Actualités

Cyberdéfense

• mars 08, 2019 08 mars'19

  Cybermenaces : des attaquants tels des mouches sur un pot de miel

  Les experts de la réponse à incident sont unanimes. Les opérations d’états-nations sont désormais si courantes que l’on trouve régulièrement des attaquants de plusieurs d’entre eux actifs chez la même victime.  Lire la suite

• mars 07, 2019 07 mars'19

  RSA Conference : le directeur du FBI appelle à des partenariats public-privé

  Pour lui, la menace dépasse largement ce que peuvent gérer seuls les gouvernements et leurs administrations. Avec aussi, en filigrane, la question du chiffrement des communications et des interceptions légales.  Lire la suite

• mars 06, 2019 06 mars'19

  Ghidra : l’outil d’analyse de code de la NSA n’est pas exempt de failles, mais il séduit

  L’agence américaine du renseignement vient de rendre public le code de son outil interne de rétro-ingénierie logicielle. Le charme semble opérer sur les experts du domaine, même si une vulnérabilité a déjà été découverte.  Lire la suite

• février 20, 2019 20 févr.'19

  Huawei : la diplomatie américaine peine à convaincre en Europe

  Mike Pompeo a tenté de convaincre ses partenaires de suivre les Etats-Unis contre Huawei, quitter à flirter avec l’intimidation. Mais pas sans rencontrer des résistances, notamment en Allemagne et au Royaume-Uni.  Lire la suite

• février 06, 2019 06 févr.'19

  Espionnage : Huawei veut jouer la transparence pendant que Washington continue ses pressions

  L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions.  Lire la suite

• janvier 25, 2019 25 janv.'19

  Huawei : la polémique autour de l'espionnage se poursuit malgré les appels à la raison

  Au Royaume-Uni, Vodafone fait une « pause » dans le déploiement d’équipements du Chinois. Des signes de préoccupation apparaissent en Suisse. Le directeur de général de l’Anssi en appelle au rationnel.  Lire la suite

• janvier 23, 2019 23 janv.'19

  FIC 2019 : l’Anssi décerne ses labels

  Orange Cyberdefense, Sogeti et SopraSteria sont désormais prestataires de services de détection d’intrusion qualifiés. Oodrive reçoit le label SecNumCloud.  Lire la suite

• janvier 22, 2019 22 janv.'19

  FIC 2019 : où l’on parle enfin ouvertement de la chaîne logistique des attaques

  Discrètement, mais sûrement, le secrétaire d’Etat auprès du ministère de l’Intérieur et le directeur général de l’Anssi ont rappelé que l’on peut être attaqué sans être la cible réellement visée. De quoi souligner la dimension collective de l’enjeu.  Lire la suite

• janvier 22, 2019 22 janv.'19

  Cyberdéfense : la France fait publiquement état d’une doctrine offensive

  Alors que le Forum International de la Cybersécurité (FIC 2019) ouvre aujourd’hui ses portes, la ministre des Armées a présenté la doctrine de lutte informatique offensive française. Elle doit revenir sur le sujet lors de l’événement.  Lire la suite

• janvier 21, 2019 21 janv.'19

  Huawei et espionnage : le psychodrame gagne l’Europe

  Jeu géopolitique ou inquiétude fondée, la Pologne demande à l’Europe de bannir l’équipementier chinois de ses réseaux, de manière collective et en associant l’Otan. L’Allemagne débat de la perspective.  Lire la suite

• janvier 17, 2019 17 janv.'19

  Forum économique mondial : la menace des attaques informatiques inquiète toujours

  La menace de cyber-attaques apparaît préoccuper un peu moins que l’an passé en termes de probabilité d’occurrence, mais un peu plus en matière d’impact, selon le rapport du Forum de Davos en Suisse.  Lire la suite

• janvier 10, 2019 10 janv.'19

  Banni aux Etats-Unis, Kaspersky aurait aidé la NSA à identifier une taupe

  L’éditeur aurait été contacté par la personne arrêtée en août 2016 et accusée d’être à l’origine des fuites des Shadow Brokers. Soupçonnant un lien, des chercheurs ont tenté d’avertir la NSA.  Lire la suite

• janvier 02, 2019 02 janv.'19

  Un rançongiciel marque la fin de 2018 en fanfare

  L’impression de plusieurs journaux américains a été affectée. De quoi rappeler que la menace est loin d’être passée. Mais également qu’il ne faut pas aller trop vite en besogne, dans l’attribution de l'origine des attaquants.  Lire la suite

• décembre 17, 2018 17 déc.'18

  Huawei, victime d’une cabale orchestrée depuis… Canberra ?

