Actualités

Cyberdéfense

• novembre 17, 2017 17 nov.'17

  EXCLUSIF: « Il n’est pas confirmé que ce soit le PC domestique d’un agent de la NSA », Kaspersky

  Au fil de son enquête, Kaspersky a été amené à isoler une machine où ses produits ont découvert des outils qu'ils ont associés au groupe Equation. Cet ordinateur était infesté de logiciels malveillants. Mais impossible de dire si c’était celui d’un ...  Lire la suite

• novembre 16, 2017 16 nov.'17

  Les Etats-Unis précisent leur politique de divulgation de vulnérabilités

  Le débat n’est pas nouveau : les services du renseignement qui découvrent et mettent à profit des vulnérabilités logicielles doivent-ils les rendre publiques ?  Lire la suite

• novembre 15, 2017 15 nov.'17

  Kaspersky : l’exécutif américain reconnaît l’absence de preuve

  Dans le cadre d’une audience parlementaire, une représentant du ministère américain de l’Intérieur, Jeannette Manfra, a concédé ne pas avoir de preuve concluante contre les logiciels de l’éditeur russe.  Lire la suite

• novembre 13, 2017 13 nov.'17

  Le cyber-détournement d’avions de ligne serait plus qu’un fantasme

  Le ministère de l’Intérieur américain affirme avoir réussi à pirater l’informatique embarquée d’un Boeing 757, en conditions de vol réelles.  Lire la suite

• octobre 31, 2017 31 oct.'17

  Cyberguerre : l’Union Européenne bientôt prise dans les méandres de l’attribution

  Les gouvernements de l’Union envisagent de répondre aux attaques informatiques comme à des actes de guerre. Mais les liens avec les états nations restent difficiles à établir.  Lire la suite

• octobre 30, 2017 30 oct.'17

  Code : McAfee et Symantec refusent de passer l’examen

  Quitte à échouer à obtenir leur permis d’accès à certains marchés, les deux éditeurs ne souhaitent plus laisser certains gouvernements étudier le code source de produits.  Lire la suite

• octobre 25, 2017 25 oct.'17

  Maliciels de la NSA : l’enquête interne de Kaspersky livre de premiers résultats

  Ses logiciels auraient détecté des échantillons inédits attribués au groupe Equation sur une machine où était installé un générateur de numéros de série pour Office cachant un cheval de Troie.  Lire la suite

• octobre 23, 2017 23 oct.'17

  Code source : Kaspersky joue la transparence

  L’éditeur russe promet de donner accès au code source de ses logiciels afin d’en permettre l’examen par des tiers de confiance, dès l’an prochain. Il répond ainsi aux attaques répétées dont il a récemment fait l’objet.  Lire la suite

• octobre 11, 2017 11 oct.'17

  Kaspersky mis à l’index pour faire oublier la triste médiocrité de la NSA ?

  L’agence américaine du renseignement aurait appris la fuite de ses données que grâce à son homologue israélien, parvenu à espionner le renseignement russe infiltré sur l’infrastructure de Kaspersky…  Lire la suite

• octobre 11, 2017 11 oct.'17

  Cybersécurité (Assises de la Sécurité) : du mieux, mais encore beaucoup à faire

  En ouverture des Assises de la Sécurité, Guillaume Poupard, le patron de l'Anssi s'est montré optimiste sur certains points. Mais il n'a pas caché ses préoccupations sur de nombreux autres.  Lire la suite

• octobre 09, 2017 09 oct.'17

  Tensions russo-occidentales : les services marketing des éditeurs IT dérapent

  Malgré l’absence d’élément de preuve contre Kaspersky, plusieurs éditeurs se sont empressés de chercher à exploiter les allégations de collusion du Russe avec le Kremlin. Et au-delà même de son marché.  Lire la suite

• octobre 06, 2017 06 oct.'17

  Kaspersky, victime de l’efficacité de ses outils ?

