Les entreprises britanniques délèguent leur cyberséc...

De plus en plus d’entreprises au Royaume-Uni externalisent leur sécurité IT en raison de budgets à la croissance plus lente que ne progresse la men...
Cisco : bloquer l’attaque est illusoire, il faut tra...

L’équipementier a profité du FIC, qui se déroulait cette semaine à Lille, pour présenter les résultats de son rapport annuel sur la sécurité qui tr...
FIC 2015 : vers une Europe de la cybersécurité

La politique industrielle française de la cybersécurité a montré les premiers signes de sa concrétisation lors de cette édition 2015 du FIC. L’occa...
FIC 2015 : l’efficacité de la sécurité fait encore d...

Pour la seconde année consécutive, l’efficacité de la sécurité informatique animait le débat d’ouverture du Forum international de la cybersécurité...

Sécurité

Cyberdéfense
Authentification et signature électronique
Continuité d’activité
Gestion d’identités
Menaces informatiques
Protection du poste de travail
Protection du réseau
Législation
Gestion du risque et conformité
Protection des données
Cybercriminalité
Gestion de la sécurité
Sécurité des environnements virtuels

Alerte Email

Inscrivez-vous pour recevoir régulièrement toute l’actualité IT.

Sécurité : Cameron et Obama prévoient une batterie de cyber-exercices

Les Etats-Unis et le Royaume-Uni se sont accordés sur le lancement d’une série de simulations pour tester leurs cyber-résiliences respectives.Actualites | 19 janv. 2015
Une centrale nucléaire de Korea Electric Power piratée

Les schémas de conception et des manuels de la centrale ont été publiée. Son exploitant a lancé une série de tests pour éprouver sa capacité à faire face à une cyber-attaque de plus grande ampleur.Actualites | 23 déc. 2014
Signature d’un partenariat pour la recherche en cyberdéfense

Le Ministère de la Défense a annoncé un partenariat pour la recherche en cyberdéfense, dans le cadre du pacte Défense Cyber signé début 2014 à Rennes.Actualites | 16 déc. 2014
Un premier acte de cyberguerre antérieur à Stuxnet identifié en Turquie

Selon Bloomberg, Stuxnet n’était pas le premier acte de cyberguerre. Pour le trouver, il faut remonter à août 2008, avec l’explosion d’un pipeline dans l’est de la Turquie.Actualites | 11 déc. 2014
Cleaver, l’opération iranienne qui vise les infrastructures critiques

Cylance vient de rendre public un rapport sur une opération iranienne visant les infrastructures critiques de 16 pays, dont la France.Actualites | 03 déc. 2014
Un demi-million d’euros pour sécuriser les SI de l’Elysée

Le projet de loi de finances de 2015 prévoit quelque 520 000 euros pour sécuriser les systèmes d’information de la Présidence de la République.Actualites | 03 déc. 2014
Cable & Wireless, partenaire du renseignement britannique ?

Trois médias allemands et un britannique accusent l’opérateur Cable & Wireless, désormais filiale de Vodafone, d’avoir considérablement coopéré avec le GCHQ.Actualites | 27 nov. 2014
Soupçons de piratage informatique chez Airbus Helicopters

Selon La Tribune, Airbus Helicopters a été victime d’une attaque informatique. Celle-ci pourrait trouver son origine outre-Atlantique.Actualites | 18 nov. 2014
Sécurité des SI de l’Etat : des ambitions revues à la baisse

Si la sécurité des systèmes d’information de l’Etat est devenu un enjeu majeur, la posture actuelle semble encore loin d’être satisfaisante.Actualites | 12 nov. 2014
Création d’une chaire de cyberdéfense navale

L’école navale, Télécom Bretagne, DCNS et Thales viennent d’annoncer la création d’une chaire de cyberdéfense navale.Actualites | 04 nov. 2014
Plus darticles sur : {0}

Azure hérite de VM plus musclées

Comme promis en octobre, Microsoft lance des VM plus puissantes sur son PaaS. Et une première image Docker arrive sur le MarketPlace.Actualites | 12 janv. 2015
Windows 10 : premier regard sur les fonctions de sécurité

L’expert Michael Cobb s'est penché sur les fonctions du prochain OS de Microsoft qui devraient contribuer à renforcer la sécurité des entreprises.Conseil
L’authentification à facteurs multiples, pas si robuste que cela ?

