Actualités

Cyberdéfense

• juin 18, 2019 18 juin'19

  Réseaux électriques : Etats-Unis et Russie font monter la tension

  Les premiers seraient en train de renforcer leur pré-positionnement dans les infrastructures du second. Second qui ne manque pas de menacer en réponse, alors que le groupe de cyberattaquants Xenotime, qui lui serait lié, apparaît déjà sur le pied de...  Lire la suite

• juin 11, 2019 11 juin'19

  Les leurres au service de la protection des actifs critiques les plus vulnérables

  La plateforme de leurres d’Attivo Networks est mise à profit par Digital Defense pour ajouter une couche de protection supplémentaire autour des actifs identifiés comme à risque avec sa plateforme de gestion des vulnérabilités.  Lire la suite

• juin 06, 2019 06 juin'19

  Systèmes industriels : Cisco va s’offrir Sentryo

  L’équipementier entend profiter de la technologie de la pépite française pour renforcer son offre de sécurité des systèmes industriels. L’opération s’inscrit dans une tendance de fond.  Lire la suite

• juin 05, 2019 05 juin'19

  Comment l’Anssi s’est faite pivot d’un écosystème ouvert de la cybersécurité en France

  L’agence vient de souffler ses dix bougies. L’occasion de faire le point sur une décennie bien remplie qui lui a consacré un rôle clé dans l’Hexagone, et non négligeable au-delà.  Lire la suite

• mai 28, 2019 28 mai'19

  Avec Siemens, Chronicle s’attaque à la sécurité du monde industriel

  Les deux partenaires entendent ainsi offrir une approche unifiée de la surveillance des systèmes IT et OT. Siemens s’appuiera ainsi sur le SIEM en mode cloud Backstory tout récemment dévoilé par Chronicle.  Lire la suite

• mai 27, 2019 27 mai'19

  Forescout intègre et met à jour sa solution de sécurité pour systèmes industriels

  L’éditeur vient d’annoncer la version 4.0 de SilentDefense, la plateforme de supervision passive des ICS, issue du rachat de SecurityMatters, trois mois seulement après l’avoir intégrée à son offre.  Lire la suite

• mai 27, 2019 27 mai'19

  La DSI revient au cœur du système d’information

  Nouveaux services, besoins spécifiques des clients, prise en compte de la sécurité, agilité à l’échelle, les défis qui attendent les responsables DSI sont nombreux et essentiels. L’évènement Ready For IT à Monaco a fait un point d’étape sur les ...  Lire la suite

• mai 22, 2019 22 mai'19

  Washington accorde un sursis à Huawei

  A moins que ce ne soit un arrêt de mort déguisé. Car le constructeur chinois continue de voir les dos se tourner et menacer ses perspectives de survie.  Lire la suite

• mai 17, 2019 17 mai'19

  Les Etats-Unis frappent un grand coup contre Huawei

  Le président Donald Trump vient de signer un décret interdisant de facto aux entreprises américaines de commercer avec l’équipementier chinois. Ce qui peut aller bien au-delà des seuls réseaux télécoms.  Lire la suite

• mai 10, 2019 10 mai'19

  ICS : Skybox Security renforce ses ambitions

  L’éditeur vient d’annoncer un nouveau partenariat avec Indegy, complétant celui qui le lie déjà à CyberX, et consolidant ses positions après le rachat de Security Matters par Forescout.  Lire la suite

• mai 09, 2019 09 mai'19

  Cybersécurité : Orange poursuit ses opérations de croissance externe

  Le groupe français vient d’annoncer l’acquisition de SecureLink. Cette opération fait suite au rachat de SecureData plus tôt cette année et s’inscrit dans une stratégie d’expansion européenne affirmée.  Lire la suite

• mai 06, 2019 06 mai'19

  Israël revendique une frappe aérienne en riposte à une cyberattaque

  Peu avant le cessez-le-feu entré en vigueur ce lundi matin, à l’aurore, les forces armées israéliennes ont indiqué avoir frappé les forces cyber du Hamas au cœur. Avec une communication douteuse.  Lire la suite

• avril 30, 2019 30 avr.'19

  Huawei : Washington généralise sa stratégie du chantage

  Les Etats-Unis menacent leurs alliés d’arrêter de partager du renseignement avec eux s’ils déploient des équipements signés du constructeur chinois pour leurs réseaux 5G.  Lire la suite

