Actualités
Cybersécurité
-
juillet 05, 2018
05
juil.'18
Débat : les fuites de données personnelles ont-elles un impact ?
… sur les pratiques de sécurité des entreprises ? C’est loin d’être certain, au moins pour celles qui ne sont pas directement concernées. La règlementation et l’assurance pourraient aider toutefois à changer les choses. Lire la suite
-
juillet 04, 2018
04
juil.'18
CS renforce son activité cybersécurité avec Novidy’s
L’intégrateur, loin d'être absent du domaine, va profiter d'équipes considérablement renforcées, ainsi que d'une présence commerciale étendue. Avec, en ligne de mire, les OIV et la conformité avec la directive NIS. Lire la suite
-
juillet 04, 2018
04
juil.'18
Le renseignement aime le chiffrement, mais il veut bien des points de clair
Venu au Sstic pour tenter de faire émerger des vocations, le directeur technique des services du renseignement français a dénoncé, sans trop l’afficher, l’opacité des communications chiffrées. Lire la suite
-
juillet 03, 2018
03
juil.'18
NotPetya : un an après, la leçon n’a pas été pleinement tirée
L’épisode a stigmatisé de nombreuses mauvaises pratiques, à commencer par l’exposition en ligne de services SMB vulnérables. Il a eu un impact indéniable, mais manifestement insuffisant. Lire la suite
-
juillet 03, 2018
03
juil.'18
Exactis ? Une base de données parmi tant d’autres qui fuient
L’entreprise américaine de marketing a exposé les données d’environ 230 millions de personnes et 110 millions d’autres entreprises. Mais il semble que ne soit encore qu’une goutte d’eau dans un vaste océan. Lire la suite
-
juillet 02, 2018
02
juil.'18
Intrinsec veut affiner ses opérations de sensibilisation avec Opfor Intelligence
Les deux prestataires misent sur leur complémentarité pour fournir et produire des campagnes de sensibilisation interactive qui combinent expertise technique et fonctionnelle. Avec un but : véritablement marquer les publics concernés. Lire la suite
-
juillet 02, 2018
02
juil.'18
Cloud : le Groupe Bolloré passe un accord avec le chinois Alibaba
Le conglomérat français utilisera le cloud d'Alibaba plutôt que ceux des Américains pour accompagner sa transformation numérique. Alibaba étudiera de son côté la possibilité d'utiliser les batteries de Bolloré dans ses centres de données. Lire la suite
-
juillet 02, 2018
02
juil.'18
Wi-Fi : WPA3 améliore la sécurité et simplifie l’accès au réseau
Le nouveau protocole de sécurité des réseaux sans fil intègre de nouvelles fonctionnalités devant simplifier la connexion sécurisée à ces réseaux tant pour les particuliers que pour les entreprises. Lire la suite
-
juillet 02, 2018
02
juil.'18
Pas de trêve estivale pour les fuites de données personnelles
MyHeritage, Adidas, Ticketmaster, Tickerfly… les révélations de brèches ayant affecté des organismes collectant et traitant des données personnelles ont émaillé le mois de juin. Lire la suite
-
juin 29, 2018
29
juin'18
Scada/ICS : l’intérêt pour les jeunes acteurs innovants ne faiblit pas
Les levées de fonds se sont multipliées ces derniers mois, jusqu’auprès de spécialistes des équipements pour systèmes de contrôle et de commande industriels. De quoi notamment permettre de financer les ambitions d’extension géographique. Lire la suite
-
juin 28, 2018
28
juin'18
MobileIron lance une application d’authentification à facteurs multiples
L’éditeur complète son offre de gestion de la mobilité d’entreprise en touchant au domaine de la gestion des identités et des accès. Une démarche qui peut être bienvenue pour certains, mais qui pourrait également dérouter. Lire la suite
-
juin 28, 2018
28
juin'18
Cybersécurité dans le monde de la santé : « ça n’avance peut-être pas assez vite, mais ça avance »
Le Clusif vient de dresser un état des lieux de la prise en compte de la sécurité informatique dans les établissements de santé. La situation progresse, mais modestement. Et le Club n’est pas le seul à faire ce constat. Lire la suite
-
juin 28, 2018
28
juin'18
La semaine de l’IT B2B en un article
Outscale ouvre un « IaaS souverain » pour le secteur public - Oodrive obtient le Visa de sécurité de l'ANSSI - Les gendarmes financiers américains ne veulent pas du RGPD - DevOps : CloudBees atteint les 100 millions $ de financement - Un nouveau PDG... Lire la suite
-
juin 27, 2018
27
juin'18
Ping Identity renforce son offre de protection des API avec Elastic Beam
En rachetant cette jeune pousse, l’éditeur spécialiste du contrôle d’accès basé sur l’identité se dote d’une couche de protection des interfaces de programmation pilotée par l’intelligence artificielle. Lire la suite
-
juin 27, 2018
27
juin'18
Etude Clusif : le RSSI, un chef d’orchestre… sans orchestre ?
