Actualités

Authentification et signature électronique

• juillet 21, 2020 21 juil.'20

  Teams : pas de chiffrement bout en bout, Microsoft s’explique

  Le directeur Technique et Sécurité de Microsoft France revient sur les différentes technologies de chiffrement de l’outil de communications unifiées maison qui repose sur WebRTC. Il justifie au MagIT l’absence de chiffrement bout en bout. Même si l’...  Lire la suite

• juin 11, 2020 11 juin'20

  Pour WatchGuard, la sécurité des postes de travail nomades passe par un agent local

  Et celui-ci se doit d’embarquer de plus en plus de contrôles de sécurité directement. Car le déploiement d’appliances UTM au domicile des collaborateurs n’est raisonnablement envisageable que pour certains profils en justifiant le coût. Et c’est ...  Lire la suite

• juin 11, 2020 11 juin'20

  Ryan Kalember, Proofpoint : « nous sommes au tout début de l’intégration de Meta »

  L’accès distant à des ressources d’entreprise s’accompagne d’un effort de prise en compte de la posture de sécurité du poste de travail. Ryan Kalember lève le voile sur l’approche de Proofpoint dans le contexte de l’intégration de Meta Networks.  Lire la suite

• mai 18, 2020 18 mai'20

  StopCovid : une application ouverte, mais pas si open source que ça

  L’application de traçage de contacts StopCovid bénéficie du soutien de nombreux acteurs IT, mais les doutes subsistent quant à son déploiement le 2 juin prochain.  Lire la suite

• avril 28, 2020 28 avr.'20

  Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

  Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail.  Lire la suite

• avril 07, 2020 07 avr.'20

  L’automatisation, l’une des clés de l’administration à distance de son SI

  Les outils d’administration à distance existent et les administrateurs y sont habitués. Reste qu’une vigilance accrue est requise. L’automatisation est une autre option choisie par les entreprises pendant cette période.  Lire la suite

• février 21, 2020 21 févr.'20

  Cybersécurité : l’homologue suisse de l’Anssi joue les pères fouettards

  La centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information estime que le non-respect de ses conseils et l’ignorance des avertissements a souvent contribué au succès des attaques par ransomware.  Lire la suite

• février 19, 2020 19 févr.'20

  RSA passe à son tour dans le giron d’un fonds d’investissement

  Dell vient d’annoncer la vente de sa filiale cybersécurité à Symphony Technology Group pour plus de deux milliards de dollars.  Lire la suite

• janvier 27, 2020 27 janv.'20

  Cybersécurité : la cohérence entre risques perçus et outils déployés progresse

  Les adhérents du Cesin sondés par OpinionWay adoptent de plus en plus authentification à facteurs multiples, passerelle de sécurité de la messagerie, ou encore filtrage d’URL, mais aussi EDR.  Lire la suite

• novembre 08, 2019 08 nov.'19

  VMworld Europe : le réseau NSX s’enrichit de fonctions de sécurité

  VMware dote à présent son réseau virtuel de fonctions de détection d’intrusion et de reprise d’activité après incident, qui s’ajoutent à la répartition de charge et à l’analyse des anomalies présentées en août. L’objectif : devenir omnipotent.  Lire la suite

• octobre 11, 2019 11 oct.'19

  IAM : pour accélérer, I-Tracing mise sur la croissance externe

  Confronté à une demande solide, le cabinet de conseil et d’ingénierie se rapproche d’Idento. De quoi consolider ses ambitions sur la gestion des identités et des accès.  Lire la suite

• septembre 10, 2019 10 sept.'19

  Ransomware : le Texas pointe un maillon faible, l’administration à distance

  Authentification forte, accès aux systèmes d'administration par VPN, etc. Le service des ressources informatiques de l’état tire les enseignements de l'incident survenu durant l'été. Et formule ses recommandations.  Lire la suite

• septembre 03, 2019 03 sept.'19

  Authentification multifacteur : une approche parfois pesante mais tellement bénéfique

