Actualités

Cybersécurité

• mars 13, 2012 13 mars'12

  Google recrute la directrice de la Darpa

  Selon le site américain Wired, Regina Dugan, qui dirige d’une main de fer la Darpa (Defense Advanced Research Projects Agency) depuis trois ans, a été recrutée par Google pour un poste de «senior executive&...  Lire la suite

• mars 09, 2012 09 mars'12

  Bull cherche à revendre une partie d’Amesys

  Bull a décidé de se séparer de sa sulfureuse filiale Amesys, acquis fin 2009 sur le devant de la scène en 2011, pour ses liens troubles avec le régime Kadhafi en Lybie dans le cadre d’activité de ...  Lire la suite

• mars 07, 2012 07 mars'12

  Orange Business Services sécurise les terminaux mobiles avec Sybase Afaria et Juniper Junos MSS

  La sécurité des terminaux mobiles était au coeur des préoccupations de nombreux acteurs présentés sur RSA Conference, la semaine dernière, à San Francisco, alors même que certains, comme Symantec et McAfee avaient préféré le MWC de Barcelone pour ...  Lire la suite

• mars 06, 2012 06 mars'12

  Sécurité : le terminal mobile n’est pas un terminal comme un autre

  Pour RSA, les environnements informatiques des entreprises sont confrontés à deux éléments fortement disruptifs, notamment en matière de sécurité : le Cloud Computing et la mobilité. Comme pour le premier, l’éditeur mise sur les partenariats pour ...  Lire la suite

• mars 06, 2012 06 mars'12

  Le Conseil général de la Mayenne sécurise ses données avec Imperva

  Après avoir initié un premier partenariat autour de la sécurisation de ses applications Web, le Conseil général de la Mayenne a décidé d’étendre l’accord qui le liait à ...  Lire la suite

• mars 05, 2012 05 mars'12

  Pour sécuriser les applications en mode Cloud, RSA mise sur les partenariats

  Pour Tom Corn, directeur de la stratégie de RSA, le Cloud est un élément de transformation majeur des systèmes d’information modernes.  Lire la suite

• mars 05, 2012 05 mars'12

  NetIQ veut simplifier le déploiement du SIEM

  La filiale NetIQ d’Attachmate, a profité de RSA Conference, qui se déroulait la  semaine dernière à San Francisco, pour présenter la version 7 de son système de gestion des informations et des &...  Lire la suite

• mars 02, 2012 02 mars'12

  Vers une balkanisation d’Internet ?

  La NSA a-t-elle la légitimité pour assurer les missions de cybersécurité auxquelles elle prétend sur le territoire américain ? Quel équilibre trouver entre protection de confidentialité et surveillance du réseau ? Ces questions étaient au coeur d’un...  Lire la suite

• mars 01, 2012 01 mars'12

  Sécurité : des patrons indifférents ou simplement inconscients ?

  La question semble particulièrement pertinente au regard des résultats d’une étude menée au CyLab de l’université de Carnegie Mellon, pour le compte de RSA, auprès de personnes à hautes responsabilités dans des entreprises de la liste Forbes Global ...  Lire la suite

• février 29, 2012 29 févr.'12

  RSA renforce son service NetWitness Live

  Faites ce que je dis.  Lire la suite

• février 29, 2012 29 févr.'12

  Art Coviello, RSA : «nos besoins de sécurité ont changé»

  Intervenant en ouverture de la conférence RSA, qui se déroule cette semaine à San Francisco, Art Coviello, président exécutif de RSA, le division sécurité d’EMC, a tenu à lancer un appel appuyé à l’action et au changement des mentalités.  Lire la suite

• février 29, 2012 29 févr.'12

  Spécial sécurité - Apple : contradiction et protectionnisme

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur la stratégie d’Apple derrière GateKeeper, le module de sécurité qui résidera dans la prochaine mouture de MacOSX. Une façon ...  Lire la suite

