Actualités

Cybersécurité

• février 06, 2019 06 févr.'19

  Espionnage : Huawei veut jouer la transparence pendant que Washington continue ses pressions

  L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions.  Lire la suite

• février 06, 2019 06 févr.'19

  Après Splunk, Palo Alto Networks s’intéresse à son tour à l’automatisation

  L’équipementier serait entré en négociation pour racheter la jeune pousse Demisto. De quoi rappeler l’acquisition de Phantom par Splunk, mais également celle de Komand par Rapid7 ou encore d’Hexadite par Microsoft.  Lire la suite

• février 04, 2019 04 févr.'19

  Les ETI ont bien identifié le cyber risque (étude)

  Mentionnés par 36 % des sondés d’une nouvelle étude, les risques informatiques apparaissent en seconde position, derrière les risques financiers.  Lire la suite

• février 04, 2019 04 févr.'19

  Cybersécurité : Orange se renforce outre-Manche

  Le groupe français vient d’annoncer l’acquisition de SecureData et sa filiale SensePost. Avec cette opération, il entend renforcer sa présence au Royaume-Uni, et indirectement en Europe.  Lire la suite

• février 04, 2019 04 févr.'19

  Dell construit une offre de sécurité des hôtes avec Crowdstrike et Secureworks

  Le groupe joue la carte du partenariat pour SafeGuard and Response, une gamme de services et de produits de protection des postes de travail et serveurs, conçue pour tenir compte des évolutions des menaces.  Lire la suite

• février 01, 2019 01 févr.'19

  Incidents de sécurité : la transparence reste une illusion

  Malgré la transparence revendiquée, la communication apparaît taillée pour répondre aux impératifs réglementaires, ce qui est insuffisant pour se faire une véritable idée de la portée des incidents. De quoi inquiéter les investisseurs.  Lire la suite

• janvier 31, 2019 31 janv.'19

  Le Crédit Agricole se lance à son tour dans l’assurance du risque cyber

  La filiale assurances du groupe bancaire s’est pour cela associée à Hiscox. Sans surprise, la question des ransomwares n’est pas évoquée explicitement.  Lire la suite

• janvier 31, 2019 31 janv.'19

  Protection des hôtes : Symantec lance un service managé d'EDR

  L’éditeur vient d’annoncer la version 4.0 de sa solution de détection et de réponse sur les hôtes, qu’il rebaptise au passage et accompagne d’une offre d’EDR en mode service managé.  Lire la suite

• janvier 31, 2019 31 janv.'19

  Airbus reconnaît un « incident » de sécurité informatique

  L’avionneur indique que les systèmes d’information liés à ses activités dans l’aviation commerciale ont été affectés. L’étendue de la compromission de données reste à déterminer.  Lire la suite

• janvier 30, 2019 30 janv.'19

  Protection du poste de travail : comment Microsoft s’est graduellement fait une place au soleil

  Les experts reconnaissent de plus en plus la valeur des outils proposés nativement par l’éditeur avec Windows 10, même s’ils font encore état de lacunes.  Lire la suite

• janvier 30, 2019 30 janv.'19

  Altran, victime du nouveau ransomware LockerGoga ?

  Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Elle ne confirme pas.  Lire la suite

• janvier 29, 2019 29 janv.'19

  Avec Worklink, Amazon veut simplifier l'accès mobile sécurisé aux services internes à l’entreprise

  Ce nouveau service doit permettre d’accéder à des ressources situées derrière le pare-feu de l’entreprise, notamment en mobilité, et sans avoir à passer par un réseau privé virtuel.  Lire la suite

• janvier 29, 2019 29 janv.'19

  Apple travaille à la correction d’une faille sévère dans Facetime

  Liée à la fonctionnalité d’appels de groupe, elle permet d’accéder à l’audio et à la vidéo d’un correspondant avant qu’il ait décroché. Le groupe a temporairement désactivé cette fonctionnalité et travaille à un correctif.  Lire la suite

• janvier 29, 2019 29 janv.'19

  Communication de crise : après une attaque, Altran joue la discrétion

  L’entreprise de services numériques a reconnu avoir été victime d’un incident de sécurité informatique, plus précisément d’une compromission par un maliciel chiffrant.  Lire la suite

