Actualités

Authentification et signature électronique

• octobre 03, 2012 03 oct.'12

  Patrick Pailloux (Anssi) enjoint les RSSI à dire «non»

  Le directeur général de l’Agence Nationale de la sécurité des systèmes d’information est intervenu en ouverture de la 12ème édition des Assises de la Sécurité, qui se déroule actuellement à Monaco, pour enjoindre les responsables de la sécurité du ...  Lire la suite

• octobre 01, 2012 01 oct.'12

  Flame : comment se protéger des certificats frauduleux ?

  À chaque fois qu’un nouveau logiciel malveillant est découvert et devient le sujet du moment du monde de la sécurité, il est perçu comme unique et plus avancé que les autres, y compris lorsque la réalité diffère de la perception.  Lire la suite

• octobre 01, 2012 01 oct.'12

  Des pirates détournent un serveur de certificats d’Adobe

  Des cybercriminels sont parvenus à détourner un serveur de certificats d’Adobe pour Windows et s’en sont servis pour produire deux logiciels malveillants dument signés pour apparaître tels des logiciels légitimes.  Lire la suite

• septembre 27, 2012 27 sept.'12

  Plus la donnée est "big", plus la sécurité est "small"

  "Big Data = Small Security" ? C'est la question que soulève  PwC (PricewaterhouseCoopers) dans un rapport publié récemment.  Lire la suite

• septembre 27, 2012 27 sept.'12

  Une filiale de Schneider Electric se fait dérober des informations

  Une filiale du groupe français a averti ses clients - de grands noms de l'énergie - que son réseau avait été pénétré par des pirates. Ceux-ci sont parvenus à dérober des informations concernant des systèmes de contrôle utilisés par les distributeurs...  Lire la suite

• septembre 24, 2012 24 sept.'12

  L’Iran coupe Gmail et Google, prépare son Internet national

  Escalade de la cyber-censure en Iran.  Lire la suite

• septembre 19, 2012 19 sept.'12

  Sony Bank adopte l’authentification forte de Vasco pour ses services aux particuliers

  Nouvelle banque au portefeuille client de Vasco, spécialiste de l’authentification forte qui annonce l’implémentation de ses solutions Digipass et Vacman par la banque japonaise Sony Bank.  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée par un attaquant.  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée...  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Le système Tor détourné par des pirates

  Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de ...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Le système Tor détourné par des pirates

  Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de commande et de contrôle de botnet et les ...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Le système Tor détourné par des pirates

  Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de ...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Microsoft : attention à la mise à jour de sécurité d’octobre

  Si le Patch Tuesday de Microsoft est assez léger pour septembre avec seulement deux correctifs (l’une dans Visual Studio Team Foundation Server, et l’autre dans System Center Configuration Manager), ce ne sera pas le cas de celui ...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Microsoft : attention à la mise à jour de sécurité d’octobre

  Si le Patch Tuesday de Microsoft est assez léger pour septembre avec seulement deux correctifs (l’une dans Visual Studio Team Foundation Server, et l’autre dans System Center Configuration Manager), ce ne sera pas le cas de celui ...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Microsoft : attention à la mise à jour de sécurité d’octobre

  Si le Patch Tuesday de Microsoft est assez léger pour septembre avec seulement deux correctifs (l’une dans Visual Studio Team Foundation Server, et l’autre dans System Center Configuration Manager), ce ne sera pas le cas de celui d’octobre.  Lire la suite

• septembre 13, 2012 13 sept.'12

  Sécurité des cartes bancaires : l’équipe de Steven J. Murdoch récidive

  L’équipe du chercheur Steven J. Murdoch, de l’université de Cambridge, revient sur le devant de la scène, affirmant avoir trouvé une nouvelle faille de sécurité des cartes bancaires. Celle-ci pourrait expliquer certains cas opaques de fraude.  Lire la suite

• septembre 11, 2012 11 sept.'12

  Aurora, des pirates de plus en plus compétents qui ciblent la Défense

  Les chercheurs en sécurité qui surveillent les cybercriminels impliqués dans l’opération Aurora de 2009 ont constaté une hausse des compétence du groupe ainsi d'un degré élevé de sophistication dans leur modus operandi : progression des exploits de ...  Lire la suite

