Actualités

Cyberdéfense

• janvier 20, 2021 20 janv.'21

  SolarWinds, ce que l’on sait des attaques à ce jour

  Les attaques SolarWinds ont considérablement affecté la cybersécurité de nombreuses organisations à travers le monde. Et l’ampleur de la menace pourrait bien seulement commencer à être appréhendée.  Lire la suite

• janvier 18, 2021 18 janv.'21

  La ville d’Angers fait à son tour les frais d’une cyberattaque par ransomware

  Les services de la métropole sont également affectés par une attaque entrée dans sa phase finale dans la nuit du vendredi 15 au samedi 16 janvier. Un « long » processus de nettoyage et restauration est attendu.  Lire la suite

• janvier 13, 2021 13 janv.'21

  2020 : l’Anssi et Acyma tirent le bilan d’une année explosive sur le front des cyberattaques

  Les chiffres de l’agence et du GIP pour l’an passé confortent les autres observations qui mettent en évidence, depuis plusieurs mois, la multiplication des attaques de rançongiciels en France, comme dans le monde.  Lire la suite

• janvier 08, 2021 08 janv.'21

  La France s’organise pour renforcer la cybersécurité maritime

  Mise en œuvre d’un CERT spécifique, sécurisation des ports et navires, formations : tels sont les objectifs de France Cyber Maritime.  Lire la suite

• janvier 06, 2021 06 janv.'21

  Ransomware : la transparence toute relative des collectivités territoriales

  Si le secteur privé a souvent du mal à communiquer sur les cyberattaques de rançongiciels dont il est victime, le secteur public est très loin de se poser en parangon de la vertu. Jusqu’à parfois céder au chantage des attaquants.  Lire la suite

• décembre 18, 2020 18 déc.'20

  Cybersécurité : une année 2020 sans précédent

  L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans ...  Lire la suite

• décembre 14, 2020 14 déc.'20

  SolarWinds : une attaque par rebond particulièrement préoccupante

  L’éditeur d’outils de gestion des infrastructures informatiques a été compromis. Pendant plusieurs mois, il a distribué, à son insu, un composant logiciel de sa plateforme Orion contenant une porte dérobée.  Lire la suite

• décembre 10, 2020 10 déc.'20

  Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations

  L’AEM a déclaré avoir été victime d'une cyberattaque. Mais elle n’indique rien quant à la chronologie de celle-ci ni à sa nature réelle. Alors, simple attaque opportuniste de ransomware ou cyberespionnage ?  Lire la suite

• décembre 09, 2020 09 déc.'20

  Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi

  L’entreprise a pris de soin de rassurer, notamment en fournissant de quoi détecter et bloquer ses outils internes, compromis par les attaquants. Mais elle a laissé plusieurs questions clés sans réponses.  Lire la suite

• décembre 09, 2020 09 déc.'20

  FireEye dévoile s’être fait dérober des outils offensifs maison

  L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement.  Lire la suite

• novembre 12, 2020 12 nov.'20

  Gartner Symposium 2020 : les DSI ne connaissent pas la crise

  La croissance des budgets informatiques va ralentir. Et les priorités IT évoluent. Mais les DSI demeureraient confiants dans l’avenir. La période est marquée par une accélération de la transformation digitale des entreprises. Une situation qui ...  Lire la suite

• octobre 14, 2020 14 oct.'20

  Guillaume Poupard (Anssi) voit du positif, mais un manque criant de préparation

  Le patron de l’Agence a, pour la septième fois, ouvert les Assises de la sécurité qui se déroulent cette semaine à Monaco. L’occasion d’un point d’étape et d’un panorama des chantiers ouverts.  Lire la suite

• septembre 21, 2020 21 sept.'20

  Sécurité : un écosystème de startups qui gagne en maturité

  Et sans perdre en dynamisme. Wavestone en a identifié plus de 140 cette année, toujours en progression sur un an. Le cabinet de conseil continue de déplorer un certain manque de prise de risque tout en soulignant un gain de maturité.  Lire la suite

• septembre 17, 2020 17 sept.'20

  Gatewatcher se lance dans le renseignement sur les menaces

  L’équipementier français vient d’annoncer le rachat de LastInfoSec, une jeune pousse elle aussi Hexagonale, spécialisée dans la production automatique d’alertes avancées sur les menaces émergentes.  Lire la suite

