Actualités

Gestion de la sécurité (SIEM, SOAR, SOC)

• novembre 05, 2021 05 nov.'21

  Le Français Beamy dompte la prolifération des SaaS en entreprise

  Beamy, startup fondée en 2017 à Paris, développe une plateforme pour gouverner les logiciels SaaS. Partant du constat que les entreprises maîtrisent mal leur parc applicatif, la startup propose de contrôler les coûts et les risques liés à l’adoption...  Lire la suite

• novembre 04, 2021 04 nov.'21

  Ransomware : un début d’automne brutal

  Le nombre de cyberattaques observées à travers le monde s’est approché, en octobre, de celui record, du mois d’avril dernier, notamment sous l’effet de l’agressivité de LockBit. En France, la menace s’établit à un niveau inédit.  Lire la suite

• novembre 04, 2021 04 nov.'21

  Le groupe agro-industriel Avril confirme être confronté à une cyberattaque

  Le groupe Avril confirme avoir subi une attaque informatique, via l’ouverture d’un fichier malveillant. Certains sites industriels et le siège fonctionnent actuellement en mode dégradé.  Lire la suite

• octobre 21, 2021 21 oct.'21

  Sécurité, coût, cloud : Splunk adapte sa plateforme de télémétrie

  Lors de la Splunk Conf 21, l’éditeur étend les capacités de ses plateformes de télémétrie non seulement pour le monitoring et la détection de menaces, mais aussi pour réduire les coûts du stockage de données.  Lire la suite

• octobre 19, 2021 19 oct.'21

  Cybereason et Google Cloud créent ensemble un service XDR

  Cybereason va profiter des capacités de Google Chronicle pour aller au-delà de l’EDR et proposer un service complet de détection et de réponse aux menaces.  Lire la suite

• octobre 14, 2021 14 oct.'21

  Cyberassurance : un rapport parlementaire qui égrène les défis

  Très attendu, le rapport de la députée Valéria Faure-Muntian sur la cyberassurance, à défaut de débloquer la situation, pourrait jeter les bases d’une réflexion et d’un débat plus large.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Assises de la sécurité 2021 : retour vers le futur

  Retour aux fondamentaux, mais sans pour autant revenir en arrière. Car en dix ans, si les bases de l’hygiène informatique ne sont pas suffisamment appliquées, d’importants progrès ont été réalisés, estime Guillaume Poupard.  Lire la suite

• octobre 01, 2021 01 oct.'21

  Vers une fusion des portefeuilles produits de FireEye et McAfee Enterprise

  Le fonds d’investissement STG, féru de fusions, a indiqué prévoir d’intégrer les gammes de produits de McAfee Enterprise et de FireEye. Selon les analystes, la route sera semée d’embûches.  Lire la suite

• septembre 30, 2021 30 sept.'21

  CI/CD : CloudBees s’invite sur le marché de la conformité

  Dans le cadre de sa conférence DevOps World, Cloudbees a annoncé la disponibilité prochaine de Cloudbees Compliance, un outil de conformité des pipelines CI/CD. L'éditeur a également revu sa stratégie commerciale depuis le changement de direction.  Lire la suite

• septembre 30, 2021 30 sept.'21

  Notation de la posture de sécurité : Moody’s se tourne vers BitSight

  L’agence de notation met un terme avec son aventure avec Team8, entamée en 2019. Mais ses fruits ne seront pas abandonnés : BitSight va faire l’acquisition de la jeune pousse née du partenariat.  Lire la suite

• septembre 20, 2021 20 sept.'21

  Cloud Security Platform : Datadog unifie son offre de sécurité

  Datadog ne veut plus seulement superviser les environnements cloud, il veut aussi les sécuriser. Ainsi, l’éditeur new-yorkais propose Cloud Security Platform, une offre construite en miroir de sa plateforme d’observabilité.  Lire la suite

• septembre 17, 2021 17 sept.'21

  Réponse à incidents : la version 5 pour les 5 ans de TheHive

  Cette nouvelle itération de cette plateforme de réponse à incident est attendue d’ici la fin de l’année. Elle sera marquée par de nouvelles fonctionnalités liées à l’expérience utilisateur, mais surtout, un nouveau modèle de licences.  Lire la suite