Les responsables de la sécurité des systèmes d’information semblent encore en peine de faire progresser la maturité de leurs entreprises en la matière. Ils ne paraissent cependant guère bien dotés en moyens pour cela. Lire la suite
-
juin 27, 2018
27
juin'18
Systèmes industriels : la conscience de la menace progresse
La prise en compte des risques liés à la cybersécurité des systèmes ICS/Scada ressort en progression d'une étude PAC pour Kaspersky. Mais les difficultés restent nombreuses. Certaines apparaissent complexes à surmonter, au moins à court terme. Lire la suite
-
juin 26, 2018
26
juin'18
Après Okta, Ping Identity se tourne vers SailPoint pour la gouvernance des identités
C’est donc un second spécialiste de l’IDaaS qui joue la carte du partenariat pour proposer une pile complète de gestion des identités et des accès. Une bonne nouvelle pour SailPoint. Lire la suite
-
juin 26, 2018
26
juin'18
EDR : quelles solutions envoient en continu les données de télémétrie ?
Certaines solutions de détection et remédiation sur les hôtes de l’infrastructure transmettent en continu les détails d’activité de ceux-ci à un serveur d’administration. D’autres les conservent sur les hôtes. Mais est-ce bien prudent ? Lire la suite
-
juin 25, 2018
25
juin'18
Cybersécurité : avec Sysdream, Hub One se donne les moyens de ses ambitions
La filiale du groupe ADP vient d’annoncer le rachat de ce spécialiste de l’audit et de la formation aux prestations d’audit certifiées par l’Anssi. De quoi confirmer des ambitions affichées l’an passé. Lire la suite
-
juin 25, 2018
25
juin'18
Visas de sécurité Anssi : un label qui… ne change rien
L’agence nationale pour la sécurité des systèmes d’information vient de remettre ses premiers « visas de sécurité ». Ce label doit aider à valoriser la certification et la qualification à la française. Mais il ne simplifie ni la tâche des ... Lire la suite
-
juin 22, 2018
22
juin'18
VirusTotal veut aider à lutter contre les faux positifs
Le service de Google entend s’appuyer sur la confiance des éditeurs de logiciels pour limiter le risque de désignation erronée comme maliciels, ou du moins en réduire l’impact potentiel. Lire la suite
-
juin 22, 2018
22
juin'18
Comment le cyber-range s’impose peu à peu dans l’entreprise
Ces environnements de simulation permettent d'organiser des exercices hautement sophistiqués, et toujours plus réalistes. Initialement développés pour le monde militaire, ils ont considérablement évolué et intéressent un public toujours plus large. Lire la suite
-
juin 21, 2018
21
juin'18
La semaine de l’IT B2B en un article
22 juin : L’Europe finalise l'« espace Schengen » de la donnée - Accord entre INTERPOL et Fortinet sur le partage des menaces - Le PDG d'Intel prend la porte pour une relation inappropriée (mais pas pour délit d'initié) - IBM fait la démo d'une IA ... Lire la suite
-
juin 21, 2018
21
juin'18
Analyse comportementale : une disparition attendue pour 2021
…en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents. Lire la suite
-
juin 21, 2018
21
juin'18
Airbus CyberSecurity trouve des usages multiples à son cyber-range
Le groupe développe sa plateforme de simulation depuis de nombreuses années. Après s’en être notamment servi pour organiser des compétitions ou assurer la formation de ses équipes en interne, il l’ouvre à de nouvelles applications. Lire la suite
-
juin 19, 2018
19
juin'18
Les auteurs d’Olympic Destroyer poursuivent leurs activités au-delà des JO d’hiver
Les créateurs du maliciel utilisé pour perturber la cérémonie d’ouverture des Jeux Olympiques de Pyeongchang semblent avoir tourné leur attention vers des organisations financières en Russie, mais également des laboratoires de prévention des menaces... Lire la suite
