Actualités

Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

• janvier 04, 2013 04 janv.'13

  Le Royaume-Uni lance un programme de sensibilisation aux menaces informatiques

  Selon nos confrères de ComputerWeekly, le gouvernement britannique s’apprête à lancer un important programme de sensibilisation aux menaces informatiques, visant principalement les consommateurs ainsi que les PME. Selon le Guardian, ce programme ...  Lire la suite

• décembre 20, 2012 20 déc.'12

  Un nouveau logiciel malveillant vise l’Iran

  Selon le Cert iranien, les ordinateurs du pays sont visés par un nouveau logiciel malveillant répondant au surnom de Batchwiper.  Lire la suite

• décembre 18, 2012 18 déc.'12

  La Chine bloque les liaisons chiffrées

  Les professionnels en déplacement et les entreprises - au moins.  Lire la suite

• décembre 17, 2012 17 déc.'12

  Vaste offensive de vol de données clients dans les banques américaines

  Les clients d’une trentaine d’institutions financières américaines seraient sur le point de faire l’objet d’une vaste opération de vol des données d’accès à leurs comptes en ligne. C’est McAfee qui a tiré la sonnette d’alarme la semaine dernière, ...  Lire la suite

• décembre 13, 2012 13 déc.'12

  En 2015, la sécurité passera aussi dans le Cloud

  Le cabinet d’analystes Gartner vient de publier ses prédictions pour les tendances technologiques en matière de sécurité à venir en 2015. L’une des plus surprenantes est que, selon lui, 10 % des opérations de sécurité informatiques seront livrées à ...  Lire la suite

• décembre 13, 2012 13 déc.'12

  L’ingénierie sociale et les failles de l’humain méritent plus d’attention

  Les entreprises s’appuient trop souvent sur les technologies de sécurité et ignorent l’impact qu’un «pare-feu humain» peut avoir sur la sécurité, explique le spécialiste renommé Hugh Thompson (Blue Coat Systems), dans un entretien accordé à ...  Lire la suite

• décembre 12, 2012 12 déc.'12

  NetWars CyberCity : l’école de la défense des infrastructures critiques

  Que l’on adhère ou pas à l’idée d’une imminente cyberguerre cataclysmique, le besoin de formation de personnes pour défendre les systèmes qui contrôlent les infrastructures critiques fait consensus outre-Atlantique.  Lire la suite

• décembre 05, 2012 05 déc.'12

  Jouer aux apprentis pirates avec Stonesoft Evader

  Stonesoft développe à Helsinki, en Finlande, des solutions de sécurité misant en particulier sur la protection contre les techniques d’évasion avancées (AET). Celles-ci visent tout simplement à passer au travers des mailles des filets tendus par les...  Lire la suite

• décembre 03, 2012 03 déc.'12

  Sécurité : l’Occident serait menacé d’un 11 septembre numérique

  Selon John «Mike» McConnell, il est grand temps pour l’Occident de se réveiller et d’agir.  Lire la suite

• novembre 29, 2012 29 nov.'12

  Le hameçonnage : point de départ de plus de 90 % des attaques ciblées

  Ce n’est pas vraiment une surprise mais ces chiffres pourraient bien aider à changer quelques mentalités et encourager à renforcer les efforts de sensibilisation à la menace que représente, pour les entreprises, le hameçonnage ciblé, ou spear ...  Lire la suite

• novembre 26, 2012 26 nov.'12

  Iran : un logiciel malveillant vise les bases de données

  Selon Symantec, l’Iran serait la cible d’un nouveau logiciel malveillant.  Lire la suite

• novembre 22, 2012 22 nov.'12

  Air Liquide assure avoir échappé à Stuxnet

  Selon Alain Larousse, directeur informatique d’Air Liquide interrogé par l’Express dans le cadre de son dossier sur la cyberguerre, le groupe aurait failli être victime, comme d’autres, de Stuxnet.  Lire la suite

• novembre 22, 2012 22 nov.'12

  Les Etats-Unis réfutent tout piratage de l’Elysée

  Pas question pour les Etats-Unis de laisser sans réponse les accusations de l’Express selon lesquelles l’allié des français serait à l’origine de l’attaque informatique dont a été victime l’Elysée au printemps dernier.  Lire la suite

• novembre 20, 2012 20 nov.'12

  Le piratage de l’Elysée serait l’oeuvre des... Etats-Unis

  Dans son édition du 21 novembre, à paraître demain, L’Express publie une enquête détaillée sur le piratage qui a visé l’Elysée en mai dernier. Une opération qui aurait été conduite par un pays allié : les Etats-Unis.  Lire la suite

• novembre 20, 2012 20 nov.'12

  Le ministère américain de l’énergie : une passoire

  Voilà qui tombe mal.  Lire la suite

• novembre 20, 2012 20 nov.'12

  Un rapport souligne l’insécurité des chaînes logistiques, minimise la menace mobile