• avril 15, 2019 15 avr.'19

  L’année 2018 pour l’Anssi : un calme apparent qui peut être bien trompeur

  L’agence vient de rendre public son rapport d’activité pour l’année écoulée. Les principaux indicateurs s’inscrivent à la baisse. Mais il ne faut pas y voir le signe d’un recul de la menace cyber.  Lire la suite

• avril 08, 2019 08 avr.'19

  Sécurité des systèmes industriels : le marché gagne rapidement en maturité

  Depuis quelques mois, les partenariats se multiplient entre acteurs traditionnels de la sécurité informatique et jeunes pousses spécialisées dans les systèmes de contrôle industriel, voire les équipementiers du domaine.  Lire la suite

• avril 04, 2019 04 avr.'19

  OIV : les sondes réseau qualifiées sont enfin là

  Après plusieurs retards, les sondes de Thales et de Gatewatcher viennent enfin de recevoir leur précieux tampon de la part de l’Anssi. De quoi permettre aux prestataires de services de détection d’intrusion de commencer à œuvrer pour de bon.  Lire la suite

• mars 28, 2019 28 mars'19

  Sécurité : Huawei souffre de lacunes, mais il n’est pas le seul

  Le centre d’évaluation de la sécurité de Huawei, piloté par le renseignement britannique, pointe des manques importants dans les processus de développement de l’équipementier. Mais il n’est pas forcément seul dans ce cas.  Lire la suite

• mars 26, 2019 26 mars'19

  5G : l’Europe ne cède pas au psychodrame Huawei

  Les pressions américaines n’ont pas suffi. La commission européenne recommande plusieurs mesures pour une approche cohérente de la sécurité des réseaux 5G, sans bannir l’équipementier chinois.  Lire la suite

• mars 20, 2019 20 mars'19

  L’Europe renforce son approche communautaire de la cybersécurité

  Le Conseil de l’Union a adopté le protocole de réponse à des incidents majeurs affectant plusieurs membres. Et cela alors que l’Enisa fêtait ses 15 ans sur fond de mandat étendu.  Lire la suite

• mars 18, 2019 18 mars'19

  ICS : Dragos rachète NexDefense pour rendre ses outils gratuits

  La jeune pousse était connue pour ses outils de découverte des composants d’environnements de contrôle industriel et de détection d’anomalies comportementales au sein de ceux-ci.  Lire la suite

• mars 08, 2019 08 mars'19

  Cybermenaces : des attaquants tels des mouches sur un pot de miel

  Les experts de la réponse à incident sont unanimes. Les opérations d’états-nations sont désormais si courantes que l’on trouve régulièrement des attaquants de plusieurs d’entre eux actifs chez la même victime.  Lire la suite

• mars 07, 2019 07 mars'19

  RSA Conference : le directeur du FBI appelle à des partenariats public-privé

  Pour lui, la menace dépasse largement ce que peuvent gérer seuls les gouvernements et leurs administrations. Avec aussi, en filigrane, la question du chiffrement des communications et des interceptions légales.  Lire la suite

• mars 06, 2019 06 mars'19

  Ghidra : l’outil d’analyse de code de la NSA n’est pas exempt de failles, mais il séduit

  L’agence américaine du renseignement vient de rendre public le code de son outil interne de rétro-ingénierie logicielle. Le charme semble opérer sur les experts du domaine, même si une vulnérabilité a déjà été découverte.  Lire la suite

• février 20, 2019 20 févr.'19

  Huawei : la diplomatie américaine peine à convaincre en Europe

  Mike Pompeo a tenté de convaincre ses partenaires de suivre les Etats-Unis contre Huawei, quitter à flirter avec l’intimidation. Mais pas sans rencontrer des résistances, notamment en Allemagne et au Royaume-Uni.  Lire la suite

• février 06, 2019 06 févr.'19

  Espionnage : Huawei veut jouer la transparence pendant que Washington continue ses pressions

  L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions.  Lire la suite

• janvier 25, 2019 25 janv.'19

  Huawei : la polémique autour de l'espionnage se poursuit malgré les appels à la raison

  Au Royaume-Uni, Vodafone fait une « pause » dans le déploiement d’équipements du Chinois. Des signes de préoccupation apparaissent en Suisse. Le directeur de général de l’Anssi en appelle au rationnel.  Lire la suite

