Actualités

Cyberdéfense

• avril 27, 2017 27 avr.'17

  Le mouvement En Marche ! visé par des pirates, mais lesquels ?

  Selon Trend Micro, le groupe Fancy Bear a visé les équipes de campagne d’Emmanuel Macron. Mais était-ce bien lui ? Et y en a-t-il d’autres ?  Lire la suite

• avril 13, 2017 13 avr.'17

  Dallas : des sirènes de la sûreté civile non sécurisées

  Le réseau d’alerte aux tempêtes violentes du comté de Dallas a été détourné. L’illustration d’un système critique patrimonial dépourvu de toute forme de sécurisation.  Lire la suite

• avril 11, 2017 11 avr.'17

  Longhorn, une émanation de la CIA ?

  Les équipes de Symantec estiment que certains documents, dévoilés par Wikileaks et attribués à la CIA, renvoient à des outils utilisés un groupe actif depuis 2011 et baptisé Longhorn.  Lire la suite

• avril 07, 2017 07 avr.'17

  Ces start-ups qui veulent sécuriser les systèmes industriels

  Depuis quatre ans, de nombreuses jeunes pousses ont émergé pour tenter de répondre aux défis de sécurité propres aux environnements de contrôle industriel informatisé. Avec des efforts qui portent majoritairement soit sur l'analyse du trafic réseau,...  Lire la suite

• mars 30, 2017 30 mars'17

  L’attribution d’attaques, trop complexe pour y croire ?

  Certaines attributions continuent d’attirer la suspicion. De fait, l’exercice, déjà loin d’être trivial, semble gagner graduellement en difficulté, tant brouiller les pistes peut être de plus en plus aisé.  Lire la suite

• mars 28, 2017 28 mars'17

  Systèmes industriels : surtout victimes de logiciels malveillants génériques

  Les logiciels malveillants destinés à l’informatique de gestion paraissent se propager de manière alarmante aux systèmes opérationnels. Mais si certains en doutaient encore, les attaques ciblées sont bien réelles.  Lire la suite

• mars 08, 2017 08 mars'17

  Fuites de la CIA : entre menace et chance pour la cybersécurité

  S’il n’y a rien de surprenant à ce qu’une agence du renseignement espionne, il est plus étant qu’elle ne parvienne pas à protéger son infrastructure au point que puissent lui être volés des actifs informationnels critiques. Mais c’est peut-être une ...  Lire la suite

• mars 08, 2017 08 mars'17

  LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

  Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC.  Lire la suite

• février 22, 2017 22 févr.'17

  Qui vise l’opération de cyber-renseignement BugDrop ?

  Elle a affecté au moins soixante-dix organisations, principalement en Ukraine, mais également en Russie, en Arabie Saoudite et en Autriche, dans des secteurs variés. Avec des méthodes élaborées.  Lire la suite

• février 15, 2017 15 févr.'17

  RSA Conference 2017 : quand les Etats-nations brouillent les pistes

  Les Etats-nations seraient à l’origine d’un nombre toujours plus grand d’attaques informatiques. Mais le recours croissant à la sous-traitance auprès du secteur privé rend l’attribution toujours plus délicate.  Lire la suite

• février 15, 2017 15 févr.'17

  Coopération : la Cyber Threat Alliance fait son reboot

  Le club ouvert créé en mai 2014 se mue en association à but non lucratif. Pour mieux se relancer et trouver un second souffle.  Lire la suite

• janvier 31, 2017 31 janv.'17

  Hexatrust pense Europe et au-delà

  Le club des PME françaises de la cybersécurité se félicite des fonds levés par ses membres depuis sa création, mais également d’opérations telles que le rachat de DenyAll par l’allemand Rohde & Swchartz. Tout en soulignant un long chemin à parcourir...  Lire la suite

• janvier 24, 2017 24 janv.'17

  LPM : certains opérateurs d’importance vitale partent de très loin

  Les arrêtés définissant les obligations des opérateurs privés d’importance vitale en matière de sécurité des systèmes d’information ont été publiés l’an dernier. Lors du FIC 2017, le patron de l'Anssi a expliqué la non publication de certaines ...  Lire la suite