  Les chaînes logistiques mondiales sont devenues une source «d’inquiétude majeure», sources de dangers potentiels dans les systèmes embarqués et de code malicieux dans les logiciels, selon un rapport sur les menaces émergentes publié par le Georgia ...  Lire la suite

• novembre 20, 2012 20 nov.'12

  La Nasa mise sur le chiffrement intégral

  L’agence spatiale américaine fait face à une importante violation de données, après qu’un portable contentant des informations sensibles sur un vaste nombre de ses employés et sous-traitants a été volé.  Lire la suite

• novembre 19, 2012 19 nov.'12

  Les logiciels malveillants sur-mesure, ciblés, exigent une nouvelle approche de la protection

  Récemment, un analyste de la sécurité IT d’un distributeur majeur de composants électroniques, installé dans le sud-est des Etats-Unis, a repéré une activité réseau suspecte. Après avoir évalué les données du trafic réseau, il a constaté que quelqu’...  Lire la suite

• novembre 16, 2012 16 nov.'12

  Athena sort de son rôle de distributeur avec des offres SaaS

  Distributeur de nombreuses solutions de sécurité en France, Athena Global Services se lance dans la production de services Cloud.  Lire la suite

• novembre 16, 2012 16 nov.'12

  Sourcefire renforce son offre de protection en profondeur

  Renforcer la protection du système d’information derrière les lignes de front.  Lire la suite

• novembre 13, 2012 13 nov.'12

  Cisco recommande à ses clients d’utiliser McAfee

  Cisco vient de conseiller aux clients de ses appliances IronPort de sécurité Web et messagerie électronique de basculer temporairement vers le moteur anti-virus de McAfee - en profitant d’une évaluation gratuite de 30 jours.  Lire la suite

• novembre 12, 2012 12 nov.'12

  La Chine bloque l’accès à certains services Google

  Google a confirmé que l’accès à certains de ses services, comme le moteur de recherche et sa messagerie Gmail, ont été bloqués ce vendredi en Chine, alors que se tient le 18e Congrès du Parti communiste chinois (PCC) en charge de nommer les ...  Lire la suite

• novembre 12, 2012 12 nov.'12

  L’aviation civile s’attaque à la question de la sécurité IT

  Fin novembre, l’organisation internationale de l’aviation civile (ICAO, dépendante de l’ONU), planchera sur la sécurité de ses systèmes informatiques.  Lire la suite

• novembre 09, 2012 09 nov.'12

  Cartes 2012 : la carte s'efface derrière les objets communicants

  Le salon Cartes 2012 a fermé ses portes hier à Villepinte près de Paris après trois jours de grande messe. Centré sur la carte à puce, il intéresse traditionnellement les mondes bancaires, gouvernementaux ou billetiques. Mais si la carte au format ...  Lire la suite

• novembre 06, 2012 06 nov.'12

  Israël investit dans le recrutement de cyber-soldats

  La pudeur des états à évoquer leurs capacités offensives dans le cyber-espace semble bien appartenir au passé. Israël a ainsi lancé un programme de recrutement de cyber-soldats sur son territoire et à l'étranger, auprès des communautés juives, ...  Lire la suite

• octobre 29, 2012 29 oct.'12

  Le Canada et les Etats-Unis renforcent leurs liens contre les cybermenaces

  Vendredi dernier, les deux grands voisins d’Amérique du Nord ont annoncé le lancement d’un programme conjoint de cyberprotection.  Lire la suite

• octobre 25, 2012 25 oct.'12

  National Security : l’alliance de la biométrie et du sans-contact

  Quinze jours avant le salon Cartes, la start-up lilloise Natural Security lance une expérimentation de paiement grandeur nature alliant biométrie et sans-contact. Outre le grand public, cette technologie peut aussi intéresser les entreprises pour du...  Lire la suite

• octobre 15, 2012 15 oct.'12

  RSA veut renforcer la protection des données d’authentification

  RSA a profité de l’édition européenne de la conférence à son nom, qui se déroulait la semaine dernière à Londres, pour lancer une solution distribuée de protection des accès.  Lire la suite

• octobre 10, 2012 10 oct.'12

  Art Coviello (RSA) : «je prends toujours les chiffres de la cybercriminalité avec prudence»

  Art Coviello, président exécutif de RSA, est à Londres cette semaine pour l’édition européenne de RSA Conference qui s’y déroule jusqu’à ce jeudi 11 octobre. Pour LeMagIT, il revient sur les perspectives de l’analytique «Big Data» en matière de ...  Lire la suite

• octobre 09, 2012 09 oct.'12

  Art Coviello (RSA) identifie quatre difficultés majeures pour faire avancer la sécurité

  Depuis plusieurs mois, le président exécutif de RSA milite en faveur d’une approche de la sécurité basée sur l’analytique «Big Data». Mais, constatant la lenteur des organisations à adopter ce nouveau modèle, il pointe quatre difficultés majeures. ...  Lire la suite