• septembre 11, 2012 11 sept.'12

  Aurora, des pirates de plus en plus compétents qui ciblent la Défense

  Les chercheurs en sécurité qui surveillent les cybercriminels impliqués dans l’opération Aurora de 2009 ont constaté une hausse des compétence du groupe ainsi d'un degré élevé de sophistication dans leur modus operandi : progression des exploits de ...  Lire la suite

• septembre 11, 2012 11 sept.'12

  Aurora, des pirates de plus en plus compétents qui ciblent la Défense

  Les chercheurs en sécurité qui surveillent les cybercriminels impliqués dans l’opération Aurora de 2009 ont constaté une hausse des compétence du groupe ainsi d'un degré élevé de sophistication dans leur modus operandi : progression des exploits de ...  Lire la suite

• septembre 11, 2012 11 sept.'12

  Aurora, des pirates de plus en plus compétents qui ciblent la Défense

  Les chercheurs en sécurité qui surveillent les cybercriminels impliqués dans l’opération Aurora de 2009 ont constaté une hausse des compétence du groupe ainsi d'un degré élevé de sophistication dans leur modus operandi : progression des exploits de ...  Lire la suite

• septembre 10, 2012 10 sept.'12

  Google se paie VirusTotal

  Le service en ligne de détection de malwares VirusTotal a confirmé sur son blog avoir été racheté par Google pour un montant non communiqué. Cette petite société développe un outil ...  Lire la suite

• août 28, 2012 28 août'12

  Dropbox installe l’authentification à deux facteurs

  Presqu'un mois après avoir été victime d’un acte de piratage, Dropbox, le service de stockage et de synchronisation de fichiers, a décidé de renforcer la sécurité de sa plate-forme en proposant ...  Lire la suite

• août 24, 2012 24 août'12

  Spécial sécurité : Enfin, l’Elysée et l’intérieur perdent une clef USB « confidentielle »

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se se arrêtés sur le dernier rapport de F-Secure. Un rapport semestriel qui fait le point sur les pratiques en matière de malware et dresse un ...  Lire la suite

• août 10, 2012 10 août'12

  Gauss, rejeton de la plateforme Flame

  Kaspersky indique avoir mis la main sur Gauss, une plateforme de développement d’outils de cyberespionnage basée sur la plateforme Flame. Le projet Gauss serait relativement récent et aurait déjà donné naissance à un logiciel malveillant «activement...  Lire la suite

• août 01, 2012 01 août'12

  Piratage des messageries électroniques d’officiels européens

  Selon Bloomberg et EUObserver, les messageries électroniques d’Herman Van Rompuy, président du Conseil de l’Europe, et d’une dizaine d’autres responsables de l’Union ont été piratées ...  Lire la suite

• juillet 31, 2012 31 juil.'12

  Fnac.com averti par la Cnil

  La Cnil (Commission nationale de l'informatique et des libertés) a adressé vendredi 27 juillet un avertissement à la société Fnac Direct, qui exploite le site Internet Fnac.  Lire la suite

• juillet 23, 2012 23 juil.'12

  Black Hat 2012 : la formation à l’ingénierie sociale profite aux équipes IT

  Les attaques basées sur l’ingénierie sociale - de même que d’autres techniques de test d’intrusion - peuvent souvent donner à la victime le sentiment d’avoir été piégée voire trahie. Mais si l’information des utilisateurs est réalisée de manière ...  Lire la suite

• juillet 10, 2012 10 juil.'12

  Les données sur mobiles ne sont plus si privées

  Que ce soit pour des raisons judiciaires ou simplement à cause d'applications mobiles trop curieuses les données sur les téléphones mobiles ne sont plus si privées que ça.  Lire la suite

• juillet 05, 2012 05 juil.'12

  SFR Business Team lance deux offres de sécurité en mode SaaS

  SFR Business Team vient d’annoncer deux nouvelles solutions en mode Cloud, dédiées à la sécurité. La première, baptisée Suite Sécurité Internet, vise grandes comptes et grandes ...  Lire la suite

• juillet 05, 2012 05 juil.'12

  La France aura bien son antivirus (presque libre et ouvert)

  Le projet de démonstration d’antivirus francophone annoncé en septembre dernier par l’Esiea vient d’être effectivement lancé. Il devrait porter ses fruits d’ici deux ans. S’il se veut ouvert, il laisse la place à une part d’opacité.  Lire la suite

