Actualités

Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

• mai 29, 2018 29 mai'18

  Fortinet étend les capacités d’intégration de sa Security Fabric

  L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local.  Lire la suite

• mai 18, 2018 18 mai'18

  La pêche aux identifiants ? Un exercice bien trop simple…

  Mots de passe de comptes, clés SSH de serveurs, etc. Toutes ces données sensibles ne sont parfois qu’à portée de clic… dans Google.  Lire la suite

• mars 12, 2018 12 mars'18

  CyberArk veut améliorer le contrôle des comptes à privilèges en environnements Cloud

  L'éditeur vient pour cela de s'offrir Vaultive, une jeune pousse qui proposait jusque-là une passerelle d'accès cloud sécurisé.  Lire la suite

• mars 08, 2018 08 mars'18

  SailPoint s'ouvre à tous les modèles de déploiement

  L'éditeur supporte désormais l'exploitation de ses solutions de gouvernance des identités non seulement en mode SaaS et en déploiement interne, mais également en cloud public ou en centre de calcul exploité par un tiers.  Lire la suite

• mars 02, 2018 02 mars'18

  Sécurité des données : la Cnil met en demeure la CNAMTS

  La Commission nationale informatique et libertés s'inquiète de la sécurisation des données relatives à la santé des assurés. Des contrôles ont été conduits à l'issu d'un rapport de la Cour des comptes.  Lire la suite

• février 16, 2018 16 févr.'18

  SailPoint et Okta conjuguent gouvernance des identités et gestion des accès

  Certains jouent la consolidation, ces deux éditeurs préfèrent miser sur la complémentarité sur proposer une pile complète de gestion des identités et des accès, dans l'essentiel de ses composantes.  Lire la suite

• février 09, 2018 09 févr.'18

  Comptes à privilèges : Bomgar rachète Lieberman Software

  Avec cette opération, l'éditeur se donne les moyens étendre considérablement le périmètre fonctionnel de son offre. Une initiative qui en annonce d'autres sur ce domaine ?  Lire la suite

• janvier 30, 2018 30 janv.'18

  Comment Okta avance vers le contrôle d'accès conditionnel

  Okta se concentre pour faire fonctionner SSO sur applications mobiles et contrôle d'accès conditionnel avec tous les éditeurs d'EMM. Mais l'éditeur a aussi d'autres cartes dans sa manche.  Lire la suite

• janvier 20, 2018 20 janv.'18

  One Identity étend son offre avec les produits de gestion des comptes à privilèges de Balabit

  L'éditeur, membre de la galaxie Quest Software, suit ainsi une tendance du marché à l'intégration entre gestion des identités et contrôle des accès aux comptes à privilèges.  Lire la suite

• décembre 17, 2017 17 déc.'17

  Gemalto donne son feu vert à la contre-offre de Thales et éconduit Atos

  Gemalto a trouvé ce dimanche son chevalier blanc en la personne de Thalès qui a présenté une offre alternative à celle d'Atos de 11% supérieur à celle l'ESN dirigée par Thierry Breton. Atos abandonne l'opération.  Lire la suite

• décembre 12, 2017 12 déc.'17

  Atos veut s'emparer de Gemalto, en plein plan social

  Atos a annoncé aujourd'hui son intention de racheter Gemalto pour 4,3 milliards d'euros. Une offre qui intervient alors que le spécialistes historique de la carte à puce et de la sécurité informatique est en plein plan social, un plan qui affecte ...  Lire la suite

• novembre 24, 2017 24 nov.'17

  La gestion des comptes à privilèges reste minée par le manque de rigueur

  Deux études récentes soulignent les lacunes dans la gestion de ces comptes particulièrement sensibles. Et cela commence par des approches encore largement artisanales.  Lire la suite

• novembre 22, 2017 22 nov.'17

  Cybersécurité : Uber encaisse un dérapage incontrôlé

  Uber vient de reconnaître une importante brèche de sécurité survenue il y a plus d'un an. L'entreprise semble avoir cherché à la dissimuler. Mais son origine devrait être familière à de nombreuses autres.  Lire la suite