• janvier 19, 2017 19 janv.'17

  Général Watin-Augouard : dans l’attribution, « je reste très prudent »

  Les récentes accusations américaines d’immiscions russes dans la campagne présidentielle outre-Atlantique ont laissé entrevoir une privatisation du renseignement cyber. De quoi inviter à la circonspection.  Lire la suite

• janvier 16, 2017 16 janv.'17

  Le Forum économique mondial s’inquiète toujours des cyberattaques

  La menace d’un incident « massif » de vol de données inquiète à Davos. Certaines technologies émergentes sont également vues comme porteuses de risques majeurs.  Lire la suite

• janvier 13, 2017 13 janv.'17

  Ukraine : nouvelle coupure électrique causée par une attaque informatique

  Un premier incident était survenu fin décembre 2015. Le mode opératoire et les outils utilisés seraient très proches.  Lire la suite

• janvier 09, 2017 09 janv.'17

  Rohde & Schwarz Cybersecurity s’offre DenyAll

  Le groupe allemand élargit ainsi son offre de sécurité informatique qui combinait jusqu’ici UTM, protection du terminal, sécurisation des accès Web, et chiffrement du stockage Cloud.  Lire la suite

• janvier 04, 2017 04 janv.'17

  Et le renseignement cyber apparu privatisé

  Le rapport conjoint du FBI et du ministère américain de l’Intérieur sur d’éventuelles immiscions russes dans la récente élection présidentielle outre-Atlantique soulève plus que de questions qu’il ne donne l’apparence de donner de réponse.  Lire la suite

• décembre 23, 2016 23 déc.'16

  Soupçons renforcés de liens entre Fancy Bear et le Kremlin

  Le groupe a utilisé un logiciel malveillant pour Android afin de suivre les militaires ukrainiens. De quoi renforcer les soupçons de liens avec le gouvernement russe.  Lire la suite

• décembre 21, 2016 21 déc.'16

  Etats : du cyber-espionnage au détournement de fonds

  … en passant par le sabotage. Les experts de la sécurité informatique entrevoient pour 2017 des états-nations se comportant de plus en plus comme des voyous sur Internet.  Lire la suite

• décembre 21, 2016 21 déc.'16

  Cybersécurité : Accenture poursuit ses emplettes

  Après Maglan en juin, la SSII s’offre aujourd’hui le français Arismore, un spécialiste de la gestion des identités et des accès, comme Atheos, racheté par Orange il y a deux ans.  Lire la suite

• décembre 16, 2016 16 déc.'16

  Revue de presse : les brèves IT de la semaine

  Ce 16 décembre : la France se dote d’une Armée IT - Oracle : la Salutation au Cloud - Cisco : l’Adieu aux Clouds - Proservia : une direction pour conquérir l’Europe - Accord BT & T-Systems : les Telcos réduits aux tuyaux - Le marché du stockage ...  Lire la suite

• décembre 14, 2016 14 déc.'16

  Cyberdéfense : la France concrétise doucement ses ambitions

  Le ministre de la Défense vient d’annoncer la création d’un commandement des opérations militaires cyber. Cette arme pourra être une réponse à une agression armée, qu’elle qu’en soit la nature.  Lire la suite

• décembre 09, 2016 09 déc.'16

  ThyssenKrupp victime de cyber-espionnage

  Le groupe indique des cybercriminels ont mené une opération « professionnelle » à son encontre, visant en particulier sa propriété intellectuelle. Il rejette l’idée de toute déficience de sa sécurité informatique.  Lire la suite

• décembre 05, 2016 05 déc.'16

  Cybersécurité : de très légers ajustements pour les médias et les communications

  Deux arrêtés viennent d’être publiés pour définir les obligations des opérateurs d’importance vitale en matière de sécurité des systèmes d’information dans le secteur de l’audiovisuel et de l’information, ainsi que celui des communications ...  Lire la suite

• octobre 25, 2016 25 oct.'16

  Les SI des administrations américaines : des passoires ?

