Actualités

Cybersécurité

• septembre 20, 2018 20 sept.'18

  RGPD : le début d’une longue marche

  Plusieurs études conduites avant l’été mettent en évidence une conformité loin d’être aboutie. Le signe que d’importants travaux doivent être menés dans les entreprises.  Lire la suite

• septembre 20, 2018 20 sept.'18

  Protection du poste de travail : NSS Labs attaque plusieurs éditeurs

  Le célèbre laboratoire indépendant poursuit CrowdStrike, Eset ainsi que Symantec. Il les accuse d’œuvrer de concert pour l’empêcher de conduire ses tests. Une nouvelle passe-d'armes parmi d'autres.  Lire la suite

• septembre 19, 2018 19 sept.'18

  Encore trop de vulnérabilités exploitables dans les systèmes d’information

  Les conclusions des équipes de test d’intrusion de Rapid7 sont sans pitié. La gestion des vulnérabilités reste un point faible considérable. Mais certaines entreprises gagnent en maturité.  Lire la suite

• septembre 18, 2018 18 sept.'18

  Tehtris lance son agent de protection des terminaux Android

  L’éditeur français vient de rendre disponible son logiciel de protection contre les applications malicieuses pour terminaux mobiles Android. Une première étape vers une solution qui promet d’évoluer considérablement.  Lire la suite

• septembre 18, 2018 18 sept.'18

  Quand les brèches coûtent leur poste aux responsables de la sécurité

  Les brèches peuvent avoir des conséquences individuelles bien concrètes, au moins dans certains cas. Mais les entreprises européennes semblent plus tendres que leurs homologues américains.  Lire la suite

• septembre 17, 2018 17 sept.'18

  Le CNPP crée une entité dédiée à la cybersécurité

  Le groupe spécialiste de la prévention et de la maîtrise des risques vient de faire l’acquisition de HTS Expert Consulting. Il en profite pour se lancer dans la sécurité informatique, en complément de la sécurité physique.  Lire la suite

• septembre 17, 2018 17 sept.'18

  L’aéroport de Bristol touché par un incident « de type ransomware »

  Les systèmes d’affichage en temps réel des informations sur les vols, à l’arrivée et au départ, ont dû être arrêtés pendant deux jours. Un risque d’impact plus étendu n’a pas été exclu.  Lire la suite

• septembre 14, 2018 14 sept.'18

  Forcepoint crée une division dédiée aux infrastructures industrielles

  Le groupe entend profiter de son expérience dans la sécurisation des réseaux sensibles qui doivent malgré tout présenter un certain degré d’ouverture et d’interconnexion.  Lire la suite

• septembre 14, 2018 14 sept.'18

  Comptes à privilèges : Bomgar se renforce encore avec le rachat de BeyondTrust

  Le fonds d’investissement détenteur du second a décidé de le céder à celui qui a racheté le premier plus tôt cette année. Mais le nom de Bomgar va s’effacer au profit de celui de BeyondTrust.  Lire la suite

• septembre 13, 2018 13 sept.'18

  Cartes bancaires : sans surprise, British Airways n’est pas une victime isolée

  La compagnie aérienne pourrait bien ne constituer que la partie émergée d’un iceberg considérablement plus gros. D’autres sites et services compromis par Magecart sont progressivement découverts, comme Feedify.  Lire la suite

• septembre 13, 2018 13 sept.'18

  Chiffrement : à son tour, Slack va laisser les entreprises gérer leurs clés

  La plateforme collaborative s’apprête à donner à ses clients un contrôle accru sur le chiffrement de leurs données. De quoi potentiellement séduire les grandes organisations.  Lire la suite

• septembre 12, 2018 12 sept.'18

  Mirai et ses variantes continuent d’évoluer

  Dorénavant les attaques visent un peu plus les entreprises. Et cela commence par les serveurs Apache Struts mal entretenus, ainsi que les versions du système d’administration de SonicWall.  Lire la suite

• septembre 11, 2018 11 sept.'18

  British Airways, victime des mêmes pirates que Ticketmaster ?