• janvier 28, 2019 28 janv.'19

  Fort de l’offre de Gemalto, Thales se sépare de nCipher

  Le Français avait acquis ce spécialiste britannique des modules de sécurité matériels en 2008. Mais c’était avant le rachat de Gemalto et de ses modules hérités de SafeNet.  Lire la suite

• janvier 25, 2019 25 janv.'19

  Huawei : la polémique autour de l'espionnage se poursuit malgré les appels à la raison

  Au Royaume-Uni, Vodafone fait une « pause » dans le déploiement d’équipements du Chinois. Des signes de préoccupation apparaissent en Suisse. Le directeur de général de l’Anssi en appelle au rationnel.  Lire la suite

• janvier 24, 2019 24 janv.'19

  DNS : le ministère américain de l’Intérieur s’inquiète du risque de détournement

  Le DHS vient de publier une directive urgente dans laquelle il demande aux agences fédérales de prendre une série de mesures précise pour sécuriser leurs enregistrements DNS. Sous 10 jours.  Lire la suite

• janvier 24, 2019 24 janv.'19

  CEIS lance une offre de services de sécurité managés pour PME et ETI

  L’entreprise cherche ainsi à répondre aux besoins de sociétés généralement mal loties et peu adressées par les offres du marché. Elle a multiplié les efforts pour limiter les coûts au maximum, sans rogner sur les compétences.  Lire la suite

• janvier 23, 2019 23 janv.'19

  FIC 2019 : Diateam et Thales renforcent leurs liens

  Tous deux lancent une offre commune de plateforme de simulation et d’entraînement en s’appuyant sur le cyber-range HNS Platform développé par Diateam et déjà utilisé par Thales dans le cadre de plusieurs projets.  Lire la suite

• janvier 23, 2019 23 janv.'19

  FIC 2019 : l’Anssi décerne ses labels

  Orange Cyberdefense, Sogeti et SopraSteria sont désormais prestataires de services de détection d’intrusion qualifiés. Oodrive reçoit le label SecNumCloud.  Lire la suite

• janvier 22, 2019 22 janv.'19

  RGPD : Google écope d’une sanction de 50 M€ de la part de la Cnil

  La Commission nationale informatique et libertés estime que Google a failli par manque de transparence, d’information, et par absence de consentement valable pour la personnalisation de la publicité.  Lire la suite

• janvier 22, 2019 22 janv.'19

  FIC 2019 : où l’on parle enfin ouvertement de la chaîne logistique des attaques

  Discrètement, mais sûrement, le secrétaire d’Etat auprès du ministère de l’Intérieur et le directeur général de l’Anssi ont rappelé que l’on peut être attaqué sans être la cible réellement visée. De quoi souligner la dimension collective de l’enjeu.  Lire la suite

• janvier 22, 2019 22 janv.'19

  Cyberdéfense : la France fait publiquement état d’une doctrine offensive

  Alors que le Forum International de la Cybersécurité (FIC 2019) ouvre aujourd’hui ses portes, la ministre des Armées a présenté la doctrine de lutte informatique offensive française. Elle doit revenir sur le sujet lors de l’événement.  Lire la suite

• janvier 21, 2019 21 janv.'19

  Huawei et espionnage : le psychodrame gagne l’Europe

  Jeu géopolitique ou inquiétude fondée, la Pologne demande à l’Europe de bannir l’équipementier chinois de ses réseaux, de manière collective et en associant l’Otan. L’Allemagne débat de la perspective.  Lire la suite

• janvier 18, 2019 18 janv.'19

  Mots de passe : une énorme compilation d’identifiants souligne à nouveau les mauvaises pratiques

  Près de 1,2 milliard de couples adresse e-mail/mot de passe uniques sont dans la nature, regroupés dans une compilation intitulée Collection #1 et pesant rien moins que 87 Go. L’incident met en lumière les mauvaises habitudes.  Lire la suite

• janvier 17, 2019 17 janv.'19

  Forum économique mondial : la menace des attaques informatiques inquiète toujours

