Actualités

Cybersécurité

• mars 12, 2018 12 mars'18

  « Le RGPD est une opportunité pour les PME françaises » (Mounir Mahjoubi)

  Pour le Secrétaire d'Etat en charge du numérique, le RGPD permet aux PME françaises de mettre en place une stratégie autour de la donnée, essentielle pour leur transformation et leur modèle économique.  Lire la suite

• mars 09, 2018 09 mars'18

  Attribution des cyberattaques : les JO d'hiver marquent la fin d'une époque

  Historiquement, l'attribution d'une attaque ou d'une campagne malicieuse a pu s'appuyer largement sur l'analyse du code des logiciels malveillants. Ce temps apparaît aujourd'hui largement révolu.  Lire la suite

• mars 09, 2018 09 mars'18

  McAfee s'offre un service de VPN

  L'éditeur vient d'annoncer le rachat de TunnelBear. De quoi entrevoir un rafraichissement en profondeur de son offre Safe Connect de sécurisation des connexions sur les réseaux ouverts au public.  Lire la suite

• mars 08, 2018 08 mars'18

  IaaS : McAfee concrétise un peu plus la promesse de Skyhigh Networks

  L'éditeur vient d'annoncer le lancement de son offre de passerelle d'accès cloud sécurisé pour Azure. Elle complète celle déjà proposée pour AWS.  Lire la suite

• mars 08, 2018 08 mars'18

  SailPoint s'ouvre à tous les modèles de déploiement

  L'éditeur supporte désormais l'exploitation de ses solutions de gouvernance des identités non seulement en mode SaaS et en déploiement interne, mais également en cloud public ou en centre de calcul exploité par un tiers.  Lire la suite

• mars 07, 2018 07 mars'18

  Déni de service : les attaques s'appuyant sur memcached battent tous les records

  Profitant d'un coefficient d'amplification considérable, les premières attaques dépassent sans peine le terabit par seconde. Mais pour beaucoup, le pire reste à venir.  Lire la suite

• mars 07, 2018 07 mars'18

  Cisco Tetration s’enrichit de capacités de détection d’activités malicieuses

  L'équipementier a orienté sa plateforme analytique vers la sécurité. Sa dernière mise à jour aide à identifier les activités malicieuses comme les tentatives d'exploitation de vulnérabilités.  Lire la suite

• mars 07, 2018 07 mars'18

  Sécurité des objets connectés : l'étau se resserre sur les fabricants

  Le gouvernement britannique entend développer un nouveau code de conduite pour améliorer la sécurité des objets connectés. Une initiative qui en suit d'autres en faveur d'une régulation plus stricte.  Lire la suite

• mars 06, 2018 06 mars'18

  Allemagne : les cyber-espions cachaient des commandes dans des e-mails

  Les pirates infiltrés sur le système d'information ultra-sécurisé du gouvernement allemand utilisait la messagerie électronique comme intermédiaire de communication avec leur infrastructure de commande de contrôle.  Lire la suite

• mars 05, 2018 05 mars'18

  L'Express : chronique ordinaire d'une base de données laissée à elle-même

  Les données personnelles de quelques centaines de milliers de lecteurs du magazine sont peut-être restées plusieurs années librement accessibles en ligne, en raison d'un défaut de configuration d'une instance MongoDB. Un cas loin d'être isolé.  Lire la suite

• mars 02, 2018 02 mars'18

  Vectra continue d'étendre les capacités d'intégration de son moteur d'analyse

  Le spécialiste de l'analytique de sécurité annonce parallèlement l'ouverture d'un centre de recherche et développement à Dublin. Il indique mettre l'accent sur une rentabilité qu'il voit comme préalable à une éventuelle entrée en bourse.  Lire la suite

• mars 02, 2018 02 mars'18

  Sécurité des données : la Cnil met en demeure la CNAMTS

  La Commission nationale informatique et libertés s'inquiète de la sécurisation des données relatives à la santé des assurés. Des contrôles ont été conduits à l'issu d'un rapport de la Cour des comptes.  Lire la suite

• mars 02, 2018 02 mars'18

  Vaste opération de cyber-espionnage contre le gouvernement allemand

  Des pirates se sont infiltrés sur l'un des systèmes d'information réputés les plus sécurisés du pays. Ils pourraient y avoir pris pied il y a plus d'un an. Les soupçons s'orientent vers le renseignement russe.  Lire la suite

