Semaine 04 du 24 au 30 janvier 2011 N 158 Table des matières Téléchargement : les négociations secrètes de Bruxelles 2 Facebook lance son service de promotions géolocalisées en Europe 3 Un salon pour les applications mobiles à Paris 3 Lancement prochain de Greenbook, un réseau communautaire dédié à l'environnement 4 Cisco étoffe sa gamme de produits réseaux pour PME 5 Création de site web avec Webmatrix : que peut-on faire, ou pas? 5 Un virus attaque les antivirus en mode cloud 7 Performances Veille 2010 Performances MC - www.performancesconsulting.com - Tous droits réservés 1
Téléchargement : les négociations secrètes de Bruxelles Comment sa marche.net La Commission européenne organiserait des tables rondes "secrètes" afin d'endiguer le téléchargement illégal, notamment en imposant un filtrage des contenus. La Commission européenne organiserait des tables rondes "secrètes" afin d'endiguer le téléchargement illégal, notamment en imposant un filtrage des contenus. L'épineuse question du téléchargement illégal semble plus que préoccuper la Commission européenne. Bruxelles organiserait ainsi, depuis la mi-2010, des "pourparlers secrets sur l'application du droit d'auteur", dénoncés par deux eurodéputés socialistes, lundi 31 janvier. Les députés Stavros Lambrinis (Grèce) et Françoise Castex (France) ont interpellé la Commission européenne avec une "question urgente" pour "demander des explications sur ces pourparlers secrets". "Il ne s'agit pas d'un procès d'intention, mais une demande d'informations sur ce qui se passe", précise à Nouvelobs.com la socialiste Françoise Castex. "Tout est secret. Nous l'avons appris par des fuites de certains de nos partenaires. Il faut que la Commission européenne fasse la lumière sur ces réunions", ajoute-t-elle. Une "police privée du copyright" Ces tables rondes seraient chapeautées par la direction générale du marché intérieur et des services (DG Markt) et auraient lieu depuis la mi-2010. Elles réuniraient des représentants de la Commission européenne, les industries du divertissement, des services Internet (Google, etc.), et des fournisseurs d'accès à Internet (FAI). Mais aucun représentant de la société civile ou du Parlement européen n'a été convié. "Seul le point de vue des ayant-droit est représenté", souligne Françoise Castex. "Pour de telles négociations, l'ensemble des partenaires doit être associé", plaide-t-elle. Selon le site Euractiv.com, Amazon serait "fortement impliqué" dans les discussions. Sur le fond des discussions, les deux eurodéputés estiment que la Commission "s'emploie à faciliter la négociation d'un protocole d'entente qui pourrait exiger des FAI qu'ils surveillent l'activité quotidienne de leurs clients sur Internet", avec la menace d'une "déconnexion" s'ils violent les droits de propriété intellectuelle, sans passer par une autorité judiciaire. "De telles négociations pourraient aboutir à l'imposition d'un régime de type Hadopi dans toute l'europe", craignent-ils. "Il s'agit de transformer les opérateurs en police privée du copyright, pour éviter de passer par les tribunaux", fait valoir à Nouvelobs.com le porte-parole de la Quadrature du net, Jérémie Zimmermann. "Le filtrage des contenus [sur Internet] est l'objectif", poursuit-il. "Une démarche globale avec l'acta et le rapport Gallo" "Je ne sais pas sur quoi portent les discussions [organisées par la Commission européenne], mais je sais que les ayant-droit sont favorables à des mesures répressives contre le téléchargement illégal, en particulier au filtrage", estime Françoise Castex. "Cela s'inscrit dans une démarche globale avec l'acta et le rapport Gallo. C'est toujours le même objectif", pointe l'eurodéputée. La proposition d'un filtrage des contenus a déjà été défendue devant la Commission européenne. Selon des documents révélés par PC Inpact, "depuis 2009, différentes 'parties prenantes' ont entamé des discussions [sous l'égide de la direction général du marché intérieur et des services] pour lutter contre le téléchargement illicite". "Lors d'une réunion, a été présentée une technique de filtrage testée