• novembre 02, 2017 02 nov.'17

  Oracle alerte sur une vulnérabilité critique de son gestionnaire d’identités

  Celle-ci permet une compromission complète via une attaque par le réseau, sans authentification L’application des correctifs est recommandée sans délai.  Lire la suite

• octobre 27, 2017 27 oct.'17

  Informaticiens en France : quelles seront vos priorités IT pour 2018

  LeMagIT et TechTarget organisent une grande enquête portant sur les priorités des entreprises françaises en matière d’investissements IT. Les budgets seront-ils en 2018 à la hausse ou connaîtront-ils une cure d’amaigrissement ? Quels seront les ...  Lire la suite

• septembre 26, 2017 26 sept.'17

  Deloitte : déjà les premières questions

  Il n’aura pas fallu une journée après la révélation de l’incident de sécurité qui a frappé le cabinet de conseil et d’audit pour qu’émergent les premières interrogations sur ses pratiques de sécurité.  Lire la suite

• juillet 28, 2017 28 juil.'17

  Phishing : la formation des utilisateurs condamnée à échouer ?

  Forte de plusieurs expériences conduites en interne, Karla Burnett, de Stripe, estime que la sensibilisation des utilisateurs au hameçonnage ne peut pas réussir. Elle explique pourquoi et articule une piste de réflexion technique.  Lire la suite

• juillet 11, 2017 11 juil.'17

  Vers une authentification transparente sur les terminaux mobiles

  La biométrie comportementale, base de l’authentification dite continue, est appelée à se généraliser. Une jeune pousse comme UnifyID n’est en fait que la partie émergée de l’iceberg.  Lire la suite

• juin 30, 2017 30 juin'17

  Microsoft concrétise son approche consolidée de la sécurité et de la mobilité

  L’éditeur vient de mettre à jour Azure Portal pour intégrer Intune, contrôle d’accès, fonctions d’annuaire et de protection des données. De quoi fournir un point d’entrée unique pour gérer la sécurité des données et des accès mobiles.  Lire la suite

• juin 28, 2017 28 juin'17

  Comment #NotPetya profite de multiples mauvaises pratiques

  Le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin utilise l’exploit EternalBlue. C’est loin d’être son seul atout. Et il peut aussi compter sur l’aide bien involontaire de certains administrateurs.  Lire la suite

• juin 26, 2017 26 juin'17

  Le parlement britannique reprend ses activités après une vaste cyberattaque

  Les deux chambres du parlement doivent se réunir comme prévu après une « attaque soutenue et déterminée » durant le week-end.  Lire la suite

• juin 23, 2017 23 juin'17

  VDI et mobilité poussent les services d’infrastructure vers leurs limites

  Le VDI et la mobilité d’entreprise créent tout un lot de problèmes qu’il revient à l’IT de gérer, dont la gestion de la qualité de l’expérience utilisateur et l’intégration d’outils de supervision.  Lire la suite

• juin 22, 2017 22 juin'17

  Ping intègre l’authentification multifacteurs dans les applications mobiles

  A l’occasion du Cloud Identity Summit 2017, Ping Identity a lancé un nouveau kit de développement logiciel qui va permettre d’intégrer l’authentification à facteurs multiples aux applications mobiles.  Lire la suite

• juin 20, 2017 20 juin'17

  Blockchain : un PoC grave l'identité de tout un chacun dans le marbre numérique

  Accenture, Microsoft et Avanade viennent de présenter un prototype de base de données décentralisée basée sur la technologie de chaîne de blocs de l’Enterprise Ethereum Alliance. Celui-ci doit permettre de doter tout un chacun d’une identité ...  Lire la suite

• juin 01, 2017 01 juin'17

  OneLogin reconnaît une importante brèche de sécurité

  Le centre de calcul de la région Etats-Unis du spécialiste de l’IDaaS a été victime d’une intrusion. Les données de nombreux clients semblent avoir été compromises. Mais on ne sait pas depuis quand.  Lire la suite

