D'ici 2030, le marché mondial de l'intelligence artificielle (IA) pourrait peser environ 811 milliards de dollars. Au fur et à mesure que l'IA se développe, de nouvelles opportunités de travail sont créées et les entreprises vont avoir besoin de candidats. Quels sont les postes d'avenir en lien avec l'IA ? Réponse dans cet article.

Depuis que ChatGPT est accessible à tout le monde, y compris au grand public, l'IA ne cesse de faire parler d'elle ! Il ne se passe pas une semaine sans que l'on entende parler d'un nouvel outil, de nouvelles capacités ajoutées aux outils existants, etc... Et l'intelligence artificielle risque de se faire une place de plus en plus importante dans notre quotidien dans les prochaines années.

D'ailleurs, les experts de Grand View Reserch estime que le marché mondial de l'IA pesait 136 milliards en 2022, et que d'ici 2030, il va atteindre environ 811 milliards de dollars, ce qui est une évolution très importante. Ceci témoigne également de l'intérêt des entreprises et des consommateurs pour les technologies basées sur l'IA. Et forcément, il va falloir que ces entreprises recrutent !

Au même titre que dans le domaine de la cybersécurité où il y a une pénurie de talents, ce phénomène affecte le marché du travail de l'IA. Même si à cause de l'IA des emplois seront détruits, il est certain que de nombreux emplois vont être créés dans les années à venir.

Les compétences essentielles dans les métiers de l'IA

Avant de vous rendre sur le site jobijoba emploi à la recherche de votre futur job, ou simplement par curiosité pour parcourir les offres, sachez que les métiers de l'IA sont associés à un ensemble de compétences essentielles et fréquemment demandées par les recruteurs. En voici quelques-unes.

Tout d'abord, pour travailler dans le domaine de l'intelligence artificielle, vous devez disposer de compétences en programmation et maitriser certains langages. Nous pouvons citer le langage Python, utile dans bien d'autres domaines, mais également le C# et le R, ce dernier étant un langage utile pour l'analyse et la visualisation de données. Ceci m'amène à vous dire que pour travailler dans l'IA, il est recommandé d'avoir de bonnes compétences en statistiques et mathématiques. Des notions et compétences en machine learning, deep learning, gestion d'API et en compréhension des processus métiers sont également attendus.

Les opportunités d'emploi dans le domaine de l'IA

Dans le domaine de l'intelligence artificielle, il y a un certain nombre de rôles techniques et certains d'entre eux sont particulièrement demandés. Nous pouvons citer trois postes populaires si vous avez la technique : les développeurs, les ingénieurs en IA, les data scientists, mais aussi les experts en machine learning.

D'ailleurs, si vous doutez de l'intérêt d'être bon en mathématiques et statistiques pour travailler dans le domaine de l'IA, sachez que le métier de data scientist est une profession qui implique l'analyse et l'interprétation de données complexes pour aider les entreprises à prendre les bonnes décisions. Ceci fait obligatoirement appel à des compétences en statistiques et en informatique pour extraire ce que l'on appelle des insights de ces ensembles de données (croisement des sources).

Les entreprises de nombreux secteurs ont besoin de recruter des personnes compétentes en IA, que ce soit dans le secteur financier, dans le secteur des éditeurs logiciel, dans le monde de l'automobile pour les véhicules autonomes, ou encore dans le domaine de la santé.

Il est à noter aussi que les entreprises sont intéressées par les développeurs de chatbots, et ce n'est pas prêt de s'arrêter : OpenAI, l'entreprise à l'origine de ChatGPT, s'apprête à lancer son GPT Store dans le courant de la semaine. Il permettra à n'importe quel développeur de créer un chatbot (un "GPT"), que ce soit dans le domaine de l'éducation ou de la productivité, et de le partager sur le GPT Store. Actuellement, nous pouvons citer un exemple de chatbot populaire : ceux utilisés par les entreprises pour automatiser le support client, donc en tant que développeur de chatbots, votre mission consistera à créer des agents conversationnels capables de fournir des réponses adaptées et pertinentes aux questions des clients.

Nous le voyons déjà maintenant : le secteur de l'IA évolue à un rythme effréné et cela risque de continuer encore pendant des années. Si ce domaine vous intéresse, il sera important de suivre l'évolution du marché et de se maintenir au courant des exigences, des attentes et des besoins des entreprises.

