Actualités

Cybersécurité

• janvier 27, 2016 27 janv.'16

  FIC 2016 : la France « en état de guerre totale » pour Bernard Cazeneuve

  Le regard fermé et la mine tendue, c’est avec la posture martiale de celui qui mène jusque sur Internet la lutte contre le terrorisme que le ministère de l’Intérieur a fait la promotion de sa politique devant les participants au Forum International ...  Lire la suite

• janvier 25, 2016 25 janv.'16

  FIC : L’Europe de la cybersécurité reste à construire

  Une conférence rassemblant Guillaume Poupard, directeur général de l’Anssi, et Andreas Könen, vice-président du BSI, devait souligner, au FIC, les avancées de la coopération franco-allemande en matière de cybersécurité. Des débuts modestes sinon ...  Lire la suite

• janvier 25, 2016 25 janv.'16

  Couac au FIC à l'ouverture

  Une start-up spécialisée dans les audits de sécurité avait signalé aux organisateurs du FIC une faille dans leur site Web. Ceux-ci ont porté plainte.  Lire la suite

• janvier 25, 2016 25 janv.'16

  La surveillance de masse s’invite au Forum International de la Cybersécurité

  Le sujet devait être « la confiance des utilisateurs dans le numérique à l’heure où la cybercriminalité et l’absence de sécurité digne de ce nom affectent tout un chacun ». Il aura tourné à la surveillance de masse.  Lire la suite

• janvier 22, 2016 22 janv.'16

  Le rançongiciel, principale menace contre les entreprises

  Les responsables français de la sécurité des systèmes d’information placent ces logiciels malveillants devant les infections virales, les dénis de service et les attaques ciblées.  Lire la suite

• janvier 22, 2016 22 janv.'16

  Sensibilisation à la sécurité : un chantier à peine entamé

  Une étude réalisée par Solucom et Conscio met en évidence une impréparation préoccupante des collaborateurs des entreprises françaises face à des questions clés pour la sécurité informatique.  Lire la suite

• janvier 21, 2016 21 janv.'16

  Le ministère des Transports infecté par un cryptovirus

  Un logiciel malveillant chiffrant les fichiers d’un poste de travail infecté aurait réussi à contaminer les ordinateurs du ministère.  Lire la suite

• janvier 21, 2016 21 janv.'16

  FireEye se renforce dans l’analyse des menaces

  Pour 200 M$, il s’offre iSight Partners, un spécialiste de la production de renseignements sur les menaces.  Lire la suite

• janvier 21, 2016 21 janv.'16

  Les mots de passe les plus populaires ne sont pas des mots de passe (toujours pas)

  « 123456 » et « password » étaient encore, en 2015, les mots de passe les plus couramment utilisés. Mais peut-être vraiment les qualifier ainsi ?  Lire la suite

• janvier 21, 2016 21 janv.'16

  Oracle pousse à Paris sa gestion des identités dans le Cloud

  Larry Ellison l'avait fermement affirmé lors du dernier Oracle World. La priorité d'Oracle, c'est maintenant le Cloud sous tous ses aspects, y compris celui de la sécurité informatique. Le géant de la base de données prépare les DSI français à ...  Lire la suite

• janvier 20, 2016 20 janv.'16

  Avec Sensiwave, Conscio propose une approche réaliste de la sensibilisation

  Le français propose des parcours de sensibilisation à la sécurité personnalisables. Conçus à la troisième personne, ils s’appuient sur des scénarios réalistes.  Lire la suite

• janvier 20, 2016 20 janv.'16

  Trustwave poursuivi par un client mécontent

  Le groupe hôtelier Affinity Gaming vient d’assigner Trustwave en justice, lui reprochant de ne pas avoir complètement rempli la mission qui lui avait été confiée à la suite d’un incident de sécurité.  Lire la suite

• janvier 20, 2016 20 janv.'16

  Linux : une grave vulnérabilité présente depuis 2012

  Le noyau Linux embarque depuis 4 ans une vulnérabilité jusqu’ici passée inaperçue et permettant à un attaquant de gagner des privilèges élevés sur un système affecté.  Lire la suite

• janvier 19, 2016 19 janv.'16

  Ukraine : après la coupure d’électricité, la paralysie de l’aéroport de Kiev

  Le système informatique de l’aéroport de Kiev semble avoir été également attaqué avec le logiciel malveillant BlackEnergy. D’autres opérations sont attendues.  Lire la suite

• janvier 19, 2016 19 janv.'16

  L’intégration continue ? Une mine d’or pour les pirates

  Les outils d’intégration continue semblent souvent configurés sans prise en compte de leur sécurité. Ils constituent alors une large porte d’entrée sur le système d’information.  Lire la suite

• janvier 19, 2016 19 janv.'16

  Pixel-Ville, un outil de sensibilisation sympathique

  Mais peut-être trop marqué par une éventuelle politique de sécurité prédéterminée par ses auteurs et par une approche scolaire. Dommage.  Lire la suite

