Actualités

Cybersécurité

• juin 28, 2018 28 juin'18

  Cybersécurité dans le monde de la santé : « ça n’avance peut-être pas assez vite, mais ça avance »

  Le Clusif vient de dresser un état des lieux de la prise en compte de la sécurité informatique dans les établissements de santé. La situation progresse, mais modestement. Et le Club n’est pas le seul à faire ce constat.  Lire la suite

• juin 28, 2018 28 juin'18

  La semaine de l’IT B2B en un article

  Outscale ouvre un « IaaS souverain » pour le secteur public - Oodrive obtient le Visa de sécurité de l'ANSSI - Les gendarmes financiers américains ne veulent pas du RGPD - DevOps : CloudBees atteint les 100 millions $ de financement - Un nouveau PDG...  Lire la suite

• juin 27, 2018 27 juin'18

  Ping Identity renforce son offre de protection des API avec Elastic Beam

  En rachetant cette jeune pousse, l’éditeur spécialiste du contrôle d’accès basé sur l’identité se dote d’une couche de protection des interfaces de programmation pilotée par l’intelligence artificielle.  Lire la suite

• juin 27, 2018 27 juin'18

  Etude Clusif : le RSSI, un chef d’orchestre… sans orchestre ?

  Les responsables de la sécurité des systèmes d’information semblent encore en peine de faire progresser la maturité de leurs entreprises en la matière. Ils ne paraissent cependant guère bien dotés en moyens pour cela.  Lire la suite

• juin 27, 2018 27 juin'18

  Systèmes industriels : la conscience de la menace progresse

  La prise en compte des risques liés à la cybersécurité des systèmes ICS/Scada ressort en progression d'une étude PAC pour Kaspersky. Mais les difficultés restent nombreuses. Certaines apparaissent complexes à surmonter, au moins à court terme.  Lire la suite

• juin 26, 2018 26 juin'18

  Après Okta, Ping Identity se tourne vers SailPoint pour la gouvernance des identités

  C’est donc un second spécialiste de l’IDaaS qui joue la carte du partenariat pour proposer une pile complète de gestion des identités et des accès. Une bonne nouvelle pour SailPoint.  Lire la suite

• juin 26, 2018 26 juin'18

  EDR : quelles solutions envoient en continu les données de télémétrie ?

  Certaines solutions de détection et remédiation sur les hôtes de l’infrastructure transmettent en continu les détails d’activité de ceux-ci à un serveur d’administration. D’autres les conservent sur les hôtes. Mais est-ce bien prudent ?  Lire la suite

• juin 25, 2018 25 juin'18

  Cybersécurité : avec Sysdream, Hub One se donne les moyens de ses ambitions

  La filiale du groupe ADP vient d’annoncer le rachat de ce spécialiste de l’audit et de la formation aux prestations d’audit certifiées par l’Anssi. De quoi confirmer des ambitions affichées l’an passé.  Lire la suite

• juin 25, 2018 25 juin'18

  Visas de sécurité Anssi : un label qui… ne change rien

  L’agence nationale pour la sécurité des systèmes d’information vient de remettre ses premiers « visas de sécurité ». Ce label doit aider à valoriser la certification et la qualification à la française. Mais il ne simplifie ni la tâche des ...  Lire la suite

• juin 22, 2018 22 juin'18

  VirusTotal veut aider à lutter contre les faux positifs

  Le service de Google entend s’appuyer sur la confiance des éditeurs de logiciels pour limiter le risque de désignation erronée comme maliciels, ou du moins en réduire l’impact potentiel.  Lire la suite

• juin 22, 2018 22 juin'18

  Comment le cyber-range s’impose peu à peu dans l’entreprise

  Ces environnements de simulation permettent d'organiser des exercices hautement sophistiqués, et toujours plus réalistes. Initialement développés pour le monde militaire, ils ont considérablement évolué et intéressent un public toujours plus large.  Lire la suite

• juin 21, 2018 21 juin'18

  La semaine de l’IT B2B en un article

  22 juin : L’Europe finalise l'« espace Schengen » de la donnée - Accord entre INTERPOL et Fortinet sur le partage des menaces - Le PDG d'Intel prend la porte pour une relation inappropriée (mais pas pour délit d'initié) - IBM fait la démo d'une IA ...  Lire la suite