  Le club dit des « Five Eyes » présente un front uni contre l’équipementier chinois. Si Washington peut apparaître particulièrement véhément à son encontre, l’origine des pressions serait à chercher du côté de l’Australie.  Lire la suite

• décembre 17, 2018 17 déc.'18

  Allégations de « big hack » chinois : Supermicro indique que rien n’a été trouvé

  Le constructeur avait demandé à un tiers de vérifier si des composants malicieux étaient installés sur certaines de ses cartes mères. Rien de tel n’a été identifié.  Lire la suite

• décembre 06, 2018 06 déc.'18

  Symantec lance un nettoyeur de clés USB pour les environnements industriels

  L’éditeur compte ainsi répondre aux besoins d’assurance sanitaire des opérateurs d’infrastructures critiques. Il revendique l’utilisation d’un moteur neuronal au-delà des traditionnelles listes de signatures.  Lire la suite

• novembre 30, 2018 30 nov.'18

  Trend Micro accélère son développement sur le marché des systèmes industriels

  L’éditeur vient d’annoncer la création d’une co-entreprise dédiée avec Moxa, spécialiste des solutions informatiques pour les milieux industriels, TXOne Networks. Elle devra proposer des solutions pour les opérateurs d’environnements IoT industriels.  Lire la suite

• novembre 27, 2018 27 nov.'18

  Projet de règlement anti-terroriste : une énième attaque contre le chiffrement ?

  La Quadrature du Net s’alarme de la manière dont est formulé le texte, définissant des obligations pour les contenus mis à disposition de tiers et pas uniquement du public. De quoi, selon elle, attaquer les communications privées.  Lire la suite

• novembre 23, 2018 23 nov.'18

  Cybersécurité : l’institut Montaigne souligne la réalité d’un risque systémique

  Le think tank parle de « cyber ouragan ». Pour lui, les épisodes WannaCry et NotPetya ont montré que le risque est bien réel. Il avance des propositions pour améliorer la résilience du tissu économique.  Lire la suite

• novembre 21, 2018 21 nov.'18

  Aux Etats-Unis, le NIST se fait l’apôtre de la détection d’anomalies dans les systèmes industriels

  Mais l'institut ne tranche pas en faveur d’une approche ou d’une autre quant aux choix des sources utilisées pour surveiller les comportements – réseau, hôtes, ou capteur et données d’historique. Car les trois semblent tenir leurs promesses.  Lire la suite

• novembre 19, 2018 19 nov.'18

  Kaspersky : la Belgique reste à l’écart du psychodrame

  Le message de son centre de cybersécurité est clair : il n’a aucune information technique objective permettant de soupçonner que les applications de l’éditeur sont malicieuses ou menacées.  Lire la suite

• novembre 14, 2018 14 nov.'18

  Kaspersky commence à traiter en Suisse les données de ses clients européens

  L’éditeur concrétise ainsi une première étape de son initiative plus large de transparence. L’audit de son code et de ses processus va également bientôt commencer. Kaspersky invite ses concurrents à suivre la même direction.  Lire la suite

• novembre 13, 2018 13 nov.'18

  Face à la pénurie de talents, les entreprises s'impliquent dans la formation

  La pénurie de compétences et une évolution de plus en plus rapide des technologies, poussent les entreprises à s'impliquer davantage dans les cours et les programmes de formation sur tous les sujets du numérique, à commencer par la cybersécurité.  Lire la suite

• novembre 12, 2018 12 nov.'18

  Cybersécurité : l’appel de Paris, un énième coup d’épée dans l’eau ?