• février 29, 2012 29 févr.'12

  Symantec ouvre les portes d’O3, sa plateforme de sécurité SaaS

  Symantec vient de profiter de l’édition 2012 de la conférence RSA, qui se déroule actuellement à San Francisco, pour ouvrir sa plateforme de sécurité en mode SaaS, O3. Annoncée à l’...  Lire la suite

• février 28, 2012 28 févr.'12

  Les API vShield de VMware continuent de séduire

  Si les premiers partenariats autour des interfaces vShield de VMware avaient pu donner l’impression d’arriver lentement, l’édition 2012 de la conférence RSA est l’occasion de plusieurs annonces autour de ...  Lire la suite

• février 28, 2012 28 févr.'12

  La NSA cherche à renforcer ses positions sur la cybersécurité

  Elle ne veut plus se contenter de son rôle de grandes oreilles. L’agence nationale américaine de sécurité (NSA) veut plus. Elle entend jouer un rôle actif dans la cybersécurité et multiplie les initiatives pour faire passer son message. Au point que...  Lire la suite

• février 27, 2012 27 févr.'12

  L’offre de SSO pour services SaaS d’Intel passe... au mode SaaS

  Le SaaS pour le SaaS, en quelque sorte.  Lire la suite

• février 22, 2012 22 févr.'12

  Juniper Networks renforce son offre de sécurité

  Juniper Networks vient d’annoncer le rachat de Mykonos Software pour un montant de 80 M$ en numéraire.  Lire la suite

• février 22, 2012 22 févr.'12

  Microsoft porte plainte contre Motorola Mobility et Google

  Microsoft vient de déposer une plainte à Bruxelles, contre Motorola Mobility et son futur propriétaire Google.  Lire la suite

• février 20, 2012 20 févr.'12

  La génération aléatoire de clés RSA ne laisse pas assez de place au hasard

  Le si réputé algorithme de génération de clés de chiffrement RSA ne laisse pas une part assez grande au hasard pour être totalement fiable. Des chercheurs viennent ainsi de démontrer qu’il offre au mieux une sécurité de 99,8 % et, au pire, une ...  Lire la suite

• février 14, 2012 14 févr.'12

  Applications Web : la sécurité recule

  Une étude portant sur près de 600 applications Web développées sur mesure a révélé que les développeurs peinent toujours à éliminer de leur code les vulnérabilités les plus exploitées, ouvrant la voie à des attaques par injection SQL ou scripting ...  Lire la suite

• février 14, 2012 14 févr.'12

  Scada : un niveau de sécurité qui serait risible s'il n'était préoccupant

  L'état préoccupant de la sécurité des systèmes informatisés de contrôle industriel (Scada) est probablement le secret le plus mal gardé dans les cercles des experts de la sécurité informatique. Ces systèmes qui permettent de surveiller, gérer et ...  Lire la suite

• février 13, 2012 13 févr.'12

  L’hacktivisme pousse à la multiplication des attaques DDoS

  Les attaques par déni de service se multiplient, notamment du fait d’opérations d’hacktivisme idéalistes. C’est la conclusion à laquelle Arbor Networks est parvenu à l’issue d’une étude menée entre octobre 2010 et novembre 2011 auprès de 114 grands ...  Lire la suite

• février 13, 2012 13 févr.'12

  La France s’entraine à lutter contre la cyber-guerre

  L’Etat français a organisé les 7,8 et 9 février dernier, dans le plus grand secret, une grande opération de mise à l’épreuve grandeur natures des infrastructures Internet et des réseaux ...  Lire la suite

• février 10, 2012 10 févr.'12

  Spécial sécurité - ACTA : les ministres intègres existent… encore

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, feuilletonnent sur le thème des projets de lois sécuritaires, en s’appuyant, pour commencer, sur la signature d’Acta par une ministre slovène, ...  Lire la suite

• février 08, 2012 08 févr.'12

  Spécial sécurité - Identité : 60 millions de fichés …

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’indignent des propos « quasi-bigbrotheristes » d’un texte de loi qui impose le fichage systématique de tous les citoyens Français. Puis ils ...  Lire la suite