• janvier 18, 2016 18 janv.'16

  Mobilité : la sécurité se recentre progressivement sur les données

  L’intégration de fonctions de sécurité supplémentaires au sein des systèmes d’exploitation mobiles poussent les spécialistes de l’EMM à faire évoluer leurs offres.  Lire la suite

• janvier 18, 2016 18 janv.'16

  Les terminaux carte bancaire de plus de 250 hôtels Hyatt compromis

  Le groupe vient d’indiquer avoir finalisé l’enquête sur la brèche de sécurité qu’il avait reconnue durant les fêtes de fin d’année. Les restaurants de ses hôtels sont principalement concernés.  Lire la suite

• janvier 18, 2016 18 janv.'16

  Le Forum économique mondial insiste sur la menace des cyberattaques

  Les attaques informatiques constituent l’un des principaux risques menaçant les économies de la planète, selon l’édition 2016 du rapport du Forum économique mondial sur les risques.  Lire la suite

• janvier 15, 2016 15 janv.'16

  Raytheon-Websense se mue en Forcepoint et intègre des technologies d’Intel

  Le groupe américain se restructure à l’occasion du rachat des technologies de Stonesoft et de Sidewinder auprès d’Intel. De quoi former un nouveau champion de la cyberdéfense.  Lire la suite

• janvier 15, 2016 15 janv.'16

  Check Point Software chercherait à se rapprocher de CyberArk

  Avec cette opération, l’équipementier pourrait compléter son offre avec une couche de gestion des accès et, en particulier, de contrôle des comptes à privilèges.  Lire la suite

• janvier 15, 2016 15 janv.'16

  Knox Workspace reçoit la certification de l’Anssi

  La certification CSPN de l’agence nationale pour la sécurité des systèmes d’information ouvre à la solution de Samsung de nouvelles perspectives commerciales.  Lire la suite

• janvier 15, 2016 15 janv.'16

  OpenSSH : Une mise à jour comble une importante vulnérabilité

  Le nouvelle version 7.1p2 de l’outil d’administration corrige une vulnérabilité vieille de près de 6 ans et susceptible d’exposer les clés privées du poste client.  Lire la suite

• janvier 14, 2016 14 janv.'16

  La Cour européenne des droits de l’Homme valide la surveillance des correspondances

  Selon la Cour, les entreprises peuvent légitimement surveiller les échanges effectués avec moyens de communication électronique professionnels.  Lire la suite

• janvier 14, 2016 14 janv.'16

  RSA prépare une stratégie Cloud, avec services IDaaS

  Le président de RSA, Amit Yoran, explique comment l’éditeur change son fusil d’épaule et place désormais le cloud au cœur de sa stratégie.  Lire la suite

• janvier 14, 2016 14 janv.'16

  Dell s’appuie sur Cylance pour protéger contre les menaces inédites

  Basée sur l’apprentissage automatique, cette technologie est intégrée à la suite de protection du poste de travail du Texan.  Lire la suite

• janvier 13, 2016 13 janv.'16

  Citrix reconnaît un accès non autorisé à un système de gestion de contenus

  Une configuration discutable a permis d’accéder en lecture aux contenus d’un serveur de pré-production, mais sans permettre de modification des contenus ni d’accès à des données sensibles.  Lire la suite

• janvier 13, 2016 13 janv.'16

  Fortinet réfute le terme de porte dérobée dans l’embarqué de ses appliances

  L’équipementier préfère parler de « problème de gestion de l’authentification » pour ce qui laissait à des tiers un accès SSH à ses appliances avant d’être corrigé à l’été 2014.  Lire la suite

• janvier 12, 2016 12 janv.'16

  Interxion : piratage du CRM confirmé

  Le spécialiste de la colocation confirme que des pirates sont parvenus à infiltrer son système CRM en décembre.  Lire la suite

• janvier 12, 2016 12 janv.'16

  Chiffrement : le dialogue de sourd semble continuer

  Nathalie Kosciusko-Morizet veut obliger les constructeurs de matériel à prévoir des dispositifs favorisant le travail des forces de l’ordre. Alors que 200 experts signent une lettre ouverte contre toute forme d’affaiblissement du chiffrement.  Lire la suite

• janvier 12, 2016 12 janv.'16

  Juniper prépare un grand ménage dans le code de ScreenOS

  Après plusieurs semaines de questions autour des vulnérabilités découvertes dans le code source de ses appliances NetScreen, l’équipementier entame une opération de nettoyage en profondeur.  Lire la suite

• janvier 12, 2016 12 janv.'16

  Quand l’anti-virus de Trend Micro ouvraient les mots de passe à tous les vents

  En l’espace d’une semaine, l’éditeur a développé un correctif en réaction à la notification d’une importante vulnérabilité par l’équipe du projet zéro de Google.  Lire la suite

• janvier 11, 2016 11 janv.'16

  Les investisseurs chahutent Barracuda Networks

  Les résultats trimestriels de l’équipementier ont déçu, de quoi déclencher de vives critiques dont certains paraissent d’une légitimité discutable.  Lire la suite

• janvier 11, 2016 11 janv.'16

  Des cyberattaques ont bien provoqué une coupure d’électricité en Ukraine

  Le directeur des activités du SANS liées à la sécurité des systèmes de contrôle industriel confirme une première menée avec une impressionnante coordination.  Lire la suite

• janvier 08, 2016 08 janv.'16

  Obama convoque les grands des technologies… pour parler chiffrement ?

