Actualités

Cybersécurité

• juillet 06, 2017 06 juil.'17

  Systèmes industriels : une confiance encore trop grande

  Mais elle ne rime pas avec inconscience, bien au contraire. Les logiciels malveillants génériques apparaissent toutefois continuer de représenter une menace bien présente.  Lire la suite

• juillet 05, 2017 05 juil.'17

  Cisco étend son offre de sécurité

  L’équipementier a profité de sa grand messe annuelle pour présenter notamment un produit issu de travaux de recherche dévoilés l’an dernier et visant à repérer les activités malveillantes dans les flux réseau chiffrés.  Lire la suite

• juillet 05, 2017 05 juil.'17

  #NotPetya : distribué en masse via une porte dérobée installée dans MeDoc

  Selon les autorités locales, les attaquants ont compromis les infrastructures de l’éditeur pour diffuser des mises à jour modifiées par leurs soins. L’analyse d’Eset laisse entrevoir une opération très élaborée.  Lire la suite

• juillet 04, 2017 04 juil.'17

  #NotPetya : l’Ukraine accuse la Russie et MeDoc

  Les autorités locales reprochent ouvertement aux services spéciaux russes d’être responsables de l’attaque qui a frappé le pays la semaine dernière et fait d’importants dommages collatéraux. Elles accusent aussi un éditeur de négligence.  Lire la suite

• juillet 04, 2017 04 juil.'17

  Chiffrement : vraie posture ou fausse hypocrisie ?

  Les ministres de l’Intérieur et procureurs généraux d’Australie, du Canada, des Etats-Unis, de la Nouvelle-Zélande et du Royaume-Uni viennent de renouveler leurs appels en faveur de moyens d’interception des communications chiffrées.  Lire la suite

• juillet 03, 2017 03 juil.'17

  Surveiller la sûreté de l’infrastructure Active Directory sur son cycle de vie

  Les infrastructures d’annuaire peuvent être mises en place avec rigueur, il est difficile de les surveiller tout au long de leur cycle de vie pour s’assurer qu’elles restent sûres. C’est justement ce que propose Alsid.  Lire la suite

• juillet 03, 2017 03 juil.'17

  Cyber Europe 2016 : la coordination progresse, mais il reste des lacunes

  L’Enisa vient de publier ses conclusions sur le quatrième exercice de gestion de crise cyber à l’échelle européenne. Et de pointer des manques persistants que la directive NIS devrait permettre de combler.  Lire la suite

• juillet 03, 2017 03 juil.'17

  #NotPetya : la cyberattaque de trop contre l’Ukraine ?

  Le vrai-faux rançonigiciel qui s’est répandu rapidement la semaine dernière continue d’attirer la curiosité. Mais il contribue également à alimenter les tensions géopolitiques.  Lire la suite

• juin 30, 2017 30 juin'17

  Microsoft concrétise son approche consolidée de la sécurité et de la mobilité

  L’éditeur vient de mettre à jour Azure Portal pour intégrer Intune, contrôle d’accès, fonctions d’annuaire et de protection des données. De quoi fournir un point d’entrée unique pour gérer la sécurité des données et des accès mobiles.  Lire la suite

• juin 30, 2017 30 juin'17

  Revue de presse : les brèves IT de la semaine (30 juin)

  Station F : mise sur orbite - NotPetya : une menace à l’objectif flou - OVH : 400 M€ de plus pour financer son plan d’internationalisation - Google à l’amende - Box étend son empreinte avec Azure - Ericsson accentue son engagement dans l’Open Source  Lire la suite

• juin 30, 2017 30 juin'17

  #NotPetya : déjà le temps des leçons

  Se préparer au pire scénario. C'est l'approche que beaucoup d'experts recommandent désormais en matière de stratégie de sécurité. Et s'il s'agissait d'appréhender tous les rançongiciels comme des destructeurs ?  Lire la suite

• juin 29, 2017 29 juin'17

  Une sécurité renforcée attend Windows 10 à l’automne

  La mise à jour Creators d’automne du système d’exploitation client de Microsoft doit apporter de nombreuses nouveautés liées à la sécurité. Avec notamment une isolation renforcée des processus liés à la navigation Web.  Lire la suite