La méthode de sécurisation des accès est de plus en plus populaire. Mais elle n’est ne protège pas de toutes les attaques.Conseil
Retour à l’expéditeur : améliorer la sécurité avec l’authentification d’email

L’authentification des messages électroniques basée sur le domaine, ou DMARC, peut aider à renforcer la sécurité des correspondances.Conseil
Comment associer Office 365 à Active Directory

Après avoir migré vers le Cloud, vous devez désormais gérer les éléments d’Exchange qui ne sont pas contrôlés par Active Directory.Conseil
Certificat numérique

Un certificat numérique est une sorte de passeport électronique qui permet à une personne, un ordinateur ou une organisation d’échanger de manière sûre des informations sur Internet en s’appuyant sur une infrastructure à clé publique (PKI).Definition
Le PMU simplifie l’authentification forte avec InWebo

A l’occasion d’un atelier réalisé sur les Assises de la Sécurité, le PMU a expliqué comment les outils d’InWebo ont permis de passer à une authentification forte plus simple et plus naturelle.Projet IT
Amazon ajoute l'authentification forte à son service de DaaS

Le service de poste de travail hébergé Amazon WorkSpaces d'AWS vient de s'enrichir d'un mécanisme d'authentification multifacteurs afin de sécuriser l'accès aux postes clients.Actualites | 14 août 2014
Sécurité : où sont les projets ?

Contrôle des accès physiques et logiques, sécurisation des systèmes de contrôle industriels, gestion des risques, sécurisation des échanges électroniques, SSO, authentification forte, ou encore supervision de la sécurité avec un système de gestion des informations et des événements de sécurité… Autant de sujets clés de la sécurité des systèmes d’information modernes abordés ici au travers de témoignages récoltés tout au long de l’année.E-Handbook
L’authentification multifacteurs clé de la sécurité dans le Cloud

La fermeture de l’hébergeur de code source Code Spaces à la suite d’une attaque sur son interface d’administration AWS souligne notamment l’importance de l’authentification multifacteurs pour les services Cloud.Actualites | 11 juil. 2014
Plus darticles sur : {0}

Menace d’attaques sur les hébergeurs basés sur AWS

Deux fournisseurs de services Cloud basés sur l’infrastructure d’Amazon ont été forcés de fermer temporairement leurs services suite à une attaque visant leur console d’administration AWS.Actualites | 23 juin 2014
E-Handbook : Sauvegarde et PRA : les roues de secours de votre IT

Dans ce guide essentiel, LeMagIT a compilé 10 témoignages d’experts et articles qui tentent de décrypter à la fois les pratiques en matière de PRA, tout en donnant un coup de projecteur sur les initiatives de certains acteurs du secteur.E-Handbook
Veeam se repositionne peu à peu sur le marché de la disponibilité

Veeam, l'un des grands spécialistes de la sauvegarde des environnements virtualisés, veut étendre son offre vers la disponibilité et la continuité avec Veeam Availability Suite.Actualites | 26 mai 2014
Sécuriser les applications en mobilité

La banalisation de terminaux mobiles pose de nouveaux défis en termes de sécurité applicative. IBM propose une offre modulaire totalement intégrée.Magazine
EMC renforce ses solutions de PCA et de sauvegarde

La firme dévoile VPLEX MetroPoint une solution de PCA à trois datacenters et renforce sa suite de sauvegarde EMC Data Protection Suite. Elle complète aussi son portefeuille Data Domain.Actualites | 04 avr. 2014
Dropbox renforce son infrastructure

A l’issue d’une panne qui a temporairement rendu son service indisponible, Dropbox a pris ses dispositions pour améliorer la robustesse de son infrastructure.Actualites | 14 janv. 2014
BIlan 2013 : 10 projets IT qui ont marqué l'année

De 2013, on retiendra les projet visant à consolider les infrastructures en place et à en réduire le coût, mais aussi les projets plus innovants misant sur des technologies de rupture, comme le Cloud ou encore les outils analytiques de données en volume. Le tout sur fond de budgets en demi-teinte.Actualites | 26 déc. 2013
Le CHU de Nantes mise sur VPlex pour la continuité d’activités

A l’occasion de l’EMC Forum, qui se déroulait hier à Paris, Julien Besnier, de l’équipe de support technique de la DSI du CHU de Nantes a expliqué comment les baies VPlex ont permis d’améliorer considérablement la continuité de service.Projet IT
Le stress-test IT des banques britanniques est-il suffisant ?