Article sponsorisé.

The post Quelles sont les opportunités d’emploi et les postes d’avenir dans le domaine de l’IA ? first appeared on IT-Connect.

D'après l'agence américaine CISA, une faille de sécurité présente dans Microsoft SharePoint Server est activement exploitée par les cybercriminels. Si ce n'est pas déjà fait, vous devez patcher votre serveur dès que possible. Voici ce que l'on sait sur cette vulnérabilité.

La CISA est une agence américaine spécialisée dans la cybersécurité et elle met à disposition de tout le monde un catalogue qui référence les vulnérabilités exploitées et connues. Une nouvelle faille de sécurité vient d'être ajoutée à ce catalogue : la CVE-2023-29357 présente dans Microsoft SharePoint Server. Cela signifie que cette vulnérabilité a été exploitée par les cybercriminels au sein d'attaques informatiques, bien que la CISA n'ait pas donné de détails à ce sujet.

Cette vulnérabilité critique permet à l'attaquant d'élever ses privilèges et d'obtenir un accès administrateur. "Microsoft SharePoint Server contient une vulnérabilité qui permet à un attaquant non authentifié, qui a obtenu l'accès à des jetons d'authentification JWT usurpés, de les utiliser pour exécuter une attaque réseau. Cette attaque contourne l'authentification, ce qui permet à l'attaquant d'obtenir des privilèges d'administrateur.", peut-on lire sur le site de la CISA.

D'après le site de Microsoft, la seule version de SharePoint Server affectée par cette vulnérabilité est SharePoint Server 2019. Cette vulnérabilité a été corrigée par Microsoft à l'occasion de la sortie du Patch Tuesday de juin 2023. Autrement dit, cela fait déjà plusieurs mois qu'un correctif est disponible.

Chaine d'exploitation : CVE-2023-29357 + CVE-2023-24955

Une chaine d'exploitation complète peut être créée via l'exploitation conjointe de la vulnérabilité CVE-2023-29357 avec la CVE-2023-24955, elle aussi présente dans SharePoint Server. Ainsi, un attaquant situé à distance peut également exécuter du code arbitraire sur le serveur SharePoint vulnérable.

Le chercheur en sécurité Jang (Nguyễn Tiến Giang) de StarLabs SG en avait fait la démonstration lors de la compétition de hacking Pwn2Own 2023 qui s'est déroulée à Vancouver en mars 2023. À cette occasion, il avait obtenu une belle récompense : 100 000 dollars. D'ailleurs, en septembre dernier il avait également publié une analyse technique de cette chaine d'exploitation sur le blog de StarLabs SG. Plusieurs PoC sont aussi disponibles sur GitHub.

Source

The post D’après la CISA, une faille critique dans SharePoint Server est activement exploitée ! first appeared on IT-Connect.

En 2024, le salon numérique Human Tech Days fait son retour dans une nouvelle édition B2B inédite : le BUSINESS CONNECT DAY ! Cet événement a pour objectif de favoriser la transition numérique des entreprises et des territoires grâce à la présence de dizaines d'exposants experts !

• Obtenir un badge gratuit pour le BUSINESS CONNECT DAY 2024

Le programme du BUSINESS CONNECT DAY 2024

Si vous avez débuté l'année 2024 dans l'idée d'amorcer ou d'accélérer votre transition numérique, le BUSINESS CONNECT DAY 2024 sera the place to be pour échanger avec des interlocuteurs adaptés ! En effet, cet événement s'adresse à toutes les entreprises et collectivités qui souhaitent se digitaliser, se développer et sécuriser leur activité !

Ainsi, cet événement est l'occasion de vous connecter avec des professionnels offreurs de solutions IT et experts en numérique, basés exclusivement en Région Centre-Val de Loire.

La transition numérique étant un phénomène assez vaste, plus de 70 exposants répartis dans 6 grandes thématiques seront présents sur place pour vous accompagner et répondre à vos questions. En effet, que vous ayez besoin de sécuriser votre infrastructure informatique, de créer un nouveau site web, de former l'un de vos employés, de digitaliser vos processus métiers ou encore d'obtenir un financement pour enclencher votre transition numérique, vous pourrez trouver un exposant spécialiste !

Le parcours de visite du salon numérique est organisé de cette façon :

1. Stratégie Digitale : diagnostic, audit, conseil, financement, etc.

2. Expérience Client : création de site web, référencement web, E-Commerce, développement web et mobiles, acquisition clients, etc.

