Actualités

Gestion de la sécurité

• mars 08, 2019 08 mars'19

  Cybermenaces : des attaquants tels des mouches sur un pot de miel

  Les experts de la réponse à incident sont unanimes. Les opérations d’états-nations sont désormais si courantes que l’on trouve régulièrement des attaquants de plusieurs d’entre eux actifs chez la même victime.  Lire la suite

• mars 07, 2019 07 mars'19

  En rachetant ProtectWise et s’associant à Cylance, Verizon modernise son offre de protection

  L’opérateur et prestataire de services va ainsi pouvoir proposer une offre complète de protection et de détection des menaces basée sur les techniques d’intelligence artificielle et couvrant réseaux et hôtes du système d’information.  Lire la suite

• mars 06, 2019 06 mars'19

  Cybersécurité : BluVector passe dans le giron de Comcast

  Sa plateforme Cortex vise à détecter les signaux faibles sur l’infrastructure à l’aide de neuf moteurs d’analyse. La jeune pousse apparaît appelée à poursuivre son développement de manière autonome.  Lire la suite

• mars 05, 2019 05 mars'19

  Backstory, la nouvelle coqueluche des centres opérationnels de sécurité

  Chronicle vient de s’inviter dans l’outillage des analystes de SOC. Et pas qu’à moitié, bousculant le marché (trop) bien établi des systèmes de gestion des informations et des événements de sécurité.  Lire la suite

• mars 04, 2019 04 mars'19

  Cybersécurité : bonne nouvelle, les attaquants se font prendre plus rapidement

  Du moins chez les clients de FireEye/Mandiant. Le délai médian de séjour dans une infrastructure compromise avant détection est ainsi tombé à 55 jours l’an dernier, contre près du double un an plus tôt.  Lire la suite

• mars 01, 2019 01 mars'19

  Vectra joue l’ouverture en offrant des métadonnées d’activité réseau au format de Bro

  Sa plateforme d’analyse du trafic réseau Cognito va pouvoir remonter des métadonnées enrichies aux plateformes de chasse aux menaces déjà utilisées par les analystes et supportant Zeek.  Lire la suite

• février 28, 2019 28 févr.'19

  EDR : Palo Alto Networks concrétise le rachat de Secdo

  L’équipementier vient d’annoncer Cortex XDR, une solution qui s’appuie sur la technologie acquise à l’occasion de cette opération. Et de jouer l’intégration avec Traps, son module de protection des hôtes de l’infrastructure.  Lire la suite

• février 28, 2019 28 févr.'19

  Et Microsoft se fit prestataire de détection d’incidents de sécurité

  Non content de lancer son offre de SIEM en mode cloud, Sentinel, l’éditeur va proposer aux entreprises de profiter de l’expertise de ses propres analystes. Ce qui ne sera pas forcément du goût de tous les MSSP (Managed Security Service Provider).  Lire la suite

• février 28, 2019 28 févr.'19

  Azure Sentinel : Microsoft lance son alternative cloud au SIEM

  L’éditeur vient d’annoncer une offre de gestion des événements et des incidents de sécurité motorisée par son infrastructure cloud et accessible directement depuis le portail Azure. Mais point clé, la tarification n’est pas encore connue.  Lire la suite

• février 26, 2019 26 févr.'19

  RSA Conference : l’Innovation Sandbox fait la part belle à l’automatisation

  La sélection des finalistes est marquée par le recours à l’automatisation dans des domaines variés, de l’intégration de la sécurité dans les cycles DevOps jusqu’à la prévention de la fraude, en passant par la gestion des actifs.  Lire la suite

• février 23, 2019 23 févr.'19

  Les attaquants apparaissent généralement plus lents à tirer profit d’une compromission initiale

  Le rapport annuel de Crowdstrike montre toutefois à quel point c’est d’une course de vitesse qu’il est question. Cela vaut tout particulièrement pour certains acteurs malicieux. Et les attaquants ne semblent pas intimidés par les gros poissons.  Lire la suite

• février 22, 2019 22 févr.'19

  Ransomware : Altran continue ses efforts de remédiation

  L’entreprise de services numériques reconnaît à nouveau ne pas en avoir fini avec les mesures correctives ayant suivi l’infection de son système d’information par un rançongiciel.  Lire la suite