• septembre 10, 2021 10 sept.'21

  Près de 3000 serveurs VPN SSL Fortinet menacés en France

  Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés.  Lire la suite

• septembre 09, 2021 09 sept.'21

  La PAM passe à l’heure du cloud (Étude Thycotic)

  Un sondage tend à montrer que la moitié des professionnels de la sécurité de l’information prévoient de migrer vers une solution cloud de gestion des comptes à privilèges, ou y réfléchissent sérieusement.  Lire la suite

• septembre 07, 2021 07 sept.'21

  Cybersécurité : la filière française joue la carte de l’écosystème

  Coup sur coup, Tehtris et HarfangLab viennent d’annoncer des partenariats significatifs, à même de faire profiter leurs clients de synergies robustes au sein de l’écosystème français de la cybersécurité, mais aussi au-delà.  Lire la suite

• septembre 01, 2021 01 sept.'21

  Ransomware : des clients d’Accenture menacés par rebond ?

  Les compagnies aériennes Bangkok Airways et Ethiopian ont été, durant l’été, attaquées avec le ransomware LockBit 2.0. Les assaillants auraient profité d’identifiants dérobés lors de l’attaque antérieure contre Accenture.  Lire la suite

• septembre 01, 2021 01 sept.'21

  SIEM : pourquoi LogPoint rachète SecBI

  L’éditeur danois, bien connu pour son système de gestion des informations et des événements de sécurité (SIEM), vient d’annoncer le l’acquisition de cette jeune pousse qui doit lui permettre de proposer ses propres composants de SOAR et de XDR.  Lire la suite

• août 27, 2021 27 août'21

  Automatisation et orchestration : Sophos joue la carte du low-code

  L’éditeur a annoncé l’acquisition de Refactr, une jeune pousse spécialisée dans la gestion des environnements IT en low-code. Il entend adapter ses outils dans une perspective d’automatisation et d’orchestration de la sécurité.  Lire la suite

• août 17, 2021 17 août'21

  FIDO Device Onboarding : forces et faiblesses d’un standard IoT

  La FIDO Alliance compte bien convaincre les fabricants avec son standard sécurisé de déploiement IoT, FIDO Device Onboarding. Dans cet article, LeMagIT revient en détail sur le fonctionnement de ce protocole, ses limites et sur les différences avec ...  Lire la suite

• août 12, 2021 12 août'21

  OpenAI Codex génère du code et de la méfiance

  Le 10 août, l’organisme de recherche spécialisé en IA a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance.  Lire la suite

• août 09, 2021 09 août'21

  DevSecOps : les responsables IT ne veulent plus naviguer à vue

  La cybersécurité ne s’améliorera pas si les régulateurs et les experts du secteur ne donnent pas de conseils plus clairs sur la manière de mettre en œuvre l’approche DevSecOps, selon les discussions qui ont eu lieu lors du GitLab Commit 2021.  Lire la suite

• juillet 21, 2021 21 juil.'21

  SaaS : Google donne les clefs de chiffrement aux clients

  Avec un partenaire comme Thalès, les clients de Workspace de Google pourront bientôt gérer leurs clefs de chiffrement en toute indépendance. Airbus est bêta-testeur. Reste la question des fonctionnalités que cette option additionnelle de ...  Lire la suite

• juillet 15, 2021 15 juil.'21

  XDR : Secureworks implante une instance de stockage Cloud à Francfort

  Avec cette nouvelle instance de stockage de données de télémétrie sur le Vieux Continent, Secureworks entend répondre aux besoins de territorialité de ses clients.  Lire la suite

• juillet 12, 2021 12 juil.'21

  Cybersécurité : Microsoft s’offrirait un spécialiste de la gestion de l’exposition

  Selon nos confrères de Bloomberg, l’éditeur de Redmond s’apprêterait à débourser 500 millions de dollars en numéraire pour racheter RiskIQ, dont les outils permettent notamment de surveiller l’exposition de son SI sur Internet.  Lire la suite

• juillet 07, 2021 07 juil.'21

  SIEM : pour Gartner, Exabeam et Securonix sont passés devant Splunk et IBM

  Les deux nouveaux entrants sont, pour la première fois, positionnés devant les leaders historiques par le cabinet dont la vision donne l’impression d’un marché où les éditeurs peinent cruellement à se démarquer.  Lire la suite

