Actualités

Gestion de la sécurité

• avril 14, 2021 14 avr.'21

  Les entreprises ne détectent pas mieux les attaquants, ils sortent de l’ombre plus vite

  L’édition 2021 du rapport M-Trends de FireEye Mandiant montre que les assaillants restent moins longtemps tapis dans l’ombre. Mais c’est moins parce qu’ils sont débusqués que parce que leurs dégâts sautent aux yeux.  Lire la suite

• avril 01, 2021 01 avr.'21

  Ransomware : un mois de mars sans répit

  De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs.  Lire la suite

• mars 19, 2021 19 mars'21

  Attaque de ransomware : Pénélope prévient (enfin) ses collaborateurs

  L’agence d’hôtes et hôtesses d’accueil aura mis près d’un mois et demi à partager, en interne, l’information sur l’attaque qu’elle a subie fin janvier. Et cela alors qu’elle a notifié la CNIL début février.  Lire la suite

• mars 18, 2021 18 mars'21

  SolarWinds : les attaquants se sont aussi intéressés au code source de Mimecast

  L’enquête dans le vol d’un certificat numérique émis par Mimecast est finie et montre que l’intrusion a commencé par l’utilisation du maliciel Sunburst sur la plateforme Orion de SolarWinds.  Lire la suite

• mars 10, 2021 10 mars'21

  Après Symantec, McAfee vend à son tour son activité entreprises

  Moins de six mois après son entrée en bourse, l’éditeur a décidé de céder ses activités entreprises au fonds d’investissement STG pour se recentrer sur le marché grand public. Une décision qui rappelle celle de Symantec en 2019.  Lire la suite

• mars 09, 2021 09 mars'21

  Cyberattaque : face à un ransomware, l’association Coallia mise sur la transparence

  L’association d’aide aux personnes les plus fragilisées a découvert le samedi 6 mars au matin le chiffrement en cours de son système d’information. Elle s’est immédiatement mise en ordre de bataille pour continuer à assurer ses missions, et répond ...  Lire la suite

• mars 05, 2021 05 mars'21

  Cyberattaque : vol de données chez SITA

  SITA a confirmé avoir été victime d’une attaque informatique ayant conduit à une violation de données passagers, stockées sur les serveurs Passenger Service System (US) Inc. Plusieurs compagnies aériennes sont affectées.  Lire la suite

• mars 02, 2021 02 mars'21

  Tentative d’intrusion : ce que dit et ne dit pas Lactalis

  Le géant laitier a indiqué à la rédaction, le vendredi 26 février au soir, être confronté à une tentative d’intrusion, précisant souhaiter rendre publique cette information « par souci de transparence ».  Lire la suite

• mars 02, 2021 02 mars'21

  Sauvegarde : Arcserve UDP 8.0 s’attaque lui aussi aux ransomwares

  Tout comme son concurrent Veeam la semaine dernière, l’éditeur a mis à jour sa solution pour la protéger contre les nouvelles cyberattaques qui empêchent la restauration des copies de secours.  Lire la suite

• mars 02, 2021 02 mars'21

  Ransomware : un mois de février intense, sur tous les fronts

  Entre coopération internationale et prise en compte de la menace des ransomwares au sommet de l’État, le mois écoulé a été source de nombreux espoirs. Mais l’activité malveillante n’en est pas moins restée intense.  Lire la suite

• février 19, 2021 19 févr.'21

  Crowdstrike s’engage à son tour sur la voie du XDR

  L’éditeur vient d’annoncer l’acquisition d’Humio, un spécialiste de la gestion des journaux d’activité et de l’observabilité. De quoi intégrer les logs dans ses opérations de corrélation et de détection.  Lire la suite

• février 18, 2021 18 févr.'21

  Révélations Centreon : un appel à la vigilance plus qu’un signal d’alarme

  Coup de tonnerre ou tempête dans un verre d’eau pour de l’histoire ancienne, les révélations de l’Anssi pourraient avoir au moins le mérite de rappeler chacun à une vigilance qu’il est trop souvent aisé d’oublier.  Lire la suite