• septembre 01, 2020 01 sept.'20

  Pour Claroty, 70 % des vulnérabilités des systèmes industriels sont exploitables à distance

  L’éditeur se base sur la liste des 365 vulnérabilités affectant les systèmes industriels qui ont été recensées dans la base de données nationale américaine des vulnérabilités, au cours du premier semestre 2020.  Lire la suite

• juillet 28, 2020 28 juil.'20

  Cybersécurité : Atos se renforce en faisant ses emplettes chez Econocom

  Le groupe s’offre les compétences de pointe d’une jeune pousse créée en 2015 avec le soutien économique de l’ESN : digital.security. Cette dernière se distingue notamment par son expertise dans la sécurité des objets connectés.  Lire la suite

• juillet 09, 2020 09 juil.'20

  CIX-A : un cercle de confiance pour renforcer la coopération face aux menaces

  L’association est née début 2019 d’un constat simple : les RSSI ont besoin d’espaces d’échange direct, rapide, de pair-à-pair, en toute confiance, sans risque de fuite. De quoi être plus forts ensemble contre les menaces.  Lire la suite

• juillet 09, 2020 09 juil.'20

  Réseaux : Gigamon a une calculatrice contre l’explosion de la facture

  L’équipementier propose aux entreprises de simuler en ligne leur trafic à l’ère du télétravail pour déterminer le nombre de sondes d’analyses réellement nécessaire à la sécurité et à la qualité de service.  Lire la suite

• juillet 08, 2020 08 juil.'20

  Cybersécurité IT/OT : Cybelius et Sesame IT invitent Gfi au bal, avec son SIEM

  Les deux premiers ont récemment annoncé le développement conjoint d’une sonde réseau durcie capable de couvrir IT et OT. Gfi les rejoint et apporte son SIEM Keenaï composer une offre complète.  Lire la suite

• juin 30, 2020 30 juin'20

  Sentryo : bilan d’étape encourageant un an après son rachat par Cisco

  Pour le cofondateur Laurent Hausermann, l’équipementier s’est donné les moyens de ses ambitions. Et cela vaut tant en matière d’intégration technique entre produits qu’en investissement en recherche et développement, notamment dans l’Hexagone.  Lire la suite

• juin 23, 2020 23 juin'20

  Systèmes opérationnels : Microsoft s’offre la jeune pousse CyberX

  L’éditeur vient de confirmer une opération qui pourrait encourager à l’accélération de la consolidation du marché de la sécurité des systèmes opérationnels, et notamment à son absorption attendue par l’IT.  Lire la suite

• juin 18, 2020 18 juin'20

  Cybelius et Sesame IT préparent leur sonde réseau durcie pour IT et OT

  La première jeune pousse va apporter son expertise des systèmes industriels et des protocoles qui leurs sont spécifiques. La seconde va ainsi étendre le périmètre d’utilisation de sa sonde durcie Jizô, basée sur Suricata et en cours de qualification...  Lire la suite

• juin 12, 2020 12 juin'20

  Kaspersky lance la commercialisation de sa boîte à reconnaissance virale

  L’éditeur propose aux entreprises de tirer profit d’un outil initialement développé en interne afin d’accélérer la classification et l’identification des maliciels les plus sophistiqués, en jouant sur les similarités de code.  Lire la suite

• juin 12, 2020 12 juin'20

  La visioconférence se dirige vers le chiffrement bout en bout, lentement mais sûrement

  De plus en plus d’éditeurs misent sur la fonctionnalité « Insertables Streams » de WebRTC pour rejoindre les solutions avant-gardistes déjà chiffrées de bout en bout. Dernier en date : Lifesize. Et demain Google ?  Lire la suite

• mars 24, 2020 24 mars'20

  Passe d’armes dans le microcosme des prestataires d’audit des SIIV

  Le différend qui oppose le consultant en sécurité Renaud Lifchitz et LSTI, seul à ce jour habilité par l’Anssi pour évaluer les candidats à la qualification de PASSI, se poursuit. L’organisme certificateur vient d’ailleurs de hausser le ton.  Lire la suite

