Actualités

Cybersécurité

juillet 24, 2018 24 juil.'18
Sécurité : Cisco, victime de l’étendue de son offre et de son succès ?

L’équipementier vient de corriger, pour la cinquième fois depuis le début de l’année, un cas de compte utilisateur non documenté permettant d’accéder à des privilèges d’administration sur les systèmes affectés. Mais cela en fait-il un mauvais élève ... Lire la suite
juillet 23, 2018 23 juil.'18
Ces quelques outils d’EDR qui s’apprêtent à passer l’examen

Le Mitre va évaluer plusieurs solutions de détection et de remédiation sur les postes de travail et les serveurs, en s’appuyant sur sa base de connaissance des méthodes des attaquants. Huit éditeurs ont décidé de jouer le jeu. Lire la suite
juillet 20, 2018 20 juil.'18
Protection du poste de travail : McAfee prend un nouveau départ

L’éditeur vient d’annoncer la gamme Mvision qui couvre les terminaux mobiles iOS et Android et les ordinateurs sous Windows 10. Mais sans chercher à concurrencer les mécanismes de protection de ce dernier. Lire la suite
juillet 20, 2018 20 juil.'18
Pare-feu de nouvelle génération : les surprises des tests de NSS Labs

L’édition 2018 du rapport du laboratoire indépendant conforte Forcepoint dans ses positions. Très favorable à Fortinet, Palo Alto Networks, et SonicWall, elle déclasse rudement Check Point, Cisco et Sophos. Lire la suite

juillet 19, 2018 19 juil.'18
Après le rendu du Web, Symantec déporte celui de l’e-mail

L’éditeur met à profit la technologie de Fireglass, acquise il y a un an, pour isoler le rendu des courriels et de leurs pièces jointes dans des machines virtuelles. Lire la suite
juillet 19, 2018 19 juil.'18
Avec ScaleFT, Okta s’apprête à dépoussiérer le contrôle d’accès

Le spécialiste de la gestion des accès vient de s’offrir cette jeune pousse qui met en avant le concept d’architecture sans confiance pour renforcer le contrôle des accès aux ressources des systèmes d’information. Lire la suite
juillet 19, 2018 19 juil.'18
Créateur d’un Android dépouillé de Google, Gaël Duval juge l’amende infligée par Bruxelles justifiée

Le fondateur du projet /e/, connu précédemment sous le nom eelo, dénonce les liens noués entre le géant du numérique et les constructeurs de terminaux. Lire la suite
juillet 17, 2018 17 juil.'18
VPNFilter : une menace discrète mais bien réelle

L'Ukraine accuse la Russie d'avoir conduit une attaque ciblée sur une station de chloration en s'appuyant sur ce maliciel. Trend Micro souligne l'étendue du parc d'appareils susceptibles d'être affectés. Lire la suite
juillet 16, 2018 16 juil.'18
Spectre : la lutte continue

Des chercheurs ont découvert de nouvelles variantes de l’attaque Spectre, et récolté ainsi 100 000 $ auprès d’Intel. Parallèlement, Google renforce les protections dans son navigateur, Chrome. Lire la suite
juillet 16, 2018 16 juil.'18
OpenText ne manque pas de projets pour EnCase de Guidance

C’est bien la sécurité du point de terminaison qui intéressait l’éditeur dans ce rachat. Il prévoit désormais de mettre à profit sa plateforme analytique et d’intelligence artificielle Magellan pour étendre les capacités d’EnCase. Lire la suite

juillet 13, 2018 13 juil.'18
Avec Sift Security, Netskope étend ses capacités de détection d’anomalies

L’éditeur de passerelle d’accès cloud sécurisé entend ainsi renforcer son offre pour l’IaaS. De quoi étendre le périmètre d’application de l’analyse comportementale. Lire la suite
juillet 12, 2018 12 juil.'18
Comptes à privilèges : Bomgar étend son offre avec Avecto

L’éditeur se dote ainsi d’un outil permettant de contrôler l’exécution de commandes et d’applications précisément définies avec des droits d’administration, dans le cadre d’une politique de moindre privilège. Lire la suite
juillet 12, 2018 12 juil.'18
Renseignement sur les menaces : AT&T rachète AlienVault