3. Digital Workplace : solutions collaboratives, télécoms, gestion électronique de documents, impressions, écrans interactifs, etc.

4. Cybersécurité, Data & IA : sauvegarde, stockage et partage des données, protections contre les cyberattaques, Cloud, IA, etc.

5. Industrie du Futur : robotique, domotique, objets connectés, prototypage 3D et réalité virtuelle/augmentée, etc.

6. Emplois, talents et compétences : formations, E-learning, solutions RH, recrutement et gestion des compétences, etc.

Participer à cet événement B2B, c'est également une excellente occasion de développer son réseau pour avoir de nouveaux contacts capables de répondre à ses besoins actuels et futurs !

Les temps forts de la journée

14h à 18h – Salon Numérique, en accès libre

1. Visite du salon, parcours des 6 thématiques, rencontre et échanges avec les professionnels présents via des rendez-vous individuels !
2. Visite du Village Innovation « Je Choisis La French Tech », en partenariat avec Digital Loire Valley/French Tech Val de Loire et une quinzaine de startups régionales. Les startups pourront présenter leurs innovations sur une scène de pitch prévue à cet effet.
3. Participation à différents ateliers interactifs et conférences animés par nos exposants et experts (Intelligence Artificielle, référencement, RGPD, No Code, cybersécurité, brevets, facturation électronique, numérique responsable, collaboration grands comptes, etc.).

18h30 à 20h00 : Conférence inspirante sur l'entrepreneuriat Tech autour du numérique en présence de animé par un journaliste Guillaume Poupard, le Directeur général adjoint de Docaposte, et ancien Directeur général de l'ANSSI.

20h00 à 22h00 :  Session de Networking sous forme de dîner placé d’entrepreneurs et acteurs de l'écosystème d'innovation et de la Tech (attention, le nombre de places est limité !).

Où et quand se déroulera cet événement ?

Retenez bien cette date et ce lieu : le 8 février 2024, à partir de 14h, au Palais des Congrès de Tours ! Soit à moins de 2h30 de trajet de plusieurs grandes villes comme Caen, Rennes, Nantes, Poitiers, Le Mans, Angers, etc... et de la région parisienne, ce qui rend cet événement accessible à un grand nombre de professionnels !

Pour participer à l'événement TECH de la rentrée 2024, demandez votre badge gratuit sur le site officiel :

• Obtenir un badge gratuit pour le BUSINESS CONNECT DAY 2024

N’hésitez pas à vous inscrire pour en savoir plus sur les exposants présents à l'événement et prendre des rendez-vous individuels personnalisés avec chacun d’entre eux !

Site officiel : www.businessconnectday.fr

The post BUSINESS CONNECT DAY 2024, l’événement Tech B2B de ce début d’année ! first appeared on IT-Connect.

GitLab est affecté par une nouvelle faille de sécurité critique et particulièrement dangereuse, car elle peut permettre à un attaquant de réinitialiser le mot de passe d'un compte afin d'en prendre le contrôle. Voici ce que l'on sait !

Associée à la référence CVE-2023-7028, cette faille de sécurité critique rapportée par l'intermédiaire du programme de Bug Bounty de GitLab affecte GitLab Community Edition (CE) et Enterprise Edition (EE).

En exploitant cette faille de sécurité à distance, et sans interaction de la part de l'utilisateur, un attaquant pourrait réinitialiser le mot de passe d'un compte utilisateur afin d'en prendre le contrôle. Le fait d'exploiter cette faille de sécurité va lui permettre de lancer le processus de réinitialisation de mot de passe pour un compte utilisateur en recevant le lien de réinitialisation sur l'adresse e-mail de son choix. Ainsi, l'attaquant n'aura plus qu'à cliquer sur le lien et à définir un nouveau mot de passe...

Quelles sont les versions de GitLab affectées ?

Cette vulnérabilité a été introduite dans GitLab dans la version 16.1.0 sortie le 1er mai 2023, au moment où il y a eu des modifications apportées au code de l'application dans le but de permettre aux utilisateurs de réinitialiser leur mot de passe à l'aide d'une adresse électronique secondaire.

