Actualités

Cyberdéfense

• avril 17, 2018 17 avr.'18

  Cette fois-ci, les Etats-Unis accusent la Russie de pirater des routeurs en masse

  Le FBI, le ministère américain de l’Intérieur et le centre britannique de sécurité informatique accusent conjointement la Russie de détourner des équipements réseau. De quoi faire oublier leurs propres activités ?  Lire la suite

• avril 09, 2018 09 avr.'18

  Cisco Smart Install : l’heure des attaques a sonné

  Plusieurs milliers de commutateurs, en Iran notamment, ont été compromis par des attaquants exploitant une vulnérabilité affectant ce protocole de simplification d’installation. Pourtant, les alertes n’avaient pas manqué.  Lire la suite

• avril 06, 2018 06 avr.'18

  Infrastructures critiques : le protocole Cisco Smart Install visé par les attaquants

  L’équipementier juge nécessaire d’alerter à nouveau sur l’utilisation, à des fins malicieuses, de son protocole conçu pour simplifier le déploiement de commutateurs. Et de souligner les précautions à prendre.  Lire la suite

• avril 05, 2018 05 avr.'18

  Intel continue de recentrer ses activités

  Le fondeur vient de revendre Wind River à TPG. Ce fonds d’investissement l’avait déjà aidé à se libérer de McAfee. Le signe d’un recentrage qui se poursuit.  Lire la suite

• mars 29, 2018 29 mars'18

  Intelligence artificielle et cybersécurité : le retard français

  Le rapport de la mission Villani sur l’intelligence artificielle aborde de nombreux sujets et ouvre de nombreux chantiers. Mais celui de la cybersécurité laisse entrevoir un retard qu’il sera peut-être difficile de rattraper.  Lire la suite

• mars 27, 2018 27 mars'18

  Contrôles des OIV : les tarifs de l’Anssi gagnent 20 % en cinq ans

  Le prix des contrôles effectués par l’agence est fixé par décret. Le dernier remontait à mai 2013. Le nouveau, tout juste publié, va faire significativement augmenter la facture des opérateurs concernés.  Lire la suite

• mars 22, 2018 22 mars'18

  Slingshot : le renseignement américain grillé plus vite qu’avec Stuxnet

  La paternité de ce logiciel malveillant visant les routeurs MicroTik, récemment détaillé par les chercheurs de Kaspersky, a été revendiquée par des pontes du renseignement américain, sous couvert d’anonymat.  Lire la suite

• mars 16, 2018 16 mars'18

  Attaques sur les énergéticiens occidentaux : Washington accuse la Russie

  Le ministère américain de l'Intérieur et le FBI ont produit un rapport consolidé sur les activités attribuées au groupe Dragonfly/Energetic Bear. Dans celui-ci, ils pointent ouvertement Moscou.  Lire la suite

• mars 09, 2018 09 mars'18

  Attribution des cyberattaques : les JO d'hiver marquent la fin d'une époque

  Historiquement, l'attribution d'une attaque ou d'une campagne malicieuse a pu s'appuyer largement sur l'analyse du code des logiciels malveillants. Ce temps apparaît aujourd'hui largement révolu.  Lire la suite

• mars 06, 2018 06 mars'18

  Allemagne : les cyber-espions cachaient des commandes dans des e-mails

  Les pirates infiltrés sur le système d'information ultra-sécurisé du gouvernement allemand utilisait la messagerie électronique comme intermédiaire de communication avec leur infrastructure de commande de contrôle.  Lire la suite

• mars 02, 2018 02 mars'18

  Vaste opération de cyber-espionnage contre le gouvernement allemand

  Des pirates se sont infiltrés sur l'un des systèmes d'information réputés les plus sécurisés du pays. Ils pourraient y avoir pris pied il y a plus d'un an. Les soupçons s'orientent vers le renseignement russe.  Lire la suite

• février 27, 2018 27 févr.'18

  Cyberattaque aux JO d’hiver : une attribution plus politique que technique (une fois encore)

  Le renseignement américain attribuerait l'opération Olympic Destroyer à la Russie. Mais les équipes Talos de Cisco appellent à la prudence. Et CrowdStrike souligne que les lignes se brouillent entre acteurs indépendants et relevant d'États.  Lire la suite

• février 26, 2018 26 févr.'18

  Meltdown/Spectre : des experts en infrastructures industrielles accusent Intel de déni de réalité