  L’éditeur russe s’est à nouveau trouvé au centre de nombreuses attentions à la suite de révélations sur une fuite de données sensibles à la NSA. Le point de départ d’un faux procès ?  Lire la suite

• octobre 06, 2017 06 oct.'17

  La NSA étale à nouveau ses vulnérabilités

  L’agence américaine a été victime d’une fuite de données en 2015. Des révélations qui soulignent encore une fois la perméabilité d’une organisation qui ne peut pas se le permettre.  Lire la suite

• septembre 28, 2017 28 sept.'17

  Kaspersky également malmené par les armées françaises

  Selon nos confrères de l’Express, le ministère des Armées travaille à la suppression des outils de protection de Kaspersky de ses infrastructures.  Lire la suite

• septembre 15, 2017 15 sept.'17

  Kaspersky, piégé dans un mélodrame politicien ?

  Le ministère de l’Intérieur américain interdit aux administrations publiques d’utiliser les outils de protection de l’éditeur russe. La chaîne Best Buy arrête de son côté leur commercialisation. Certains éditeurs semblent chercher à profiter de la ...  Lire la suite

• septembre 14, 2017 14 sept.'17

  Vers un mandat étendu pour l’Enisa

  L’agence européenne se prépare à une importante mue, liée à un mandat plus étendu suivant un modèle qui n’est pas sans rappeler celui de l’Anssi française.  Lire la suite

• septembre 07, 2017 07 sept.'17

  Alerte au cyber-espionnage contre les énergéticiens occidentaux

  Selon Symantec, le groupe Dragonfly est de retour pour une nouvelle campagne d’espionnage visant les entreprises occidentales du secteur de l’énergie.  Lire la suite

• août 28, 2017 28 août'17

  FireEye et Cymmetria s’ouvrent aux environnements industriels

  Tous deux ont annoncé durant l’été l’extension de leurs offres aux systèmes ICS/Scada, le premier misant sur un partenariat avec Waterfall Security.  Lire la suite

• août 23, 2017 23 août'17

  L’armée américaine veut s’approprier les cyberarmes de ses adversaires

  L’agence du renseignement de l’armée américaine veut isoler, étudier, personnaliser et adapter les logiciels malveillants de ses adversaires pour les utiliser comme ses propres cyberarmes offensives.  Lire la suite

• juillet 26, 2017 26 juil.'17

  Cybersécurité : l’idée de labélisation et de certification fait son chemin en Europe

  Il s’agit non seulement de fournir un label de confiance cohérent d’un bout à l’autre de l’Union Européenne pour les solutions de sécurité informatique, mais aussi d’imposer certaines bases de sécurité aux produits connectés grand public.  Lire la suite

• juillet 20, 2017 20 juil.'17

  CrowdStrike mise sur Dragos pour s’inviter sur le marché des ICS/Scada

  Connu sur le marché de la détection et de la réponse sur les hôtes du système d’information, l’éditeur tente de se faire une place sur le marché de la protection des infrastructures critiques en s’associant à un acteur dédié.  Lire la suite

• juillet 19, 2017 19 juil.'17

  Energie : les infrastructures britanniques et irlandaises également visées

  Les opérations visant les opérateurs d’infrastructures liées au secteur de l’énergie semblent se multiplier, entre tentative de collecte d’identifiants utilisateur et de distribution de code malveillant.  Lire la suite

• juillet 18, 2017 18 juil.'17

  #NotPetya met à l’épreuve les plans de reprise d’activité

  Après avoir profité d’approches d’architecture favorables à sa propagation, le logiciel malveillant destructeur souligne les faiblesses des PRA de certaines entreprises.  Lire la suite

• juillet 12, 2017 12 juil.'17

  Kaspersky Lab de nouveau accusé de liens avec le renseignement russe

  Bloomberg affirme avoir établi l’existence de liens entre l’éditeur et le FSB. La seconde charge en ce sens en un peu plus de deux ans et à laquelle Eugène Kaspersky répond point par point.  Lire la suite

• juillet 10, 2017 10 juil.'17

  Qui s’intéresse au nucléaire civil américain ?