• février 06, 2012 06 févr.'12

  Comment le missilier MBDA soigne la sécurité de son système d’information

  Second missilier au monde, MBDA manipule des données sensibles et doit s’appuyer, pour garantir leur sécurité, sur des outils certifiés par l’Agence nationale pour la sécurité des systèmes d’information. Mais loin de se contenter d’assembler des ...  Lire la suite

• février 06, 2012 06 févr.'12

  Cloud : Google réfléchit à des accréditions de sécurité pour Google Apps

  Google aurait l’intention de passer les Google Apps à la moulinette d’audits portant sur l’obtention de certifications de sécurité au Royaume-Uni. Son objectif : gagner un niveau d’accréditation supérieur pour être référencé comme outil clé dans le ...  Lire la suite

• février 03, 2012 03 févr.'12

  Verisign avoue que ses systèmes ont été attaqués avec succès en 2010

  La société, qui opère les principaux domaines internet et exploite deux des serveurs foot d'Internet, a subi une attaque informatique dans le courant 2010. Restée secrète, cette attaque a été divulguée à l'automne 2011 dans un rapport de la société ...  Lire la suite

• février 03, 2012 03 févr.'12

  Proofpoint choisi par le groupe Générale de Santé

  Le groupe Générale de Santé, le premier groupe de cliniques et d’hôpitaux privés en France, a décidé de troquer son ancienne solution de sécurité en cluster, pour Proofpoint ...  Lire la suite

• février 02, 2012 02 févr.'12

  Spécial sécurité - Projet de loi : Sopa à satiété

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur cinq actualités qui ont marqué la fin du moins de janvier : le projet de loi américain Sopa bien sûr, qui a provoqué l’une des ...  Lire la suite

• janvier 31, 2012 31 janv.'12

  Sourcefire déporte la détection du code malveillant

  Le créateur du célèbre IDS Open Source Snort vient de présenter FireAMP, sa solution de protection des postes de travail à la sauce Cloud fondée sur la technologie d’Immunet, rachetée en janvier 2011. Une solution qui se veut complémentaire d’outils...  Lire la suite

• janvier 31, 2012 31 janv.'12

  pcAnywhere : Symantec affine sa recommandation

  Après avoir recommandé à ses clients, dans un livre blanc, de temporairement renoncer à l’utilisation de son outil de contrôle à distance pcAnywhere, Symantec vient de faire volte-face.  Lire la suite

• janvier 25, 2012 25 janv.'12

  Google change ses règles d’utilisation et simplifie la gestion de la confidentialité

  Tout à sa stratégie d’intégration des ses différents produits Google s’attaque à sa politique de confidentialité en annonçant une refonte majeure des conditions d'utilisation de ses ...  Lire la suite

• janvier 25, 2012 25 janv.'12

  Netasq rachète la technologie d’EdenWall, en faillite

  Netasq, spécialiste français de la sécurité informatique, acquiert le fonds de commerce de la société EdenWall Technologies, constructeur français d´appliances de sécurité basant ...  Lire la suite

• janvier 23, 2012 23 janv.'12

  Megaupload : la première cyberguerre civile ?

  En fermant brutalement plusieurs sites accusés de contribuer au piratage d’oeuvres de l’esprit, les États-Unis viennent-ils de lancer le premier conflit armé d’Internet ? La question se pose d’autant plus que les actions lancées par le collectif des...  Lire la suite

• janvier 20, 2012 20 janv.'12

  McAfee comble une faille dans son service SaaS

  Oups.  Lire la suite

• janvier 20, 2012 20 janv.'12

  Fuites de données personnelles : le nouveau cauchemar des entreprises

  Le projet de réglementation européenne qui doit être présenté officiellement la semaine prochaine intègre de nombreuses dispositions qui auront vraisemblablement les faveurs des défenseurs de la vie privée et des données personnelles. Mais elles ...  Lire la suite

• janvier 19, 2012 19 janv.'12

  Spécial sécurité : Guide des métiers dangereux, le pirate Chinois

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la vague de vol de données en Chine. Un pays certes pointé du doigt pour son contrôle intérieur mais qui semble lui aussi victime...  Lire la suite

