Actualités

Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

• octobre 27, 2017 27 oct.'17

  Informaticiens en France : quelles seront vos priorités IT pour 2018

  LeMagIT et TechTarget organisent une grande enquête portant sur les priorités des entreprises françaises en matière d’investissements IT. Les budgets seront-ils en 2018 à la hausse ou connaîtront-ils une cure d’amaigrissement ? Quels seront les ...  Lire la suite

• septembre 26, 2017 26 sept.'17

  Deloitte : déjà les premières questions

  Il n’aura pas fallu une journée après la révélation de l’incident de sécurité qui a frappé le cabinet de conseil et d’audit pour qu’émergent les premières interrogations sur ses pratiques de sécurité.  Lire la suite

• juillet 28, 2017 28 juil.'17

  Phishing : la formation des utilisateurs condamnée à échouer ?

  Forte de plusieurs expériences conduites en interne, Karla Burnett, de Stripe, estime que la sensibilisation des utilisateurs au hameçonnage ne peut pas réussir. Elle explique pourquoi et articule une piste de réflexion technique.  Lire la suite

• juillet 11, 2017 11 juil.'17

  Vers une authentification transparente sur les terminaux mobiles

  La biométrie comportementale, base de l’authentification dite continue, est appelée à se généraliser. Une jeune pousse comme UnifyID n’est en fait que la partie émergée de l’iceberg.  Lire la suite

• juin 30, 2017 30 juin'17

  Microsoft concrétise son approche consolidée de la sécurité et de la mobilité

  L’éditeur vient de mettre à jour Azure Portal pour intégrer Intune, contrôle d’accès, fonctions d’annuaire et de protection des données. De quoi fournir un point d’entrée unique pour gérer la sécurité des données et des accès mobiles.  Lire la suite

• juin 28, 2017 28 juin'17

  Comment #NotPetya profite de multiples mauvaises pratiques

  Le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin utilise l’exploit EternalBlue. C’est loin d’être son seul atout. Et il peut aussi compter sur l’aide bien involontaire de certains administrateurs.  Lire la suite

• juin 26, 2017 26 juin'17

  Le parlement britannique reprend ses activités après une vaste cyberattaque

  Les deux chambres du parlement doivent se réunir comme prévu après une « attaque soutenue et déterminée » durant le week-end.  Lire la suite

• juin 23, 2017 23 juin'17

  VDI et mobilité poussent les services d’infrastructure vers leurs limites

  Le VDI et la mobilité d’entreprise créent tout un lot de problèmes qu’il revient à l’IT de gérer, dont la gestion de la qualité de l’expérience utilisateur et l’intégration d’outils de supervision.  Lire la suite

• juin 22, 2017 22 juin'17

  Ping intègre l’authentification multifacteurs dans les applications mobiles

  A l’occasion du Cloud Identity Summit 2017, Ping Identity a lancé un nouveau kit de développement logiciel qui va permettre d’intégrer l’authentification à facteurs multiples aux applications mobiles.  Lire la suite

• juin 20, 2017 20 juin'17

  Blockchain : un PoC grave l'identité de tout un chacun dans le marbre numérique

  Accenture, Microsoft et Avanade viennent de présenter un prototype de base de données décentralisée basée sur la technologie de chaîne de blocs de l’Enterprise Ethereum Alliance. Celui-ci doit permettre de doter tout un chacun d’une identité ...  Lire la suite

• juin 01, 2017 01 juin'17

  OneLogin reconnaît une importante brèche de sécurité

  Le centre de calcul de la région Etats-Unis du spécialiste de l’IDaaS a été victime d’une intrusion. Les données de nombreux clients semblent avoir été compromises. Mais on ne sait pas depuis quand.  Lire la suite

• mai 05, 2017 05 mai'17

  Balabit étend les capacités d’intégration de Shell Control Box

  L’éditeur veut approfondir l’intégration de sa solution de surveillance des comptes à privilèges avec les SIEM, mais également avec les outils tiers de gestion de l’authentification.  Lire la suite