• février 20, 2019 20 févr.'19

  Analyse comportementale : Micro Focus s’offre Interset

  En mettant la main sur l’un des derniers spécialistes de l’UEBA indépendants, l’éditeur sécurise la disponibilité d’un moteur de détection d’anomalies pour son système de gestion d’informations et d’événements de sécurité ArcSight.  Lire la suite

• février 13, 2019 13 févr.'19

  Fuite de données personnelles du gratin de la cybersécurité française

  Le site Web du très sérieux Club de la sécurité de l’information français laissait des scripts d’exportation de ses bases de données exposés sans protection sur Internet. Et ce n’est peut-être pas la seule lacune dont il a pu souffrir.  Lire la suite

• février 12, 2019 12 févr.'19

  Combien coûte un incident de sécurité ?

  Plusieurs milliers d’euros avancés lors des rencontres Amrae. Un coût énorme, pour certains. D’autres produisent une estimation à quelques centaines d’euros établie dans le cadre d’un exercice.  Lire la suite

• février 08, 2019 08 févr.'19

  Pour Gartner, les entreprises font une priorité de l'extension des capacités de leurs SOC

  Selon le cabinet, les principales tendances de l’année sont le renforcement des investissements dans les centres opérationnels de sécurité et la définition claire du niveau de risque acceptable.  Lire la suite

• février 06, 2019 06 févr.'19

  Après Splunk, Palo Alto Networks s’intéresse à son tour à l’automatisation

  L’équipementier serait entré en négociation pour racheter la jeune pousse Demisto. De quoi rappeler l’acquisition de Phantom par Splunk, mais également celle de Komand par Rapid7 ou encore d’Hexadite par Microsoft.  Lire la suite

• février 04, 2019 04 févr.'19

  Les ETI ont bien identifié le cyber risque (étude)

  Mentionnés par 36 % des sondés d’une nouvelle étude, les risques informatiques apparaissent en seconde position, derrière les risques financiers.  Lire la suite

• février 04, 2019 04 févr.'19

  Cybersécurité : Orange se renforce outre-Manche

  Le groupe français vient d’annoncer l’acquisition de SecureData et sa filiale SensePost. Avec cette opération, il entend renforcer sa présence au Royaume-Uni, et indirectement en Europe.  Lire la suite

• février 04, 2019 04 févr.'19

  Dell construit une offre de sécurité des hôtes avec Crowdstrike et Secureworks

  Le groupe joue la carte du partenariat pour SafeGuard and Response, une gamme de services et de produits de protection des postes de travail et serveurs, conçue pour tenir compte des évolutions des menaces.  Lire la suite

• février 01, 2019 01 févr.'19

  Incidents de sécurité : la transparence reste une illusion

  Malgré la transparence revendiquée, la communication apparaît taillée pour répondre aux impératifs réglementaires, ce qui est insuffisant pour se faire une véritable idée de la portée des incidents. De quoi inquiéter les investisseurs.  Lire la suite

• janvier 31, 2019 31 janv.'19

  Le Crédit Agricole se lance à son tour dans l’assurance du risque cyber

  La filiale assurances du groupe bancaire s’est pour cela associée à Hiscox. Sans surprise, la question des ransomwares n’est pas évoquée explicitement.  Lire la suite

• janvier 30, 2019 30 janv.'19

  Altran, victime du nouveau ransomware LockerGoga ?

  Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Elle ne confirme pas.  Lire la suite

• janvier 29, 2019 29 janv.'19

  Communication de crise : après une attaque, Altran joue la discrétion

  L’entreprise de services numériques a reconnu avoir été victime d’un incident de sécurité informatique, plus précisément d’une compromission par un maliciel chiffrant.  Lire la suite

• janvier 28, 2019 28 janv.'19

  Fort de l’offre de Gemalto, Thales se sépare de nCipher

  Le Français avait acquis ce spécialiste britannique des modules de sécurité matériels en 2008. Mais c’était avant le rachat de Gemalto et de ses modules hérités de SafeNet.  Lire la suite