• mars 01, 2018 01 mars'18

  Alerte aux attaques DDoS s'appuyant sur le service Memcached

  Ces attaques profitent d'un coefficient d'amplification considérable, susceptible de conduire à des attaques de très grande ampleur. Certaines ont déjà été observées.  Lire la suite

• mars 01, 2018 01 mars'18

  SAML : une vulnérabilité permet de tromper les systèmes de SSO

  Duo Security a découvert une vulnérabilité affectant l'incontournable SAML. De nombreux systèmes de single sign-on sont concernés. Des attaquants peuvent usurper l'identité d'utilisateurs légitime sans connaître leur mot de passe.  Lire la suite

• février 28, 2018 28 févr.'18

  Splunk s'offre un spécialiste de l'orchestration de la réponse à incident

  L'éditeur va débourser 350 M$ pour racheter Phantom Cyber. Mais il entend appliquer sa technologie au-delà du seul de domaine de la sécurité informatique, dans celui de l'exploitation.  Lire la suite

• février 28, 2018 28 févr.'18

  Cybersécurité : des exigences renforcées pour les opérateurs de services essentiels

  La loi transposant en droit français la directive européenne dite NIS, adoptée en 2016, vient d'être promulguée. Elle introduit des obligations qui rappellent celles qui pèsent sur les opérateurs d'importante vitale. Mais pour un nouvel éventail ...  Lire la suite

• février 27, 2018 27 févr.'18

  Mobilité : pour McAfee et Pradeo, 2018 s'annonce comme l'année de tous les dangers

  Les menaces touchant les terminaux mobiles ont continué d'évoluer et de se multiplier en 2017. Deux études sur la cybersécurité prédisent que le mouvement va continuer à prendre de l'ampleur en 2018.  Lire la suite

• février 27, 2018 27 févr.'18

  Cyberattaque aux JO d’hiver : une attribution plus politique que technique (une fois encore)

  Le renseignement américain attribuerait l'opération Olympic Destroyer à la Russie. Mais les équipes Talos de Cisco appellent à la prudence. Et CrowdStrike souligne que les lignes se brouillent entre acteurs indépendants et relevant d'États.  Lire la suite

• février 26, 2018 26 févr.'18

  Lutte contre le hameçonnage : PhishMe se fait racheter et devient Cofense

  L'éditeur passe sous le contrôle d'un consortium de fonds d'investissement non détaillé. Cette opération devrait le mettre à l'abri de rachats tels que ceux annoncés récemment par Proofpoint et Barracuda Networks.  Lire la suite

• février 26, 2018 26 févr.'18

  Meltdown/Spectre : des experts en infrastructures industrielles accusent Intel de déni de réalité

  Les remarques du fondeur à l'intention des parlementaires américains, sur les environnements ICS/Scada, ne passent pas auprès des spécialistes du domaine.  Lire la suite

• février 23, 2018 23 févr.'18

  Le SOC, cet univers impitoyable

  Selon l’institut Cyentia, les sources d’insatisfaction sont nombreuses pour les analystes des centres de sécurité opérationnels, largement occupés à des activités démotivantes mais aussi pénalisantes pour l'efficacité réelle de l'organisation.  Lire la suite

• février 23, 2018 23 févr.'18

  L'Arcep exprime ses interrogations sur le projet de loi de programmation militaire

  L'autorité met en avant les nombreuses questions laissées dans le vague par le projet. Depuis la réelle liberté de choix des opérateurs, jusqu'à leur " juste " rémunération.  Lire la suite

• février 23, 2018 23 févr.'18

  Spectre-Meltdown : Intel poursuit sa stratégie du déni

  Le fondeur, empêtré dans sa gestion de Spectre & Meltdown, a tenté de justifier sa réaction aux failles auprès de la chambre des représentants américains. Il y explique qu’il a respecté les procédures de l’industrie. Et tente de minorer l’impact de ...  Lire la suite

• février 22, 2018 22 févr.'18

  Le Web n'est toujours pas un lieu sûr

  Plus de 40 % des 100 000 sites les plus visités présente, directement ou indirectement, un risque pour les internautes, en raison de vulnérabilités, ou de compromission active voire récente.  Lire la suite

• février 22, 2018 22 févr.'18

  Cyber-attaques : un coût impossible à estimer ?