-
juin 18, 2018
18
juin'18
F-Secure étend son offre de services en rachetant MWR Infosecurity
L’éditeur vient d’annoncer le rachat de ce fournisseur de services de sécurité managés. Cette opération s’inscrit dans la droite ligne de la stratégie engagée par F-Secure depuis trois ans. Lire la suite
-
juin 18, 2018
18
juin'18
Pour le monde de l’assurance, le risque cyber prend une toute nouvelle dimension
Les menaces informatiques représentent à la fois une opportunité alléchante, et un risque croissant pour les assurances. Pour limiter leur exposition, elles cherchent à mieux comprendre leurs clients. Mais sans solution miracle. Lire la suite
-
juin 15, 2018
15
juin'18
La semaine de l’IT B2B en un article
15 juin - Cloud militaire : partenariat entre Thalès et Microsoft pour faire des « soldats augmentés » - IA & e-Commerce : Carrefour choisit Google - Microsoft veut aider les distributeurs à contrer Amazon - Cybersécurité & IoT industriel : ... Lire la suite
-
juin 15, 2018
15
juin'18
Cyber-menaces : la sensibilisation des individus fait un petit pas en avant
Le groupement d’intérêt public Acyma vient de publier son premier kit de sensibilisation des personnes aux menaces informatiques. Une avancée bienvenue qui gagnera en s'étoffant. Lire la suite
-
juin 15, 2018
15
juin'18
Palo Alto Networks ouvre enfin son module Traps aux terminaux Android
Après un an de phase de test bêta, l’équipementier lance commercialement l’agent Android de son module de protection des hôtes de l’infrastructure, de quoi continuer à compléter le périmètre qu’il est capable de couvrir. Lire la suite
-
juin 14, 2018
14
juin'18
Docker Hub : nouvel exemple des menaces sur la chaîne logistique du logiciel
Les chercheurs de Kromtech ont identifié 17 images stockées sur Docker Hub pendant un an. Des cyber-délinquants visaient ainsi à distribuer leurs mineurs de crypto-devises. Lire la suite
-
juin 14, 2018
14
juin'18
Protection du poste de travail : Windows Defender ATP menace-t-il les éditeurs de solutions avancées
Pour Alex Stamos, RSSI de Facebook, la messe est dite. Il n’est pas le seul à penser ainsi. Mais tout n'est pas aussi simple, notamment dans les environnements hétérogènes. Lire la suite
-
juin 13, 2018
13
juin'18
Monero : la contribution de la cyber-délinquance n’est pas négligeable
Cette crypto-devise pourrait devoir au moins 5 % de sa production au cryptojacking. Une activité qui s’étend à des équipements de plus en plus variés. Lire la suite
-
juin 13, 2018
13
juin'18
Kaspersky : le psychodrame gagne l’hémicycle européen
Le parlement européen a voté aujourd’hui, en session plénière, en faveur d’une résolution sur la cyberdéfense. Celle-ci présente l’éditeur russe comme acteur malveillant et recommande un bannissement des institutions de l’Union. Lire la suite
-
juin 12, 2018
12
juin'18
Dépenses de sécurité : vers une croissance plus forte qu’attendu
Les services managés s’inscrivent en tête des dépenses, devant les investissements dans les équipements réseau, d'après le cabinet d'études IDC. Ce sont les appliances UTM (gestion unifiée des menaces) et les pare-feu qui en profitent le plus. Lire la suite
-
juin 12, 2018
12
juin'18
Le partage de renseignements sur les menaces affecté par le RGPD
Le règlement européen sur la protection des données personnelles affecte les activités d’enquête des spécialistes du renseignement sur les menaces. Mais l’impact ne s’arrête pas là. Lire la suite
-
juin 12, 2018
12
juin'18
Renseignement sur les cyber-menaces : ce que change le RGPD (ou pas)
Du fait de l’application du règlement européen sur la protection des données personnelles, certaines informations autrefois accessibles publiquement ne le sont plus. Et cela ne va pas sans affecter le travail des analystes spécialistes du ... Lire la suite