• janvier 24, 2019 24 janv.'19

  CEIS lance une offre de services de sécurité managés pour PME et ETI

  L’entreprise cherche ainsi à répondre aux besoins de sociétés généralement mal loties et peu adressées par les offres du marché. Elle a multiplié les efforts pour limiter les coûts au maximum, sans rogner sur les compétences.  Lire la suite

• janvier 23, 2019 23 janv.'19

  FIC 2019 : Diateam et Thales renforcent leurs liens

  Tous deux lancent une offre commune de plateforme de simulation et d’entraînement en s’appuyant sur le cyber-range HNS Platform développé par Diateam et déjà utilisé par Thales dans le cadre de plusieurs projets.  Lire la suite

• janvier 22, 2019 22 janv.'19

  FIC 2019 : où l’on parle enfin ouvertement de la chaîne logistique des attaques

  Discrètement, mais sûrement, le secrétaire d’Etat auprès du ministère de l’Intérieur et le directeur général de l’Anssi ont rappelé que l’on peut être attaqué sans être la cible réellement visée. De quoi souligner la dimension collective de l’enjeu.  Lire la suite

• janvier 15, 2019 15 janv.'19

  Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?

  Les adhérents du Cesin sondés par OpinionWay constatent en priorité des attaques par hameçonnage et des arnaques au président. Pour autant, ils estiment que le Shadow IT représente la principale menace.  Lire la suite

• janvier 09, 2019 09 janv.'19

  Microsoft avance de nouvelles offres de sécurité et de conformité pour Microsoft 365

  Deux ans et demi après son lancement, l’éditeur continue d’enrichir son offre packagée autour d’Office 365, de Windows 10 et de sa suite EMS. En poussant un peu plus à l’intégration et à la consolidation autour de ses services.  Lire la suite

• janvier 04, 2019 04 janv.'19

  Les leçons des incidents de sécurité de 2018

  L’année écoulée a continué d’être marquée par les incidents de sécurité informatique. Plusieurs leçons peuvent en être tirées, ainsi que de la manière dont y a réagi le grand public.  Lire la suite

• décembre 21, 2018 21 déc.'18

  Ce qu’implique la prochaine notation du risque cyber par Moody’s

  Moody's s’apprête à prendre en compte les menaces informatiques dans les analyses de solvabilité des entreprises. Kevin McDonald se penche sur la manière dont cette décision pourrait se traduire pour les entreprises.  Lire la suite

• décembre 21, 2018 21 déc.'18

  Protection des données personnelles : des PME prises en flagrant délit de négligence ?

  Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace.  Lire la suite

• décembre 19, 2018 19 déc.'18

  #NotPetya : quand la cyberassurance montre ses limites

  L’assureur américain de Mondelez ne souhaite pas indemniser les dégâts liés à l’incident de ransomware qui a fait d’importants ravages courant 2017. Car selon lui, il s’agit d’un épisode comparable à un acte de guerre.  Lire la suite

• décembre 18, 2018 18 déc.'18

  Equifax à nouveau étrillé par un rapport parlementaire

  La principale commission d’enquête du parlement américain attribue l’incident à des défaillances de sécurité multiples et estime que l’incident aurait pu être évité.  Lire la suite

• décembre 07, 2018 07 déc.'18

  Sécurité, collaboration, marketing : IBM dégraisse à nouveau son offre logicielle

  Après avoir racheté RedHat, Big Blue vient de faire rentrer du cash dans sa trésorerie en cédant pour 1,8 milliard de dollars à HCL, plusieurs actifs logiciels qu'il ne considère plus comme stratégiques. La décision de l'ESN indienne de les ...  Lire la suite

• décembre 06, 2018 06 déc.'18

  SIEM : RSA, Securonix et Exabeam rejoignent le carré des leaders

  La nouvelle édition du quadrant magique de Gartner pour les systèmes de gestion des informations et des événements de sécurité fait la part belle à ces jeunes éditeurs ambitieux. LogPoint fait en outre son entrée.  Lire la suite

• novembre 20, 2018 20 nov.'18

  Microsoft Office divulguerait des données confidentielles, d'après un audit néerlandais

  Les données de diagnostic que Microsoft Office collecte sur ses utilisateurs devraient être une source de préoccupation pour tous les RSSI du secteur public, selon un audit du DPIA.  Lire la suite

• novembre 20, 2018 20 nov.'18

  Chiffrement : Workday envisage de laisser les clefs aux clients

  L'éditeur envisage à moyen terme de laisser les clients gérer leurs propres clefs de chiffrement pour assurer une confidentialité totale à leurs données hébergées dans son SaaS. Cette option ne pourra que renforcer la dynamique de Workday auprès des...  Lire la suite

• novembre 07, 2018 07 nov.'18

  Thoma Bravo, nouveau tycoon de la cybersécurité ?

  Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique.  Lire la suite

• novembre 07, 2018 07 nov.'18

  Gartner : un top 10 des prédictions 2019 dominé par l’IA et les risques sur la confidentialité

  IA embryonnaire, transformation digitale et prééminence des médias sociaux irréversibles, risque concernant la confidentialité et le cyber-harcèlement : lors de son Symposium 2018, Gartner a présenté une vision chaotique des grandes tendances qui ...  Lire la suite

• novembre 06, 2018 06 nov.'18

  Mobilité, annuaires : Symantec renforce son offre de protection

  L’éditeur vient d’annoncer le rachat d’Appthority, spécialiste de la sécurité des applications mobiles, et celui de Javelin Networks, qui veut défendre les déploiements Active Directory contre les attaques.  Lire la suite

• novembre 06, 2018 06 nov.'18

  Gartner Symposium 2018 : 5 priorités pour le DSI du futur

  Le DSI du futur sera dynamique et montrera de grandes capacités d’adaptation et de résilience ou ne sera pas. Gartner dresse un portrait tout-terrain de l’IT qui s’impose désormais dans les organisations avec 5 axes à privilégier : la ...  Lire la suite

• octobre 30, 2018 30 oct.'18

  Systancia package le poste virtuel non persistant en chambre blanche

  Avec son IPdiva Cleanroom, l’éditeur propose un environnement de travail stérile, étroitement supervisé, et éphémère. Une version durcie de la machine virtuelle non persistante, en somme, pensé pour les tâches d’administration.  Lire la suite

• octobre 29, 2018 29 oct.'18

  Digital Guardian ajoute une couche d’analyse comportementale à son offre DLP/EDR

  L’éditeur mise sur l’apprentissage automatique pour détecter les comportements anormaux susceptibles de trahir une potentielle fuite de données, qu’elle soit due à une menace interne ou externe.  Lire la suite

• octobre 24, 2018 24 oct.'18

  Fortinet dote son offre de capacités d’EDR et d’analyse comportementale

  L’équipementier rachète Zonefox pour renforcer ses solutions de protection des hôtes du système d’information, FortiClient, et de supervision, FortiSIEM. Au risque de faire de l’ombre à certains partenaires de sa Security Fabric.  Lire la suite

• octobre 23, 2018 23 oct.'18

  Avec RedSocks, Bitdefender ajoute le réseau à sa solution de protection du système d’information

  L’éditeur vient d’annoncer l’acquisition de cette pousse néerlandaise spécialiste de la détection de compromissions dans les flux réseau. Il prévoit ainsi d’ajouter la visibilité réseau à la prévention et la remédiation sur les hôtes.  Lire la suite

• octobre 22, 2018 22 oct.'18

  Carbon Black étend l’éventail fonctionnel de ses services cloud

  L’éditeur leur ajoute des capacités de chasse aux menaces, reprenant en mode cloud ce qu’il propose déjà pour les déploiements en local. Une façon de renforcer l’accessibilité globale de son offre.  Lire la suite

• octobre 19, 2018 19 oct.'18

  IBM tente un reboot de l’écosystème applicatif de QRadar

  Le groupe vient d’annoncer IBM Security Connect, présenté comme une plateforme cloud de la sécurité souhaitée ouverte. Elle doit aller au-delà du Security App Exchange lancé en 2015. Et surtout mieux rassembler.  Lire la suite

• octobre 18, 2018 18 oct.'18

  McAfee s’apprête à étendre sa toute nouvelle gamme Mvision

  L’éditeur vient d’annoncer l’ajout d’un module de détection et de remédiation sur les hôtes (EDR) ainsi que l’intégration de la passerelle de sécurité cloud de Skyhigh à sa gamme Mvision dévoilée au début de l’été.  Lire la suite

