Actualités

Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

avril 02, 2025 02 avr.'25
Google veut simplifier le chiffrement de bout en bout dans Gmail

Google dévoile cette semaine une version améliorée du chiffrement côté client (CSE) pour son service Gmail. Le géant du cloud espère ainsi rendre obsolète, une fois pour toutes, la norme Secure/Multipurpose Internet Mail Extensions (S/MIME) pour le ... Lire la suite
mars 12, 2025 12 mars'25
Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation

Le bilan annuel de l’Agence nationale de sécurité des systèmes d’information fait ressortir, sur son périmètre, une menace stable par rapport à 2023. Mais aussi des faiblesses techniques persistantes. Lire la suite
février 25, 2025 25 févr.'25
Chiffrement post-quantique : Google Cloud commence par la signature numérique

Google Cloud a annoncé la préversion de la prise en charge de deux algorithmes de chiffrement post-quantique dans son service de gestion de clés de chiffrement Cloud KMS. Ce chiffrement logiciel n’est qu’une première étape dans la feuille de route ... Lire la suite
février 12, 2025 12 févr.'25
IAM : Memority dévoile une roadmap et vise la certification SecNumCloud

Éditeur français positionné sur l’IDaaS depuis 10 ans déjà, Memority a retrouvé son indépendance vis-à-vis d’Accenture. Il dévoile une roadmap ambitieuse qui cherche à concilier IA et souveraineté. Lire la suite

janvier 29, 2025 29 janv.'25
Rançongiciels : pas d’accalmie perceptible pour le secteur de santé en 2024

Le secteur de la santé ne semble pas avoir pleinement profité du recul observé de la menace, en France, l’an passé. Le nombre de compromissions et d’attaques avec ransomware apparaît stable par rapport à 2023. Lire la suite
novembre 18, 2024 18 nov.'24
API : WSO2 se rapproche de partenaires pour mieux servir le marché européen

L’éditeur américain racheté par EQT entend grandir avec l’assistance du fonds d’investissement suédois. En Europe, il compte sur des partenaires intégrateurs comme CGI, et son petit « plus » : un IAM open source. Lire la suite
novembre 18, 2024 18 nov.'24
IAM : les entreprises ont un long et difficile chemin à parcourir pour s’améliorer

Une mauvaise gestion des identités et des accès met en péril les données de l’entreprise, mais la voie vers une gestion plus efficace des identités et des accès reste complexe. Lire la suite
novembre 13, 2024 13 nov.'24
Cybersécurité : Snowflake pense avoir compris

Après des campagnes de piratage ayant affecté au moins 165 clients sans qu’il en soit responsable, Snowflake prend diverses mesures, certaines à effet immédiat. D’autres devraient renforcer les fonctionnalités de sécurité au cours de l’année ... Lire la suite
octobre 31, 2024 31 oct.'24
La sécurité, l’autre priorité de GitHub

Avec ses annonces autour de son Copilot, qu’il place partout où il le peut, GitHub laisse à penser qu’il n’a d’yeux que pour l’IA générative. Que nenni, ils continuent de renforcer ses fonctions de sécurité aussi. Lire la suite
octobre 17, 2024 17 oct.'24
HashiCorp veut gérer les secrets de bout en bout

Lors d’HashiConf 2024, HashiCorp a dévoilé plusieurs fonctionnalités pour renforcer les capacités de HCP Vault Secrets. La mission de l’éditeur : offrir une solution de bout en bout qui couvre la génération, la suppression, la découverte et la ... Lire la suite

octobre 17, 2024 17 oct.'24
L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys

La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs. Lire la suite
octobre 14, 2024 14 oct.'24
Magazine Information Sécurité 30 : Là où commencent les cyberattaques

La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices. Lire la suite
octobre 09, 2024 09 oct.'24
Eviden lance un service HSMaaS « souverain »

La filiale d’Atos a annoncé un HSM as a Service « prêt pour le chiffrement post-quantique » basé sur sa baie 2U Proteccio. Si ce produit a obtenu la qualification renforcée auprès de l’ANSSI, la mention souveraine n’est pas totalement justifiée. Lire la suite
août 20, 2024 20 août'24
Azure : Microsoft va imposer l’authentification à facteurs multiples

