Actualités

Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

• novembre 08, 2013 08 nov.'13

  Scandale Prism : la NSA a failli dans sa gestion des accès

  S’il est une leçon que les entreprises peuvent retenir du scandale Prism, c’est qu’une gestion rigoureuse des comptes à privilèges est essentielle à la sécurité de leurs données.  Lire la suite

• octobre 31, 2013 31 oct.'13

  Piratage Adobe : 38 millions de comptes et Photoshop dans la nature

  Le piratage des serveurs Adobe serait d’une plus forte ampleur et porterait sur les comptes de 38 millions d’utilisateurs. L’éditeur confirme également le vol d’une partie du code source de Photoshop.  Lire la suite

• octobre 29, 2013 29 oct.'13

  Les entreprises peinent à maîtriser les droits des utilisateurs

  Le principle du moindre privilège est une pratique de référence régulièrement prêchée par les experts du contrôle d’accès. Mais, selon une étude récente, de nombreuses entreprises peinent encore à contrôler et à superviser les droits d’accès des ...  Lire la suite

• septembre 30, 2013 30 sept.'13

  Microsoft généralise l’authentification multi-facteurs sur Azure

  Après une phase de test entamée en juin dernier, Microsoft a décidé d’ouvrir à tous les utilisateurs d’Azure l’authentification multi-facteurs.  Lire la suite

• septembre 24, 2013 24 sept.'13

  Trend Micro : il faut sécuriser l’IT au niveau de la donnée

  A l’occasion de Trend Micro Directions, l’éditeur a évoqué la transformation du IT, induit par le cloud et la consumérisation, poussant ainsi les entreprises à considérer la sécurité de leur infrastructure par un autre truchement : sécuriser au ...  Lire la suite

• septembre 16, 2013 16 sept.'13

  MobileIron s’intègre avec Cisco ISE 1.2

  Le spécialiste de la gestion des parcs de terminaux mobiles (MDM) MobileIron vient d’annoncer l’intégration de ses outils avec le moteur de gestion des droits d’accès au réseau de Cisco, ISE (Identity Services Engine).  Lire la suite

• juillet 22, 2013 22 juil.'13

  Le chercheur Karsten Nohl découvre une faille dans les cartes SIM

  Karsten Nohl continue de faire parler de lui. Après avoir cassé le chiffrement du standard GSM, le chercheur allemand présentera à la fin du mois les résultats de ses recherches portant sur une faille dans le système de chiffrement de certaines ...  Lire la suite

• juillet 14, 2013 14 juil.'13

  Microsoft dément accorder tout blanc-seing aux gouvernements

  S’appuyant sur des documents secrets, Le Guardian affirme que Microsoft coopère avec la NSA, notamment en lui ouvrant les vannes d’Outlook.com et l’accès à l’interception d’appels vidéo Skype. Microsoft assure se conformer aux règles applicables et ...  Lire la suite

• juillet 09, 2013 09 juil.'13

  Avec Mozy, EMC se dote d’une offre de cloud public à destination des entreprises

  Acheté en 2007 par EMC, Mozy se contentait jusqu’à présent de satisfaire une clientèle de particuliers et de très petites entreprises. Réintégré dans le giron de la maison-mère en janvier dernier, il servira désormais de fer de lance pour le cloud ...  Lire la suite

• avril 18, 2013 18 avr.'13

  Sécurité : les entreprises françaises sous-estiment la vulnérabilité de leurs SI

  Près d'une entreprise française sur deux (49%) reconnaît avoir rencontré des problèmes de sécurité, selon une étude du cabinet Vanson Bourne effectuée pour l'éditeur de solutions de chiffrement Ciena.  Lire la suite

• avril 15, 2013 15 avr.'13

  Les sites Wordpress victimes d'attaques par force brute

  Selon CloudFlare, les sites Wordpress du monde entier font actuellement l’objet d’une importante campagne d’attaque en force brute sur leur interface d’administration.  Lire la suite

• avril 09, 2013 09 avr.'13

  Microsoft Management Summit : Microsoft s'engage à répondre aux défis de l’informatique moderne