• octobre 18, 2018 18 oct.'18

  Rapid7 automatise la remédiation des vulnérabilités et plus encore

  L’éditeur met à profit son rachat de Komand en juillet 2017 pour apporter une couche d’automatisation à la gestion des vulnérabilités ainsi qu’à la détection et la réponse aux incidents.  Lire la suite

• octobre 17, 2018 17 oct.'18

  IBM met un centre opérationnel de sécurité sur les routes

  Le groupe matérialise son offre de services avec la mise en place d’un centre opérationnel de sécurité tactique mobile qui sillonnera les routes des Etats-Unis et d’Europe pour des missions de réponse à incident et de formation.  Lire la suite

• octobre 15, 2018 15 oct.'18

  Sopra Steria package une offre centrée sur la sécurité des données

  Le prestataire de services veut aider les entreprises à mettre en cohérence leurs initiatives de sécurité pour les recentrer sur les données des métiers. Pour cela, il mise en particulier sur une aide à la classification.  Lire la suite

• octobre 12, 2018 12 oct.'18

  La solution de protection d’Active Directory d’Alsid fait le plein de nouveautés

  Plus proche du temps réel, elle se dote de fonctionnalités destinées à l’investigation, la chasse aux menaces, mais également aux red teams.  Lire la suite

• octobre 11, 2018 11 oct.'18

  Assises de la sécurité 2018 : l’analyse de risque comme pierre angulaire de l’anticipation

  Le directeur général de l’agence y voit un levier pour rendre le sujet « plus sexy » et réussir à impliquer décideurs et métiers. A cette fin, l’agence publie une version modernisée de sa méthode d’analyse de risque Ebios.  Lire la suite

• octobre 10, 2018 10 oct.'18

  Guillaume Poupard, Anssi : « l’open source est dans l’ADN de l’agence »

  Aux Assises de la Sécurité, Le directeur général de l’Agence nationale pour la sécurité des systèmes d’information revient avec nous sur ces projets internes que l’Anssi a versé à l’open source. Mais également sur ces start-ups qui ont émergé de ses...  Lire la suite

• octobre 10, 2018 10 oct.'18

  Automatisation de la sécurité : Splunk intègre les fruits de ses rachats

  L’éditeur vient de présenter de nouvelles versions de ses solutions Enterprise Security et UBA, ainsi que de Phantom, la plateforme d’automatisation et d’orchestration qu’il a acquise en début d’année.  Lire la suite

• octobre 10, 2018 10 oct.'18

  Splunk veut devenir le tableau de bord de tous les métiers

  Lors de sa conférence annuelle, l’éditeur a multiplié les annonces pour faire de sa solution la plateforme de visualisation universelle. Ses atouts sont une fonction de prédiction et des connecteurs vers les services applicatifs externes.  Lire la suite

• octobre 03, 2018 03 oct.'18

  IBM met à jour le moteur d’analyse comportementale de QRadar

  La nouvelle version 3.0 tout juste disponible apporte de nouveaux cas d’usage, la possibilité de suivre des utilisateurs spécifiques, ou encore une nouvelle représentation des événements à risque.  Lire la suite

• octobre 02, 2018 02 oct.'18

  Sécurité : un écosystème de start-ups françaises très hétérogène

  Wavestone en a identifié près de 130, en progression de près de 30 % sur un an. Mais les faiblesses ne manquent pas, comme le manque de profils commerciaux ou encore d’ambition et de prise de risque, selon le cabinet.  Lire la suite

• octobre 02, 2018 02 oct.'18

  LogPoint intègre à son SIEM son propre moteur d’analyse comportementale

  L’éditeur avait initialement misé sur le moteur d’UEBA de Fortscale, récemment racheté par RSA. Mais ce ne devait être de toute façon que temporaire.  Lire la suite

• octobre 01, 2018 01 oct.'18

  Directive NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme

  Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale.  Lire la suite

• septembre 28, 2018 28 sept.'18

  San Diego : un nouveau port frappé par un rançongiciel

  Des experts soulignent des similarités avec celui ayant touché le port de Barcelone. Des pratiques déconseillées quant à l’exposition de services informatiques sur Internet sont signalées.  Lire la suite