• janvier 23, 2019 23 janv.'19

  FIC 2019 : l’Anssi décerne ses labels

  Orange Cyberdefense, Sogeti et SopraSteria sont désormais prestataires de services de détection d’intrusion qualifiés. Oodrive reçoit le label SecNumCloud.  Lire la suite

• janvier 22, 2019 22 janv.'19

  FIC 2019 : où l’on parle enfin ouvertement de la chaîne logistique des attaques

  Discrètement, mais sûrement, le secrétaire d’Etat auprès du ministère de l’Intérieur et le directeur général de l’Anssi ont rappelé que l’on peut être attaqué sans être la cible réellement visée. De quoi souligner la dimension collective de l’enjeu.  Lire la suite

• janvier 22, 2019 22 janv.'19

  Cyberdéfense : la France fait publiquement état d’une doctrine offensive

  Alors que le Forum International de la Cybersécurité (FIC 2019) ouvre aujourd’hui ses portes, la ministre des Armées a présenté la doctrine de lutte informatique offensive française. Elle doit revenir sur le sujet lors de l’événement.  Lire la suite

• janvier 21, 2019 21 janv.'19

  Huawei et espionnage : le psychodrame gagne l’Europe

  Jeu géopolitique ou inquiétude fondée, la Pologne demande à l’Europe de bannir l’équipementier chinois de ses réseaux, de manière collective et en associant l’Otan. L’Allemagne débat de la perspective.  Lire la suite

• janvier 17, 2019 17 janv.'19

  Forum économique mondial : la menace des attaques informatiques inquiète toujours

  La menace de cyber-attaques apparaît préoccuper un peu moins que l’an passé en termes de probabilité d’occurrence, mais un peu plus en matière d’impact, selon le rapport du Forum de Davos en Suisse.  Lire la suite

• janvier 10, 2019 10 janv.'19

  Banni aux Etats-Unis, Kaspersky aurait aidé la NSA à identifier une taupe

  L’éditeur aurait été contacté par la personne arrêtée en août 2016 et accusée d’être à l’origine des fuites des Shadow Brokers. Soupçonnant un lien, des chercheurs ont tenté d’avertir la NSA.  Lire la suite

• janvier 02, 2019 02 janv.'19

  Un rançongiciel marque la fin de 2018 en fanfare

  L’impression de plusieurs journaux américains a été affectée. De quoi rappeler que la menace est loin d’être passée. Mais également qu’il ne faut pas aller trop vite en besogne, dans l’attribution de l'origine des attaquants.  Lire la suite

• décembre 17, 2018 17 déc.'18

  Huawei, victime d’une cabale orchestrée depuis… Canberra ?

  Le club dit des « Five Eyes » présente un front uni contre l’équipementier chinois. Si Washington peut apparaître particulièrement véhément à son encontre, l’origine des pressions serait à chercher du côté de l’Australie.  Lire la suite

• décembre 17, 2018 17 déc.'18

  Allégations de « big hack » chinois : Supermicro indique que rien n’a été trouvé

  Le constructeur avait demandé à un tiers de vérifier si des composants malicieux étaient installés sur certaines de ses cartes mères. Rien de tel n’a été identifié.  Lire la suite

• décembre 06, 2018 06 déc.'18

  Symantec lance un nettoyeur de clés USB pour les environnements industriels

  L’éditeur compte ainsi répondre aux besoins d’assurance sanitaire des opérateurs d’infrastructures critiques. Il revendique l’utilisation d’un moteur neuronal au-delà des traditionnelles listes de signatures.  Lire la suite

• novembre 30, 2018 30 nov.'18

  Trend Micro accélère son développement sur le marché des systèmes industriels

  L’éditeur vient d’annoncer la création d’une co-entreprise dédiée avec Moxa, spécialiste des solutions informatiques pour les milieux industriels, TXOne Networks. Elle devra proposer des solutions pour les opérateurs d’environnements IoT industriels.  Lire la suite

• novembre 27, 2018 27 nov.'18

  Projet de règlement anti-terroriste : une énième attaque contre le chiffrement ?

