Actualités

Cyberdéfense

• février 15, 2017 15 févr.'17

  Coopération : la Cyber Threat Alliance fait son reboot

  Le club ouvert créé en mai 2014 se mue en association à but non lucratif. Pour mieux se relancer et trouver un second souffle.  Lire la suite

• janvier 31, 2017 31 janv.'17

  Hexatrust pense Europe et au-delà

  Le club des PME françaises de la cybersécurité se félicite des fonds levés par ses membres depuis sa création, mais également d’opérations telles que le rachat de DenyAll par l’allemand Rohde & Swchartz. Tout en soulignant un long chemin à parcourir...  Lire la suite

• janvier 24, 2017 24 janv.'17

  LPM : certains opérateurs d’importance vitale partent de très loin

  Les arrêtés définissant les obligations des opérateurs privés d’importance vitale en matière de sécurité des systèmes d’information ont été publiés l’an dernier. Lors du FIC 2017, le patron de l'Anssi a expliqué la non publication de certaines ...  Lire la suite

• janvier 19, 2017 19 janv.'17

  Général Watin-Augouard : dans l’attribution, « je reste très prudent »

  Les récentes accusations américaines d’immiscions russes dans la campagne présidentielle outre-Atlantique ont laissé entrevoir une privatisation du renseignement cyber. De quoi inviter à la circonspection.  Lire la suite

• janvier 16, 2017 16 janv.'17

  Le Forum économique mondial s’inquiète toujours des cyberattaques

  La menace d’un incident « massif » de vol de données inquiète à Davos. Certaines technologies émergentes sont également vues comme porteuses de risques majeurs.  Lire la suite

• janvier 13, 2017 13 janv.'17

  Ukraine : nouvelle coupure électrique causée par une attaque informatique

  Un premier incident était survenu fin décembre 2015. Le mode opératoire et les outils utilisés seraient très proches.  Lire la suite

• janvier 09, 2017 09 janv.'17

  Rohde & Schwarz Cybersecurity s’offre DenyAll

  Le groupe allemand élargit ainsi son offre de sécurité informatique qui combinait jusqu’ici UTM, protection du terminal, sécurisation des accès Web, et chiffrement du stockage Cloud.  Lire la suite

• janvier 04, 2017 04 janv.'17

  Et le renseignement cyber apparu privatisé

  Le rapport conjoint du FBI et du ministère américain de l’Intérieur sur d’éventuelles immiscions russes dans la récente élection présidentielle outre-Atlantique soulève plus que de questions qu’il ne donne l’apparence de donner de réponse.  Lire la suite

• décembre 23, 2016 23 déc.'16

  Soupçons renforcés de liens entre Fancy Bear et le Kremlin

  Le groupe a utilisé un logiciel malveillant pour Android afin de suivre les militaires ukrainiens. De quoi renforcer les soupçons de liens avec le gouvernement russe.  Lire la suite

• décembre 21, 2016 21 déc.'16

  Etats : du cyber-espionnage au détournement de fonds

  … en passant par le sabotage. Les experts de la sécurité informatique entrevoient pour 2017 des états-nations se comportant de plus en plus comme des voyous sur Internet.  Lire la suite

• décembre 21, 2016 21 déc.'16

  Cybersécurité : Accenture poursuit ses emplettes

  Après Maglan en juin, la SSII s’offre aujourd’hui le français Arismore, un spécialiste de la gestion des identités et des accès, comme Atheos, racheté par Orange il y a deux ans.  Lire la suite

• décembre 16, 2016 16 déc.'16

  Revue de presse : les brèves IT de la semaine

  Ce 16 décembre : la France se dote d’une Armée IT - Oracle : la Salutation au Cloud - Cisco : l’Adieu aux Clouds - Proservia : une direction pour conquérir l’Europe - Accord BT & T-Systems : les Telcos réduits aux tuyaux - Le marché du stockage ...  Lire la suite