• juillet 07, 2021 07 juil.'21

  Splunk essaie de rendre son offre plus accessible et plus complète

  L’éditeur vient de lancer son Security Cloud, une véritable réponse aux Azure Sentinel de Microsoft et Chronicle Backstory de Google. Mais sans abandonner le on-premise et surtout en renouvelant son approche tarifaire.  Lire la suite

• juillet 01, 2021 01 juil.'21

  Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

  Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique.  Lire la suite

• juin 29, 2021 29 juin'21

  Messagerie sécurisée : Wickr tombe dans le giron d’AWS

  Amazon Web Service vient d’annoncer le rachat de Wickr. Celle-ci propose de nombreuses options susceptibles de séduire les entreprises ainsi que les administrations, y compris sensibles. Mais AWS n’a pas précisé ses projets.  Lire la suite

• juin 25, 2021 25 juin'21

  Information Sécurité n°18 : XDR, des grandes manœuvres à un rythme soutenu

  Rapprocher les multiples systèmes de défense de l’entreprise pour mieux détecter et bloquer les menaces. L’idée n’est plus toute jeune, mais elle se concrétise à un rythme accéléré avec l’approche XDR de plus en plus adoptée. C’est tout l’objet de ...  Lire la suite

• juin 25, 2021 25 juin'21

  D3fend, le framework défensif construit à partir de la connaissance de l’attaque

  La NSA vient de lever le voile sur une matrice des contre-mesures de cybersécurité, construite en s’appuyant sur la connaissance des menaces structurée avec le désormais incontournable framework Att&ck.  Lire la suite

• juin 25, 2021 25 juin'21

  Pour Semarchy, le MDM a toujours un rôle clé à jouer

  Semarchy, spécialiste du MDM vante les qualités de sa plateforme adressée principalement aux métiers et tente de rattraper son retard en matière de configuration et de gestion de la sécurité par les équipes IT, en particulier dans le cloud.  Lire la suite

• juin 22, 2021 22 juin'21

  Les assureurs se penchent sur la posture de cybersécurité de leurs clients

  Plusieurs assureurs, dont AIG, Beazley ou encore Chubb, se sont réunis au sein de CyberAcuView afin de mettre à profit leur expertise et améliorer la posture de sécurité de leurs clients ainsi que leur résilience.  Lire la suite

• juin 15, 2021 15 juin'21

  Ransomware : les États mesurent la menace et les entreprises doivent se préparer

  Des membres du G7 à ceux de l’OTAN, la prise de conscience de l’importance de la menace au sein des gouvernements apparaît bien là. Mais le réalisme appelle à une meilleure préparation des entreprises.  Lire la suite

• juin 04, 2021 04 juin'21

  Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT

  Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT.  Lire la suite

• juin 03, 2021 03 juin'21

  FireEye se recentre sur Mandiant et les services

  Sept ans après avoir racheté Mandiant pour ses services, FireEye y concentre ses efforts en cédant ses produits au fonds d’investissement. Une opération à contre-courant des approches d’autres acteurs de la cybersécurité.  Lire la suite

• juin 02, 2021 02 juin'21

  La cryptographie quantique manque de certification

  En théorie, le chiffrement quantique est inviolable. Mais son implémentation industrielle doit être certifiée, ce qui n’est possible que par de multiples tests. Un laser très puissant peut mettre à bas cette technologie, comme l’ont démontré des ...  Lire la suite

• mai 26, 2021 26 mai'21

  Ce que l’AMRAE dit en filigrane de la posture de sécurité des entreprises

  L’association vient de publier une étude dressant un état des lieux quantitatif de l’adoption de la cyberassurance par les entreprises. Entre les lignes, il fait ressortir une posture de sécurité présentant de larges marges de progression.  Lire la suite

• mai 20, 2021 20 mai'21

  Réponse à incident : 5 façons d’aider… les attaquants

  Les responsables de la sécurité de Netskope et de Chipotle Mexican Grill ont profité de RSA Conference pour partager leurs expériences personnelles et les leçons retirées à l’occasion de réponses à des attaques.  Lire la suite