  Le président de la République, Emmanuel Macron, vient de lancer un appel « pour la confiance et la sécurité dans le cyberespace ». Une initiative qui fait suite à de nombreuses autres, restées lettres mortes.  Lire la suite

• novembre 12, 2018 12 nov.'18

  Directive NIS : le premier lot d’opérateurs de services essentiels est défini

  Conformément à ses engagements, l’Agence nationale pour la sécurité des systèmes d’information vient d’indiquer qu’une première centaine d’OSE a été désignée, dans le cadre de la transposition de la directive NIS.  Lire la suite

• novembre 12, 2018 12 nov.'18

  ForeScout renforce ses activités ICS/Scada avec le rachat de SecurityMatters

  Le spécialiste du contrôle d’accès réseau se dote d’une plateforme d’analyse du trafic réseau des environnements industriels et poursuit ainsi une stratégie engagée il y a un plus d’an an.  Lire la suite

• octobre 24, 2018 24 oct.'18

  ICS/Scada : selon FireEye, Triton serait l’œuvre de gougnafiers russes

  L’éditeur estime, avec un niveau de confiance élevé, que ce maliciel visant les systèmes de sûreté des environnements industriels a été déployé avec la bienveillance d’une institution publique de recherche technique en Russie.  Lire la suite

• octobre 23, 2018 23 oct.'18

  Allégations de « big hack » chinois : Apple, AWS et Supermicro enfoncent le clou

  Les patrons des deux premiers appellent Bloomberg à se rétracter. Le constructeur a de son côté impliqué le gendarme des marchés boursiers américains en lui faisant part d’une lettre adressée à ses clients.  Lire la suite

• octobre 12, 2018 12 oct.'18

  Etats-Unis : des systèmes d'armes bien trop vulnérables

  L’organe parlementaire de contrôle des politiques fédérales américaines dresse un état des lieux préoccupant de la sécurité informatique des systèmes d'armes. Certains experts voudraient toutefois y voir une source d’encouragements.  Lire la suite

• octobre 12, 2018 12 oct.'18

  Certifications : comment Gatewatcher entrevoit l’avenir

  L’équipementier doit voir sa solution de détection d’intrusion certifiée par l’Anssi d’ici la fin de l’année. Mais cette validation n’est que temporaire. Qu’est-ce que cela signifie pour lui et ses clients soumis à réglementation ?  Lire la suite

• octobre 11, 2018 11 oct.'18

  « Big Hack chinois » : Bloomberg persiste malgré des critiques toujours plus soutenues

  L’agence assure qu’un opérateur télécoms américain a découvert des équipements Supermicro altérés en usine. L’opérateur en question n’est pas identifié à ce stade. Et les appels à la prudence se multiplient.  Lire la suite

• octobre 09, 2018 09 oct.'18

  The Big Hack chinois : les affirmations de Bloomberg un peu plus fragilisées

  Les affirmations selon lesquelles des cartes mères Supermicro auraient été modifiées par des agents chinois apparaissent de moins en moins reposer sur des bases solides. Un expert reconnu parle sans ambages de « fake ».  Lire la suite

• octobre 08, 2018 08 oct.'18

  Le Big Hack chinois : la suspicion sur la puce espionne gagne du terrain

  Les affirmations selon lesquelles des cartes mères Supermicro auraient été modifiées par des agents chinois, continuent de recevoir un large écho. Mais un nombre croissant de voix dissonantes tente de se faire entendre.  Lire la suite

• octobre 05, 2018 05 oct.'18

  « The Big Hack » d’espions chinois sur le matériel Supermicro : des questions et des enseignements

  Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Entre démentis des victimes avancées et questions techniques, les interrogations restent nombreuses. Les risques liés à la chaîne ...  Lire la suite

• octobre 02, 2018 02 oct.'18

  Sécurité : un écosystème de start-ups françaises très hétérogène

  Wavestone en a identifié près de 130, en progression de près de 30 % sur un an. Mais les faiblesses ne manquent pas, comme le manque de profils commerciaux ou encore d’ambition et de prise de risque, selon le cabinet.  Lire la suite

• octobre 01, 2018 01 oct.'18

  Directive NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme

  Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale.  Lire la suite

• septembre 14, 2018 14 sept.'18

  Forcepoint crée une division dédiée aux infrastructures industrielles

  Le groupe entend profiter de son expérience dans la sécurisation des réseaux sensibles qui doivent malgré tout présenter un certain degré d’ouverture et d’interconnexion.  Lire la suite

• juillet 04, 2018 04 juil.'18

  CS renforce son activité cybersécurité avec Novidy’s

  L’intégrateur, loin d'être absent du domaine, va profiter d'équipes considérablement renforcées, ainsi que d'une présence commerciale étendue. Avec, en ligne de mire, les OIV et la conformité avec la directive NIS.  Lire la suite