• juin 29, 2017 29 juin'17

  Un nouveau bug critique affecte Windows Defender

  Une vulnérabilité de Windows Defender, tout juste dévoilée, peut permettre de prendre le contrôle complet d’une machine à distance, et d’y créer des comptes d’administrateur.  Lire la suite

• juin 29, 2017 29 juin'17

  #NotPetya : sous l’apparence du ransomware, un logiciel destructeur

  Le vernis, déjà entamé par les doutes sur la nature financière de la motivation, a fini par céder. Le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin n’est qu’un ver destructeur.  Lire la suite

• juin 28, 2017 28 juin'17

  Comment #NotPetya profite de multiples mauvaises pratiques

  Le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin utilise l’exploit EternalBlue. C’est loin d’être son seul atout. Et il peut aussi compter sur l’aide bien involontaire de certains administrateurs.  Lire la suite

• juin 28, 2017 28 juin'17

  #NotPetya : une attaque massive maquillée en rançongiciel ?

  Si le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin ressemble à un ransomware, la nature financière de la motivation fait déjà plus que doute.  Lire la suite

• juin 28, 2017 28 juin'17

  #NotPetya : ce qui s'est vraiment passé

  Un logiciel malveillant se propage largement en Europe et dans le monde depuis ce mardi 27 juin. Il rappelle à certains égards le ransomware Petya et emprunte beaucoup à WannaCry.  Lire la suite

• juin 27, 2017 27 juin'17

  Chiffrement : la Commission européenne joue la carte du verbiage

  A travers la promesse d’une énième réflexion et de possibles suggestions à venir à l’automne, la Commission peut donner l’impression de satisfaire certaines demandes pressantes. A moins que ce ne soit le contraire.  Lire la suite

• juin 26, 2017 26 juin'17

  VMware prépare l’arrivée de l’introspection des machines virtuelles pour ESXi

  L’éditeur doit lancer en fin d’année une fonctionnalité de surveillance en continu des machine virtuelles qui doit permettre de détecter une éventuelle compromission, sans agent résident. La concrétisation d’une promesse vieille de plusieurs années.  Lire la suite

• juin 26, 2017 26 juin'17

  Le parlement britannique reprend ses activités après une vaste cyberattaque

  Les deux chambres du parlement doivent se réunir comme prévu après une « attaque soutenue et déterminée » durant le week-end.  Lire la suite

• juin 26, 2017 26 juin'17

  Brutal Kangaroo : une autre révélation à double-tranchant

  Cet outil malveillant attribué à la CIA, conçu spécifiquement pour les systèmes isolés par air-gap pourrait ouvrir inspirer des attaquants et ouvrir la voie à de nouvelles menaces.  Lire la suite

• juin 23, 2017 23 juin'17

  Sécurité : le facteur humain, encore et toujours

  Une nouvelle étude souligne le recours croissant des cyber-délinquants au hameçonnage pour piéger les internautes et utilisateurs en entreprise. Et cela de manière toujours plus ciblée.  Lire la suite

• juin 23, 2017 23 juin'17

  VDI et mobilité poussent les services d’infrastructure vers leurs limites

  Le VDI et la mobilité d’entreprise créent tout un lot de problèmes qu’il revient à l’IT de gérer, dont la gestion de la qualité de l’expérience utilisateur et l’intégration d’outils de supervision.  Lire la suite

• juin 23, 2017 23 juin'17

  La filière cybersécurité doit travailler son attractivité

  Une étude commandée par Syntec Numérique fait ressortir une offre de formation désormais adaptée aux besoins des entreprises. Mais des points noirs demeures pour satisfaire quantitativement ces besoins, à commencer par la visibilité et l’...  Lire la suite

• juin 22, 2017 22 juin'17

  Ping intègre l’authentification multifacteurs dans les applications mobiles

  A l’occasion du Cloud Identity Summit 2017, Ping Identity a lancé un nouveau kit de développement logiciel qui va permettre d’intégrer l’authentification à facteurs multiples aux applications mobiles.  Lire la suite

