Actualités

Cyberdéfense

• janvier 25, 2016 25 janv.'16

  La surveillance de masse s’invite au Forum International de la Cybersécurité

  Le sujet devait être « la confiance des utilisateurs dans le numérique à l’heure où la cybercriminalité et l’absence de sécurité digne de ce nom affectent tout un chacun ». Il aura tourné à la surveillance de masse.  Lire la suite

• janvier 21, 2016 21 janv.'16

  Le ministère des Transports infecté par un cryptovirus

  Un logiciel malveillant chiffrant les fichiers d’un poste de travail infecté aurait réussi à contaminer les ordinateurs du ministère.  Lire la suite

• janvier 19, 2016 19 janv.'16

  Ukraine : après la coupure d’électricité, la paralysie de l’aéroport de Kiev

  Le système informatique de l’aéroport de Kiev semble avoir été également attaqué avec le logiciel malveillant BlackEnergy. D’autres opérations sont attendues.  Lire la suite

• janvier 18, 2016 18 janv.'16

  Le Forum économique mondial insiste sur la menace des cyberattaques

  Les attaques informatiques constituent l’un des principaux risques menaçant les économies de la planète, selon l’édition 2016 du rapport du Forum économique mondial sur les risques.  Lire la suite

• janvier 15, 2016 15 janv.'16

  Raytheon-Websense se mue en Forcepoint et intègre des technologies d’Intel

  Le groupe américain se restructure à l’occasion du rachat des technologies de Stonesoft et de Sidewinder auprès d’Intel. De quoi former un nouveau champion de la cyberdéfense.  Lire la suite

• janvier 07, 2016 07 janv.'16

  Surveillance : la France veut ratisser trop large

  Selon un ancien directeur technique de la NSA, les attentats de Paris, mi-novembre dernier, auraient pu être évités si les services français du renseignement misaient sur une approche plus ciblée.  Lire la suite

• décembre 14, 2015 14 déc.'15

  Un exercice international de réponse à cyberattaque au Royaume-Uni

  Le Royaume-Uni a accueilli un exercice visant à tester la manière dont enquêteurs et procureurs d’Europe et des Etats-Unis pourraient travailler ensemble dans le cas d’un vaste incident de sécurité informatique international.  Lire la suite

• décembre 11, 2015 11 déc.'15

  Anssi : le besoin de faire plus avec plus de transparence

  Un rapport sénatorial appelle à plus d’autonomie et de transparence pour l’agence nationale de la sécurité des systèmes d’information. Il fait également ressortir un très vaste éventail de missions en partie minées par des ministères aux pratiques ...  Lire la suite

• décembre 02, 2015 02 déc.'15

  Le ministère américain de l’Intérieur met les entreprises à l’épreuve

  Des exercices d’intrusion sont proposés gratuitement aux entreprises du pays, notamment les banques et les énergéticiens, pour tester leurs défenses informatiques.  Lire la suite

• novembre 23, 2015 23 nov.'15

  Avec Eiji, Thales veut offrir un accès 4G sécurisé et sans couture

  Le groupe s’apprête à lancer une offre de téléphonie mobile sécurisée s’appuyant sur les réseaux de plusieurs opérateurs français.  Lire la suite

• novembre 04, 2015 04 nov.'15

  Administrations américaines : un ambitieux plan de modernisation de la sécurité

  La Maison Blanche vient de présenter un plan concret de renforcement de la sécurité des systèmes d’information des administrations. L’une des suites de l’incident désastreux qui a touché le bureau de gestion du personnel plus tôt cette année.  Lire la suite

• octobre 30, 2015 30 oct.'15

  L’Enisa fait une priorité de la protection des systèmes critiques d’aujourd’hui… et de demain

  L’agence vient de présenter son programme de travail pour 2016. Il fait la part belle aux objets connectés et au chiffrement, mais sans oublier la cybersécurité des Etats.  Lire la suite