• février 08, 2021 08 févr.'21

  IoT : Ubuntu Core 20 s’aligne sur les exigences sécuritaires des industriels

  Canonical a annoncé la disponibilité d’Ubuntu Core 20, une version allégée d’Ubuntu 20.04 LTS dédiée à l’IoT. L’éditeur entend multiplier les solutions de sécurité pour répondre aux exigences des spécialistes du développement embarqué.  Lire la suite

• février 05, 2021 05 févr.'21

  Apigee X : Google Cloud veut renforcer la sécurité des API

  Google a publié une nouvelle version de son système de gestion d’API appelé Apigee X. Il doit réunir l’expertise de Google Cloud en matière d’IA, de sécurité, d’outils de développement et de réseau.  Lire la suite

• février 03, 2021 03 févr.'21

  Chiffrement : Entrust veut s’adapter aux spécificités du marché français

  En janvier 2021, Entrust a annoncé l’acquisition d’Hytrust, l’éditeur d’un KMS multicloud. Le spécialiste de l’authentification et de la protection des données compte coupler cette activité avec l’offre HSM issue du rachat de nCipher. Le groupe ...  Lire la suite

• février 03, 2021 03 févr.'21

  Nettoyage après ransomware : nouvelles alertes au vite fait mal fait

  L’assainissement en profondeur du système d’information, après attaque de ransomware, est long et coûteux. Mais les bénéfices en sont d’autant plus grands que les attaquants n’hésitent pas à sonner parfois deux fois.  Lire la suite

• février 01, 2021 01 févr.'21

  Le délégué à la protection des données toujours en quête de moyens

  Le délégué à la protection des données est le successeur du CIL, le correspondant informatique et libertés. La création de sa fonction découle de l’entrée en application du RGPD en mai 2018. Il est le coordinateur de la conformité des traitements de...  Lire la suite

• janvier 29, 2021 29 janv.'21

  La chute d’Emotet, une belle opportunité pour assainir son SI

  Une infection par Emotet passée inaperçue peut cacher bien plus et doit amener à s’interroger sur ses capacités de détection, voire au-delà, de réaction et de gestion de crise. Car le répit n’est ni complet ni éternel.  Lire la suite

• janvier 19, 2021 19 janv.'21

  À quel point la cyberassurance fait-elle le jeu du ransomware ?

  Le coût des attaques, et en particulier des pertes d’exploitation, pèse fortement sur les capacités des assureurs. De quoi parfois encourager au paiement de la rançon. Un effet structurel pervers appelé à évoluer.  Lire la suite

• janvier 13, 2021 13 janv.'21

  Comment Holiseum veut aider à tester ses défenses contre les ransomwares

  L’entreprise de services numériques joue la carte de l’exercice simulé pour vérifier si la détection, voire le blocage, de la menace se déroule correctement dans le système d’information de son client, dans le réseau et sur les hôtes.  Lire la suite

• janvier 11, 2021 11 janv.'21

  Dassault Falcon Jet déclare une brèche de données

  L’avionneur a adressé une notification à ses collaborateurs, actuels et passés, le 31 décembre, suite à la cyberattaque dont il a été victime fin 2020. Il propose également l’accès à un service de protection de l’identité.  Lire la suite

• janvier 11, 2021 11 janv.'21

  Red Hat acquiert StackRox, spécialiste de la sécurité de Kubernetes

  Red Hat ouvrira le code du logiciel de sécurité de StackRox dédié à Kubernetes, et l’incorporera dans sa plateforme OpenShift, tout en préservant le support pour les autres distributions cloud de l’orchestrateur de containers.  Lire la suite

• janvier 06, 2021 06 janv.'21

  Ransomware : la transparence toute relative des collectivités territoriales

  Si le secteur privé a souvent du mal à communiquer sur les cyberattaques de rançongiciels dont il est victime, le secteur public est très loin de se poser en parangon de la vertu. Jusqu’à parfois céder au chantage des attaquants.  Lire la suite

• décembre 15, 2020 15 déc.'20

  Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés

  Les comptes à privilèges ne sont ni plus ni moins que les clés du royaume. Ceux dont le détournement ou le mauvais usage peut mener à la catastrophe. Et leur nombre ne diminue pas avec l’adoption de nouvelles architectures, loin s’en faut.  Lire la suite