• décembre 14, 2016 14 déc.'16

  Cyberdéfense : la France concrétise doucement ses ambitions

  Le ministre de la Défense vient d’annoncer la création d’un commandement des opérations militaires cyber. Cette arme pourra être une réponse à une agression armée, qu’elle qu’en soit la nature.  Lire la suite

• décembre 09, 2016 09 déc.'16

  ThyssenKrupp victime de cyber-espionnage

  Le groupe indique des cybercriminels ont mené une opération « professionnelle » à son encontre, visant en particulier sa propriété intellectuelle. Il rejette l’idée de toute déficience de sa sécurité informatique.  Lire la suite

• décembre 05, 2016 05 déc.'16

  Cybersécurité : de très légers ajustements pour les médias et les communications

  Deux arrêtés viennent d’être publiés pour définir les obligations des opérateurs d’importance vitale en matière de sécurité des systèmes d’information dans le secteur de l’audiovisuel et de l’information, ainsi que celui des communications ...  Lire la suite

• octobre 25, 2016 25 oct.'16

  Les SI des administrations américaines : des passoires ?

  Un audit du système d’information des services secrets américains a révélé des vulnérabilités « inacceptables ». La NSA a été victime d’un autre vol de données massif. Et l’OPM était un nid à logiciels malveillants.  Lire la suite

• octobre 25, 2016 25 oct.'16

  SecBI veut soulager le travail des analystes SOC

  Son outil collecte et analyse les métadonnées du trafic réseau pour non seulement détecter des événements suspects, mais également présenter une vue consolidée d’alerte, à raison d’une seule par incident.  Lire la suite

• octobre 19, 2016 19 oct.'16

  Waterfall Security sécurité l’ouverture des ICS au Cloud

  L’équipementier vient d’annoncer une passerelle unidirectionnelle conçue pour permettre d’alimenter, de manière sûre, des applications Cloud à partir des données de systèmes industriels.  Lire la suite

• octobre 14, 2016 14 oct.'16

  Le fonctionnement d’une centrale nucléaire perturbé par une cyberattaque

  Selon le directeur de l’AIEA, l’incident est survenu il y a deux ou trois ans. Pour lui, la menace doit être prise très au sérieux.  Lire la suite

• octobre 13, 2016 13 oct.'16

  Orange Cyberdefense place son cyberSOC sur le marché français

  L'entité cybersécurité d'Orange, constituée de plusieurs acquisitions, est désormais pleinement opérationnelle. Elle se positionne comme le premier acteur sur le marché français. Le récent rachat de Lexsi l'a dotée du principal CERT privé en Europe.  Lire la suite

• octobre 12, 2016 12 oct.'16

  Cyberdéfense : les grandes manœuvres continuent

  Les industriels français multiplient les opérations susceptibles de renforcer leurs positions auprès des acteurs les plus sensibles. Dont les OIV.  Lire la suite

• octobre 06, 2016 06 oct.'16

  Cisco/Thales : une vision très souveraine du partage de renseignements

  Les deux groupes ont profité des Assises de la Sécurité pour présenter une solution dite souveraine, destinée aux opérateurs d’importance vitale.  Lire la suite

• octobre 06, 2016 06 oct.'16

  Cybersécurité : Guillaume Poupard se voit en urgentiste

  Dans son allocution d’ouverture des Assises de la Sécurité, le patron de l’Anssi a décrit une situation critique, que la loi permet de faire avancer. Sans être suffisante.  Lire la suite

• octobre 04, 2016 04 oct.'16

  Le mois européen de la cybersécurité a débuté

  L’Enisa vient d’entamer la sixième édition du mois européen de la cybersécurité qui vise à sensibiliser aux risques aux menaces informatiques. En France, l’Anssi participe à l’opération avec un programme qui donne la priorité aux entreprises.  Lire la suite

• septembre 23, 2016 23 sept.'16

  Revue de presse : les brèves IT de la semaine

  OpenWorld 2016 : un Oracle 100% Cloud - Nutanix grandit avec la bourse - L’IT paye en moyenne 62 K€ en France - HPE France change de tête - Neelie Kroes rejoue « Tartuffe » dans l’IT - Renault devient éditeur- La sophistication des attaques a bon ...  Lire la suite

• septembre 21, 2016 21 sept.'16

  Cybersécurité : des règles ajustées à la marge pour l’énergie et le transport

  Cinq arrêtés sectoriels supplémentaires ont été publiés durant l’été pour continuer de définir les obligations des opérations d’importance vitale en matière de sécurité des systèmes d’information. Avec des ajustements à la marge.  Lire la suite

• septembre 20, 2016 20 sept.'16

  Cisco corrige une vulnérabilité critique dans ses équipements

  L’équipementier vient d’identifier une vulnérabilité dans le code de traitement des paquets IKEv1. De quoi compromettre des systèmes offrant des services VPN.  Lire la suite

• septembre 20, 2016 20 sept.'16

  Cyberattaques : des énergéticiens trop confiants ?

  Une nouvelle étude tend à indiquer que les professionnels de la sécurité du secteur de l’énergie surestiment leurs capacités à détecter des incidents de sécurité.  Lire la suite

• septembre 19, 2016 19 sept.'16

  Sécurité : la sophistication supposée des attaques masque en fait un manque d’hygiène IT

  N’en déplaise à beaucoup, pour le responsable adjoint aux systèmes de sécurité de la NSA, les incidents de sécurité qui font les gros titres ne trouvent pas leur origine dans l’exploitation de vulnérabilités inédites.  Lire la suite

• septembre 14, 2016 14 sept.'16

  DDoS : des attaques savamment préparées ?

  Bruce Schneier soupçonne des acteurs soutenus par des Etats de conduire des attaques en déni de service distribué pour dimensionner leurs outils en cas de cyberguerre.  Lire la suite

• septembre 08, 2016 08 sept.'16

  Intel rend à McAfee sa liberté

  Le fondeur vient d’annoncer la cession de 51 % des parts de l’éditeur au fond d’investissement TPG. De quoi lui redonner son indépendance.  Lire la suite

• août 09, 2016 09 août'16

  Le monde du cyberespionnage accueille un nouvel acteur

  Les équipes de Kaspersky ont identifié une nouvelle plateforme d’espionnage informatique, baptisée ProjectSauron. Très avancée, elle serait du niveau de celles des groupes Equation, Regin, Duqu ou encore Careto.  Lire la suite

• août 03, 2016 03 août'16

  Black Hat, terrain de jeu pour hackers

  Ce grand moment de la sécurité informatique est bien plus que l’occasion pour quelques experts de montrer leurs découvertes.  Lire la suite

• juillet 29, 2016 29 juil.'16

  Un label pour la cybersécurité dans l’enseignement supérieur

  L’Anssi vient de publier les nouvelles spécifications de son label destiné aux formations initiales en cybersécurité dans l’enseignement supérieur.  Lire la suite

• juillet 27, 2016 27 juil.'16

  La lutte contre les ransomwares s'organise

  Europol, la police néerlandaise, Intel Security et Kaspersky Lab joignent leurs efforts pour lutter contre les rançongiciels. Le site « No more ransom », lancé cette semaine, doit permettre aux victimes de récupérer leurs fichiers sans payer la ...  Lire la suite

• juillet 22, 2016 22 juil.'16

  Suricata, bientôt IPS recommandé pour les opérateurs d’importance vitale ?

  L’Anssi vient de rejoindre l’OISF pour supporter le développement de Suricata, un système de prévention/détection des intrusions issu du célèbre Snort.  Lire la suite

• juillet 13, 2016 13 juil.'16

  Une attaque ciblée visant un énergéticien européen

  SentinelOne indique avoir découvert un logiciel malveillant sophistiqué, visant « au moins » une entreprise européenne du secteur de l’énergie, et développé avec le soutien d’un Etat-nation.  Lire la suite

• juillet 13, 2016 13 juil.'16

  Cyberattaques : Microsoft appelle à un tiers indépendant pour l’attribution

  Pour l’éditeur, il est temps d’améliorer les processus d’attribution des cyberattaques. Un premier pas vers des normes internationales pour la cybersécurité.  Lire la suite

• juillet 12, 2016 12 juil.'16

  Sécurité des systèmes industriels : un état des lieux alarmant

  Les vulnérabilités dévoilées apparaissent de plus en plus nombreuses. Comme les systèmes ouvertement accessibles en ligne, souvent avec des protocoles non sécurisés.  Lire la suite

• juillet 07, 2016 07 juil.'16

  Cybersécurité des infrastructures critiques : adoption de la directive NIS

  Le parlement européen vient d’adopter la directive relative à la sécurité des systèmes d’information des opérateurs d’infrastructures critiques.  Lire la suite

• juillet 05, 2016 05 juil.'16

  Un pas de plus vers une Europe de la cybersécurité

  La Commission européenne vient d’annoncer un nouveau partenariat public-privé, centré sur la coopération dans la recherche et le développement en sécurité des systèmes d’information. Il bénéficiera de 450 M€ d’investissement.  Lire la suite

• juillet 01, 2016 01 juil.'16

  Cybersécurité OIV : quel partage de renseignements sur les incidents ?

  Les opérateurs d’importance vitale vont devoir garder des traces des incidents de sécurité dont ils sont victimes. Mais elles seront confidentielles.  Lire la suite

• juillet 01, 2016 01 juil.'16

  L’homologation des systèmes vitaux, une question délicate

  Les arrêtés sectoriels relatifs à la cybersécurité des opérateurs d’importance vitale renforce considérablement leur responsabilité en la matière.  Lire la suite

• juillet 01, 2016 01 juil.'16

  Contrôle et traçabilité : des bases d’hygiène élémentaire

  Les opérateurs d’importance vitale vont devoir contrôler étroitement les comptes à privilèges de leurs systèmes critiques, et assurer la traçabilité des actions réalisées avec eux.  Lire la suite

• juin 29, 2016 29 juin'16

  Cisco mise sur Thales pour s’ouvrir les portes des OIV

  L’équipementier vient de conclure un nouveau partenariat avec le spécialiste de la défense. Il vise au développement, en France, d’une solution pour opérateurs d’infrastructures critiques.  Lire la suite

• juin 27, 2016 27 juin'16

  Cybersécurité des OIV : les premiers arrêtés sectoriels sont publiés

  Ces arrêtés placent l’Anssi dans un rôle de contrôleur à posteriori et laissent une importante latitude aux opérateurs d’importance vitale.  Lire la suite

• juin 21, 2016 21 juin'16

  Accenture renforce son offre de cybersécurité

  La SSII vient d’annoncer le rachat de Maglan, en Israël, un spécialiste de la simulation d’attaques, des contre-mesures aux vulnérabilités, mais aussi du renseignement sur les menaces.  Lire la suite

• juin 03, 2016 03 juin'16

  Irongate, le malware qui s’inspire de Stuxnet

  Des échantillons d’un nouveau logiciel malveillant visant les systèmes de contrôle industriel ont été découverts l’an passé. Ils reprennent certains concepts d’attaque utilisés par Stuxnet.  Lire la suite

• mai 27, 2016 27 mai'16

  Cinq scénarios pour le futur proche de la cybersécurité

  Imaginer quels seront demain les enjeux de la cybersécurité n’a rien de trivial. Des chercheurs s’y sont toutefois prêtés afin de tenter d’éclairer industrie, décideurs, mais également RSSI sur ce qui les attend.  Lire la suite

• mai 20, 2016 20 mai'16

  L’Anssi délivre sa première certification pour un équipement Scada

  L’agence valide ainsi la mise en œuvre d’un automate Simatic de Siemens, par des opérateurs d’importance vitale, dans leurs environnements industriels.  Lire la suite

• mai 12, 2016 12 mai'16

  Un ver conçu pour les automates programmables industriels

  Des chercheurs en sécurité ont récemment présenté ce qui s’apparente au premier ver visant spécifiquement les automates programmables industriels, ou PLC, et n’ayant pas besoin d’autre support pour exister et se propager.  Lire la suite

• mars 11, 2016 11 mars'16

  Orange cherche à s’offrir Lexsi

  L’opérateur indique être entré en négociations exclusives pour racheter ce spécialiste français du renseignement sur les menaces.  Lire la suite

• mars 07, 2016 07 mars'16

  Cybersécurité : un tonneau des Danaïdes pour Sa Majesté

  Le patron de l’Anssi britannique vient de reconnaître que, malgré des investissements considérables, le Royaume-Uni n’est pas en train de gagner la bataille de la cybersécurité.  Lire la suite

• mars 04, 2016 04 mars'16

  Le patron du commandement cyber américain appelle à la coopération public/privé

  Selon l’Amiral Rogers, cette coopération est essentielle pour lutter efficacement contre les menaces cyber.  Lire la suite

• février 29, 2016 29 févr.'16

  Ukraine : des coupures d’électricité déclenchées via cyberattaque

  Le Cert américain spécialisé dans les systèmes de contrôle industriel confirme l’analyse précédemment développée par le directeur des activités du SANS liées à la sécurité des ICS.  Lire la suite

• février 18, 2016 18 févr.'16

  Le projet de cyberguerre américain en Iran

  Le New York Times lève le voile sur Nitro Zeus, le projet de cyberoffensive que prévoyait l’administration Obama en cas d’échec des négociations sur le nucléaire iranien.  Lire la suite

• février 05, 2016 05 févr.'16

  L’Anssi visée par une attaque en déni de service

  Des internautes réunis sous le pseudonyme d’Anonymous rendent inaccessible le site Web de l’agence, depuis ce jeudi 4 février au soir.  Lire la suite

• janvier 29, 2016 29 janv.'16

  La cybersécurité française toujours à la recherche de compétences

  Hausse des attaques, nouvelles réglementations, annonces gouvernementales poussent les organisations à étoffer leurs effectifs en experts. Mais l’offre ne suit pas la demande  Lire la suite

• janvier 27, 2016 27 janv.'16

  Filière cybersécurité française : la commande publique se fait attendre

  Malgré des avancées concrètes, la filière française de la sécurité informatique peine à attirer des investissements privés significatifs et la commande publique.  Lire la suite

• janvier 27, 2016 27 janv.'16

  FIC 2016 : la France « en état de guerre totale » pour Bernard Cazeneuve

  Le regard fermé et la mine tendue, c’est avec la posture martiale de celui qui mène jusque sur Internet la lutte contre le terrorisme que le ministère de l’Intérieur a fait la promotion de sa politique devant les participants au Forum International ...  Lire la suite

• janvier 25, 2016 25 janv.'16

  FIC : L’Europe de la cybersécurité reste à construire

  Une conférence rassemblant Guillaume Poupard, directeur général de l’Anssi, et Andreas Könen, vice-président du BSI, devait souligner, au FIC, les avancées de la coopération franco-allemande en matière de cybersécurité. Des débuts modestes sinon ...  Lire la suite

• janvier 25, 2016 25 janv.'16

  La surveillance de masse s’invite au Forum International de la Cybersécurité

  Le sujet devait être « la confiance des utilisateurs dans le numérique à l’heure où la cybercriminalité et l’absence de sécurité digne de ce nom affectent tout un chacun ». Il aura tourné à la surveillance de masse.  Lire la suite

• janvier 21, 2016 21 janv.'16

  Le ministère des Transports infecté par un cryptovirus

  Un logiciel malveillant chiffrant les fichiers d’un poste de travail infecté aurait réussi à contaminer les ordinateurs du ministère.  Lire la suite

• janvier 19, 2016 19 janv.'16

  Ukraine : après la coupure d’électricité, la paralysie de l’aéroport de Kiev

  Le système informatique de l’aéroport de Kiev semble avoir été également attaqué avec le logiciel malveillant BlackEnergy. D’autres opérations sont attendues.  Lire la suite

• janvier 18, 2016 18 janv.'16

  Le Forum économique mondial insiste sur la menace des cyberattaques

  Les attaques informatiques constituent l’un des principaux risques menaçant les économies de la planète, selon l’édition 2016 du rapport du Forum économique mondial sur les risques.  Lire la suite

• janvier 15, 2016 15 janv.'16

  Raytheon-Websense se mue en Forcepoint et intègre des technologies d’Intel

  Le groupe américain se restructure à l’occasion du rachat des technologies de Stonesoft et de Sidewinder auprès d’Intel. De quoi former un nouveau champion de la cyberdéfense.  Lire la suite

• janvier 07, 2016 07 janv.'16

  Surveillance : la France veut ratisser trop large

  Selon un ancien directeur technique de la NSA, les attentats de Paris, mi-novembre dernier, auraient pu être évités si les services français du renseignement misaient sur une approche plus ciblée.  Lire la suite

• décembre 14, 2015 14 déc.'15

  Un exercice international de réponse à cyberattaque au Royaume-Uni

  Le Royaume-Uni a accueilli un exercice visant à tester la manière dont enquêteurs et procureurs d’Europe et des Etats-Unis pourraient travailler ensemble dans le cas d’un vaste incident de sécurité informatique international.  Lire la suite

• décembre 11, 2015 11 déc.'15

  Anssi : le besoin de faire plus avec plus de transparence

  Un rapport sénatorial appelle à plus d’autonomie et de transparence pour l’agence nationale de la sécurité des systèmes d’information. Il fait également ressortir un très vaste éventail de missions en partie minées par des ministères aux pratiques ...  Lire la suite

• décembre 02, 2015 02 déc.'15

  Le ministère américain de l’Intérieur met les entreprises à l’épreuve

  Des exercices d’intrusion sont proposés gratuitement aux entreprises du pays, notamment les banques et les énergéticiens, pour tester leurs défenses informatiques.  Lire la suite

• novembre 23, 2015 23 nov.'15

  Avec Eiji, Thales veut offrir un accès 4G sécurisé et sans couture

  Le groupe s’apprête à lancer une offre de téléphonie mobile sécurisée s’appuyant sur les réseaux de plusieurs opérateurs français.  Lire la suite

• novembre 04, 2015 04 nov.'15

  Administrations américaines : un ambitieux plan de modernisation de la sécurité

  La Maison Blanche vient de présenter un plan concret de renforcement de la sécurité des systèmes d’information des administrations. L’une des suites de l’incident désastreux qui a touché le bureau de gestion du personnel plus tôt cette année.  Lire la suite

• octobre 30, 2015 30 oct.'15

  L’Enisa fait une priorité de la protection des systèmes critiques d’aujourd’hui… et de demain

  L’agence vient de présenter son programme de travail pour 2016. Il fait la part belle aux objets connectés et au chiffrement, mais sans oublier la cybersécurité des Etats.  Lire la suite

• octobre 29, 2015 29 oct.'15

  Oracle OpenWorld 2015: Oracle incruste la sécurité dans son hardware

  Le nouveau processeur M7 permet de chiffrer les données et de contrôler l’usage de la mémoire par les applications directement « dans le silicium ». Indispensable, d’après son CTO, pour sécuriser le Cloud. Le processeur prend également en charge ...  Lire la suite

• octobre 16, 2015 16 oct.'15

  Sécurité des systèmes d’information : comment sensibiliser tous les acteurs de l’entreprise

  La sensibilisation aux risques technologiques est menée par les RSSI. Mais elle associe également le département RH.  Lire la suite

• octobre 16, 2015 16 oct.'15

  Stratégie nationale de cybersécurité : le citoyen enfin (un peu) pris en compte

  Les experts attendaient peu de l’annonce de la stratégie nationale de cybersécurité française, ce matin. Ils n’ont donc pas été déçus. La seule nouveauté positive tient à la prise en compte affichée de l’exposition des citoyens à la cybercriminalité.  Lire la suite

• octobre 06, 2015 06 oct.'15

  Les centrales nucléaires déconnectées ? Un mythe.

  Selon Chatham House, le risque d’attaque informatique sur des centrales nucléaires va croissant. En cause : un recours croissant aux systèmes numériques et aux logiciels sur étagère.  Lire la suite

• octobre 02, 2015 02 oct.'15

  Thales présente une nouvelle diode réseau pour Scada

  Le groupe a profité des Assises de la Sécurité, qui se déroulaient cette semaine à Monaco, pour présenter une nouvelle passerelle réseau unidirectionnelle pour la surveillance des systèmes de contrôle industriels.  Lire la suite

• octobre 02, 2015 02 oct.'15

  L’Hebdo de l'IT : ce qu'il fallait retenir de cette semaine du 28 septembre

  Les Assises de la sécurité à Monaco - Le catalogue européen de services Cloud passe en beta - Le PDG d'Oracle à Paris  Lire la suite

• octobre 02, 2015 02 oct.'15

  Cybersécurité : Airbus Defence & Space s’associe à Atos

  Les deux partenaires revendiquent ainsi une offre complète de produits, services et solutions de protection contre les menaces informatiques.  Lire la suite

• octobre 01, 2015 01 oct.'15

  Guillaume Poupard appelle à l’unité mais reconnaît les lacunes de ses services

  Dans un discours d’ouverture des Assises de la Sécurité en forme de bilan, le directeur général de l’Anssi a appelé à l’unité pour lutter contre les menaces informatiques.  Lire la suite

• septembre 30, 2015 30 sept.'15

  Jean-Noël de Galzain, Hexatrust : « il faut donner des opportunités industrielles »

  Pour le patron de Wallix, des progrès sont faits pour stimuler l'écosystème de PME françaises de la sécurité, mais beaucoup reste à accomplir. Un constat partagé à l'Anssi.  Lire la suite

• septembre 21, 2015 21 sept.'15

  Les Duke au service du renseignement russe ?

  Selon F-Secure, la famille de logiciels malveillant Duke est utilisée par des pirates soutenus par la Russie.  Lire la suite

• septembre 04, 2015 04 sept.'15

  Guide Essentiel : Analyse comportementale, la clé de la sécurité ?

  Deux fois par mois, LeMagIT vous propose un Guide Essentiel gratuit qui revient sur une thématique IT clef. Aujourd’hui : l’analyse comportementale dans une logique de détection des menaces.  Lire la suite

• août 11, 2015 11 août'15

  BlackHat 2015 : le piratage de sites industriels, une histoire refoulée

  Les pirates pénètrent les systèmes de contrôle industriels depuis plus d’une décennie pour faire de l’extorsion de fonds, mais on en sait peu sur la façon dont ils y accèdent. En cause, le silence des entreprises qui ont payé.  Lire la suite

• juillet 01, 2015 01 juil.'15

  Dino, un autre logiciel espion français ?

  Eset a mis la main sur un échantillon d'un autre logiciel malveillant du groupe Animal Farm, à l'origine de Casper, Babar et Bunny.  Lire la suite

• juin 30, 2015 30 juin'15

  Quand la NSA pratique le cyberespionnage économique

  L’agence avait démenti, en septembre dernier, utiliser ses capacités de renseignement à des fins d’intelligence économique. Un mensonge selon les dernières révélations de WikiLeaks.  Lire la suite

• juin 24, 2015 24 juin'15

  L’Elysée placé sur écoute par la NSA

  Des documents rendus publics par Wikileaks montrent comment la NSA a écouté trois présidents français successifs. Les Etats-Unis étaient déjà soupçonnés d’avoir attaqué l’informatique de l’Elysée.  Lire la suite

• juin 23, 2015 23 juin'15

  Sécurité : la NSA et le GCHQ ont espionné des éditeurs

  De nouveaux documents confirment que les deux agences de renseignement se sont intéressées de près aux travaux des éditeurs de logiciels de sécurité.  Lire la suite

• juin 15, 2015 15 juin'15

  Piratage : l’informatique du Bundestag bonne à jeter ?

  Victime d’un vaste piratage informatique, le parlement allemand cherche la meilleure option pour rétablir son système d’information dans ses conditions opérationnelles. L’ordinateur d’Angela Merkel semble avoir également été compromis.  Lire la suite

• juin 10, 2015 10 juin'15

  Prism/NSA : un impact finalement plus grand que prévu ?

  Contrairement à Forrester, l’Itif estime que ses prévisions initiales d’impact commercial des révélations sur les activités d’espionnage de la NSA seront largement dépassées.  Lire la suite

• juin 02, 2015 02 juin'15

  Les auteurs de Stuxnet visaient aussi la Corée du Nord

  Les Etats-Unis auraient tenté d’affecter le programme d’armement nucléaire de Pyongyang en 2010, avec une variante du logiciel malveillant utilisé contre l’Iran.  Lire la suite

• mai 07, 2015 07 mai'15

  Scada : Dell observe une forte progression des attaques

  A l’occasion du rapport annuel de sa division sécurité SonicWall, Dell fait état d’un doublement du nombre d’attaques visant des systèmes de contrôle industriel.  Lire la suite

• avril 30, 2015 30 avr.'15

  Quand la NSA espionnait la France avec l’aide de Berlin

  Selon le Süddeutsche Zeitung, les services du renseignement allemand ont aidé la NSA a espionner le ministère français des Affaires étrangères, l’Elysée, et la Commission européenne.  Lire la suite

• avril 27, 2015 27 avr.'15

  La Maison Blanche, victime de pirates russes

  Selon le New York Times, des pirates russes ont réussi à accéder à des correspondances électroniques non classifiées de Barack Obama.  Lire la suite

• avril 21, 2015 21 avr.'15

  Raytheon prend le contrôle de Websense

  Le spécialiste américain de la défense entend combiner son portefeuille de produits de cyberdéfense avec celui de Websense.  Lire la suite

• avril 15, 2015 15 avr.'15

  Thales, une cible comme une autre (ou presque)

  Le Canard enchaîné révèle que le groupe spécialiste de la défense vient de faire l’objet d’une importante attaque informatique. Un incident minimisé par l’intéressé.  Lire la suite

• avril 10, 2015 10 avr.'15

  TV5 Monde : une culture interne de la sécurité limitée

  Le niveau réel de sophistication de l’attaque dont a été victime la chaîne reste à déterminer. Mais des éléments laissent déjà entrevoir une culture de la sécurité informatique (très) limitée en interne.  Lire la suite

• mars 31, 2015 31 mars'15

  L’Anssi peut enfin certifier les produits et services de confiance

  Le décret déterminant les procédures de qualification des produits et des services de confiance pour « les besoins de la sécurité nationale » vient d’être publié au Journal Officiel.  Lire la suite

• mars 27, 2015 27 mars'15

  Emploi : La cybersécurité manque de bras !

  Les grandes attaques informatiques de 2014, notamment celle de Sony Pictures, ont dopé la demande pour les spécialistes de la cybersécurité. Oui mais voilà, il n'y en a pas assez sur le marché. Certes, des formations existent, à tous les niveaux ...  Lire la suite