• octobre 09, 2012 09 oct.'12

  L’Iran indique avoir endigué une attaque sur les SI de plates-formes de forage

  Après les centrifugeuses visées par Stuxnet, l’informatique de plates-formes de forage offshore.  Lire la suite

• octobre 09, 2012 09 oct.'12

  L’Enisa simule un nouvelle attaque de grande ampleur sur les réseaux européens

  Deux ans après Cyber Europe 2010, le premier exercice de cybersécurité pan-européen, l’Agence européenne pour la sécurité des réseaux et des systèmes d’information, l’Enisa, vient d’organiser un nouvel exercice de réponse à une vaste attaque ...  Lire la suite

• octobre 03, 2012 03 oct.'12

  Scada : le patron de l’Anssi affiche son inquiétude

  Si l’Anssi a publié, fin juin, ses recommandations pour la sécurisation des systèmes informatiques industriels (Scada), elle n’en est pas moins rassurée.  Lire la suite

• octobre 03, 2012 03 oct.'12

  Patrick Pailloux (Anssi) enjoint les RSSI à dire «non»

  Le directeur général de l’Agence Nationale de la sécurité des systèmes d’information est intervenu en ouverture de la 12ème édition des Assises de la Sécurité, qui se déroule actuellement à Monaco, pour enjoindre les responsables de la sécurité du ...  Lire la suite

• octobre 01, 2012 01 oct.'12

  Flame : comment se protéger des certificats frauduleux ?

  À chaque fois qu’un nouveau logiciel malveillant est découvert et devient le sujet du moment du monde de la sécurité, il est perçu comme unique et plus avancé que les autres, y compris lorsque la réalité diffère de la perception.  Lire la suite

• octobre 01, 2012 01 oct.'12

  Des pirates détournent un serveur de certificats d’Adobe

  Des cybercriminels sont parvenus à détourner un serveur de certificats d’Adobe pour Windows et s’en sont servis pour produire deux logiciels malveillants dument signés pour apparaître tels des logiciels légitimes.  Lire la suite

• septembre 27, 2012 27 sept.'12

  Plus la donnée est "big", plus la sécurité est "small"

  "Big Data = Small Security" ? C'est la question que soulève  PwC (PricewaterhouseCoopers) dans un rapport publié récemment.  Lire la suite

• septembre 27, 2012 27 sept.'12

  Une filiale de Schneider Electric se fait dérober des informations

  Une filiale du groupe français a averti ses clients - de grands noms de l'énergie - que son réseau avait été pénétré par des pirates. Ceux-ci sont parvenus à dérober des informations concernant des systèmes de contrôle utilisés par les distributeurs...  Lire la suite

• septembre 24, 2012 24 sept.'12

  L’Iran coupe Gmail et Google, prépare son Internet national

  Escalade de la cyber-censure en Iran.  Lire la suite

• septembre 19, 2012 19 sept.'12

  Sony Bank adopte l’authentification forte de Vasco pour ses services aux particuliers

  Nouvelle banque au portefeuille client de Vasco, spécialiste de l’authentification forte qui annonce l’implémentation de ses solutions Digipass et Vacman par la banque japonaise Sony Bank.  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée...  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée par un attaquant.  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Le système Tor détourné par des pirates

  Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de ...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Le système Tor détourné par des pirates

  Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de commande et de contrôle de botnet et les ...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Le système Tor détourné par des pirates

  Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de ...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Microsoft : attention à la mise à jour de sécurité d’octobre

  Si le Patch Tuesday de Microsoft est assez léger pour septembre avec seulement deux correctifs (l’une dans Visual Studio Team Foundation Server, et l’autre dans System Center Configuration Manager), ce ne sera pas le cas de celui d’octobre.  Lire la suite

• septembre 13, 2012 13 sept.'12

  Microsoft : attention à la mise à jour de sécurité d’octobre

  Si le Patch Tuesday de Microsoft est assez léger pour septembre avec seulement deux correctifs (l’une dans Visual Studio Team Foundation Server, et l’autre dans System Center Configuration Manager), ce ne sera pas le cas de celui ...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Sécurité des cartes bancaires : l’équipe de Steven J. Murdoch récidive

  L’équipe du chercheur Steven J. Murdoch, de l’université de Cambridge, revient sur le devant de la scène, affirmant avoir trouvé une nouvelle faille de sécurité des cartes bancaires. Celle-ci pourrait expliquer certains cas opaques de fraude.  Lire la suite

• septembre 11, 2012 11 sept.'12

  Aurora, des pirates de plus en plus compétents qui ciblent la Défense

  Les chercheurs en sécurité qui surveillent les cybercriminels impliqués dans l’opération Aurora de 2009 ont constaté une hausse des compétence du groupe ainsi d'un degré élevé de sophistication dans leur modus operandi : progression des exploits de ...  Lire la suite