L’opérateur télécoms américain entend profiter de cette opération pour étendre ses offres de services de sécurité managés aux PME. Et mettre la main sur une riche plateforme de partage de renseignements sur les menaces. Lire la suite
juillet 11, 2018 11 juil.'18
En France, le coût moyen d’une brèche bondit d’un million de dollars

Selon une étude de l’institut Ponemon pour IBM, le coût des brèches de données a considérablement augmenté dans l’Hexagone depuis l’an dernier. Ce qui le positionne bien au-dessus de la moyenne mondiale. Lire la suite
juillet 10, 2018 10 juil.'18
Fuites de données : Ticketmaster n’était pas un épisode isolé

Selon les équipes de RiskIQ, le vol de données dont les utilisateurs du service Ticketmaster ont été victimes n’était en fait qu’un composant d’une campagne plus vaste s’appuyant systématiquement sur le même mode opératoire. Lire la suite
juillet 10, 2018 10 juil.'18
Cylance s’ouvre à de nouveaux modes de déploiement

Fini l’impératif d’une console d’administration en mode cloud. Pour répondre aux besoins de ses prospects au moins un peu pointilleux, l’éditeur propose désormais des déploiements en mode hybride ou purement en local. Lire la suite
juillet 09, 2018 09 juil.'18
Avec NotSoSecure, Claranet renforce encore son offre de sécurité

Spécialiste de la formation au piratage éthique et prestataire de tests d’intrusion, NotSoSecure ouvre à Claranet les portes de grandes institutions financières outre-Manche et aux Etats-Unis. Lire la suite
juillet 09, 2018 09 juil.'18
La chasse aux menaces progresse, tout comme les menaces

De plus en plus d’entreprises se penchent sur la chasse aux menaces. Il y a une bonne raison à cela : la détection des menaces avancées constitue le principal défi de 55 % des centres de sécurité opérationnels. Lire la suite
juillet 09, 2018 09 juil.'18
Venafi s’invite sur le terrain de la sécurité de la mobilité d’entreprise

L’éditeur vient d’annoncer une solution de contrôle de l’identité des terminaux mobiles accédant aux ressources de l’entreprise, dont ceux qui restent la propriété des collaborateurs. Lire la suite
juillet 06, 2018 06 juil.'18
Les auteurs de ransomwares ne tarissent pas de créativité

L’explosion du cryptojacking pourrait tendre à faire oublier les rançongiciels. Mais les créateurs de ceux-ci restent bien actifs et ne manquent pas de faire évoluer leurs produits. Lire la suite
juillet 06, 2018 06 juil.'18
Les députés européens appellent à suspendre le Privacy Shield

Les députés européens accusent les États-Unis de ne pas respecter les principes de l’accord. Le récent CLOUD Act les a poussé à réagir fermement. En l’absence de corrections d’ici septembre, improbables avec l’administration Trump, les transferts ... Lire la suite
juillet 05, 2018 05 juil.'18
Débat : les fuites de données personnelles ont-elles un impact ?

… sur les pratiques de sécurité des entreprises ? C’est loin d’être certain, au moins pour celles qui ne sont pas directement concernées. La règlementation et l’assurance pourraient aider toutefois à changer les choses. Lire la suite
juillet 04, 2018 04 juil.'18
CS renforce son activité cybersécurité avec Novidy’s

L’intégrateur, loin d'être absent du domaine, va profiter d'équipes considérablement renforcées, ainsi que d'une présence commerciale étendue. Avec, en ligne de mire, les OIV et la conformité avec la directive NIS. Lire la suite
juillet 04, 2018 04 juil.'18
Le renseignement aime le chiffrement, mais il veut bien des points de clair

Venu au Sstic pour tenter de faire émerger des vocations, le directeur technique des services du renseignement français a dénoncé, sans trop l’afficher, l’opacité des communications chiffrées. Lire la suite
juillet 03, 2018 03 juil.'18
NotPetya : un an après, la leçon n’a pas été pleinement tirée

L’épisode a stigmatisé de nombreuses mauvaises pratiques, à commencer par l’exposition en ligne de services SMB vulnérables. Il a eu un impact indéniable, mais manifestement insuffisant. Lire la suite
juillet 03, 2018 03 juil.'18
Exactis ? Une base de données parmi tant d’autres qui fuient