• septembre 28, 2018 28 sept.'18

  VirusTotal continue d’étendre ses capacités

  Sa maison mère, Chronicle, vient d’annoncer le lancement d’une offre entreprise, avec laquelle ses clients pourront combiner données privées et données ouvertes pour analyser les menaces, en équipes.  Lire la suite

• septembre 25, 2018 25 sept.'18

  La sécurité s’invite en bonne place à la conférence Ignite

  Microsoft profite de sa conférence Ignite pour dévoiler les dernières avancées de ses services en matière de sécurité, et encourager à l'abandon du mot de passe - au moins du point de vue de l'utilisateur.  Lire la suite

• septembre 21, 2018 21 sept.'18

  Sumo Logic étend le SIEM aux infrastructures cloud

  Sumo Logic a ajouté des fonctions de surveillance de la sécurité dans le cloud qui mettent la sécurité en contexte avec l'analyse opérationnelle.  Lire la suite

• septembre 20, 2018 20 sept.'18

  Cartes bancaires : Newegg vient allonger la liste des victimes de Magecart

  Le site Web du commerçant, spécialiste bien connu des produits électroniques, a été compromis par le code malveillant de Magecart entre la mi-août et la mi-septembre. Il semble loin d’être le seul.  Lire la suite

• septembre 19, 2018 19 sept.'18

  Encore trop de vulnérabilités exploitables dans les systèmes d’information

  Les conclusions des équipes de test d’intrusion de Rapid7 sont sans pitié. La gestion des vulnérabilités reste un point faible considérable. Mais certaines entreprises gagnent en maturité.  Lire la suite

• septembre 18, 2018 18 sept.'18

  Quand les brèches coûtent leur poste aux responsables de la sécurité

  Les brèches peuvent avoir des conséquences individuelles bien concrètes, au moins dans certains cas. Mais les entreprises européennes semblent plus tendres que leurs homologues américains.  Lire la suite

• septembre 17, 2018 17 sept.'18

  Le CNPP crée une entité dédiée à la cybersécurité

  Le groupe spécialiste de la prévention et de la maîtrise des risques vient de faire l’acquisition de HTS Expert Consulting. Il en profite pour se lancer dans la sécurité informatique, en complément de la sécurité physique.  Lire la suite

• septembre 06, 2018 06 sept.'18

  Sécurité : l’humain reste le maillon faible

  … sur lequel les attaquants ne se privent pas de miser. De quoi encourager l’utilisation de solutions de filtrage, des courriels comme des URL. Mais celles-ci semblent loin d’être infaillibles.  Lire la suite

• septembre 05, 2018 05 sept.'18

  WatchGuard enrichit son offre

  L’équipementier a profité de l’été pour enrichir son offre d’une solution d’authentification à facteurs multiples et pour jouer la carte de l’intégration entre réseau et postes de travail à travers un partenariat avec Cylance.  Lire la suite

• septembre 05, 2018 05 sept.'18

  Services managés : Flashpoint et Trend Micro se lancent à leur tour

  Le premier vient de présenter une offre de préparation et de réponse aux menaces à l’abonnement. Le second propose désormais un service de détection et de réponse aux incidents.  Lire la suite

• août 30, 2018 30 août'18

  Sécurité : les dépenses n’en finissent pas de croître

  Selon Gartner, le marché de la sécurité informatique devrait enregistrer une croissance de 12,4 % en 2018, pour atteindre 114 Md$. Il y a quelques mois, IDC anticipait une progression de plus de 10 % à 91,4 Md$.  Lire la suite

• août 27, 2018 27 août'18

  Trust Fabric : Oracle met en musique son offre de sécurité

  Avec cette dénomination, l’éditeur positionne son portefeuille comme une pile intégrée complète adaptée aux enjeux soulevés par des environnements IT hybrides où la notion de périmètre n’a plus grande pertinence.  Lire la suite

• août 24, 2018 24 août'18

  La faille L1TF sur les processeurs Intel aura un impact détestable sur les performances