• décembre 10, 2020 10 déc.'20

  Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations

  L’AEM a déclaré avoir été victime d'une cyberattaque. Mais elle n’indique rien quant à la chronologie de celle-ci ni à sa nature réelle. Alors, simple attaque opportuniste de ransomware ou cyberespionnage ?  Lire la suite

• décembre 09, 2020 09 déc.'20

  Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi

  L’entreprise a pris de soin de rassurer, notamment en fournissant de quoi détecter et bloquer ses outils internes, compromis par les attaquants. Mais elle a laissé plusieurs questions clés sans réponses.  Lire la suite

• décembre 09, 2020 09 déc.'20

  FireEye dévoile s’être fait dérober des outils offensifs maison

  L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement.  Lire la suite

• décembre 03, 2020 03 déc.'20

  Face à un risque « élevé » de cyberattaque, Air France-KLM joue la précaution

  Le groupe franco-néerlandais vient d’engager une opération de renouvellement massive de mots de passe motivée par un « risque élevé de cyberattaque ». Le signe d’une forte suspicion d’intrusion.  Lire la suite

• novembre 18, 2020 18 nov.'20

  Cybersécurité : le Cigref appelle l’État à l’aide… notamment contre les éditeurs

  Le Cigref vient d’adresser une lettre au Premier ministre demandant un effort accru des États contre les cyberattaques. Et d’accuser les fournisseurs de systèmes numériques de ne pas non plus en faire assez.  Lire la suite

• novembre 17, 2020 17 nov.'20

  Zoom dévoile la mécanique de son chiffrement de bout en bout

  À la fin du mois d’octobre dernier, Zoom lançait son option de chiffrement bout en bout. LeMagIT a pu en discuter avec Max Krohn, son responsable de l’ingénierie sécurité issu du rachat de Keybase. L’éditeur met les derniers coups de clés sur l’...  Lire la suite

• novembre 12, 2020 12 nov.'20

  Barracuda Networks rachète Fyde

  L’équipementier entend profiter l’acquisition de cette jeune pousse connue pour la protection contre les menaces mobiles pour doter sa plateforme CloudGen SASE de capacités d’accès réseau sans confiance (ZTNA).  Lire la suite

• novembre 10, 2020 10 nov.'20

  Ransomware : et si votre prestataire de BPO était votre maillon faible ?

  Un fournisseur indien de services d’externalisation de processus métiers a été victime d’un rançongiciel mi-octobre. Il a payé la rançon pour cacher l’incident, notamment auprès de ses partenaires. Quitte à les mettre en danger.  Lire la suite

• novembre 04, 2020 04 nov.'20

  Sopra Steria : une attaque éclair ? Pas si vite…

  Selon nos informations, le premier contact avec Trickbot remonte au 15 octobre. Mais c’est le 19 octobre au soir que la situation semble prendre un tournant décisif, soit environ 24 h avant que ne débute le déploiement de Ryuk.  Lire la suite

• octobre 30, 2020 30 oct.'20

  Ransomware : après Trickbot, branle-bas de combat contre Ryuk

  Alors que le gouvernement américain alerte d’une menace imminente de ce rançongiciel contre le monde de la santé, plusieurs spécialistes du renseignement sur les menaces montent au créneau.  Lire la suite

• octobre 14, 2020 14 oct.'20

  Cybersécurité : Wavestone dresse le bilan de 12 mois électriques

  Pas de doute, la fréquence des incidents de sécurité informatique s’est élevée sur la période. Mais cela vaut aussi pour leur complexité et leur étendue. La tendance à la double extorsion dans les ransomwares n’y est pas pour rien.  Lire la suite

• octobre 13, 2020 13 oct.'20

  Ransomware : les ratés de la communication de crise

  Beaucoup minimisent initialement l’importance et l’étendue de l’attaque, lorsqu’elle est détectée. Ce qui se produit souvent au dernier moment. A la clé : un délicat exercice de réorientation bien involontaire de la communication.  Lire la suite

