Actualités

Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

• juin 19, 2025 19 juin'25

  Check Point dévoile ses nouvelles ambitions

  En décembre dernier, Gil Shwed, l’emblématique cofondateur de Check Point Software cédait son siège de CEO à Nadav Zafrir. Désormais, c’est au tour de la filiale française de renouveler son management. Jérôme Bouvet prend la tête d’un éditeur en ...  Lire la suite

• juin 12, 2025 12 juin'25

  Cleptogiciels : une vaste opération de démantèlement en Asie

  Interpol vient de lever le voile sur l’opération Secure, ayant conduit au démantèlement d’une infrastructure de plus de 20 000 adresses IP et noms de domaines, utilisés par des activités de vol de données d’authentification.  Lire la suite

• juin 05, 2025 05 juin'25

  Snowflake veut abstraire davantage l’accès aux ressources de calcul

  En sus de nouvelles instances plus efficaces (parce que basées sur les nouvelles machines d’AWS et d’Azure), Snowflake a présenté un modèle adaptatif de gestion des ressources de calcul. L’éditeur contrebalance la potentielle perte de contrôle par ...  Lire la suite

• avril 03, 2025 03 avr.'25

  Brèche : Oracle confirme en privé auprès de ses clients

  Toujours publiquement silencieux sur la brèche revendiquée par un acteur malveillant fin mars, sur son infrastructure Cloud, Oracle apparaît confirmer l’incident à ses clients, en privé.  Lire la suite

• avril 02, 2025 02 avr.'25

  Google veut simplifier le chiffrement de bout en bout dans Gmail

  Google dévoile cette semaine une version améliorée du chiffrement côté client (CSE) pour son service Gmail. Le géant du cloud espère ainsi rendre obsolète, une fois pour toutes, la norme Secure/Multipurpose Internet Mail Extensions (S/MIME) pour le ...  Lire la suite

• mars 31, 2025 31 mars'25

  Check Point confirme un incident de sécurité survenu en décembre dernier

  L’équipementier répond aux allégations d’un cybercriminel proposant à la vente des données présentées comme obtenues sur ses systèmes. Il assure que les affirmations de l’intéressé sont « exagérées ».  Lire la suite

• mars 27, 2025 27 mars'25

  Microsoft pousse Security Copilot dans l’ère agentique

  Lors du Microsoft AI Tour Paris, le fournisseur a présenté les évolutions de Security Copilot. Il entend mettre l’IA générative et les agents au service de la cybersécurité. Ce faisant, le géant du cloud respecte davantage des promesses réalisées au...  Lire la suite

• mars 24, 2025 24 mars'25

  L’IA et le chiffrement post-quantique guident l’avenir de Java

  Avec Java 24, la communauté derrière l’OpenJDK se prépare au chiffrement post-quantique et à l’IA, mais apporte surtout des optimisations avant la prochaine version supportée à long terme.  Lire la suite

• mars 12, 2025 12 mars'25

  Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation

  Le bilan annuel de l’Agence nationale de sécurité des systèmes d’information fait ressortir, sur son périmètre, une menace stable par rapport à 2023. Mais aussi des faiblesses techniques persistantes.  Lire la suite

• février 25, 2025 25 févr.'25

  Chiffrement post-quantique : Google Cloud commence par la signature numérique

  Google Cloud a annoncé la préversion de la prise en charge de deux algorithmes de chiffrement post-quantique dans son service de gestion de clés de chiffrement Cloud KMS. Ce chiffrement logiciel n’est qu’une première étape dans la feuille de route ...  Lire la suite

• février 12, 2025 12 févr.'25

  IAM : Memority dévoile une roadmap et vise la certification SecNumCloud

  Éditeur français positionné sur l’IDaaS depuis 10 ans déjà, Memority a retrouvé son indépendance vis-à-vis d’Accenture. Il dévoile une roadmap ambitieuse qui cherche à concilier IA et souveraineté.  Lire la suite

• janvier 28, 2025 28 janv.'25

  Baromètre annuel du Cesin : là aussi, la menace des rançongiciels apparaît reculer

  Le baromètre annuel du club conforte à son tour les observations de recul de la menace des ransomwares, en France, en 2024. Mais il rappelle la forte progression de celle des dénis de service.  Lire la suite