À la suite de plusieurs attaques très médiatisées dans le monde entier contre des comptes sans MFA, Microsoft rendra cette mesure de sécurité obligatoire pour les connexions à Azure à partir du mois d’octobre. Lire la suite
août 20, 2024 20 août'24
Authentification : Microsoft met en garde contre les attaques en détournement de jetons

L’éditeur indique observer une augmentation de 111 % sur un an du nombre d’attaques s’appuyant sur le détournement de jetons – de session comme d’accès – et permettant de contourner des mécanismes de sécurité comme l’authentification à facteurs ... Lire la suite
août 08, 2024 08 août'24
La cybersécurité des JO de Paris 2024 : « une expérience folle »

Alors que la quinzaine des Jeux olympiques touche à sa fin, Atos, chef d’orchestre des prestations IT pour l’événement sportif est revenu sur le dispositif pour contrer les cybermenaces. Un bilan chiffré ne sera fourni qu’après la fin des jeux ... Lire la suite
août 05, 2024 05 août'24
Sécurité des environnements Active Directory : Netwrix rachète PingCastle

Netwrix vient d’annoncer l’acquisition de PingCastle, éditeur de l’outil éponyme d’audit et d’aide à la sécurisation des environnements Active Directory, développé par Vincent Le Toux. Lire la suite
mai 21, 2024 21 mai'24
CyberArk rachète Venafi à Thoma Bravo pour 1,5 milliard de dollars

CyberArk veut aider les entreprises à faire face au nombre croissant d’identités de machines ; et pour ce faire s’offre Venafi, un acteur historique. Lire la suite
avril 30, 2024 30 avr.'24
Pour son concepteur, le zero-trust est une stratégie, pas une technologie

La sécurité zero-trust doit être considérée comme une stratégie de protection des actifs IT de grande valeur et n’est pas liée à une technologie ou à un produit spécifique, explique John Kindervag, le créateur du modèle. Quelques précisions de sa ... Lire la suite
avril 29, 2024 29 avr.'24
Une vulnérabilité GitHub permet la fuite de rapports de sécurité sensibles

Nouvelle vulnérabilité chez GitHub. Celle-ci est déclenchée lorsque les utilisateurs du service corrigent du code ou d’autres erreurs qu’ils découvrent. GitHub ne pense pas que cela justifie un correctif urgent pour l’instant. Lire la suite
avril 26, 2024 26 avr.'24
Optimiser le chiffrement et la gestion de clés en 2024

Une étude ESG met en évidence les problèmes de chiffrement auxquels les entreprises sont confrontées, notamment l’absence de chiffrement, les insuffisances de l’infrastructure cryptographique, etc. Lire la suite
avril 16, 2024 16 avr.'24
Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines

La CISA, l’organisme américain en charge de la sécurité des infrastructures informatiques, a ordonné aux agences fédérales américaines de réinitialiser toutes les informations d’identification exposées par la violation de Midnight Blizzard contre ... Lire la suite
avril 10, 2024 10 avr.'24
Cyberattaque France Travail : la CGT dénonce « des niveaux de sécurité insuffisants »

La CGT-DSI de l’organisme impute la responsabilité de la cyberattaque révélée le 13 mars au « choix assumé de la direction de la DSI de ne pas mettre en place les préconisations sécuritaires nécessaires à l’ouverture de notre SI aux partenaires de ... Lire la suite
octobre 25, 2023 25 oct.'23
1Password bloque une attaque liée à celle contre Okta

1Password indique qu’un acteur malveillant a utilisé un fichier HAR volé lors de la récente attaque contre Okta, pour accéder à son propre tenant Okta, mais l’activité a été détectée et bloquée. Lire la suite
octobre 16, 2023 16 oct.'23
Cosmian mixe chiffrement pré- et post-quantique