• février 21, 2020 21 févr.'20

  Cybersécurité : l’homologue suisse de l’Anssi joue les pères fouettards

  La centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information estime que le non-respect de ses conseils et l’ignorance des avertissements a souvent contribué au succès des attaques par ransomware.  Lire la suite

• février 05, 2020 05 févr.'20

  Systèmes industriels : pas de lien entre les ransomwares Megacortex et Ekans selon Vitali Kremez

  Pour le chercheur ayant le premier analysé publiquement Ekans, il n’y a probablement là qu’une copie opportuniste d’éléments rendus publics précédemment. Bien moins que ce que laisse entendre Dragos.  Lire la suite

• janvier 30, 2020 30 janv.'20

  Ransomware : l’Anssi fait le bilan d’une année 2019 difficile

  L’agence indique être intervenue sur 69 incidents. Le secteur de la santé et les collectivités territoriales ressortent sur-représentés. Selon les chiffres, de nombreux incidents ne sont pas rendus publics.  Lire la suite

• janvier 29, 2020 29 janv.'20

  FIC 2020 : derrière l’humain, l’utilisateur final, et surtout le citoyen

  La question du rôle de l’utilisateur final dans la gestion globale de la cybersécurité n’est pas nouvelle en entreprise. La prise en compte du citoyen est plus récente. Mais elle semble enfin appréhendée comme inévitable.  Lire la suite

• janvier 28, 2020 28 janv.'20

  Ransomware : les factures s’envolent, mais sont souvent payées

  Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place.  Lire la suite

• janvier 27, 2020 27 janv.'20

  Systèmes industriels : Gatewatcher embarque le moteur de détection de Nozomi

  Le Français mise sur ce spécialiste, jeune mais déjà renommé, pour étendre le périmètre de détection de ses sondes aux systèmes de contrôle industriel et aux technologies opérationnelles.  Lire la suite

• janvier 14, 2020 14 janv.'20

  Systèmes industriels : Rockwell Automation renforce son engagement pour la sécurité

  Le spécialiste des systèmes opérationnels vient d’annoncer le rachat de l’Israélien Avnet. Une opération qui fait suite à d’autres, dont un investissement dans Claroty en 2018.  Lire la suite

• décembre 31, 2019 31 déc.'19

  Cybersécurité : ces acquisitions qui ont rythmé 2019

  Capable de générer régulièrement de nouvelles jeunes pousses, l’industrie de la cybersécurité est tout aussi prompte à les absorber. Des opérateurs qui tantôt confirment des tendances déjà identifiées tantôt en trahissent de nouvelles.  Lire la suite

• décembre 30, 2019 30 déc.'19

  Le Campus cybersécurité verra le jour en 2021

  Il rassemblera les expertises françaises en cybersécurité dans un même lieu pour partager les savoir-faire, aider les startups et les petites entreprises du secteur à grandir, et former les futurs experts.  Lire la suite

• décembre 04, 2019 04 déc.'19

  Santé : une pratique de la cybersécurité encore difficile à qualifier

  Le ministère des Solidarités et de la Santé vient de lancer une campagne nationale de sensibilisation à la sécurité informatique. Après les épisodes rencontrés par Ramsay GDS et le CHU de Rouen, l’initiative apparaît loin d’être superflue.  Lire la suite

• décembre 03, 2019 03 déc.'19

  Sécurité des systèmes industriels : Tenable s’offre Indegy

  Cette nouvelle opération de consolidation tend à confirmer que le temps est révolu où, venant de la cybersécurité de l’IT, la carte des partenariats suffisait pour s’attaquer au marché des systèmes opérationnels.  Lire la suite

• novembre 25, 2019 25 nov.'19

  Ransomware Clop : une communication officielle trop tardive ?

  L’Anssi a publié vendredi en fin de journée un rapport sur le rançongiciel CryptoMix Clop, qui a affecté le CHU de Rouen, notamment. Selon certaines sources, l’agence a laissé entre-temps le monde hospitalier dans l’ignorance.  Lire la suite

• novembre 19, 2019 19 nov.'19

  La cyberdéfense française continue de se structurer

  La ministre des Armées, Florence Parly, vient de signer une convention avec huit grands industriels de la défense, avec l’ambition d’améliorer la maîtrise du risque tout au long de la chaîne.  Lire la suite

• novembre 18, 2019 18 nov.'19

  ICS : Nozomi propose une édition gratuite de sa plateforme de sécurité

  L’édition communautaire de la plateforme Nozomi Guardian doit notamment permettre aux opérateurs de systèmes industriels de franchir une première étape dans la découverte des actifs qu’ils doivent sécuriser.  Lire la suite

• novembre 12, 2019 12 nov.'19

  Audits : un socle de confiance fragilisé pour la sécurité des SI des OIV ?