• décembre 30, 2024 30 déc.'24

  Cyberattaque contre les instances SaaS de BeyondTrust

  BeyondTrust, un fournisseur de solutions de gestion des accès à privilèges, a corrigé deux vulnérabilités cette semaine après que des attaquants aient compromis les instances SaaS d’un « nombre limité » de clients.  Lire la suite

• décembre 20, 2024 20 déc.'24

  Cyberattaque : comment Ecritel a coupé l’herbe sous les pieds de son assaillant

  Le serveur compromis par l’intrus a été isolé moins de 2h30 après la remontée des premières alertes des outils de supervision. À ce moment-là, l’attaque était dans sa phase d’exfiltration. L’assaillant se dévoilera au bout de 3 jours.  Lire la suite

• décembre 11, 2024 11 déc.'24

  Campagnes exploratoires en force brute contre les systèmes Citrix NetScaler

  Citrix a conseillé aux clients NetScaler ADC et Gateway de s’assurer que leurs appareils sont entièrement mis à jour et correctement configurés pour se défendre contre un récent pic d’attaques en force brute.  Lire la suite

• décembre 09, 2024 09 déc.'24

  Cyberattaques : d’où vient la menace ?

  Loin de l’imagerie habituelle, les cybercriminels ne se contentent pas de hameçonnage et de pièces jointes malveillantes pour conduire leurs cyberattaques. L’éventail de vecteurs d’attaque est plus large.  Lire la suite

• novembre 27, 2024 27 nov.'24

  Attaque du plus proche voisin : une variante de l’attaque par rebond

  Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau.  Lire la suite

• novembre 18, 2024 18 nov.'24

  API : WSO2 se rapproche de partenaires pour mieux servir le marché européen

  L’éditeur américain racheté par EQT entend grandir avec l’assistance du fonds d’investissement suédois. En Europe, il compte sur des partenaires intégrateurs comme CGI, et son petit « plus » : un IAM open source.  Lire la suite

• novembre 18, 2024 18 nov.'24

  IAM : les entreprises ont un long et difficile chemin à parcourir pour s’améliorer

  Une mauvaise gestion des identités et des accès met en péril les données de l’entreprise, mais la voie vers une gestion plus efficace des identités et des accès reste complexe.  Lire la suite

• novembre 13, 2024 13 nov.'24

  Cybersécurité : Snowflake pense avoir compris

  Après des campagnes de piratage ayant affecté au moins 165 clients sans qu’il en soit responsable, Snowflake prend diverses mesures, certaines à effet immédiat. D’autres devraient renforcer les fonctionnalités de sécurité au cours de l’année ...  Lire la suite

• octobre 31, 2024 31 oct.'24

  La sécurité, l’autre priorité de GitHub

  Avec ses annonces autour de son Copilot, qu’il place partout où il le peut, GitHub laisse à penser qu’il n’a d’yeux que pour l’IA générative. Que nenni, ils continuent de renforcer ses fonctions de sécurité aussi.  Lire la suite

• octobre 17, 2024 17 oct.'24

  L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys

  La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs.  Lire la suite

• octobre 14, 2024 14 oct.'24

  Magazine Information Sécurité 30 : Là où commencent les cyberattaques

  La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices.  Lire la suite

• octobre 09, 2024 09 oct.'24

  Eviden lance un service HSMaaS « souverain »

  La filiale d’Atos a annoncé un HSM as a Service « prêt pour le chiffrement post-quantique » basé sur sa baie 2U Proteccio. Si ce produit a obtenu la qualification renforcée auprès de l’ANSSI, la mention souveraine n’est pas totalement justifiée.  Lire la suite

• septembre 10, 2024 10 sept.'24

  Ransomware : Akira cible les comptes VPN SonicWall

  Arctic Wolf a récemment observé le gang de ransomware Akira compromettre les comptes VPN SSL de SonicWall, potentiellement en lien avec une vulnérabilité critique dans SonicOS.  Lire la suite

• septembre 05, 2024 05 sept.'24

  Ransomware : Qilin se donne les moyens de rebondir d’une victime à l’autre

  Les équipes de Sophos ont observé une cyberattaque impliquant le rançongiciel de l’enseigne Qilin dans le cadre de laquelle a été déployé un script PowerShell visant à collecter les identifiants confiés à Chrome.  Lire la suite

