Actualités

Cybersécurité

• octobre 22, 2015 22 oct.'15

  Le CIGREF fête ses 45 ans en se positionnant comme acteur majeur du développement numérique français

  Le réseau des grandes entreprises a profité de son Assemblée générale pour réaffirmer sa place comme acteur incontournable de la transformation digitale.  Lire la suite

• octobre 21, 2015 21 oct.'15

  Sécurité : Dell étend son offre… avant d’absorber RSA ?

  Dell vient de profiter de sa grand messe annuelle, qui se déroule actuellement à Austin, pour présenter une extension d’une offre de sécurité dont l’avenir reste marqué d’un point d’interrogation.  Lire la suite

• octobre 21, 2015 21 oct.'15

  Les stratégies de cybersécurité doivent être plus dynamiques

  Le monde du numérique évolue très vite. Mais selon une étude, les stratégies de cybersécurité sont loin d’avancer assez vite pour suivre le rythme de transformation des menaces.  Lire la suite

• octobre 20, 2015 20 oct.'15

  Développement : automatiser la prise en compte de la sécurité

  Jean Yang, qui a créé le langage de développement Jeeves, explique que l’industrie doit améliorer sa prise en compte de la sécurité dans les applications.  Lire la suite

• octobre 19, 2015 19 oct.'15

  Rapid7 étend son offre

  Sa solution Nexpose de gestion des vulnérabilités arrive en version 6.0, et le rachat de LogEntries devra enrichir les capacités d’analyse de l’offre de l’éditeur.  Lire la suite

• octobre 16, 2015 16 oct.'15

  Sécurité des systèmes d’information : comment sensibiliser tous les acteurs de l’entreprise

  La sensibilisation aux risques technologiques est menée par les RSSI. Mais elle associe également le département RH.  Lire la suite

• octobre 16, 2015 16 oct.'15

  Stratégie nationale de cybersécurité : le citoyen enfin (un peu) pris en compte

  Les experts attendaient peu de l’annonce de la stratégie nationale de cybersécurité française, ce matin. Ils n’ont donc pas été déçus. La seule nouveauté positive tient à la prise en compte affichée de l’exposition des citoyens à la cybercriminalité.  Lire la suite

• octobre 16, 2015 16 oct.'15

  LeMagIT Hebdo : l'essentiel de la semaine du 12 octobre (pour ceux qui n'ont pas de temps à perdre)

  Dell rachète EMC - VMware s’adapte à Docker - Bataille des réseaux et des standards dans l'Internet des Objets  Lire la suite

• octobre 15, 2015 15 oct.'15

  Varonis interface ses solutions avec les outils de FireEye

  Les informations relatives au comportement des utilisateurs et aux accès aux ressources partagées peuvent être utilisées pour étendre la recherche de menaces.  Lire la suite

• octobre 15, 2015 15 oct.'15

  Comptes à privilèges : un sujet qui reste largement technique

  L’étude annuelle de CyberArk sur les menaces montrent une prise de conscience accrue sur les risques que représente le détournement de comptes à privilèges. Mais le sujet reste difficile à aborder au-delà des DSI ou RSSI.  Lire la suite

• octobre 14, 2015 14 oct.'15

  Compromission de déploiements du Web VPN de Cisco

  Veloxity a découvert des déploiements du service Web VPN de Cisco compromis par des pirates. A la clé, pour ces derniers, les identifiants des utilisateurs une vaste d’entrée sur le système d’information.  Lire la suite

• octobre 14, 2015 14 oct.'15

  Xen 4.6 fait la part belle à la sécurité

  La nouvelle version de l’hyperviseur libre renforce les capacités d’introspection de la mémoire utilisée par les machines virtuelles.  Lire la suite

• octobre 13, 2015 13 oct.'15

  De nouveaux partenaires Blue Coat pour l’inspection du trafic réseau chiffré

  Sept nouveaux fournisseurs de solutions de sécurité vont tirer profit des capacités d’interception des flux réseau chiffrés des équipements de Blue Coat pour identifier d’éventuelles menaces.  Lire la suite

• octobre 13, 2015 13 oct.'15

  CyberArk renforce son offre avec Viewfinity

  L’éditeur complète son offre de protection des comptes à privilèges avec une solution de contrôle et de restriction des privilèges.  Lire la suite

• octobre 13, 2015 13 oct.'15

  L’agence européenne de sécurité aérienne s’inquiète

  Son directeur exécutif prend le risque de piratage d’avions civils très au sérieux. Des essais l’ont convaincu de la réalité de la menace.  Lire la suite

• octobre 13, 2015 13 oct.'15

  Certifié EAL3+, LogPoint prépare son passage à Apache Spark

  Le SIEM de l’éditeur danois vient de recevoir la certification qui lui ouvre les portes de certains marchés très régulés, avec l’aide de Boeing. Et de se préparer à une évolution technologique majeure.  Lire la suite

• octobre 12, 2015 12 oct.'15

  Chiffrement : le gouvernement américain relâche la pression

  Pas question d’imposer des portes dérobées par la loi. Mais les discussions de gré-à-gré continuent. Peut-être ont elles déjà été suffisamment fructueuses ?  Lire la suite