  Renaud Lifchitz dénonce de nombreuses irrégularités dans certains oraux des examens de qualification des auditeurs de sécurité des systèmes les plus critiques des OIV. L’occasion de soulever des questions sur un point clé de la cybersécurité des ...  Lire la suite

• octobre 31, 2019 31 oct.'19

  Retour d’expériences aux Rencontres de la cybersécurité

  Dans le cadre de cette journée d’échanges entre les acteurs de la cybersécurité à Lyon, le 24 octobre, retours d’expériences très féconds sur les différents ateliers concernant les enjeux et les propositions dans ce domaine.  Lire la suite

• octobre 29, 2019 29 oct.'19

  Qui se passe-t-il à la centrale nucléaire de Kudankulam en Inde ?

  Une partie du système d’information de cette centrale semble avoir été compromise récemment. Son opérateur ne dément que partiellement, assurant qu’aucune attaque sur les systèmes de contrôle industriels n’est possible.  Lire la suite

• octobre 23, 2019 23 oct.'19

  Russie : la reine du bal masqué de l’attribution

  La NSA et le GCHQ assurent que les cyber-attaquants russes maquillent leurs activités en utilisant outils et infrastructures de leurs homologues iraniens. De quoi rappeler le maquillage de l’opération Olympic Destroyer.  Lire la suite

• octobre 10, 2019 10 oct.'19

  Assises de la sécurité : Guillaume Poupard ne cache pas ses préoccupations

  Le patron de l’Anssi appelle à en finir avec les messages anxiogènes. Il souligne l’importance d’une approche progressive pour les opérateurs de services essentiels. Il s’inquiète de la menace qui pèse sur les ETI.  Lire la suite

• octobre 08, 2019 08 oct.'19

  L’Anssi se penche sur la menace qui vise l’aéronautique

  L’agence vient de publier un rapport détaillé sur les attaques visant prestataires de services et bureaux d’étude de grands industriels européens, particulièrement dans l’aéronautique : la campagne Avivore.  Lire la suite

• octobre 02, 2019 02 oct.'19

  Art Coviello : les cyberarmes « menacent l'existence même de l'humanité »

  EXCLUSIF. L’ancien président exécutif de RSA porte un regard inquiet sur le comportement des Etats dans le cyberespace, au-delà des déclarations d’intention, ainsi que sur l’utilisation faite par certains des réseaux sociaux.  Lire la suite

• septembre 18, 2019 18 sept.'19

  Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté

  Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné.  Lire la suite

• septembre 17, 2019 17 sept.'19

  Infrastructures énergétiques : des géants aux pieds d’argile

  L’opération qui a privé une partie de l’Ukraine d’électricité fin 2016 pourrait avoir eu des objectifs destructeurs. Mais perturber de telles infrastructures critiques ne nécessite pas forcément les compétences les plus pointues.  Lire la suite

• août 20, 2019 20 août'19

  Nouveau sursis pour Huawei aux Etats-Unis

  La pression est pour autant loin d’être relâchée. Car au passage, une quarantaine de filiales supplémentaires du groupe chinois est ajoutée à la liste noire du commerce américain.  Lire la suite

• août 05, 2019 05 août'19

  Nouvel avis de gros temps sur les systèmes de contrôle industriel

  Des éléments convergents et en nombre croissant font ressortir une menace toujours plus importante sur les ICS, notamment dans les secteurs de l’énergie. Et si la maturité progresse, elle n’est pas forcément encore assez élevée.  Lire la suite

• juillet 29, 2019 29 juil.'19

  Claroty étend sa plateforme pour couvrir la sécurité des objets connectés

  L’éditeur étend le périmètre fonctionnel de sa solution de sécurité historiquement centrée sur les systèmes de contrôle industriel. De quoi garder le rythme avec l’adoption croissante de l’IoT en entreprise.  Lire la suite

• juillet 01, 2019 01 juil.'19

  Huawei : Donald Trump recule pour mieux ménager les intérêts américains

  Le président des Etats-Unis a indiqué s’apprêter à autoriser les entreprises américaines à fournir leurs produits à l’équipementier chinois. Une concession en faveur des premières plutôt que du second.  Lire la suite

• juin 24, 2019 24 juin'19

  Moyen-Orient : cyberguerre larvée ou simple propagande cyber ?