• mai 05, 2017 05 mai'17

  Balabit étend les capacités d’intégration de Shell Control Box

  L’éditeur veut approfondir l’intégration de sa solution de surveillance des comptes à privilèges avec les SIEM, mais également avec les outils tiers de gestion de l’authentification.  Lire la suite

• mars 16, 2017 16 mars'17

  Al Monserrat, RES Software : « nous sommes confiants dans notre R&D »

  A la tête de l’éditeur d'outils d'administration des environnements de travail depuis deux ans, Al Monserrat - un ancien de Citrix - revient sur l’extension du périmètre de son offre et sur ses perspectives. Alors que la concurrence ne faiblit pas, ...  Lire la suite

• mars 14, 2017 14 mars'17

  Google renforce la sécurité de sa plateforme Cloud

  Le géant du Web affine le contrôle d’accès, et ajoute une couche de prévention des fuites de données. Il ouvre aussi en grand les vannes de son service de gestion des clés de chiffrement.  Lire la suite

• mars 08, 2017 08 mars'17

  LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

  Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC.  Lire la suite

• janvier 27, 2017 27 janv.'17

  Atos adapte son offre d’IAM à Office 365

  Le groupe a profité du Forum International de la Cybersécurité pour annoncer le support de la suite Office 365 par Evidian Web Access Manager, sur tout terminal.  Lire la suite

• janvier 23, 2017 23 janv.'17

  Tatu Ylonen : les entreprises sont menacées par leurs mauvaises habitudes avec SSH

  Le créateur de SSH, Tatu Ylonen, discute de la manière dont le protocole chiffré d’administration réseau a évolué avec le temps et pourquoi certaines pratiques menacent aujourd’hui les entreprises.  Lire la suite

• janvier 18, 2017 18 janv.'17

  Cloud : Google lève le voile sur une infrastructure hautement sécurisée

  Le géant du Web décrit des mécanismes de contrôles d’accès implémentés de bout en bout en profondeur dans son infrastructure Cloud. Une approche qui apparaît très minutieuse.  Lire la suite

• janvier 18, 2017 18 janv.'17

  Sécurisation du fichier TES : peut (beaucoup) mieux faire

  Tout juste rendu public, le rapport d’audit de la Dinsic et de l’Anssi fait ressortir de nombreuses faiblesses, dont certaines particulièrement préoccupantes.  Lire la suite

• décembre 28, 2016 28 déc.'16

  VMware Identity Manager aide à provisionner les accès sur tous terminaux

  Avec son offre d’IDaaS, VMware aide les administrateurs à fournir un éventail varié de types d’applications et de ressources aux utilisateurs, sur tous leurs terminaux.  Lire la suite

• décembre 26, 2016 26 déc.'16

  KuppingerCole recommande un système d’IAM unique pour gérer tous ses clients

  Pour l'analyste Martin Kuppinger, l’utilisation d’un système de gestion des identités et des accès bimodal, intégré, est la meilleure solution pour gérer l’identité de ses clients.  Lire la suite

• décembre 23, 2016 23 déc.'16

  Revue de presse : les brèves IT de la semaine

  Ce 23 décembre : l’État veut réguler les algorithmes - HPC : ARM rachète Allinea - Les sanglots longs de Violion Memory - Cybersécurité : Accenture achète français - Salesforce intègre sa DMP à marche forcée - Désertions en chaîne à la tête de ...  Lire la suite

• décembre 21, 2016 21 déc.'16

  Cybersécurité : Accenture poursuit ses emplettes

  Après Maglan en juin, la SSII s’offre aujourd’hui le français Arismore, un spécialiste de la gestion des identités et des accès, comme Atheos, racheté par Orange il y a deux ans.  Lire la suite

• décembre 16, 2016 16 déc.'16

  Besoins réglementaires et métiers poussent l’IAM vers les clients

  La demande en faveur de capacités de gestion de l’identité et des accès des clients va croissante. Elle doit permettre de faire émerger de nouveaux modèles économiques et aider à respecter la réglementation européenne de protection des données.  Lire la suite

• novembre 29, 2016 29 nov.'16

  IAM : un marché appelé à se re-segmenter entre identités et accès ?