• octobre 13, 2020 13 oct.'20

  Confluent renforce la sécurité de sa plateforme Kafka

  Confluent poursuit le déroulement du projet Metamorphosis visant à améliorer la gestion, parfois compliquée, d’Apache Kafka. L’éditeur renforce la sécurité de sa plateforme… en s’appuyant fortement sur les services des fournisseurs cloud.  Lire la suite

• octobre 07, 2020 07 oct.'20

  Emotet : Orléans Métropole touchée par une cyberattaque de grande envergure

  Plus d’une centaine d’e-mails propageant Emotet ont été observés, envoyés depuis les serveurs de messagerie de la collectivité. Le cheval de Troie apparaît également avoir frappé, avec succès, chez Airbus, Faurecia, Fortinet, Imerys, ou encore ...  Lire la suite

• octobre 02, 2020 02 oct.'20

  Emotet : surveiller son exposition à la menace

  Le tout nouvel outil haveibeenEmotet permet de savoir si une adresse e-mail ou un nom de domaine a été visé, usurpé, voire compromis. De quoi garder un œil sur son écosystème. Quelques recherches montrent la crédibilité de l’outil.  Lire la suite

• septembre 29, 2020 29 sept.'20

  Le renseignement sur les menaces doit sortir de son silo

  Le monde de la threat intelligence gagne en maturité. Les grandes entreprises se sont dotées de cellules spécialisées ou s’appuient sur des MSSP. Il reste désormais à franchir une nouvelle étape : le partage de ces informations entre les équipes.  Lire la suite

• septembre 29, 2020 29 sept.'20

  Avec Preempt Security, CrowdStrike va ajouter l’accès conditionnel à Falcon

  La plateforme Falcon de protection des hôtes du système d’information remontera des informations contextuelles sur les accès, et assurera l’application des règles de sécurité en conséquence.  Lire la suite

• septembre 22, 2020 22 sept.'20

  Sodinokibi : ce ransomware que le groupe Elior peine à digérer

  Le groupe de restauration collective a été frappé par Revil début juin. Il aurait préféré taire l’incident, mais nous avons trouvé l’échantillon impliqué. Les assaillants revendiquent 5 To de données volées et assurent ne plus les avoir.  Lire la suite

• septembre 21, 2020 21 sept.'20

  Phishing : Mailinblack et Vade Secure se renforcent dans la sensibilisation

  Ces deux spécialistes français de la sécurité du courrier électronique viennent, à quelques jours d’intervalle, d’annoncer chacun leur « coach » contre le hameçonnage. Avec une pincée d’intelligence artificielle.  Lire la suite

• septembre 17, 2020 17 sept.'20

  Gatewatcher se lance dans le renseignement sur les menaces

  L’équipementier français vient d’annoncer le rachat de LastInfoSec, une jeune pousse elle aussi Hexagonale, spécialisée dans la production automatique d’alertes avancées sur les menaces émergentes.  Lire la suite

• septembre 15, 2020 15 sept.'20

  Ransomware : l’illusion d’un système d’information assaini

  Les opérateurs de Maze ont récemment revendiqué la compromission réussie d’Artech. Une entreprise qui avait déjà été présentée par ceux de Sodinokibi comme l’une de leurs victimes, en début d’année.  Lire la suite

• septembre 03, 2020 03 sept.'20

  Le modèle dit « sans confiance » est mûr pour les défis de cybersécurité modernes

  Qu’est-ce que la sécurité dite « zero trust », et pourquoi y passer ? Des analystes expliquent son importance dans le cadre des systèmes d’information modernes, et comment commencer à l’évaluer et à la mettre en œuvre.  Lire la suite

• août 25, 2020 25 août'20

  Palo Alto Networks s’invite sur le terrain des services de réponse à incident

  L’équipementier américain débourse plus d’un quart de million de dollars pour s’offrir un cabinet de conseil en réponse à incident, gestion du risque et investigation numérique. De quoi compléter ses produits par du service. Comme d’autres avant lui.  Lire la suite

• août 19, 2020 19 août'20

  Cybersécurité : Asigra Cloud Backup joue la carte du millefeuille

  Afin de protéger les sauvegardes contre le détournement de comptes d’administration par des cyberdélinquants, Asigra 14.2 dégaine le Deep MFA, demandant validation pour chaque changement dans les politiques de sauvegarde.  Lire la suite