L’industrie de la sécurité informatique a exprimé des inquiétudes à la suite du tout dernier test de résilience aux attaques informatiques de l’infrastructure IT financière du royaume.Actualites | 13 nov. 2013
Panne de système : un coût moyen de presque 11 M$

Une étude de Compuware révèle que 8 entreprises sur 10 ont connu au moins une défaillance technique l'année dernière. Coût moyen de la panne : presque 11 M$.Actualites | 19 sept. 2013
Plus darticles sur : {0}

Les utilisateurs de comptes à privilèges enclins au laxisme

Une étude de Balabit montre que les utilisateurs de comptes à privilèges seront tentés de relâcher leur vigilance durant les fêtes de fin d’année.Actualites | 17 déc. 2014
Comment associer Office 365 à Active Directory

Après avoir migré vers le Cloud, vous devez désormais gérer les éléments d’Exchange qui ne sont pas contrôlés par Active Directory.Conseil
IBM présente son offre de sécurité pour le Cloud

Le groupe vient de présenter un portefeuille de produits et de services pour sécuriser « personnes, données et applications » dans le Cloud, intégrant une couche analytique.Actualites | 06 nov. 2014
Docapost surveille ses comptes à privilèges avec BalaBit

Docapost a retenu les outils de BalaBit pour enrichir la surveillance des activités de ses comptes à privilèges, tout en renforçant l’authentification de leurs utilisateurs.Projet IT
Axa IM sécurise ses comptes à privilèges avec CyberArk

Arnaud Tanguy, CISO d’Axa Investment Managers, a expliqué les avantages et les difficultés de la gestion centralisée des comptes à privilèges lors des Assises de la Sécurité.Projet IT
La Poste économise 250 k€ par an en rationalisant son IAM

Lors d’un atelier organisé aux Assises de la Sécurité, début octobre, Matthieu Lamothe, directeur de projet au groupe La Poste, a expliqué comme le projet de rationalisation de la gestion des identités et des accès permet d’économiser plus de 250 k€ par an.Projet IT
Laser Cofinoga gère ses identités avec le français Brainwave

Aux Assises de la Sécurité, Philippe Canétos, RSSI de Laser Cofinoga, est revenu sur la problématique de gestion des identités. En insistant sur la composante organisationnelle d’un tel projet.Projet IT
Vol d’identifiants Google : un non-événement

Cinq millions d’identifiants Google ont été dérobés et ont commencé à circuler sur Internet. Le géant du Web minimise l'incident.Actualites | 11 sept. 2014
Les bonnes pratiques pour bien protéger SQL Server

Authentifications, mots de passe forts et permissions limitées sont trois des points clés à retenir de cette checklist de bonnes pratiques en matière de sécurité pour SQL Server.Conseil
Gestion fédérée des identités : la clé de la sécurité de la plateforme Helix Nebula

Le CERN et la Cloud Security Alliance expliquent comment la gestion fédérée des identités assure la protection d’Helix Nebula, la plateforme Cloud européenne sur laquelle reposent des applications telles que celles utilisées par le Large Hardon Collider.Projet IT
Plus darticles sur : {0}

Les cyber-attaques à grande échelle restent un risque pour le monde

Le risque de telles attaques continue d’être évalué au-dessus de la moyenne, en 2015, tant pour l’éventualité qu’elles surviennent que pour l’impact qu’elles auraient.Actualites | 16 janv. 2015
Sécurité : menaces sur les firmwares des ordinateurs

Les travaux de plusieurs chercheurs dévoilés en fin d’année montre le risque d’installation de logiciels malveillants furtifs au sein du logiciel interne des ordinateurs.Actualites | 08 janv. 2015
Google dévoile une vulnérabilité de Windows 8.1 et crée la polémique

En appliquant à la lettre sa politique de divulgation de vulnérabilités, Google a publié un exploit pendant la période des fêtes de fin d'année. Et assume en renvoyant Microsoft a ses responsabilités.Actualites | 07 janv. 2015
Comment les applications mobiles peuvent améliorer concrètement la productivité

De plus en plus de DSI déploient, administrent, et créent des applications mobiles. En adoptant la bonne stratégie, ces apps peuvent renforcer la productivité des collaborateurs. S'il n'existe pas de recette miracle, quelques bonnes pratiques sont à connaître.Conseil
Importante faille dans le protocole NTP découverte par Google

Plusieurs vulnérabilités viennent d’être découvertes dans le protocole utilisé pour la synchronisation des horloges des équipements connectés, la plus sévère peut être exploitée avec un seul paquet.Actualites | 23 déc. 2014
Sony victime d’un ver utilisant SMB

Le Cert US vient de publier une alerte détaillant le comportement du logiciel malveillant qui a fait des ravages au sein du système informatique de Sony Pictures.Actualites | 22 déc. 2014
Un bug menace près de la moitié des routeurs pour le grand public et les PME