• octobre 09, 2015 09 oct.'15

  Le DDoS, de plus en plus un écran de fumée

  Selon Kaspersky, près de 40 % des attaques en déni de service distribué coïncident avec d’autres incidents, comme une attaque de logiciel malveillant ou une intrusion réseau, notamment.  Lire la suite

• octobre 09, 2015 09 oct.'15

  Infoblox corrèle adresses IP et utilisateurs du SI

  Le spécialiste de la gestion des adresses IP vient de présenter une solution permettant de lier une adresse IP retracée par ses outils à son utilisateur, via Active Directory.  Lire la suite

• octobre 09, 2015 09 oct.'15

  Scada : des pratiques qui ignorent la sécurité

  Lexsi vient de publier un top 10 des défaillances dans la gestion de la sécurité des systèmes industriels, à partir de l’audit des infrastructures de 50 de ses clients. Effarant.  Lire la suite

• octobre 08, 2015 08 oct.'15

  Balasz Scheidler (Balabit) : « l’analyse comportementale est un marché naissant »

  Dans un entretien réalisé à l’occasion des Assises de la Sécurité, le co-fondateur et directeur du développement de Balabit a accepté de revenir avec la rédaction sur l’une des tendances fortes de la sécurité actuellement, l’analyse comportementale.  Lire la suite

• octobre 08, 2015 08 oct.'15

  Accroissement sensible des coûts financiers provoqués par les attaques cybercriminelles

  Selon l’institut Ponemon, la cybercriminalité coûte en moyenne 7,7 M$ aux entreprises, sur un an. Une progression de 13,9 % par rapport à l’an passé, en tenant compte des taux de change.  Lire la suite

• octobre 07, 2015 07 oct.'15

  Safe Harbor invalidé, quelles conséquences ?

  La toute récente invalidation de l’accord de libre circulation des données personnelles au travers de l’Atlantique place de nombreuses entreprises face à une situation de vaste incertitude juridique.  Lire la suite

• octobre 06, 2015 06 oct.'15

  Palo Alto Networks lance son service de renseignement sur les menaces

  L’équipementier vient d’annoncer la disponibilité générale de son service AutoFocus de renseignement sur les menaces. Il s’appuie sur sa propre infrastructure de renseignement et sur les données remontées sur les abonnés du service WildFire.  Lire la suite

• octobre 06, 2015 06 oct.'15

  Les centrales nucléaires déconnectées ? Un mythe.

  Selon Chatham House, le risque d’attaque informatique sur des centrales nucléaires va croissant. En cause : un recours croissant aux systèmes numériques et aux logiciels sur étagère.  Lire la suite

• octobre 06, 2015 06 oct.'15

  YiSpecter, le malware qui concerne tous les terminaux iOS

  Les acteurs malveillants ont trouvé de nouvelles manières de contourner les verrous appliqués par la Apple à son OS mobile pour le protéger. Mais le menace serait moindre qu’il n’y paraît.  Lire la suite

• octobre 06, 2015 06 oct.'15

  Une nouvelle méthode d’attaque vise Outlook Web Application

  Cybereason vient de découvrir une attaque avancée persistante misant sur le système d’authentification de l’interface Web d’Exchange afin de collectant les identifiants de tous les utilisateurs.  Lire la suite

• octobre 05, 2015 05 oct.'15

  Pare-feu applicatif : DenyAll ajoute la réputation des utilisateurs

  DenyAll ajoute à ses outils de protection des applications Web un mécanisme visant à évaluer la confiance qu’il est acceptable d’accorder à un utilisateur en fonction du contexte et de ses habitudes.  Lire la suite

• octobre 05, 2015 05 oct.'15

  Exaprobe lance une offre de sécurité en mode Cloud avec Cisco

  La filiale d’Econocom propose des services de passerelle sécurisée Web et e-mail en mode managé, en s’appuyant sur les technologies de Cisco.  Lire la suite

• octobre 05, 2015 05 oct.'15

  Android : Stagefright revient, plus menaçant

  Deux nouvelles vulnérabilités affectent la librairie Stagefright utilisée par Android. Cette fois-ci, toutes les versions disponibles de l’OS mobile de Google sont concernées.  Lire la suite

• octobre 02, 2015 02 oct.'15

  Vade Retro étend son offre de lutte contre le phishing

  Le Français vent de présenter de nouveaux services étendant le périmètre de son offre de protection contre le hameçonnage.  Lire la suite

• octobre 02, 2015 02 oct.'15

  Thales présente une nouvelle diode réseau pour Scada

  Le groupe a profité des Assises de la Sécurité, qui se déroulaient cette semaine à Monaco, pour présenter une nouvelle passerelle réseau unidirectionnelle pour la surveillance des systèmes de contrôle industriels.  Lire la suite

• octobre 02, 2015 02 oct.'15

  L’Hebdo de l'IT : ce qu'il fallait retenir de cette semaine du 28 septembre

  Les Assises de la sécurité à Monaco - Le catalogue européen de services Cloud passe en beta - Le PDG d'Oracle à Paris  Lire la suite