• août 14, 2020 14 août'20

  L’institut Sans, connu pour ses formations en cybersécurité, affecté par une brèche

  Environ 28 000 éléments de données personnelles ont été dérobés à l’institut, à l’issue d’une attaque par hameçonnage. De quoi rappeler que tout le monde peut se faire piéger par le phishing.  Lire la suite

• août 12, 2020 12 août'20

  Chiffrement et sécurité : Slack veut donner plus de choix à ses clients

  Slack a annoncé plusieurs dispositifs pour renforcer la sécurité de son outil collaboratif, qui passe par une résidentialité des données au repos et de nouvelles options pour la gestion de clés de chiffrement.  Lire la suite

• juillet 28, 2020 28 juil.'20

  Cybersécurité : Atos se renforce en faisant ses emplettes chez Econocom

  Le groupe s’offre les compétences de pointe d’une jeune pousse créée en 2015 avec le soutien économique de l’ESN : digital.security. Cette dernière se distingue notamment par son expertise dans la sécurité des objets connectés.  Lire la suite

• juillet 27, 2020 27 juil.'20

  Ransomware : Orange Business Services victime de son audace ?

  Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011.  Lire la suite

• juillet 23, 2020 23 juil.'20

  VMware intègre enfin AVI à son réseau NSX-T

  La technologie rachetée en 2019 à AVI va permettre au réseau de VMware de mieux répartir la charge, en prenant mieux en compte les applications et des systèmes de sécurité.  Lire la suite

• juillet 21, 2020 21 juil.'20

  Teams : pas de chiffrement bout en bout, Microsoft s’explique

  Le directeur Technique et Sécurité de Microsoft France revient sur les différentes technologies de chiffrement de l’outil de communications unifiées maison qui repose sur WebRTC. Il justifie au MagIT l’absence de chiffrement bout en bout. Même si l’...  Lire la suite

• juillet 17, 2020 17 juil.'20

  Suspicion de lien entre la cyberattaque de Maze sur Xerox et HCL Technologies

  Tout récemment, les cyberdélinquants aux commandes de ce rançongiciel ont indiqué avoir frappé Xerox, captures d’écran à l’appui. L’une d’entre elles présente le logo de l’entreprise de services numérique indienne dont est client l’Américain. L’...  Lire la suite

• juillet 09, 2020 09 juil.'20

  CIX-A : un cercle de confiance pour renforcer la coopération face aux menaces

  L’association est née début 2019 d’un constat simple : les RSSI ont besoin d’espaces d’échange direct, rapide, de pair-à-pair, en toute confiance, sans risque de fuite. De quoi être plus forts ensemble contre les menaces.  Lire la suite

• juillet 08, 2020 08 juil.'20

  Cybersécurité IT/OT : Cybelius et Sesame IT invitent Gfi au bal, avec son SIEM

  Les deux premiers ont récemment annoncé le développement conjoint d’une sonde réseau durcie capable de couvrir IT et OT. Gfi les rejoint et apporte son SIEM Keenaï composer une offre complète.  Lire la suite

• juillet 06, 2020 06 juil.'20

  CVE-2020-5902, révélatrice de mauvaises pratiques bien trop répandues

  De nombreux systèmes F5 BIG-IP affectés par cette vulnérabilité exposaient leur interface d’administration directement sur Internet, ouvrant à la voie à de possibles attaques. Et certains grands comptes du CAC40 n’y échappent pas.  Lire la suite

• juin 26, 2020 26 juin'20

  Cyberassurance : les assureurs sont-ils assez exigeants ?