  Cloud privé, public ou hybride, réseaux à définition logicielle, sécurité, gestion des accès, distribution des applications, provisionnement des utilisateurs et de leurs terminaux... A chacune de ces questions soulevées par des environnements qui se...  Lire la suite

• mars 29, 2013 29 mars'13

  Citrix donne sa chance à une start-up indienne spécialiste de la gouvernance

  Un gros coup de pouce bien au-delà de son domaine technologique actuel.  Lire la suite

• janvier 29, 2013 29 janv.'13

  Piratage : Sony récolte une amende de 250 000 £ au Royaume-Uni

  En Grande-Bretagne, Sony s’est vu adresser une amende de 250 000 £ pour ne pas avoir sécurisé les données de ses clients au réseau PlayStation, piraté l’année dernière. Une entité indépendante britannique estime que Sony n’a pas tout fait pour ...  Lire la suite

• octobre 23, 2012 23 oct.'12

  Citrix étend son partenariat avec Cisco

  Citrix a profité de l’édition européenne de sa grand messe annuelle, Synergy, qui se déroulait la semaine dernière à Barcelone, pour annoncer l’extension du partenariat noué l’an passé avec Cisco.  Lire la suite

• octobre 16, 2012 16 oct.'12

  Confidentialité des données : L’Europe s’en prend aux nouvelles pratiques de Google

  La nouvelle politique de confidentialité de Google ne sied pas aux autorités européennes. Qui le font savoir suite à un rapport de la Cnil mettant en cause le moteur, accusé de ne pas vouloir coopérer et de suivre des méthodes opaques, ne permettant...  Lire la suite

• septembre 05, 2012 05 sept.'12

  Des hackers revendiquent avoir obtenu un fichier d’identifiants iPhone

  Nouveau vol de données monstre avec la publication par un groupe de hackers d’une liste de 12 millions d’identifiants uniques (Udid) d’iPhone, propriété d’Apple.  Lire la suite

• août 02, 2012 02 août'12

  Black Hat 2012 : un chercheur met à mal la sécurité de NFC

  A l’occasion de la conférence Black Hat 2012, Charlie Miller, bien connu pour son hacking d’iPhone notamment, a démontré comment la technologie NFC pouvait être exploitée pour contrôler un smartphone à distance via un autre terminal mobile. Le fruit...  Lire la suite

• mai 31, 2012 31 mai'12

  Guess sécurise l’ensemble de son infrastructure avec TrendMicro

  Guess, spécialiste de la mode, a décidé de faire appel à TrendMicro pour la sécurisation tant de ses postes clients que de son datacenter.  Lire la suite

• mars 09, 2012 09 mars'12

  Bull cherche à revendre une partie d’Amesys

  Bull a décidé de se séparer de sa sulfureuse filiale Amesys, acquis fin 2009 sur le devant de la scène en 2011, pour ses liens troubles avec le régime Kadhafi en Lybie dans le cadre d’activité de ...  Lire la suite

• mars 06, 2012 06 mars'12

  Le Conseil général de la Mayenne sécurise ses données avec Imperva

  Après avoir initié un premier partenariat autour de la sécurisation de ses applications Web, le Conseil général de la Mayenne a décidé d’étendre l’accord qui le liait à ...  Lire la suite

• février 29, 2012 29 févr.'12

  Symantec ouvre les portes d’O3, sa plateforme de sécurité SaaS

  Symantec vient de profiter de l’édition 2012 de la conférence RSA, qui se déroule actuellement à San Francisco, pour ouvrir sa plateforme de sécurité en mode SaaS, O3. Annoncée à l’...  Lire la suite

• février 27, 2012 27 févr.'12

  L’offre de SSO pour services SaaS d’Intel passe... au mode SaaS

  Le SaaS pour le SaaS, en quelque sorte.  Lire la suite

• janvier 25, 2012 25 janv.'12

  Google change ses règles d’utilisation et simplifie la gestion de la confidentialité

  Tout à sa stratégie d’intégration des ses différents produits Google s’attaque à sa politique de confidentialité en annonçant une refonte majeure des conditions d'utilisation de ses ...  Lire la suite

