Actualités

Réglementations et Souveraineté

• septembre 10, 2015 10 sept.'15

  Allianz anticipe une forte croissance des dépenses d’assurance sur les risques informatiques

  Le marché de l’assurance sur les risques informatiques reste émergent. Il devrait être multiplié par dix au cours de la prochaine décennie.  Lire la suite

• août 20, 2015 20 août'15

  Target accorde jusqu’à 67 M$ aux émetteurs de cartes Visa

  La chaîne de magasins américaine vient d’accepter de payer jusqu’à 67 M$ aux émetteurs de cartes Visa compromises. MasterCard peut se frotter les mains.  Lire la suite

• juillet 30, 2015 30 juil.'15

  Etats-Unis : vers une nouvelle transposition de l’arrangement de Wassenaar

  Après une importante levé de bouclier, le ministère américain du commerce s’apprête à revoir sa copie sur le contrôle des exportations des logiciels susceptibles d’être utilisés comme des cyberarmes.  Lire la suite

• juillet 27, 2015 27 juil.'15

  Début d’entrée en vigueur de la loi sur le renseignement

  Le Conseil Constitutionnel a validé l’essentiel de la loi sur le renseignement. Les 24 articles confirmés dans leur rédaction viennent d’être publiés au Journal Officiel.  Lire la suite

• juillet 21, 2015 21 juil.'15

  Levée de boucliers contre l’arrangement de Wassenaar

  Plusieurs voix se sont élevées outre-Atlantique contre le projet de transposition dans la loi américaine de la version de l’arrangement de Wassenaar mise à jour fin 2013.  Lire la suite

• juillet 15, 2015 15 juil.'15

  Piratage de Hacking Team : une pluie de correctifs

  Le vaste vol de données qui a touché Hacking Team contribue à rendre Internet plus sûr en poussant les éditeurs à corriger des vulnérabilités inédites.  Lire la suite

• juillet 07, 2015 07 juil.'15

  Le Cloud est-il vraiment plus sûr que le « sur site » ?

  Pour Google c'est : oui, sans aucun doute. Pas si l'on inclut la confidentialité et les exigences réglementaires, répondent des experts.  Lire la suite

• juillet 06, 2015 06 juil.'15

  Sécurité : Provadys veut améliorer la réaction

  Le cabinet de conseil vient de lancer une offre d'aide au renforcement de la réponse aux attaques.  Lire la suite

• juin 25, 2015 25 juin'15

  Adoption de la loi sur le renseignement

  L’Assemblée Nationale a votée le projet de loi sur le renseignement de retour du Sénat. La voix du Conseil Constitutionnel est désormais attendue.  Lire la suite

• juin 22, 2015 22 juin'15

  Vers une stratégie nationale de la cybersécurité

  Dans le cadre de sa stratégie numérique, le gouvernement prévoit d’élaborer avec l’Anssi une stratégie nationale de la cybersécurité. La prolongation d’ambitions déjà affichées plus ou moins clairement depuis plusieurs mois.  Lire la suite

• juin 17, 2015 17 juin'15

  Protection des données : la législation européenne prête fin 2015

  La dernière phase de négociation s’apprête à commencer pour finaliser le texte de la nouvelle législation européenne de protection des données.  Lire la suite

• juin 04, 2015 04 juin'15

  Nouvelles pressions sur le chiffrement

  Des représentants des autorités intervenants sur Infosecurity Europe, cette semaine à Londres, ont appelé à une plus grande coopération des géants de l’IT pour l’interception des communications chiffrées.  Lire la suite

• juin 03, 2015 03 juin'15

  Compensations : l’offre de Target plombée par trois banques

  L’offre de l’enseigne d’une compensation de 19 M$ aux émetteurs de cartes bancaires pour les conséquences de l’incident de sécurité dont elle a été victime a fait long feu.  Lire la suite

• juin 03, 2015 03 juin'15

  Les cybermenaces restent méconnues au-delà de la DSI

  Peu de personnes en dehors des DSI ont connaissance des menaces informatiques actuelles, estime Brian Honan, fondateur et directeur général de BH Consulting.  Lire la suite

• juin 02, 2015 02 juin'15

  Cyberisques : l’assurance ne veut pas couvrir la négligence

  Souscrire une assurance contre les menaces informatiques peut s’intégrer dans une démarche plus globale de gestion des risques. Mais le cas d’un organisme de santé américain montre que cela ne dispense pas d’une rigoureuse politique de sécurité.  Lire la suite

• mai 19, 2015 19 mai'15

  Brainwave s’ouvre à l’analyse du comportement

  L’éditeur français vient de présenter la version 2015 de sa solution de contrôle des droits d’accès, IdentityGRC. Une mouture enrichie par des capacités d’analyse du comportement des utilisateurs.  Lire la suite

• mai 12, 2015 12 mai'15

  Assurances contre les cyber-risques : le scepticisme règne en maître

  Faute de confiance dans les assureurs, les entreprises restent vulnérables aux conséquences d’attaques informatiques.  Lire la suite

