Actualités

Cybersécurité

décembre 19, 2018 19 déc.'18
Chiffrement : l’Australie tente un nouveau… coup d’épée dans l’eau ?

L'Australie a adopté une législation permettant à la police de forcer la main aux éditeurs de services de communications chiffrées. Une mesure qui soulève de nombreuses oppositions et ne manque pas d'ironie. Lire la suite
décembre 18, 2018 18 déc.'18
Shamoon fait un nouveau retour, avec des victimes en Europe

A l’été 2012, le maliciel Shamoon faisait des ravages sur les postes de travail au Moyen-Orient. Il était revenu en deux vagues fin 2016. Deux ans après, il est à nouveau de retour. Lire la suite
décembre 18, 2018 18 déc.'18
Equifax à nouveau étrillé par un rapport parlementaire

La principale commission d’enquête du parlement américain attribue l’incident à des défaillances de sécurité multiples et estime que l’incident aurait pu être évité. Lire la suite
décembre 17, 2018 17 déc.'18
Huawei, victime d’une cabale orchestrée depuis… Canberra ?

Le club dit des « Five Eyes » présente un front uni contre l’équipementier chinois. Si Washington peut apparaître particulièrement véhément à son encontre, l’origine des pressions serait à chercher du côté de l’Australie. Lire la suite

décembre 17, 2018 17 déc.'18
Allégations de « big hack » chinois : Supermicro indique que rien n’a été trouvé

Le constructeur avait demandé à un tiers de vérifier si des composants malicieux étaient installés sur certaines de ses cartes mères. Rien de tel n’a été identifié. Lire la suite
décembre 13, 2018 13 déc.'18
SD-WAN : Cisco intègre sa console Viptela vManage avec les fonctions de sécurité de ses ISR

A l'occasion de son récent Partner Summit, Cisco a renforcé l'intégration entre sa console SD-WAN vManage et les fonctions de sécurité intégrées de ses routeurs ISR. Le constructeur a aussi annoncé une intégration entre vManage et ses services de ... Lire la suite
décembre 07, 2018 07 déc.'18
Sécurité, collaboration, marketing : IBM dégraisse à nouveau son offre logicielle

Après avoir racheté RedHat, Big Blue vient de faire rentrer du cash dans sa trésorerie en cédant pour 1,8 milliard de dollars à HCL, plusieurs actifs logiciels qu'il ne considère plus comme stratégiques. La décision de l'ESN indienne de les ... Lire la suite
décembre 07, 2018 07 déc.'18
Google ouvre en bêta son tableau de bord de sécurité

Annoncé en mars, il doit offrir un espace consolidé de gestion de la posture de sécurité des actifs, déployé dans l’environnement d’infrastructure en mode service du géant du Web. Lire la suite
décembre 06, 2018 06 déc.'18
Symantec lance un nettoyeur de clés USB pour les environnements industriels

L’éditeur compte ainsi répondre aux besoins d’assurance sanitaire des opérateurs d’infrastructures critiques. Il revendique l’utilisation d’un moteur neuronal au-delà des traditionnelles listes de signatures. Lire la suite
décembre 06, 2018 06 déc.'18
SIEM : RSA, Securonix et Exabeam rejoignent le carré des leaders

La nouvelle édition du quadrant magique de Gartner pour les systèmes de gestion des informations et des événements de sécurité fait la part belle à ces jeunes éditeurs ambitieux. LogPoint fait en outre son entrée. Lire la suite

décembre 06, 2018 06 déc.'18
SentinelOne se voit en remplaçant complet des suites traditionnelles de protection des hôtes

L’éditeur estime proposer désormais de quoi remplacer totalement les suites traditionnelles et concurrents de sécurité des postes de travail, avec notamment un module de contrôle du trafic réseau. Lire la suite
décembre 05, 2018 05 déc.'18
Kubernetes : une vulnérabilité critique susceptible de retarder les mises à jour

Les entreprises qui paient pour le support de Kubernetes répondront différemment à la vulnérabilité critique de cette semaine que les petites équipes DevOps utilisant le code amont. Lire la suite
décembre 04, 2018 04 déc.'18
Solutions EDR en entreprise : une adoption partielle selon un sondage Ponemon Institute