  Pour certaines entreprises, la remédiation de la faille L1TF, qui affecte les puces Intel, se traduira par une forte réduction des performances. Les environnements virtualisés mutualisés, tels que ceux des hébergeurs et des opérateurs cloud, sont ...  Lire la suite

• août 06, 2018 06 août'18

  Cisco débourse 2,35 Md$ pour Duo Security

  Avec Duo Security, Cisco poursuit la conquête de fonctions de sécurité et se dote ici d’un spécialiste de l’authentification forte. Des intégrations poussées avec les produits en place du groupe sont prévues.  Lire la suite

• juillet 25, 2018 25 juil.'18

  Cybersécurité : des dirigeants qui peinent encore à montrer l’exemple

  Le décalage apparaît critique entre le comportement recommandé par les dirigeants et celui qu’ils adoptent eux-mêmes en matière de sécurité informatique. Encore, ne manqueront pas de dire certains.  Lire la suite

• juillet 20, 2018 20 juil.'18

  Protection du poste de travail : McAfee prend un nouveau départ

  L’éditeur vient d’annoncer la gamme Mvision qui couvre les terminaux mobiles iOS et Android et les ordinateurs sous Windows 10. Mais sans chercher à concurrencer les mécanismes de protection de ce dernier.  Lire la suite

• juillet 12, 2018 12 juil.'18

  Renseignement sur les menaces : AT&T rachète AlienVault

  L’opérateur télécoms américain entend profiter de cette opération pour étendre ses offres de services de sécurité managés aux PME. Et mettre la main sur une riche plateforme de partage de renseignements sur les menaces.  Lire la suite

• juillet 11, 2018 11 juil.'18

  En France, le coût moyen d’une brèche bondit d’un million de dollars

  Selon une étude de l’institut Ponemon pour IBM, le coût des brèches de données a considérablement augmenté dans l’Hexagone depuis l’an dernier. Ce qui le positionne bien au-dessus de la moyenne mondiale.  Lire la suite

• juillet 09, 2018 09 juil.'18

  Avec NotSoSecure, Claranet renforce encore son offre de sécurité

  Spécialiste de la formation au piratage éthique et prestataire de tests d’intrusion, NotSoSecure ouvre à Claranet les portes de grandes institutions financières outre-Manche et aux Etats-Unis.  Lire la suite

• juillet 05, 2018 05 juil.'18

  Débat : les fuites de données personnelles ont-elles un impact ?

  … sur les pratiques de sécurité des entreprises ? C’est loin d’être certain, au moins pour celles qui ne sont pas directement concernées. La règlementation et l’assurance pourraient aider toutefois à changer les choses.  Lire la suite

• juillet 04, 2018 04 juil.'18

  CS renforce son activité cybersécurité avec Novidy’s

  L’intégrateur, loin d'être absent du domaine, va profiter d'équipes considérablement renforcées, ainsi que d'une présence commerciale étendue. Avec, en ligne de mire, les OIV et la conformité avec la directive NIS.  Lire la suite

• juillet 03, 2018 03 juil.'18

  Exactis ? Une base de données parmi tant d’autres qui fuient

  L’entreprise américaine de marketing a exposé les données d’environ 230 millions de personnes et 110 millions d’autres entreprises. Mais il semble que ne soit encore qu’une goutte d’eau dans un vaste océan.  Lire la suite

• juillet 02, 2018 02 juil.'18

  Intrinsec veut affiner ses opérations de sensibilisation avec Opfor Intelligence

  Les deux prestataires misent sur leur complémentarité pour fournir et produire des campagnes de sensibilisation interactive qui combinent expertise technique et fonctionnelle. Avec un but : véritablement marquer les publics concernés.  Lire la suite

• juin 28, 2018 28 juin'18

  Cybersécurité dans le monde de la santé : « ça n’avance peut-être pas assez vite, mais ça avance »

  Le Clusif vient de dresser un état des lieux de la prise en compte de la sécurité informatique dans les établissements de santé. La situation progresse, mais modestement. Et le Club n’est pas le seul à faire ce constat.  Lire la suite

• juin 27, 2018 27 juin'18

  Etude Clusif : le RSSI, un chef d’orchestre… sans orchestre ?