• juillet 04, 2012 04 juil.'12

  Intel se renforce dans la biométrie

  Selon le site israélien Globes, Intel se serait porté acquéreur de IDesia Biometrics, une société spécialisée dans une technologie d’identification biométrique, basée sur le rythme...  Lire la suite

• juillet 03, 2012 03 juil.'12

  La seconde en trop : un ajustement de l’horloge atomique provoque des pannes dans le monde

  L’ajout de la seconde intercalaire par les expert de l’IERS a provoqué la plantage de nombreux serveurs et de services en ligne, visiblement non préparés à ce genre d’opération. Mozilla, LindkedIn et Foursquare sont parmi les sites affectés.  Lire la suite

• juillet 03, 2012 03 juil.'12

  La Cnil gratifie le Crédit Mutuel-CIC d’un avertissement

  La Commission Nationale Informatique et Libertés (Cnil) vient d’adresser un avertissement au Crédit Mutuel-CIC pour sa filiale Euro Information.  Lire la suite

• juin 28, 2012 28 juin'12

  Polémique sur la sécurité des tokens d’authentification

  Des chercheurs de l’Inria prévoient de présenter cet été, à Santa Barbara, sur l’édition 2012 de l’événement Crypto, des travaux dévoilés en avril dernier. Ceux-ci mettent en évidence des vecteurs de compromission de tokens d’authentification ...  Lire la suite

• juin 27, 2012 27 juin'12

  À Hack in Paris, Winn Schwartau suggère de mesurer le risque en fonction du temps

  L’expert de la sécurité informatique Winn Schwartau est intervenu à l’occasion d’une conférence plénière de Hack In Paris, qui se déroulait en fin de semaine dernière à proximité de la capitale. Selon lui, le point de départ, pour évaluer le risque ...  Lire la suite

• juin 27, 2012 27 juin'12

  Proofpoint propose une approche originale de la lutte contre les attaques ciblées

  La lutte contre les attaques et le phishing ciblés - point de départ fréquent des attaques dites APT - reste difficile : la recherche des signaux faibles qui les caractérisent peut ressembler à celle d’une ...  Lire la suite

• juin 26, 2012 26 juin'12

  Vaste de vol de fichiers de CAO

  ESET vient peut-être de mettre le doigt sur une vaste opération d’espionnage industriel.  Lire la suite

• juin 20, 2012 20 juin'12

  Flame serait bien une arme informatique occidentale

  Selon des «officiels» occidentaux, interrogés par nos confrères du Washington Post, le logiciel malveillant Flame aurait été développé par les États-Unis et Israël pour ralentir le programme nucléaire iranien. Tout comme Stuxnet.  Lire la suite

• juin 15, 2012 15 juin'12

  Flame serait bien lié à Stuxnet

  Petit mea culpa de Kasperky : alors que les experts de l’éditeur estimaient initialement qu’il n’y avait aucun lien entre Flame et Stuxnet (et donc, Duqu), ils reconnaissent aujourd’hui avoir eu tort.  Lire la suite

• juin 08, 2012 08 juin'12

  Flame utilise une attaque cryptographique inconnue à ce jour

  Tant pis pour les esprits railleurs qui étaient tentés de ne voir dans Flame qu’un gros coup médiatique.  Lire la suite

• juin 08, 2012 08 juin'12

  Flame s’auto-éradique

  Selon Symantec, les centres de commande et de contrôle de Flame viennent d’adresser une commande d’auto-suppression des machines infectées, ou plutôt un paquet à exécuter pour supprimer toute trace du ...  Lire la suite

• juin 07, 2012 07 juin'12

  Microsoft va protéger Windows Update contre Flame

  Alors que Flame utilise Windows Update pour se propager, ou plus exactement de faux certificats numériques trompant la vigilance du logiciel, Microsoft a annoncé qu’il allait renforcer les mécanismes de Windows Update pour...  Lire la suite

• juin 06, 2012 06 juin'12

  Fuites autour de Stuxnet : le FBI enquête

  Selon le Wall Street Journal, le FBI vient d’ouvrir une enquête pour essayer d’apprendre qui a dévoilé les informations confidentielles relatives à Stuxnet et au programme «Jeux Olympiques», d&...  Lire la suite

• juin 06, 2012 06 juin'12

  6,5 millions de mots de passe d’utilisateurs de LinkedIn dans la nature

  Selon DagensIT.no, 6,5 millions de mots de passe d’utilisateurs du réseau social professionnel LinkedIn auraient été récemment publiés sur un site fréquenté par des pirates russes.  Lire la suite