En collaboration avec l’ENS, la startup a accéléré ses algorithmes et propose une suite de sécurité complète. Lire la suite
septembre 05, 2023 05 sept.'23
CNAPP : Datadog consolide les vulnérabilités et les alertes

Avec son tableau de bord Security Inbox, Datadog consolide les données de vulnérabilités applicatives, les informations sur les menaces et les identités à risques répertoriées dans l’IAM et liées à une infrastructure cloud. L’éditeur entend mieux ... Lire la suite
septembre 01, 2023 01 sept.'23
Les APIs, des opportunités pour les entreprises comme pour les attaquants

Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement. Lire la suite
août 18, 2023 18 août'23
MongoDB rend possible l’interrogation de données chiffrées

L’éditeur a annoncé cette semaine la disponibilité générale de MongoDB 7.0. Elle intronise Queryable Encryption, une fonction qui rend possible l’interrogation de données chiffrées en production. Une alternative au chiffrement totalement homomorphe ... Lire la suite
juin 15, 2023 15 juin'23
AWS : un serveur de rebond managé pour administrer ses instances EC2

Lors de la conférence re:Inforce 2023, AWS a lancé un nouveau service qui permet aux clients de se connecter à leurs instances EC2 via des connexions SSH et RDP sans avoir besoin d’une adresse IP publique. Lire la suite
juin 08, 2023 08 juin'23
Vulnérabilité MOVEit : Cl0p pourrait avoir attendu 2 ans avant de l’exploiter

Le groupe Cl0p pourrait avoir disposé depuis deux ans de la vulnérabilité d’injection SQL affectant MOVEit Transfer, qu’il vient d’utiliser pour conduire une vaste campagne offensive. Lire la suite
mars 02, 2023 02 mars'23
GitHub chasse gratuitement les secrets dans les dépôts publics

GitHub a annoncé la disponibilité générale d’un système gratuit de détection de secrets dans les dépôts publics. Une étape de plus pour tenter de sécuriser les projets open source. Lire la suite
février 03, 2023 03 févr.'23
OVHcloud veut unifier sa gestion des accès, des identités et des clés

Avec son IAM et son KMS ouverts, OVHcloud entend renforcer son paradigme de sécurité de manière pragmatique. S’il est en retard par rapport à ses concurrents, cela ne l’empêche pas de faire preuve d’ambitions. Lire la suite
décembre 07, 2022 07 déc.'22
RingCentral étend son chiffrement de bout en bout

L’éditeur de solutions UCaaS proposait déjà le chiffrement de bout en bout des appels vidéo. Il étend son dispositif aux messages et aux appels téléphoniques par VoIP à l’aide d’un seul protocole. Lire la suite
décembre 01, 2022 01 déc.'22
KMS XKS : le service de chiffrement qu’AWS ne veut pas promouvoir

Plus discrètement qu’à l’accoutumée, AWS lance une nouvelle option de chiffrement pour les entreprises soumises à de fortes contraintes réglementaires. Cette solution HYOK réclame au fournisseur de faire quelques entorses aux grands principes de sa ... Lire la suite
septembre 12, 2022 12 sept.'22
CMK : Zoom laisse ses clients utiliser leurs propres clés de chiffrement

Zoom a annoncé la disponibilité générale du service Customer managed Key. Les clients peuvent par ce moyen utiliser leurs propres clés de chiffrement pour protéger un certain nombre d’actifs résidant au repos sur les infrastructures cloud de Zoom. Lire la suite
août 25, 2022 25 août'22
Phishing de PyPI : les experts appellent à rendre obligatoire la double authentification

Une attaque par hameçonnage récemment révélée a visé les contributeurs du plus grand dépôt de code Python. En réaction, les experts du secteur ont appelé à rendre obligatoire l’authentification à deux facteurs et la signature des paquets au sein des... Lire la suite
août 22, 2022 22 août'22
Cyberattaque contre Entrust : l’attaquant semble avoir été très patient

L’affidé a publié, sur la vitrine de la franchise LockBit 3.0, les fichiers qu’il affirme avoir dérobés à Entrust, ainsi que ce qu’il présente comme un échange avec l'interlocuteur représentant la victime. Lire la suite
août 04, 2022 04 août'22
Thoma Bravo veut s’offrir Ping Identity pour 2,8 milliards de dollars