  La menace de cyber-attaques apparaît préoccuper un peu moins que l’an passé en termes de probabilité d’occurrence, mais un peu plus en matière d’impact, selon le rapport du Forum de Davos en Suisse.  Lire la suite

• janvier 17, 2019 17 janv.'19

  Pour Allianz, les incidents cybers s’inscrivent en seconde position des risques pour les entreprises

  Ignorer les risques informatiques apparaît au mieux relever de l’inconscience, au pire de l’irresponsabilité. Car selon les personnes sondées par l’assureur, ils font jeu égal avec les interruptions d’activité.  Lire la suite

• janvier 16, 2019 16 janv.'19

  Ransomware : Ryuk s’impose comme une menace grandissante sur les entreprises

  Ce rançongiciel semble bien parti pour continuer à faire parler de lui, après ses performances de fin d'année. Doté de nouvelles fonctions, il a de quoi inquiéter de plus en plus le monde professionnel.  Lire la suite

• janvier 16, 2019 16 janv.'19

  Check Point s’invite sur le marché de la protection applicative

  L’équipementier s’appuiera pour cela sur ForceNock, une jeune pousse fondée en 2017 avec l’ambition de remplacer les solutions existantes de WAF (pare-feu d'applications web) et de protection des API, notamment contre les bots.  Lire la suite

• janvier 15, 2019 15 janv.'19

  Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?

  Les adhérents du Cesin sondés par OpinionWay constatent en priorité des attaques par hameçonnage et des arnaques au président. Pour autant, ils estiment que le Shadow IT représente la principale menace.  Lire la suite

• janvier 14, 2019 14 janv.'19

  DNS : une campagne de détournement rappelle l’impératif de sécurité des comptes d’administration

  Les chercheurs de FireEye alertent sur une vaste campagne de détournement d’enregistrements DNS. Mais au-delà du sensationnel, les différents points de départ de la menace s’avèrent relativement classiques.  Lire la suite

• janvier 14, 2019 14 janv.'19

  Akamai s’offre un spécialiste de l’IAM pour clients de services en ligne

  Le spécialiste de la distribution de contenus en ligne vient d’annoncer le rachat de Janrain. De quoi étendre encore son portefeuille de services à l’intention des acteurs du Web.  Lire la suite

• janvier 13, 2019 13 janv.'19

  Sophos s’attaque à la sécurité des déploiements cloud

  L’éditeur vient de procéder à l’acquisition de la jeune pousse Avid Secure, un spécialiste de la sécurité et de la conformité des environnements de cloud public, misant sur l’automatisation dopée à l’analyse comportementale.  Lire la suite

• janvier 10, 2019 10 janv.'19

  Comment Kata Containers et gVisor permettent de renforcer la sécurité des conteneurs

  Kata Containers et Google gVisor proposent différentes approches de l'utilisation de machines virtuelles pour sécuriser des conteneurs. Évaluez leurs avantages pour avoir un aperçu de l'avenir du domaine.  Lire la suite

• janvier 10, 2019 10 janv.'19

  Banni aux Etats-Unis, Kaspersky aurait aidé la NSA à identifier une taupe

  L’éditeur aurait été contacté par la personne arrêtée en août 2016 et accusée d’être à l’origine des fuites des Shadow Brokers. Soupçonnant un lien, des chercheurs ont tenté d’avertir la NSA.  Lire la suite

• janvier 10, 2019 10 janv.'19

  EDR : Tehtris améliore encore sa solution eGambit Endpoint Security

  Les résultats des tests d’efficacité de SKD-Labs mettent en évidence une progression significative par rapport à la précédente vague de 2017. Avec un taux de détection des maliciels de 100 %.  Lire la suite

• janvier 09, 2019 09 janv.'19

  L’authentification des périphériques USB-C va enfin se mettre en place

  Le programme correspondant vient d’être lancé. Près de trois ans après son annonce. Mais combien encore avant sa généralisation ?  Lire la suite

• janvier 09, 2019 09 janv.'19

  Microsoft avance de nouvelles offres de sécurité et de conformité pour Microsoft 365