• juin 06, 2012 06 juin'12

  L’Allemagne se dote d’une unité de cyberdéfense offensive

  Selon nos confrères de l’Economic Times of India, le ministre de la Défense allemand vient d’indiquer que son armée s'est doté d’une unité dédiée à la conduite d’op&...  Lire la suite

• juin 05, 2012 05 juin'12

  Flame réussit (au moins) à enflammer les esprits

  Mikko Hypponen, de F-Secure, paraît bien seul avec son mea culpa.  Lire la suite

• juin 04, 2012 04 juin'12

  Les Etats-Unis veulent renforcer la lutte contre les botnets

  La Maison Blanche a dévoilé en milieu de semaine dernière une initiative visant à lutter contre les botnets, ces réseaux utilisés par les cybercriminels à de nombreuses fins, dont les attaques en d&...  Lire la suite

• juin 04, 2012 04 juin'12

  Flame, Stuxnet : Mikko Hypponen fait le mea culpa de l'industrie de la sécurité

  Oups.  Lire la suite

• juin 01, 2012 01 juin'12

  Les Etats-Unis seraient à l’origine de Stuxnet... et plus encore

  Selon le New York Times, Barack Obama a donné l’ordre, dès les tout débuts de sa présidence, d’intensifier les attaques informatiques sur le programme nucléaire iranien. D’où Stuxnet qui, sans un bug, n’aurait jamais dû se retrouvé exposé au grand ...  Lire la suite

• mai 31, 2012 31 mai'12

  Découverte d’une porte dérobée dans une puce du Boeing 787

  Une porte dérobée découverte dans une puce informatique utilisée dans des systèmes militaires et l’électronique embarquée du Boeing 787 soulève des craintes de piratage, y compris à...  Lire la suite

• mai 30, 2012 30 mai'12

  Skywiper/Flame, le nouveau super-malware

  Plusieurs spécialistes de la sécurité informatique viennent de mettre la main sur un nouveau logiciel malveillant. Particulièrement sophistiqué, il serait en activité, dans la nature, depuis plusieurs années. Une discrétion qui s’explique aussi par ...  Lire la suite

• mai 29, 2012 29 mai'12

  Google Apps for Business, certifiées pour la sécurité du SI

  Google fait un pas de plus vers la clientèle entreprise en annonçant que ses Google Apps for Business ont obtenu la certification ISO CE 27001. Cette norme de sécurité est en effet un point de passage obligé pour séduire certaines sociétés.  Lire la suite

• mai 23, 2012 23 mai'12

  Eugene Kaspersky appelle à une convention internationale sur les cyber-armes

  Etablir une convention internationale sur les armes cybernétiques, à l’instar de celles qui visent à réguler la diffusion des armes nucléaires.  Lire la suite

• mai 18, 2012 18 mai'12

  Sécurité : des vulnérabilités moins nombreuses, mais plus graves

  Deux études - l’une de Symantec et l’autre de HP - viennent dresser un tableau préoccupant de l’état de la menace informatique à laquelle sont confrontées les entreprises. De mieux en mieux préparées techniquement, elles semblent toujours peiner à ...  Lire la suite

• mai 15, 2012 15 mai'12

  Les programmes de sensibilisation à la sécurité informatique ont une vraie valeur

  Des données issues d’une étude conduite par PricewaterhouseCoopers (PwC) indiquent que les organisations dotées d’un programme de sensibilisation des utilisateurs finaux aux risques informatiques sont moins susceptibles de souffrir de fuites de ...  Lire la suite

• mai 11, 2012 11 mai'12

  La Cnil enquête sur les cartes sans contact

  Alors que certains laissent entendre que les cartes bancaires sans-contact ne sont pas fiables, la Cnil (Commission Nationale Informatique et libertés) a annoncé qu’elle allait lancer une expertise technique sur les é...  Lire la suite

• mai 09, 2012 09 mai'12

  Bruxelles prépare une identité électronique pan-européenne

  Protéger les enfants sur Internet.  Lire la suite

• mai 09, 2012 09 mai'12

  Importante cyberattaque sur les transporteurs de gaz américains

  Selon l’ICS-CERT, l’organisme en charge de la surveillance de la sécurité des systèmes informatiques de contrôle industriel, rattaché au ministère de l’Intérieur américain, les...  Lire la suite