Peu d’entreprises utilisent encore des solutions de détection et de remédiation des attaques sur les hôtes de l’infrastructure. L’adoption apparaît difficile même si les promesses sont claires, ainsi que la nécessité. Lire la suite
décembre 04, 2018 04 déc.'18
Brèche : 100 millions d’utilisateurs de Quora affectés

Le service de questions / réponses communautaire indique avoir découvert une intrusion ce vendredi 30 novembre. Des données personnelles pourraient avoir été dérobées. L’enquête continue. Lire la suite
décembre 03, 2018 03 déc.'18
EDR : le Mitre livre les résultats de son évaluation des capacités de détection

L’organisation a confronté plusieurs solutions de détection et de remédiation sur les points de terminaison à une émulation d’attaque conduite par le groupe APT3 et produit des résultats particulièrement riches. Lire la suite
décembre 03, 2018 03 déc.'18
Marriott reconnaît une brèche affectant 500 millions de clients

Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD. Lire la suite
novembre 30, 2018 30 nov.'18
Menlo Security fait son entrée dans le quadrant Gartner des passerelles de sécurité Web

Le spécialiste du déport de rendu se range parmi les visionnaires d’un marché dominé par Zscaler et Symantec. Ce dernier continue de profiter de ses acquisitions passées, et de ses efforts d’intégration. Mais pas sans que ce soit indolore pour les ... Lire la suite
novembre 30, 2018 30 nov.'18
Trend Micro accélère son développement sur le marché des systèmes industriels

L’éditeur vient d’annoncer la création d’une co-entreprise dédiée avec Moxa, spécialiste des solutions informatiques pour les milieux industriels, TXOne Networks. Elle devra proposer des solutions pour les opérateurs d’environnements IoT industriels. Lire la suite
novembre 27, 2018 27 nov.'18
Projet de règlement anti-terroriste : une énième attaque contre le chiffrement ?

La Quadrature du Net s’alarme de la manière dont est formulé le texte, définissant des obligations pour les contenus mis à disposition de tiers et pas uniquement du public. De quoi, selon elle, attaquer les communications privées. Lire la suite
novembre 23, 2018 23 nov.'18
AWS continue ses efforts pour réduire les fuites de données depuis S3

Amazon dévoile de nouveaux paramètres pour aider les utilisateurs à éviter les fuites de données à partir de leurs buckets S3. Mais celui qui a découvert la plupart des cas doute que les changements mettront fin au problème. Lire la suite
novembre 23, 2018 23 nov.'18
Cybersécurité : l’institut Montaigne souligne la réalité d’un risque systémique

Le think tank parle de « cyber ouragan ». Pour lui, les épisodes WannaCry et NotPetya ont montré que le risque est bien réel. Il avance des propositions pour améliorer la résilience du tissu économique. Lire la suite
novembre 21, 2018 21 nov.'18
Aux Etats-Unis, le NIST se fait l’apôtre de la détection d’anomalies dans les systèmes industriels

Mais l'institut ne tranche pas en faveur d’une approche ou d’une autre quant aux choix des sources utilisées pour surveiller les comportements – réseau, hôtes, ou capteur et données d’historique. Car les trois semblent tenir leurs promesses. Lire la suite
novembre 20, 2018 20 nov.'18
CASB : sans surprise, Symantec et McAfee se rangent parmi les leaders

La dernière édition du quadrant magique de Gartner consacrée aux passerelles d’accès cloud sécurisé s’avère très flatteur pour les deux éditeurs. Ils profitent en fait simplement de leurs rachats. Lire la suite
novembre 20, 2018 20 nov.'18
Microsoft Office divulguerait des données confidentielles, d'après un audit néerlandais

Les données de diagnostic que Microsoft Office collecte sur ses utilisateurs devraient être une source de préoccupation pour tous les RSSI du secteur public, selon un audit du DPIA. Lire la suite
novembre 20, 2018 20 nov.'18
Chiffrement : Workday envisage de laisser les clefs aux clients

L'éditeur envisage à moyen terme de laisser les clients gérer leurs propres clefs de chiffrement pour assurer une confidentialité totale à leurs données hébergées dans son SaaS. Cette option ne pourra que renforcer la dynamique de Workday auprès des... Lire la suite
novembre 19, 2018 19 nov.'18
Kaspersky : la Belgique reste à l’écart du psychodrame