  L’authentification à facteurs multiples (MFA) n’est pas toujours bien accueillie par les utilisateurs. Son impact au quotidien n’est pas négligeable. Mais ses bénéfices apparaissent trop grands pour être ignorés.  Lire la suite

• août 21, 2019 21 août'19

  Authentification forte : avec sa clé 5Ci, Yubico joue l’universalité

  Cette clé est compatible avec les connecteurs Lightning des terminaux mobiles Apple, ainsi qu’USB-C. Son lancement survient alors que Google commence à profiter de la certification Fido2 d’Android.  Lire la suite

• août 01, 2019 01 août'19

  Comment MobileIron appréhende l’authentification sans mot de passe

  L’approche « zero sign-on » de MobileIron s’appuie sur le téléphone pour assurer l’authentification lors de l’accès aux applications SaaS depuis des appareils non administrés.  Lire la suite

• juillet 30, 2019 30 juil.'19

  Gestion des identités numériques et PKI : Atos veut s’offrir IDnomic

  Avec cette acquisition, le groupe veut renforcer ses positions dans la gestion des identités numériques, notamment en misant sur les infrastructures à clés publiques (PKI) pour la sécurité des environnements à objets connectés.  Lire la suite

• juillet 04, 2019 04 juil.'19

  IDaaS : Wallix s’offre la jeune pousse française Trustelem

  Le spécialiste français de la gestion des comptes à privilèges présente l’opération comme la concrétisation d’une ambition stratégique. Mais elle n’en soulève pas moins de nombreuses questions.  Lire la suite

• mai 23, 2019 23 mai'19

  Citrix réaffirme ses ambitions dans la sécurité

  L’éditeur positionne plus que jamais les capacités analytiques de Netscaler au cœur d’une gestion dynamique des identités et des accès, multipliant les partenariats et les possibilités d’intégration.  Lire la suite

• mai 20, 2019 20 mai'19

  Authentification à facteurs multiples : le SMS fait de la résistance

  Déconseillé depuis bientôt trois ans par le Nist américain, le message texte continue d’être largement utilisé pour l’authentification à facteurs multiples. Et selon Google, ce n’est pas forcément une mauvaise chose.  Lire la suite

• mai 14, 2019 14 mai'19

  MobileIron lance sa nouvelle plateforme de sécurité sans confiance

  Avec celle-ci, le spécialiste de la gestion de la mobilité d’entreprise entend permettre à ses clients d’utiliser leurs smartphones comme facteur d’authentification. Et réduire ainsi le recours aux mots de passe.  Lire la suite

• avril 11, 2019 11 avr.'19

  Avec la BeyondCorp Alliance, Google veut étendre l’adoption des architectures sans confiance

  Le géant du Web mise sur des partenariats avec les équipementiers et les éditeurs pour étendre la contextualisation des contrôles d’accès à tout l’environnement de ses clients. Avec en pivot, ses services.  Lire la suite

• mars 11, 2019 11 mars'19

  RSA Conference : les techniques de cryptographie doivent suivre le rythme des menaces

  Lors de leur traditionnelle table ronde, les experts ont discuté législations, évolution des menaces, ou encore pressions exercées par les forces de l’ordre sur les entreprises technologiques.  Lire la suite

• mars 11, 2019 11 mars'19

  Fortanix veut faciliter le développement d’applications pour Intel SGX

  La jeune pousse vient de rendre disponible en open source sa plateforme de développement pour enclaves sécurisées. Elle s’appuie sur le langage Rust.  Lire la suite

• mars 01, 2019 01 mars'19

  Android en marche pour démocratiser la certification Fido2

  L'alliance Fido vient d’accorder à Android la certification Fido2. Ainsi, il sera possible de s’authentifier auprès de services en ligne sans avoir à saisir de mot de passe, en profitant des fonctions biométriques d’un smartphone, notamment.  Lire la suite

