Actualités

Cybersécurité

• décembre 14, 2022 14 déc.'22

  Ransomware : les chiffres du parquet de Paris confortent l’idée d’une stabilisation

  Sur les 11 premiers mois de l’année, le parquet de Paris a pris 397 dossiers relatifs à des cyberattaques avec ransomware, contre 495 en 2021. Comparés aux données de cybermalveillance.gouv.fr et du MagIT, ces chiffres donnent à considérer que la ...  Lire la suite

• décembre 13, 2022 13 déc.'22

  Exchange Server : des années de vulnérabilités traumatisantes

  Les quatre séries de failles de sécurité très médiatisées de Microsoft Exchange Server, divulguées par le chercheur Orange Tsai, devraient rester un souci majeur pour les entreprises.  Lire la suite

• décembre 13, 2022 13 déc.'22

  Guillaume Poupard, le nouveau label de confiance de Docaposte

  L’actuel directeur général de l’Anssi quittera son poste à la fin de l’année pour rebondir chez Docaposte en tant que directeur général adjoint. Reste à savoir qui lui succédera à la tête de l’Agence.  Lire la suite

• décembre 12, 2022 12 déc.'22

  Proofpoint s’offre des leurres avec Illusive Networks

  Proofpoint comptait sur son rachat par Thoma Bravo pour pouvoir accélérer sa croissance. Cette première acquisition d’un spécialiste des leurres semble s’inscrire dans cette logique.  Lire la suite

• décembre 12, 2022 12 déc.'22

  VPN-SSL : vulnérabilité critique inédite chez Fortinet

  Une entreprise française a vendu la mèche avant l’équipementier sur une vulnérabilité critique inédite, mais exploitée et justifiant de désactiver le service de VPN-SSL s’il n’est pas indispensable, à défaut d’appliquer les mises à jour.  Lire la suite

• décembre 09, 2022 09 déc.'22

  Cyberattaques : la Normandie est la 26e collectivité victime connue en 2022

  La région Normandie confirme une cyberattaque. Cela fait d’elle la 26e collectivité concernée cette année. Selon Onyphe, elle exposait, en juillet dernier, un système encore affecté par la vulnérabilité dite Shitrix.  Lire la suite

• décembre 09, 2022 09 déc.'22

  Ransomware : recul inattendu de la menace au mois de novembre

  Contre toute attente, le niveau apparent de la menace des cyberattaques avec rançongiciel a reculé sensiblement, à travers le monde comme en France, au mois de novembre. Mais sans que cela justifie d’espérer mieux à court terme.  Lire la suite

• décembre 08, 2022 08 déc.'22

  CodeWhisperer : comment AWS anticipe les problèmes de droit et de sécurité

  Tout comme Copilot et FauxPilot, Amazon CodeWhisperer promet d’accélérer la production des développeurs grâce à l’IA. Or l’entraînement d’un tel système sur des données publiques peut poser des problèmes de droit d’auteur et de sécurité. AWS prétend...  Lire la suite

• décembre 07, 2022 07 déc.'22

  Les archives deviennent le format préféré pour la diffusion de logiciels malveillants

  L’équipe de HP Wolf Security constate que les cyberdélinquants préfèrent désormais utiliser les fichiers d’archives pour distribuer des logiciels malveillants, devant les fichiers Microsoft Office. Une première.  Lire la suite

• décembre 07, 2022 07 déc.'22

  RingCentral étend son chiffrement de bout en bout

  L’éditeur de solutions UCaaS proposait déjà le chiffrement de bout en bout des appels vidéo. Il étend son dispositif aux messages et aux appels téléphoniques par VoIP à l’aide d’un seul protocole.  Lire la suite

• décembre 06, 2022 06 déc.'22

  Grenoble INP évoque une « intrusion » dans ses serveurs informatiques

  Dans un courriel adressé à tous les étudiants, l’administrateur général de Grenoble INP – UGA, Pierre Benech, fait désormais état d’une « intrusion dans les serveurs informatiques » de l’établissement.  Lire la suite

• décembre 06, 2022 06 déc.'22

  Cyberattaque au centre hospitalier de Versailles : la piste d’un usurpateur de LockBit

  Le ransomware LockBit 3.0, dit « Black », semble avoir été utilisé contre l’hôpital André-Mignot au Chesnay-Rocquencourt, mais à l’insu de la franchise éponyme. L’offensive aurait été détectée par un EDR, et n’a, hélas, pas été bloquée.  Lire la suite