• juin 29, 2018 29 juin'18

  Scada/ICS : l’intérêt pour les jeunes acteurs innovants ne faiblit pas

  Les levées de fonds se sont multipliées ces derniers mois, jusqu’auprès de spécialistes des équipements pour systèmes de contrôle et de commande industriels. De quoi notamment permettre de financer les ambitions d’extension géographique.  Lire la suite

• juin 27, 2018 27 juin'18

  Systèmes industriels : la conscience de la menace progresse

  La prise en compte des risques liés à la cybersécurité des systèmes ICS/Scada ressort en progression d'une étude PAC pour Kaspersky. Mais les difficultés restent nombreuses. Certaines apparaissent complexes à surmonter, au moins à court terme.  Lire la suite

• juin 25, 2018 25 juin'18

  Visas de sécurité Anssi : un label qui… ne change rien

  L’agence nationale pour la sécurité des systèmes d’information vient de remettre ses premiers « visas de sécurité ». Ce label doit aider à valoriser la certification et la qualification à la française. Mais il ne simplifie ni la tâche des ...  Lire la suite

• juin 22, 2018 22 juin'18

  Comment le cyber-range s’impose peu à peu dans l’entreprise

  Ces environnements de simulation permettent d'organiser des exercices hautement sophistiqués, et toujours plus réalistes. Initialement développés pour le monde militaire, ils ont considérablement évolué et intéressent un public toujours plus large.  Lire la suite

• juin 21, 2018 21 juin'18

  Airbus CyberSecurity trouve des usages multiples à son cyber-range

  Le groupe développe sa plateforme de simulation depuis de nombreuses années. Après s’en être notamment servi pour organiser des compétitions ou assurer la formation de ses équipes en interne, il l’ouvre à de nouvelles applications.  Lire la suite

• juin 15, 2018 15 juin'18

  La semaine de l’IT B2B en un article

  15 juin - Cloud militaire : partenariat entre Thalès et Microsoft pour faire des « soldats augmentés » - IA & e-Commerce : Carrefour choisit Google - Microsoft veut aider les distributeurs à contrer Amazon - Cybersécurité & IoT industriel : ...  Lire la suite

• juin 13, 2018 13 juin'18

  Kaspersky : le psychodrame gagne l’hémicycle européen

  Le parlement européen a voté aujourd’hui, en session plénière, en faveur d’une résolution sur la cyberdéfense. Celle-ci présente l’éditeur russe comme acteur malveillant et recommande un bannissement des institutions de l’Union.  Lire la suite

• juin 08, 2018 08 juin'18

  Attaques d’états-nations : toutes les entreprises peuvent être concernées

  Lors d'InfoSecurity 2018, l'ex responsable du renseignement numérique britannique a estimé cette semaine, que le temps où les cyberattaques particulièrement ciblées et sophistiquées, ne concernaient que des profils sensibles, était révolu.  Lire la suite

• juin 01, 2018 01 juin'18

  Etats-Unis : Kaspersky débouté de ses requêtes contre le gouvernement

  L’éditeur avait lancé des procédures à l’encontre du bannissement de ses produits dans les administrations fédérales. Un juge a estimé qu’il n’y avait pas lieu de leur donner suite.  Lire la suite

• mai 30, 2018 30 mai'18

  Trisis : l’échec bien involontaire d’un groupe appelé à ne pas le reproduire

  Si ce maliciel très spécifique a été découvert, c’est grâce à une erreur qui est appelée à ne pas se répéter. Car le groupe aux commandes aurait déjà commencé à prendre du galon.  Lire la suite

• avril 24, 2018 24 avr.'18

  Un maliciel de porte dérobée s’attaque aux systèmes médicaux

  Symantec vient indique avoir observé un groupe baptisé Orangeworm installant la porte dérobée Kwampirs sur des ordinateurs dédiés au contrôle de systèmes d’imagerie médicale par rayons X ou résonance magnétique.  Lire la suite

• avril 23, 2018 23 avr.'18

  Kaspersky interdit de publicité sur Twitter

  Le réseau social refuse d’honorer les demandes de promotion de tweets de l’éditeur russe, évoquant un modèle commercial en conflit avec ses politiques. Et de se justifier en se référant à la ligne affichée par le DHS.  Lire la suite