par Vedicis en Allemagne, avec des résultats de 99% de filtrage des contenus illicites", résume le rédacteur en chef de PC Inpact, Marc Rees. "Désormais se pose la question du streaming de fichiers illégaux. L'Hadopi s'interroge à ce propos. Et le seul moyen pour l'endiguer, c'est le filtrage par DPI", explique-t-il à Nouvelobs.com. Le DPI (pour deep packet inspection) consiste à analyser toutes les données transitant sur le réseau avec la possibilité de bloquer certains contenus. Une technique qui pose de nombreuses questions vis-à-vis du respect de la vie privée. La Commission européenne a trois semaines Performances Veille 2010 Performances MC - www.performancesconsulting.com - Tous droits réservés 2
pour apporter une réponse à la question posée par Françoise Castex et Stavros Lambrinis. Manenti - Nouvelobs.com) (Boris Facebook lance son service de promotions géolocalisées en Europe CommentCaMarche le lundi 31 janvier 2011 à 12:02:17 A l'issue d'une conférence de presse qui s'est terminée il y a quelques minutes, le géant des réseaux sociaux a annoncé le lancement en Europe de «Deals», un système de couponing géolocalisé à destination des petits commerces. Ils pourront signaler des offres de réductions aux utilisateurs mobiles de Facebook Places, un service de microblogging qui permet aux membres de Facebook de s'enregistrer dans leurs lieux récréatifs favoris. Le «deal» est conclu en Europe : Facebook propose désormais son service de réductions géolocalisées aux petits commerces désireux de recruter ou fidéliser de nouveaux clients. Et qui souhaitent plus particulièrement cibler les usagers mobiles de Facebook, inscrits à «Facebook Places», un service qui leur permet de s'enregistrer dans différents lieux (musées, restaurants, bars, cinémas) au gré de leurs déplacements, et d'échanger avis et conseils. Ceux-ci pourront être notifiés de réductions proposées par les commerçants partenaires de «Deals», via un système d'alertes intégré aux applications mobiles Facebook Places (disponibles sur Android, ios et BlackBerry) Outre le Canada et les Etats-Unis, ce nouveau service est donc désormais disponible au Royaume- Uni, en Allemagne, en Italie, en France et en Espagne Quatre types d'offres Plusieurs types de «deals» sont proposés selon la présentation du service réalisée à Londres, qui correspondent à différentes opérations commerciales pour les commerces partenaires : distribution gratuite de produits en magasin, gain de points de fidélité pour les clients réguliers d'un lieu, les «Friend Deals» qui récompensent collectivement (produits, réductions) plusieurs amis venus ensemble sur un point de vente, et les deals à vocation caritative, qui permettent aux commerces d'annoncer la vente de produits dont une partie de la recette est reversée à des oeuvres caritatives. Avec ce nouveau service, Facebook empiète donc un peu plus sur le terrain de Foursquare et Gowalla, deux services similaires qui cherchent à s'implanter en Europe. Un salon pour les applications mobiles à Paris CommentCaMarche (Paris - Relax news) - Les applications mobiles ont leur propre salon. La société Infopromotions annonce le lancement d'apps Gen'2011, manifestation entièrement consacrée aux applications mobiles pour smartphones, tablettes tactiles, etc. Ce salon se tiendra les 18 et 19 mai prochains à Paris, Porte de Versailles. La première édition d'apps Gen' vise à réunir les professionnels, les développeurs et le grand public autour de ces petits logiciels qui font fureur sur les smart- Performances Veille 2010 Performances MC - www.performancesconsulting.com - Tous droits réservés 3