  Deux récentes études tentent d'apporter des chiffres pour quantifier l'impact économique des attaques informatiques. Mais force est de constater que l'exercice est délicat.  Lire la suite

• février 21, 2018 21 févr.'18

  Cryptojacking : Tesla, une victime comme tant d'autres

  La mise à profit illégitime de la puissance de calcul de tiers pour générer de la crypto-monnaie affiche une santé insolente. Aucune entreprise ne semble aujourd'hui à l'abris.  Lire la suite

• février 21, 2018 21 févr.'18

  Botnets : une activité DDoS stable, mais des attaques sur les applications Web en forte croissance

  Selon Akamai, les cyber-délinquants utilisent de plus en plus des machines détournées pour lancer des attaques automatisées en s'appuyant sur des identifiants compromis.  Lire la suite

• février 21, 2018 21 févr.'18

  En 2017, le ransomware a touché près de la moitié des entreprises

  Environ 48 % des entreprises françaises auraient été affectées. Et être victime une fois ne signifie malheureusement pas qu'on ne le sera pas à nouveau.  Lire la suite

• février 20, 2018 20 févr.'18

  L'Anssi poursuit sa mobilisation pour les services financiers

  L'agence vient de signer des lettres d'intention de coopération avec l'AMF et l'ACPR. Cette dernière n'avait pas manqué, par le passé, d'exprimer ses inquiétudes quant à la maturité réelle dans la banque et l'assurance, en matière de cybersécurité.  Lire la suite

• février 19, 2018 19 févr.'18

  Oracle dote son Cloud d'une couche de protection applicative

  Le groupe s'appuiera sur la technologie de Zenedge, dont il vient d'annoncer le rachat pour un montant non communiqué, pour proposer WAF, protection contre les dénis de service et les robots.  Lire la suite

• février 19, 2018 19 févr.'18

  La cybersécurité au cœur des tensions géopolitiques

  Le sujet a fait l'objet de nombreux débats lors l'édition 2018 de la Munich Security Conference qui se déroulait ce week-end, sur fond notamment de l'épisode NotPetya attribué ouvertement à la Russie par les membres du club des Five Eyes.  Lire la suite

• février 16, 2018 16 févr.'18

  Meltdown/Spectre : Windows Analytics peut permettre d'étudier son exposition

  Microsoft indique que l'exposition à ces attaques est désormais suivie par son tableau de bord de supervision de parc. Lequel permet également de tenir informé des mises à jour disponibles.  Lire la suite

• février 16, 2018 16 févr.'18

  SailPoint et Okta conjuguent gouvernance des identités et gestion des accès

  Certains jouent la consolidation, ces deux éditeurs préfèrent miser sur la complémentarité sur proposer une pile complète de gestion des identités et des accès, dans l'essentiel de ses composantes.  Lire la suite

• février 16, 2018 16 févr.'18

  VMware veut offrir une vision multi-cloud complète de la sécurité

  L'éditeur vient de s'offrir la jeune pousse CloudCoreo avec l'ambition de proposer une solution pour s'assurer en continu que ses applications sont correctement configurées et sécurisées, y compris en environnements Cloud.  Lire la suite

• février 15, 2018 15 févr.'18

  Le rachat de Cedexis va permettre à Citrix de doper son offre réseau

  En mettant la main sur Cedexis, Citrix va pouvoir compléter son offre d'ADC réseau NetScaler avec une offre SaaS sophistiquée d'optimisation du trafic réseau et de la performance applicative. Le rachat va aussi permettre à l'éditeur d'accélérer le ...  Lire la suite

• février 15, 2018 15 févr.'18

  Meltdown/Spectre : Intel lance une timide chasse aux vulnérabilités

  Le fondeur affiche un intérêt nouveau pour les risques d'attaque par canaux dérobés. Mais il apparaît limité. A moins que le sujet ne soit trop embarrassant.  Lire la suite

• février 15, 2018 15 févr.'18

  Jeux Olympiques : Atos a-t-il suffisamment protégé ses systèmes ?