• décembre 02, 2022 02 déc.'22

  Amazon Security Lake : AWS s’engouffre dans la brèche du cyber data lake

  AWS embrasse la tendance du lac de données dédié à la cybersécurité, une tendance d’abord mise en exergue par Snowflake. De son côté, le géant du cloud entend industrialiser le concept.  Lire la suite

• décembre 01, 2022 01 déc.'22

  Externalisation de la détection et réponse aux menaces de cybersécurité

  La grande majorité des entreprises n’ont pas et n’auront probablement jamais de capacités de détection et de réponse aux menaces de cybersécurité en interne. Mais le besoin n’en est pas moins là. D’où le développement de services spécialisés.  Lire la suite

• décembre 01, 2022 01 déc.'22

  KMS XKS : le service de chiffrement qu’AWS ne veut pas promouvoir

  Plus discrètement qu’à l’accoutumée, AWS lance une nouvelle option de chiffrement pour les entreprises soumises à de fortes contraintes réglementaires. Cette solution HYOK réclame au fournisseur de faire quelques entorses aux grands principes de sa ...  Lire la suite

• novembre 30, 2022 30 nov.'22

  Supervision de la sécurité et externalisation : les raisons d’un besoin crucial

  L’externalisation de la supervision de la sécurité d’un système d’information n’est, pour beaucoup, pas un luxe, loin de là. Son développement répond à des problèmes chroniques du monde de la cybersécurité.  Lire la suite

• novembre 29, 2022 29 nov.'22

  Play, ce nouveau ransomware utilisé contre les Alpes-Maritimes et ITS Group

  Les opérateurs de ce rançongiciel ont attendu la fin novembre pour commencer à épingler publiquement leurs victimes et à en divulguer des données. Pour autant, ils sont actifs depuis au moins fin juin.  Lire la suite

• novembre 28, 2022 28 nov.'22

  Ransomware : Cybereason met en garde contre une campagne Black Basta expéditive

  Certains attaquants travaillant avec le ransomware en mode service Black Basta compromettent les réseaux en une heure à peine et volent des données sensibles avant de désactiver les services DNS.  Lire la suite

• novembre 28, 2022 28 nov.'22

  Google fournit des règles Yara pour lutter contre l’usage malveillant de Cobalt Strike

  Les règles YARA publiées par les équipes de Google permettent de détecter les anciennes versions piratées de Cobalt Strike. Celles susceptibles d’être utilisées dans le cadre de cyberattaques. Les instances légitimes de l’outil ne sont pas ...  Lire la suite

• novembre 28, 2022 28 nov.'22

  Les PME françaises prévoient d’augmenter leurs budgets IT en 2023

  D’après une étude de Capterra (filiale de Gartner), les PME françaises anticiperaient une hausse significative de leurs budgets IT, pour investir dans des solutions qui les aideront rapidement à traverser la crise qui s’annonce (ERP, SCM, ...  Lire la suite

• novembre 18, 2022 18 nov.'22

  Cyberassurance : Stoïk progresse dans sa roadmap, mais affiche sa prudence

  La jeune pousse vient de lancer son service d’audit de l’environnement Active Directory, suivant ses plans. Mais tenant compte d’un contexte macro-économique se durcissant, ses fondateurs jouent la prudence pour leurs ambitions à moyen terme.  Lire la suite

• novembre 18, 2022 18 nov.'22

  Ransomware : Hive, plus de 1 300 victimes… dont plus ont résisté qu’on ne le sait

  Selon les autorités américaines, le ransomware Hive a été utilisé contre plus de 1 300 victimes dans le monde. Il a été détecté pour la première fois en juin 2021. À ce jour, plus de 255 victimes ont été identifiées. Dont certaines n’ont pas payé, ...  Lire la suite

• novembre 16, 2022 16 nov.'22

  Rançongiciels : l’Assemblée nationale redonne un peu de substance à la LOPMI

  Les tenants d’un encadrement clair et explicite de l’indemnisation des rançons versées seront déçus. Mais concrètement, la formulation adoptée en séance ne s’y oppose en rien. Le délai pour l’obligation du dépôt d’une plainte est porté à 72h.  Lire la suite

• novembre 14, 2022 14 nov.'22

  Les mises à jour de sécurité de GitHub et l’expansion de Copilot font des vagues

  Les développeurs peuvent désormais contribuer à renforcer la sécurité de GitHub en signalant les vulnérabilités par l’intermédiaire de canaux privés, tandis que les améliorations proposées pour Copilot dans le cadre d’un litige sur les droits d’...  Lire la suite

• novembre 14, 2022 14 nov.'22

  Revendications de LockBit : Thales pointe notamment un compte « partenaire »