• mars 16, 2017 16 mars'17

  Al Monserrat, RES Software : « nous sommes confiants dans notre R&D »

  A la tête de l’éditeur d'outils d'administration des environnements de travail depuis deux ans, Al Monserrat - un ancien de Citrix - revient sur l’extension du périmètre de son offre et sur ses perspectives. Alors que la concurrence ne faiblit pas, ...  Lire la suite

• mars 14, 2017 14 mars'17

  Google renforce la sécurité de sa plateforme Cloud

  Le géant du Web affine le contrôle d’accès, et ajoute une couche de prévention des fuites de données. Il ouvre aussi en grand les vannes de son service de gestion des clés de chiffrement.  Lire la suite

• mars 08, 2017 08 mars'17

  LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

  Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC.  Lire la suite

• janvier 27, 2017 27 janv.'17

  Atos adapte son offre d’IAM à Office 365

  Le groupe a profité du Forum International de la Cybersécurité pour annoncer le support de la suite Office 365 par Evidian Web Access Manager, sur tout terminal.  Lire la suite

• janvier 23, 2017 23 janv.'17

  Tatu Ylonen : les entreprises sont menacées par leurs mauvaises habitudes avec SSH

  Le créateur de SSH, Tatu Ylonen, discute de la manière dont le protocole chiffré d’administration réseau a évolué avec le temps et pourquoi certaines pratiques menacent aujourd’hui les entreprises.  Lire la suite

• janvier 18, 2017 18 janv.'17

  Cloud : Google lève le voile sur une infrastructure hautement sécurisée

  Le géant du Web décrit des mécanismes de contrôles d’accès implémentés de bout en bout en profondeur dans son infrastructure Cloud. Une approche qui apparaît très minutieuse.  Lire la suite

• janvier 18, 2017 18 janv.'17

  Sécurisation du fichier TES : peut (beaucoup) mieux faire

  Tout juste rendu public, le rapport d’audit de la Dinsic et de l’Anssi fait ressortir de nombreuses faiblesses, dont certaines particulièrement préoccupantes.  Lire la suite

• décembre 28, 2016 28 déc.'16

  VMware Identity Manager aide à provisionner les accès sur tous terminaux

  Avec son offre d’IDaaS, VMware aide les administrateurs à fournir un éventail varié de types d’applications et de ressources aux utilisateurs, sur tous leurs terminaux.  Lire la suite

• décembre 26, 2016 26 déc.'16

  KuppingerCole recommande un système d’IAM unique pour gérer tous ses clients

  Pour l'analyste Martin Kuppinger, l’utilisation d’un système de gestion des identités et des accès bimodal, intégré, est la meilleure solution pour gérer l’identité de ses clients.  Lire la suite

• décembre 23, 2016 23 déc.'16

  Revue de presse : les brèves IT de la semaine

  Ce 23 décembre : l’État veut réguler les algorithmes - HPC : ARM rachète Allinea - Les sanglots longs de Violion Memory - Cybersécurité : Accenture achète français - Salesforce intègre sa DMP à marche forcée - Désertions en chaîne à la tête de ...  Lire la suite

• décembre 21, 2016 21 déc.'16

  Cybersécurité : Accenture poursuit ses emplettes

  Après Maglan en juin, la SSII s’offre aujourd’hui le français Arismore, un spécialiste de la gestion des identités et des accès, comme Atheos, racheté par Orange il y a deux ans.  Lire la suite

• décembre 16, 2016 16 déc.'16

  Besoins réglementaires et métiers poussent l’IAM vers les clients

  La demande en faveur de capacités de gestion de l’identité et des accès des clients va croissante. Elle doit permettre de faire émerger de nouveaux modèles économiques et aider à respecter la réglementation européenne de protection des données.  Lire la suite

• novembre 29, 2016 29 nov.'16

  IAM : un marché appelé à se re-segmenter entre identités et accès ?