  Les remarques du fondeur à l'intention des parlementaires américains, sur les environnements ICS/Scada, ne passent pas auprès des spécialistes du domaine.  Lire la suite

• février 23, 2018 23 févr.'18

  L'Arcep exprime ses interrogations sur le projet de loi de programmation militaire

  L'autorité met en avant les nombreuses questions laissées dans le vague par le projet. Depuis la réelle liberté de choix des opérateurs, jusqu'à leur " juste " rémunération.  Lire la suite

• février 20, 2018 20 févr.'18

  L'Anssi poursuit sa mobilisation pour les services financiers

  L'agence vient de signer des lettres d'intention de coopération avec l'AMF et l'ACPR. Cette dernière n'avait pas manqué, par le passé, d'exprimer ses inquiétudes quant à la maturité réelle dans la banque et l'assurance, en matière de cybersécurité.  Lire la suite

• février 19, 2018 19 févr.'18

  La cybersécurité au cœur des tensions géopolitiques

  Le sujet a fait l'objet de nombreux débats lors l'édition 2018 de la Munich Security Conference qui se déroulait ce week-end, sur fond notamment de l'épisode NotPetya attribué ouvertement à la Russie par les membres du club des Five Eyes.  Lire la suite

• février 12, 2018 12 févr.'18

  Cyberdéfense : après la privatisation du renseignement, celle de la surveillance

  Le projet de loi de programmation militaire prévoit de faire des opérateurs de services de communications électronique les yeux et les oreilles de l'Agence nationale pour la sécurité des systèmes d'information. Avec une carotte : l'ouverture de la ...  Lire la suite

• février 09, 2018 09 févr.'18

  Systèmes industriels : 2018, l'année de tous les risques ?

  Les avis de gros temps sur les infrastructures critiques se multiplient. Effet d'annonce ou anticipation éclairée, le fait est que de nombreux systèmes industriels restent non seulement vulnérables, mais surtout exposés et bien trop accessibles.  Lire la suite

• février 08, 2018 08 févr.'18

  Intel produit de premiers correctifs fonctionnels pour endiguer Spectre

  Dans un billet de blog, Navin Shenoy, le patron de la division datacenter d'Intel a annoncé que le fondeur était enfin parvenu à produire des mises à jour de microcode stables pour contrer la faille Spectre. Pour l'instant, ces correctifs ne ...  Lire la suite

• février 06, 2018 06 févr.'18

  Surveillance des systèmes industriels : l'essentiel sur Claroty

  La jeune pousse est désormais représentée en France. Elle s'est distinguée lors de la dernière édition de la conférence S4 dédiée à la sécurité des environnements ICS/Scada.  Lire la suite

• janvier 31, 2018 31 janv.'18

  Cybelius mise sur une approche globale de la sécurité des environnements industriels

  Créée en juillet 2017 comme une spin-off d'un spécialiste de l'ingénierie des systèmes industriels, la jeune pousse française avance avec une sonde dédiée, une offre de services, et une armoire dédiée à la sécurisation des échanges en IT et OT.  Lire la suite

• janvier 26, 2018 26 janv.'18

  Examen de code source par les autorités russes : des airs de faux procès

  De nombreux éditeurs ont, au moins par le passé, autorisé l'examen du code source de leurs produits afin d'accéder à certains marchés en Russie. Une source de vulnérabilité ? Pas tant que cela, soulignent certains.  Lire la suite

• janvier 25, 2018 25 janv.'18

  FIC 2018 : l'offre de protection ICS/Scada se structure

  Parallèlement, Cybelius et Sentryo ont annoncé des partenariats avec des intégrateurs, GFI Informatique pour le premier, et Assystem pour le second. De quoi aider à répondre aux attentes des opérateurs industriels.  Lire la suite

• janvier 23, 2018 23 janv.'18

  FIC 2018 : la France apparaît rassurée sur les projets de Bruxelles pour l'Enisa

  L'Europe de la cybersécurité se fera bien. Du moins, la France semble-t-elle prêt à soutenir les projets d'extension du mandat de l'agence européenne de la sécurité de l'information et des réseaux. Avec à la clé, une labélisation forte à l'échelle ...  Lire la suite

• janvier 23, 2018 23 janv.'18

  FIC 2018 : le citoyen finalement pris en compte

  Les efforts de sensibilisation à la cybersécurité seront étendus aux écoles dès la rentrée. Une opération de grande échelle est attendue, mais ses détails restent à définir.  Lire la suite