  Deux ans et demi après son lancement, l’éditeur continue d’enrichir son offre packagée autour d’Office 365, de Windows 10 et de sa suite EMS. En poussant un peu plus à l’intégration et à la consolidation autour de ses services.  Lire la suite

• janvier 08, 2019 08 janv.'19

  Phishing : des polices de caractères spécifiques pour leurrer les systèmes de protection

  Des opérateurs de campagnes de hameçonnage utilisent désormais des polices de caractère conçues sur mesure pour afficher de manière lisible du texte maquillé dans le code source de leurs pages Web frauduleuses.  Lire la suite

• janvier 08, 2019 08 janv.'19

  Brèche : Marriott revoit à la baisse le nombre de clients affectés

  Le groupe estime à moins de 400 millions, le nombre de clients de sa chaîne Starwood dont les données ont été compromises par un incident dévoilé fin novembre. Mais plus de 5 millions de numéros de passeports sont concernés.  Lire la suite

• janvier 08, 2019 08 janv.'19

  Vol de données personnelles en Allemagne : la piste du pirate isolé

  Les autorités allemandes pensent avoir mis la main sur l’auteur de la vaste diffusion de données privées de personnalités politiques locales. Etudiant et âgé de vingt ans, il semble, à ce stade, avoir agi seul.  Lire la suite

• janvier 07, 2019 07 janv.'19

  Spectre & Meltdown : un an après, la sécurité des puces reste un défi

  Dans un billet de blog, Leslie Culbertson, d’Intel, reconnaît que les avancées réalisées depuis un an pour sécuriser les processeurs et réduire la surface d’exposition des données qu’ils manipulent ne sont qu’un début.  Lire la suite

• janvier 07, 2019 07 janv.'19

  Vaste vol de données personnelles de figures politiques outre-Rhin

  Au menu, des adresses e-mails de contacts, des conversations privées, des numéros de téléphone mobile, des photos, des détails de cartes bancaires ou encore des factures. A la clé, la menace de scandales politiques.  Lire la suite

• janvier 04, 2019 04 janv.'19

  Les leçons des incidents de sécurité de 2018

  L’année écoulée a continué d’être marquée par les incidents de sécurité informatique. Plusieurs leçons peuvent en être tirées, ainsi que de la manière dont y a réagi le grand public.  Lire la suite

• janvier 03, 2019 03 janv.'19

  WannaCry, le nouveau Conficker ?

  Dix-huit mois après l’épisode initial, le maliciel est toujours bien présent, soulignant que certaines leçons, en particulier relatives à l’application de correctifs, n’ont pas été tirées. Mais c’est malheureusement loin d’être une première.  Lire la suite

• janvier 02, 2019 02 janv.'19

  Un rançongiciel marque la fin de 2018 en fanfare

  L’impression de plusieurs journaux américains a été affectée. De quoi rappeler que la menace est loin d’être passée. Mais également qu’il ne faut pas aller trop vite en besogne, dans l’attribution de l'origine des attaquants.  Lire la suite

• décembre 21, 2018 21 déc.'18

  Ce qu’implique la prochaine notation du risque cyber par Moody’s

  Moody's s’apprête à prendre en compte les menaces informatiques dans les analyses de solvabilité des entreprises. Kevin McDonald se penche sur la manière dont cette décision pourrait se traduire pour les entreprises.  Lire la suite

• décembre 21, 2018 21 déc.'18

  Protection des données personnelles : des PME prises en flagrant délit de négligence ?

  Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace.  Lire la suite

• décembre 20, 2018 20 déc.'18

  Isolation d'applications : Microsoft pousse un peu plus loin la carte de la micro-virtualisation

  L’éditeur va prochainement permettre d’exécuter les applications susceptibles de conduire à une compromission de la machine sous Windows 10 dans une machine virtuelle temporaire, jetable.  Lire la suite

• décembre 19, 2018 19 déc.'18

  #NotPetya : quand la cyberassurance montre ses limites

  L’assureur américain de Mondelez ne souhaite pas indemniser les dégâts liés à l’incident de ransomware qui a fait d’importants ravages courant 2017. Car selon lui, il s’agit d’un épisode comparable à un acte de guerre.  Lire la suite