  L’intégration croissante entre IDaaS, administration des terminaux mobiles et contrôle des accès aux applications et données Cloud pourrait amener à renforcer la distinction entre la gestion des identités et celle des accès.  Lire la suite

• octobre 25, 2016 25 oct.'16

  Les SI des administrations américaines : des passoires ?

  Un audit du système d’information des services secrets américains a révélé des vulnérabilités « inacceptables ». La NSA a été victime d’un autre vol de données massif. Et l’OPM était un nid à logiciels malveillants.  Lire la suite

• octobre 19, 2016 19 oct.'16

  VMware ajoute à une entrée de gamme à son offre Workspace One

  L’éditeur vient de profiter de sa grand messe européenne annuelle pour présenter une édition à bas coût de son offre DaaS.  Lire la suite

• octobre 18, 2016 18 oct.'16

  Avec Avencis, Systancia suit une voie tracée par d’autres

  Le spécialiste français de la virtualisation du poste de travail s’offre une couche de gestion des identités, des accès et de l’authentification. De quoi rappeler l’approche de VMware, surtout, mais également de Citrix.  Lire la suite

• septembre 23, 2016 23 sept.'16

  10ème étude CyberArk sur la cybersécurité : la prise de conscience est là, pas la maturité

  La dixième édition de l’étude CyberArk sur la gestion de la sécurité informatique tend à mettre en évidence des avancées. Mais le chemin qui conduira à des approches réellement efficaces apparaît encore long.  Lire la suite

• septembre 22, 2016 22 sept.'16

  Matrix42 s’installe en France

  L’éditeur allemand entend déployer son offre de gestion des services IT, des actifs logiciels, des terminaux et des identités et des accès dans l’Hexagone.  Lire la suite

• septembre 19, 2016 19 sept.'16

  Avec Palerra, Oracle s’offre une passerelle Cloud sécurisée

  L’éditeur vient d’annoncer le rachat de Palerra, un broker d’accès sécurisé aux services Cloud. De quoi compléter son offre à l’heure de sécurité à l’heure du nuage et de la mobilité.  Lire la suite

• septembre 16, 2016 16 sept.'16

  Okta veut contrôler les accès aux API

  Le spécialiste de l’IAM en mode cloud vient de lancer une offre permettant de développer des applications accédant à des services et des interfaces tiers en supportant des contrôles basés sur l’identité.  Lire la suite

• septembre 14, 2016 14 sept.'16

  CA présente les fruits du rachat d’Xceedium

  L’éditeur vient d’annoncer la mise à jour de ses outils de contrôle des identités et des accès pour les utilisateurs à privilèges élevés. A la clé, une traçabilité renforcée.  Lire la suite

• juillet 25, 2016 25 juil.'16

  Okta, ce spécialiste de l’IDaaS qui inquiète Microsoft

  L’éditeur avait failli ne pas être autorisé à sponsoriser l’édition 2016 de la conférence Ignite du géant de Redmond, apparemment pour des questions de concurrence.  Lire la suite

• juillet 01, 2016 01 juil.'16

  Contrôle et traçabilité : des bases d’hygiène élémentaire

  Les opérateurs d’importance vitale vont devoir contrôler étroitement les comptes à privilèges de leurs systèmes critiques, et assurer la traçabilité des actions réalisées avec eux.  Lire la suite

• juin 28, 2016 28 juin'16

  Cisco veut s’offrir une passerelle d’accès Cloud sécurisé

  L’équipementier vient d’indiquer son intention de racheter CloudLock afin d’étendre son offre de sécurité Cloud.  Lire la suite

• juin 23, 2016 23 juin'16

  De l’IAM à Blockchain pour faire face aux défis des objets connectés

  La gestion des identités et des accès s’étend au-delà de son périmètre historique. Blockchain peut aussi apporter sa contribution.  Lire la suite

• juin 14, 2016 14 juin'16

  VMware accélère l’intégration entre gestion de la mobilité, des accès Cloud et des identités