• janvier 23, 2018 23 janv.'18

  Formation : immersion dans les méthodes des cyber-attaquants avec BlueCyForce

  Se former comme un attaquant. Cela peut paraître saugrenu de prime abord, voir même impertinent, sinon dangereux. Mais pour les professionnels chargés de la protection de leurs environnements, c’est finalement essentiel.  Lire la suite

• janvier 22, 2018 22 janv.'18

  Poussée par le Cloud, DevOps et la sécurité, Devoteam tient ses objectifs 2020

  En ce début d’année 2018, Devoteam fait un point d’étape de sa stratégie Scale !, stratégie qui doit porter la SSII à l’échelle du milliard d’euros à l’horizon 2020. Cet objectif devrait être atteint et même dépassé grâce au mouvement de ...  Lire la suite

• janvier 20, 2018 20 janv.'18

  CES 2018 : constructeurs et industriels sur la bonne route pour sécuriser la voiture connectée

  Bonne surprise du CES 2018 : le sujet de la cybersécurité dans les véhicules connectés / autonomes était largement mise en avant sur les stands des exposants.  Lire la suite

• janvier 20, 2018 20 janv.'18

  Triton : Schneider Electric reconnaît une vulnérabilité dans Triconex

  Après mûre réflexion, le groupe admet l'existence d'une faille dans son système de sûreté industrielle. Il était temps : le code du maliciel Triton, qui l'exploite, est désormais public.  Lire la suite

• janvier 17, 2018 17 janv.'18

  A Davos, l’inquiétude face aux risques cyber se renforce

  La dépendance croissante à des systèmes et réseaux interconnectés expose de plus en plus les sociétés modernes à des risques systémiques soulignés par les incidents observés l’an passé.  Lire la suite

• janvier 12, 2018 12 janv.'18

  Applications mobiles, Meltdown, Spectre… de nouvelles menaces sur les ICS/Scada

  IOActive a identifié plus d’une centaine de vulnérabilités dans une trentaine d’applications pour systèmes de contrôle industriels. Parallèlement, le Cert-US alerte sur le fait que ceux-ci sont aussi sujets à Meltdown et Spectre.  Lire la suite

• décembre 22, 2017 22 déc.'17

  Géopolitique : le mélodrame Kaspersky atteint la Lituanie

  Le ministère de la Défense du pays estime que les outils de l’éditeur russe constituent une menace pour sa sécurité nationale et demande son exclusion des administrations opérant des infrastructures critiques.  Lire la suite

• décembre 21, 2017 21 déc.'17

  L’attribution de WannaCry à la Corée du Nord, un coup de com’ politique ?

  A l’occasion d’une conférence de presse, le conseiller du président américain à la sécurité nationale a réitéré ses accusations, sans avancer d’éléments probants. Et surtout en essayant d’éviter certains sujets gênants.  Lire la suite

• décembre 19, 2017 19 déc.'17

  Kaspersky fait appel de la décision du ministère de l’Intérieur américain

  Invoquant des préjudices financiers et une atteinte à sa réputation, l’éditeur vient d’engager une procédure contre la décision d’exclusion prononcée précédemment à son encontre par le gouvernement américain.  Lire la suite

• décembre 19, 2017 19 déc.'17

  Cyberguerre : les Etats-Unis désignent leurs adversaires

  La Corée du Nord est accusée d’être responsable de l’épisode WannaCry. L’Iran n’échappe pas à l’opprobre de l’exécutif américain. Chine et Russie apparaissent traités avec plus de modération.  Lire la suite

• décembre 18, 2017 18 déc.'17

  Cybersécurité : 2017, (enfin) l’année de la prise de conscience ?