  Début novembre, la franchise de ransomware LockBit a publié une nouvelle revendication de cyberattaque contre Thales. Une semaine plus tard, elle divulguait des données volées. De quoi orienter le groupe qui réfute toute intrusion dans son SI.  Lire la suite

• novembre 14, 2022 14 nov.'22

  LockBit : un Russo-Canadien prêt à passer devant la Justice américaine

  Le ministère américain de la Justice a engagé des poursuites contre un binational Russo-Canadien. L’homme, âgé de 33 ans, est accusé d’avoir participé aux activités délictueuses impliquant le ransomware LockBit. Détenu au Canada, il attend son ...  Lire la suite

• novembre 08, 2022 08 nov.'22

  En dépit de la crise, Gartner incite les entreprises à investir dans l’IT

  Lors de son IT Symposium de Barcelone, le cabinet d’analystes a déroulé une stratégie pour motiver les dirigeants et les DSI à poursuivre leur investissement dans l’IT et les technologies de pointe… Mais de manière responsable, au profit d’une « ...  Lire la suite

• novembre 04, 2022 04 nov.'22

  Ransomware : octobre confirme un niveau stable, mais élevé de la menace

  Dans le monde, le mois d’octobre 2022 confirme la tendance au maintien de la menace des cyberattaques avec rançongiciel à un niveau stable, mais élevé. C’est vrai également pour la France. Mais cela peut laisser craindre un mois de novembre ...  Lire la suite

• novembre 03, 2022 03 nov.'22

  Sécurité du Cloud : Datadog se met à la remédiation

  Datadog a récemment annoncé la disponibilité générale de Cloud Security Management et a enrichi Application Security Management. De la supervision, l’éditeur passe à la remédiation et se lance sur le marché des CNAPP.  Lire la suite

• octobre 28, 2022 28 oct.'22

  Vulcan Cyber s’attelle aux processus de gestion de la surface d’attaque exposée

  L’un des cofondateurs de la jeune pousse voit sa plateforme comme une combinaison du SIEM et de la SOAR appliquée à la gestion préventive du risque de cybersécurité.  Lire la suite

• octobre 25, 2022 25 oct.'22

  EASM : un marché naissant, mais déjà dynamique

  Le marché de la gestion de la surface d’attaque exposée est encore très jeune. Mais il commence déjà à être agité par des acquisitions.  Lire la suite

• octobre 20, 2022 20 oct.'22

  Le grossiste Metro reconnaît être confronté à une cyberattaque

  Après avoir initialement parlé de « panne informatique » en France, la maison-mère de l’enseigne, Metro AG reconnaît être victime d’une cyberattaque affectant l’ensemble de ses activités, confirmant de premières remontées du terrain.  Lire la suite

• octobre 20, 2022 20 oct.'22

  Microsoft : un conteneur de stockage Azure à l’origine d’une vaste fuite de données

  Microsoft reconnaît un défaut de configuration dont il a été alerté fin septembre par SOCRadar. Des données de dizaines de milliers d’entreprises de 111 pays étaient concernées. Dans l’Hexagone, la Banque de France a sonné le tocsin.  Lire la suite

• octobre 20, 2022 20 oct.'22

  Maternité des Bluets : Vice Society revendique le vol de plus de 150 Go de données

  L’hôpital Pierre Rouquès – Les Bluets s’est dit victime d’une cyberattaque le dimanche 9 octobre. Le groupe Vice Society vient de revendiquer l’offensive. Il affirme avoir dérobé plus de 150 Go de données à sa victime.  Lire la suite

• octobre 19, 2022 19 oct.'22

  Ces difficultés à déterminer le T0 d’une cyberattaque

  Dans leur communication, les victimes de cyberattaque indiquent très majoritairement que celle-ci est survenue au moment où ses premiers effets ont été observés. Un biais compréhensible lorsque sont faites les premières déclarations.  Lire la suite

• octobre 19, 2022 19 oct.'22

  SIEM : Microsoft crée la surprise en passant devant tous les leaders

  C’est la surprise de l’édition 2022 du quadrant magique de Gartner pour les systèmes de gestion des informations et des événements de sécurité : Microsoft passe devant tout le monde.  Lire la suite

• octobre 18, 2022 18 oct.'22

  Authentification à facteurs multiples : des efforts croissants de contournement

  C’est Okta lui-même qui lance l’alerte sur l’agressivité croissante des cyberdélinquants à l’encontre des mécanismes d’authentification à facteurs multiples. Le but est évident : passer outre.  Lire la suite