• octobre 02, 2015 02 oct.'15

  Cybersécurité : Airbus Defence & Space s’associe à Atos

  Les deux partenaires revendiquent ainsi une offre complète de produits, services et solutions de protection contre les menaces informatiques.  Lire la suite

• octobre 01, 2015 01 oct.'15

  Guillaume Poupard appelle à l’unité mais reconnaît les lacunes de ses services

  Dans un discours d’ouverture des Assises de la Sécurité en forme de bilan, le directeur général de l’Anssi a appelé à l’unité pour lutter contre les menaces informatiques.  Lire la suite

• octobre 01, 2015 01 oct.'15

  Chiffrement : Guillaume Poupard met en garde contre la tentation de la facilité

  Interrogé à l’occasion d’un point presse en ouverture des Assises de la Sécurité, qui se déroulent actuellement à Monaco, le patron de l’Anssi s’est élevé contre les solutions « triviales » pour résoudre la question de l’accès aux communication ...  Lire la suite

• septembre 30, 2015 30 sept.'15

  Jean-Noël de Galzain, Hexatrust : « il faut donner des opportunités industrielles »

  Pour le patron de Wallix, des progrès sont faits pour stimuler l'écosystème de PME françaises de la sécurité, mais beaucoup reste à accomplir. Un constat partagé à l'Anssi.  Lire la suite

• septembre 29, 2015 29 sept.'15

  PowerShell : des pirates de plus en plus fans

  Une nouvelle boîte à outils ambitionne de mettre à profit PowerShell pour explorer furtivement un réseau interne après une compromission initiale.  Lire la suite

• septembre 29, 2015 29 sept.'15

  OpenSSL se dote d’un nouveau niveau d’alerte

  Le projet qualifiera désormais la sévérité de certaines vulnérabilités de critique et non plus simplement d’élevée.  Lire la suite

• septembre 28, 2015 28 sept.'15

  XcodeGhost, la menace qui jette une ombre sur le développement offshore

  Révélée il y a une semaine, la menace qui affecte de très nombreuses applications iOS diffusées sur l’App Store d’Apple pose la question des pratiques de développement dans les pays à bas coût.  Lire la suite

• septembre 28, 2015 28 sept.'15

  Art Coviello s’inquiète des questions de sécurité et confidentialité

  L’ancien président exécutif de RSA estime que le gouvernement américain et l’industrie de la sécurité informatique ont besoin de travailler ensemble pour résoudre les problèmes croissants autour de la sécurité du Cloud et de la confidentialité.  Lire la suite

• septembre 28, 2015 28 sept.'15

  Splunk étend son offre aux objets connectés et systèmes industriels

  Le spécialiste de la gestion des informations et des événements de sécurité vient de profiter du lancement de la version 6.3 de sa plateforme pour souligner l’étendue des domaines d’applications de son offre.  Lire la suite

• septembre 24, 2015 24 sept.'15

  Sécurité des SDN : Fortinet tente de prendre de court les start-up spécialisés

  L’équipementier vient de présenter un framework pour la sécurité des réseaux à définition logicielle.  Lire la suite

• septembre 24, 2015 24 sept.'15

  Objets connectés : le RSSI du FBI alerte

  Dans une allocution, Arlette Hart, RSSI du FBI, s’en est prise à l’Internet des objets et expliqué pourquoi les entreprises doivent accélérer leurs efforts de sécurisation.  Lire la suite

• septembre 24, 2015 24 sept.'15

  HP cherche à sécuriser les imprimantes

  Le groupe vient de présenter trois nouveaux systèmes d’impression dotés de capacités de protection contre les modifications de BIOS et de détection d’intrusions.  Lire la suite

• septembre 24, 2015 24 sept.'15

  Près de 5 % de croissance pour les dépenses de sécurité

  Gartner prévoit une progression de 4,7 % du marché de la sécurité informatique en 2015, à 75,4 Md$.  Lire la suite

• septembre 23, 2015 23 sept.'15

  Trend Micro propose Deep Security sur l’Azure Marketplace

  L’éditeur simplifie ainsi la mise à disposition de sa solution de sécurité pour l’offre d’infrastructure en mode cloud de Microsoft.  Lire la suite

• septembre 23, 2015 23 sept.'15

  Wallix veut simplifier l’utilisation des comptes à privilèges

  Le Français vient d’annoncer un portail Web de gestion unifiée des accès pour les utilisateurs de comptes à privilèges.  Lire la suite

• septembre 23, 2015 23 sept.'15

  Target, une cible criblée de trous

  Un rapport interne sur l’incident de sécurité dont la chaîne américaine a été victime fin 2013 montre les nombreuses failles dont l’enseigne souffrait alors.  Lire la suite

• septembre 21, 2015 21 sept.'15

  Assurance contre les menaces informatiques : un marché à 2,5 Md$

  Selon PwC, le marché des assurances contre les menaces informatiques est appelé à tripler d’ici la fin de décennie, pour atteindre 7,5 Md$ en 2020.  Lire la suite