• juin 22, 2017 22 juin'17

  En France, des brèches à plus de trois millions de dollars

  Selon une étude de l’institut Ponemon pour IBM, le coût des brèches de données a légèrement reculé dans l’Hexagone depuis l’an dernier, considérablement moins qu’à l’échelle du monde entier.  Lire la suite

• juin 22, 2017 22 juin'17

  GuardiCore veut donner plus de visibilité sur le centre de calcul, y compris hybride

  La jeune pousse se propose de surveiller en profondeur le trafic réseau, en intégrant sa dimension applicative, pour détecter les violations de règles et les brèches éventuelles.  Lire la suite

• juin 21, 2017 21 juin'17

  Erebus, le ransomware qui a couté plus d’un million d’euros à un hébergeur

  La mésaventure de Nayana souligne, s’il le fallait, que le paiement de la rançon n’est pas une solution miracle permettant de reprendre rapidement l’activité normale de l’entreprise.  Lire la suite

• juin 21, 2017 21 juin'17

  Rapid7 alerte sur les risques d’attaques sur les bases de données

  Selon l’éditeur, des attaques majeures sur les bases de données sont à anticiper. A moins que les entreprises ne prennent la peine de les sécuriser correctement.  Lire la suite

• juin 21, 2017 21 juin'17

  Des RSSI qui apparaissent dépassés

  Les équipes de sécurité informatique semblent peiner à traiter les incidents de sécurité auxquelles elles sont confrontées. La faute notamment à leur fréquence, mais également aux impératifs routiniers.  Lire la suite

• juin 20, 2017 20 juin'17

  Michael Shaulov, Check Point : « le phishing est un vrai problème sur les smartphones »

  Rencontré à l’occasion du récent événement CPX de l’équipementier, son chef produit sécurité Cloud et mobile, revient sur les évolutions de son offre ainsi que de la menace. De quoi souligner celle, croissante, que représente le hameçonnage.  Lire la suite

• juin 20, 2017 20 juin'17

  Les banques européennes devront signaler les incidents « significatifs »

  Dès cet été, toutes les banques de la zone euro devront signaler les incidents de sécurité informatique les plus importants. Et cela afin de mieux qualifier la menace, et d’aider à identifier les faiblesses du système bancaire européen.  Lire la suite

• juin 20, 2017 20 juin'17

  Blockchain : un PoC grave l'identité de tout un chacun dans le marbre numérique

  Accenture, Microsoft et Avanade viennent de présenter un prototype de base de données décentralisée basée sur la technologie de chaîne de blocs de l’Enterprise Ethereum Alliance. Celui-ci doit permettre de doter tout un chacun d’une identité ...  Lire la suite

• juin 19, 2017 19 juin'17

  Le projet CherryBlossom souligne les défauts de sécurisation des routeurs

  Wikileaks vient de rendre publics de nouveaux éléments sur les outils de piratage de la CIA. Parmi eux, le projet CherryBlossom qui vise les routeurs, profitant de l’absence de contrôle approfondi des firmwares.  Lire la suite

• juin 19, 2017 19 juin'17

  Europe : vers une interdiction des portes dérobées ?

  La commission aux libertés civiles, à la justice, et aux affaires intérieures du parlement européen propose d’interdire toute forme d’obligation imposée aux opérateurs de communication électroniques susceptible d’affaiblir le chiffrement.  Lire la suite

• juin 16, 2017 16 juin'17

  FireEye joue la flexibilité pour le déploiement de sa solution d’EDR

  Il ne sera bientôt plus nécessaire d’installer une appliance en local : une instance Cloud sera prochainement proposée pour superviser et administrer son infrastructure, de même qu’une instance virtuelle.  Lire la suite

• juin 16, 2017 16 juin'17

  Malwarebytes confirme son engagement sur la prévention

  L’éditeur vient d’annoncer le lancement en mode service de son offre de protection des points de terminaison Windows, le tout basé sur une plateforme d’administration en mode Cloud.  Lire la suite

• juin 15, 2017 15 juin'17

  Lucien Mounier, Beazley : pour WannaCry, « ça aurait pu être pire »

  Le monde de l’assurance du risque cyber est-il préparé à des menaces de grande ampleur ? Le souscripteur Lucien Mounier, de Beazley, souligne l’importance de la surveillance de l’exposition.  Lire la suite

