Actualités
Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
décembre 20, 2011
20
déc.'11
La Chine, superpuissance cybernétique ou... pas ?
Selon le Wall Street Journal, des officiels américains ont récemment rencontré leurs homologues chinois pour les confronter aux éléments de preuves dont les agences du renseignement des État-Unis estiment ... Lire la suite
-
décembre 16, 2011
16
déc.'11
Sécurité : le standard PCI boudé par les entreprises
La prise en compte du standard de sécurité PCI par le monde des entreprises semble aujourd’hui se confirmer. Lire la suite
-
décembre 08, 2011
08
déc.'11
Les insaisissables maîtres de Duqu
Les chercheurs en sécurité qui étudient l’infrastructure de contrôle du cheval de Troie Duqu ont découvert que les cybercriminels à son origine ont pris un soin tout particulier à dissimuler leurs traces. Lire la suite
-
décembre 07, 2011
07
déc.'11
Fraudes à la carte bancaire : la faille hôtelière
Réserver une chambre d’hôtel sur Internet est devenu d’une extrême banalité. Mais qui se pose la question de la sécurisation du stockage et de l’accès aux informations de paiement par carte bancaire fournies lors de la réservation ? Récemment, la ... Lire la suite
-
décembre 06, 2011
06
déc.'11
Spécial sécurité : 100 hackerspaces d’Etat à Shanghai
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, parlent de la mise en place de 100 hackerspaces dans la région de Shanghai, ouvrant une brèche pour une filière d’apprentissage non ... Lire la suite
-
décembre 05, 2011
05
déc.'11
Sourcefire ajoute le pare-feu applicatif à ses IPS
Pas question de parler d’UTM - Unified Threat Management -, Sourcefire préfère le terme de Universal Network Security Plateforme. De fait, à défaut d’offrir toutes les fonctionnalités d’une appliance de gestion unifiée des menaces, l’équipementier ... Lire la suite
-
novembre 23, 2011
23
nov.'11
Interrogations autour des pratiques de sécurité de Nasdaq OMX
Début février, Nasdaq OMX, l’opérateur du marché américain des valeurs technologiques, a reconnu le piratage, à l’automne 2010, des serveurs abritant son application Web Directors Desk, ... Lire la suite
-
novembre 22, 2011
22
nov.'11
Scada : doutes sur les causes de la destruction d’une pompe à eau
La pompe à eau détruite sur le réseau d’alimentation en eau potable de Springfield, dans l’Illinois, a-t-elle été victime d’un piratage informatique ? Alors que l’expert Joe Weiss é... Lire la suite
-
novembre 22, 2011
22
nov.'11
Gemalto veut sécuriser la messagerie à distance
Fabricant de carte à puce, Gemalto a lancé une suite logicielle, Just4YourEyes, pour sécuriser l’accès à la messagerie d’entreprise de n’importe quel terminal mobile contenant une carte à ... Lire la suite
-
novembre 21, 2011
21
nov.'11
Un autre fournisseur d’eau potable piraté
Les fournisseurs d’eau potable sont-ils en passe de devenir des cibles de choix pour les pirates informatiques ? Après l’un deux, dans l’état américain de l’Illinois, c’est au tour d’un ... Lire la suite
-
novembre 18, 2011
18
nov.'11
SCADA : un pirate détruit une pompe d’un fournisseur d’eau
Un fournisseur d’eau potable américain aurait été récemment victime d’une intrusion dans le système informatique de contrôle de ses installations industrielles (SCADA) avec, pour consé... Lire la suite
-
novembre 09, 2011
09
nov.'11
Les dépenses de sécurité IT ne connaissent pas la crise
Selon Gartner, les dépenses en services pour la sécurité des systèmes d’information se portent bien, et devraient continuer de bien se porter au cours des prochaines années. Lire la suite
-
novembre 08, 2011
08
nov.'11
Les coordonnées des dirigeants de l'UMP hackées et publiées sur le web
C'est par un communiqué laconique que l'UMP a reconnu aujourd'hui la diffusion sur Internet d'un certain nombre d’informations au sujet de plusieurs personnalités, membres du parti politique au pouvoir, en précisant ... Lire la suite
