Actualités
Cyberdéfense
-
février 26, 2018
26
févr.'18
Meltdown/Spectre : des experts en infrastructures industrielles accusent Intel de déni de réalité
Les remarques du fondeur à l'intention des parlementaires américains, sur les environnements ICS/Scada, ne passent pas auprès des spécialistes du domaine. Lire la suite
-
février 23, 2018
23
févr.'18
L'Arcep exprime ses interrogations sur le projet de loi de programmation militaire
L'autorité met en avant les nombreuses questions laissées dans le vague par le projet. Depuis la réelle liberté de choix des opérateurs, jusqu'à leur " juste " rémunération. Lire la suite
-
février 20, 2018
20
févr.'18
L'Anssi poursuit sa mobilisation pour les services financiers
L'agence vient de signer des lettres d'intention de coopération avec l'AMF et l'ACPR. Cette dernière n'avait pas manqué, par le passé, d'exprimer ses inquiétudes quant à la maturité réelle dans la banque et l'assurance, en matière de cybersécurité. Lire la suite
-
février 19, 2018
19
févr.'18
La cybersécurité au cœur des tensions géopolitiques
Le sujet a fait l'objet de nombreux débats lors l'édition 2018 de la Munich Security Conference qui se déroulait ce week-end, sur fond notamment de l'épisode NotPetya attribué ouvertement à la Russie par les membres du club des Five Eyes. Lire la suite
-
février 12, 2018
12
févr.'18
Cyberdéfense : après la privatisation du renseignement, celle de la surveillance
Le projet de loi de programmation militaire prévoit de faire des opérateurs de services de communications électronique les yeux et les oreilles de l'Agence nationale pour la sécurité des systèmes d'information. Avec une carotte : l'ouverture de la ... Lire la suite
-
février 09, 2018
09
févr.'18
Systèmes industriels : 2018, l'année de tous les risques ?
Les avis de gros temps sur les infrastructures critiques se multiplient. Effet d'annonce ou anticipation éclairée, le fait est que de nombreux systèmes industriels restent non seulement vulnérables, mais surtout exposés et bien trop accessibles. Lire la suite
-
février 08, 2018
08
févr.'18
Intel produit de premiers correctifs fonctionnels pour endiguer Spectre
Dans un billet de blog, Navin Shenoy, le patron de la division datacenter d'Intel a annoncé que le fondeur était enfin parvenu à produire des mises à jour de microcode stables pour contrer la faille Spectre. Pour l'instant, ces correctifs ne ... Lire la suite
-
février 06, 2018
06
févr.'18
Surveillance des systèmes industriels : l'essentiel sur Claroty
La jeune pousse est désormais représentée en France. Elle s'est distinguée lors de la dernière édition de la conférence S4 dédiée à la sécurité des environnements ICS/Scada. Lire la suite
-
janvier 31, 2018
31
janv.'18
Cybelius mise sur une approche globale de la sécurité des environnements industriels
Créée en juillet 2017 comme une spin-off d'un spécialiste de l'ingénierie des systèmes industriels, la jeune pousse française avance avec une sonde dédiée, une offre de services, et une armoire dédiée à la sécurisation des échanges en IT et OT. Lire la suite
-
janvier 26, 2018
26
janv.'18
Examen de code source par les autorités russes : des airs de faux procès
De nombreux éditeurs ont, au moins par le passé, autorisé l'examen du code source de leurs produits afin d'accéder à certains marchés en Russie. Une source de vulnérabilité ? Pas tant que cela, soulignent certains. Lire la suite
-
janvier 25, 2018
25
janv.'18
FIC 2018 : l'offre de protection ICS/Scada se structure
Parallèlement, Cybelius et Sentryo ont annoncé des partenariats avec des intégrateurs, GFI Informatique pour le premier, et Assystem pour le second. De quoi aider à répondre aux attentes des opérateurs industriels. Lire la suite
-
janvier 23, 2018
23
janv.'18
FIC 2018 : la France apparaît rassurée sur les projets de Bruxelles pour l'Enisa