  Les Etats-Unis revendiquent une cyberattaque réussie contre des cibles militaires iraniennes. Mais pour l’intéressé, si tentatives il y a eu, elles ont échoué.  Lire la suite

• juin 18, 2019 18 juin'19

  Réseaux électriques : Etats-Unis et Russie font monter la tension

  Les premiers seraient en train de renforcer leur pré-positionnement dans les infrastructures du second. Second qui ne manque pas de menacer en réponse, alors que le groupe de cyberattaquants Xenotime, qui lui serait lié, apparaît déjà sur le pied de...  Lire la suite

• juin 11, 2019 11 juin'19

  Les leurres au service de la protection des actifs critiques les plus vulnérables

  La plateforme de leurres d’Attivo Networks est mise à profit par Digital Defense pour ajouter une couche de protection supplémentaire autour des actifs identifiés comme à risque avec sa plateforme de gestion des vulnérabilités.  Lire la suite

• juin 06, 2019 06 juin'19

  Systèmes industriels : Cisco va s’offrir Sentryo

  L’équipementier entend profiter de la technologie de la pépite française pour renforcer son offre de sécurité des systèmes industriels. L’opération s’inscrit dans une tendance de fond.  Lire la suite

• juin 05, 2019 05 juin'19

  Comment l’Anssi s’est faite pivot d’un écosystème ouvert de la cybersécurité en France

  L’agence vient de souffler ses dix bougies. L’occasion de faire le point sur une décennie bien remplie qui lui a consacré un rôle clé dans l’Hexagone, et non négligeable au-delà.  Lire la suite

• mai 28, 2019 28 mai'19

  Avec Siemens, Chronicle s’attaque à la sécurité du monde industriel

  Les deux partenaires entendent ainsi offrir une approche unifiée de la surveillance des systèmes IT et OT. Siemens s’appuiera ainsi sur le SIEM en mode cloud Backstory tout récemment dévoilé par Chronicle.  Lire la suite

• mai 27, 2019 27 mai'19

  Forescout intègre et met à jour sa solution de sécurité pour systèmes industriels

  L’éditeur vient d’annoncer la version 4.0 de SilentDefense, la plateforme de supervision passive des ICS, issue du rachat de SecurityMatters, trois mois seulement après l’avoir intégrée à son offre.  Lire la suite

• mai 27, 2019 27 mai'19

  La DSI revient au cœur du système d’information

  Nouveaux services, besoins spécifiques des clients, prise en compte de la sécurité, agilité à l’échelle, les défis qui attendent les responsables DSI sont nombreux et essentiels. L’évènement Ready For IT à Monaco a fait un point d’étape sur les ...  Lire la suite

• mai 22, 2019 22 mai'19

  Washington accorde un sursis à Huawei

  A moins que ce ne soit un arrêt de mort déguisé. Car le constructeur chinois continue de voir les dos se tourner et menacer ses perspectives de survie.  Lire la suite

• mai 17, 2019 17 mai'19

  Les Etats-Unis frappent un grand coup contre Huawei

  Le président Donald Trump vient de signer un décret interdisant de facto aux entreprises américaines de commercer avec l’équipementier chinois. Ce qui peut aller bien au-delà des seuls réseaux télécoms.  Lire la suite

• mai 10, 2019 10 mai'19

  ICS : Skybox Security renforce ses ambitions

  L’éditeur vient d’annoncer un nouveau partenariat avec Indegy, complétant celui qui le lie déjà à CyberX, et consolidant ses positions après le rachat de Security Matters par Forescout.  Lire la suite

