Actualités

Cyberdéfense

• avril 06, 2018 06 avr.'18

  Infrastructures critiques : le protocole Cisco Smart Install visé par les attaquants

  L’équipementier juge nécessaire d’alerter à nouveau sur l’utilisation, à des fins malicieuses, de son protocole conçu pour simplifier le déploiement de commutateurs. Et de souligner les précautions à prendre.  Lire la suite

• avril 05, 2018 05 avr.'18

  Intel continue de recentrer ses activités

  Le fondeur vient de revendre Wind River à TPG. Ce fonds d’investissement l’avait déjà aidé à se libérer de McAfee. Le signe d’un recentrage qui se poursuit.  Lire la suite

• mars 29, 2018 29 mars'18

  Intelligence artificielle et cybersécurité : le retard français

  Le rapport de la mission Villani sur l’intelligence artificielle aborde de nombreux sujets et ouvre de nombreux chantiers. Mais celui de la cybersécurité laisse entrevoir un retard qu’il sera peut-être difficile de rattraper.  Lire la suite

• mars 27, 2018 27 mars'18

  Contrôles des OIV : les tarifs de l’Anssi gagnent 20 % en cinq ans

  Le prix des contrôles effectués par l’agence est fixé par décret. Le dernier remontait à mai 2013. Le nouveau, tout juste publié, va faire significativement augmenter la facture des opérateurs concernés.  Lire la suite

• mars 22, 2018 22 mars'18

  Slingshot : le renseignement américain grillé plus vite qu’avec Stuxnet

  La paternité de ce logiciel malveillant visant les routeurs MicroTik, récemment détaillé par les chercheurs de Kaspersky, a été revendiquée par des pontes du renseignement américain, sous couvert d’anonymat.  Lire la suite

• mars 16, 2018 16 mars'18

  Attaques sur les énergéticiens occidentaux : Washington accuse la Russie

  Le ministère américain de l'Intérieur et le FBI ont produit un rapport consolidé sur les activités attribuées au groupe Dragonfly/Energetic Bear. Dans celui-ci, ils pointent ouvertement Moscou.  Lire la suite

• mars 09, 2018 09 mars'18

  Attribution des cyberattaques : les JO d'hiver marquent la fin d'une époque

  Historiquement, l'attribution d'une attaque ou d'une campagne malicieuse a pu s'appuyer largement sur l'analyse du code des logiciels malveillants. Ce temps apparaît aujourd'hui largement révolu.  Lire la suite

• mars 06, 2018 06 mars'18

  Allemagne : les cyber-espions cachaient des commandes dans des e-mails

  Les pirates infiltrés sur le système d'information ultra-sécurisé du gouvernement allemand utilisait la messagerie électronique comme intermédiaire de communication avec leur infrastructure de commande de contrôle.  Lire la suite

• mars 02, 2018 02 mars'18

  Vaste opération de cyber-espionnage contre le gouvernement allemand

  Des pirates se sont infiltrés sur l'un des systèmes d'information réputés les plus sécurisés du pays. Ils pourraient y avoir pris pied il y a plus d'un an. Les soupçons s'orientent vers le renseignement russe.  Lire la suite

• février 27, 2018 27 févr.'18

  Cyberattaque aux JO d’hiver : une attribution plus politique que technique (une fois encore)

  Le renseignement américain attribuerait l'opération Olympic Destroyer à la Russie. Mais les équipes Talos de Cisco appellent à la prudence. Et CrowdStrike souligne que les lignes se brouillent entre acteurs indépendants et relevant d'États.  Lire la suite

• février 26, 2018 26 févr.'18

  Meltdown/Spectre : des experts en infrastructures industrielles accusent Intel de déni de réalité

  Les remarques du fondeur à l'intention des parlementaires américains, sur les environnements ICS/Scada, ne passent pas auprès des spécialistes du domaine.  Lire la suite

• février 23, 2018 23 févr.'18

  L'Arcep exprime ses interrogations sur le projet de loi de programmation militaire

  L'autorité met en avant les nombreuses questions laissées dans le vague par le projet. Depuis la réelle liberté de choix des opérateurs, jusqu'à leur " juste " rémunération.  Lire la suite

• février 20, 2018 20 févr.'18

  L'Anssi poursuit sa mobilisation pour les services financiers

  L'agence vient de signer des lettres d'intention de coopération avec l'AMF et l'ACPR. Cette dernière n'avait pas manqué, par le passé, d'exprimer ses inquiétudes quant à la maturité réelle dans la banque et l'assurance, en matière de cybersécurité.  Lire la suite

• février 19, 2018 19 févr.'18

  La cybersécurité au cœur des tensions géopolitiques

  Le sujet a fait l'objet de nombreux débats lors l'édition 2018 de la Munich Security Conference qui se déroulait ce week-end, sur fond notamment de l'épisode NotPetya attribué ouvertement à la Russie par les membres du club des Five Eyes.  Lire la suite

• février 12, 2018 12 févr.'18

  Cyberdéfense : après la privatisation du renseignement, celle de la surveillance

  Le projet de loi de programmation militaire prévoit de faire des opérateurs de services de communications électronique les yeux et les oreilles de l'Agence nationale pour la sécurité des systèmes d'information. Avec une carotte : l'ouverture de la ...  Lire la suite