  Un audit du système d’information des services secrets américains a révélé des vulnérabilités « inacceptables ». La NSA a été victime d’un autre vol de données massif. Et l’OPM était un nid à logiciels malveillants.  Lire la suite

• octobre 25, 2016 25 oct.'16

  SecBI veut soulager le travail des analystes SOC

  Son outil collecte et analyse les métadonnées du trafic réseau pour non seulement détecter des événements suspects, mais également présenter une vue consolidée d’alerte, à raison d’une seule par incident.  Lire la suite

• octobre 19, 2016 19 oct.'16

  Waterfall Security sécurité l’ouverture des ICS au Cloud

  L’équipementier vient d’annoncer une passerelle unidirectionnelle conçue pour permettre d’alimenter, de manière sûre, des applications Cloud à partir des données de systèmes industriels.  Lire la suite

• octobre 14, 2016 14 oct.'16

  Le fonctionnement d’une centrale nucléaire perturbé par une cyberattaque

  Selon le directeur de l’AIEA, l’incident est survenu il y a deux ou trois ans. Pour lui, la menace doit être prise très au sérieux.  Lire la suite

• octobre 13, 2016 13 oct.'16

  Orange Cyberdefense place son cyberSOC sur le marché français

  L'entité cybersécurité d'Orange, constituée de plusieurs acquisitions, est désormais pleinement opérationnelle. Elle se positionne comme le premier acteur sur le marché français. Le récent rachat de Lexsi l'a dotée du principal CERT privé en Europe.  Lire la suite

• octobre 12, 2016 12 oct.'16

  Cyberdéfense : les grandes manœuvres continuent

  Les industriels français multiplient les opérations susceptibles de renforcer leurs positions auprès des acteurs les plus sensibles. Dont les OIV.  Lire la suite

• octobre 06, 2016 06 oct.'16

  Cisco/Thales : une vision très souveraine du partage de renseignements

  Les deux groupes ont profité des Assises de la Sécurité pour présenter une solution dite souveraine, destinée aux opérateurs d’importance vitale.  Lire la suite

• octobre 06, 2016 06 oct.'16

  Cybersécurité : Guillaume Poupard se voit en urgentiste

  Dans son allocution d’ouverture des Assises de la Sécurité, le patron de l’Anssi a décrit une situation critique, que la loi permet de faire avancer. Sans être suffisante.  Lire la suite

• octobre 04, 2016 04 oct.'16

  Le mois européen de la cybersécurité a débuté

  L’Enisa vient d’entamer la sixième édition du mois européen de la cybersécurité qui vise à sensibiliser aux risques aux menaces informatiques. En France, l’Anssi participe à l’opération avec un programme qui donne la priorité aux entreprises.  Lire la suite

• septembre 23, 2016 23 sept.'16

  Revue de presse : les brèves IT de la semaine

  OpenWorld 2016 : un Oracle 100% Cloud - Nutanix grandit avec la bourse - L’IT paye en moyenne 62 K€ en France - HPE France change de tête - Neelie Kroes rejoue « Tartuffe » dans l’IT - Renault devient éditeur- La sophistication des attaques a bon ...  Lire la suite

• septembre 21, 2016 21 sept.'16

  Cybersécurité : des règles ajustées à la marge pour l’énergie et le transport

  Cinq arrêtés sectoriels supplémentaires ont été publiés durant l’été pour continuer de définir les obligations des opérations d’importance vitale en matière de sécurité des systèmes d’information. Avec des ajustements à la marge.  Lire la suite

• septembre 20, 2016 20 sept.'16

  Cisco corrige une vulnérabilité critique dans ses équipements

  L’équipementier vient d’identifier une vulnérabilité dans le code de traitement des paquets IKEv1. De quoi compromettre des systèmes offrant des services VPN.  Lire la suite

• septembre 20, 2016 20 sept.'16

  Cyberattaques : des énergéticiens trop confiants ?