-
novembre 08, 2011
08
nov.'11
La technologie DeepSafe de McAfee ne change pas encore la donne
McAfee a récemment dévoilé ses premiers produits utilisant la technologie DeepSafe, qui est conçue pour surveiller et contrôler la mémoire et les processus en cours d’exécution. Mais la technologie a reçu un premier accueil tiède de la part des ... Lire la suite
-
novembre 08, 2011
08
nov.'11
La prochaine génération de SIEM devrait renforcer la visibilité sur le réseau
Les entreprises utilisent principalement les systèmes de gestion informations et des événements de sécurité (SIEM) pour établir des rapports de conformité PCI DSS ou dans le cadre d’enquêtes après incident. Mais les fournisseurs d'infrastructure ... Lire la suite
-
novembre 07, 2011
07
nov.'11
Les entreprises françaises ont mal à leur sécurité IT
Selon une récente étude PwC, près des deux tiers des entreprises françaises ont subi un incident de sécurité en 2011, environ 50 % de plus qu’en 2010. Une situation préoccupante qui explique la chute considérable du niveau de confiance des ... Lire la suite
-
novembre 07, 2011
07
nov.'11
Exercice de cyberdéfense transatlantique
Cyber Atlantic 2011. C’est le nom de l’exercice de cyberdéfense qu’ont organisé conjointement les États-Unis et l’Europe, ce jeudi 3 novembre. Il a été organisé à Bruxelles, avec l’agence européenne de cybersécurité, l’Enisa, et le ministère ... Lire la suite
-
novembre 04, 2011
04
nov.'11
Le Sénat adopte la carte d’identité biométrique, mais avec un lien faible
Dans la soirée, le Sénat a adopté la loi mettant en place la carte d’identité nationale biométrique. Lire la suite
-
novembre 02, 2011
02
nov.'11
Duqu utilise une faille inconnue du noyau de Windows
Des chercheurs du laboratoire de recherche en cryptographie et sécurité des systèmes informatique de l’université de Budapest, en Hongrie, le Crysys, ont mis la main sur un installateur du logiciel malveillant Duqu,... Lire la suite
-
novembre 02, 2011
02
nov.'11
Des pirates s’attaquent au monde de la chimie
Selon Symantec, des pirates se sont attaqués, durant l’été, aux systèmes d’information de 29 entreprises chimiques pour tenter d’en dérober des éléments de propriété ... Lire la suite
-
octobre 28, 2011
28
oct.'11
Un modèle innovant de sécurisation des données est nécessaire
La sécurité des systèmes d'information, ou plutôt son absence, a fait plus qu’à son tour la une de la presse pendant la première moitié de l’année 2011. La période a été marquée non seulement par la prévalence des vols de données sur les réseaux, ... Lire la suite
-
octobre 20, 2011
20
oct.'11
Pour McAfee, Duqu vise d’abord les autorités de certification
Le descendant de Stuxnet, récemment identifié par Symantec, pourrait bien ne pas viser les équipementiers Scada, comme le pense l’éditeur. Lire la suite
-
octobre 19, 2011
19
oct.'11
RSA tire les leçons de son intrusion
Loin des discours culpabilisants ou des critiques, Tom Heiser, Président de RSA, tire les enseignements de l’intrusion dont l’entreprise a été victime au début de l’année et en profite pour prodiguer ses conseils. Lire la suite
-
octobre 19, 2011
19
oct.'11
Symantec met la main sur un héritier de Stuxnet
Les équipes de Symantec pensent avoir mis la main sur un héritier de Stuxnet : «un laboratoire de recherche doté de solides relations internationales nous a alerté de l’apparition d’un échantillon... Lire la suite
-
octobre 17, 2011
17
oct.'11
La fonction sécurité du SI à l’heure de la remise en question
Savoir se remettre en question, s’adapter, évoluer. Tels semblent êtres les impératifs auxquels les responsables de la sécurité des systèmes d’information sont aujourd’hui confrontés. Du moins est-ce probablement le principal enseignement de l’étude... Lire la suite
-
octobre 17, 2011