phones (iphone, Google Android, Nokia, etc.), sur les tablettes (ipad, Samsung Galaxy Tab, etc.), mais aussi sur les consoles de jeux, ou les notebooks. Seront notamment présents parmi les exposants, des agences de communication, des studios spécialisés, des éditeurs d'outils de développement, des centres de formation pour développeurs, etc. Un village start-up accueillera également les petites structures ou les particuliers qui souhaitent créer leur propre application pour mobiles. Ce salon se tiendra les 18 et 19 mai 2011 au centre des expositions de la Porte de Versailles (Paris 15e), sur une surface de 3.500 m². Le cabinet Gartner estime qu'environ 8,2 milliards de téléchargements ont été effectués dans le monde en 2010 sur les plateformes d'applications pour terminaux mobiles comme l'app Store d'apple, l'android Market de Google ou l'ovi Store de Nokia. Ce chiffre devrait atteindre les 17,7 milliards en 2011, selon Gartner. Lancement prochain de Greenbook, un réseau communautaire dédié à l'environnement CommentCaMarche (Paris - Relax news) - Dans le cadre du concours grand public Open Planet Ideas, Sony et WWF, les instigateurs du projet, ont annoncé qu'ils allaient prochainement réaliser le Greenbook, un projet de réseau communautaire dédié à l'environnement, proposé par Paul Frigout, le lauréat. Sony Europe s'est associé au Fonds mondial pour la nature, le WWF, pour lancer en septembre dernier le défi en ligne Open Planet Ideas, destiné à trouver des idées pour changer la fonction de technologies existantes, afin qu'elles soient utiles pour la planète. Les candidats, amateurs ou professionnels, pouvaient soumettre leurs idées sous forme de texte, de vidéo ou de photo jusqu'en janvier dernier, sur le site Openplanetideas.com. Les membres de la communauté Internet pouvaient également commenter et même participer à améliorer les idées des autres. Parmi les quelque 400 projets mis en ligne, c'est finalement Paul Frigout, et son Greenbook, qui a remporté le premier prix. Ce réseau communautaire écolo "repose sur l'utilisation de technologies de géo-localisation et de jeu en réseau pour créer une nouvelle forme de mobilisation éclair spontanée, bénévole et informelle", expliquent les organisateurs du concours. Le logiciel imaginé par le lauréat sera développé par plusieurs équipes spécialisées et professionnelles, notamment de chez Sony. Performances Veille 2010 Performances MC - www.performancesconsulting.com - Tous droits réservés 4
Cisco étoffe sa gamme de produits réseaux pour PME Source : 01netpro Le constructeur cible les PME avec des commutateurs Ethernet, un pare-feu et une option de sauvegarde en ligne pour ses serveurs de stockage. Cisco continue, avec une série de produits réseaux, de soigner sa clientèle de PME, marché où règne une plus vive concurrence que parmi les grandes entreprises. Fidèle à son image de marque, Cisco joue moins la guerre de prix que l intégration de fonctions comme la QoS (qualité de service) ou la sécurité, pariant sur la complexification de l environnement réseau des PME. Sa gamme de commutateurs 200 SSS peut ainsi être configurée et administrée avec un navigateur web et incorpore des fonctions de gestion de la QoS à appliquer au trafic voix lorsqu il est jugé comme prioritaire. Leur consommation électrique se réduit automatiquement quand un port est inactif. Neuf modèles de 24/48 ports 100 Mbit/s et de 18/26/50 ports 10/100/1000 Mbits/s sont disponibles à partir de 287 dollars US (environ 220 euros). Le pare-feu RV220 W peut servir de point d accès wi-fi 802.11n et sait gérer des accès locaux et distant en mode VPN. Il peut aussi être administré avec un navigateur web et son prix est de 363 dollars US (280 euros). Des services de sauvegarde hybride Enfin, Cisco propose Mozy, une option de service de sauvegarde en ligne destinée au réseau de vente indirecte en charge de ses serveurs de stockage NSS 300. Cette initiative doit permettre à ses revendeurs d ajouter des prestations payantes à leur offre et de résoudre un problème croissant pour les PME, qui consiste à sécuriser la sauvegarde de leurs données. Il pourra s agir de service hybride, les données stockées en local dans la PME sur un serveur Cisco étant sauvegardées en ligne chez le prestataire, comme les grandes entreprises le font déjà. Les tarifs du service Mozy débutent à 145 dollars US (110 euros) pour 25 Go sauvegardé sur un an. Création de site web avec Webmatrix : que peut-on faire, ou pas? Microsoft lance une solution tout en un qui prend le développeur par la main, depuis