Le fonds d’investissement consent ainsi une plus-value de plus de 60 % aux actionnaires de Ping Identity. Une acquisition de plus dans le domaine de la cybersécurité, et en particulier de la gestion des identités et des accès. Lire la suite
juin 27, 2022 27 juin'22
Hashicorp dévoile sa vision d’une architecture zero-trust

Conscient des difficultés des entreprises à comprendre le concept, le créateur de Terraform entend connecter ses différents projets et services pour proposer une implémentation opinionnée (guidée et simplifiée) d’une architecture zero-trust. Lire la suite
juin 14, 2022 14 juin'22
Atos prépare sa scission et la renaissance d’Evidian

Atos vient d’annoncer l’étude d’une « séparation en deux entités cotées », à l’horizon fin 2023. En substance, d’un côté les activités les plus profitables – transformation numérique, big data et sécurité – et de l’autre, le reste pour mieux le « ... Lire la suite
mai 05, 2022 05 mai'22
GitHub tente d’imposer l’authentification double facteur

GitHub a annoncé qu’il rendrait obligatoire l’authentification à double facteur d’ici à la fin de l’année 2023. Un processus qui risque de prendre plus de temps que prévu. Lire la suite
mai 04, 2022 04 mai'22
Contrôle des données dans Workspace : Google précise son calendrier

Google Cloud promet de nouvelles capacités de contrôle des données depuis sa suite collaborative Google Workspace, qui seront disponibles avant la fin de l’année prochaine. Elles doivent répondre « aux enjeux de souveraineté » des entreprises ... Lire la suite
avril 27, 2022 27 avr.'22
Tenable s’offre de quoi gérer pleinement la surface d’attaque exposée

L’éditeur vient d’annoncer le rachat de Bit Discovery. Avec cette opération, Tenable entend proposer une solution complète de gestion de la surface d’attaque exposée, un domaine tout juste récemment identifié par Gartner. Lire la suite
avril 20, 2022 20 avr.'22
Data streaming : Confluent mise sur la sécurité et les usages en production

Confluent Cloud dispose désormais d’un contrôle des accès plus fins. L'éditeur veut aider les organisations à mieux sécuriser, faire évoluer et gérer la plateforme de streaming d’événements basée sur Apache Kafka. Lire la suite
mars 17, 2022 17 mars'22
Guerre en Ukraine : les entreprises françaises soignent leur cybersécurité

Les RSSI des grandes entreprises, ETI et grosses PME, apparaissent avoir considérablement relevé leur niveau d’alerte et même accéléré certains projets. La menace reste limitée, mais les mesures prises pourraient s’avérer bénéfiques à long terme. Lire la suite
février 22, 2022 22 févr.'22
Sécurité de l’open source : les pistes des fondations pour la renforcer

Face aux menaces de plus en plus pressantes sur les dépôts de code open source, les promoteurs des projets et les fondations savent qu’il faut réagir. Ils doivent d’abord faire face à un problème culturel qui touche l’ensemble de l’industrie ... Lire la suite
décembre 30, 2021 30 déc.'21
Priorités 2022 : la sécurité en tête de liste

L’enquête annuelle du MagIT place la sécurité informatique en seconde place des priorités en France, en 2022, tout juste derrière la réorganisation du travail. Lire la suite
décembre 30, 2021 30 déc.'21
Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement ... Lire la suite
décembre 22, 2021 22 déc.'21
Les débuts du chiffrement de bout en bout dans Teams

Microsoft a lancé le chiffrement de bout en bout pour les appels individuels dans Teams, ajoutant ainsi une fonctionnalité déjà proposée par ses concurrents Zoom, Webex, ou encore Tixeo en France. Lire la suite
décembre 16, 2021 16 déc.'21
BI : Tableau met l’accent sur la gouvernance des données

La dernière mise à jour de l’année de Tableau se concentre sur l’amélioration de la gouvernance et de la sécurité des données. Lire la suite