  La posture de sécurité de certaines entreprises victimes de cyberattaques, peut parfois laisser hautement dubitatif. Encore plus lorsque celles-ci s’avèrent assurées contre ce risque. Les assureurs sont-ils suffisamment circonspects ?  Lire la suite

• juin 10, 2020 10 juin'20

  SOAR demain : Siemplify installe sa plateforme dans le cloud

  L’éditeur propose désormais sa plateforme d’orchestration et d’automatisation de la réponse en mode cloud, tant pour des clients directs que des prestataires de services managés. Le tout en revendiquant l’intégration avec les outils de sécurité ...  Lire la suite

• mai 28, 2020 28 mai'20

  Chasse aux menaces : EclecticIQ s’invite sur le poste de travail

  Le Néerlandais, éditeur d’une plateforme de gestion du renseignement sur les menaces, vient de prendre le contrôle de PolyLogyx, une jeune pousse californienne spécialisée dans la détection et la remédiation des menaces sur les hôtes de l’...  Lire la suite

• mai 14, 2020 14 mai'20

  Sécurité, confidentialité, chiffrement : gros plan sur Zoom

  Lassé d’être critiqué, le spécialiste de la visioconférence contre-attaque. Le responsable de sa filiale française s’étonne du deux poids, deux mesures vis-à-vis de ses concurrents sur la question de la sécurité. Il aborde également les délicates ...  Lire la suite

• avril 30, 2020 30 avr.'20

  Accès système à distance : des menaces réelles pour une exposition stable

  Selon Kaspersky, les attaques en force brute sur les services RDP exposés directement sur Internet, se sont sensiblement multipliées depuis le début de la pandémie. Mais étonnamment, le nombre de ces services est resté globalement stable.  Lire la suite

• avril 28, 2020 28 avr.'20

  Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

  Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail.  Lire la suite

• avril 22, 2020 22 avr.'20

  Ransomware : l’Afpa tient tête à DoppelPaymer

  L’agence évoque un incident début mars et assure avoir la situation sous contrôle. Elle apparaît avoir été aidée par d’importants efforts de segmentation et de modernisation de son environnement, même si tout ne semble pas fini.  Lire la suite

• avril 20, 2020 20 avr.'20

  Ransomware : Cognizant se dit victime de Maze

  L’entreprise de services numériques a reconnu l’attaque ce samedi 18 avril. Elle fait état de perturbations de service pour certains de ses clients et indique avoir partagé des indicateurs de compromissions.  Lire la suite

• avril 15, 2020 15 avr.'20

  VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions

  Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé.  Lire la suite

• mars 31, 2020 31 mars'20

  Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise

  Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire.  Lire la suite

• mars 27, 2020 27 mars'20

  Ransomware : le Français DMC met les nerfs de Maze en pelote

  Le spécialiste alsacien de la mercerie a été frappé par le ransomware il y a une semaine, et refuse de céder au chantage. La compromission semble avoir été relativement peu étendue. La remise en route du SI est en cours.  Lire la suite

• mars 25, 2020 25 mars'20

  Le ransomware qu’Essilor n’a vu que trop tard

  Le spécialiste des verres correcteurs se démène contre un rançongiciel depuis ce week-end. Les premiers éléments dont nous disposons laissent entrevoir l’espoir d’une compromission à l’étendue limitée.  Lire la suite

• mars 19, 2020 19 mars'20

  Le télétravail de masse augmente le risque de fuite de données

  Les mesures de confinement actuelles imposent la généralisation du télétravail. Mais les utilisateurs n’ont pas pu être formés aux risques sécuritaires.  Lire la suite

• mars 18, 2020 18 mars'20

  Coronavirus : la cybersécurité se met au chevet du secteur de la santé

  La cyberattaque du centre hospitalier universitaire de Brno en fin de semaine dernière a rappelé la criticité du secteur de la santé en pleine pandémie de Covid-19. Éditeurs et experts de nombreux pays se mobilisent.  Lire la suite

• mars 12, 2020 12 mars'20

  Orange Cyberdefense cherche à se libérer de la tarification des SIEM

  Les modèles tarifaires habituels des systèmes de gestion des informations et des événements de sécurité sont inadaptés aux services externalisés de supervision de la cybersécurité. Michel Van Den Berghe explique son approche.  Lire la suite

• mars 11, 2020 11 mars'20

  RSA Conférence : plusieurs participants infectés par le coronavirus

  L’événement avait été maintenu alors que les premières annulations étaient annoncées. Les organisateurs n’ont pas reçu de consigne officielle, mais préfèrent informer les participants par précaution.  Lire la suite

