Actualités

Cybersécurité

• février 20, 2019 20 févr.'19

  Analyse comportementale : Micro Focus s’offre Interset

  En mettant la main sur l’un des derniers spécialistes de l’UEBA indépendants, l’éditeur sécurise la disponibilité d’un moteur de détection d’anomalies pour son système de gestion d’informations et d’événements de sécurité ArcSight.  Lire la suite

• février 18, 2019 18 févr.'19

  Mobilité : la menace des maliciels reste marginale

  Les données sur les menaces mobiles de Zimperium montrent que les malwares constituent une source d'inquiétude. Mais dans les faits, ils n’affectent encore que peu d'appareils.  Lire la suite

• février 18, 2019 18 févr.'19

  Certificats de signature numérique : quand les attaquants se préparent de longue date

  L’autorité de certification connue sous le nom de Comodo jusqu’à l’automne dernier est mise en cause pour ses processus de vérification. L’utilisation de ses certificats par des auteurs de maliciels interpelle les chercheurs. Mais le débat apparaît ...  Lire la suite

• février 14, 2019 14 févr.'19

  L’inflation du stockage interne des terminaux mobiles, un casse-tête pour RSSI ?

  Les iPad Pro d’Apple sont déjà disponibles avec 1 To de stockage interne. Un volume de stockage encore rare pour un terminal mobile. Mais Samsung vient de présenter une puce susceptible de banaliser cela.  Lire la suite

• février 14, 2019 14 févr.'19

  Quand les maliciels iront se cacher dans les enclaves d’exécution sécurisée

  Les chercheurs de l’université technique de Graz viennent de montrer comment cacher un exploit dans une enclave SGX de processeur Intel pour ne lancer son exécution qu’à la demande. En toute furtivité.  Lire la suite

• février 13, 2019 13 févr.'19

  Conteneurs : runC affecté par une grave vulnérabilité

  L’heure est à l’application urgente du correctif. Mais également à la réflexion sur les mécanismes à mettre en place dans la perspective d’autres vulnérabilités comparables encore inconnues.  Lire la suite

• février 13, 2019 13 févr.'19

  Fuite de données personnelles du gratin de la cybersécurité française

  Le site Web du très sérieux Club de la sécurité de l’information français laissait des scripts d’exportation de ses bases de données exposés sans protection sur Internet. Et ce n’est peut-être pas la seule lacune dont il a pu souffrir.  Lire la suite

• février 12, 2019 12 févr.'19

  Combien coûte un incident de sécurité ?

  Plusieurs milliers d’euros avancés lors des rencontres Amrae. Un coût énorme, pour certains. D’autres produisent une estimation à quelques centaines d’euros établie dans le cadre d’un exercice.  Lire la suite

• février 12, 2019 12 févr.'19

  VFemail, spécialiste de l’e-mail anonyme, balayé par une attaque dévastatrice

  Le fournisseur opérait ses services depuis 2001. Toute son infrastructure aux Etats-Unis vient d’être effacée brutalement, sauvegardes y compris. Un incident qui soulève de très nombreuses questions.  Lire la suite

• février 11, 2019 11 févr.'19

  Idaptive lance sa nouvelle plateforme d’IDaaS

  Capitalisant sur Centrify Analytics, dont est issu Idaptive, cette nouvelle plateforme de gestion des identités et des accès en mode service s’appuie notamment sur une toute nouvelle architecture cloud.  Lire la suite

• février 11, 2019 11 févr.'19

  Ransomware : quand le monde de la sauvegarde se met à la sécurité

  Plusieurs acteurs du monde du stockage et de la sauvegarde ont pris conscience de l’enjeu que représentent les rançongiciels, notamment pour la restauration. Et d’adapter leurs offres en conséquence.  Lire la suite

• février 08, 2019 08 févr.'19

  Pour Gartner, les entreprises font une priorité de l'extension des capacités de leurs SOC

  Selon le cabinet, les principales tendances de l’année sont le renforcement des investissements dans les centres opérationnels de sécurité et la définition claire du niveau de risque acceptable.  Lire la suite