L'Europe de la cybersécurité se fera bien. Du moins, la France semble-t-elle prêt à soutenir les projets d'extension du mandat de l'agence européenne de la sécurité de l'information et des réseaux. Avec à la clé, une labélisation forte à l'échelle ... Lire la suite
-
janvier 23, 2018
23
janv.'18
FIC 2018 : le citoyen finalement pris en compte
Les efforts de sensibilisation à la cybersécurité seront étendus aux écoles dès la rentrée. Une opération de grande échelle est attendue, mais ses détails restent à définir. Lire la suite
-
janvier 23, 2018
23
janv.'18
Formation : immersion dans les méthodes des cyber-attaquants avec BlueCyForce
Se former comme un attaquant. Cela peut paraître saugrenu de prime abord, voir même impertinent, sinon dangereux. Mais pour les professionnels chargés de la protection de leurs environnements, c’est finalement essentiel. Lire la suite
-
janvier 22, 2018
22
janv.'18
Poussée par le Cloud, DevOps et la sécurité, Devoteam tient ses objectifs 2020
En ce début d’année 2018, Devoteam fait un point d’étape de sa stratégie Scale !, stratégie qui doit porter la SSII à l’échelle du milliard d’euros à l’horizon 2020. Cet objectif devrait être atteint et même dépassé grâce au mouvement de ... Lire la suite
-
janvier 20, 2018
20
janv.'18
CES 2018 : constructeurs et industriels sur la bonne route pour sécuriser la voiture connectée
Bonne surprise du CES 2018 : le sujet de la cybersécurité dans les véhicules connectés / autonomes était largement mise en avant sur les stands des exposants. Lire la suite
-
janvier 20, 2018
20
janv.'18
Triton : Schneider Electric reconnaît une vulnérabilité dans Triconex
Après mûre réflexion, le groupe admet l'existence d'une faille dans son système de sûreté industrielle. Il était temps : le code du maliciel Triton, qui l'exploite, est désormais public. Lire la suite
-
janvier 17, 2018
17
janv.'18
A Davos, l’inquiétude face aux risques cyber se renforce
La dépendance croissante à des systèmes et réseaux interconnectés expose de plus en plus les sociétés modernes à des risques systémiques soulignés par les incidents observés l’an passé. Lire la suite
-
janvier 12, 2018
12
janv.'18
Applications mobiles, Meltdown, Spectre… de nouvelles menaces sur les ICS/Scada
IOActive a identifié plus d’une centaine de vulnérabilités dans une trentaine d’applications pour systèmes de contrôle industriels. Parallèlement, le Cert-US alerte sur le fait que ceux-ci sont aussi sujets à Meltdown et Spectre. Lire la suite
-
décembre 22, 2017
22
déc.'17
Géopolitique : le mélodrame Kaspersky atteint la Lituanie
Le ministère de la Défense du pays estime que les outils de l’éditeur russe constituent une menace pour sa sécurité nationale et demande son exclusion des administrations opérant des infrastructures critiques. Lire la suite
-
décembre 21, 2017
21
déc.'17
L’attribution de WannaCry à la Corée du Nord, un coup de com’ politique ?
A l’occasion d’une conférence de presse, le conseiller du président américain à la sécurité nationale a réitéré ses accusations, sans avancer d’éléments probants. Et surtout en essayant d’éviter certains sujets gênants. Lire la suite
-
décembre 19, 2017
19
déc.'17
Kaspersky fait appel de la décision du ministère de l’Intérieur américain
Invoquant des préjudices financiers et une atteinte à sa réputation, l’éditeur vient d’engager une procédure contre la décision d’exclusion prononcée précédemment à son encontre par le gouvernement américain. Lire la suite
-
décembre 19, 2017
19
déc.'17
Cyberguerre : les Etats-Unis désignent leurs adversaires
La Corée du Nord est accusée d’être responsable de l’épisode WannaCry. L’Iran n’échappe pas à l’opprobre de l’exécutif américain. Chine et Russie apparaissent traités avec plus de modération. Lire la suite
-
décembre 18, 2017
18
déc.'17
Cybersécurité : 2017, (enfin) l’année de la prise de conscience ?