• janvier 25, 2012 25 janv.'12

  Netasq rachète la technologie d’EdenWall, en faillite

  Netasq, spécialiste français de la sécurité informatique, acquiert le fonds de commerce de la société EdenWall Technologies, constructeur français d´appliances de sécurité basant ...  Lire la suite

• janvier 19, 2012 19 janv.'12

  Spécial sécurité : Guide des métiers dangereux, le pirate Chinois

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la vague de vol de données en Chine. Un pays certes pointé du doigt pour son contrôle intérieur mais qui semble lui aussi victime...  Lire la suite

• novembre 30, 2011 30 nov.'11

  e-Santé : une double "class-action" aux Etats-Unis

  Le secteur de données de santé à la peine aux Etats-Unis.  Lire la suite

• novembre 21, 2011 21 nov.'11

  CA se lance dans la sécurité des applications Cloud en mode SaaS

  CA Technologies a profité de sa conférence annuelle CA World, qui se déroulait la semaine dernière à Las Vegas, pour présenter les versions SaaS de ses solutions de gestion des accès et des identit&...  Lire la suite

• novembre 03, 2011 03 nov.'11

  Spécial sécurité - UEFI : une nouvelle bataille du TPM ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur les sirènes d’alarme tirées par le professeur Ross Anderson sur le futur bios de Windows 8, Uefi. Ils relaient le fait que ...  Lire la suite

• octobre 04, 2011 04 oct.'11

  IBM acquiert Q1 LAbs pour se lancer dans la Security Intelligence

  IBM poursuit ses courses, mais cette fois-ci dans la sécurité en se portant acquéreur pour un montant non communiqué de Q1 Labs, spécialiste de la Security Intelligence installé dans le Massachussetts, sur ...  Lire la suite

• septembre 19, 2011 19 sept.'11

  Le SSO, la clé d’une sécurité efficace ?

  C’est en tout cas ce que semble vouloir dire Quest Software qui s’appuie sur deux études séparées pour mettre en avant sa solution de gestion des identités et des accès.  Lire la suite

• août 16, 2011 16 août'11

  Spécial sécurité : Comment s’appelle une APT qui vise la Chine ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la guerre médiatique que livre la Chine. Souvent pointé du doigt lorsqu’on parle piratage, hacking et cyberguerre, l’empire du ...  Lire la suite

• mai 19, 2011 19 mai'11

  Avec Horizon App Manager, VMware cuisine le SSO à la sauce Cloud

  Un de plus, serait-on tenté de dire. Après Intel, notamment, c’est au tour de VMware de lancer sa solution d’authentification unique pour applications SaaS. Le fruit du rachat, à l’été 2010, de TriCipher et, selon VMware, la première brique d’un ...  Lire la suite

• mai 18, 2011 18 mai'11

  Le rachat de Novell par Attachmate devrait largement profiter à NetIQ

  La division sécurité et identité, gestion des performances et administration de systèmes d'Attachmate, NetIQ, va hériter de la plupart des produits de Novell et voir son profil largement dopé par l'arrivée des outils de gestion d'identité, de ...  Lire la suite

• mai 11, 2011 11 mai'11

  Spécial sécurité : Hack Sony, les Anonymous, ce sont les Anonymous !!!

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, ironisent sur le piratage des services en ligne de Sony et la désignation des « anonymous » comme suspect idéal, avant de s’arrêter sur la ...  Lire la suite

• avril 05, 2011 05 avr.'11

  Moins de 100 € : le coût moyen d’une donnée perdue en France

  Une étude du Ponemon Institute, commandée par Symantec, révèle un cours de la donnée perdue à la hausse pour les entreprises françaises. En 2010, il valait mieux avoir perdu ses données par négligence (87€) que par l’intermédiaire d’un sous-traitant...  Lire la suite

• avril 04, 2011 04 avr.'11

  Vol de données chez un prestataire : les clients des grandes enseignes américaines exposés

  La banque JP Morgan Chase, la chaîne de supermarchés Kroger, bientôt rejointes par la chaîne de drugstores Walgreen, la société de cartes de crédit Capital One Financial ou la banque Citigroup.  Lire la suite