• mai 19, 2021 19 mai'21

  Cyberattaque : prudent, le groupe Stelliant indique n’avoir pas encore d’indice de vol de données

  De sources concordantes, l’assureur a toutefois été frappé par un ransomware dont les affidés pratiquent la double extorsion. La priorité apparaît à la reconstruction de l’annuaire, avec une relance espérée en fin de semaine.  Lire la suite

• mai 19, 2021 19 mai'21

  Ransomware : ces rançons payées qui plaident en faveur de la cyberassurance

  De l’avis général, le paiement des rançons alimente la cybercriminalité. Mais qui paie ? Les victimes de cyberattaques qui comptent sur leur assurance pour supporter le coût de la rançon, ou celles qui ne sont pas assurées ?  Lire la suite

• mai 19, 2021 19 mai'21

  Administrations : le catalogue GouvTech ne tient pas toutes ses promesses

  En marge des annonces consacrées à la stratégie cloud du gouvernement français, la direction interministérielle du numérique (DINUM) a dévoilé le 17 mai la disponibilité de son catalogue GouvTech. En gestation depuis deux ans, l’outil qui doit ...  Lire la suite

• mai 14, 2021 14 mai'21

  Cyberattaque : Toshiba France réfute tout vol de données par Darkside

  Toshiba TFIS a reconnu avoir été victime d’une cyberattaque conduite avec le ransomware Darkside, juste après que les assaillants la revendiquent. Ceux-ci ont assuré avoir volé plus de 700 Go de données, ce que réfute la victime.  Lire la suite

• avril 26, 2021 26 avr.'21

  Cyberattaque : rentrée sous le signe du ransomware Ryuk pour UniLaSalle

  L’école d’ingénieurs a été frappée, la semaine dernière, par une attaque informatique impliquant le ransomware Ryuk. Tous les campus ne sont pas affectés de la même manière et l’accès aux outils Microsoft 365 est rétabli.  Lire la suite

• avril 14, 2021 14 avr.'21

  Les entreprises ne détectent pas mieux les attaquants, ils sortent de l’ombre plus vite

  L’édition 2021 du rapport M-Trends de FireEye Mandiant montre que les assaillants restent moins longtemps tapis dans l’ombre. Mais c’est moins parce qu’ils sont débusqués que parce que leurs dégâts sautent aux yeux.  Lire la suite

• avril 01, 2021 01 avr.'21

  Ransomware : un mois de mars sans répit

  De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs.  Lire la suite

• mars 19, 2021 19 mars'21

  Attaque de ransomware : Pénélope prévient (enfin) ses collaborateurs

  L’agence d’hôtes et hôtesses d’accueil aura mis près d’un mois et demi à partager, en interne, l’information sur l’attaque qu’elle a subie fin janvier. Et cela alors qu’elle a notifié la CNIL début février.  Lire la suite

• mars 18, 2021 18 mars'21

  SolarWinds : les attaquants se sont aussi intéressés au code source de Mimecast

  L’enquête dans le vol d’un certificat numérique émis par Mimecast est finie et montre que l’intrusion a commencé par l’utilisation du maliciel Sunburst sur la plateforme Orion de SolarWinds.  Lire la suite

• mars 10, 2021 10 mars'21

  Après Symantec, McAfee vend à son tour son activité entreprises

  Moins de six mois après son entrée en bourse, l’éditeur a décidé de céder ses activités entreprises au fonds d’investissement STG pour se recentrer sur le marché grand public. Une décision qui rappelle celle de Symantec en 2019.  Lire la suite

• mars 09, 2021 09 mars'21

  Cyberattaque : face à un ransomware, l’association Coallia mise sur la transparence

  L’association d’aide aux personnes les plus fragilisées a découvert le samedi 6 mars au matin le chiffrement en cours de son système d’information. Elle s’est immédiatement mise en ordre de bataille pour continuer à assurer ses missions, et répond ...  Lire la suite

• mars 05, 2021 05 mars'21

  Cyberattaque : vol de données chez SITA

  SITA a confirmé avoir été victime d’une attaque informatique ayant conduit à une violation de données passagers, stockées sur les serveurs Passenger Service System (US) Inc. Plusieurs compagnies aériennes sont affectées.  Lire la suite