Un vaste nombre de routeurs grand public et PME est affecté par une vulnérabilité permettant d’en prendre le contrôle à distance.Actualites | 22 déc. 2014
Palo Alto Networks alerte sur une porte dérobée installée sur des smartphones chinois sous Android

Le sixième plus grand constructeur de smartphones au monde, le Chinois CoolPad, installerait une porte dérobée dans ses produits Android.Actualites | 17 déc. 2014
Sony Pictures, victime d’un logiciel malveillant déjà connu

Selon Kaspersky, Sony Pictures est victime de Destover, un logiciel malveillant destructif déjà vu, et liés à d’autres.Actualites | 09 déc. 2014
Alerte au logiciel malveillant destructeur

Selon le FBI, un logiciel malveillant destructeur serait actuellement utilisé dans le cadre d’une attaque contre les entreprises américaines.Actualites | 02 déc. 2014
Plus darticles sur : {0}

L’administration des terminaux freinée par la mobilité

L’unification de la gestion des terminaux utilisateurs, portables et fixes, prendra du temps avec l’évolution constante des besoins liés à la mobilité.Conseil
Limiter le risque posé par les applications mobiles malicieuses

Une formation à la sécurité des terminaux mobiles peut aider à réduire la menace posée par les applications malicieuses en incitant les utilisateurs à réfléchir à deux fois avant de télécharger.Conseil
Des antivirus qui oublient de se protéger

Selon AV-Test, seules quelques suites de sécurité et solutions de protection pour entreprise utilisent les technologies permettant de les protéger contre les attaquants.Actualites | 26 nov. 2014
Controverse autour de la sécurité de Knox

Un blogueur allemand a dénoncé un manque de protection du mot de passe verrouillant l’accès à l’application Knox. Samsung répond, mais pas de manière totalement satisfaisante.Actualites | 30 oct. 2014
Symantec va séparer ses activités sécurité et stockage

A peine dix ans après sa fusion avec Veritas, Symantec jette l'éponge et décide de séparer ses activités sécurité et stockage en deux entreprises autonomes.Actualites | 10 oct. 2014
Mobilité : Sophos rachète Mojave Networks

Sophos cherche à renforcer son offre de sécurité en mode Cloud pour la mobilité avec l’acquisition de la startup Mojave Networks.Actualites | 08 oct. 2014
Clôture du projet Davfi

Eric Filiol vient de l’annoncer sur Twitter : la version Windows du démonstrateur d’antivirus français Davfi vient d’être livrée à Nov’IT et à la Direction générale de l’armement.Actualites | 01 oct. 2014
iPhone 6 : TouchID reste vulnérable

Bis repetita. Comme celui de l’iPhone 5S, le capteur d’empreintes digitales de l’iPhone 6 commercialisé depuis par Apple s’avère vulnérable à l’utilisation de fausses empreintes.Actualites | 24 sept. 2014
Sécurité : avec iOS 8, Apple corrige ses lacunes

Le nouveau système d’exploitation mobile d’Apple embarque de nombreuses nouveautés en termes de sécurité, souvent imperceptibles pour l’utilisateur, mais pas anodines.Actualites | 18 sept. 2014
Windows XP : ce qu’il faut prévoir en dernier recours

Le support de Windows XP est arrivé à son terme. Pour les machines fonctionnant encore avec, des éléments tels que l’anti-virus et les protections réseau s’avèrent essentiels avant de migrer.Conseil
Plus darticles sur : {0}

Exane mise sur Check Point pour une visibilité de bout en bout

Rencontré aux Assises de la Sécurité, le RSSI d’Exane explique pourquoi il a choisi Check Point tout en se concentrant sur les données.Projet IT
Les 15 faits IT marquants de 2014

La rédaction du MagIT a réuni quinze faits d’actualité qui, selon elle, ont marqué 2014, et qui - surtout - risquent de structurer 2015.Actualites | 31 déc. 2014
John Swainson, Dell : "Le business logiciel est très différent de celui du matériel"

Dell a fait des progrès dans la construction de sa marque logicielle, mais selon le patron de cette division, il reste encore beaucoup de travail.Actualites | 29 déc. 2014
IPv6 : analyser le risque des extensions d’en-têtes de paquets

L’expert Fernando Gont explique pourquoi les extensions d’entêtes de paquets IPv6 peuvent mettre en défaut des contrôles de sécurité ou créer les conditions d’un déni de service.Conseil
F5 se lance dans la protection en mode Cloud