  Depuis plusieurs mois, une nouvelle campagne de hameçonnage semble viser les employés d’opérateurs de centrales nucléaires, tout particulièrement aux Etats-Unis, mais pas uniquement.  Lire la suite

• juillet 06, 2017 06 juil.'17

  Systèmes industriels : une confiance encore trop grande

  Mais elle ne rime pas avec inconscience, bien au contraire. Les logiciels malveillants génériques apparaissent toutefois continuer de représenter une menace bien présente.  Lire la suite

• juillet 05, 2017 05 juil.'17

  #NotPetya : distribué en masse via une porte dérobée installée dans MeDoc

  Selon les autorités locales, les attaquants ont compromis les infrastructures de l’éditeur pour diffuser des mises à jour modifiées par leurs soins. L’analyse d’Eset laisse entrevoir une opération très élaborée.  Lire la suite

• juillet 04, 2017 04 juil.'17

  #NotPetya : l’Ukraine accuse la Russie et MeDoc

  Les autorités locales reprochent ouvertement aux services spéciaux russes d’être responsables de l’attaque qui a frappé le pays la semaine dernière et fait d’importants dommages collatéraux. Elles accusent aussi un éditeur de négligence.  Lire la suite

• juillet 03, 2017 03 juil.'17

  Cyber Europe 2016 : la coordination progresse, mais il reste des lacunes

  L’Enisa vient de publier ses conclusions sur le quatrième exercice de gestion de crise cyber à l’échelle européenne. Et de pointer des manques persistants que la directive NIS devrait permettre de combler.  Lire la suite

• juillet 03, 2017 03 juil.'17

  #NotPetya : la cyberattaque de trop contre l’Ukraine ?

  Le vrai-faux rançonigiciel qui s’est répandu rapidement la semaine dernière continue d’attirer la curiosité. Mais il contribue également à alimenter les tensions géopolitiques.  Lire la suite

• juin 29, 2017 29 juin'17

  #NotPetya : sous l’apparence du ransomware, un logiciel destructeur

  Le vernis, déjà entamé par les doutes sur la nature financière de la motivation, a fini par céder. Le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin n’est qu’un ver destructeur.  Lire la suite

• juin 28, 2017 28 juin'17

  #NotPetya : une attaque massive maquillée en rançongiciel ?

  Si le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin ressemble à un ransomware, la nature financière de la motivation fait déjà plus que doute.  Lire la suite

• juin 26, 2017 26 juin'17

  Le parlement britannique reprend ses activités après une vaste cyberattaque

  Les deux chambres du parlement doivent se réunir comme prévu après une « attaque soutenue et déterminée » durant le week-end.  Lire la suite

• juin 13, 2017 13 juin'17

  Peter Tran, RSA : le qui des attaques compte moins que le comment et le pourquoi

  Le directeur général de RSA relativise la valeur de l’attribution en matière de cybersécurité. Pour lui, le pourquoi et le comment sont plus importants que le qui.  Lire la suite

• juin 07, 2017 07 juin'17

  En 2017, la prévention cède le pas à la détection et à la réponse aux incidents

  Selon Gartner, les RSSI se détournent cette année de l’approche centrée sur la prévention des incidents de sécurité. Les dépenses, dans le monde entier, devraient progresser de près de 8 %.  Lire la suite

• juin 02, 2017 02 juin'17

  Le mouvement En Marche ! visé par Fancy Bear ? L’Anssi conforte les doutes

  Fin avril, Trend Micro affirmait que les équipes de campagne d’Emmanuel Macron avaient été visées par ce groupe aussi connu sous le nom d’APT28. Mais pour Guillaume Poupard, cela aurait pu être n’importe qui.  Lire la suite

• mai 11, 2017 11 mai'17

  Sentryo s’ouvre plus aux automaticiens

  La jeune pousse française vient de présenter la version 2.0 de sa solution de sécurisation des systèmes informatisés industriels, ICS CyberVision. Forte de premiers retours d’expériences, celle-ci s’attache à simplifier la coopération entre équipes ...  Lire la suite

• mai 09, 2017 09 mai'17

  Inde : vaste audit de cybersécurité pour le réseau électrique

  Le sous-continent prend au sérieux le risque d’attaque informatique sur son réseau de distribution électrique. Un vaste audit de ses capacités de cybersécurité sera organisé.  Lire la suite

• avril 27, 2017 27 avr.'17

  Le mouvement En Marche ! visé par des pirates, mais lesquels ?