• octobre 29, 2015 29 oct.'15

  Oracle OpenWorld 2015: Oracle incruste la sécurité dans son hardware

  Le nouveau processeur M7 permet de chiffrer les données et de contrôler l’usage de la mémoire par les applications directement « dans le silicium ». Indispensable, d’après son CTO, pour sécuriser le Cloud. Le processeur prend également en charge ...  Lire la suite

• octobre 16, 2015 16 oct.'15

  Sécurité des systèmes d’information : comment sensibiliser tous les acteurs de l’entreprise

  La sensibilisation aux risques technologiques est menée par les RSSI. Mais elle associe également le département RH.  Lire la suite

• octobre 16, 2015 16 oct.'15

  Stratégie nationale de cybersécurité : le citoyen enfin (un peu) pris en compte

  Les experts attendaient peu de l’annonce de la stratégie nationale de cybersécurité française, ce matin. Ils n’ont donc pas été déçus. La seule nouveauté positive tient à la prise en compte affichée de l’exposition des citoyens à la cybercriminalité.  Lire la suite

• octobre 06, 2015 06 oct.'15

  Les centrales nucléaires déconnectées ? Un mythe.

  Selon Chatham House, le risque d’attaque informatique sur des centrales nucléaires va croissant. En cause : un recours croissant aux systèmes numériques et aux logiciels sur étagère.  Lire la suite

• octobre 02, 2015 02 oct.'15

  Thales présente une nouvelle diode réseau pour Scada

  Le groupe a profité des Assises de la Sécurité, qui se déroulaient cette semaine à Monaco, pour présenter une nouvelle passerelle réseau unidirectionnelle pour la surveillance des systèmes de contrôle industriels.  Lire la suite

• octobre 02, 2015 02 oct.'15

  L’Hebdo de l'IT : ce qu'il fallait retenir de cette semaine du 28 septembre

  Les Assises de la sécurité à Monaco - Le catalogue européen de services Cloud passe en beta - Le PDG d'Oracle à Paris  Lire la suite

• octobre 02, 2015 02 oct.'15

  Cybersécurité : Airbus Defence & Space s’associe à Atos

  Les deux partenaires revendiquent ainsi une offre complète de produits, services et solutions de protection contre les menaces informatiques.  Lire la suite

• octobre 01, 2015 01 oct.'15

  Guillaume Poupard appelle à l’unité mais reconnaît les lacunes de ses services

  Dans un discours d’ouverture des Assises de la Sécurité en forme de bilan, le directeur général de l’Anssi a appelé à l’unité pour lutter contre les menaces informatiques.  Lire la suite

• septembre 30, 2015 30 sept.'15

  Jean-Noël de Galzain, Hexatrust : « il faut donner des opportunités industrielles »

  Pour le patron de Wallix, des progrès sont faits pour stimuler l'écosystème de PME françaises de la sécurité, mais beaucoup reste à accomplir. Un constat partagé à l'Anssi.  Lire la suite

• septembre 21, 2015 21 sept.'15

  Les Duke au service du renseignement russe ?

  Selon F-Secure, la famille de logiciels malveillant Duke est utilisée par des pirates soutenus par la Russie.  Lire la suite

• septembre 04, 2015 04 sept.'15

  Guide Essentiel : Analyse comportementale, la clé de la sécurité ?

  Deux fois par mois, LeMagIT vous propose un Guide Essentiel gratuit qui revient sur une thématique IT clef. Aujourd’hui : l’analyse comportementale dans une logique de détection des menaces.  Lire la suite

• août 11, 2015 11 août'15

  BlackHat 2015 : le piratage de sites industriels, une histoire refoulée

  Les pirates pénètrent les systèmes de contrôle industriels depuis plus d’une décennie pour faire de l’extorsion de fonds, mais on en sait peu sur la façon dont ils y accèdent. En cause, le silence des entreprises qui ont payé.  Lire la suite

• juillet 01, 2015 01 juil.'15

  Dino, un autre logiciel espion français ?