• mai 09, 2012 09 mai'12

  EMC devrait profiter d'EMC World pour dévoiler le nouveau Symmetrix VMAX 40K

  Selon des informations exclusives obtenues par nos partenaires de SearchStorage.com, EMC profitera de sa grande messe annuelle à Las Vegas pour renouveler son offre de stockage de haut de gamme. Au programme, trois nouveaux systèmes, les VMAX 10K, ...  Lire la suite

• mai 02, 2012 02 mai'12

  L’Iran se dit victime de plusieurs cyber-attaques

  Selon l’agence de presse iranienne Mehr News, plusieurs attaques informatiques auraient récemment visé le pays.  Lire la suite

• avril 26, 2012 26 avr.'12

  VMWare reconnait une fuite de code source sans importance

  Lundi dernier, un hacker s’est vanté d’avoir téléchargé 300 Mo de code source en provenance de VMWare.  Lire la suite

• avril 25, 2012 25 avr.'12

  McAfee lance son offre de SIEM

  Ce n’était qu’une question de mois.  Lire la suite

• avril 25, 2012 25 avr.'12

  Cybersécurité : Neelie Kroes appelle à un renforcement de la coopération internationale

  Dans un discours vidéo diffusé à l’occasion du salon Infosecurity, qui se déroule actuellement à Londres, la vice-présidente de la Commission européenne Neelie Kroes a fustigé l’...  Lire la suite

• avril 24, 2012 24 avr.'12

  Cyber-attaques : les entreprises françaises se sentent menacées

  Selon une étude réalisée par Opinion Matters pour le compte de Bit9, 50 % des entreprises françaises s’attendent à être confrontées à une attaque informatique au cours des six prochains ...  Lire la suite

• avril 20, 2012 20 avr.'12

  Sécurité : Check Point se lance à son tour dans l’approche collaborative

  On se souvient des initiatives d’AlienVault, avec son Open Threat Exchange, ou encore de Sourcefire, avec FireAMP, et d’IBM qui, avec sa plateforme de renseignement de sécurité QRadar joue la carte de l’agré...  Lire la suite

• avril 17, 2012 17 avr.'12

  Qui est l’auteur de Stuxnet ?

  Le désormais très fameux ver Stuxnet, qui endommagé une usine iranienne d’enrichissement d’uranium en 2010, a livré nombre de ses secrets. Mais l’un d’entre eux reste bien gardé : qui est à l’origine de cette véritable cyber-arme ?  Lire la suite

• avril 13, 2012 13 avr.'12

  Boeing prépare un smartphone sécurisé sous Android

  Plus connu comme avionneur, Boeing est aussi un spécialiste de l’armement.  Lire la suite

• avril 10, 2012 10 avr.'12

  L’industrie est minée par l’automatisation et des stratégies de sécurité mal inspirées

  Plusieurs poids lourds de l'industrie de la sécurité ont redoublé d’efforts pour avertir les participants de la conférence InfoSec World 2012 que s'appuyer sur la seule technologie pour sécuriser les réseaux est une stratégie de sécurité IT perdante.  Lire la suite

• avril 10, 2012 10 avr.'12

  Opinion : Aligner la sécurité sur l’activité ? Il est temps de relâcher la pression sur les RSSI

  Il n'y a probablement pas thème plus récurrent que celui de l'alignement de la sécurité informatique avec les objectifs des entreprises : comprenez votre entreprise en premier, puis construisez votre sécurité pour supporter et protéger l'entreprise;...  Lire la suite

• avril 10, 2012 10 avr.'12

  La gestion des informations de sécurité aspire au temps réel

  Le Big Data arrive dans le monde de la sécurité. Et ça oblige les responsables sécurité à porter un regard critique sur leurs investissements existants, en particulier sur les points de collecte de données assortis à des outils tels que les systèmes...  Lire la suite

• avril 06, 2012 06 avr.'12

  Le ministère du Travail, cible de pirates

  Selon nos confrères du Figaro, le ministère du Travail a été victime d’une attaque informatique, fin février.  Lire la suite

• avril 05, 2012 05 avr.'12

  La mairie de Boulogne-Billancourt sécurise ses accès avec Wallix

  Après la mairie d’Alès, Wallix et sa solution de contrôle d’accès logique AdminBastion ont été retenus par la mairie de Boulogne-Billancourt.  Lire la suite