• avril 04, 2011 04 avr.'11

  Hack de RSA : ingénierie sociale, mails ciblés, faille zero-day…

  RSA, la division sécurité d'EMC, a détaillé les techniques exploitées par des pirates pour s'introduire le mois dernier sur son réseau et y dérober des informations. Rien de très nouveau, mais une cascade d'opérations bien menées ciblant le point ...  Lire la suite

• mars 24, 2011 24 mars'11

  Intel/Mc Afee acquiert Sentrigo, spécialiste de la sécurité des bases de données

  La division sécurité d'Intel enrichit son offre avec les solutions de GRC Hedgehog de Sentrigo  Lire la suite

• mars 22, 2011 22 mars'11

  PHP.net piraté, risque de compromission du code source

  On connait désormais la vraie raison de l’indisponibilité du site php.  Lire la suite

• mars 21, 2011 21 mars'11

  RSA, victime d’une cyber-attaque visant SecurID

  L’arroseur arrosé. RSA, la division sécurité d’EMC, a admis dans une lettre ouverte à ses clients avoir été victime d’une cyber-attaque.  Lire la suite

• mars 21, 2011 21 mars'11

  Spécial sécurité : les Anonymes contre Bank of America, Quai d’Orsay, Health Net/IBM

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les fuites (vols) de données très médiatisées, de Bank of América, du Quai d’Orsay (dans une moindre mesure) et des fichiers ...  Lire la suite

• mars 21, 2011 21 mars'11

  Banque : les données clients, un bac à sable pour les développements

  Une étude commanditée par Informatica explique que les données clients des banques anglaises servent à développer et à tester les plates-formes et les systèmes financiers dans leurs phases de pré-production, et ce sans véritable protection. La faute...  Lire la suite

• mars 10, 2011 10 mars'11

  Intel lance son offre de SSO pour services SaaS

  Le fondeur vient officiellement de présenter Expressway Cloud Access 360, sa solution de provisioning de comptes utilisateurs et de SSO pour services SaaS. Supportant les standards d’authentification SAML, OAuth, OpenID et XACML, la solution est ...  Lire la suite

• mars 04, 2011 04 mars'11

  Spécial sécurité : Soulographie biométrique et antipodique : toc !

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur la mise en place de procédures d’identification numérique dans des bars australiens, trop peu réglementées. Un flicage sans ...  Lire la suite

• février 15, 2011 15 févr.'11

  Quest améliore la gestion des accès privilégié en se payant e-DMZ Security

  Quest Software annonce l’acquisition d’e-DMZ Security société privée spécialisée dans le domaine du contrôle et de la gestion des accès privilégiés.  Lire la suite

• janvier 20, 2011 20 janv.'11

  Deux hackers arrêtés pour vol des données de 120 000 clients iPad d'AT&T

  Le FBI vient de placer sous les verrous deux jeunes américains soupçonnés d’avoir piraté en juin dernier les systèmes d'informations d'AT&T afin d'obtenir des informations personnelles sur les ...  Lire la suite

• janvier 19, 2011 19 janv.'11

  Le Sénat adopte l’article 4 de Loppsi 2 et entérine le filtrage d’Internet

  La Loppsi 2 est en passe d'être adoptée après la seconde lecture au Sénat. Déjà l'article 4 entérine le filtrage du web. Un délit d'usurpation d'identité visant les petits rigolos des réseaux sociaux est également créé.  Lire la suite

• janvier 13, 2011 13 janv.'11

  SAP se renforce dans la sécurité avec le rachat de Secude

  SAP pioche chez son partenaire suisse Secude des solutions de gestion d’identité et d’accès pour renforcer NetWeaver Identity Management et se dédouaner des outils d’éditeurs tiers.  Lire la suite

• décembre 16, 2010 16 déc.'10

  Spécial sécurité : DdoS, on ne prête qu’aux riches

  Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, reviennent sur les attaques DDos des activistes pro-Wikileaks qui ont frappé le Cloud d’Amazon, avant de s‘arrêter sur le vol de données personnelles chez ...  Lire la suite