• février 25, 2019 25 févr.'19

  Thales veut céder nCipher à Entrust Datacard

  L’affaire n’aura pas traîné. Fin janvier, le groupe avait fait du spécialiste des modules de sécurité matériels une entité autonome dans l’attente de son rachat par un tiers. Les modalités de la transaction n’ont pas été communiquées.  Lire la suite

• février 18, 2019 18 févr.'19

  Certificats de signature numérique : quand les attaquants se préparent de longue date

  L’autorité de certification connue sous le nom de Comodo jusqu’à l’automne dernier est mise en cause pour ses processus de vérification. L’utilisation de ses certificats par des auteurs de maliciels interpelle les chercheurs. Mais le débat apparaît ...  Lire la suite

• février 11, 2019 11 févr.'19

  Idaptive lance sa nouvelle plateforme d’IDaaS

  Capitalisant sur Centrify Analytics, dont est issu Idaptive, cette nouvelle plateforme de gestion des identités et des accès en mode service s’appuie notamment sur une toute nouvelle architecture cloud.  Lire la suite

• janvier 28, 2019 28 janv.'19

  Fort de l’offre de Gemalto, Thales se sépare de nCipher

  Le Français avait acquis ce spécialiste britannique des modules de sécurité matériels en 2008. Mais c’était avant le rachat de Gemalto et de ses modules hérités de SafeNet.  Lire la suite

• janvier 14, 2019 14 janv.'19

  Akamai s’offre un spécialiste de l’IAM pour clients de services en ligne

  Le spécialiste de la distribution de contenus en ligne vient d’annoncer le rachat de Janrain. De quoi étendre encore son portefeuille de services à l’intention des acteurs du Web.  Lire la suite

• novembre 02, 2018 02 nov.'18

  Les outils de gestion des identités et des accès jouent la carte de l'intelligence

  Le fonctionnement en mode service et l’intelligence artificielle permettent de réduire la charge administrative. Mais l’adoption n’en est qu’à ses débuts et beaucoup s’interrogent sur ce que l’avenir réserve à l’IAM.  Lire la suite

• octobre 09, 2018 09 oct.'18

  Centrify se recentre sur la gestion des comptes à privilèges

  L’éditeur va filialiser son activité de gestion des identités et des accès en mode service au sein d’une entité dédiée, Idaptive. Un mouvement qui n’apparaît pas étranger à une tendance de fond à la spécialisation.  Lire la suite

• octobre 01, 2018 01 oct.'18

  Directive NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme

  Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale.  Lire la suite

• septembre 25, 2018 25 sept.'18

  La sécurité s’invite en bonne place à la conférence Ignite

  Microsoft profite de sa conférence Ignite pour dévoiler les dernières avancées de ses services en matière de sécurité, et encourager à l'abandon du mot de passe - au moins du point de vue de l'utilisateur.  Lire la suite

• septembre 19, 2018 19 sept.'18

  Encore trop de vulnérabilités exploitables dans les systèmes d’information

  Les conclusions des équipes de test d’intrusion de Rapid7 sont sans pitié. La gestion des vulnérabilités reste un point faible considérable. Mais certaines entreprises gagnent en maturité.  Lire la suite

• septembre 05, 2018 05 sept.'18

  WatchGuard enrichit son offre

  L’équipementier a profité de l’été pour enrichir son offre d’une solution d’authentification à facteurs multiples et pour jouer la carte de l’intégration entre réseau et postes de travail à travers un partenariat avec Cylance.  Lire la suite

• septembre 01, 2018 01 sept.'18

  Shield : la main tendue de Box à ses clients sans passerelle de sécurité cloud

  L’éditeur s’apprête à enrichir son offre de nouvelles fonctionnalités potentiellement alléchantes, comme la détection d’anomalies et la prise en compte de la posture de sécurité des terminaux. Mais tout cela aura un prix.  Lire la suite