L’équipementier vient d’annoncer son entrée sur le marché des services de sécurité en mode Cloud avec sa plateforme Silverline, commençant par la protection contre les DDoS.Actualites | 18 déc. 2014
A10 renforce les capacités anti-DdoS de ses appliances

Engagé dans le combat sans fin de lutte contre les attaques massives en déni de service, A10 poursuit ses efforts en renforçant l'arsenal anti-DDoS de ses appliances Thunder.Actualites | 11 déc. 2014
Kemp intègre un pare-feu applicatif à ses ADC LoadMaster

Le constructeur d'Application Delivery Controllers a ajouté des fonctions de pare-feu applicatif à ses appliances et s'appuyant sur Apache ModSecurity et les régles de Trustwave.Actualites | 09 déc. 2014
Telefónica Global Technology choisit Fortinet pour sécuriser son plus grand centre de données

Fortinet, l’un des acteurs majeurs de la sécurité réseau haute performance, annonce que Telefónica Global Technology (TGT), division mondiale de la gestion et des opérations des systèmes d’information de Telefonica, a choisi la technologie de Fortinet, pour protéger son centre de données consolidé à Alcalá de Henares, à Madrid en Espagne.Projet IT
Lastline défend l’émulation pour détecter les menaces inconnues

Rencontrée à l’occasion de la dernière édition des Assises de la sécurité, début octobre à Monaco, la jeune pousse Lastline mise sur l’émulation pour détecter les menaces inédites.Actualites | 17 nov. 2014
Sandboxing : pourquoi Barracuda a retenu l’émulation

Virtualisation et émulation s’opposent lorsqu’il s’agit de placer des codes suspects en bac à sable. Stephen Pao, de Barracuda Networks, explique pourquoi l’équipementier a opté pour la seconde technologie.Actualites | 17 nov. 2014
Plus darticles sur : {0}

Attentats de Paris : le chiffrement des communications critiqué par David Cameron

De retour de la grande marche pour Charlie Hebdo, David Cameron promet d’interdire les services de communication chiffrés qui restent imperméables aux services de renseignements.Actualites | 13 janv. 2015
Sécurité IT : Obama veut plus d'informations après des cyber-attaques

Partage d’informations sur les attaques contre protection juridique, c’est le marché que s’apprête à proposer son administration aux entreprises.Actualites | 13 janv. 2015
Partage des données : la loi UE menace le programme de santé britannique

Les modifications apportées à la loi de l’Union européenne portant sur le partage des données pourraient entraver les plans du NHS (National Health Service – qui régit le système de santé britannique) en matière d’intégration de données entre les hôpitaux et les cabinets médicaux, rapportent nos confrères et partenaires de ComputerWeekly.Actualites | 18 sept. 2014
Gouvernance de l’information

La gouvernance de l’information correspond à une approche globale qui permet de gérer le patrimoine informationnel d’une entreprise en mettant en place des processus, des rôles, des outils de contrôle et des indicateurs afin de traiter l’information comme un actif clé de l’entreprise.Definition
Microsoft : un tribunal valide le mandat US demandant des données stockées à Dublin

Microsoft vient d'essuyer une seconde défaite dans son combat pour empêcher la justice US d'accéder aux données de clients stockées dans son cloud en Europe.Actualites | 04 août 2014
Cybermenaces : le partage d’informations n’entrave pas concurrence

Le ministère américain de la Justice et la commission fédérale du commerce estiment que le partage d’informations sur les cybermenaces entre acteurs du secteur, n’entrave pas la concurrence.Actualites | 11 avr. 2014
La Cour de Justice de l'UE invalide la directive rétention de donnés

La CJE a invalidé la directive sur la conservation des données de 2006, jugeant qu'elle s’immisce dans les droits fondamentaux au respect de la vie privée et à la protection des données à̀ caractère personnel.Actualites | 08 avr. 2014
Une directive européenne sur la cybersécurité en demi-teinte

Le parlement européen a récemment adopté une nouvelle directive sur la cybersécurité intégrant d’importantes dispositions en matière de notification des incidents de sécurité. Mais avec des exceptions de poids.Actualites | 21 mars 2014
Vers une gouvernance multinationale d’Internet

L’agence américaine en charge des télécommunications vient d'annoncer son intention de transférer le contrôle de certaines fonctions clés de gestion des noms de domaine à la communauté internationale.Actualites | 17 mars 2014
Une enquête préliminaire ouverte sur Skype