• février 08, 2019 08 févr.'19

  EDR : la prochaine campagne d’évaluation du Mitre se penchera sur APT29

  L’organisation va confronter plusieurs solutions de détection et de remédiation sur les hôtes de l’infrastructure à la simulation d’une attaque conduite par le groupe aussi connu sous les noms Cozy Bear et Dukes.  Lire la suite

• février 07, 2019 07 févr.'19

  EDR : Sophos s’apprête à renforcer son offre avec Darkbytes

  L’acquisition devra permettre à l’éditeur d’étoffer son offre de détection et de remédiation sur les hôtes. Mais elle marque également son entrée dans le domaine des services managés, comme certains de ses concurrents.  Lire la suite

• février 06, 2019 06 févr.'19

  Espionnage : Huawei veut jouer la transparence pendant que Washington continue ses pressions

  L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions.  Lire la suite

• février 06, 2019 06 févr.'19

  Après Splunk, Palo Alto Networks s’intéresse à son tour à l’automatisation

  L’équipementier serait entré en négociation pour racheter la jeune pousse Demisto. De quoi rappeler l’acquisition de Phantom par Splunk, mais également celle de Komand par Rapid7 ou encore d’Hexadite par Microsoft.  Lire la suite

• février 04, 2019 04 févr.'19

  Les ETI ont bien identifié le cyber risque (étude)

  Mentionnés par 36 % des sondés d’une nouvelle étude, les risques informatiques apparaissent en seconde position, derrière les risques financiers.  Lire la suite

• février 04, 2019 04 févr.'19

  Cybersécurité : Orange se renforce outre-Manche

  Le groupe français vient d’annoncer l’acquisition de SecureData et sa filiale SensePost. Avec cette opération, il entend renforcer sa présence au Royaume-Uni, et indirectement en Europe.  Lire la suite

• février 04, 2019 04 févr.'19

  Dell construit une offre de sécurité des hôtes avec Crowdstrike et Secureworks

  Le groupe joue la carte du partenariat pour SafeGuard and Response, une gamme de services et de produits de protection des postes de travail et serveurs, conçue pour tenir compte des évolutions des menaces.  Lire la suite

• février 01, 2019 01 févr.'19

  Incidents de sécurité : la transparence reste une illusion

  Malgré la transparence revendiquée, la communication apparaît taillée pour répondre aux impératifs réglementaires, ce qui est insuffisant pour se faire une véritable idée de la portée des incidents. De quoi inquiéter les investisseurs.  Lire la suite

• janvier 31, 2019 31 janv.'19

  Le Crédit Agricole se lance à son tour dans l’assurance du risque cyber

  La filiale assurances du groupe bancaire s’est pour cela associée à Hiscox. Sans surprise, la question des ransomwares n’est pas évoquée explicitement.  Lire la suite

• janvier 31, 2019 31 janv.'19

  Protection des hôtes : Symantec lance un service managé d'EDR

  L’éditeur vient d’annoncer la version 4.0 de sa solution de détection et de réponse sur les hôtes, qu’il rebaptise au passage et accompagne d’une offre d’EDR en mode service managé.  Lire la suite

• janvier 31, 2019 31 janv.'19

  Airbus reconnaît un « incident » de sécurité informatique

  L’avionneur indique que les systèmes d’information liés à ses activités dans l’aviation commerciale ont été affectés. L’étendue de la compromission de données reste à déterminer.  Lire la suite

• janvier 30, 2019 30 janv.'19

  Protection du poste de travail : comment Microsoft s’est graduellement fait une place au soleil

  Les experts reconnaissent de plus en plus la valeur des outils proposés nativement par l’éditeur avec Windows 10, même s’ils font encore état de lacunes.  Lire la suite

• janvier 30, 2019 30 janv.'19

  Altran, victime du nouveau ransomware LockerGoga ?

  Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Elle ne confirme pas.  Lire la suite

• janvier 29, 2019 29 janv.'19

  Avec Worklink, Amazon veut simplifier l'accès mobile sécurisé aux services internes à l’entreprise

  Ce nouveau service doit permettre d’accéder à des ressources situées derrière le pare-feu de l’entreprise, notamment en mobilité, et sans avoir à passer par un réseau privé virtuel.  Lire la suite

• janvier 29, 2019 29 janv.'19

  Apple travaille à la correction d’une faille sévère dans Facetime

  Liée à la fonctionnalité d’appels de groupe, elle permet d’accéder à l’audio et à la vidéo d’un correspondant avant qu’il ait décroché. Le groupe a temporairement désactivé cette fonctionnalité et travaille à un correctif.  Lire la suite

• janvier 29, 2019 29 janv.'19

  Communication de crise : après une attaque, Altran joue la discrétion

  L’entreprise de services numériques a reconnu avoir été victime d’un incident de sécurité informatique, plus précisément d’une compromission par un maliciel chiffrant.  Lire la suite

• janvier 28, 2019 28 janv.'19

  Fort de l’offre de Gemalto, Thales se sépare de nCipher

  Le Français avait acquis ce spécialiste britannique des modules de sécurité matériels en 2008. Mais c’était avant le rachat de Gemalto et de ses modules hérités de SafeNet.  Lire la suite

• janvier 25, 2019 25 janv.'19

  Huawei : la polémique autour de l'espionnage se poursuit malgré les appels à la raison

  Au Royaume-Uni, Vodafone fait une « pause » dans le déploiement d’équipements du Chinois. Des signes de préoccupation apparaissent en Suisse. Le directeur de général de l’Anssi en appelle au rationnel.  Lire la suite

• janvier 24, 2019 24 janv.'19

  DNS : le ministère américain de l’Intérieur s’inquiète du risque de détournement

  Le DHS vient de publier une directive urgente dans laquelle il demande aux agences fédérales de prendre une série de mesures précise pour sécuriser leurs enregistrements DNS. Sous 10 jours.  Lire la suite

• janvier 24, 2019 24 janv.'19

  CEIS lance une offre de services de sécurité managés pour PME et ETI

  L’entreprise cherche ainsi à répondre aux besoins de sociétés généralement mal loties et peu adressées par les offres du marché. Elle a multiplié les efforts pour limiter les coûts au maximum, sans rogner sur les compétences.  Lire la suite

• janvier 23, 2019 23 janv.'19

  FIC 2019 : Diateam et Thales renforcent leurs liens

  Tous deux lancent une offre commune de plateforme de simulation et d’entraînement en s’appuyant sur le cyber-range HNS Platform développé par Diateam et déjà utilisé par Thales dans le cadre de plusieurs projets.  Lire la suite

• janvier 23, 2019 23 janv.'19

  FIC 2019 : l’Anssi décerne ses labels

  Orange Cyberdefense, Sogeti et SopraSteria sont désormais prestataires de services de détection d’intrusion qualifiés. Oodrive reçoit le label SecNumCloud.  Lire la suite

• janvier 22, 2019 22 janv.'19

  RGPD : Google écope d’une sanction de 50 M€ de la part de la Cnil

  La Commission nationale informatique et libertés estime que Google a failli par manque de transparence, d’information, et par absence de consentement valable pour la personnalisation de la publicité.  Lire la suite

• janvier 22, 2019 22 janv.'19

  FIC 2019 : où l’on parle enfin ouvertement de la chaîne logistique des attaques

  Discrètement, mais sûrement, le secrétaire d’Etat auprès du ministère de l’Intérieur et le directeur général de l’Anssi ont rappelé que l’on peut être attaqué sans être la cible réellement visée. De quoi souligner la dimension collective de l’enjeu.  Lire la suite

• janvier 22, 2019 22 janv.'19

  Cyberdéfense : la France fait publiquement état d’une doctrine offensive

  Alors que le Forum International de la Cybersécurité (FIC 2019) ouvre aujourd’hui ses portes, la ministre des Armées a présenté la doctrine de lutte informatique offensive française. Elle doit revenir sur le sujet lors de l’événement.  Lire la suite

• janvier 21, 2019 21 janv.'19

  Huawei et espionnage : le psychodrame gagne l’Europe

  Jeu géopolitique ou inquiétude fondée, la Pologne demande à l’Europe de bannir l’équipementier chinois de ses réseaux, de manière collective et en associant l’Otan. L’Allemagne débat de la perspective.  Lire la suite