  L’éditeur combine AirWatch, Identity Manager et Workspace One pour proposer une approche intégrée de la gestion des identités et des environnements de travail. Il ajoute à cela plusieurs partenariats pour couvrir la sécurisation des accès aux ...  Lire la suite

• juin 13, 2016 13 juin'16

  Symantec s’offre Blue Coat pour près de 4,7 Md$

  Greg Clark, patron du second, prendra les rênes de la nouvelle entité. Doté d’une offre plus complète et modernisée, le nouveau Symantec pourrait bien toutefois prévoir d’autres acquisitions.  Lire la suite

• juin 09, 2016 09 juin'16

  CyberArk pousse ses produits pour les systèmes de contrôle industriel

  L’éditeur repackage l’ensemble de ses produits au sein d’une solution présentée comme dédiée aux environnements technologiques opérationnels.  Lire la suite

• juin 09, 2016 09 juin'16

  Virtustream, une plateforme Cloud pour toute la fédération EMC

  Un an après le rachat, les efforts d’intégration apparaissent en bon marche, notamment avec RSA pour la gestion du risque en entreprise. Mais potentiellement aussi bien au-delà.  Lire la suite

• mai 09, 2016 09 mai'16

  L’automobile, un défi tout particulier pour les objets connectés

  Confidentialité, intégrité et identité sont trois sujets clés de la sécurité des objets connectés. Mais le domaine de l’automobile fait émerger un défi tout particulier : celui de la vérification des chaînes de certificats à une très grande échelle,...  Lire la suite

• avril 12, 2016 12 avr.'16

  MobileIron étend son offre avec le contrôle d’accès Cloud

  L’éditeur propose un nouveau module permettant d’autoriser ou d’interdire l’utilisation d’applications en mode Cloud, ainsi que de gagner en visibilité sur les usages.  Lire la suite

• mars 22, 2016 22 mars'16

  Identités : des pratiques encore trop peu rigoureuses

  Une nouvelle étude montre qu’un tiers des utilisateurs partagent leurs mots de passe avec leurs collègues et qu’un cinquième est prêt à les vendre à un tiers.  Lire la suite

• mars 16, 2016 16 mars'16

  L’IAM en mode Cloud, appelé à croître de 26,2 % d’ici à 2020

  Selon Allied Market Research, le marché de la gestion des identités et des accès en mode Cloud devrait peser quelque 2,8 Md$ en2020, porté notamment par le segment de l’authentification multi-facteurs.  Lire la suite

• mars 15, 2016 15 mars'16

  L’IDaaS, l’autre eldorado de la sécurité ?

  Le marché de l’identité as a service apparaît plus attractif que jamais, jusqu’à conduire des partenaires de longue date à se tourner le dos. Mais ce pourrait n’être qu’un début avant une convergence IDaaS, CASB et EMM, portée par la transformation ...  Lire la suite

• mars 14, 2016 14 mars'16

  Une gestion des identités limitée à l’interne

  Si les entreprises reconnaissent le besoin de gérer accès et identités au-delà de leurs seuls collaborateurs, leurs capacités en la matière restent insuffisantes.  Lire la suite

• mars 09, 2016 09 mars'16

  Balabit complète son offre d’UBA par d’autres sources comportementales

  L’éditeur renforce son offre de surveillance du comportement des utilisateurs avec de nouveaux algorithmes d’apprentissage machine adaptés à l’analyse de l’affichage, des frappes au clavier et de l’utilisation de la souris.  Lire la suite

• mars 04, 2016 04 mars'16

  Renforcer les protections de son annuaire

  Deux éditeurs ont profité de RSA Conference pour présenter leurs nouvelles solutions de protection des annuaires Active Directory.  Lire la suite

• mars 03, 2016 03 mars'16

  Les brokers d’accès Cloud sécurisé séduisent de plus en plus

  Toutes les conversations portant sur la sécurité du Cloud à cette édition 2016 de RSA Conference se concentrent sur les brokers d’accès sécurisé à des services Cloud.  Lire la suite