  L’intégration croissante entre IDaaS, administration des terminaux mobiles et contrôle des accès aux applications et données Cloud pourrait amener à renforcer la distinction entre la gestion des identités et celle des accès.  Lire la suite

• octobre 25, 2016 25 oct.'16

  Les SI des administrations américaines : des passoires ?

  Un audit du système d’information des services secrets américains a révélé des vulnérabilités « inacceptables ». La NSA a été victime d’un autre vol de données massif. Et l’OPM était un nid à logiciels malveillants.  Lire la suite

• octobre 19, 2016 19 oct.'16

  VMware ajoute à une entrée de gamme à son offre Workspace One

  L’éditeur vient de profiter de sa grand messe européenne annuelle pour présenter une édition à bas coût de son offre DaaS.  Lire la suite

• octobre 18, 2016 18 oct.'16

  Avec Avencis, Systancia suit une voie tracée par d’autres

  Le spécialiste français de la virtualisation du poste de travail s’offre une couche de gestion des identités, des accès et de l’authentification. De quoi rappeler l’approche de VMware, surtout, mais également de Citrix.  Lire la suite

• septembre 23, 2016 23 sept.'16

  10ème étude CyberArk sur la cybersécurité : la prise de conscience est là, pas la maturité

  La dixième édition de l’étude CyberArk sur la gestion de la sécurité informatique tend à mettre en évidence des avancées. Mais le chemin qui conduira à des approches réellement efficaces apparaît encore long.  Lire la suite

• septembre 22, 2016 22 sept.'16

  Matrix42 s’installe en France

  L’éditeur allemand entend déployer son offre de gestion des services IT, des actifs logiciels, des terminaux et des identités et des accès dans l’Hexagone.  Lire la suite

• septembre 19, 2016 19 sept.'16

  Avec Palerra, Oracle s’offre une passerelle Cloud sécurisée

  L’éditeur vient d’annoncer le rachat de Palerra, un broker d’accès sécurisé aux services Cloud. De quoi compléter son offre à l’heure de sécurité à l’heure du nuage et de la mobilité.  Lire la suite

• septembre 16, 2016 16 sept.'16

  Okta veut contrôler les accès aux API

  Le spécialiste de l’IAM en mode cloud vient de lancer une offre permettant de développer des applications accédant à des services et des interfaces tiers en supportant des contrôles basés sur l’identité.  Lire la suite

• septembre 14, 2016 14 sept.'16

  CA présente les fruits du rachat d’Xceedium

  L’éditeur vient d’annoncer la mise à jour de ses outils de contrôle des identités et des accès pour les utilisateurs à privilèges élevés. A la clé, une traçabilité renforcée.  Lire la suite

• juillet 25, 2016 25 juil.'16

  Okta, ce spécialiste de l’IDaaS qui inquiète Microsoft

  L’éditeur avait failli ne pas être autorisé à sponsoriser l’édition 2016 de la conférence Ignite du géant de Redmond, apparemment pour des questions de concurrence.  Lire la suite

• juillet 01, 2016 01 juil.'16

  Contrôle et traçabilité : des bases d’hygiène élémentaire

  Les opérateurs d’importance vitale vont devoir contrôler étroitement les comptes à privilèges de leurs systèmes critiques, et assurer la traçabilité des actions réalisées avec eux.  Lire la suite

• juin 28, 2016 28 juin'16

  Cisco veut s’offrir une passerelle d’accès Cloud sécurisé

  L’équipementier vient d’indiquer son intention de racheter CloudLock afin d’étendre son offre de sécurité Cloud.  Lire la suite