• mai 06, 2015 06 mai'15

  Le projet de loi sur le renseignement définitivement adopté

  Sans surprise, les députés ont adopté à une large majorité ce mardi 5 mai le projet de loi très controversé sur le renseignement.  Lire la suite

• mai 04, 2015 04 mai'15

  Target : un accord à 19 M$ contesté

  La proposition de Target d’offrir 19 M$ aux banques ayant émis des cartes MasterCard compromises à l’occasion de l’attaque informatique dont il a été victime reçoit l’opposition de certaines.  Lire la suite

• avril 17, 2015 17 avr.'15

  Projet de loi sur le renseignement : une opposition croissante

  Les opposants au projet de loi sur le renseignement ne désarment pas après son vote à l’Assemblée Nationale. Mais certaines concessions font polémique.  Lire la suite

• avril 16, 2015 16 avr.'15

  Projet de loi sur le renseignement : voté malgré ses opposants

  Le projet de loi sur le renseignement a été voté par une poignée de députés, malgré des opposants toujours plus nombreux.  Lire la suite

• avril 13, 2015 13 avr.'15

  Renseignement : des hébergeurs menacent de s’exiler

  Alors que l’Assemblée Nationale s’apprête à entamer les débats sur le projet de loi sur le renseignement, plusieurs hébergeurs français ont demandé qu'il soit revu.  Lire la suite

• avril 09, 2015 09 avr.'15

  Prism : un impact commercial plus limité que prévu

  Certains craignaient que le scandale Prism n’ait un fort impact sur l’activité commerciale des acteurs américains du Cloud. La situation semble tout autre.  Lire la suite

• mars 12, 2015 12 mars'15

  Wallix met à jour sa solution de suivi des utilisateurs à privilèges

  L'éditeur vient de présenter la version 4.2 de sa solution AdminBastion de gestion et de traçabilité des utilisateurs à privilèges. Au programme : une maîtrise améliorée des accès temporaires.  Lire la suite

• février 25, 2015 25 févr.'15

  La cybersécurité : indispensable au marché numérique unique

  Pour Jakub Boratynski, responsable de l’unité confiance et sécurité de l’Union Européenne, la cybersécurité est essentielle à la création d’un marché numérique unique  Lire la suite

• février 13, 2015 13 févr.'15

  Hervé Falciani met en cause la DSI de HSBC

  Alors que les pratiques de la banque font l’objet de vives critiques, il apparaît que ses systèmes d’information ne permettaient pas aux auditeurs de disposer de la visibilité nécessaire à l’identification de pratiques d’évasion fiscale.  Lire la suite

• février 05, 2015 05 févr.'15

  CGI s’adosse à Verspieren pour l’audit et l’assurance des risques de sécurité

  La SSII vient d’annoncer un partenariat avec le courtier Verspieren pour proposer des services d’audit et d’assurance des risques de sécurité informatique.  Lire la suite

• janvier 27, 2015 27 janv.'15

  Le Conseil de l’Europe condamne la surveillance de masse

  Son comité des affaires légales vient d’approuver un projet de résolution dénonçant des pratiques de la NSA qui « menacent les droits de l’Homme fondamentaux ».  Lire la suite

• janvier 21, 2015 21 janv.'15

  FIC 2015 : question sur le délicat arbitrage entre libertés individuelles et sécurité

  Sécurité et liberté sont deux sœurs, explique un participant du FIC 2015. Mais l'équilibre entre les deux est plus que jamais délicat.  Lire la suite

• janvier 13, 2015 13 janv.'15

  Attentats de Paris : le chiffrement des communications critiqué par David Cameron

  De retour de la grande marche pour Charlie Hebdo, David Cameron promet d’interdire les services de communication chiffrés qui restent imperméables aux services de renseignements.  Lire la suite

• janvier 13, 2015 13 janv.'15

  Sécurité IT : Obama veut plus d'informations après des cyber-attaques

  Partage d’informations sur les attaques contre protection juridique, c’est le marché que s’apprête à proposer son administration aux entreprises.  Lire la suite

• décembre 08, 2014 08 déc.'14

  Le coût des incidents de sécurité, vu par les assureurs

  NetDiligence publie la quatrième édition de son rapport sur le coût des incidents de sécurité supporté par les assureurs.  Lire la suite

• novembre 27, 2014 27 nov.'14

  Cybersécurité : des dirigeants français inconscients ?