• août 27, 2018 27 août'18

  Trust Fabric : Oracle met en musique son offre de sécurité

  Avec cette dénomination, l’éditeur positionne son portefeuille comme une pile intégrée complète adaptée aux enjeux soulevés par des environnements IT hybrides où la notion de périmètre n’a plus grande pertinence.  Lire la suite

• août 06, 2018 06 août'18

  Cisco débourse 2,35 Md$ pour Duo Security

  Avec Duo Security, Cisco poursuit la conquête de fonctions de sécurité et se dote ici d’un spécialiste de l’authentification forte. Des intégrations poussées avec les produits en place du groupe sont prévues.  Lire la suite

• juillet 24, 2018 24 juil.'18

  Tous les systèmes d’authentification à facteurs multiples ne se valent pas

  L’utilisation des SMS pour véhiculer un code à usage unique est officiellement déconseillée depuis deux ans. Mais leur transfert par applications dédiées ne protège pas forcément non plus contre le phishing.  Lire la suite

• juillet 09, 2018 09 juil.'18

  Venafi s’invite sur le terrain de la sécurité de la mobilité d’entreprise

  L’éditeur vient d’annoncer une solution de contrôle de l’identité des terminaux mobiles accédant aux ressources de l’entreprise, dont ceux qui restent la propriété des collaborateurs.  Lire la suite

• juin 28, 2018 28 juin'18

  MobileIron lance une application d’authentification à facteurs multiples

  L’éditeur complète son offre de gestion de la mobilité d’entreprise en touchant au domaine de la gestion des identités et des accès. Une démarche qui peut être bienvenue pour certains, mais qui pourrait également dérouter.  Lire la suite

• juin 27, 2018 27 juin'18

  Ping Identity renforce son offre de protection des API avec Elastic Beam

  En rachetant cette jeune pousse, l’éditeur spécialiste du contrôle d’accès basé sur l’identité se dote d’une couche de protection des interfaces de programmation pilotée par l’intelligence artificielle.  Lire la suite

• juin 26, 2018 26 juin'18

  Après Okta, Ping Identity se tourne vers SailPoint pour la gouvernance des identités

  C’est donc un second spécialiste de l’IDaaS qui joue la carte du partenariat pour proposer une pile complète de gestion des identités et des accès. Une bonne nouvelle pour SailPoint.  Lire la suite

• juin 05, 2018 05 juin'18

  macOS 10.14, iOS 12 : des nouveautés cachées en coulisses

  En ouverture de sa conférence développeur, Apple a présenté les nouveautés prévues pour les prochaines versions de ses OS clients. L’essentiel s’adresse plus aux développeurs qu’aux utilisateurs finaux.  Lire la suite

• mai 18, 2018 18 mai'18

  La pêche aux identifiants ? Un exercice bien trop simple…

  Mots de passe de comptes, clés SSH de serveurs, etc. Toutes ces données sensibles ne sont parfois qu’à portée de clic… dans Google.  Lire la suite

• mars 01, 2018 01 mars'18

  SAML : une vulnérabilité permet de tromper les systèmes de SSO

  Duo Security a découvert une vulnérabilité affectant l'incontournable SAML. De nombreux systèmes de single sign-on sont concernés. Des attaquants peuvent usurper l'identité d'utilisateurs légitime sans connaître leur mot de passe.  Lire la suite

• février 21, 2018 21 févr.'18

  Botnets : une activité DDoS stable, mais des attaques sur les applications Web en forte croissance

  Selon Akamai, les cyber-délinquants utilisent de plus en plus des machines détournées pour lancer des attaques automatisées en s'appuyant sur des identifiants compromis.  Lire la suite

• février 16, 2018 16 févr.'18

  SailPoint et Okta conjuguent gouvernance des identités et gestion des accès

  Certains jouent la consolidation, ces deux éditeurs préfèrent miser sur la complémentarité sur proposer une pile complète de gestion des identités et des accès, dans l'essentiel de ses composantes.  Lire la suite

• février 15, 2018 15 févr.'18

  Jeux Olympiques : Atos a-t-il suffisamment protégé ses systèmes ?