Selon L’Express, le procureur de la République vient d’ordonner l’ouverture d’une enquête préliminaire sur Skype. Le service de Microsoft est soupçonné depuis un an de « manquement possible à son obligation de se déclarer en tant qu’opérateur de communications électroniques en France ».Actualites | 12 mars 2014
Plus darticles sur : {0}

Microsoft pare Azure de nouvelles certifications

Pour renforcer, encore un peu, la confiance dans son offre, Microsoft a fait passer de nouvelles certifications de sécurité à son Cloud.Actualites | 15 janv. 2015
DSI : neuf conseils pour mieux vivre 2015

Nos confrères de SearchCIO ont compilé une série de neuf recommandations pour faire de 2015 une année sereine et riche en transformations numériques.Conseil
Le coût des incidents de sécurité, vu par les assureurs

NetDiligence publie la quatrième édition de son rapport sur le coût des incidents de sécurité supporté par les assureurs.Actualites | 08 déc. 2014
Cybersécurité : des dirigeants français inconscients ?

Selon une étude Vanson Bourne réalisée pour NTT Com Security, moins de 10 % des dirigeants français estiment qu’un faible niveau de sécurité représente un risque majeur.Actualites | 27 nov. 2014
Développer un programme de sensibilisation à la conformité

Développer un programme de sensibilisation à conformité est essentiel pour prévenir les violations de conformité d’origine interne. L’expert Mike Chapple détaille les étapes à suivre pour engager un tel programme.Conseil
Sécurité : une majorité d’entreprises françaises joue l’inertie

Selon une étude sponsorisée par LogRythm, plus des 2/3 des entreprises françaises ne changent rien à leurs pratiques bien qu’elles soient conscientes du risque. Jusqu’ici, tout va bien…Actualites | 07 oct. 2014
MasterCard lance une solution de protection contre la fraude

MasterCard vient de lancer une solution logicielle de protection des systèmes bancaires et de traitement des paiements par carte contre les transactions frauduleuses.Actualites | 07 oct. 2014
Questions sur la sécurité du SI de Home Depot

Victime d’un vaste vol de données de cartes bancaires, Home Depot pourrait avoir négligé la sécurité de son système d’information.Actualites | 18 sept. 2014
PCI DSS 3.0 : les trois principaux changements

PCI DSS 3.0 n’est pas une révision complète. Mais selon Ed Moyle, expert PCI, ceux qui sont soumis à ce standard devraient engager immédiatement la migration.Dossier
Frameworks de sécurité et standard : lequel choisir ?

L’expert Joe Granneman présente plusieurs frameworks de sécurité et standards, et conseille sur le choix du plus adapté à l’entreprise.Conseil
Plus darticles sur : {0}

L’Afnor publie enfin son guide de prévention des fuites de données

Après deux ans de travail, l’organisme de normalisation vient de publier son guide pour la « protection du patrimoine informationnel ». Enfin.Actualites | 15 janv. 2015
L’Enisa appelle à soutenir le chiffrement des données

Dans un rapport, l’agence européenne pour la sécurité de l’information et des réseaux rappelle que le chiffrement est essentiel pour la protection de la vie privée et la démocratie.Actualites | 14 janv. 2015
Windows Azure : nouveau service de gestion des clés de chiffrement

Microsoft vient de présenter Key Vault, un service de gestion des clés de chiffrement adossé à son PaaS.Actualites | 12 janv. 2015
Le Shadow IT, toujours une importante menace pour les entreprises

Une étude de la Cloud Security Alliance montre que près des trois quarts des décideurs IT ne savent pas combien d’applications non validées par la DSI sont utilisées dans leur organisation.Actualites | 12 janv. 2015
Windows 10 : premier regard sur les fonctions de sécurité

L’expert Michael Cobb s'est penché sur les fonctions du prochain OS de Microsoft qui devraient contribuer à renforcer la sécurité des entreprises.Conseil
L’administration des terminaux freinée par la mobilité

L’unification de la gestion des terminaux utilisateurs, portables et fixes, prendra du temps avec l’évolution constante des besoins liés à la mobilité.Conseil
MWR InfoSecurity alerte sur les risques des applications mobiles gratuites

Le code utilisé pour fournir la publicité supportant certaines applications gratuites pourrait être utilisé à des fins malicieuses.Actualites | 07 janv. 2015
Morgan Stanley : un employé vole et publie des données clients

La banque vient de reconnaître qu’un employé a dérobé des données de 10 % des clients de ses services de gestion de patrimoine, une nouvelle illustration des "menaces internes".Actualites | 07 janv. 2015
Les 15 faits IT marquants de 2014

La rédaction du MagIT a réuni quinze faits d’actualité qui, selon elle, ont marqué 2014, et qui - surtout - risquent de structurer 2015.Actualites | 31 déc. 2014
Sécurité des données dans le Cloud, une bataille perdue d’avance ?