• juin 21, 2018 21 juin'18

  Analyse comportementale : une disparition attendue pour 2021

  …en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents.  Lire la suite

• juin 21, 2018 21 juin'18

  Airbus CyberSecurity trouve des usages multiples à son cyber-range

  Le groupe développe sa plateforme de simulation depuis de nombreuses années. Après s’en être notamment servi pour organiser des compétitions ou assurer la formation de ses équipes en interne, il l’ouvre à de nouvelles applications.  Lire la suite

• juin 19, 2018 19 juin'18

  Les auteurs d’Olympic Destroyer poursuivent leurs activités au-delà des JO d’hiver

  Les créateurs du maliciel utilisé pour perturber la cérémonie d’ouverture des Jeux Olympiques de Pyeongchang semblent avoir tourné leur attention vers des organisations financières en Russie, mais également des laboratoires de prévention des menaces...  Lire la suite

• juin 18, 2018 18 juin'18

  F-Secure étend son offre de services en rachetant MWR Infosecurity

  L’éditeur vient d’annoncer le rachat de ce fournisseur de services de sécurité managés. Cette opération s’inscrit dans la droite ligne de la stratégie engagée par F-Secure depuis trois ans.  Lire la suite

• juin 18, 2018 18 juin'18

  Pour le monde de l’assurance, le risque cyber prend une toute nouvelle dimension

  Les menaces informatiques représentent à la fois une opportunité alléchante, et un risque croissant pour les assurances. Pour limiter leur exposition, elles cherchent à mieux comprendre leurs clients. Mais sans solution miracle.  Lire la suite

• juin 15, 2018 15 juin'18

  La semaine de l’IT B2B en un article

  15 juin - Cloud militaire : partenariat entre Thalès et Microsoft pour faire des « soldats augmentés » - IA & e-Commerce : Carrefour choisit Google - Microsoft veut aider les distributeurs à contrer Amazon - Cybersécurité & IoT industriel : ...  Lire la suite

• juin 15, 2018 15 juin'18

  Cyber-menaces : la sensibilisation des individus fait un petit pas en avant

  Le groupement d’intérêt public Acyma vient de publier son premier kit de sensibilisation des personnes aux menaces informatiques. Une avancée bienvenue qui gagnera en s'étoffant.  Lire la suite

• juin 15, 2018 15 juin'18

  Palo Alto Networks ouvre enfin son module Traps aux terminaux Android

  Après un an de phase de test bêta, l’équipementier lance commercialement l’agent Android de son module de protection des hôtes de l’infrastructure, de quoi continuer à compléter le périmètre qu’il est capable de couvrir.  Lire la suite

• juin 14, 2018 14 juin'18

  Docker Hub : nouvel exemple des menaces sur la chaîne logistique du logiciel

  Les chercheurs de Kromtech ont identifié 17 images stockées sur Docker Hub pendant un an. Des cyber-délinquants visaient ainsi à distribuer leurs mineurs de crypto-devises.  Lire la suite

• juin 14, 2018 14 juin'18

  Protection du poste de travail : Windows Defender ATP menace-t-il les éditeurs de solutions avancées

  Pour Alex Stamos, RSSI de Facebook, la messe est dite. Il n’est pas le seul à penser ainsi. Mais tout n'est pas aussi simple, notamment dans les environnements hétérogènes.  Lire la suite

• juin 13, 2018 13 juin'18

  Monero : la contribution de la cyber-délinquance n’est pas négligeable

  Cette crypto-devise pourrait devoir au moins 5 % de sa production au cryptojacking. Une activité qui s’étend à des équipements de plus en plus variés.  Lire la suite

• juin 13, 2018 13 juin'18

  Kaspersky : le psychodrame gagne l’hémicycle européen

  Le parlement européen a voté aujourd’hui, en session plénière, en faveur d’une résolution sur la cyberdéfense. Celle-ci présente l’éditeur russe comme acteur malveillant et recommande un bannissement des institutions de l’Union.  Lire la suite