• avril 03, 2012 03 avr.'12

  Vaste fuite de données bancaires outre-Atlantique

  Mauvaise passe pour Global Payments. Ce spécialiste du traitement des transactions par carte bancaire, basé à Atlanta, vient d’être victime d’une importante fuite de données : environ 1,5 million de numéros de cartes se sont échappés de ses systèmes...  Lire la suite

• mars 30, 2012 30 mars'12

  L’espionnage ciblé touche aussi les Mac

  Les chercheurs d’AlienVault ont mis la main sur deux logiciels espions qui s’appuient sur des vulnérabilités d’Office et de Java pour Mac OS X. Dans un premier billet de blog, Jaime Blasco, d’AlienVault, avait ...  Lire la suite

• mars 30, 2012 30 mars'12

  La sécurité ne connaît pas la crise

  Selon une étude PwC, le marché de la sécurité informatique se porte bien et continue d’attirer les investissements, malgré un climat économique global délétère.  Lire la suite

• mars 28, 2012 28 mars'12

  Bruxelles propose de créer un centre européen contre la cybercriminalité

  C’est officiel.  Lire la suite

• mars 20, 2012 20 mars'12

  Duqu : développé en bon vieux C

  Les experts de Kaspersky continuent leur analyse du framework Duqu qui est présumé avoir servi notamment au développement du virus Stuxnet. Dernière découverte : une partie du code a été écrite en... C - orienté objet, mais en bon vieux C tout de ...  Lire la suite

• mars 16, 2012 16 mars'12

  Spécial sécurité : Les "conf" sécurité françaises, collection été

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous distribuent le programme des trois événements sécurité à ne pas rater : Hackito Ergo Sum, les Sstic et Hack in Paris. Trois manifestations...  Lire la suite

• mars 15, 2012 15 mars'12

  HP lance une plateforme de gestion du renseignement et du risque de sécurité

  HP a profité de l’édition 2012 de la conférence RSA pour annoncer sa plateforme de gestion des informations et des risques de sécurité (SIRM). Celle-ci intègre certaines capacités dont le groupe assure qu’elles devraient permettre aux entreprises d’...  Lire la suite

• mars 15, 2012 15 mars'12

  IBM QRadar intègre les informations de X-Force dans le SIEM

  IBM a dévoilé de nouvelles fonctionnalités pour sa plate-forme de renseignement de sécurité QRadar, y ajoutant la capacité d'intégrer les flux d’informations sur les menaces pour améliorer la pertinence des analyses et des alertes.  Lire la suite

• mars 15, 2012 15 mars'12

  Pour les États-Unis, les menaces informatiques seront plus inquiétantes que le terrorisme

  Le directeur du FBI Robert Mueller envisage un jour prochain où les menaces informatiques constitueront la principale menace pour les États-Unis, devant le terrorisme, et deviendront dès lors la première priorité de son agence.  Lire la suite

• mars 14, 2012 14 mars'12

  Dell complète son offre de sécurité avec SonicWall

  Dell vient d’annoncer le rachat du spécialiste des appliances UTM SonicWall pour un montant non précisé. Avec cette opération, le groupe renforce son offre de briques de sécurité des environnements IT ainsi que ses offres de service associées. Et il...  Lire la suite

• mars 05, 2012 05 mars'12

  Pour sécuriser les applications en mode Cloud, RSA mise sur les partenariats

  Pour Tom Corn, directeur de la stratégie de RSA, le Cloud est un élément de transformation majeur des systèmes d’information modernes.  Lire la suite

• mars 05, 2012 05 mars'12

  NetIQ veut simplifier le déploiement du SIEM

  La filiale NetIQ d’Attachmate, a profité de RSA Conference, qui se déroulait la  semaine dernière à San Francisco, pour présenter la version 7 de son système de gestion des informations et des &...  Lire la suite

• mars 01, 2012 01 mars'12

  Sécurité : des patrons indifférents ou simplement inconscients ?