  Des dirigeants d’Apple, Facebook, Google, Microsoft et Twitter se retrouvent aujourd’hui avec l’exécutif américain pour discuter contre-terrorisme. Une réunion qui en rappelle une autre, organisée à Paris à la suite des attentats de la mi-novembre.  Lire la suite

• janvier 08, 2016 08 janv.'16

  Internet Explorer : Fin du support des versions antérieures à 11

  A compter du 12 janvier prochain, Microsoft ne supportera plus qu’Internet Explorer 11 et son nouveau navigateur Web baptisé Edge.  Lire la suite

• janvier 07, 2016 07 janv.'16

  Let’s Encrypt détourné par des pirates

  Des cybercriminels profitent des certificats gratuits proposés par Let’s Encrypt pour distribuer des publicités malicieuses mais d’apparence anodine.  Lire la suite

• janvier 07, 2016 07 janv.'16

  Surveillance : la France veut ratisser trop large

  Selon un ancien directeur technique de la NSA, les attentats de Paris, mi-novembre dernier, auraient pu être évités si les services français du renseignement misaient sur une approche plus ciblée.  Lire la suite

• janvier 07, 2016 07 janv.'16

  SlientCircle corrige une importante vulnérabilité dans son Blackphone

  Cette vulnérabilité affectant le modem de la première génération de Blackphone pouvait permettre son détournement.  Lire la suite

• janvier 06, 2016 06 janv.'16

  Scada : des pratiques négligentes et des illusions

  Des chercheurs ont profité de la 32e édition du Chaos Communication Congress, fin décembre, pour souligner les vulnérabilités des systèmes informatiques industriels, et tout particulièrement ceux des chemins de fer.  Lire la suite

• janvier 06, 2016 06 janv.'16

  Un rançongiciel JavaScript : la promesse d’une menace multiplateformes

  Développé à l’aide du framework NW.js, le logiciel malveillant Ransom32 pourrait être aisément porté au-delà de Windows.  Lire la suite

• janvier 05, 2016 05 janv.'16

  BlackEnergy revient, utilisé pour causer des pannes d’électricité

  Ce logiciel malveillant a été utilisé pour attaquer les systèmes d’information de médias et d’énergéticiens en Ukraine, jusqu’à provoquer des pannes de courant. Une première.  Lire la suite

• janvier 05, 2016 05 janv.'16

  La Chine se donne les moyens d'accéder aux clés de chiffrement

  Le pays vient d’adopter une loi lui permettant d’exiger des entreprises technologiques la fourniture des clés de chiffrement, au motif de lutte contre le terrorisme.  Lire la suite

• janvier 04, 2016 04 janv.'16

  Un projet de jeton physique pour mettre un terme à l’ère du mot de passe

  John McAfee vient de relancer, via un nouveau tour de financement participatif, un projet de clé sans fil utilisée comme jeton physique d’authentification.  Lire la suite

• janvier 04, 2016 04 janv.'16

  Qui est à l’origine de la porte dérobée des équipements Juniper ?

  La question agite depuis plusieurs semaines la communauté de la sécurité et les experts en chiffrement, alors que des dizaines de milliers d’équipements NetScreen continuent d’exposer leur service SSH sur Internet.  Lire la suite

• décembre 31, 2015 31 déc.'15

  2016 sera marqué par les APT, les rançongiciels, et les objets connectés

  Les spécialistes de la sécurité prévoient une année marquée par l’évolution des attaques avancées, mais également la recrudescence des ransomwares.  Lire la suite

• décembre 18, 2015 18 déc.'15

  Renseignement sur les menaces et analytique à l’avant-garde de la sécurité

  Selon Ovum, la Threat Intelligence et la mise à profit des capacités analytiques seront au cœur des efforts de renforcement de la sécurité informatique en 2016.  Lire la suite

• décembre 18, 2015 18 déc.'15

  Une porte dérobée déposée par un tiers dans les matériels Juniper

  L’équipementier a découvert des éléments de code placés dans son logiciel embarqué ScreenOS à son insu et permettant à un tiers extérieur de déchiffrer les connexions VPN.  Lire la suite

• décembre 17, 2015 17 déc.'15

  PowerShell : un puissant outil pour les attaquants

  FireEye se penche, par l’exemple, sur la manière dont des pirates retournent PowerShell contre leurs cibles. Et d’encourage à la surveillance de son utilisation.  Lire la suite

• décembre 16, 2015 16 déc.'15

  Sophos veut moderniser son offre de protection du poste de travail

  L’éditeur vient d’annoncer le rachat de SurfRight, un spécialiste de la détection des menaces avancées inédites sur les terminaux.  Lire la suite