Le message de son centre de cybersécurité est clair : il n’a aucune information technique objective permettant de soupçonner que les applications de l’éditeur sont malicieuses ou menacées. Lire la suite
novembre 19, 2018 19 nov.'18
EDR : Arc4dia dresse un bilan mitigé de la première campagne de test de NSS Labs

L’éditeur a été malmené dans les résultats dévoilés la semaine dernière. Beau joueur, il ne s’en prend pas au laboratoire, mais explique comment son approche de l’EDR a pesé sur les résultats. Lire la suite
novembre 16, 2018 16 nov.'18
Blackberry rachète Cylance

L’opération vient d’être officialisée. Elle valorise la jeune pousse à 1,4 Md$. Le Canadien compte ainsi compléter son offre, notamment pour la mobilité d’entreprise, les systèmes embarqués et les objets connectés. Lire la suite
novembre 15, 2018 15 nov.'18
Magecart : au moins six groupes, des milliers de sites Web compromis

RiskIQ vient de rendre publics les fruits d’une enquête conduite avec Flashpoint sur les responsables de compromission de sites de commerce en ligne. Les quelques noms connus n’en constituent qu’une infime partie. Lire la suite
novembre 15, 2018 15 nov.'18
EDR : NSS Labs ne parvient à tester que quatre éditeurs

Ils sont censés fournir une visibilité accrue sur les menaces touchant le système d’information. Mais obtenir une visibilité complète sur leurs performances apparaît encore un peu difficile. Cela pourrait changer sous peu. Lire la suite
novembre 14, 2018 14 nov.'18
Blackberry chercherait à s’offrir Cylance

Un accord pourrait être annoncé cette semaine. La transaction valoriserait la jeune pousse à 1,5 Md$ et permettrait au Canadien d’étendre son offre avec une solution de protection des serveurs et postes de travail. Lire la suite
novembre 14, 2018 14 nov.'18
Kaspersky commence à traiter en Suisse les données de ses clients européens

L’éditeur concrétise ainsi une première étape de son initiative plus large de transparence. L’audit de son code et de ses processus va également bientôt commencer. Kaspersky invite ses concurrents à suivre la même direction. Lire la suite
novembre 13, 2018 13 nov.'18
Face à la pénurie de talents, les entreprises s'impliquent dans la formation

La pénurie de compétences et une évolution de plus en plus rapide des technologies, poussent les entreprises à s'impliquer davantage dans les cours et les programmes de formation sur tous les sujets du numérique, à commencer par la cybersécurité. Lire la suite
novembre 12, 2018 12 nov.'18
Cybersécurité : l’appel de Paris, un énième coup d’épée dans l’eau ?

Le président de la République, Emmanuel Macron, vient de lancer un appel « pour la confiance et la sécurité dans le cyberespace ». Une initiative qui fait suite à de nombreuses autres, restées lettres mortes. Lire la suite
novembre 12, 2018 12 nov.'18
Directive NIS : le premier lot d’opérateurs de services essentiels est défini

Conformément à ses engagements, l’Agence nationale pour la sécurité des systèmes d’information vient d’indiquer qu’une première centaine d’OSE a été désignée, dans le cadre de la transposition de la directive NIS. Lire la suite
novembre 12, 2018 12 nov.'18
ForeScout renforce ses activités ICS/Scada avec le rachat de SecurityMatters

Le spécialiste du contrôle d’accès réseau se dote d’une plateforme d’analyse du trafic réseau des environnements industriels et poursuit ainsi une stratégie engagée il y a un plus d’an an. Lire la suite
novembre 09, 2018 09 nov.'18
Chiffrement : des disques qui ne tiennent pas leurs promesses

Des chercheurs néerlandais ont trouvé des vulnérabilités critiques dans les dispositifs matériels de chiffrement intégrés à certains disques à mémoire flash. Jusqu’à remettre en cause la robustesse de Bitlocker de Windows. Lire la suite
novembre 08, 2018 08 nov.'18
PortSmash : l’énième attaque par canal dérobé sur les processeurs Intel

La dernière attaque par canal dérobé contre les puces Intel, connue sous le nom de PortSmash, cible l'Hyper-Threading afin de voler des données, comme les clés OpenSSL privées d'un serveur TLS. Lire la suite
novembre 07, 2018 07 nov.'18
Thoma Bravo, nouveau tycoon de la cybersécurité ?

Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique. Lire la suite
novembre 07, 2018 07 nov.'18
Gartner : un top 10 des prédictions 2019 dominé par l’IA et les risques sur la confidentialité

IA embryonnaire, transformation digitale et prééminence des médias sociaux irréversibles, risque concernant la confidentialité et le cyber-harcèlement : lors de son Symposium 2018, Gartner a présenté une vision chaotique des grandes tendances qui ... Lire la suite
novembre 06, 2018 06 nov.'18
Mobilité, annuaires : Symantec renforce son offre de protection

L’éditeur vient d’annoncer le rachat d’Appthority, spécialiste de la sécurité des applications mobiles, et celui de Javelin Networks, qui veut défendre les déploiements Active Directory contre les attaques. Lire la suite
novembre 06, 2018 06 nov.'18
Gartner Symposium 2018 : 5 priorités pour le DSI du futur

Le DSI du futur sera dynamique et montrera de grandes capacités d’adaptation et de résilience ou ne sera pas. Gartner dresse un portrait tout-terrain de l’IT qui s’impose désormais dans les organisations avec 5 axes à privilégier : la ... Lire la suite
novembre 02, 2018 02 nov.'18
Microsoft renforce la sécurité de Windows en isolant son antivirus dans un bac-à-sable

Microsoft permet désormais à son antivirus Windows Defender d’être exécuté dans un environnement confiné. Une première qui vise à limiter les risques associés à son éventuelle compromission. Lire la suite
novembre 02, 2018 02 nov.'18
Les outils de gestion des identités et des accès jouent la carte de l'intelligence

Le fonctionnement en mode service et l’intelligence artificielle permettent de réduire la charge administrative. Mais l’adoption n’en est qu’à ses débuts et beaucoup s’interrogent sur ce que l’avenir réserve à l’IAM. Lire la suite
octobre 30, 2018 30 oct.'18
Systancia package le poste virtuel non persistant en chambre blanche

Avec son IPdiva Cleanroom, l’éditeur propose un environnement de travail stérile, étroitement supervisé, et éphémère. Une version durcie de la machine virtuelle non persistante, en somme, pensé pour les tâches d’administration. Lire la suite
octobre 30, 2018 30 oct.'18
Le passage au cloud reste entaché par de nombreuses lacunes

Deux études viennent souligner les risques associés à un recours non maîtrisé aux services cloud. Les incidents les ayant matérialisés pour quelques entreprises emblématiques apparaissent tout sauf isolés. Lire la suite
octobre 29, 2018 29 oct.'18
Oracle étend l’offre de sécurité associée à son IaaS

L’éditeur a profité de sa grand messe OpenWorld pour annoncer un service de gestion des clés de chiffrement et l’ouverture de son CASB à son IaaS. Tout en laissant la part belle à l’intégration de la technologie de Zenedge. Lire la suite
octobre 29, 2018 29 oct.'18
Digital Guardian ajoute une couche d’analyse comportementale à son offre DLP/EDR

L’éditeur mise sur l’apprentissage automatique pour détecter les comportements anormaux susceptibles de trahir une potentielle fuite de données, qu’elle soit due à une menace interne ou externe. Lire la suite
octobre 25, 2018 25 oct.'18
Check Point renforce son offre de sécurité IaaS avec Dome9

L’équipementier vient d’annoncer le rachat de cette jeune pousse qui a développé une plateforme SaaS de sécurisation des environnements de cloud public hétérogènes aux capacités étendues. Lire la suite
octobre 24, 2018 24 oct.'18
ICS/Scada : selon FireEye, Triton serait l’œuvre de gougnafiers russes

L’éditeur estime, avec un niveau de confiance élevé, que ce maliciel visant les systèmes de sûreté des environnements industriels a été déployé avec la bienveillance d’une institution publique de recherche technique en Russie. Lire la suite