• mars 10, 2020 10 mars'20

  Cybersécurité : Accenture cherche à accélérer son développement outre-Manche

  L’entreprise de services numériques vient d’annoncer l’acquisition du cabinet de conseil Context Information Security. Celui-ci propose notamment des exercices d’attaque, des tests d’intrusion, et des services d’accompagnement à la réponse à ...  Lire la suite

• mars 09, 2020 09 mars'20

  WatchGuard renouvelle son approche de la sécurité intégrée entre hôtes et réseau

  Le constructeur d’appliances de gestion unifiée des menaces (UTM) rachète Panda Security. De quoi se donner les mains libres pour avancer dans une direction précédemment prise au travers d’un partenariat avec Cylance.  Lire la suite

• mars 09, 2020 09 mars'20

  Gouvernance des identités et des accès : SailPoint prend de l’avance (Gartner)

  Dans l’édition 2019 de son quadrant magique sur ce marché, Gartner positionne l’éditeur loin devant des concurrents avec lesquels il apparaissait pourtant au coude à coude un an plus tôt.  Lire la suite

• mars 06, 2020 06 mars'20

  Ransomware Ryuk : la direction d’ISS World sous pression

  Pour le groupe, la nature du maliciel impliqué n’était pas importante. Mais l’entreprise a tout de même alerté les autorités du risque de compromission de données personnelles de 65 000 utilisateurs de son système d’information.  Lire la suite

• mars 05, 2020 05 mars'20

  SIEM : RSA fait (doucement) avancer NetWitness

  L’éditeur a lancé mi-février la version 11.4 de sa suite de gestion des informations et des événements de sécurité. Une mise à jour qui éclaire sur le regard critique porté récemment par Gartner sur cette suite.  Lire la suite

• mars 04, 2020 04 mars'20

  Elastic veut accélérer la détection et l’investigation

  La version 7.6 de sa suite dédiée à la cybersécurité embarque de nouvelles règles de détection alignées sur le framework ATT&CK du Mitre. Le tout en apportant une visibilité consolidée sur le réseau, les hôtes et les applications.  Lire la suite

• mars 03, 2020 03 mars'20

  IA : Fortinet franchit une nouvelle étape dans son application à la sécurité

  L’équipementier vient de présenter FortiAI, un moteur d’analyse devant aider à identifier et classer les maliciels, ainsi qu’à trouver le patient zéro au sein du système d’information, en s’appuyant sur l’apprentissage profond.  Lire la suite

• mars 02, 2020 02 mars'20

  Ransomware Maze : Bouygues Construction a-t-il cédé au chantage ?

  Le groupe est apparu relancer graduellement son SI à partir de mi-février. Mais les assaillants ont maintenu la pression en publiant au compte-gouttes des fichiers dérobés. Soudainement, ils ne mentionnent plus cette victime.  Lire la suite

• février 27, 2020 27 févr.'20

  CyberArk avance des leurres ultra-ciblés pour bloquer les attaques

  L’éditeur veut berner les assaillants cherchant à tirer profit d’identifiants à privilèges élevés, comme les comptes d’administration locaux. Mais il n’entend pas s’arrêter là.  Lire la suite

• février 26, 2020 26 févr.'20

  Ransomware : comment Bretagne Télécom s’est vite défait de ses assaillants

  L’opérateur/hébergeur a été victime d’une intrusion limitée courant janvier, via l’exploitation d’une vulnérabilité sur un système Citrix. Mais il a vite bouté les rançonneurs, notamment grâce à ses systèmes de stockage Pure Storage.  Lire la suite

• février 25, 2020 25 févr.'20

  SIEM : Chronicle Backstory joue la carte des partenariats tous azimuts

  Le système de gestion des informations et des événements de sécurité en mode cloud fête sa première bougie bien entouré à l’occasion de l’édition 2020 de la conférence RSA.  Lire la suite

• février 25, 2020 25 févr.'20

  Avec SecureX, Cisco mise sur une approche intégrée de la sécurité

  L’équipementier réunit toute son offre de sécurité au sein de cette plateforme unique qui entend améliorer la visibilité et l'automatisation. La concrétisation d’une promesse vieille de dix ans.  Lire la suite