  Des postes utilisés par des collaborateurs d'Atos semblent compter parmi ceux qui ont été pris au piège par les attaquants qui ont cherché à perturber le déroulement de la cérémonie d'ouverture des JO de Pyeongchang.  Lire la suite

• décembre 17, 2017 17 déc.'17

  Gemalto donne son feu vert à la contre-offre de Thales et éconduit Atos

  Gemalto a trouvé ce dimanche son chevalier blanc en la personne de Thalès qui a présenté une offre alternative à celle d'Atos de 11% supérieur à celle l'ESN dirigée par Thierry Breton. Atos abandonne l'opération.  Lire la suite

• décembre 12, 2017 12 déc.'17

  Atos veut s'emparer de Gemalto, en plein plan social

  Atos a annoncé aujourd'hui son intention de racheter Gemalto pour 4,3 milliards d'euros. Une offre qui intervient alors que le spécialistes historique de la carte à puce et de la sécurité informatique est en plein plan social, un plan qui affecte ...  Lire la suite

• novembre 22, 2017 22 nov.'17

  Cybersécurité : Uber encaisse un dérapage incontrôlé

  Uber vient de reconnaître une importante brèche de sécurité survenue il y a plus d'un an. L'entreprise semble avoir cherché à la dissimuler. Mais son origine devrait être familière à de nombreuses autres.  Lire la suite

• octobre 19, 2017 19 oct.'17

  Google ajoute à ses services une couche de protection physique

  Le groupe entend ainsi améliorer la protection contre le détournement de compte utilisateur, notamment dans le cadre d’attaques ciblées visant à collecter des identifiants.  Lire la suite

• octobre 06, 2017 06 oct.'17

  La NSA étale à nouveau ses vulnérabilités

  L’agence américaine a été victime d’une fuite de données en 2015. Des révélations qui soulignent encore une fois la perméabilité d’une organisation qui ne peut pas se le permettre.  Lire la suite

• septembre 29, 2017 29 sept.'17

  Google s’offre un spécialiste du contrôle d'accès en mode cloud

  Le géant des services en ligne vient d’annoncer le rachat de Bitium. La jeune pousse s’était notamment spécialisée dans la gestion des identités pour les services service Cloud, avec une couche de SSO.  Lire la suite

• septembre 26, 2017 26 sept.'17

  Deloitte : déjà les premières questions

  Il n’aura pas fallu une journée après la révélation de l’incident de sécurité qui a frappé le cabinet de conseil et d’audit pour qu’émergent les premières interrogations sur ses pratiques de sécurité.  Lire la suite

• septembre 12, 2017 12 sept.'17

  DOCAPOST complète la Blockchain pour l’adapter à l’archivage de documents

  La filiale du Groupe La Poste est en train d’expérimenter les Digital Ledgers. Comme souvent, l’idée vient plus d’une volonté de tester la technologie que d’un besoin identifié. Ce qui ne veut pas dire qu’elle n’a pas d’intérêt.  Lire la suite

• juillet 28, 2017 28 juil.'17

  Phishing : la formation des utilisateurs condamnée à échouer ?

  Forte de plusieurs expériences conduites en interne, Karla Burnett, de Stripe, estime que la sensibilisation des utilisateurs au hameçonnage ne peut pas réussir. Elle explique pourquoi et articule une piste de réflexion technique.  Lire la suite

• juillet 17, 2017 17 juil.'17

  Sécurité : la mort attendue de l’analyse comportementale

  … en tant que marché isolé. Car elle s’est offerte une place de choix dans de nombreux cas d’usages, de la détection des menaces à la gestion de l’authentification.  Lire la suite

• juillet 13, 2017 13 juil.'17

  L’authentification multifacteurs nécessite un équilibre délicat

  Les DSI sont confrontées à une situation délicate lorsqu’il s’agit de mettre en place une authentification à facteurs multiples. Les utilisateurs n’apprécient généralement pas la multiplication des couches de sécurité.  Lire la suite