  Les épisodes WannaCry et NotPetya auront assurément marqué les esprits. Certes, de manière paradoxale : même s’ils n’étaient pas des rançongiciels, ils ont attiré l’attention sur cette menace. Reste à savoir si ce sera plus qu’un début.  Lire la suite

• décembre 17, 2017 17 déc.'17

  Gemalto donne son feu vert à la contre-offre de Thales et éconduit Atos

  Gemalto a trouvé ce dimanche son chevalier blanc en la personne de Thalès qui a présenté une offre alternative à celle d'Atos de 11% supérieur à celle l'ESN dirigée par Thierry Breton. Atos abandonne l'opération.  Lire la suite

• décembre 15, 2017 15 déc.'17

  Triton, le maliciel qui vise les systèmes de sureté industrielle

  Les équipes de Mandiant et de Dragos ont découvert un logiciel malveillant qui vise, de manière hautement ciblée, les systèmes Triconex de Schneider. Un modèle pour d’autres opérations.  Lire la suite

• décembre 14, 2017 14 déc.'17

  Les outils Kaspersky interdits dans toutes les administrations américaines

  Le président américain vient d’apporter sa signature à une loi qui interdit notamment l’utilisation des produits de l’éditeur russe, en tout ou partie, dans l’ensemble de l’administration.  Lire la suite

• décembre 04, 2017 04 déc.'17

  Géopolitique : le mélodrame Kaspersky s’étend au Royaume-Uni

  Le centre national britannique de cybersécurité, rattaché au renseignement de Sa Majesté, déconseille le recours à des produits russes pour le gouvernement et les systèmes nationaux critiques.  Lire la suite

• novembre 21, 2017 21 nov.'17

  Cybersécurité : déjà des résistances à l’idée d’une certification européenne

  La commission sénatoriale des Affaires européennes refuse l’idée d’un guichet unique chargé de certification sous l’égide d’une Enisa qui n’aurait « aucune expertise en la matière ».  Lire la suite

• novembre 17, 2017 17 nov.'17

  EXCLUSIF: « Il n’est pas confirmé que ce soit le PC domestique d’un agent de la NSA », Kaspersky

  Au fil de son enquête, Kaspersky a été amené à isoler une machine où ses produits ont découvert des outils qu'ils ont associés au groupe Equation. Cet ordinateur était infesté de logiciels malveillants. Mais impossible de dire si c’était celui d’un ...  Lire la suite

• novembre 16, 2017 16 nov.'17

  Les Etats-Unis précisent leur politique de divulgation de vulnérabilités

  Le débat n’est pas nouveau : les services du renseignement qui découvrent et mettent à profit des vulnérabilités logicielles doivent-ils les rendre publiques ?  Lire la suite

• novembre 15, 2017 15 nov.'17

  Kaspersky : l’exécutif américain reconnaît l’absence de preuve

  Dans le cadre d’une audience parlementaire, une représentant du ministère américain de l’Intérieur, Jeannette Manfra, a concédé ne pas avoir de preuve concluante contre les logiciels de l’éditeur russe.  Lire la suite

• novembre 13, 2017 13 nov.'17

  Le cyber-détournement d’avions de ligne serait plus qu’un fantasme

  Le ministère de l’Intérieur américain affirme avoir réussi à pirater l’informatique embarquée d’un Boeing 757, en conditions de vol réelles.  Lire la suite

• octobre 31, 2017 31 oct.'17

  Cyberguerre : l’Union Européenne bientôt prise dans les méandres de l’attribution

  Les gouvernements de l’Union envisagent de répondre aux attaques informatiques comme à des actes de guerre. Mais les liens avec les états nations restent difficiles à établir.  Lire la suite

• octobre 30, 2017 30 oct.'17

  Code : McAfee et Symantec refusent de passer l’examen

  Quitte à échouer à obtenir leur permis d’accès à certains marchés, les deux éditeurs ne souhaitent plus laisser certains gouvernements étudier le code source de produits.  Lire la suite

• octobre 25, 2017 25 oct.'17

  Maliciels de la NSA : l’enquête interne de Kaspersky livre de premiers résultats

  Ses logiciels auraient détecté des échantillons inédits attribués au groupe Equation sur une machine où était installé un générateur de numéros de série pour Office cachant un cheval de Troie.  Lire la suite

• octobre 23, 2017 23 oct.'17

  Code source : Kaspersky joue la transparence

  L’éditeur russe promet de donner accès au code source de ses logiciels afin d’en permettre l’examen par des tiers de confiance, dès l’an prochain. Il répond ainsi aux attaques répétées dont il a récemment fait l’objet.  Lire la suite

• octobre 11, 2017 11 oct.'17

  Kaspersky mis à l’index pour faire oublier la triste médiocrité de la NSA ?

  L’agence américaine du renseignement aurait appris la fuite de ses données que grâce à son homologue israélien, parvenu à espionner le renseignement russe infiltré sur l’infrastructure de Kaspersky…  Lire la suite