  Selon RiskIQ, il n’est pas nécessaire d’aller chercher bien loin les pirates à l’origine de la compromission des 380 000 cartes de paiement sur les services en ligne de la compagnie aérienne. Le code JavaScript signe le forfait.  Lire la suite

• septembre 10, 2018 10 sept.'18

  Des clés USB infectées fournies par Schneider Electric

  L’industriel a distribué des clés USB contenant des maliciels avec ses produits Conext Combox et Conext Battery Monitor. Une nouvelle illustration de l’importance de la chaîne logistique dans la gestion de la sécurité.  Lire la suite

• septembre 10, 2018 10 sept.'18

  Pare-feu de nouvelle génération : Check Point revient parmi les meilleurs testés par NSS Labs

  L’édition 2018 du rapport du laboratoire indépendant avait initialement bousculé l’équipementier. La faute à des instabilités constatées dans une version préliminaire du firmware mis à l’épreuve.  Lire la suite

• septembre 07, 2018 07 sept.'18

  Windows 7 : Microsoft tend la main aux entreprises qui ne veulent pas migrer

  L’éditeur vient d’annoncer qu’il proposera des mises à jour de sécurité jusqu’en janvier 2023 à ceux qui accepteront de passer à la caisse. Au passage, l’exécution d’Office 365 ProPlus sera supportée sur les postes de travail concernés.  Lire la suite

• septembre 07, 2018 07 sept.'18

  Après Air Canada, British Airways est à son tour victime d’un vol de données

  La compagnie aérienne britannique vient de reconnaître le vol de données personnelles et financières de clients ayant placé ou modifié des réservations sur son site Web et son application mobile pendant quelques semaines.  Lire la suite

• septembre 06, 2018 06 sept.'18

  Sécurité : l’humain reste le maillon faible

  … sur lequel les attaquants ne se privent pas de miser. De quoi encourager l’utilisation de solutions de filtrage, des courriels comme des URL. Mais celles-ci semblent loin d’être infaillibles.  Lire la suite

• septembre 05, 2018 05 sept.'18

  WatchGuard enrichit son offre

  L’équipementier a profité de l’été pour enrichir son offre d’une solution d’authentification à facteurs multiples et pour jouer la carte de l’intégration entre réseau et postes de travail à travers un partenariat avec Cylance.  Lire la suite

• septembre 05, 2018 05 sept.'18

  Services managés : Flashpoint et Trend Micro se lancent à leur tour

  Le premier vient de présenter une offre de préparation et de réponse aux menaces à l’abonnement. Le second propose désormais un service de détection et de réponse aux incidents.  Lire la suite

• septembre 04, 2018 04 sept.'18

  Nouvelle charge contre le chiffrement

  Bis repetita. Les gouvernements de l’Australie, du Canada, des Etats-Unis, de la Nouvelle-Zélande et du Royaume-Uni viennent de renouveler leur appel en faveur de moyens d’interception des communications chiffrées.  Lire la suite

• septembre 04, 2018 04 sept.'18

  Sécurité : l’application mobile de Box doit encore rassurer

  Box a fait des progrès avec ses applications mobiles, mais les organisations restent préoccupées par le partage de fichiers sur mobile et font état de lacunes de fonctionnalités à combler.  Lire la suite

• septembre 01, 2018 01 sept.'18

  Shield : la main tendue de Box à ses clients sans passerelle de sécurité cloud

  L’éditeur s’apprête à enrichir son offre de nouvelles fonctionnalités potentiellement alléchantes, comme la détection d’anomalies et la prise en compte de la posture de sécurité des terminaux. Mais tout cela aura un prix.  Lire la suite

• août 31, 2018 31 août'18

  Cryptojacking : un simple complément de revenus pour pirates ?

  Assurément populaire, le détournement de ressources de calcul à des fins de minage de crypto-deniers ne semble pas toujours vraiment rentable. Ou tout au moins celui qui se base sur les navigateurs Web.  Lire la suite

• août 30, 2018 30 août'18

  Sécurité : les dépenses n’en finissent pas de croître

  Selon Gartner, le marché de la sécurité informatique devrait enregistrer une croissance de 12,4 % en 2018, pour atteindre 114 Md$. Il y a quelques mois, IDC anticipait une progression de plus de 10 % à 91,4 Md$.  Lire la suite

• août 29, 2018 29 août'18

  VMworld 2018 : VMware dévoile vSphere 6.7 update 1 et une nouvelle licence Platinum