• juillet 11, 2017 11 juil.'17

  Vers une authentification transparente sur les terminaux mobiles

  La biométrie comportementale, base de l’authentification dite continue, est appelée à se généraliser. Une jeune pousse comme UnifyID n’est en fait que la partie émergée de l’iceberg.  Lire la suite

• juin 26, 2017 26 juin'17

  Le parlement britannique reprend ses activités après une vaste cyberattaque

  Les deux chambres du parlement doivent se réunir comme prévu après une « attaque soutenue et déterminée » durant le week-end.  Lire la suite

• juin 22, 2017 22 juin'17

  Ping intègre l’authentification multifacteurs dans les applications mobiles

  A l’occasion du Cloud Identity Summit 2017, Ping Identity a lancé un nouveau kit de développement logiciel qui va permettre d’intégrer l’authentification à facteurs multiples aux applications mobiles.  Lire la suite

• avril 26, 2017 26 avr.'17

  Quand Microsoft supprime le mot de passe

  Via son application d’authentification multi-facteurs mobile, l’éditeur propose d’ouvrir une session sur ses services sans utiliser son mot de passe.  Lire la suite

• mars 17, 2017 17 mars'17

  La solution de SSO d’Ilex passe à l’authentification adaptative

  La version 7.0 de Sign&Go permet d’ajuster le niveau d’authentification demandé à l’utilisateur en fonction de son contexte de connexion.  Lire la suite

• mars 14, 2017 14 mars'17

  Google renforce la sécurité de sa plateforme Cloud

  Le géant du Web affine le contrôle d’accès, et ajoute une couche de prévention des fuites de données. Il ouvre aussi en grand les vannes de son service de gestion des clés de chiffrement.  Lire la suite

• mars 08, 2017 08 mars'17

  LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

  Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC.  Lire la suite

• février 23, 2017 23 févr.'17

  Adobe veut simplifier la signature électronique

  Coup de jeune pour Adobe Document Cloud, l'offre dédiée à la gestion documentaire d'Adobe. Son volet signature électronique évolue vers les standards ouverts et une utilisation "sans desktop", totalement mobile.  Lire la suite

• février 20, 2017 20 févr.'17

  Authentification et chiffrement : deux sujets phares distingués à RSA Conference

  La compétition Innovation Sandbox a distingué UnifyID, pour son approche innovante de l’authentification, et EnVeil, pour sa solution de traitement de données chiffrées sans déchiffrement.  Lire la suite

• janvier 23, 2017 23 janv.'17

  Tatu Ylonen : les entreprises sont menacées par leurs mauvaises habitudes avec SSH

  Le créateur de SSH, Tatu Ylonen, discute de la manière dont le protocole chiffré d’administration réseau a évolué avec le temps et pourquoi certaines pratiques menacent aujourd’hui les entreprises.  Lire la suite

• janvier 18, 2017 18 janv.'17

  Cloud : Google lève le voile sur une infrastructure hautement sécurisée

  Le géant du Web décrit des mécanismes de contrôles d’accès implémentés de bout en bout en profondeur dans son infrastructure Cloud. Une approche qui apparaît très minutieuse.  Lire la suite

• janvier 13, 2017 13 janv.'17

  Google simplifie la gestion des clés cryptographiques

  La simplicité de l’offre de gestion de clés cryptographiques de Google impressionne. Mais pas au point de se démarquer de la concurrence.  Lire la suite

• décembre 07, 2016 07 déc.'16

  Déconseillé pour l’authentification à double facteur, le SMS est encore là

  L’usage des SMS à cette fin recule lentement depuis le début de l’année. Mais la recommandation du NIST américain de l’abandon semble avoir été sans effet.  Lire la suite

• novembre 14, 2016 14 nov.'16

  CIO Series - Spécial sécurité : les entreprises face à un paradoxe

  Le n°4 de CIO Series prend cette fois-ci le pari de faire le point sur les problématiques sécuritaires auxquelles sont confrontées les entreprises. Dans un contexte d’ouverture prôné par la transition vers le numérique, quelle est la démarche à ...  Lire la suite