• août 05, 2024 05 août'24

  Sécurité des environnements Active Directory : Netwrix rachète PingCastle

  Netwrix vient d’annoncer l’acquisition de PingCastle, éditeur de l’outil éponyme d’audit et d’aide à la sécurisation des environnements Active Directory, développé par Vincent Le Toux.  Lire la suite

• juillet 15, 2024 15 juil.'24

  Détails d’appels, de SMS de « presque tous » les clients de AT&T compromis

  La litanie des répercussions de la campagne de compromissions Snowflake se poursuit avec, cette fois-ci, AT&T et des données relatives à « presque tous » ses clients.  Lire la suite

• juin 28, 2024 28 juin'24

  Le SI corporate de TeamViewer compromis par APT29

  L’éditeur d’outils d’administration de systèmes à distance est confronté à une cyberattaque : son système d’information interne, distinct de ceux utilisés pour ses clients, a fait l’objet d’une intrusion de ce groupe notoirement soutenu par l’État ...  Lire la suite

• juin 11, 2024 11 juin'24

  Snowflake : une campagne datant au moins d’avril touchant 165 clients

  Ticketmaster et Santander ne sont pas les seules victimes d’une campagne affectant les clients de Snowflake : les premiers résultats de l’enquête de Mandiant en font ressortir 165. Tout aurait débuté mi-avril à partir du butin d’infostealers.  Lire la suite

• juin 04, 2024 04 juin'24

  Have I Been Pwned s’enrichit d’un trésor de guerre d’infostealers

  Le célèbre service permettant de vérifier – et d’être alerté – si des identifiants de ses collaborateurs ont été compromis vient de s’enrichir de données relatives à 151 millions d’adresses e-mail jamais vues jusqu’ici à partir de listes partagées ...  Lire la suite

• juin 03, 2024 03 juin'24

  La CDU allemande victime d’une cyberattaque via son VPN CheckPoint

  Le 1er juin, la CDU allemande s’est dite victime d’une cyberattaque conduite par des acteurs qualifiés de « très professionnels ». Ils auraient en fait exploité la vulnérabilité CVE-2024-24919 tout récemment dévoilée par Check Point.  Lire la suite

• juin 03, 2024 03 juin'24

  Ransomware : des identifiants compromis aux avant-postes de près de 40 % des attaques

  Mandiant indique que, pour près de 40 % des cyberattaques sur lesquelles ses équipes sont intervenues en 2023, et pour lesquelles le vecteur d’accès initial a été identifié, des identifiants légitimes avaient été compromis, notamment par ...  Lire la suite

• juin 03, 2024 03 juin'24

  Brèches chez Ticketmaster et Santander : un compte Snowflake compromis par infostealer

  Des données de centaines de milliers de clients de Ticketmaster compromises. Celles de millions de clients de Santander également. Le point commun : la plateforme cloud de gestion de données Snowflake. L’origine ? Des identifiants compromis par un ...  Lire la suite

• mai 23, 2024 23 mai'24

  ORBs : le nouveau moyen favori des groupes de pirates pour dissimuler leurs attaques

  Attention aux ORBs : pourquoi les attaques contre votre réseau peuvent-elles provenir d’un simple routeur domestique situé au bout de la rue ?  Lire la suite

• mai 21, 2024 21 mai'24

  CyberArk rachète Venafi à Thoma Bravo pour 1,5 milliard de dollars

  CyberArk veut aider les entreprises à faire face au nombre croissant d’identités de machines ; et pour ce faire s’offre Venafi, un acteur historique.  Lire la suite

• mai 13, 2024 13 mai'24

  Un « incident de sécurité » chez Dell pourrait affecter des millions d’utilisateurs

  Dell a informé ses clients que l’un de ses portails connectés aux données utilisateurs exposait les commandes, les noms et les adresses ; tandis que des rapports indiquent que des données liées à l’incident sont désormais en vente sur le dark web.  Lire la suite

• mai 02, 2024 02 mai'24

  Change Healthcare victime d'une intrusion via un portail Citrix sans MFA

  La déclaration d'ouverture du PDG de UnitedHealth Group, Andrew Witty, lors d'une audition au Congrès américain, a permis d'en savoir plus sur l'attaque avec ransomware dont a été victime Change Healthcare.  Lire la suite