17
oct.'11
Sécurité : pour Art Coviello, RSA, il faut continuer d’éduquer mais il faut plus d’action
Intervenant en ouverture de l’édition européenne de sa conférence utilisateurs, qui se déroulait la semaine dernière à Londres, Art Coviello, président exécutif de RSA, a souligné la transformation de la menace informatique. Un contexte dans lequel ... Lire la suite
-
octobre 11, 2011
11
oct.'11
RSA, victime de deux groupes coordonnés
Alors que vient de s’ouvrir l’édition européenne de RSA Conference 2011, à Londres, Art Coviello, président de RSA, a apporté quelques précisions supplémentaires sur l’attaque dont l... Lire la suite
-
octobre 11, 2011
11
oct.'11
Un policeware allemand truffé de failles
Alors que les autorités françaises peuvent désormais développer leurs propres logiciels espions, leurs homologues allemandes viennent d’être prises la main de sac, avec un logiciel espion taillé sur mesure pour leurs besoins. Mais que des pirates ... Lire la suite
-
octobre 11, 2011
11
oct.'11
Un keylogger infecte les stations de pilotage des drones américains
L’armée américaine a découvert qu’un logiciel malveillant hautement résilient infecte les stations de pilotage de ses drones Predator et Reaper. Lire la suite
-
octobre 10, 2011
10
oct.'11
Assises de la sécurité : Patrick Pailloux (ANSSI) sermonne les RSSI
Manifestement, le message peine à passer. Patrick Pailloux, directeur de l’Agence Nationale pour la Sécurité des Systèmes d’Information a fait la leçon, une heure durant, à un public de responsables de la sécurité de l’information, les tançant de ... Lire la suite
-
octobre 10, 2011
10
oct.'11
Assises de la sécurité : Patrick Pailloux (ANSSI) sermonne les RSSI
Manifestement, le message peine à passer. Patrick Pailloux, directeur de l’Agence Nationale pour la Sécurité des Systèmes d’Information a fait la leçon, une heure durant, à un public de responsables de la sécurité de l’information, les tançant de ... Lire la suite
-
octobre 06, 2011
06
oct.'11
Aux Assises de la Sécurité, l’économie de la sécurité des SI continue de poser question
Essayer d’apporter un peu de transparence ou, à tout le mois, de visibilité sur l’économie réelle de la sécurité informatique. C’est l’objectif s’une démarche engagée par le Cercle européen des RSSI il y a un an et demi et donc les premiers ... Lire la suite
-
octobre 03, 2011
03
oct.'11
NSA : l’évolution des menaces commande à la défense d’adopter le mode de pensée de l’attaque
Historiquement, la National Security Agency (NSA) américaine est plutôt connue pour sa discrétion. Mais l’un des principaux dirigeants du centre de défense opérationnel de la NSA s’est récemment fait entendre haut et fort, soulignant l’ampleur et la... Lire la suite
-
octobre 03, 2011
03
oct.'11
Un cybercriminel russe vole 3,2 M$ au gouvernement US avec Zeus et le toolkit SpyEye
Surnommé Soldier dans le monde souterrain de piratage informatique, un pirate installé en Russie est parvenu à siphonner plus de 3,2 M$ en six mois à des comptes de grandes entreprises américaines et du gouvernement américain. Lire la suite
-
septembre 29, 2011
29
sept.'11
Intrusion dans l'informatique d'Areva
Selon l’Expansion, le système d’information d’Areva aurait été infiltré depuis deux ans. Lire la suite
-
septembre 29, 2011
29
sept.'11
Keynectis fusionne avec OpenTrust
Keynectis, spécialiste des solutions de certification des identités et des échanges numériques, vient de finaliser le rachat total d’OpenTrust, fournisseur de logiciels d’infrastructures de confiances. Lire la suite
-
septembre 29, 2011
29
sept.'11
Inquiétudes autour de l'espionnage informatique en Chine
Est-il risqué d’emmener avec soi des équipements informatiques communicants lors d’un voyage d’affaires en Chine ? Peut-être. Lire la suite
-
septembre 27, 2011
27
sept.'11
Où va la sécurité des Scada ?