• octobre 19, 2016 19 oct.'16

  VMware ajoute à une entrée de gamme à son offre Workspace One

  L’éditeur vient de profiter de sa grand messe européenne annuelle pour présenter une édition à bas coût de son offre DaaS.  Lire la suite

• octobre 18, 2016 18 oct.'16

  Avec Avencis, Systancia suit une voie tracée par d’autres

  Le spécialiste français de la virtualisation du poste de travail s’offre une couche de gestion des identités, des accès et de l’authentification. De quoi rappeler l’approche de VMware, surtout, mais également de Citrix.  Lire la suite

• août 31, 2016 31 août'16

  Dropbox presse ses anciens utilisateurs à changer leur mot de passe

  Dropbox a alerté ses utilisateurs ayant embrassé le service en 2012, les invitant à modifier leur mot de passe, par précaution.  Lire la suite

• juillet 25, 2016 25 juil.'16

  Le Nist déconseille le SMS pour l’authentification à double-facteur

  L’organisme de standardisation américain estime que ce mécanisme est désormais obsolète.  Lire la suite

• juin 09, 2016 09 juin'16

  Virtustream, une plateforme Cloud pour toute la fédération EMC

  Un an après le rachat, les efforts d’intégration apparaissent en bon marche, notamment avec RSA pour la gestion du risque en entreprise. Mais potentiellement aussi bien au-delà.  Lire la suite

• mai 09, 2016 09 mai'16

  L’automobile, un défi tout particulier pour les objets connectés

  Confidentialité, intégrité et identité sont trois sujets clés de la sécurité des objets connectés. Mais le domaine de l’automobile fait émerger un défi tout particulier : celui de la vérification des chaînes de certificats à une très grande échelle,...  Lire la suite

• novembre 26, 2015 26 nov.'15

  Pour Kevin Bocek, Venafi, la cryptographie nous protège des criminels

  Le vice-président stratégie de sécurité et renseignement sur les menaces de Venafi dénonce les appels à tout forme d’affaiblissement du chiffrement. Il souligne les difficultés inhérentes à la gestion des clés et des certificats et la menace induite...  Lire la suite

• octobre 23, 2015 23 oct.'15

  Usher 3.0 : la solution de badges intelligents dématérialisés de MicroStrategy se refait une beauté

  Lancé en début d’année, Usher est la continuité logique de la plateforme BI de l’éditeur dans la sécurité et le marketing. Implémenté en early-adopter chez Gucci pour ses cartes de fidélité, en France Usher semble plutôt intéresser les RSSI.  Lire la suite

• septembre 08, 2015 08 sept.'15

  OpenTrust se recentre sur l’identité numérique

  Le français va céder son activité de certification de documents et de transactions à son partenaire OEM américain DocuSign.  Lire la suite

• août 18, 2015 18 août'15

  Sécurité : Docker fait un pas en avant avec Content Trust

  En proposant un outil capable de signer les images, Docker veut rassurer les entreprises et accroître la pénétration des conteneurs.  Lire la suite

• juin 16, 2015 16 juin'15

  LastPass, le coffre-fort à mots de passe attaqué

  Les utilisateurs devront changer leur mot de passe principal pour le service, voire pour d’autres sites Web s’ils ont utilisé le même par malheur.  Lire la suite

• avril 27, 2015 27 avr.'15

  VMware dévoile sa propre distribution Linux pour conteneurs

  Après CoreOS, Ubuntu et Red Hat, VMware vient d’annoncer le lancement de sa propre distribution Linux optimisée pour l’exécution d’applications en conteneurs.  Lire la suite

• avril 21, 2015 21 avr.'15

  Avec Lightwave, VMware se lance dans la gestion des identités et des accès

  VMware vient de présenter le projet Lightwave. Open source et basé sur des standards, ce projet vise à fournir des services de gestion des identités et des accès pour les applications cloud natives.  Lire la suite