• février 24, 2020 24 févr.'20

  Cybersécurité : des incidents de plus en plus difficiles à cacher

  Plus de la moitié d’entre eux sont détectés par des tiers extérieurs à l’organisation affectée. Et dans la région EMEA, pour ces cas-là, cela se traduit par un temps de séjour moyen des assaillants avant détection de 301 jours.  Lire la suite

• février 24, 2020 24 févr.'20

  Ransomware Maze : Bouygues semble chercher à éviter les questions

  Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ?  Lire la suite

• février 21, 2020 21 févr.'20

  SIEM : Gartner confirme la poussée des nouveaux acteurs

  Si IBM et Splunk conservent la tête du marché, Exabeam et Securonix renforcent leurs positions. Rapid7 rejoint le carré des leaders, tandis que RSA se rapproche de sa sortie. Micro Focus rejoint quant à lui les acteurs de niche.  Lire la suite

• février 21, 2020 21 févr.'20

  Cybersécurité : l’homologue suisse de l’Anssi joue les pères fouettards

  La centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information estime que le non-respect de ses conseils et l’ignorance des avertissements a souvent contribué au succès des attaques par ransomware.  Lire la suite

• février 19, 2020 19 févr.'20

  Le Danois ISS se fait à son tour piéger par un ransomware

  Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés.  Lire la suite

• février 19, 2020 19 févr.'20

  RSA passe à son tour dans le giron d’un fonds d’investissement

  Dell vient d’annoncer la vente de sa filiale cybersécurité à Symphony Technology Group pour plus de deux milliards de dollars.  Lire la suite

• février 14, 2020 14 févr.'20

  Ransomware : l’heure de la reprise approche chez Bouygues Construction

  La remise en production de certaines fonctions du système d’information, annoncée il y a plus d’une semaine, apparaît aujourd’hui en cours, après un important travail sur leurs fondations, avec reconstruction et nettoyage des annuaires.  Lire la suite

• février 07, 2020 07 févr.'20

  Bouygues Construction : Maze, le révélateur d’un SI aux fondations poreuses ?

  À moitié muré dans le silence, le groupe peine à cacher les difficultés auxquelles le ransomware le confronte. Mais également ce qu’elles révèlent de sa posture de sécurité, et de celle de sa filiale Axione.  Lire la suite

• février 04, 2020 04 févr.'20

  Ransomware : Bouygues Construction, une cible (trop) facile ?

  Le groupe est actuellement aux prises avec les opérateurs du rançongiciel Maze, après avoir été touché par Ryuk il y a moins d’un an. Certains éléments interrogent sur sa culture de la cybersécurité.  Lire la suite

• janvier 30, 2020 30 janv.'20

  Cisco dote les équipements industriels d’une intelligence serveurs

  La plateforme logicielle Edge Intelligence est installable dans les équipements réseaux des usines pour les transformer en serveurs d’applications analytiques et sondes de sécurité.  Lire la suite

• janvier 29, 2020 29 janv.'20

  Renseignement sur les menaces : quel modèle de facturation ?

  Les modèles tarifaires jusqu’ici appliqués étaient adaptés à de grandes entreprises, mais pas à des structures plus modestes s’ouvrant à la pratique, ni aux MSSP. L’équilibre entre démocratisation et maturité des consommateurs reste à trouver.  Lire la suite

• janvier 28, 2020 28 janv.'20

  Ransomware : les factures s’envolent, mais sont souvent payées

  Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place.  Lire la suite

• janvier 27, 2020 27 janv.'20

  Cybersécurité : la cohérence entre risques perçus et outils déployés progresse

  Les adhérents du Cesin sondés par OpinionWay adoptent de plus en plus authentification à facteurs multiples, passerelle de sécurité de la messagerie, ou encore filtrage d’URL, mais aussi EDR.  Lire la suite

• janvier 22, 2020 22 janv.'20

  Microsoft exposait près de 250 millions d’enregistrements de service client

  Cinq grappes Elasticsearch étaient accessibles directement sur Internet depuis le début du mois de décembre, en raison d’un défaut de configuration. Après leur découverte par Volodymyr Diachenko, l’erreur a été corrigée.  Lire la suite