  La question semble particulièrement pertinente au regard des résultats d’une étude menée au CyLab de l’université de Carnegie Mellon, pour le compte de RSA, auprès de personnes à hautes responsabilités dans des entreprises de la liste Forbes Global ...  Lire la suite

• février 29, 2012 29 févr.'12

  RSA renforce son service NetWitness Live

  Faites ce que je dis.  Lire la suite

• février 29, 2012 29 févr.'12

  Art Coviello, RSA : «nos besoins de sécurité ont changé»

  Intervenant en ouverture de la conférence RSA, qui se déroule cette semaine à San Francisco, Art Coviello, président exécutif de RSA, le division sécurité d’EMC, a tenu à lancer un appel appuyé à l’action et au changement des mentalités.  Lire la suite

• février 22, 2012 22 févr.'12

  Juniper Networks renforce son offre de sécurité

  Juniper Networks vient d’annoncer le rachat de Mykonos Software pour un montant de 80 M$ en numéraire.  Lire la suite

• février 20, 2012 20 févr.'12

  La génération aléatoire de clés RSA ne laisse pas assez de place au hasard

  Le si réputé algorithme de génération de clés de chiffrement RSA ne laisse pas une part assez grande au hasard pour être totalement fiable. Des chercheurs viennent ainsi de démontrer qu’il offre au mieux une sécurité de 99,8 % et, au pire, une ...  Lire la suite

• février 14, 2012 14 févr.'12

  Applications Web : la sécurité recule

  Une étude portant sur près de 600 applications Web développées sur mesure a révélé que les développeurs peinent toujours à éliminer de leur code les vulnérabilités les plus exploitées, ouvrant la voie à des attaques par injection SQL ou scripting ...  Lire la suite

• février 14, 2012 14 févr.'12

  Scada : un niveau de sécurité qui serait risible s'il n'était préoccupant

  L'état préoccupant de la sécurité des systèmes informatisés de contrôle industriel (Scada) est probablement le secret le plus mal gardé dans les cercles des experts de la sécurité informatique. Ces systèmes qui permettent de surveiller, gérer et ...  Lire la suite

• février 13, 2012 13 févr.'12

  L’hacktivisme pousse à la multiplication des attaques DDoS

  Les attaques par déni de service se multiplient, notamment du fait d’opérations d’hacktivisme idéalistes. C’est la conclusion à laquelle Arbor Networks est parvenu à l’issue d’une étude menée entre octobre 2010 et novembre 2011 auprès de 114 grands ...  Lire la suite

• février 06, 2012 06 févr.'12

  Comment le missilier MBDA soigne la sécurité de son système d’information

  Second missilier au monde, MBDA manipule des données sensibles et doit s’appuyer, pour garantir leur sécurité, sur des outils certifiés par l’Agence nationale pour la sécurité des systèmes d’information. Mais loin de se contenter d’assembler des ...  Lire la suite

• janvier 25, 2012 25 janv.'12

  Netasq rachète la technologie d’EdenWall, en faillite

  Netasq, spécialiste français de la sécurité informatique, acquiert le fonds de commerce de la société EdenWall Technologies, constructeur français d´appliances de sécurité basant ...  Lire la suite

• janvier 20, 2012 20 janv.'12

  McAfee comble une faille dans son service SaaS

  Oups.  Lire la suite

• janvier 17, 2012 17 janv.'12

  2012: l'année des logiciels malveillants multifonctions

  Les trousses à outils automatisées pour logiciels malveillants sont appelées à se multiplier et à fortement progresser en 2012, assorties d'un modèle économique de location intégrant des mises à jour régulières. À l'instar de kits d'attaque clés en ...  Lire la suite

• janvier 16, 2012 16 janv.'12

  78 correctifs au menu du prochain cocktail de sécurité d'Oracle

  Oracle comblera notamment 27 failles dans MySQL, 18 dans ses applications, 17 dans les anciens logiciels de Sun, 11 dans sa gamme de middleware, 3 dans Virtualbox et 2 dans son SGBD.  Lire la suite

• janvier 15, 2012 15 janv.'12

  Les États-Unis se lancent dans la cyberdéfense offensive

  Depuis la mi-décembre, le ministère américain de la Défense a la capacité légale de conduire, sur ordre du Président des Etats-Unis, des opérations informatiques offensives.  Lire la suite

• janvier 12, 2012 12 janv.'12

  Les tendances 2012 doivent conduire à un changement des politiques de sécurité

  Si les événements de 2011 apportent un enseignement sur le futur, les professionnels de la sécurité informatique doivent se préparer à une année intéressante et... pleine de défis.  Lire la suite