• avril 15, 2015 15 avr.'15

  Hexatrust accueille de nouveaux membres

  Le club de sécurité des systèmes informatiques made-in-France a accueilli 5 nouveaux membres depuis le début de l’année, étendant le périmètre de l’offre regroupée sous sa bannière.  Lire la suite

• avril 13, 2015 13 avr.'15

  La Linux Foundation accueille un projet de chiffrement

  L’institution apportera le soutien financier et l’infrastructure au projet Let’s Encrypt de l’ISRG.  Lire la suite

• janvier 12, 2015 12 janv.'15

  Azure hérite de VM plus musclées

  Comme promis en octobre, Microsoft lance des VM plus puissantes sur son PaaS. Et une première image Docker arrive sur le MarketPlace.  Lire la suite

• août 14, 2014 14 août'14

  Amazon ajoute l'authentification forte à son service de DaaS

  Le service de poste de travail hébergé Amazon WorkSpaces d'AWS vient de s'enrichir d'un mécanisme d'authentification multifacteurs afin de sécuriser l'accès aux postes clients.  Lire la suite

• juillet 11, 2014 11 juil.'14

  L’authentification multifacteurs clé de la sécurité dans le Cloud

  La fermeture de l’hébergeur de code source Code Spaces à la suite d’une attaque sur son interface d’administration AWS souligne notamment l’importance de l’authentification multifacteurs pour les services Cloud.  Lire la suite

• juin 20, 2014 20 juin'14

  Dictao supporte Touch ID d’Apple

  Le français profite de l’ouverture par Apple de sa technologie de biométrie pour renforcer son offre d’authentification forte et de signature électronique mobile.  Lire la suite

• mars 03, 2014 03 mars'14

  Knox de Samsung gagne en adhésion

  Samsung a profité du Mobile World Congress, qui se déroulait la semaine dernière à Barcelone, pour présente la nouvelle version de Knox, sa solution de sécurité pour terminaux Android.  Lire la suite

• février 26, 2014 26 févr.'14

  CA Technologies veut sécuriser les applications mobiles

  CA Technologies vient de profiter de RSA Conference, qui se déroule actuellement à San Francisco, pour présenter une solution intégrée de sécurisation des applications mobiles tout au long de leur cycle de vie, à partir des API exposées par les ...  Lire la suite

• décembre 23, 2013 23 déc.'13

  Risc Group liquidé, STS Group repris par Cecurity.com

  Le tribunal de commerce de Nanterre aurait prononcé la liquidation des filiales de STS Group, dont Risc Group, Navaho et Deal IT et validé la reprise de STS par Cecurity.com.  Lire la suite

• décembre 10, 2013 10 déc.'13

  Google découvre de faux certificats émis par l’Anssi

  Google a découvert des certificats non autorisés concernant plusieurs de ses domaines. Il renvoyait à l’Agence Nationale pour la sécurité des systèmes d’information.  Lire la suite

• novembre 04, 2013 04 nov.'13

  Le Nist veut jouer la transparence

  Alors que la qualité de ses standards de cryptographie a été mise en cause dans le cadre du scandale Prism, le Nist, organisme chargé de valider ces standards, tente une nouvelle fois de redorer son blason.  Lire la suite

• septembre 30, 2013 30 sept.'13

  Microsoft généralise l’authentification multi-facteurs sur Azure

  Après une phase de test entamée en juin dernier, Microsoft a décidé d’ouvrir à tous les utilisateurs d’Azure l’authentification multi-facteurs.  Lire la suite

• juillet 22, 2013 22 juil.'13

  Le chercheur Karsten Nohl découvre une faille dans les cartes SIM

  Karsten Nohl continue de faire parler de lui. Après avoir cassé le chiffrement du standard GSM, le chercheur allemand présentera à la fin du mois les résultats de ses recherches portant sur une faille dans le système de chiffrement de certaines ...  Lire la suite