  Selon Trend Micro, le groupe Fancy Bear a visé les équipes de campagne d’Emmanuel Macron. Mais était-ce bien lui ? Et y en a-t-il d’autres ?  Lire la suite

• avril 13, 2017 13 avr.'17

  Dallas : des sirènes de la sûreté civile non sécurisées

  Le réseau d’alerte aux tempêtes violentes du comté de Dallas a été détourné. L’illustration d’un système critique patrimonial dépourvu de toute forme de sécurisation.  Lire la suite

• avril 11, 2017 11 avr.'17

  Longhorn, une émanation de la CIA ?

  Les équipes de Symantec estiment que certains documents, dévoilés par Wikileaks et attribués à la CIA, renvoient à des outils utilisés un groupe actif depuis 2011 et baptisé Longhorn.  Lire la suite

• avril 07, 2017 07 avr.'17

  Ces start-ups qui veulent sécuriser les systèmes industriels

  Depuis quatre ans, de nombreuses jeunes pousses ont émergé pour tenter de répondre aux défis de sécurité propres aux environnements de contrôle industriel informatisé. Avec des efforts qui portent majoritairement soit sur l'analyse du trafic réseau,...  Lire la suite

• mars 30, 2017 30 mars'17

  L’attribution d’attaques, trop complexe pour y croire ?

  Certaines attributions continuent d’attirer la suspicion. De fait, l’exercice, déjà loin d’être trivial, semble gagner graduellement en difficulté, tant brouiller les pistes peut être de plus en plus aisé.  Lire la suite

• mars 28, 2017 28 mars'17

  Systèmes industriels : surtout victimes de logiciels malveillants génériques

  Les logiciels malveillants destinés à l’informatique de gestion paraissent se propager de manière alarmante aux systèmes opérationnels. Mais si certains en doutaient encore, les attaques ciblées sont bien réelles.  Lire la suite

• mars 08, 2017 08 mars'17

  Fuites de la CIA : entre menace et chance pour la cybersécurité

  S’il n’y a rien de surprenant à ce qu’une agence du renseignement espionne, il est plus étant qu’elle ne parvienne pas à protéger son infrastructure au point que puissent lui être volés des actifs informationnels critiques. Mais c’est peut-être une ...  Lire la suite

• mars 08, 2017 08 mars'17

  LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

  Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC.  Lire la suite

• février 22, 2017 22 févr.'17

  Qui vise l’opération de cyber-renseignement BugDrop ?

  Elle a affecté au moins soixante-dix organisations, principalement en Ukraine, mais également en Russie, en Arabie Saoudite et en Autriche, dans des secteurs variés. Avec des méthodes élaborées.  Lire la suite

• février 15, 2017 15 févr.'17

  RSA Conference 2017 : quand les Etats-nations brouillent les pistes

  Les Etats-nations seraient à l’origine d’un nombre toujours plus grand d’attaques informatiques. Mais le recours croissant à la sous-traitance auprès du secteur privé rend l’attribution toujours plus délicate.  Lire la suite

• février 15, 2017 15 févr.'17

  Coopération : la Cyber Threat Alliance fait son reboot

  Le club ouvert créé en mai 2014 se mue en association à but non lucratif. Pour mieux se relancer et trouver un second souffle.  Lire la suite

• janvier 31, 2017 31 janv.'17

  Hexatrust pense Europe et au-delà

  Le club des PME françaises de la cybersécurité se félicite des fonds levés par ses membres depuis sa création, mais également d’opérations telles que le rachat de DenyAll par l’allemand Rohde & Swchartz. Tout en soulignant un long chemin à parcourir...  Lire la suite