Dans le bulletin de sécurité de GitLab, nous pouvons lire que toutes les versions suivantes sont affectées :

• 16.1 avant 16.1.5
• 16.2 avant 16.2.8
• 16.3 avant 16.3.6
• 16.4 avant 16.4.4
• 16.5 avant 16.5.6
• 16.6 avant 16.6.4
• 16.7 avant 16.7.2

GitLab a mis en ligne de nouvelles versions pour corriger cette faille de sécurité : 16.7.2, 16.6.4 et 16.5.6 pour GitLab CE et EE. Ces nouvelles versions corrigent aussi 4 autres failles de sécurité, dont une autre faille critique. De plus, GitLab précise que "ce correctif de sécurité a été reporté dans les versions GitLab 16.1.6, 16.2.9, 16.3.7, et 16.4.5 ainsi que 16.5.6, 16.6.4, et 16.7.2."

Vous devez donc mettre à jour votre instance GitLab vers l'une de ces versions. En ce qui concerne les instances gérées par GitLab ainsi que GitLab.com, voici ce que précise l'éditeur : "Nous n'avons pas détecté d'abus de cette vulnérabilité sur les plateformes gérées par GitLab, y compris GitLab.com et les instances dédiées de GitLab."

Patchez votre instance GitLab et activez le MFA

Au-delà de patcher votre instance, GitLab vous recommande d'activer le MFA autant que possible sur les comptes utilisateurs, en traitant en priorité les comptes administrateurs.

Ceci est d'autant plus important que les comptes où le MFA est configuré seront protégés de cette faille de sécurité grâce au second facteur d'authentification : un attaquant pourra réinitialiser le mot de passe du compte, mais il ne pourra pas s'y connecter à cause du second facteur d'authentification.

Source

The post Cette faille critique dans GitLab permet de réinitialiser le mot de passe de n’importe quel compte ! first appeared on IT-Connect.

Vous utilisez le gestionnaire de mots de passe Bitwarden ? Sachez que vous pouvez désormais déverrouiller votre coffre-fort avec une passkey, à la place d'utiliser votre adresse e-mail et votre mot de passe. Voici ce qu'il faut savoir.

Depuis quelques mois, la méthode d'authentification basée sur une passkey est très à la mode et elle permet de s'authentifier sans mot de passe. Elle s'appuie sur des clés générées en local sur l'appareil et l'authentification s'effectue à l'aide d'un code PIN, d'une clé matérielle, du capteur d'empreinte biométrique ou de la reconnaissance faciale.

En novembre 2023, à l'occasion de la sortie de sa version 2023.10.0, Bitwarden s'était doté d'une nouvelle fonctionnalité lui permettant de stocker des passkeys dans votre coffre-fort !

• La nouvelle version de Bitwarden ajoute la prise en charge des passkeys !

Désormais, vous pouvez déverrouiller votre coffre-fort Bitwarden avec une passkey lorsque vous effectuez l'accès en mode Web. Effectivement, ceci est pris en charge uniquement lorsque vous consultez votre coffre-fort avec un navigateur. Pour ceux qui utilisent Bitwarden en mode SaaS, ceci fonctionne lors de la connexion sur le site "vault.bitwarden.com".

Cette nouvelle fonctionnalité s'appuie sur l'extension PRF pour WebAuthn pour authentifier les utilisateurs, notamment pour obtenir la clé de chiffrement et déchiffrer les données de votre coffre-fort. "Le résultat est une connexion rapide, pratique et sécurisée qui maintient un chiffrement de bout en bout 'zero knowledge' et qui distingue Bitwarden en tant que leader de la sécurité sans mot de passe.", peut-on lire sur le site de Bitwarden.

D'ailleurs, sur cette page, vous pouvez accéder à une vidéo de démonstration qui vous explique comment configurer une passkey sur votre compte Bitwarden, à partir des paramètres de sécurité.

Précision importante : cette nouveauté est actuellement en version bêta, bien qu'elle puisse être testée par tout le monde. Pendant cette période, tous les utilisateurs pourront définir jusqu'à 5 passkeys sur leur compte. "Actuellement, les navigateurs basés sur Chromium, tels que Google Chrome et Microsoft Edge, prennent en charge PRF pour WebAuthn. Cette fonctionnalité sera intégrée aux autres clients Bitwarden dans les prochaines versions.", précise Bitwarden.

Source

The post Bitwarden ajoute la prise en charge des passkeys pour se connecter à son coffre-fort ! first appeared on IT-Connect.