  Une nouvelle étude tend à indiquer que les professionnels de la sécurité du secteur de l’énergie surestiment leurs capacités à détecter des incidents de sécurité.  Lire la suite

• septembre 19, 2016 19 sept.'16

  Sécurité : la sophistication supposée des attaques masque en fait un manque d’hygiène IT

  N’en déplaise à beaucoup, pour le responsable adjoint aux systèmes de sécurité de la NSA, les incidents de sécurité qui font les gros titres ne trouvent pas leur origine dans l’exploitation de vulnérabilités inédites.  Lire la suite

• septembre 14, 2016 14 sept.'16

  DDoS : des attaques savamment préparées ?

  Bruce Schneier soupçonne des acteurs soutenus par des Etats de conduire des attaques en déni de service distribué pour dimensionner leurs outils en cas de cyberguerre.  Lire la suite

• septembre 08, 2016 08 sept.'16

  Intel rend à McAfee sa liberté

  Le fondeur vient d’annoncer la cession de 51 % des parts de l’éditeur au fond d’investissement TPG. De quoi lui redonner son indépendance.  Lire la suite

• août 09, 2016 09 août'16

  Le monde du cyberespionnage accueille un nouvel acteur

  Les équipes de Kaspersky ont identifié une nouvelle plateforme d’espionnage informatique, baptisée ProjectSauron. Très avancée, elle serait du niveau de celles des groupes Equation, Regin, Duqu ou encore Careto.  Lire la suite

• août 03, 2016 03 août'16

  Black Hat, terrain de jeu pour hackers

  Ce grand moment de la sécurité informatique est bien plus que l’occasion pour quelques experts de montrer leurs découvertes.  Lire la suite

• juillet 29, 2016 29 juil.'16

  Un label pour la cybersécurité dans l’enseignement supérieur

  L’Anssi vient de publier les nouvelles spécifications de son label destiné aux formations initiales en cybersécurité dans l’enseignement supérieur.  Lire la suite

• juillet 27, 2016 27 juil.'16

  La lutte contre les ransomwares s'organise

  Europol, la police néerlandaise, Intel Security et Kaspersky Lab joignent leurs efforts pour lutter contre les rançongiciels. Le site « No more ransom », lancé cette semaine, doit permettre aux victimes de récupérer leurs fichiers sans payer la ...  Lire la suite

• juillet 22, 2016 22 juil.'16

  Suricata, bientôt IPS recommandé pour les opérateurs d’importance vitale ?

  L’Anssi vient de rejoindre l’OISF pour supporter le développement de Suricata, un système de prévention/détection des intrusions issu du célèbre Snort.  Lire la suite

• juillet 13, 2016 13 juil.'16

  Une attaque ciblée visant un énergéticien européen

  SentinelOne indique avoir découvert un logiciel malveillant sophistiqué, visant « au moins » une entreprise européenne du secteur de l’énergie, et développé avec le soutien d’un Etat-nation.  Lire la suite

• juillet 13, 2016 13 juil.'16

  Cyberattaques : Microsoft appelle à un tiers indépendant pour l’attribution

  Pour l’éditeur, il est temps d’améliorer les processus d’attribution des cyberattaques. Un premier pas vers des normes internationales pour la cybersécurité.  Lire la suite

• juillet 12, 2016 12 juil.'16

  Sécurité des systèmes industriels : un état des lieux alarmant

  Les vulnérabilités dévoilées apparaissent de plus en plus nombreuses. Comme les systèmes ouvertement accessibles en ligne, souvent avec des protocoles non sécurisés.  Lire la suite

• juillet 07, 2016 07 juil.'16

  Cybersécurité des infrastructures critiques : adoption de la directive NIS

  Le parlement européen vient d’adopter la directive relative à la sécurité des systèmes d’information des opérateurs d’infrastructures critiques.  Lire la suite