• mai 09, 2019 09 mai'19

  Cybersécurité : Orange poursuit ses opérations de croissance externe

  Le groupe français vient d’annoncer l’acquisition de SecureLink. Cette opération fait suite au rachat de SecureData plus tôt cette année et s’inscrit dans une stratégie d’expansion européenne affirmée.  Lire la suite

• mai 06, 2019 06 mai'19

  Israël revendique une frappe aérienne en riposte à une cyberattaque

  Peu avant le cessez-le-feu entré en vigueur ce lundi matin, à l’aurore, les forces armées israéliennes ont indiqué avoir frappé les forces cyber du Hamas au cœur. Avec une communication douteuse.  Lire la suite

• avril 30, 2019 30 avr.'19

  Huawei : Washington généralise sa stratégie du chantage

  Les Etats-Unis menacent leurs alliés d’arrêter de partager du renseignement avec eux s’ils déploient des équipements signés du constructeur chinois pour leurs réseaux 5G.  Lire la suite

• avril 15, 2019 15 avr.'19

  L’année 2018 pour l’Anssi : un calme apparent qui peut être bien trompeur

  L’agence vient de rendre public son rapport d’activité pour l’année écoulée. Les principaux indicateurs s’inscrivent à la baisse. Mais il ne faut pas y voir le signe d’un recul de la menace cyber.  Lire la suite

• avril 08, 2019 08 avr.'19

  Sécurité des systèmes industriels : le marché gagne rapidement en maturité

  Depuis quelques mois, les partenariats se multiplient entre acteurs traditionnels de la sécurité informatique et jeunes pousses spécialisées dans les systèmes de contrôle industriel, voire les équipementiers du domaine.  Lire la suite

• avril 04, 2019 04 avr.'19

  OIV : les sondes réseau qualifiées sont enfin là

  Après plusieurs retards, les sondes de Thales et de Gatewatcher viennent enfin de recevoir leur précieux tampon de la part de l’Anssi. De quoi permettre aux prestataires de services de détection d’intrusion de commencer à œuvrer pour de bon.  Lire la suite

• mars 28, 2019 28 mars'19

  Sécurité : Huawei souffre de lacunes, mais il n’est pas le seul

  Le centre d’évaluation de la sécurité de Huawei, piloté par le renseignement britannique, pointe des manques importants dans les processus de développement de l’équipementier. Mais il n’est pas forcément seul dans ce cas.  Lire la suite

• mars 26, 2019 26 mars'19

  5G : l’Europe ne cède pas au psychodrame Huawei

  Les pressions américaines n’ont pas suffi. La commission européenne recommande plusieurs mesures pour une approche cohérente de la sécurité des réseaux 5G, sans bannir l’équipementier chinois.  Lire la suite

• mars 20, 2019 20 mars'19

  L’Europe renforce son approche communautaire de la cybersécurité

  Le Conseil de l’Union a adopté le protocole de réponse à des incidents majeurs affectant plusieurs membres. Et cela alors que l’Enisa fêtait ses 15 ans sur fond de mandat étendu.  Lire la suite

• mars 18, 2019 18 mars'19

  ICS : Dragos rachète NexDefense pour rendre ses outils gratuits

  La jeune pousse était connue pour ses outils de découverte des composants d’environnements de contrôle industriel et de détection d’anomalies comportementales au sein de ceux-ci.  Lire la suite

• mars 08, 2019 08 mars'19

  Cybermenaces : des attaquants tels des mouches sur un pot de miel

  Les experts de la réponse à incident sont unanimes. Les opérations d’états-nations sont désormais si courantes que l’on trouve régulièrement des attaquants de plusieurs d’entre eux actifs chez la même victime.  Lire la suite

• mars 07, 2019 07 mars'19

  RSA Conference : le directeur du FBI appelle à des partenariats public-privé

  Pour lui, la menace dépasse largement ce que peuvent gérer seuls les gouvernements et leurs administrations. Avec aussi, en filigrane, la question du chiffrement des communications et des interceptions légales.  Lire la suite

• mars 06, 2019 06 mars'19

  Ghidra : l’outil d’analyse de code de la NSA n’est pas exempt de failles, mais il séduit

  L’agence américaine du renseignement vient de rendre public le code de son outil interne de rétro-ingénierie logicielle. Le charme semble opérer sur les experts du domaine, même si une vulnérabilité a déjà été découverte.  Lire la suite