L’entreprise américaine de marketing a exposé les données d’environ 230 millions de personnes et 110 millions d’autres entreprises. Mais il semble que ne soit encore qu’une goutte d’eau dans un vaste océan. Lire la suite
juillet 02, 2018 02 juil.'18
Intrinsec veut affiner ses opérations de sensibilisation avec Opfor Intelligence

Les deux prestataires misent sur leur complémentarité pour fournir et produire des campagnes de sensibilisation interactive qui combinent expertise technique et fonctionnelle. Avec un but : véritablement marquer les publics concernés. Lire la suite
juillet 02, 2018 02 juil.'18
Cloud : le Groupe Bolloré passe un accord avec le chinois Alibaba

Le conglomérat français utilisera le cloud d'Alibaba plutôt que ceux des Américains pour accompagner sa transformation numérique. Alibaba étudiera de son côté la possibilité d'utiliser les batteries de Bolloré dans ses centres de données. Lire la suite
juillet 02, 2018 02 juil.'18
Wi-Fi : WPA3 améliore la sécurité et simplifie l’accès au réseau

Le nouveau protocole de sécurité des réseaux sans fil intègre de nouvelles fonctionnalités devant simplifier la connexion sécurisée à ces réseaux tant pour les particuliers que pour les entreprises. Lire la suite
juillet 02, 2018 02 juil.'18
Pas de trêve estivale pour les fuites de données personnelles

MyHeritage, Adidas, Ticketmaster, Tickerfly… les révélations de brèches ayant affecté des organismes collectant et traitant des données personnelles ont émaillé le mois de juin. Lire la suite
juin 29, 2018 29 juin'18
Scada/ICS : l’intérêt pour les jeunes acteurs innovants ne faiblit pas

Les levées de fonds se sont multipliées ces derniers mois, jusqu’auprès de spécialistes des équipements pour systèmes de contrôle et de commande industriels. De quoi notamment permettre de financer les ambitions d’extension géographique. Lire la suite
juin 28, 2018 28 juin'18
MobileIron lance une application d’authentification à facteurs multiples

L’éditeur complète son offre de gestion de la mobilité d’entreprise en touchant au domaine de la gestion des identités et des accès. Une démarche qui peut être bienvenue pour certains, mais qui pourrait également dérouter. Lire la suite
juin 28, 2018 28 juin'18
Cybersécurité dans le monde de la santé : « ça n’avance peut-être pas assez vite, mais ça avance »

Le Clusif vient de dresser un état des lieux de la prise en compte de la sécurité informatique dans les établissements de santé. La situation progresse, mais modestement. Et le Club n’est pas le seul à faire ce constat. Lire la suite
juin 28, 2018 28 juin'18
La semaine de l’IT B2B en un article

Outscale ouvre un « IaaS souverain » pour le secteur public - Oodrive obtient le Visa de sécurité de l'ANSSI - Les gendarmes financiers américains ne veulent pas du RGPD - DevOps : CloudBees atteint les 100 millions $ de financement - Un nouveau PDG... Lire la suite
juin 27, 2018 27 juin'18
Ping Identity renforce son offre de protection des API avec Elastic Beam

En rachetant cette jeune pousse, l’éditeur spécialiste du contrôle d’accès basé sur l’identité se dote d’une couche de protection des interfaces de programmation pilotée par l’intelligence artificielle. Lire la suite
juin 27, 2018 27 juin'18
Etude Clusif : le RSSI, un chef d’orchestre… sans orchestre ?

Les responsables de la sécurité des systèmes d’information semblent encore en peine de faire progresser la maturité de leurs entreprises en la matière. Ils ne paraissent cependant guère bien dotés en moyens pour cela. Lire la suite
juin 27, 2018 27 juin'18
Systèmes industriels : la conscience de la menace progresse

La prise en compte des risques liés à la cybersécurité des systèmes ICS/Scada ressort en progression d'une étude PAC pour Kaspersky. Mais les difficultés restent nombreuses. Certaines apparaissent complexes à surmonter, au moins à court terme. Lire la suite
juin 26, 2018 26 juin'18
Après Okta, Ping Identity se tourne vers SailPoint pour la gouvernance des identités

C’est donc un second spécialiste de l’IDaaS qui joue la carte du partenariat pour proposer une pile complète de gestion des identités et des accès. Une bonne nouvelle pour SailPoint. Lire la suite
juin 26, 2018 26 juin'18
EDR : quelles solutions envoient en continu les données de télémétrie ?