• juin 12, 2018 12 juin'18

  Dépenses de sécurité : vers une croissance plus forte qu’attendu

  Les services managés s’inscrivent en tête des dépenses, devant les investissements dans les équipements réseau, d'après le cabinet d'études IDC. Ce sont les appliances UTM (gestion unifiée des menaces) et les pare-feu qui en profitent le plus.  Lire la suite

• juin 12, 2018 12 juin'18

  Le partage de renseignements sur les menaces affecté par le RGPD

  Le règlement européen sur la protection des données personnelles affecte les activités d’enquête des spécialistes du renseignement sur les menaces. Mais l’impact ne s’arrête pas là.  Lire la suite

• juin 12, 2018 12 juin'18

  Renseignement sur les cyber-menaces : ce que change le RGPD (ou pas)

  Du fait de l’application du règlement européen sur la protection des données personnelles, certaines informations autrefois accessibles publiquement ne le sont plus. Et cela ne va pas sans affecter le travail des analystes spécialistes du ...  Lire la suite

• juin 11, 2018 11 juin'18

  Le cryptojacking continue de caracoler en tête des menaces

  Trois études mettent en évidence la prévalence toujours croissante des maliciels chargés de miner des crypto-deniers à l’insu des utilisateurs et des administrateurs.  Lire la suite

• juin 11, 2018 11 juin'18

  DenyAll devient Rohde & Schwarz Cybersecurity

  Ce changement est la conséquence naturelle du rachat du premier par le second, l’an dernier. Une opération qui marque une accélération dans les investissements, tant technologiques que commerciaux.  Lire la suite

• juin 08, 2018 08 juin'18

  Symantec consolide son offre de sécurité des accès Web

  L’éditeur lance une offre intégrée recouvrant SWG, CASB, sécurité mobile, isolation du rendu Web. Le fruit de plusieurs rachats successifs qui se veulent aujourd’hui intégrés.  Lire la suite

• juin 08, 2018 08 juin'18

  Attaques d’états-nations : toutes les entreprises peuvent être concernées

  Lors d'InfoSecurity 2018, l'ex responsable du renseignement numérique britannique a estimé cette semaine, que le temps où les cyberattaques particulièrement ciblées et sophistiquées, ne concernaient que des profils sensibles, était révolu.  Lire la suite

• juin 07, 2018 07 juin'18

  VPNFilter : le maliciel au cœur d’un botnet qui n’en finit pas de renaître

  Mis à mal courant mai, ce logiciel malveillant est revenu, plus versatile et dangereux qu’initialement. Il s’attaque en priorité aux routeurs et aux systèmes de stockage réseau, mais peut aussi s’en prendre aux postes de travail et serveurs.  Lire la suite

• juin 07, 2018 07 juin'18

  Garantie contre les infections : Crowdstrike s’y met aussi

  L’éditeur propose de supporter jusqu’à 1 million de dollars les brèches survenant en environnement couvert par sa solution de protection du point de terminaison. Et ce n’est pas une première.  Lire la suite

• juin 06, 2018 06 juin'18

  Défauts de configuration : les groupes Google ne sont pas épargnés

  Les chercheurs de Kenna Security affirment que de tels défauts de configuration ont conduit à l’exposition de données sensibles de nombreuses organisations. Mais l’étendue du problème reste difficile à mesurer.  Lire la suite

• juin 06, 2018 06 juin'18

  Drupal : plus d’une centaine de milliers de sites Web en attente de compromission

  Deux mois après la publication d’un correctif pour une faille critique dans ce système de gestion de contenus, de très nombreux sites semblent n’avoir pas encore été mis à jour. Des sites français sont déjà compromis.  Lire la suite

• juin 05, 2018 05 juin'18

  Fortinet étend son offre avec Bradford Networks

  Avec ce rachat, l’équipementier se dote notamment d’une pile reconnue de contrôle d’accès réseau. Mais cela va au-delà, entre connaissance de l’infrastructure et collecte d’événements de sécurité.  Lire la suite

• juin 05, 2018 05 juin'18

  macOS 10.14, iOS 12 : des nouveautés cachées en coulisses

  En ouverture de sa conférence développeur, Apple a présenté les nouveautés prévues pour les prochaines versions de ses OS clients. L’essentiel s’adresse plus aux développeurs qu’aux utilisateurs finaux.  Lire la suite