  Les responsables de la sécurité des systèmes d’information semblent encore en peine de faire progresser la maturité de leurs entreprises en la matière. Ils ne paraissent cependant guère bien dotés en moyens pour cela.  Lire la suite

• juin 25, 2018 25 juin'18

  Cybersécurité : avec Sysdream, Hub One se donne les moyens de ses ambitions

  La filiale du groupe ADP vient d’annoncer le rachat de ce spécialiste de l’audit et de la formation aux prestations d’audit certifiées par l’Anssi. De quoi confirmer des ambitions affichées l’an passé.  Lire la suite

• juin 22, 2018 22 juin'18

  VirusTotal veut aider à lutter contre les faux positifs

  Le service de Google entend s’appuyer sur la confiance des éditeurs de logiciels pour limiter le risque de désignation erronée comme maliciels, ou du moins en réduire l’impact potentiel.  Lire la suite

• juin 22, 2018 22 juin'18

  Comment le cyber-range s’impose peu à peu dans l’entreprise

  Ces environnements de simulation permettent d'organiser des exercices hautement sophistiqués, et toujours plus réalistes. Initialement développés pour le monde militaire, ils ont considérablement évolué et intéressent un public toujours plus large.  Lire la suite

• juin 21, 2018 21 juin'18

  La semaine de l’IT B2B en un article

  22 juin : L’Europe finalise l'« espace Schengen » de la donnée - Accord entre INTERPOL et Fortinet sur le partage des menaces - Le PDG d'Intel prend la porte pour une relation inappropriée (mais pas pour délit d'initié) - IBM fait la démo d'une IA ...  Lire la suite

• juin 21, 2018 21 juin'18

  Analyse comportementale : une disparition attendue pour 2021

  …en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents.  Lire la suite

• juin 21, 2018 21 juin'18

  Airbus CyberSecurity trouve des usages multiples à son cyber-range

  Le groupe développe sa plateforme de simulation depuis de nombreuses années. Après s’en être notamment servi pour organiser des compétitions ou assurer la formation de ses équipes en interne, il l’ouvre à de nouvelles applications.  Lire la suite

• juin 18, 2018 18 juin'18

  F-Secure étend son offre de services en rachetant MWR Infosecurity

  L’éditeur vient d’annoncer le rachat de ce fournisseur de services de sécurité managés. Cette opération s’inscrit dans la droite ligne de la stratégie engagée par F-Secure depuis trois ans.  Lire la suite

• juin 18, 2018 18 juin'18

  Pour le monde de l’assurance, le risque cyber prend une toute nouvelle dimension

  Les menaces informatiques représentent à la fois une opportunité alléchante, et un risque croissant pour les assurances. Pour limiter leur exposition, elles cherchent à mieux comprendre leurs clients. Mais sans solution miracle.  Lire la suite

• juin 15, 2018 15 juin'18

  Cyber-menaces : la sensibilisation des individus fait un petit pas en avant

  Le groupement d’intérêt public Acyma vient de publier son premier kit de sensibilisation des personnes aux menaces informatiques. Une avancée bienvenue qui gagnera en s'étoffant.  Lire la suite

• juin 14, 2018 14 juin'18

  Docker Hub : nouvel exemple des menaces sur la chaîne logistique du logiciel

  Les chercheurs de Kromtech ont identifié 17 images stockées sur Docker Hub pendant un an. Des cyber-délinquants visaient ainsi à distribuer leurs mineurs de crypto-devises.  Lire la suite

• juin 12, 2018 12 juin'18

  Dépenses de sécurité : vers une croissance plus forte qu’attendu

  Les services managés s’inscrivent en tête des dépenses, devant les investissements dans les équipements réseau, d'après le cabinet d'études IDC. Ce sont les appliances UTM (gestion unifiée des menaces) et les pare-feu qui en profitent le plus.  Lire la suite

• juin 07, 2018 07 juin'18

  Garantie contre les infections : Crowdstrike s’y met aussi

  L’éditeur propose de supporter jusqu’à 1 million de dollars les brèches survenant en environnement couvert par sa solution de protection du point de terminaison. Et ce n’est pas une première.  Lire la suite