• février 20, 2019 20 févr.'19

  Huawei : la diplomatie américaine peine à convaincre en Europe

  Mike Pompeo a tenté de convaincre ses partenaires de suivre les Etats-Unis contre Huawei, quitter à flirter avec l’intimidation. Mais pas sans rencontrer des résistances, notamment en Allemagne et au Royaume-Uni.  Lire la suite

• février 06, 2019 06 févr.'19

  Espionnage : Huawei veut jouer la transparence pendant que Washington continue ses pressions

  L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions.  Lire la suite

• janvier 25, 2019 25 janv.'19

  Huawei : la polémique autour de l'espionnage se poursuit malgré les appels à la raison

  Au Royaume-Uni, Vodafone fait une « pause » dans le déploiement d’équipements du Chinois. Des signes de préoccupation apparaissent en Suisse. Le directeur de général de l’Anssi en appelle au rationnel.  Lire la suite

• janvier 23, 2019 23 janv.'19

  FIC 2019 : l’Anssi décerne ses labels

  Orange Cyberdefense, Sogeti et SopraSteria sont désormais prestataires de services de détection d’intrusion qualifiés. Oodrive reçoit le label SecNumCloud.  Lire la suite

• janvier 22, 2019 22 janv.'19

  FIC 2019 : où l’on parle enfin ouvertement de la chaîne logistique des attaques

  Discrètement, mais sûrement, le secrétaire d’Etat auprès du ministère de l’Intérieur et le directeur général de l’Anssi ont rappelé que l’on peut être attaqué sans être la cible réellement visée. De quoi souligner la dimension collective de l’enjeu.  Lire la suite

• janvier 22, 2019 22 janv.'19

  Cyberdéfense : la France fait publiquement état d’une doctrine offensive

  Alors que le Forum International de la Cybersécurité (FIC 2019) ouvre aujourd’hui ses portes, la ministre des Armées a présenté la doctrine de lutte informatique offensive française. Elle doit revenir sur le sujet lors de l’événement.  Lire la suite

• janvier 21, 2019 21 janv.'19

  Huawei et espionnage : le psychodrame gagne l’Europe

  Jeu géopolitique ou inquiétude fondée, la Pologne demande à l’Europe de bannir l’équipementier chinois de ses réseaux, de manière collective et en associant l’Otan. L’Allemagne débat de la perspective.  Lire la suite

• janvier 17, 2019 17 janv.'19

  Forum économique mondial : la menace des attaques informatiques inquiète toujours

  La menace de cyber-attaques apparaît préoccuper un peu moins que l’an passé en termes de probabilité d’occurrence, mais un peu plus en matière d’impact, selon le rapport du Forum de Davos en Suisse.  Lire la suite

• janvier 10, 2019 10 janv.'19

  Banni aux Etats-Unis, Kaspersky aurait aidé la NSA à identifier une taupe

  L’éditeur aurait été contacté par la personne arrêtée en août 2016 et accusée d’être à l’origine des fuites des Shadow Brokers. Soupçonnant un lien, des chercheurs ont tenté d’avertir la NSA.  Lire la suite

• janvier 02, 2019 02 janv.'19

  Un rançongiciel marque la fin de 2018 en fanfare

  L’impression de plusieurs journaux américains a été affectée. De quoi rappeler que la menace est loin d’être passée. Mais également qu’il ne faut pas aller trop vite en besogne, dans l’attribution de l'origine des attaquants.  Lire la suite

• décembre 17, 2018 17 déc.'18

  Huawei, victime d’une cabale orchestrée depuis… Canberra ?