A le lire, on est tenté de penser que le problème est largement sous-estimé, peut-être plus répandu et plus grave que l’on ne le pensait jusqu’ici. Lire la suite
-
septembre 27, 2011
27
sept.'11
La France pourrait avoir son anti-virus... pour mieux ignorer ses mouchards ?
Selon Les Echos, un consortium déposera mi-novembre un projet d’antivirus franco-français, dans le cadre du Grand Emprunt. Un projet qui mérite d’être replacé dans la perspective de la Loppsi 2 et des mouchards d’État. Toutefois, son principal ... Lire la suite
-
septembre 27, 2011
27
sept.'11
Piratage des serveurs de mysql.com
Des pirates ont infiltré, ce lundi 26 septembre, les serveurs de MySql. Lire la suite
-
septembre 22, 2011
22
sept.'11
Piratage du site Web de la ville de Rennes
Un pirate informatique - ou un groupe de pirates - a piraté, ce mardi 20 septembre, le site Web de la ville de Rennes. Lire la suite
-
septembre 21, 2011
21
sept.'11
Diginotar, sous le régime de banqueroute
Diginotar n'aura pas résisté à la vaste attaque dont il a été victime début septembre. Lire la suite
-
septembre 19, 2011
19
sept.'11
CommTouch craint la constitution d’un très vaste botnet
CommTouch, fournisseur de solutions de protection contre les spams et les logiciels malveillants, s’inquiète. Lire la suite
-
septembre 19, 2011
19
sept.'11
De nouvelles vulnérabilités pour les systèmes SCADA
Il récidive. Lire la suite
-
septembre 14, 2011
14
sept.'11
Un outil libre pour tester la sécurité applicative
La start-up française Toucan System vient de publier, sous licence Apache 2.0, le code source d’un outil open source permettant de procéder à des tests amicaux d’exploitation de vulnérabilités sur les ... Lire la suite
-
septembre 13, 2011
13
sept.'11
Les attaques informatiques épargnent de moins en moins d’entreprises
Selon l’étude annuelle annuelle de Symantec sur la sécurité informatique, 70 % des entreprises françaises ont été victimes d’une attaque informatique au cours des douze derniers mois. Du moins l’ont-elles constaté. Elles affichent en outre une ... Lire la suite
-
septembre 12, 2011
12
sept.'11
HP met son offre de sécurité en ordre de marche
Près d’un an après les rachats de Fortify et d’ArcSight, et de deux ans pour celui de 3Com et de sa gamme de systèmes UTM (Unified Threat Management) sous la marque TippingPoint, HP semble parvenu à construire une offre de sécurité robuste et ... Lire la suite
-
septembre 09, 2011
09
sept.'11
Etats-Unis : 20 000 données de patients dans la nature depuis un an
Plus d'un après avoir été la victime d'un vol de portables renfermant les informations personnelles de 532 patients, l'hôpital de Stanford en Californie a confirmé une fuite de données de près de 20 ... Lire la suite
-
septembre 06, 2011
06
sept.'11
Piratage de DigiNotar: la piste iranienne se confirme
Le piratage de l’autorité de certification DigiNotar, et la création de certificats SSL frauduleux, serait-il une réponse du berger à la bergère ? De l’Iran à un occident dont il s’est dit victime avec Stuxnet ? Pour l’heure, rien n’est moins sûr, ... Lire la suite
-
août 30, 2011
30
août'11
Risque d’attaques par «man-in-the-middle» sur Gmail
DigiNotar, une autorité de certification filiale du Suisse Vasco, vient de reconnaître, dans un communiqué de presse, une intrusion dans son infrastructure, remontant au 19 juillet dernier. Lire la suite