  Selon une étude Vanson Bourne réalisée pour NTT Com Security, moins de 10 % des dirigeants français estiment qu’un faible niveau de sécurité représente un risque majeur.  Lire la suite

• octobre 07, 2014 07 oct.'14

  Sécurité : une majorité d’entreprises françaises joue l’inertie

  Selon une étude sponsorisée par LogRythm, plus des 2/3 des entreprises françaises ne changent rien à leurs pratiques bien qu’elles soient conscientes du risque. Jusqu’ici, tout va bien…  Lire la suite

• octobre 07, 2014 07 oct.'14

  MasterCard lance une solution de protection contre la fraude

  MasterCard vient de lancer une solution logicielle de protection des systèmes bancaires et de traitement des paiements par carte contre les transactions frauduleuses.  Lire la suite

• septembre 18, 2014 18 sept.'14

  Partage des données : la loi UE menace le programme de santé britannique

  Les modifications apportées à la loi de l’Union européenne portant sur le partage des données pourraient entraver les plans du NHS (National Health Service – qui régit le système de santé britannique) en matière d’intégration de données entre les ...  Lire la suite

• septembre 18, 2014 18 sept.'14

  Questions sur la sécurité du SI de Home Depot

  Victime d’un vaste vol de données de cartes bancaires, Home Depot pourrait avoir négligé la sécurité de son système d’information.  Lire la suite

• août 28, 2014 28 août'14

  Netflix continue de faire profiter de ses outils de sécurité

  Le géant de la vidéo en ligne vient de verser trois nouveaux outils de sécurité dans l’open source.  Lire la suite

• août 04, 2014 04 août'14

  Chine : Kaspersky et Symantec exclus de l'IT du gouvernement

  Le gouvernement chinois a banni les éditeurs Symantec et Kaspersky, respectivement d’origines américaine et russe, des listes de fournisseurs de logiciels de sécurité installés sur les très nombreux postes de ses agents.  Lire la suite

• août 04, 2014 04 août'14

  Microsoft : un tribunal valide le mandat US demandant des données stockées à Dublin

  Microsoft vient d'essuyer une seconde défaite dans son combat pour empêcher la justice US d'accéder aux données de clients stockées dans son cloud en Europe.  Lire la suite

• juillet 11, 2014 11 juil.'14

  Plan de réaction aux incidents de sécurité : à faire et à ne pas faire

  Avant tout, il faut un plan de réaction aux incidents de sécurité. Mais pas n’importe lequel. Tim Holman, président de l’association britannique de la sécurité des systèmes d’information, fait le point sur les bonnes et mauvaises pratiques en la ...  Lire la suite

• avril 11, 2014 11 avr.'14

  Cybermenaces : le partage d’informations n’entrave pas concurrence

  Le ministère américain de la Justice et la commission fédérale du commerce estiment que le partage d’informations sur les cybermenaces entre acteurs du secteur, n’entrave pas la concurrence.  Lire la suite

• avril 08, 2014 08 avr.'14

  Le facteur humain, premier risque pour la sécurité

  Selon une étude réalisée par BalaBit IT Security, le facteur humain serait à l’origine de 84 % des incidents de sécurité.  Lire la suite

• avril 08, 2014 08 avr.'14

  La Cour de Justice de l'UE invalide la directive rétention de donnés

  La CJE a invalidé la directive sur la conservation des données de 2006, jugeant qu'elle s’immisce dans les droits fondamentaux au respect de la vie privée et à la protection des données à̀ caractère personnel.  Lire la suite

• mars 21, 2014 21 mars'14

  Une directive européenne sur la cybersécurité en demi-teinte

  Le parlement européen a récemment adopté une nouvelle directive sur la cybersécurité intégrant d’importantes dispositions en matière de notification des incidents de sécurité. Mais avec des exceptions de poids.  Lire la suite

• mars 17, 2014 17 mars'14

  Vers une gouvernance multinationale d’Internet

  L’agence américaine en charge des télécommunications vient d'annoncer son intention de transférer le contrôle de certaines fonctions clés de gestion des noms de domaine à la communauté internationale.  Lire la suite

• mars 12, 2014 12 mars'14

  Une enquête préliminaire ouverte sur Skype

  Selon L’Express, le procureur de la République vient d’ordonner l’ouverture d’une enquête préliminaire sur Skype. Le service de Microsoft est soupçonné depuis un an de « manquement possible à son obligation de se déclarer en tant qu’opérateur de ...  Lire la suite

• février 26, 2014 26 févr.'14

  A RSA Conference, Art Coviello appelle à des normes sociétales pour le numérique

  Pour le président exécutif de RSA, le monde numérique souffre d’un cruel manque de normes de vie en société. Il appelle à l’abandon des armes informatiques.  Lire la suite

• février 21, 2014 21 févr.'14

  Pas de réseau 100 % européen pour le moment

  La proposition d’Angela Merkel de construire un réseau de télécommunications européen renfermé sur lui-même a fait pschitt.  Lire la suite

• février 18, 2014 18 févr.'14

  Infrastructures critiques : le framework du NIST reçoit un accueil mitigé

  Le framework du NIST pour la sécurité des infrastructures critiques doit définir ce qu'il sera exigé des opérateurs de ces infrastructures aux USA. Les avis sont mitigés sur son efficacité.  Lire la suite