Une étude Ponemon pour SafeNet suggère d’importantes lacunes dans la gestion de la sécurité des données stockées dans des services Cloud.Actualites | 16 déc. 2014
Plus darticles sur : {0}

Les cyber-attaques à grande échelle restent un risque pour le monde

Le risque de telles attaques continue d’être évalué au-dessus de la moyenne, en 2015, tant pour l’éventualité qu’elles surviennent que pour l’impact qu’elles auraient.Actualites | 16 janv. 2015
CLUSIF : derrière le FUD, les vraies menaces

La présentation de l’édition 2015 du panorama de la cybercriminalité du CLUSIF souligne la médiatisation croissante, mais pas toujours efficace, du sujet.Actualites | 15 janv. 2015
#OpFrance : plus qu’une menace, une opportunité

Ce jeudi 15 janvier doit marquer le point d’orgue d’une vaste opération de cybervandalisme touchant les sites français. L’occasion de procéder à des mises à jour salvatrices.Actualites | 15 janv. 2015
Une faille de SS7 permet d'écouter les réseaux mobiles

Le système de signalisation apparaît suffisamment vulnérable pour permettre la surveillance de masse, d'après les nouveaux travaux de Karsten NohlActualites | 23 déc. 2014
Un industriel allemand victime d’une attaque de type Stuxnet

On vient d'apprendre qu'un sidérurgiste allemand a subi une attaque ayant compromis son système informatique empêchant l'arrêt d'un haut fourneau. Une attaque très sophistiquée.Actualites | 22 déc. 2014
L’ICANN, victime d’une brèche de sécurité

L’autorité de régulation de l'Internet reconnaît avoir été la victime d’une intrusion lancée par hameçonnage ciblé.Actualites | 18 déc. 2014
Du piratage au délit d’initié

FireEye assure suivre les activités d’un groupe de cybercriminels visant à collecter des informations utiles à des transactions boursières avantageuses.Actualites | 02 déc. 2014
Home Depot, une faille à plusieurs dizaines de millions de dollars

La chaîne de magasins de bricolage reconnaît que l’intrusion dont elle a été victime lui a déjà coûté 43 M$. Un montant qui pourrait encore progresser.Actualites | 27 nov. 2014
Silvano Sansoni, IBM : Désormais nous pouvons piloter les actions à mener

La e-santé est l’un des secteur les plus porteur en termes de croissance IT. La fraude y apparait cependant comme un problème clé. Silvano Sansoni, VP Industries & Business Development chez IBM, revient pour nous sur les apports des solutions de lutte contre la fraude.Magazine
Piratage de la Maison Blanche et du Département d’Etat US

Le ministère américain des affaires étrangères a également été victime d’une intrusion informatique qui l’a poussé, ce week-end, à arrêter son courrier électronique non classifié.Actualites | 18 nov. 2014
Plus darticles sur : {0}

Logiciels malveillants : les faux-positifs coûtent cher

Selon une étude de l’Institut Ponemon, les alertes de sécurité erronées coûtent près de 1,3 Md$ par an aux entreprises.Actualites | 19 janv. 2015
Les technologies conventionnelles ne résistent plus aux attaquants

Selon une étude, la plupart des attaques parviendiraient désormais à passer au travers de multiples couches de protection conventionnelles.Actualites | 13 janv. 2015
Alerte à la sécurité de l’Internet en avion outre-Atlantique

Le spécialiste américain de l’Internet en vol, Gogo, utilise de faux certificats SSL pour gérer la bande passante. Le doute est semé.Actualites | 09 janv. 2015
L’administration des terminaux freinée par la mobilité

L’unification de la gestion des terminaux utilisateurs, portables et fixes, prendra du temps avec l’évolution constante des besoins liés à la mobilité.Conseil
John Swainson, Dell : "Le business logiciel est très différent de celui du matériel"

Dell a fait des progrès dans la construction de sa marque logicielle, mais selon le patron de cette division, il reste encore beaucoup de travail.Actualites | 29 déc. 2014
Sony Pictures : premières poursuites pour défaut de protection

Victime d’une importante attaque, le studio semble avoir commencé à jouer les équilibristes pour limiter la mise en cause de sa responsabilité.Actualites | 18 déc. 2014
Sony Pictures a-t-il négligé la sécurité de son infrastructure IT ?