Certaines solutions de détection et remédiation sur les hôtes de l’infrastructure transmettent en continu les détails d’activité de ceux-ci à un serveur d’administration. D’autres les conservent sur les hôtes. Mais est-ce bien prudent ? Lire la suite
juin 25, 2018 25 juin'18
Cybersécurité : avec Sysdream, Hub One se donne les moyens de ses ambitions

La filiale du groupe ADP vient d’annoncer le rachat de ce spécialiste de l’audit et de la formation aux prestations d’audit certifiées par l’Anssi. De quoi confirmer des ambitions affichées l’an passé. Lire la suite
juin 25, 2018 25 juin'18
Visas de sécurité Anssi : un label qui… ne change rien

L’agence nationale pour la sécurité des systèmes d’information vient de remettre ses premiers « visas de sécurité ». Ce label doit aider à valoriser la certification et la qualification à la française. Mais il ne simplifie ni la tâche des ... Lire la suite
juin 22, 2018 22 juin'18
VirusTotal veut aider à lutter contre les faux positifs

Le service de Google entend s’appuyer sur la confiance des éditeurs de logiciels pour limiter le risque de désignation erronée comme maliciels, ou du moins en réduire l’impact potentiel. Lire la suite
juin 22, 2018 22 juin'18
Comment le cyber-range s’impose peu à peu dans l’entreprise

Ces environnements de simulation permettent d'organiser des exercices hautement sophistiqués, et toujours plus réalistes. Initialement développés pour le monde militaire, ils ont considérablement évolué et intéressent un public toujours plus large. Lire la suite
juin 21, 2018 21 juin'18
La semaine de l’IT B2B en un article

22 juin : L’Europe finalise l'« espace Schengen » de la donnée - Accord entre INTERPOL et Fortinet sur le partage des menaces - Le PDG d'Intel prend la porte pour une relation inappropriée (mais pas pour délit d'initié) - IBM fait la démo d'une IA ... Lire la suite
juin 21, 2018 21 juin'18
Analyse comportementale : une disparition attendue pour 2021

…en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents. Lire la suite
juin 21, 2018 21 juin'18
Airbus CyberSecurity trouve des usages multiples à son cyber-range

Le groupe développe sa plateforme de simulation depuis de nombreuses années. Après s’en être notamment servi pour organiser des compétitions ou assurer la formation de ses équipes en interne, il l’ouvre à de nouvelles applications. Lire la suite
juin 19, 2018 19 juin'18
Les auteurs d’Olympic Destroyer poursuivent leurs activités au-delà des JO d’hiver

Les créateurs du maliciel utilisé pour perturber la cérémonie d’ouverture des Jeux Olympiques de Pyeongchang semblent avoir tourné leur attention vers des organisations financières en Russie, mais également des laboratoires de prévention des menaces... Lire la suite
juin 18, 2018 18 juin'18
F-Secure étend son offre de services en rachetant MWR Infosecurity

L’éditeur vient d’annoncer le rachat de ce fournisseur de services de sécurité managés. Cette opération s’inscrit dans la droite ligne de la stratégie engagée par F-Secure depuis trois ans. Lire la suite
juin 18, 2018 18 juin'18
Pour le monde de l’assurance, le risque cyber prend une toute nouvelle dimension

Les menaces informatiques représentent à la fois une opportunité alléchante, et un risque croissant pour les assurances. Pour limiter leur exposition, elles cherchent à mieux comprendre leurs clients. Mais sans solution miracle. Lire la suite
juin 15, 2018 15 juin'18
La semaine de l’IT B2B en un article

15 juin - Cloud militaire : partenariat entre Thalès et Microsoft pour faire des « soldats augmentés » - IA & e-Commerce : Carrefour choisit Google - Microsoft veut aider les distributeurs à contrer Amazon - Cybersécurité & IoT industriel : ... Lire la suite