  Le club dit des « Five Eyes » présente un front uni contre l’équipementier chinois. Si Washington peut apparaître particulièrement véhément à son encontre, l’origine des pressions serait à chercher du côté de l’Australie.  Lire la suite

• décembre 17, 2018 17 déc.'18

  Allégations de « big hack » chinois : Supermicro indique que rien n’a été trouvé

  Le constructeur avait demandé à un tiers de vérifier si des composants malicieux étaient installés sur certaines de ses cartes mères. Rien de tel n’a été identifié.  Lire la suite

• décembre 06, 2018 06 déc.'18

  Symantec lance un nettoyeur de clés USB pour les environnements industriels

  L’éditeur compte ainsi répondre aux besoins d’assurance sanitaire des opérateurs d’infrastructures critiques. Il revendique l’utilisation d’un moteur neuronal au-delà des traditionnelles listes de signatures.  Lire la suite

• novembre 30, 2018 30 nov.'18

  Trend Micro accélère son développement sur le marché des systèmes industriels

  L’éditeur vient d’annoncer la création d’une co-entreprise dédiée avec Moxa, spécialiste des solutions informatiques pour les milieux industriels, TXOne Networks. Elle devra proposer des solutions pour les opérateurs d’environnements IoT industriels.  Lire la suite

• novembre 27, 2018 27 nov.'18

  Projet de règlement anti-terroriste : une énième attaque contre le chiffrement ?

  La Quadrature du Net s’alarme de la manière dont est formulé le texte, définissant des obligations pour les contenus mis à disposition de tiers et pas uniquement du public. De quoi, selon elle, attaquer les communications privées.  Lire la suite

• novembre 23, 2018 23 nov.'18

  Cybersécurité : l’institut Montaigne souligne la réalité d’un risque systémique

  Le think tank parle de « cyber ouragan ». Pour lui, les épisodes WannaCry et NotPetya ont montré que le risque est bien réel. Il avance des propositions pour améliorer la résilience du tissu économique.  Lire la suite

• novembre 21, 2018 21 nov.'18

  Aux Etats-Unis, le NIST se fait l’apôtre de la détection d’anomalies dans les systèmes industriels

  Mais l'institut ne tranche pas en faveur d’une approche ou d’une autre quant aux choix des sources utilisées pour surveiller les comportements – réseau, hôtes, ou capteur et données d’historique. Car les trois semblent tenir leurs promesses.  Lire la suite

• novembre 19, 2018 19 nov.'18

  Kaspersky : la Belgique reste à l’écart du psychodrame

  Le message de son centre de cybersécurité est clair : il n’a aucune information technique objective permettant de soupçonner que les applications de l’éditeur sont malicieuses ou menacées.  Lire la suite

• novembre 14, 2018 14 nov.'18

  Kaspersky commence à traiter en Suisse les données de ses clients européens

  L’éditeur concrétise ainsi une première étape de son initiative plus large de transparence. L’audit de son code et de ses processus va également bientôt commencer. Kaspersky invite ses concurrents à suivre la même direction.  Lire la suite

• novembre 13, 2018 13 nov.'18

  Face à la pénurie de talents, les entreprises s'impliquent dans la formation

  La pénurie de compétences et une évolution de plus en plus rapide des technologies, poussent les entreprises à s'impliquer davantage dans les cours et les programmes de formation sur tous les sujets du numérique, à commencer par la cybersécurité.  Lire la suite

• novembre 12, 2018 12 nov.'18

  Cybersécurité : l’appel de Paris, un énième coup d’épée dans l’eau ?

  Le président de la République, Emmanuel Macron, vient de lancer un appel « pour la confiance et la sécurité dans le cyberespace ». Une initiative qui fait suite à de nombreuses autres, restées lettres mortes.  Lire la suite

• novembre 12, 2018 12 nov.'18

  Directive NIS : le premier lot d’opérateurs de services essentiels est défini

  Conformément à ses engagements, l’Agence nationale pour la sécurité des systèmes d’information vient d’indiquer qu’une première centaine d’OSE a été désignée, dans le cadre de la transposition de la directive NIS.  Lire la suite

• novembre 12, 2018 12 nov.'18

  ForeScout renforce ses activités ICS/Scada avec le rachat de SecurityMatters

  Le spécialiste du contrôle d’accès réseau se dote d’une plateforme d’analyse du trafic réseau des environnements industriels et poursuit ainsi une stratégie engagée il y a un plus d’an an.  Lire la suite

• octobre 24, 2018 24 oct.'18

  ICS/Scada : selon FireEye, Triton serait l’œuvre de gougnafiers russes

  L’éditeur estime, avec un niveau de confiance élevé, que ce maliciel visant les systèmes de sûreté des environnements industriels a été déployé avec la bienveillance d’une institution publique de recherche technique en Russie.  Lire la suite