la création jusqu à l hébergement de son site web. Que peut-on faire avec cette offre gratuite, et surtout que ne peut-on pas faire? En France, 90 % des entreprises sont des TPE, et parmi elles 73 % n ont pas encore de site internet (source : Actinium, 2010). Des chiffres qui peuvent surprendre, et qui mettent en lumière le potentiel que représente le secteur. Mais créer un site web relève encore du chemin de croix : identifier ses besoins, choisir la technologie, trouver un développeur, un hébergeur, créer du contenu, déployer, mettre à jour le contenu, animer, etc. On comprend que les très petites structures sont encore nombreuses à ne pas avoir sauté le pas. Webmatrix tente de répondre à leur besoin : développer simplement et à moindre coût un site web. Chez Microsoft, on propose déjà Visual Studio avec ASP.NET, une offre lourde, conçue pour le développement d applications complètes, comprenant tous les outils pour répondre aux scénarios les plus variés dans des contextes d entreprise (développement collaboratif, gestion du cycle de vie ). Mais cet outil présente plusieurs inconvénients pour les très petites structures (développeur indépendant ou isolé dans une TPE) : Performances Veille 2010 Performances MC - www.performancesconsulting.com - Tous droits réservés 5
1. Le ticket d entrée est assez élevé en termes d apprentissage : technologie.net, langages de programmation génériques, etc. 2. Mise en place lourde : Visual Studio, serveur web IIS, base de données SQL Server 3. Pas de réutilisation des briques open source disponible sur le net. 4. Phase de mise en production (trouver un hébergeur, déployer, etc) non prise en charge. Un positionnement en entrée de gamme Webmatrix vient combler ce trou dans l offre Microsoft. 1. Webmatrix propose un modèle de programmation simplifié avec Razor, une syntaxe simplifiée d ASP.NET. Le développeur ne s embarrasse plus des belles architectures multitiers (couche de présentation, métier, d accès aux données ), tout se trouve dans la même page : le code, la présentation. La courbe d apprentissage s'avère donc plus faible. 2. Webmatrix intègre dans un seul produit : - un IDE supportant les langages ASP.NET et PHP, et la syntaxe Razor. - un serveur web IIS Developer Express. - un base de données SQL Server Compact. Ces dernières briques sont des versions simplifiées de IIS et SQL Server. Elles fonctionnent en mode processus, et non en services : pas de dépendance avec le système, possibilité de monter plusieurs instances et de les libérer à la volée. Elles tournent sous Windows XP ou dans des machines virtuelles, etc. 3. Webmatrix propose un magasin d applications et de composants (open source et commerciaux), aussi bien en ASP.NET qu en PHP, notamment : Wordpress, Drupal, Joomla, Dotnetnuke L outil aide à importer et à personnaliser ces composants, ce qui en fait un outil très pratique pour créer rapidement un blog, Wordpress par exemple. 4. Webmatrix va jusqu à proposer des hébergeurs qui offrent une «compatibilité Webmatrix». Il s agit d offres préconfigurées pour accueillir les projets liés à cet outil. Grâce à la fonction Web Deploy, le déploiement et la mise à jour des applications sur le site d hébergement sont simplifiées au maximum. Pour l instant, on trouve deux offres d hébergement en France : Ikoula et Netissime. En bonus, Webmatrix fournit un outil SEO (Search Engine Optimization) pour aider le développeur à optimiser son code pour le référencement. Ce que l'on peut faire En résumé, ce que l'on peut faire avec Webmatrix : Développer des pages HTML, avec du Javascript et du CSS, des pages ASP.NET et/ou PHP. Importer, personnaliser et déployer des applications courantes, y compris open source (Dotnetnuke, Wordpress). Gérer ses bases de données de manière intégrée. Monitorer les requêtes et réponses du serveur web. Optimiser son site avec un outil SEO. Publier son site via FTP ou Web Deploy sur une sélection d hébergeurs préqualifiés. Performances Veille 2010 Performances MC - www.performancesconsulting.com - Tous droits réservés 6