  Eset a mis la main sur un échantillon d'un autre logiciel malveillant du groupe Animal Farm, à l'origine de Casper, Babar et Bunny.  Lire la suite

• juin 30, 2015 30 juin'15

  Quand la NSA pratique le cyberespionnage économique

  L’agence avait démenti, en septembre dernier, utiliser ses capacités de renseignement à des fins d’intelligence économique. Un mensonge selon les dernières révélations de WikiLeaks.  Lire la suite

• juin 24, 2015 24 juin'15

  L’Elysée placé sur écoute par la NSA

  Des documents rendus publics par Wikileaks montrent comment la NSA a écouté trois présidents français successifs. Les Etats-Unis étaient déjà soupçonnés d’avoir attaqué l’informatique de l’Elysée.  Lire la suite

• juin 23, 2015 23 juin'15

  Sécurité : la NSA et le GCHQ ont espionné des éditeurs

  De nouveaux documents confirment que les deux agences de renseignement se sont intéressées de près aux travaux des éditeurs de logiciels de sécurité.  Lire la suite

• juin 15, 2015 15 juin'15

  Piratage : l’informatique du Bundestag bonne à jeter ?

  Victime d’un vaste piratage informatique, le parlement allemand cherche la meilleure option pour rétablir son système d’information dans ses conditions opérationnelles. L’ordinateur d’Angela Merkel semble avoir également été compromis.  Lire la suite

• juin 10, 2015 10 juin'15

  Prism/NSA : un impact finalement plus grand que prévu ?

  Contrairement à Forrester, l’Itif estime que ses prévisions initiales d’impact commercial des révélations sur les activités d’espionnage de la NSA seront largement dépassées.  Lire la suite

• juin 02, 2015 02 juin'15

  Les auteurs de Stuxnet visaient aussi la Corée du Nord

  Les Etats-Unis auraient tenté d’affecter le programme d’armement nucléaire de Pyongyang en 2010, avec une variante du logiciel malveillant utilisé contre l’Iran.  Lire la suite

• mai 07, 2015 07 mai'15

  Scada : Dell observe une forte progression des attaques

  A l’occasion du rapport annuel de sa division sécurité SonicWall, Dell fait état d’un doublement du nombre d’attaques visant des systèmes de contrôle industriel.  Lire la suite

• avril 30, 2015 30 avr.'15

  Quand la NSA espionnait la France avec l’aide de Berlin

  Selon le Süddeutsche Zeitung, les services du renseignement allemand ont aidé la NSA a espionner le ministère français des Affaires étrangères, l’Elysée, et la Commission européenne.  Lire la suite

• avril 27, 2015 27 avr.'15

  La Maison Blanche, victime de pirates russes

  Selon le New York Times, des pirates russes ont réussi à accéder à des correspondances électroniques non classifiées de Barack Obama.  Lire la suite

• avril 21, 2015 21 avr.'15

  Raytheon prend le contrôle de Websense

  Le spécialiste américain de la défense entend combiner son portefeuille de produits de cyberdéfense avec celui de Websense.  Lire la suite

• avril 15, 2015 15 avr.'15

  Thales, une cible comme une autre (ou presque)

  Le Canard enchaîné révèle que le groupe spécialiste de la défense vient de faire l’objet d’une importante attaque informatique. Un incident minimisé par l’intéressé.  Lire la suite

• avril 10, 2015 10 avr.'15

  TV5 Monde : une culture interne de la sécurité limitée

  Le niveau réel de sophistication de l’attaque dont a été victime la chaîne reste à déterminer. Mais des éléments laissent déjà entrevoir une culture de la sécurité informatique (très) limitée en interne.  Lire la suite

• mars 31, 2015 31 mars'15

  L’Anssi peut enfin certifier les produits et services de confiance

  Le décret déterminant les procédures de qualification des produits et des services de confiance pour « les besoins de la sécurité nationale » vient d’être publié au Journal Officiel.  Lire la suite

• mars 27, 2015 27 mars'15

  Emploi : La cybersécurité manque de bras !

