Actualités

Cybersécurité

• mars 10, 2015 10 mars'15

  Deux nouvelles menaces ciblent les points de vente

  Mophick et Trend Micro viennent d’identifier deux nouveaux logiciels malveillants visant les systèmes de points de vente : LogPOS et PwnPOS.  Lire la suite

• mars 10, 2015 10 mars'15

  Check Point propose de nettoyage par défaut les pièces jointes à risque

  La toute prochaine version R77.30 du logiciel interne des appliances Check Point intègrera un module chargé de supprimer les composants potentiellement dangereux de fichiers courants.  Lire la suite

• mars 09, 2015 09 mars'15

  FREAK : De nombreux services Cloud affectés

  Après Windows, OS X, iOS et Android, la vulnérabilité Freak s’avère affecter également plusieurs centaines de services Cloud. Et de nombreux sites Web restes concernés.  Lire la suite

• mars 06, 2015 06 mars'15

  Casper, un logiciel espion français ?

  Ce logiciel apparaît lié à plusieurs autres utilisés depuis au moins 5 ans dans le cadre d’une opération pour laquelle le Canada soupçonne la France.  Lire la suite

• mars 06, 2015 06 mars'15

  FREAK : Microsoft confirme que Windows est affecté

  Contrairement aux assertions initiales, la vulnérabilité FREAK n’affecte pas qu’Android, iOS et OS X : elle concerne également Windows.  Lire la suite

• mars 04, 2015 04 mars'15

  FREAK, la faille qui vient du fond des temps (numériques)

  Des chercheurs viennent de découvrir une faille permettant de déchiffrer les flux HTTPS transitant vers les appareils iOS et Android à partir de millions de serveurs Web. Un héritage du temps où les Etats-Unis refusaient que le chiffrement fort ...  Lire la suite

• mars 03, 2015 03 mars'15

  Eric Freyssinet devient conseiller du « Préfet Cyber »

  Chef de la Division de lutte contre la cybercriminalité du Service Technique de Recherches Judiciaires et de Documentation de la gendarmerie nationale, Eric Freyssinet rejoint les conseillers du préfet en charge de la lutte contre les cyber-menaces ...  Lire la suite

• mars 03, 2015 03 mars'15

  ACE : vers un standard pour la configuration et la sécurité des apps mobiles

  AirWatch a présenté un projet de framework dont la vocation est de proposer un processus standard pour configurer et sécuriser les applications mobiles. Worday, Cisco, Xamarin et Box en sont les co-fondateurs.  Lire la suite

• mars 02, 2015 02 mars'15

  Target : vers une facture à plus de 1 Md$ ?

  La brèche dont l’enseigne a été victime fin 2013 pourrait coûter bien plus que les 162 M$ déclarés par Target dans son rapport annuel.  Lire la suite

• février 27, 2015 27 févr.'15

  Gemalto, une confiance affichée trop grande ?

  L’exercice de communication de Gemalto, en réponse aux soupçons d’intrusion sur son réseau par la NSA et le GCHQ, ne fait pas l’unanimité.  Lire la suite

• février 26, 2015 26 févr.'15

  Les menaces bien connues font encore trop de dégâts

  Selon une étude HP, chacune des dix vulnérabilités les plus exploitées l’an passé s’appuie sur du code vieux de plusieurs années, voire décennies.  Lire la suite

• février 25, 2015 25 févr.'15

  La cybersécurité : indispensable au marché numérique unique

  Pour Jakub Boratynski, responsable de l’unité confiance et sécurité de l’Union Européenne, la cybersécurité est essentielle à la création d’un marché numérique unique  Lire la suite

• février 25, 2015 25 févr.'15

  Darktrace applique le machine learning à la sécurité

  Piloté par des anciens du renseignement et du décisionnel, le britannique entend améliorer la sécurité des grands groupes en appliquant les technologies de machine learning à l’analyse de leurs flux réseau.  Lire la suite

• février 24, 2015 24 févr.'15

  Un scanner gratuit de vulnérabilités pour Google App Engine

  Google vient de présenter en bêta un outil gratuit de détection des vulnérabilités dans les applications Web s’appuyant sur son service App Engine.  Lire la suite

• février 24, 2015 24 févr.'15

  Les leçons d’une demi-surprise sur les écoutes mobiles sauvages

  La sécurité des réseaux de téléphonie est à nouveau ébranlée par le piratage de l’infrastructure de Gemalto. La surprise est loin d’être totale et des leçons s’imposent. Plus que jamais.  Lire la suite

• février 23, 2015 23 févr.'15

  Le groupe Equation, une émanation de la NSA ?