• avril 26, 2024 26 avr.'24

  Optimiser le chiffrement et la gestion de clés en 2024

  Une étude ESG met en évidence les problèmes de chiffrement auxquels les entreprises sont confrontées, notamment l’absence de chiffrement, les insuffisances de l’infrastructure cryptographique, etc.  Lire la suite

• avril 16, 2024 16 avr.'24

  Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines

  La CISA, l’organisme américain en charge de la sécurité des infrastructures informatiques, a ordonné aux agences fédérales américaines de réinitialiser toutes les informations d’identification exposées par la violation de Midnight Blizzard contre ...  Lire la suite

• avril 10, 2024 10 avr.'24

  Cyberattaque France Travail : la CGT dénonce « des niveaux de sécurité insuffisants »

  La CGT-DSI de l’organisme impute la responsabilité de la cyberattaque révélée le 13 mars au « choix assumé de la direction de la DSI de ne pas mettre en place les préconisations sécuritaires nécessaires à l’ouverture de notre SI aux partenaires de ...  Lire la suite

• avril 09, 2024 09 avr.'24

  Selon Sophos, RDP est détourné dans plus de 90 % des cyberattaques

  Les acteurs malveillants continuent de remporter un franc succès en utilisant des méthodes simples et éprouvées, tandis que de nombreux défenseurs ne respectent pas les règles de base.  Lire la suite

• avril 03, 2024 03 avr.'24

  Microsoft : le comité d’examen de la cybersécurité dénonce des défaillances en matière de sécurité

  Le comité d’examen de la cybersécurité du ministère américain de la Sécurité intérieure a déclaré qu’une « cascade » d’erreurs chez Microsoft avait permis à des pirates d’accéder à des courriels du gouvernement américain l’année dernière.  Lire la suite

• mars 06, 2024 06 mars'24

  Egide : un boîtier tout-en-un pour sécuriser TPE et PME

  Avec Egide, Cyberzen propose un service managé de sécurité à la tarification, et surtout de l’expérience utilisateur, taillé pour les TPE et les PME. Mais sans compromis sur les fonctionnalités essentielles.  Lire la suite

• mars 06, 2024 06 mars'24

  Avec CDAM, Informatica veut automatiser l’accès aux données

  La nouvelle suite de fonctionnalités propulsées par un moteur de règles et des algorithmes de machine learning gère l’accès aux données d’une entreprise, pour aider à garantir leur sécurité et leur conformité tout en facilitant leur accès par les ...  Lire la suite

• janvier 30, 2024 30 janv.'24

  Baromètre annuel du Cesin : des progrès, mais des réponses qui interrogent

  La nouvelle édition du baromètre annuel du Cesin fait ressortir une généralisation de la MFA et l’EDR qui… ne permet toutefois pas de faire reculer significativement la menace des ransomwares.  Lire la suite

• janvier 23, 2024 23 janv.'24

  Cybersécurité : comment Stoïk veut aider ses assurés à améliorer leur posture

  La jeune pousse spécialiste de la cyberassurance a présenté, début décembre dernier, Protect, sa plateforme de prévention intégrée mise à disposition de ses assurés pour les aider à améliorer leur posture de sécurité.  Lire la suite

• janvier 04, 2024 04 janv.'24

  Orange Espagne : du piratage d’un compte administrateur à une vaste perte de connexion à Internet

  Un pirate a pu accéder à un compte administrateur qui lui a permis de modifier les routes annoncées pour tout un éventail d’adresses IP utilisées par Orange Espagne. De quoi les déconnecter d’Internet. Tout cela à cause d’un infostealer.  Lire la suite

• décembre 05, 2023 05 déc.'23

  Sécurité, coût, monitoring : AWS se met à la page sur Kubernetes

  En sus d’avoir annoncé une nouvelle politique de support pour Elastic Kubernetes Service (EKS), AWS a présenté un ensemble de fonctionnalités visant à simplifier les opérations de sa distribution de Kubernetes. Le fournisseur comble là un ensemble ...  Lire la suite

• novembre 29, 2023 29 nov.'23

  Okta : une brèche plus étendue, mais à la gravité limitée

  Finalement, ce ne sont pas des données relatives à quelques clients, en contact avec le support technique d’Okta, auxquelles a pu accéder un acteur malveillant. Tous les clients sont concernés. Mais dans plus de 99 % des cas, ce n’est que les noms ...  Lire la suite