• octobre 17, 2022 17 oct.'22

  Formation à la cybersécurité : KnowBe4 racheté par un fonds d’investissement

  À peine un an et demi après son entrée en bourse, le spécialiste de la formation et de la sensibilisation à la cybersécurité s’apprête à être racheté par Vista Equity Partners.  Lire la suite

• octobre 17, 2022 17 oct.'22

  Ransomware : comment BlackByte passe inaperçu des EDR

  Les attaquants qui déploient le ransomware BlackByte utilisent des pilotes vulnérables pour cibler une partie du système d’exploitation sur laquelle s’appuient de nombreux produits de sécurité pour le protéger.  Lire la suite

• octobre 14, 2022 14 oct.'22

  Comment LogPoint et Stormshield veulent tracer leur sillon souverain

  Deux dirigeants, les patrons de LogPoint et de Stormshield, ont présenté au MagIT leur vision du sujet complexe de la souveraineté numérique. Un thème, qui exacerbe les passions, et vu cette fois-ci depuis des acteurs intermédiaires de la ...  Lire la suite

• octobre 13, 2022 13 oct.'22

  Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab

  La collectivité a profité des suites d’un démonstrateur en attente de contractualisation pour détecter les prémices du possible déploiement d’un rançongiciel. L’intrusion est avérée, le nettoyage en cours, mais le chiffrement a été évité. Et très ...  Lire la suite

• octobre 13, 2022 13 oct.'22

  Assises de la sécurité : les premières leçons à tirer de la guerre en Ukraine

  L’édition 2022 restera indubitablement marquée du sceau de la guerre en Ukraine. Outre les groupes mafieux et escrocs de tout poil, l’origine de la menace cyber évolue. Le domaine s’est fait champ de bataille entre États dont les civils et les ...  Lire la suite

• octobre 12, 2022 12 oct.'22

  IAM : ForgeRock passe dans le giron de Thoma Bravo

  Le fonds d’investissement va s’offrir l’éditeur spécialiste de la gestion des identités et des accès pour la bagatelle d’environ 2,3 milliards de dollars. Il continue ainsi de renforcer son portefeuille dans le domaine de l’IAM.  Lire la suite

• octobre 12, 2022 12 oct.'22

  La stratégie de F5 pour répondre aux besoins multicloud

  F5 Networks mets en avant ses services Distributed Cloud, une plateforme qui doit répondre aux besoins de sécurisation des applications d’entreprise, mais aussi jouer le rôle de console de gestion des déploiements Kubernetes multicloud et hybrides. ...  Lire la suite

• octobre 11, 2022 11 oct.'22

  Sécurité applicative : Pradeo s’est offert Yagaan

  L’éditeur français, spécialiste de la sécurité des flottes et des applications mobiles, a récemment fait l’acquisition de Yagaan, jeune pousse spécialisée dans l’audit de code source.  Lire la suite

• octobre 11, 2022 11 oct.'22

  Ransomware : réveil brutal en France au sortir de la torpeur estivale

  Après trois mois de calme relatif, le front des cyberattaques avec ransomware s’est embrasé à l’occasion de la rentrée en septembre. Mais pas au point de renouer avec les niveaux de l’automne 2021, loin de là.  Lire la suite

• octobre 10, 2022 10 oct.'22

  Allemagne : le patron du BSI menacé, après des allégations de liaisons dangereuses

  Arne Schönbohm – patron de l’homologue allemande de l’Anssi française – est sous le feu des projecteurs, après des allégations de contacts potentiels avec des personnes impliquées dans les services du renseignement russes.  Lire la suite

• octobre 06, 2022 06 oct.'22

  Ransomware : une rentrée… comme celle de 2021

  La désormais habituelle trêve estivale passée, les offensives ont repris dans le monde entier. La France n’est pas épargnée. Mais loin d’être explosive ou affolante, la menace semble se maintenir au niveau de septembre 2021.  Lire la suite

• octobre 05, 2022 05 oct.'22

  Microsoft met l’accent sur la sécurité en télétravail avec la mise à jour de Windows 11

  La mise à jour Windows 11 2022 de Microsoft embarque des fonctionnalités destinées à protéger les données d’authentification et à aider les télétravailleurs à éviter les logiciels malveillants et le phishing.  Lire la suite

• octobre 04, 2022 04 oct.'22

  Supervision de la sécurité : comment l’externalisation s’est imposée

  Une grande majorité d’organisations ne dispose pas des ressources internes nécessaires à la gestion de la sécurité de leur système d’information. Et elles n’en disposeront probablement pas à moyen terme. Si jamais elles s’en dotent.  Lire la suite