  Kaspersky Labs a levé le voile sur Equation, un groupe de pirates qui serait en activité depuis près de vingt ans. Reuters fait le lien avec l’agence américaine du renseignement.  Lire la suite

• février 16, 2015 16 févr.'15

  Clap de fin du firewall Open Source Monowall

  Face à l’émergence de meilleurs projets sur le marché, le concepteur du projet Monowall suspend ses développements après 12 ans d’existence.  Lire la suite

• février 13, 2015 13 févr.'15

  Une campagne d'hameçonnage vise les entreprises

  Cisco vient d’alerter sur une vaste campagne d'hameçonnage visant les entreprises en les incitants à se connecter au centre de gestion des licences en volume de Microsoft.  Lire la suite

• février 13, 2015 13 févr.'15

  Hervé Falciani met en cause la DSI de HSBC

  Alors que les pratiques de la banque font l’objet de vives critiques, il apparaît que ses systèmes d’information ne permettaient pas aux auditeurs de disposer de la visibilité nécessaire à l’identification de pratiques d’évasion fiscale.  Lire la suite

• février 12, 2015 12 févr.'15

  Les recommandations de l'Anssi pour les SI sensibles

  L’agence vient de publier une circulaire contenant des instructions pour la sécurité des systèmes d’information sensibles et à diffusion restreinte, de l’état mais aussi de certains organismes privés.  Lire la suite

• février 12, 2015 12 févr.'15

  Capgemini recentre son offre de sécurité informatique

  La SSII renouvelle son offre en se concentrant sur trois domaines : la sécurité des systèmes d’informations, celle des systèmes industriels, et l’Internet des Objets.  Lire la suite

• février 12, 2015 12 févr.'15

  Facebook lance son hub de partage d’informations sur les menaces

  Le réseau social vient de présenter ThreatExchange, sa plateforme ouverte de partage de renseignements sur les menaces, afin d’améliorer la sécurité en ligne des consommateurs, et par ricochet, de leurs employeurs.  Lire la suite

• février 11, 2015 11 févr.'15

  Un Internet des objets bien peu sûr

  Plusieurs études viennent d'alerter sur les risques de sécurité bien réels qui touchent l'Internet des objets. Et les opportunités financières qui en découlent.  Lire la suite

• février 10, 2015 10 févr.'15

  ARM s’offre un spécialiste de la sécurité des objets connectés

  Le Britannique vient d’annoncer le rachat d’Offspark, mettant la main sur une librairie SSL dédiée au monde de l’embarqué.  Lire la suite

• février 10, 2015 10 févr.'15

  Sécurité IT : les assureurs tirent le signal d'alarme

  Les professionnels de la sécurité tiennent à alerter les entreprises sur un nouveau risque : trop miser sur l’approche assurantielle pour traiter les menaces informatiques.  Lire la suite

• février 09, 2015 09 févr.'15

  Sony Pictures, ou les difficultés de l’attribution

  Si la version officielle du FBI veut que le studio de cinéma ait été victime d’un groupe de pirates nord-coréens, un rapport évoque un second groupe, russe cette fois-ci.  Lire la suite

• février 09, 2015 09 févr.'15

  Sécurité : des PME inconscientes ?

  Les premières conclusions de l’étude Ipsos/Navista sur l’informatique des PME françaises donnent une image d’entreprises connaissant les risques, mais qui n'en tirent aucune mesure.  Lire la suite

• février 09, 2015 09 févr.'15

  Cyberdéfense, le point sur les ambitions d’Orange

  Michel Van Den Berghe, directeur d’Orange Cyberdéfense, revient sur le positionnement de l’opérateur historique sur un marché français de la sécurité informatique qui se structure fortement depuis quelques années.  Lire la suite

• février 06, 2015 06 févr.'15

  L’assureur américain Anthem piraté, 80 millions de fichiers assurés dans la nature

  Des pirates se sont introduits dans les bases du second assureur de santé aux Etats-Unis, Anthem. Celles-ci contiendraient 80 millions de données personnelles. Non chiffrées.  Lire la suite

• février 05, 2015 05 févr.'15

  CGI s’adosse à Verspieren pour l’audit et l’assurance des risques de sécurité

  La SSII vient d’annoncer un partenariat avec le courtier Verspieren pour proposer des services d’audit et d’assurance des risques de sécurité informatique.  Lire la suite

• février 04, 2015 04 févr.'15

  Des entreprises françaises victimes du ransomware CTB-Locker

  Selon plusieurs sources concordantes, le ransomware CTB-Locker a commencé à faire des victimes parmi des entreprises françaises.  Lire la suite

• février 03, 2015 03 févr.'15

  Windows 10 et ARM : "oui" pour l’embarqué, "oui mais" pour les tablettes

  Microsoft prévoit un support à géométrie variable des matériels à base de processeurs ARM, cela vaut pour les tablettes. Y compris les siennes.  Lire la suite

• février 03, 2015 03 févr.'15

  Ghost : une vulnérabilité Linux répandue, mais pas si menaçante ?