• janvier 18, 2019 18 janv.'19

  Mots de passe : une énorme compilation d’identifiants souligne à nouveau les mauvaises pratiques

  Près de 1,2 milliard de couples adresse e-mail/mot de passe uniques sont dans la nature, regroupés dans une compilation intitulée Collection #1 et pesant rien moins que 87 Go. L’incident met en lumière les mauvaises habitudes.  Lire la suite

• janvier 17, 2019 17 janv.'19

  Forum économique mondial : la menace des attaques informatiques inquiète toujours

  La menace de cyber-attaques apparaît préoccuper un peu moins que l’an passé en termes de probabilité d’occurrence, mais un peu plus en matière d’impact, selon le rapport du Forum de Davos en Suisse.  Lire la suite

• janvier 17, 2019 17 janv.'19

  Pour Allianz, les incidents cybers s’inscrivent en seconde position des risques pour les entreprises

  Ignorer les risques informatiques apparaît au mieux relever de l’inconscience, au pire de l’irresponsabilité. Car selon les personnes sondées par l’assureur, ils font jeu égal avec les interruptions d’activité.  Lire la suite

• janvier 16, 2019 16 janv.'19

  Ransomware : Ryuk s’impose comme une menace grandissante sur les entreprises

  Ce rançongiciel semble bien parti pour continuer à faire parler de lui, après ses performances de fin d'année. Doté de nouvelles fonctions, il a de quoi inquiéter de plus en plus le monde professionnel.  Lire la suite

• janvier 16, 2019 16 janv.'19

  Check Point s’invite sur le marché de la protection applicative

  L’équipementier s’appuiera pour cela sur ForceNock, une jeune pousse fondée en 2017 avec l’ambition de remplacer les solutions existantes de WAF (pare-feu d'applications web) et de protection des API, notamment contre les bots.  Lire la suite

• janvier 15, 2019 15 janv.'19

  Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?

  Les adhérents du Cesin sondés par OpinionWay constatent en priorité des attaques par hameçonnage et des arnaques au président. Pour autant, ils estiment que le Shadow IT représente la principale menace.  Lire la suite

• janvier 14, 2019 14 janv.'19

  DNS : une campagne de détournement rappelle l’impératif de sécurité des comptes d’administration

  Les chercheurs de FireEye alertent sur une vaste campagne de détournement d’enregistrements DNS. Mais au-delà du sensationnel, les différents points de départ de la menace s’avèrent relativement classiques.  Lire la suite

• janvier 14, 2019 14 janv.'19

  Akamai s’offre un spécialiste de l’IAM pour clients de services en ligne

  Le spécialiste de la distribution de contenus en ligne vient d’annoncer le rachat de Janrain. De quoi étendre encore son portefeuille de services à l’intention des acteurs du Web.  Lire la suite

• janvier 13, 2019 13 janv.'19

  Sophos s’attaque à la sécurité des déploiements cloud

  L’éditeur vient de procéder à l’acquisition de la jeune pousse Avid Secure, un spécialiste de la sécurité et de la conformité des environnements de cloud public, misant sur l’automatisation dopée à l’analyse comportementale.  Lire la suite

• janvier 10, 2019 10 janv.'19

  Comment Kata Containers et gVisor permettent de renforcer la sécurité des conteneurs

  Kata Containers et Google gVisor proposent différentes approches de l'utilisation de machines virtuelles pour sécuriser des conteneurs. Évaluez leurs avantages pour avoir un aperçu de l'avenir du domaine.  Lire la suite

• janvier 10, 2019 10 janv.'19

  Banni aux Etats-Unis, Kaspersky aurait aidé la NSA à identifier une taupe

  L’éditeur aurait été contacté par la personne arrêtée en août 2016 et accusée d’être à l’origine des fuites des Shadow Brokers. Soupçonnant un lien, des chercheurs ont tenté d’avertir la NSA.  Lire la suite

• janvier 10, 2019 10 janv.'19

  EDR : Tehtris améliore encore sa solution eGambit Endpoint Security

  Les résultats des tests d’efficacité de SKD-Labs mettent en évidence une progression significative par rapport à la précédente vague de 2017. Avec un taux de détection des maliciels de 100 %.  Lire la suite