  A l'occasion de VMworld 2018, VMware a annoncé l'arrivée de vSphere 6.7 update 1, une mise à jour mineure de sa solution de virtualisation ainsi qu'une nouvelle option de licence, baptisée Platinum, qui ajoute AppDefense aux fonctions de vSphere ...  Lire la suite

• août 29, 2018 29 août'18

  Apache Struts : une mise à jour à appliquer d’urgence

  Une nouvelle vulnérabilité permettant l’exécution de code à distance a été récemment découverte et corrigée. Mais des pirates essaient déjà de l’exploiter.  Lire la suite

• août 28, 2018 28 août'18

  Mobilité : Check Point étend sa protection contre le phishing

  L’équipementier vient d’annoncer la version 3.0 de sa solution Sandblast Mobile. Celle-ci permet désormais de prévenir l’ouverture de liens vers des malicieux dans toutes les applications.  Lire la suite

• août 27, 2018 27 août'18

  Trust Fabric : Oracle met en musique son offre de sécurité

  Avec cette dénomination, l’éditeur positionne son portefeuille comme une pile intégrée complète adaptée aux enjeux soulevés par des environnements IT hybrides où la notion de périmètre n’a plus grande pertinence.  Lire la suite

• août 24, 2018 24 août'18

  La faille L1TF sur les processeurs Intel aura un impact détestable sur les performances

  Pour certaines entreprises, la remédiation de la faille L1TF, qui affecte les puces Intel, se traduira par une forte réduction des performances. Les environnements virtualisés mutualisés, tels que ceux des hébergeurs et des opérateurs cloud, sont ...  Lire la suite

• août 06, 2018 06 août'18

  Cisco débourse 2,35 Md$ pour Duo Security

  Avec Duo Security, Cisco poursuit la conquête de fonctions de sécurité et se dote ici d’un spécialiste de l’authentification forte. Des intégrations poussées avec les produits en place du groupe sont prévues.  Lire la suite

• juillet 27, 2018 27 juil.'18

  Rançongiciels : l’inquiétude des entreprises recule

  Elle reste toutefois à un niveau élevé. Mais que valent vraiment les mesures prises par les entreprises ? La question se pose d'autant plus qu'elles sont plus nombreuses à reconnaître payer les rançons.  Lire la suite

• juillet 27, 2018 27 juil.'18

  Sécurité applicative : Imperva s’offre Prevoty

  Cette opération doit lui permettre d’étendre son offre pour apporter des contrôles de sécurité au cœur même des applications, en surveillant les appels aux bases de données et en mettant à profit la théorie des langages.  Lire la suite

• juillet 26, 2018 26 juil.'18

  Microsoft et IBM, dans les talons de VMware, consacré leader de la gestion unifiée des terminaux…

  Gartner vient de publier son premier quadrant magique dédié au domaine. MobileIron et BlackBerry comptent également parmi les leaders. Mais le second se distingue surtout sur les secteurs les plus exigeants en sécurité  Lire la suite

• juillet 25, 2018 25 juil.'18

  Cybersécurité : des dirigeants qui peinent encore à montrer l’exemple

  Le décalage apparaît critique entre le comportement recommandé par les dirigeants et celui qu’ils adoptent eux-mêmes en matière de sécurité informatique. Encore, ne manqueront pas de dire certains.  Lire la suite

• juillet 24, 2018 24 juil.'18

  Tous les systèmes d’authentification à facteurs multiples ne se valent pas

  L’utilisation des SMS pour véhiculer un code à usage unique est officiellement déconseillée depuis deux ans. Mais leur transfert par applications dédiées ne protège pas forcément non plus contre le phishing.  Lire la suite

• juillet 24, 2018 24 juil.'18

  Sécurité : Cisco, victime de l’étendue de son offre et de son succès ?