  Les applications PHP, dont le célèbre WordPress, sont vulnérables à l’exploit Ghost affectant Linux. Mais la faille ne serait pas si menaçante que cela.  Lire la suite

• février 02, 2015 02 févr.'15

  BMW corrige une faille permettant de voler ses voitures connectées

  Le constructeur automobile a rapidement reconnu une vulnérabilité dénoncée par l’Adac, le club de l’automobile allemand. Un correctif est en cours de déploiement.  Lire la suite

• février 02, 2015 02 févr.'15

  Brocade met en avant le chiffrement dans ses routeurs MLXe

  Brocade propose de nouveaux modules pour ses routeurs MLXe qui permettent de gérer le chiffrement IPsec et MACsec dans les routeurs. Une approche intéressante, mais disputée par certains experts.  Lire la suite

• janvier 29, 2015 29 janv.'15

  Détection/Réaction : la sécurité change d’ère, selon l’institut Ponemon

  Une étude de l’institut Ponemon met en parallèle les principaux risques pesant sur les terminaux et les approches des RSSI pour les protéger, montrant un mouvement en faveur des stratégies de détection/réaction.  Lire la suite

• janvier 28, 2015 28 janv.'15

  ForgeRock ajoute les identités à l’analyse des menaces de FireEye

  ForgeRock vient d’annoncer l’intégration de sa plateforme de gestion des identités et des accès avec celle d’analyse des menaces de FireEye afin d’améliorer la détection des détournements d’identifiants.  Lire la suite

• janvier 28, 2015 28 janv.'15

  Le logiciel malveillant Regin serait bien l’œuvre de la NSA

  Un échantillon de code malicieux publié par The Spiegel, et attribué à la NSA, s’avère être un composant conçu pour fonctionner avec la plateforme Regin.  Lire la suite

• janvier 27, 2015 27 janv.'15

  Le Conseil de l’Europe condamne la surveillance de masse

  Son comité des affaires légales vient d’approuver un projet de résolution dénonçant des pratiques de la NSA qui « menacent les droits de l’Homme fondamentaux ».  Lire la suite

• janvier 27, 2015 27 janv.'15

  Outre-Manche, les banques appelées à se préparer contre les attaques d’Etats

  Après avoir examiné 36 entreprises du secteur des services financiers, la Banque d’Angleterre n’a pas trouvé de failles béantes, mais s’inquiète de la tentation de la complaisance.  Lire la suite

• janvier 26, 2015 26 janv.'15

  Google dévoile des vulnérabilités d’OS X bientôt corrigées

  Comme il l’avait fait pour Microsoft, le géant du Web applique strictement sa politique de révélation des vulnérabilités 90 jours après leur notification.  Lire la suite

• janvier 26, 2015 26 janv.'15

  FIC 2015 : Partager l’information, point clé de la lutte contre les menaces

  Une table ronde organisée lors du FIC 2015 a souligné l’importance du renseignement sur les menaces pour améliorer globalement la sécurité des systèmes d’information.  Lire la suite

• janvier 23, 2015 23 janv.'15

  Les entreprises britanniques délèguent leur cybersécurité, selon PAC

  De plus en plus d’entreprises au Royaume-Uni externalisent leur sécurité IT en raison de budgets à la croissance plus lente que ne progresse la menace.  Lire la suite

• janvier 22, 2015 22 janv.'15

  Cisco : bloquer l’attaque est illusoire, il faut travailler à la réaction

  L’équipementier a profité du FIC, qui se déroulait cette semaine à Lille, pour présenter les résultats de son rapport annuel sur la sécurité qui traduisent l’échec des stratégies de prévention.  Lire la suite

• janvier 22, 2015 22 janv.'15

  FIC 2015 : vers une Europe de la cybersécurité

  La politique industrielle française de la cybersécurité a montré les premiers signes de sa concrétisation lors de cette édition 2015 du FIC. L’occasion aussi d’évoquer le sujet à l’échelle européenne.  Lire la suite

• janvier 21, 2015 21 janv.'15

  FIC 2015 : question sur le délicat arbitrage entre libertés individuelles et sécurité

  Sécurité et liberté sont deux sœurs, explique un participant du FIC 2015. Mais l'équilibre entre les deux est plus que jamais délicat.  Lire la suite

• janvier 21, 2015 21 janv.'15

  FIC 2015 : le délicat équilibre entre libertés individuelles et sécurité

  La lutte contre le terrorisme et protection des libertés individuelles sont sur toutes les lèvres, montrant la difficulté de trouver le juste équilibre.  Lire la suite

• janvier 20, 2015 20 janv.'15

  FIC 2015 : l’efficacité de la sécurité fait encore débat

  Pour la seconde année consécutive, l’efficacité de la sécurité informatique animait le débat d’ouverture du Forum international de la cybersécurité. Mais cette fois-ci, l’utilisateur final apparaît moins oublié que précédemment.  Lire la suite

• janvier 20, 2015 20 janv.'15

  Security Day 2015 : Oracle remet en cause la sécurité périmétrique

  L’informatique des grands comptes est loin d’être totalement sécurisée pour Oracle, qui veut pousser vers une sécurisation de toute la pile logicielle et plus seulement des réseaux.  Lire la suite

• janvier 19, 2015 19 janv.'15

  Logiciels malveillants : les faux-positifs coûtent cher

  Selon une étude de l’Institut Ponemon, les alertes de sécurité erronées coûtent près de 1,3 Md$ par an aux entreprises.  Lire la suite