  Les grandes attaques informatiques de 2014, notamment celle de Sony Pictures, ont dopé la demande pour les spécialistes de la cybersécurité. Oui mais voilà, il n'y en a pas assez sur le marché. Certes, des formations existent, à tous les niveaux ...  Lire la suite

• mars 27, 2015 27 mars'15

  La cybersécurité manque de bras

  Les grandes attaques informatiques de 2014 ont incité à recruter des spécialistes de la cybersécurité. Oui mais voilà, il n'y en a pas assez. Certes, des formations existent, mais leurs effectifs ne suffisent pas.  Lire la suite

• mars 18, 2015 18 mars'15

  Séoul accuse son voisin du Nord de grave cyberattaque

  La Corée du Sud accuse Pyongyang d’avoir tenté de s’infiltrer dans le système d’information de l’opérateur de ses centrales nucléaires afin de provoquer un accident.  Lire la suite

• mars 13, 2015 13 mars'15

  Nouveaux indices de liens entre le groupe Equation et la NSA

  Poursuivant son enquête sur le groupe Equation, Kasperky renforce sa conviction d’avoir trouvé là l’œuvre d’un état-nation. Surtout, certains noms de composants renvoient à la NSA.  Lire la suite

• mars 12, 2015 12 mars'15

  La NSA, référence client pour SAP HANA

  Selon l’enquête de l’émission allemande Fakt, l’agence américaine du renseignement a retenu la plateforme In-Memory de SAP pour analyser les données qu’elle collecte. Une jolie référence pour l'éditeur.  Lire la suite

• mars 10, 2015 10 mars'15

  Vulnérabilités détectées dans les systèmes de contrôle aérien américain

  L’administration américaine de l’aviation civile a constaté des faiblesses qui menaceraient la capacité à gérer de manière sûre le contrôle de l’espace aérien Yankee. Elle appelle à renforcer la sécurité de ses systèmes.  Lire la suite

• mars 09, 2015 09 mars'15

  FREAK : De nombreux services Cloud affectés

  Après Windows, OS X, iOS et Android, la vulnérabilité Freak s’avère affecter également plusieurs centaines de services Cloud. Et de nombreux sites Web restes concernés.  Lire la suite

• mars 06, 2015 06 mars'15

  Casper, un logiciel espion français ?

  Ce logiciel apparaît lié à plusieurs autres utilisés depuis au moins 5 ans dans le cadre d’une opération pour laquelle le Canada soupçonne la France.  Lire la suite

• mars 03, 2015 03 mars'15

  Eric Freyssinet devient conseiller du « Préfet Cyber »

  Chef de la Division de lutte contre la cybercriminalité du Service Technique de Recherches Judiciaires et de Documentation de la gendarmerie nationale, Eric Freyssinet rejoint les conseillers du préfet en charge de la lutte contre les cyber-menaces ...  Lire la suite

• février 23, 2015 23 févr.'15

  Le groupe Equation, une émanation de la NSA ?

  Kaspersky Labs a levé le voile sur Equation, un groupe de pirates qui serait en activité depuis près de vingt ans. Reuters fait le lien avec l’agence américaine du renseignement.  Lire la suite

• février 12, 2015 12 févr.'15

  Les recommandations de l'Anssi pour les SI sensibles

  L’agence vient de publier une circulaire contenant des instructions pour la sécurité des systèmes d’information sensibles et à diffusion restreinte, de l’état mais aussi de certains organismes privés.  Lire la suite

• février 09, 2015 09 févr.'15

  Cyberdéfense, le point sur les ambitions d’Orange

  Michel Van Den Berghe, directeur d’Orange Cyberdéfense, revient sur le positionnement de l’opérateur historique sur un marché français de la sécurité informatique qui se structure fortement depuis quelques années.  Lire la suite