  L’équipementier vient de corriger, pour la cinquième fois depuis le début de l’année, un cas de compte utilisateur non documenté permettant d’accéder à des privilèges d’administration sur les systèmes affectés. Mais cela en fait-il un mauvais élève ...  Lire la suite

• juillet 23, 2018 23 juil.'18

  Ces quelques outils d’EDR qui s’apprêtent à passer l’examen

  Le Mitre va évaluer plusieurs solutions de détection et de remédiation sur les postes de travail et les serveurs, en s’appuyant sur sa base de connaissance des méthodes des attaquants. Huit éditeurs ont décidé de jouer le jeu.  Lire la suite

• juillet 20, 2018 20 juil.'18

  Protection du poste de travail : McAfee prend un nouveau départ

  L’éditeur vient d’annoncer la gamme Mvision qui couvre les terminaux mobiles iOS et Android et les ordinateurs sous Windows 10. Mais sans chercher à concurrencer les mécanismes de protection de ce dernier.  Lire la suite

• juillet 20, 2018 20 juil.'18

  Pare-feu de nouvelle génération : les surprises des tests de NSS Labs

  L’édition 2018 du rapport du laboratoire indépendant conforte Forcepoint dans ses positions. Très favorable à Fortinet, Palo Alto Networks, et SonicWall, elle déclasse rudement Check Point, Cisco et Sophos.  Lire la suite

• juillet 19, 2018 19 juil.'18

  Après le rendu du Web, Symantec déporte celui de l’e-mail

  L’éditeur met à profit la technologie de Fireglass, acquise il y a un an, pour isoler le rendu des courriels et de leurs pièces jointes dans des machines virtuelles.  Lire la suite

• juillet 19, 2018 19 juil.'18

  Avec ScaleFT, Okta s’apprête à dépoussiérer le contrôle d’accès

  Le spécialiste de la gestion des accès vient de s’offrir cette jeune pousse qui met en avant le concept d’architecture sans confiance pour renforcer le contrôle des accès aux ressources des systèmes d’information.  Lire la suite

• juillet 19, 2018 19 juil.'18

  Créateur d’un Android dépouillé de Google, Gaël Duval juge l’amende infligée par Bruxelles justifiée

  Le fondateur du projet /e/, connu précédemment sous le nom eelo, dénonce les liens noués entre le géant du numérique et les constructeurs de terminaux.  Lire la suite

• juillet 17, 2018 17 juil.'18

  VPNFilter : une menace discrète mais bien réelle

  L'Ukraine accuse la Russie d'avoir conduit une attaque ciblée sur une station de chloration en s'appuyant sur ce maliciel. Trend Micro souligne l'étendue du parc d'appareils susceptibles d'être affectés.  Lire la suite

• juillet 16, 2018 16 juil.'18

  Spectre : la lutte continue

  Des chercheurs ont découvert de nouvelles variantes de l’attaque Spectre, et récolté ainsi 100 000 $ auprès d’Intel. Parallèlement, Google renforce les protections dans son navigateur, Chrome.  Lire la suite

• juillet 16, 2018 16 juil.'18

  OpenText ne manque pas de projets pour EnCase de Guidance

  C’est bien la sécurité du point de terminaison qui intéressait l’éditeur dans ce rachat. Il prévoit désormais de mettre à profit sa plateforme analytique et d’intelligence artificielle Magellan pour étendre les capacités d’EnCase.  Lire la suite

• juillet 13, 2018 13 juil.'18

  Avec Sift Security, Netskope étend ses capacités de détection d’anomalies

  L’éditeur de passerelle d’accès cloud sécurisé entend ainsi renforcer son offre pour l’IaaS. De quoi étendre le périmètre d’application de l’analyse comportementale.  Lire la suite

• juillet 12, 2018 12 juil.'18

  Comptes à privilèges : Bomgar étend son offre avec Avecto

  L’éditeur se dote ainsi d’un outil permettant de contrôler l’exécution de commandes et d’applications précisément définies avec des droits d’administration, dans le cadre d’une politique de moindre privilège.  Lire la suite

• juillet 12, 2018 12 juil.'18

  Renseignement sur les menaces : AT&T rachète AlienVault

  L’opérateur télécoms américain entend profiter de cette opération pour étendre ses offres de services de sécurité managés aux PME. Et mettre la main sur une riche plateforme de partage de renseignements sur les menaces.  Lire la suite

• juillet 11, 2018 11 juil.'18

  En France, le coût moyen d’une brèche bondit d’un million de dollars

  Selon une étude de l’institut Ponemon pour IBM, le coût des brèches de données a considérablement augmenté dans l’Hexagone depuis l’an dernier. Ce qui le positionne bien au-dessus de la moyenne mondiale.  Lire la suite