  La Quadrature du Net s’alarme de la manière dont est formulé le texte, définissant des obligations pour les contenus mis à disposition de tiers et pas uniquement du public. De quoi, selon elle, attaquer les communications privées.  Lire la suite

• novembre 23, 2018 23 nov.'18

  Cybersécurité : l’institut Montaigne souligne la réalité d’un risque systémique

  Le think tank parle de « cyber ouragan ». Pour lui, les épisodes WannaCry et NotPetya ont montré que le risque est bien réel. Il avance des propositions pour améliorer la résilience du tissu économique.  Lire la suite

• novembre 21, 2018 21 nov.'18

  Aux Etats-Unis, le NIST se fait l’apôtre de la détection d’anomalies dans les systèmes industriels

  Mais l'institut ne tranche pas en faveur d’une approche ou d’une autre quant aux choix des sources utilisées pour surveiller les comportements – réseau, hôtes, ou capteur et données d’historique. Car les trois semblent tenir leurs promesses.  Lire la suite

• novembre 19, 2018 19 nov.'18

  Kaspersky : la Belgique reste à l’écart du psychodrame

  Le message de son centre de cybersécurité est clair : il n’a aucune information technique objective permettant de soupçonner que les applications de l’éditeur sont malicieuses ou menacées.  Lire la suite

• novembre 14, 2018 14 nov.'18

  Kaspersky commence à traiter en Suisse les données de ses clients européens

  L’éditeur concrétise ainsi une première étape de son initiative plus large de transparence. L’audit de son code et de ses processus va également bientôt commencer. Kaspersky invite ses concurrents à suivre la même direction.  Lire la suite

• novembre 13, 2018 13 nov.'18

  Face à la pénurie de talents, les entreprises s'impliquent dans la formation

  La pénurie de compétences et une évolution de plus en plus rapide des technologies, poussent les entreprises à s'impliquer davantage dans les cours et les programmes de formation sur tous les sujets du numérique, à commencer par la cybersécurité.  Lire la suite

• novembre 12, 2018 12 nov.'18

  Cybersécurité : l’appel de Paris, un énième coup d’épée dans l’eau ?

  Le président de la République, Emmanuel Macron, vient de lancer un appel « pour la confiance et la sécurité dans le cyberespace ». Une initiative qui fait suite à de nombreuses autres, restées lettres mortes.  Lire la suite

• novembre 12, 2018 12 nov.'18

  Directive NIS : le premier lot d’opérateurs de services essentiels est défini

  Conformément à ses engagements, l’Agence nationale pour la sécurité des systèmes d’information vient d’indiquer qu’une première centaine d’OSE a été désignée, dans le cadre de la transposition de la directive NIS.  Lire la suite

• novembre 12, 2018 12 nov.'18

  ForeScout renforce ses activités ICS/Scada avec le rachat de SecurityMatters

  Le spécialiste du contrôle d’accès réseau se dote d’une plateforme d’analyse du trafic réseau des environnements industriels et poursuit ainsi une stratégie engagée il y a un plus d’an an.  Lire la suite

• octobre 24, 2018 24 oct.'18

  ICS/Scada : selon FireEye, Triton serait l’œuvre de gougnafiers russes

  L’éditeur estime, avec un niveau de confiance élevé, que ce maliciel visant les systèmes de sûreté des environnements industriels a été déployé avec la bienveillance d’une institution publique de recherche technique en Russie.  Lire la suite

• octobre 23, 2018 23 oct.'18

  Allégations de « big hack » chinois : Apple, AWS et Supermicro enfoncent le clou

  Les patrons des deux premiers appellent Bloomberg à se rétracter. Le constructeur a de son côté impliqué le gendarme des marchés boursiers américains en lui faisant part d’une lettre adressée à ses clients.  Lire la suite

• octobre 12, 2018 12 oct.'18

  Etats-Unis : des systèmes d'armes bien trop vulnérables

  L’organe parlementaire de contrôle des politiques fédérales américaines dresse un état des lieux préoccupant de la sécurité informatique des systèmes d'armes. Certains experts voudraient toutefois y voir une source d’encouragements.  Lire la suite

• octobre 12, 2018 12 oct.'18

  Certifications : comment Gatewatcher entrevoit l’avenir

  L’équipementier doit voir sa solution de détection d’intrusion certifiée par l’Anssi d’ici la fin de l’année. Mais cette validation n’est que temporaire. Qu’est-ce que cela signifie pour lui et ses clients soumis à réglementation ?  Lire la suite