• juin 15, 2017 15 juin'17

  Microsoft corrige à nouveau des vulnérabilités dans Windows XP

  Le lot de rustines de l’éditeur pour le mois de juin contient de nouveaux correctifs pour son système d’exploitation client censé défunt. Une mesure de précaution alors que des outils attribués à la NSA sont dans la nature.  Lire la suite

• juin 15, 2017 15 juin'17

  Palo Alto veut simplifier le déploiement de nouvelles applications de sécurité

  L’équipementier vient d’annoncer un framework applicatif permettant de consommer en mode SaaS des applications de sécurité tierces. Le tout de manière intégrée avec ses équipements.  Lire la suite

• juin 14, 2017 14 juin'17

  Le hacking d'une brosse à dent connectée souligne la vulnérabilité de l'IoT

  Les menaces liées aux lacunes de sécurité des objets connectés vont bien au-delà du détournement de systèmes embarqués élaborés comme des routeurs, des caméras ou même des téléviseurs. Avec des risques multiples.  Lire la suite

• juin 13, 2017 13 juin'17

  Apprentissage machine : l’Anssi y croît et veut aider les RSSI à y croire

  Au Sstic, Anaël Bonneton et Antoine Husson ont présenté le fruit de travaux menés à l’agence pour aider à la validation de modèles produits par des algorithmes de machine learning. Une façon d’aider à son adoption dans la détection de menaces.  Lire la suite

• juin 13, 2017 13 juin'17

  Crashoverride, une menace taillée pour les réseaux électriques

  Ce nouveau framework de logiciels malveillants apparaît, selon Dragos, conçu spécifiquement pour provoquer des interruptions de distribution d’électricité. Il aurait déjà utilisé en Ukraine fin 2016.  Lire la suite

• juin 13, 2017 13 juin'17

  Peter Tran, RSA : le qui des attaques compte moins que le comment et le pourquoi

  Le directeur général de RSA relativise la valeur de l’attribution en matière de cybersécurité. Pour lui, le pourquoi et le comment sont plus importants que le qui.  Lire la suite

• juin 13, 2017 13 juin'17

  A Discover, HPE lève le voile sur ses Proliant Gen 10

  Lors de sa conférence annuelle à Las Vegas, HPE a levé le voile sur sa nouvelle génération de serveurs x86, présentée comme la plus sûre jamais conçue, grâce à des technologies de sécurité exclusives. Il a aussi annoncé la dernier mouture de son ...  Lire la suite

• juin 09, 2017 09 juin'17

  Vulnérabilités : comment les pirates conservent une longueur d’avance

  Une importante part de vulnérabilités seraient ouvertement discutées en ligne avant leur publication officielle. Et parfois pendant longtemps, bien assez en tout cas pour laisser aux acteurs malveillant le temps de commencer à les exploiter.  Lire la suite

• juin 09, 2017 09 juin'17

  Vers un déficit accru de compétences en cybersécurité

  De nombreuses entreprises devraient chercher à recruter largement des professionnels de la sécurité informatique cette année. Au total, la demande est telle qu’il devrait en manquer 350 000 en Europe à l’horizon 2022.  Lire la suite

• juin 09, 2017 09 juin'17

  Pour Bruce Schneier (IBM Resilient), la régulation des objets connectés arrive

  Pour l’expert, les états vont réglementer la sécurité des objets connectés. Et les industriels du domaine feraient bien de devancer le mouvement en s’impliquant dans les travaux préliminaires.  Lire la suite

• juin 08, 2017 08 juin'17

  Sécurité : IBM et Cisco jouent la carte de l’intégration

  L’équipementier prévoit d’intégrer ses solutions avec le système de gestion des informations et des événements de sécurité QRadar. IBM les supportera dans le cadre de ses offres de services managés. Et les équipes de recherche sur les menaces des ...  Lire la suite

• juin 07, 2017 07 juin'17

  En 2017, la prévention cède le pas à la détection et à la réponse aux incidents

  Selon Gartner, les RSSI se détournent cette année de l’approche centrée sur la prévention des incidents de sécurité. Les dépenses, dans le monde entier, devraient progresser de près de 8 %.  Lire la suite