Les épisodes WannaCry et NotPetya auront assurément marqué les esprits. Certes, de manière paradoxale : même s’ils n’étaient pas des rançongiciels, ils ont attiré l’attention sur cette menace. Reste à savoir si ce sera plus qu’un début. Lire la suite
-
décembre 17, 2017
17
déc.'17
Gemalto donne son feu vert à la contre-offre de Thales et éconduit Atos
Gemalto a trouvé ce dimanche son chevalier blanc en la personne de Thalès qui a présenté une offre alternative à celle d'Atos de 11% supérieur à celle l'ESN dirigée par Thierry Breton. Atos abandonne l'opération. Lire la suite
-
décembre 15, 2017
15
déc.'17
Triton, le maliciel qui vise les systèmes de sureté industrielle
Les équipes de Mandiant et de Dragos ont découvert un logiciel malveillant qui vise, de manière hautement ciblée, les systèmes Triconex de Schneider. Un modèle pour d’autres opérations. Lire la suite
-
décembre 14, 2017
14
déc.'17
Les outils Kaspersky interdits dans toutes les administrations américaines
Le président américain vient d’apporter sa signature à une loi qui interdit notamment l’utilisation des produits de l’éditeur russe, en tout ou partie, dans l’ensemble de l’administration. Lire la suite
-
décembre 04, 2017
04
déc.'17
Géopolitique : le mélodrame Kaspersky s’étend au Royaume-Uni
Le centre national britannique de cybersécurité, rattaché au renseignement de Sa Majesté, déconseille le recours à des produits russes pour le gouvernement et les systèmes nationaux critiques. Lire la suite
-
novembre 21, 2017
21
nov.'17
Cybersécurité : déjà des résistances à l’idée d’une certification européenne
La commission sénatoriale des Affaires européennes refuse l’idée d’un guichet unique chargé de certification sous l’égide d’une Enisa qui n’aurait « aucune expertise en la matière ». Lire la suite
-
novembre 17, 2017
17
nov.'17
EXCLUSIF: « Il n’est pas confirmé que ce soit le PC domestique d’un agent de la NSA », Kaspersky
Au fil de son enquête, Kaspersky a été amené à isoler une machine où ses produits ont découvert des outils qu'ils ont associés au groupe Equation. Cet ordinateur était infesté de logiciels malveillants. Mais impossible de dire si c’était celui d’un ... Lire la suite
-
novembre 16, 2017
16
nov.'17
Les Etats-Unis précisent leur politique de divulgation de vulnérabilités
Le débat n’est pas nouveau : les services du renseignement qui découvrent et mettent à profit des vulnérabilités logicielles doivent-ils les rendre publiques ? Lire la suite
-
novembre 15, 2017
15
nov.'17
Kaspersky : l’exécutif américain reconnaît l’absence de preuve
Dans le cadre d’une audience parlementaire, une représentant du ministère américain de l’Intérieur, Jeannette Manfra, a concédé ne pas avoir de preuve concluante contre les logiciels de l’éditeur russe. Lire la suite
-
novembre 13, 2017
13
nov.'17
Le cyber-détournement d’avions de ligne serait plus qu’un fantasme
Le ministère de l’Intérieur américain affirme avoir réussi à pirater l’informatique embarquée d’un Boeing 757, en conditions de vol réelles. Lire la suite
-
octobre 31, 2017
31
oct.'17
Cyberguerre : l’Union Européenne bientôt prise dans les méandres de l’attribution
Les gouvernements de l’Union envisagent de répondre aux attaques informatiques comme à des actes de guerre. Mais les liens avec les états nations restent difficiles à établir. Lire la suite
-
octobre 30, 2017
30
oct.'17
Code : McAfee et Symantec refusent de passer l’examen
Quitte à échouer à obtenir leur permis d’accès à certains marchés, les deux éditeurs ne souhaitent plus laisser certains gouvernements étudier le code source de produits. Lire la suite
-
octobre 25, 2017
25
oct.'17
Maliciels de la NSA : l’enquête interne de Kaspersky livre de premiers résultats
Ses logiciels auraient détecté des échantillons inédits attribués au groupe Equation sur une machine où était installé un générateur de numéros de série pour Office cachant un cheval de Troie. Lire la suite
-
octobre 23, 2017
23
oct.'17
Code source : Kaspersky joue la transparence
L’éditeur russe promet de donner accès au code source de ses logiciels afin d’en permettre l’examen par des tiers de confiance, dès l’an prochain. Il répond ainsi aux attaques répétées dont il a récemment fait l’objet. Lire la suite
-
octobre 11, 2017
11
oct.'17
Kaspersky mis à l’index pour faire oublier la triste médiocrité de la NSA ?