Récupérer le projet dans Visual Studio. Ce que l'on ne peut pas faire avec Webmatrix Mais on ne peut pas : Se passer de programmation : personnaliser ou rajouter des fonctionnalités nécessite de mettre les mains dans le code. Bénéficier des facilités de Visual Studio : pas d Intellisense. L IDE de Webmatrix n est pas une version allégée de Visual Studio, mais un développement from scratch. Développer dans les règles de l art des architectures mutlitiers. Développer en équipe (pas d outils de collaboration). Gérer le cycle de vie des applciations. Effectuer des tests fonctionnels, de charge, de performance, de régression, d intégration Webmatrix répond donc aux besoins précis des TPE ou des petites agences, disposant de peu de moyens ou de compétences pour développer leur sites web. C'est une offre originale, qui n'a pas d'équivalence sur le marché (du développement à l'hébergement). Elle offre la possibilité de migrer par la suite vers des environnements plus évolués, qu'ils soient propriétaires ou open source. Un virus attaque les antivirus en mode cloud Baptisé Bohu, ce cheval de Troie chinois bloque les connexions entre l'ordinateur et le serveur distant. De quoi se poser des questions sur la sécurité des protections à distance... Source : 01netpro Première alerte orageuse dans les services de sécurité en mode cloud : Microsoft a découvert Bohu, un cheval de Troie qui rend vulnérable les postes de travail protégés par un antivirus dans les nuages. Pour la firme américaine, il s'agit de «la première vague de malwares qui cible spécifiquement les technologies d'antivirus en mode cloud». Pour l'instant, elle serait limitée à la Chine. La technique d'infiltration n'a rien d'original, puisqu'elle se présente sous la forme d'un faux codec vidéo (voir ci-contre) joint à un e-mail. Ce fichier corrompu n'affecte pas le service en ligne de l'éditeur d'antivirus mais l'ordinateur du client. Une fois installé, le code malveillant empêche la connexion à des services d'antivirus hébergés en ligne. Il efface aussi les cookies de Google et ceux des moteurs de recherches chinois Baidu et Sogou. Les concepteurs de Bohu utilisent différentes techniques afin de rendre sa détection et son éradication plus difficiles. D'abord, sa signature virale est constamment modifiée (polymorphisme). Deux variantes ont d'ores et déjà été recensées par Microsoft. Multiplication des offres cloud Ensuite, il créé une carte réseau virtuelle (Network Driver Interface Specification ou NDIS) appelée %System%driverssiglow.sys afin de contrôler le trafic réseau. Dans le cas présent, Bohu intercepte les paquets de données envoyées par l'antivirus à son serveur distant (et notamment les mots clés spécifiques à certains antivirus présents sur le marché chinois, comme Rising). Performances Veille 2010 Performances MC - www.performancesconsulting.com - Tous droits réservés 7
Enfin, il multiplie les données aléatoires afin de déjouer les systèmes d'alerte des éditeurs d'antivirus. Ces offres en mode cloud récupèrent en effet les fichiers les plus scannés en local afin de vérifier s'il s'agit ou non d'un code malveillant ou d'une fausse alerte. Pour Rik Ferguson, architecte solutions chez Trend Micro, «l'apparition de codes malveillants comme Bohu démontre la nécessité d'une défense à plusieurs niveaux. Cette évolution des malwares va de pair avec une évolution en matière de sécurité : analyse heuristique et comportementale, prévention des modifications non autorisées... Toutes ces mesures doivent travailler conjointement. Mais il faut aussi rappeler que le succès de ce genre de programmes malveillants dépend de la victime qui clique sur un lien ou une pièce jointe suspects.» Hasard ou pas, ce cheval de Troie est découvert au moment où les offres de sécurité dans les nuages se multiplient. Fin novembre, Avira dévoilait son offre (Avira Managed Email Security) destinée aux PME. Trois mois plus tôt, Trend Micro avait lancé sa nouvelle gamme de solutions antivirus Titanium, basée sur une technologie cloud. Performances Veille 2010 Performances MC - www.performancesconsulting.com - Tous droits réservés 8