  Des postes utilisés par des collaborateurs d'Atos semblent compter parmi ceux qui ont été pris au piège par les attaquants qui ont cherché à perturber le déroulement de la cérémonie d'ouverture des JO de Pyeongchang.  Lire la suite

• février 14, 2018 14 févr.'18

  Microsoft étend Windows Defender ATP à Windows 7 et Windows 8.1

  L'éditeur supportera ces deux versions de son système d'exploitation client, pour son service de protection avancée du poste de travail, à compter de cet été.  Lire la suite

• février 14, 2018 14 févr.'18

  Une grave vulnérabilité dans la messagerie sécurisée Telegram

  Celle-ci affectait la version Windows de son logiciel client. Elle a été utilisée pour lancer des attaques variées, entre dépôt d'outil de prise de contrôle à distance, et mineur de crypto-deniers.  Lire la suite

• février 13, 2018 13 févr.'18

  Les Jeux Olympiques d'hiver affectés par une attaque informatique

  Les opérations critiques n'ont pas été touchées, mais les organisateurs de l'événement sportif à Pyeongchang ont dû couper serveurs et site Web officiel pour prévenir des dégâts plus importants.  Lire la suite

• février 12, 2018 12 févr.'18

  Cyberdéfense : après la privatisation du renseignement, celle de la surveillance

  Le projet de loi de programmation militaire prévoit de faire des opérateurs de services de communications électronique les yeux et les oreilles de l'Agence nationale pour la sécurité des systèmes d'information. Avec une carotte : l'ouverture de la ...  Lire la suite

• février 09, 2018 09 févr.'18

  Comptes à privilèges : Bomgar rachète Lieberman Software

  Avec cette opération, l'éditeur se donne les moyens étendre considérablement le périmètre fonctionnel de son offre. Une initiative qui en annonce d'autres sur ce domaine ?  Lire la suite

• février 09, 2018 09 févr.'18

  Systèmes industriels : 2018, l'année de tous les risques ?

  Les avis de gros temps sur les infrastructures critiques se multiplient. Effet d'annonce ou anticipation éclairée, le fait est que de nombreux systèmes industriels restent non seulement vulnérables, mais surtout exposés et bien trop accessibles.  Lire la suite

• février 09, 2018 09 févr.'18

  Cisco ASA : patch et re-patch sur fond d'attaques en cours

  L'équipementier proposent de nouveaux correctifs pour une vulnérabilité critique affectant le logiciel de son Adaptative Security Appliance. Il indique être informé de tentatives d'exploitation de celle-ci.  Lire la suite

• février 08, 2018 08 févr.'18

  Intel produit de premiers correctifs fonctionnels pour endiguer Spectre

  Dans un billet de blog, Navin Shenoy, le patron de la division datacenter d'Intel a annoncé que le fondeur était enfin parvenu à produire des mises à jour de microcode stables pour contrer la faille Spectre. Pour l'instant, ces correctifs ne ...  Lire la suite

• février 08, 2018 08 févr.'18

  Proofpoint s'offre à son tour un spécialiste de la sensibilisation au phishing

  Le spécialiste de la protection des messageries électroniques vient d'annoncer le rachat de Wombat Security Technologies, l'un des leaders de la sensibilisation informatisée à la sécurité informatique.  Lire la suite

• février 08, 2018 08 févr.'18

  Check Point s'invite sur le marché des passerelles Cloud sécurisées

  Sa gamme CloudGuard vise à protéger les détournements de comptes d'applications SaaS, mais aussi éviter les fuites de données sensibles, et plus encore.  Lire la suite

• février 07, 2018 07 févr.'18

  Un nouveau mineur de Monero s'attaque aux terminaux Android

  Ce maliciel marche dans les pas de Loapi. Mais il emprunte à Mirai et surtout, se propage via le service ADB exposé par des appareils à la configuration peu sécurisée.  Lire la suite

• février 06, 2018 06 févr.'18

  Etude TechTarget : l'IAM s'inscrit en tête des priorités pour la sécurité

  Ce domaine de la sécurité reprend la première place des projets pour 2018, suivie par le chiffrement, sur fond de RGPD probablement. Le déploiement systèmes analytiques arrive en troisième position.  Lire la suite