Les documents dérobés au studio de cinéma laissent à suspecter un certain laxisme.Actualites | 15 déc. 2014
Logiciels malveillants : comment détecter et contenir les techniques d’évasion avancées

Nick Lexis, CISSP et ancien RSSI de l’Université de Saint Louis, examine des techniques utilisées par les malwares pour échapper à la détection et monte comment empêcher ces contre-mesures.Conseil
Le facteur humain, un défi clé pour la sécurité de l’information

Le manque de conscience et de compréhension des risques par les utilisateurs est l’un des plus grands défis pour la sécurité de l’information, selon un groupe d’experts.Actualites | 11 déc. 2014
Sécurité : des technologies qui restent imparfaites

L’imperfection des technologies de sécurité apparaît de plus en plus évidente à qui pouvait encore vouloir l’ignorer. Mais ce n’est pas une excuse.Actualites | 10 déc. 2014
Plus darticles sur : {0}

IBM présente son offre de sécurité pour le Cloud

Le groupe vient de présenter un portefeuille de produits et de services pour sécuriser « personnes, données et applications » dans le Cloud, intégrant une couche analytique.Actualites | 06 nov. 2014
E-Guide : Sept grands groupes face aux défis de la sécurité

Sept groupes expliquent comment ils adaptent l’approche de la sécurité de leurs systèmes d’information face aux menaces actuelles et aux nouvelles exigences des métiers. Des témoignages recueillis à l’occasion des Assises de la Sécurité 2012 et des RIAMS 2013.E-Handbook
Premiers fruits du rapprochement d’Arkoon et Netasq

Arkoon et Netasq, rassemblés au sein d’Airbus Defense & Space, viennent de lancer leur nouvelle génération de produits de sécurité pour réseaux et postes de travail. Les premiers fruits de leur intégration au sein de l’ex-Cassidian.Actualites | 04 juil. 2014
Gartner : manque de contrôle de sécurité sur les SDN

Selon Gartner, les réseaux à définition logicielle devraient s’avérer inévitables et apporter une transformation en profondeur des infrastructures. Mais le manque actuel de contrôles de sécurité et de capacités d’administration fait des SDN un risque concret pour la sécurité des entreprises.Actualites | 04 juil. 2014
Kasperky étend son offre de protection des environnements virtualisés

Deux ans après le lancement de sa solution de protection des environnements VMware, Kaspersky s’attaque aux environnements XenServer et Hyper-V.Actualites | 21 avr. 2014
VMware confirme vouloir mettre la virtualisation au service de la sécurité

A l’occasion d’une allocution lors d’Interop Pat Gelsinger, Pdg de VMware, et Martin Casado, créateur d’OpenFlow et architecte réseau en chef de l’éditeur, ont confirmé vouloir miser sur la virtualisation réseau pour renforcer la sécurité.Actualites | 07 avr. 2014
Imperva étend son offre de sécurité Cloud

Avec les rachats d’Incapsula et de Skyfence, Imperva renforce son offre avec, notamment, l’apport d’une visibilité accrue sur les activités des utilisateurs d’applications en mode SaaS.Actualites | 28 févr. 2014
Leroy-Merlin ajoute le SSO à ses postes de travail virtualisés

Leroy-Merlin devrait achever fin 2014 la virtualisation de l’ensemble de ses postes de travail. Un projet auquel l’enseigne a ajouté une couche d’ouverture de session (SSO) unifiée afin d’améliorer l’adhésion des utilisateurs.Projet IT
HP comble une faille de sécurité dans ses systèmes de stockage StoreVirtual

HP vient de combler une vulnérabilité qui affectait la plupart de ses baies de stockage StoreVirtual (ex LeftHand P4000) et qui permettait à un assaillant extérieur de pouvoir disposer d’un accès non autorisé à l’équipement.Actualites | 22 juil. 2013
Easyteam acquiert Arkzoyd pour développer son expertise Virtualisation

Spécialiste de l’intégration de solutions Oracle Easyteam vient d’acquérir Arkzoyd, société développant une expertise de référence autour de la virtualisation sur Oracle VM et de la sécurité, « deux piliers fondamentaux pour l’élaboration de solutions Cloud autour des technologies Oracle » selon le communiqué du groupe.Actualites | 27 juin 2013
Plus darticles sur : {0}

Retour en haut de la page

Dernières Nouvelles

A la une

Services IT

Technologie Rubriques

Projets IT

A la une

CONSEILS EXPERTS

Carrières

A la une

Sécurité

Alerte Email