont proposées : l'utilisateur a le choix entre une facturation par utilisateur et une facturation par authentification. Une offre promotionnelle est applicable jusqu'à la fin du mois (31 octobre). Pour la facturation par utilisateur, les clients devront débourser 1 $ par mois pour un nombre illimité d'authentifications. Après la période promotionnelle, le prix sera doublé et passera à 2 $ par mois. Concernant la facturation par authentification, Microsoft facture les 10 authentifications à 1 $. Ce prix se verra lui aussi doubler et passer à 2 $ les 10 authentifications.

    Après avoir passé l’authentification classique (saisie d'un nom utilisateur et d'un mot de passe), les utilisateurs peuvent s'authentifier via l'application Active Authentication sur leur appareil mobile, l’appel d’un automate ou un message texte. La technologie a été introduite en juin de cette année, et est basée sur les actifs obtenus de son acquisition de PhoneFactor en Octobre 2012.

    Ce service permet de renforcer la sécurité sur les identités gérées par Windows Azure Active Directory en activant l’authentification à double facteur. Pour rappel, Active Directory est un service assurant le contrôle d’accès aux applications et services sur le Cloud comme Microsoft Office 365, Dynamics CRM Online, Windows Intune et autres.

    Tester gratuitement Windows Azure

    Source : blog Windows Azure

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Microsoft étudie le streaming de jeux vidéo basé sur le Cloud
    Par Stéphane le calme dans le forum Développement 2D, 3D et Jeux
    Réponses: 9
    Dernier message: 12/09/2014, 17h05
  2. Mettre un fond d'écran sur son application Android
    Par guigui2454000 dans le forum Android
    Réponses: 5
    Dernier message: 26/06/2014, 09h19
  3. Google augmente d'un cran la sécurité sur son Cloud
    Par Stéphane le calme dans le forum Cloud Computing
    Réponses: 1
    Dernier message: 16/08/2013, 17h52
  4. Réponses: 24
    Dernier message: 03/11/2010, 12h01
  5. Réponses: 24
    Dernier message: 03/11/2010, 12h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo