Actualités

Cyberdéfense

• février 24, 2022 24 févr.'22

  Ukraine : comment le domaine cyber est à nouveau terrain d’engagement

  Un nouveau maliciel destructeur a été observé alors même que les troupes russes franchissaient les frontières de l’Ukraine. Les attaques en déni de service distribué antérieures auraient caché une tentative de compromission massive.  Lire la suite

• février 24, 2022 24 févr.'22

  Guerre en Ukraine : les entreprises appelées à renforcer leur cybersécurité

  L’Anssi vient de joindre sa voix aux appels déjà lancés, notamment outre-Atlantique, au renforcement de la vigilance en matière de cybersécurité. Quelques dispositions pratiques apparaissent recommandées d’urgence.  Lire la suite

• février 16, 2022 16 févr.'22

  Cyberattaque : la Croix-Rouge confirme l’exploitation d’une vulnérabilité non corrigée

  Le comité international de la Croix-Rouge vient de confirmer que la cyberattaque dont il a été victime courant janvier a commencé par l’exploitation d’une vulnérabilité critique affectant un serveur Zoho ManageEngine, pour laquelle le correctif n’...  Lire la suite

• janvier 27, 2022 27 janv.'22

  LockBit 2.0 menace de divulguer des données de la Justice française

  Le groupe vient d’épingler le ministère de la Justice sur son site de divulgation de données volées. Il revendique au passage la cyberattaque contre la ville de Saint-Cloud, ainsi qu’une autre contre Études Services Travaux Parisiens et Matériaux.  Lire la suite

• janvier 24, 2022 24 janv.'22

  NotPetya : l’assureur ne peut pas invoquer l’exclusion pour acte de guerre

  La Cour Suprême de l’État du New Jersey vient de se ranger aux arguments de Merck et juge que son assureur ne peut pas invoquer l’exclusion pour acte de guerre afin de ne pas indemniser les pertes induites par l’épisode NotPetya.  Lire la suite

• janvier 17, 2022 17 janv.'22

  Ukraine : une attaque de faible intensité qui en cachait une autre

  Des dizaines de sites officiels ukrainiens ont été défigurés en fin de semaine dernière. Une opération conduite parallèlement à une autre potentiellement plus grave, car à visée destructrice.  Lire la suite

• janvier 14, 2022 14 janv.'22

  Forte progression des dépenses IT françaises en 2022 (Forrester)

  Les entreprises françaises devraient dépenser 176 milliards d’euros dans l’IT cette année. Une croissance de +5,5 % tirée par le « Futur of Work », la cybersécurité, le Edge et le Cloud. Mais pas par GAIA-X.  Lire la suite

• janvier 11, 2022 11 janv.'22

  Sept régions vont avoir leur centre de réponse à incident cyber

  L’Anssi a signé une convention avec sept régions françaises pour la création de centres régionaux de réponse à incident cyber. Ceux-ci doivent permettre de compléter le service de réponse à incident des prestataires locaux, sans distinction de ...  Lire la suite

• décembre 30, 2021 30 déc.'21

  Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

  L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement ...  Lire la suite

• décembre 29, 2021 29 déc.'21

  Les DSI devront revoir leur feuille de route en 2022 (Gartner)

  L’informatique a toujours visé à gagner en efficacité à partir de l’automatisation des processus. Mais une plus grande efficacité n’entraîne pas nécessairement un changement radical des résultats de l’entreprise. Or c’est ce qui est désormais ...  Lire la suite

• décembre 21, 2021 21 déc.'21

  Le Campus Cyber dans les starting-blocks

  Le Campus Cyber, voulu et annoncé avant la pandémie par le Président de la République, doit ouvrir ses portes le 15 février prochain, dans la Tour Eria, à la Défense. Un projet à vocations multiples sous un seul objectif clairement affiché de ...  Lire la suite

• novembre 25, 2021 25 nov.'21

  Cybersécurité : les mauvais comptes du monde de la santé

  La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Assises de la sécurité 2021 : retour vers le futur

  Retour aux fondamentaux, mais sans pour autant revenir en arrière. Car en dix ans, si les bases de l’hygiène informatique ne sont pas suffisamment appliquées, d’importants progrès ont été réalisés, estime Guillaume Poupard.  Lire la suite

• septembre 10, 2021 10 sept.'21

  FIC : le monde maritime modélise ses risques

  Dans le cadre du projet Cybermar, les équipes de Diateam ont construit un modèle simplifié de l’environnement mixte IT/OT du port de Valence en Espagne. De quoi mettre en évidence le potentiel dévastateur d’une cyberattaque.  Lire la suite

• septembre 09, 2021 09 sept.'21

  Une version 2 pourrait donner un nouvel élan à la directive NIS

  La désignation de nouveaux opérateurs de services essentiels apparaît avancer à un rythme de sénateur, hormis dans le secteur de la santé. Une version 2 de la directive NIS pourrait lui donner un second souffle bienvenu.  Lire la suite

• septembre 09, 2021 09 sept.'21

  FIC 2021 : une édition sous le signe du collectif, à l’échelle européenne

  Pas de doute, le moment est venu de resserrer les rangs entre pays de l’Union, et pas question d’attendre d’elle qu’elle fasse tout, ni qu’elle se substitue aux États membres. Chacun doit être en mesure de se défendre.  Lire la suite

• juillet 21, 2021 21 juil.'21

  Cyberattaques : Cybermalveillance.gouv.fr se met à la prévention pour PME et TPE

  Conçu initialement pour l’assistance aux victimes d’attaques informatiques, le dispositif porté par le GIP Acyma va désormais lancer des alertes relayées par le Medef, la CPME, l’U2P, les CCI, et les CMA en cas de vulnérabilités critiques.  Lire la suite

• juillet 16, 2021 16 juil.'21

  Ransomware : la lutte s’intensifie outre-Atlantique

  Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques.  Lire la suite

• juillet 01, 2021 01 juil.'21

  Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

  Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique.  Lire la suite

• juin 15, 2021 15 juin'21

  Ransomware : les États mesurent la menace et les entreprises doivent se préparer

  Des membres du G7 à ceux de l’OTAN, la prise de conscience de l’importance de la menace au sein des gouvernements apparaît bien là. Mais le réalisme appelle à une meilleure préparation des entreprises.  Lire la suite

• juin 04, 2021 04 juin'21

  Outscale lance sa boutique d’applications souveraines

  La filiale cloud de Dassault Systèmes ouvre une marketplace de solutions SaaS et PaaS souveraines hébergées sur son IaaS. Le catalogue d’une vingtaine de références s’inscrit dans la mouvance du Cloud de confiance et de GAIA-X.  Lire la suite

• mai 28, 2021 28 mai'21

  Athea : Atos et Thales autoproclament un « champion » de l’IA pour la défense

  Atos et Thales ont officialisé la création d’Athea, une co-entreprise pour cibler les marchés de la défense, du renseignement et de la sécurité intérieure. La nouvelle entité proposera des solutions mêlant « traitement massif de données et ...  Lire la suite

• mai 10, 2021 10 mai'21

  Face à un ransomware, l’un des principaux opérateurs de pipeline aux US arrête son informatique

  L’Américain Colonial Pipeline, qui opère l’un des principaux pipelines de distribution de carburant outre-Atlantique, a mis à l’arrêt son système d’information à la suite d’une cyberattaque impliquant un ransomware.  Lire la suite

• février 18, 2021 18 févr.'21

  Et la cybersécurité devint un sujet de société

  Finalement, après de nombreux rendez-vous manqués, le sujet de la cybersécurité s’impose jusqu’au plus haut de l’État, après plusieurs cyberattaques suffisamment retentissantes pour marquer les esprits.  Lire la suite

• février 18, 2021 18 févr.'21

  Révélations Centreon : un appel à la vigilance plus qu’un signal d’alarme

  Coup de tonnerre ou tempête dans un verre d’eau pour de l’histoire ancienne, les révélations de l’Anssi pourraient avoir au moins le mérite de rappeler chacun à une vigilance qu’il est trop souvent aisé d’oublier.  Lire la suite

• février 04, 2021 04 févr.'21

  Stormshield : les précisions du CEO Pierre-Yves Hentzen sur la cyberattaque

  L’équipementier vient de révéler avoir fait l’objet d’une cyberattaque. Avec les réserves liées à l’enquête judiciaire en cours, son CEO nous apporte ses précisions.  Lire la suite

• février 04, 2021 04 févr.'21

  Après une cyberattaque, branle-bas de combat chez Stormshield et ses clients

  L’équipementier français a communiqué sur l’incident ce 3 février, suivi de l’Agence nationale pour la sécurité des systèmes d’information. L’enjeu est de taille pour des produits qualifiés diffusion restreinte.  Lire la suite

• janvier 20, 2021 20 janv.'21

  SolarWinds, ce que l’on sait des attaques à ce jour

  Les attaques SolarWinds ont considérablement affecté la cybersécurité de nombreuses organisations à travers le monde. Et l’ampleur de la menace pourrait bien seulement commencer à être appréhendée.  Lire la suite

• janvier 18, 2021 18 janv.'21

  La ville d’Angers fait à son tour les frais d’une cyberattaque par ransomware

  Les services de la métropole sont également affectés par une attaque entrée dans sa phase finale dans la nuit du vendredi 15 au samedi 16 janvier. Un « long » processus de nettoyage et restauration est attendu.  Lire la suite

• janvier 13, 2021 13 janv.'21

  2020 : l’Anssi et Acyma tirent le bilan d’une année explosive sur le front des cyberattaques

  Les chiffres de l’agence et du GIP pour l’an passé confortent les autres observations qui mettent en évidence, depuis plusieurs mois, la multiplication des attaques de rançongiciels en France, comme dans le monde.  Lire la suite

• janvier 08, 2021 08 janv.'21

  La France s’organise pour renforcer la cybersécurité maritime

  Mise en œuvre d’un CERT spécifique, sécurisation des ports et navires, formations : tels sont les objectifs de France Cyber Maritime.  Lire la suite

• décembre 18, 2020 18 déc.'20

  Cybersécurité : une année 2020 sans précédent

  L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans ...  Lire la suite

• décembre 14, 2020 14 déc.'20

  SolarWinds : une attaque par rebond particulièrement préoccupante

  L’éditeur d’outils de gestion des infrastructures informatiques a été compromis. Pendant plusieurs mois, il a distribué, à son insu, un composant logiciel de sa plateforme Orion contenant une porte dérobée.  Lire la suite

• décembre 10, 2020 10 déc.'20

  Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations

  L’AEM a déclaré avoir été victime d'une cyberattaque. Mais elle n’indique rien quant à la chronologie de celle-ci ni à sa nature réelle. Alors, simple attaque opportuniste de ransomware ou cyberespionnage ?  Lire la suite

• décembre 09, 2020 09 déc.'20

  Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi

  L’entreprise a pris de soin de rassurer, notamment en fournissant de quoi détecter et bloquer ses outils internes, compromis par les attaquants. Mais elle a laissé plusieurs questions clés sans réponses.  Lire la suite

• décembre 09, 2020 09 déc.'20

  FireEye dévoile s’être fait dérober des outils offensifs maison

  L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement.  Lire la suite

• novembre 12, 2020 12 nov.'20

  Gartner Symposium 2020 : les DSI ne connaissent pas la crise

  La croissance des budgets informatiques va ralentir. Et les priorités IT évoluent. Mais les DSI demeureraient confiants dans l’avenir. La période est marquée par une accélération de la transformation digitale des entreprises. Une situation qui ...  Lire la suite

• octobre 14, 2020 14 oct.'20

  Guillaume Poupard (Anssi) voit du positif, mais un manque criant de préparation

  Le patron de l’Agence a, pour la septième fois, ouvert les Assises de la sécurité qui se déroulent cette semaine à Monaco. L’occasion d’un point d’étape et d’un panorama des chantiers ouverts.  Lire la suite

• septembre 21, 2020 21 sept.'20

  Sécurité : un écosystème de startups qui gagne en maturité

  Et sans perdre en dynamisme. Wavestone en a identifié plus de 140 cette année, toujours en progression sur un an. Le cabinet de conseil continue de déplorer un certain manque de prise de risque tout en soulignant un gain de maturité.  Lire la suite

• septembre 17, 2020 17 sept.'20

  Gatewatcher se lance dans le renseignement sur les menaces

  L’équipementier français vient d’annoncer le rachat de LastInfoSec, une jeune pousse elle aussi Hexagonale, spécialisée dans la production automatique d’alertes avancées sur les menaces émergentes.  Lire la suite

• septembre 01, 2020 01 sept.'20

  Pour Claroty, 70 % des vulnérabilités des systèmes industriels sont exploitables à distance

  L’éditeur se base sur la liste des 365 vulnérabilités affectant les systèmes industriels qui ont été recensées dans la base de données nationale américaine des vulnérabilités, au cours du premier semestre 2020.  Lire la suite

• juillet 28, 2020 28 juil.'20

  Cybersécurité : Atos se renforce en faisant ses emplettes chez Econocom

  Le groupe s’offre les compétences de pointe d’une jeune pousse créée en 2015 avec le soutien économique de l’ESN : digital.security. Cette dernière se distingue notamment par son expertise dans la sécurité des objets connectés.  Lire la suite

• juillet 09, 2020 09 juil.'20

  CIX-A : un cercle de confiance pour renforcer la coopération face aux menaces

  L’association est née début 2019 d’un constat simple : les RSSI ont besoin d’espaces d’échange direct, rapide, de pair-à-pair, en toute confiance, sans risque de fuite. De quoi être plus forts ensemble contre les menaces.  Lire la suite

• juillet 09, 2020 09 juil.'20

  Réseaux : Gigamon a une calculatrice contre l’explosion de la facture

  L’équipementier propose aux entreprises de simuler en ligne leur trafic à l’ère du télétravail pour déterminer le nombre de sondes d’analyses réellement nécessaire à la sécurité et à la qualité de service.  Lire la suite

• juillet 08, 2020 08 juil.'20

  Cybersécurité IT/OT : Cybelius et Sesame IT invitent Gfi au bal, avec son SIEM

  Les deux premiers ont récemment annoncé le développement conjoint d’une sonde réseau durcie capable de couvrir IT et OT. Gfi les rejoint et apporte son SIEM Keenaï composer une offre complète.  Lire la suite

• juin 30, 2020 30 juin'20

  Sentryo : bilan d’étape encourageant un an après son rachat par Cisco

  Pour le cofondateur Laurent Hausermann, l’équipementier s’est donné les moyens de ses ambitions. Et cela vaut tant en matière d’intégration technique entre produits qu’en investissement en recherche et développement, notamment dans l’Hexagone.  Lire la suite

• juin 23, 2020 23 juin'20

  Systèmes opérationnels : Microsoft s’offre la jeune pousse CyberX

  L’éditeur vient de confirmer une opération qui pourrait encourager à l’accélération de la consolidation du marché de la sécurité des systèmes opérationnels, et notamment à son absorption attendue par l’IT.  Lire la suite

• juin 18, 2020 18 juin'20

  Cybelius et Sesame IT préparent leur sonde réseau durcie pour IT et OT

  La première jeune pousse va apporter son expertise des systèmes industriels et des protocoles qui leurs sont spécifiques. La seconde va ainsi étendre le périmètre d’utilisation de sa sonde durcie Jizô, basée sur Suricata et en cours de qualification...  Lire la suite

• juin 12, 2020 12 juin'20

  Kaspersky lance la commercialisation de sa boîte à reconnaissance virale

  L’éditeur propose aux entreprises de tirer profit d’un outil initialement développé en interne afin d’accélérer la classification et l’identification des maliciels les plus sophistiqués, en jouant sur les similarités de code.  Lire la suite

• juin 12, 2020 12 juin'20

  La visioconférence se dirige vers le chiffrement bout en bout, lentement mais sûrement

  De plus en plus d’éditeurs misent sur la fonctionnalité « Insertables Streams » de WebRTC pour rejoindre les solutions avant-gardistes déjà chiffrées de bout en bout. Dernier en date : Lifesize. Et demain Google ?  Lire la suite