• janvier 17, 2012 17 janv.'12

  2012: l'année des logiciels malveillants multifonctions

  Les trousses à outils automatisées pour logiciels malveillants sont appelées à se multiplier et à fortement progresser en 2012, assorties d'un modèle économique de location intégrant des mises à jour régulières. À l'instar de kits d'attaque clés en ...  Lire la suite

• janvier 16, 2012 16 janv.'12

  78 correctifs au menu du prochain cocktail de sécurité d'Oracle

  Oracle comblera notamment 27 failles dans MySQL, 18 dans ses applications, 17 dans les anciens logiciels de Sun, 11 dans sa gamme de middleware, 3 dans Virtualbox et 2 dans son SGBD.  Lire la suite

• janvier 15, 2012 15 janv.'12

  Les États-Unis se lancent dans la cyberdéfense offensive

  Depuis la mi-décembre, le ministère américain de la Défense a la capacité légale de conduire, sur ordre du Président des Etats-Unis, des opérations informatiques offensives.  Lire la suite

• janvier 12, 2012 12 janv.'12

  Les tendances 2012 doivent conduire à un changement des politiques de sécurité

  Si les événements de 2011 apportent un enseignement sur le futur, les professionnels de la sécurité informatique doivent se préparer à une année intéressante et... pleine de défis.  Lire la suite

• janvier 06, 2012 06 janv.'12

  Etrennes de Microsoft : une rustine hors calendrier

  Ce sera le seul et dernier correctif « out of band » - entendez par là un correctif qui ne s'inscrit pas dans le calendrier habituel de mises à jour planifiées de Microsoft et qui vise en général &...  Lire la suite

• janvier 05, 2012 05 janv.'12

  Etat du monde IT : le fourre-tout des APT

  Ce fut l’un des buzzwords de l’année écoulée, et il est plus que probable que l’on l’entendra encore en 2012 : APT. Trois lettres qui signifient, en anglais, Advanced Persistent Threat, et qui désignent des attaques ciblées visant à infiltrer un ...  Lire la suite

• janvier 04, 2012 04 janv.'12

  La Cnil contrôle la sécurité des données personnelles au Crédit Mutuel-CIC

  Dans un communiqué publié ce lundi 2 janvier, la Commission Nationale Informatique et Libertés (Cnil), a indiqué avoir effectué le jeudi 29 décembre deux contrôles concernant la sécurité ...  Lire la suite

• janvier 04, 2012 04 janv.'12

  Stuxnet, Duqu, deux variantes d’un même projet vieux de 4 ans ?

  Alexander Gostev et Igor Soumenkov, de Kasperski Labs, viennent de jeter un joli pavé dans la marre. Si l’intrigante recherche de paternité de Duqu et Stuxnet peine encore à donner des résultats, les deux analystes en sont convaincus : les deux ...  Lire la suite

• janvier 03, 2012 03 janv.'12

  Lille Métropole Communauté Urbaine (LMCU) sécurise ses accès Web avec Fortinet

  Lille Métropole Communauté Urbaine (LMCU) a décider de renforcer la sécurité de ses accès Web et de ses serveurs et a opté pour les technologies d’appliances Fortigate de l’éditeur ...  Lire la suite

• janvier 02, 2012 02 janv.'12

  Spécial sécurité : vivement le premier second mardi 2012

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous alertent sur deux failles : une dans ASP.NET référencée peu critique et une autre dans le protocole de configuration automatique des ...  Lire la suite

• janvier 02, 2012 02 janv.'12

  Le Japon développe son virus défensif

  On appelle cela un virus défensif.  Lire la suite

• janvier 02, 2012 02 janv.'12

  L’inde, premier producteur de spams au troisième trimestre 2011

  L’Inde est devenu le premier pays producteur de pourriels, selon un rapport de l’éditeur d’outils de sécurité Kaspersky, qui indique que plus de spams sont partis du Sous-Continent que depuis le reste du monde ...  Lire la suite