-
juin 11, 2018
11
juin'18
Le cryptojacking continue de caracoler en tête des menaces
Trois études mettent en évidence la prévalence toujours croissante des maliciels chargés de miner des crypto-deniers à l’insu des utilisateurs et des administrateurs. Lire la suite
-
juin 11, 2018
11
juin'18
DenyAll devient Rohde & Schwarz Cybersecurity
Ce changement est la conséquence naturelle du rachat du premier par le second, l’an dernier. Une opération qui marque une accélération dans les investissements, tant technologiques que commerciaux. Lire la suite
-
juin 08, 2018
08
juin'18
Symantec consolide son offre de sécurité des accès Web
L’éditeur lance une offre intégrée recouvrant SWG, CASB, sécurité mobile, isolation du rendu Web. Le fruit de plusieurs rachats successifs qui se veulent aujourd’hui intégrés. Lire la suite
-
juin 08, 2018
08
juin'18
Attaques d’états-nations : toutes les entreprises peuvent être concernées
Lors d'InfoSecurity 2018, l'ex responsable du renseignement numérique britannique a estimé cette semaine, que le temps où les cyberattaques particulièrement ciblées et sophistiquées, ne concernaient que des profils sensibles, était révolu. Lire la suite
-
juin 07, 2018
07
juin'18
VPNFilter : le maliciel au cœur d’un botnet qui n’en finit pas de renaître
Mis à mal courant mai, ce logiciel malveillant est revenu, plus versatile et dangereux qu’initialement. Il s’attaque en priorité aux routeurs et aux systèmes de stockage réseau, mais peut aussi s’en prendre aux postes de travail et serveurs. Lire la suite
-
juin 07, 2018
07
juin'18
Garantie contre les infections : Crowdstrike s’y met aussi
L’éditeur propose de supporter jusqu’à 1 million de dollars les brèches survenant en environnement couvert par sa solution de protection du point de terminaison. Et ce n’est pas une première. Lire la suite
-
juin 06, 2018
06
juin'18
Défauts de configuration : les groupes Google ne sont pas épargnés
Les chercheurs de Kenna Security affirment que de tels défauts de configuration ont conduit à l’exposition de données sensibles de nombreuses organisations. Mais l’étendue du problème reste difficile à mesurer. Lire la suite
-
juin 06, 2018
06
juin'18
Drupal : plus d’une centaine de milliers de sites Web en attente de compromission
Deux mois après la publication d’un correctif pour une faille critique dans ce système de gestion de contenus, de très nombreux sites semblent n’avoir pas encore été mis à jour. Des sites français sont déjà compromis. Lire la suite
-
juin 05, 2018
05
juin'18
Fortinet étend son offre avec Bradford Networks
Avec ce rachat, l’équipementier se dote notamment d’une pile reconnue de contrôle d’accès réseau. Mais cela va au-delà, entre connaissance de l’infrastructure et collecte d’événements de sécurité. Lire la suite
-
juin 05, 2018
05
juin'18
macOS 10.14, iOS 12 : des nouveautés cachées en coulisses
En ouverture de sa conférence développeur, Apple a présenté les nouveautés prévues pour les prochaines versions de ses OS clients. L’essentiel s’adresse plus aux développeurs qu’aux utilisateurs finaux. Lire la suite
-
juin 04, 2018
04
juin'18
SIEM : LogRhythm passe sous le pavillon de Thoma Bravo
Le fonds d’investissement va prendre une participation majoritaire dans LogRhythm, l’éditeur de système de gestion des informations et des événements de sécurité. Celui-ci entend en profiter pour accélérer ses investissements. Lire la suite
-
juin 01, 2018
01
juin'18
Etats-Unis : Kaspersky débouté de ses requêtes contre le gouvernement
L’éditeur avait lancé des procédures à l’encontre du bannissement de ses produits dans les administrations fédérales. Un juge a estimé qu’il n’y avait pas lieu de leur donner suite. Lire la suite