L’agence américaine du renseignement aurait appris la fuite de ses données que grâce à son homologue israélien, parvenu à espionner le renseignement russe infiltré sur l’infrastructure de Kaspersky… Lire la suite
-
octobre 11, 2017
11
oct.'17
Cybersécurité (Assises de la Sécurité) : du mieux, mais encore beaucoup à faire
En ouverture des Assises de la Sécurité, Guillaume Poupard, le patron de l'Anssi s'est montré optimiste sur certains points. Mais il n'a pas caché ses préoccupations sur de nombreux autres. Lire la suite
-
octobre 09, 2017
09
oct.'17
Tensions russo-occidentales : les services marketing des éditeurs IT dérapent
Malgré l’absence d’élément de preuve contre Kaspersky, plusieurs éditeurs se sont empressés de chercher à exploiter les allégations de collusion du Russe avec le Kremlin. Et au-delà même de son marché. Lire la suite
-
octobre 06, 2017
06
oct.'17
Kaspersky, victime de l’efficacité de ses outils ?
L’éditeur russe s’est à nouveau trouvé au centre de nombreuses attentions à la suite de révélations sur une fuite de données sensibles à la NSA. Le point de départ d’un faux procès ? Lire la suite
-
octobre 06, 2017
06
oct.'17
La NSA étale à nouveau ses vulnérabilités
L’agence américaine a été victime d’une fuite de données en 2015. Des révélations qui soulignent encore une fois la perméabilité d’une organisation qui ne peut pas se le permettre. Lire la suite
-
septembre 28, 2017
28
sept.'17
Kaspersky également malmené par les armées françaises
Selon nos confrères de l’Express, le ministère des Armées travaille à la suppression des outils de protection de Kaspersky de ses infrastructures. Lire la suite
-
septembre 15, 2017
15
sept.'17
Kaspersky, piégé dans un mélodrame politicien ?
Le ministère de l’Intérieur américain interdit aux administrations publiques d’utiliser les outils de protection de l’éditeur russe. La chaîne Best Buy arrête de son côté leur commercialisation. Certains éditeurs semblent chercher à profiter de la ... Lire la suite
-
septembre 14, 2017
14
sept.'17
Vers un mandat étendu pour l’Enisa
L’agence européenne se prépare à une importante mue, liée à un mandat plus étendu suivant un modèle qui n’est pas sans rappeler celui de l’Anssi française. Lire la suite
-
septembre 07, 2017
07
sept.'17
Alerte au cyber-espionnage contre les énergéticiens occidentaux
Selon Symantec, le groupe Dragonfly est de retour pour une nouvelle campagne d’espionnage visant les entreprises occidentales du secteur de l’énergie. Lire la suite
-
août 28, 2017
28
août'17
FireEye et Cymmetria s’ouvrent aux environnements industriels
Tous deux ont annoncé durant l’été l’extension de leurs offres aux systèmes ICS/Scada, le premier misant sur un partenariat avec Waterfall Security. Lire la suite
-
août 23, 2017
23
août'17
L’armée américaine veut s’approprier les cyberarmes de ses adversaires
L’agence du renseignement de l’armée américaine veut isoler, étudier, personnaliser et adapter les logiciels malveillants de ses adversaires pour les utiliser comme ses propres cyberarmes offensives. Lire la suite
-
juillet 26, 2017
26
juil.'17
Cybersécurité : l’idée de labélisation et de certification fait son chemin en Europe
Il s’agit non seulement de fournir un label de confiance cohérent d’un bout à l’autre de l’Union Européenne pour les solutions de sécurité informatique, mais aussi d’imposer certaines bases de sécurité aux produits connectés grand public. Lire la suite
-
juillet 20, 2017
20
juil.'17
CrowdStrike mise sur Dragos pour s’inviter sur le marché des ICS/Scada
Connu sur le marché de la détection et de la réponse sur les hôtes du système d’information, l’éditeur tente de se faire une place sur le marché de la protection des infrastructures critiques en s’associant à un acteur dédié. Lire la suite