• juin 04, 2018 04 juin'18

  SIEM : LogRhythm passe sous le pavillon de Thoma Bravo

  Le fonds d’investissement va prendre une participation majoritaire dans LogRhythm, l’éditeur de système de gestion des informations et des événements de sécurité. Celui-ci entend en profiter pour accélérer ses investissements.  Lire la suite

• juin 01, 2018 01 juin'18

  Etats-Unis : Kaspersky débouté de ses requêtes contre le gouvernement

  L’éditeur avait lancé des procédures à l’encontre du bannissement de ses produits dans les administrations fédérales. Un juge a estimé qu’il n’y avait pas lieu de leur donner suite.  Lire la suite

• mai 30, 2018 30 mai'18

  Trisis : l’échec bien involontaire d’un groupe appelé à ne pas le reproduire

  Si ce maliciel très spécifique a été découvert, c’est grâce à une erreur qui est appelée à ne pas se répéter. Car le groupe aux commandes aurait déjà commencé à prendre du galon.  Lire la suite

• mai 30, 2018 30 mai'18

  Vectra Networks : après la détection des menaces, l’aide à l’investigation

  Le spécialiste de l’analytique de sécurité ne se contente plus d’appliquer sa plateforme Cognito à la détection des incidents : il la met également à contribution pour apporter une aide à l'investigation en profondeur.  Lire la suite

• mai 29, 2018 29 mai'18

  Fortinet étend les capacités d’intégration de sa Security Fabric

  L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local.  Lire la suite

• mai 29, 2018 29 mai'18

  Intel, AMD : les processeurs n’en finissent pas de révéler leurs vulnérabilités

  Une nouvelle variante de Spectre a été découverte. Les mécanismes de partitionnement prévus pour les prochains processeurs du fondeur n’aideront pas. Mais il y a peut-être plus grave chez AMD.  Lire la suite

• mai 28, 2018 28 mai'18

  Directive NIS : une transposition ouverte à de vastes évolutions

  Le décret auquel renvoyait la loi transposant la directive européenne sur la sécurité des réseaux et des systèmes d'information (NIS) vient d’être publié. Il se montre remarquable de flexibilité pour tenir compte des évolutions futures des menaces.  Lire la suite

• mai 22, 2018 22 mai'18

  Fusion inévitable en vue entre l’EPP et l’EDR

  La visibilité sur le poste de travail est devenue essentielle à la lutte contre les menaces. Mais pour beaucoup, pas question de multiplier les agents locaux. Les éditeurs l’ont compris et la fusion de la protection du poste de travail (EPP) avec la...  Lire la suite

• mai 18, 2018 18 mai'18

  La pêche aux identifiants ? Un exercice bien trop simple…

  Mots de passe de comptes, clés SSH de serveurs, etc. Toutes ces données sensibles ne sont parfois qu’à portée de clic… dans Google.  Lire la suite

• mai 17, 2018 17 mai'18

  Méfiance sur la chaîne logistique du logiciel

  Ces derniers mois ont fait la démonstration de la vulnérabilité de nombreuses organisations aux attaques impliquant des fournisseurs. Ce n'est pas une première, mais cela devrait inviter à des pratiques plus rigoureuses.  Lire la suite

• mai 17, 2018 17 mai'18

  F-Secure se lance à son tour sur le marché de l’EDR

  L’éditeur vient de présenter sa solution dédiée, Rapid Detect & Response. Basée sur des agents locaux, elle vise notamment à détecter des activités malicieuses sur les hôtes de l’infrastructure.  Lire la suite

• mai 17, 2018 17 mai'18

  RGPD : des exigences prises en compte de diverses manières par les fournisseurs IT

  Les fournisseurs informatiques essaient d’aider les entreprises à se conformer au nouveau cadre réglementaire européen. Mais les organisations clientes doivent changer leur culture de protection des données personnelles.  Lire la suite

• mai 16, 2018 16 mai'18

  RGPD : les chantiers ne font vraiment que commencer

  L’impréparation semble encore dominer dans de nombreuses organisations. De quoi souligner que l’entrée en application du texte européen marquera souvent plus un début qu’une fin.  Lire la suite