Actualités

Cybersécurité

• octobre 01, 2014 01 oct.'14

  Clôture du projet Davfi

  Eric Filiol vient de l’annoncer sur Twitter : la version Windows du démonstrateur d’antivirus français Davfi vient d’être livrée à Nov’IT et à la Direction générale de l’armement.  Lire la suite

• septembre 30, 2014 30 sept.'14

  Résilience d’Internet : l’Anssi juge satisfaisante la situation française

  Dans un rapport réalisé avec l’Afnic, l’agence française de la sécurité des systèmes d’information se satisfait des capacités de résilience de l’Internet en France, tout en émettant des recommandations.  Lire la suite

• septembre 30, 2014 30 sept.'14

  Selon Europol, la cybercriminalité est passée en mode service

  L’industrie de la cybercriminalité se commercialise de plus en plus, adoptant un modèle de service, selon un rapport publié par l’EC3 d’Europol.  Lire la suite

• septembre 29, 2014 29 sept.'14

  Shellshock : premiers correctifs et premières exploitations

  La vulnérabilité Shellshock affectant l’interpréteur de ligne de commande Bash fait désormais l’objet de correctifs. Mais des cybercriminels commencent également à l’exploiter.  Lire la suite

• septembre 25, 2014 25 sept.'14

  Menaces avancées : protections inefficaces et inadaptées

  Selon une étude Ponemon pour Websense, les systèmes de protection mis en place dans les entreprises françaises sont largement perçus comme inefficaces et inadaptées par les professionnels chargés de leur exploitation.  Lire la suite

• septembre 25, 2014 25 sept.'14

  Sécurité : les banques britanniques se dotent d’un système d’alerte avancée

  L’association bancaire britannique a mandaté BAE Systems Applied Intelligence pour créer un système d’alerte avancée sur les menaces informatiques.  Lire la suite

• septembre 25, 2014 25 sept.'14

  Shellshock, une vulnérabilité Bash potentiellement plus grave que Heartbleed

  Un chercheur vient de découvrir une vulnérabilité présente dans Bash depuis très longtemps et permettant l’exécution de code à distance. Linux, Unix et Mac OS X sont concernés.  Lire la suite

• septembre 24, 2014 24 sept.'14

  iPhone 6 : TouchID reste vulnérable

  Bis repetita. Comme celui de l’iPhone 5S, le capteur d’empreintes digitales de l’iPhone 6 commercialisé depuis par Apple s’avère vulnérable à l’utilisation de fausses empreintes.  Lire la suite

• septembre 24, 2014 24 sept.'14

  Le marché des services de sécurité managés évolue

  Selon Frost & Sullivan, le marché européen des services de sécurité managés évolue pour s’orienter sur la remédiation active.  Lire la suite

• septembre 23, 2014 23 sept.'14

  CloudFlare se passe des clés SSL privées des clients de son CDN

  CloudFlare de présenter son service Keyless SSL, qui vise à ouvrir son service de CDN aux entreprises qui ne souhaitent pas confier leurs clés privées de chiffrement à des tiers.  Lire la suite

• septembre 22, 2014 22 sept.'14

  Home Depot, un piratage à 56 millions de cartes bancaires

  La chaîne de magasins estime à près de 60 millions le nombre de cartes bancaires compromises dans un incident qui aurait duré au moins 5 mois.  Lire la suite

• septembre 18, 2014 18 sept.'14

  Sécurité : avec iOS 8, Apple corrige ses lacunes

  Le nouveau système d’exploitation mobile d’Apple embarque de nombreuses nouveautés en termes de sécurité, souvent imperceptibles pour l’utilisateur, mais pas anodines.  Lire la suite

• septembre 18, 2014 18 sept.'14

  Partage des données : la loi UE menace le programme de santé britannique

  Les modifications apportées à la loi de l’Union européenne portant sur le partage des données pourraient entraver les plans du NHS (National Health Service – qui régit le système de santé britannique) en matière d’intégration de données entre les ...  Lire la suite

• septembre 18, 2014 18 sept.'14

  Questions sur la sécurité du SI de Home Depot

  Victime d’un vaste vol de données de cartes bancaires, Home Depot pourrait avoir négligé la sécurité de son système d’information.  Lire la suite

• septembre 18, 2014 18 sept.'14

  FireEye ouvre son centre de R&D européen

  FireEye vient d’inaugurer un centre de recherche et développement à Dresde, en Allemagne. Celui-ci doit compter à terme jusqu’à 50 chercheurs dont les travaux profiteront aux offres du spécialiste de la sécurité.  Lire la suite

• septembre 17, 2014 17 sept.'14

  FireEye : « En Europe, la sphère gouvernementale est la plus visée »

  Richard Turner, VP EMEA de FireEye, et Ashar Aziz, son fondateur, étaient de passage en Europe pour l’ouverture d’un centre de recherche et développement à Dresde, en Allemagne. L’occasion de faire le point sur les spécificités du Vieux Continent.  Lire la suite

• septembre 17, 2014 17 sept.'14

  Cisco intègre enfin véritablement les outils de Sourcefire

  L’équipementier vient de présenter Cisco ASA with FirePower, la première véritable intégration de ses technologies de sécurité avec celles de Sourcefire, racheté à l’été 2013.  Lire la suite

• septembre 15, 2014 15 sept.'14

  La NSA et le GCHQ veulent cartographier tout le monde connecté

  Les agences de renseignement américaine et britannique cherchent à établir une cartographie complète de tout ce qui est connecté à Internet. Quitte à infiltrer n’importe quel réseau.  Lire la suite

• septembre 15, 2014 15 sept.'14

  Des pirates contournent l’authentification multi-facteurs de banques

  Selon Trend Micro, des cybercriminels sont parvenus à contourner des systèmes de contrôle d’opérations multi-facteurs de dizaines de banques.  Lire la suite

• septembre 11, 2014 11 sept.'14

  Dyre va au-delà des utilisateurs de services bancaires en ligne

  Variante de Zeus, qui visait les utilisateurs de services bancaires en ligne, Dyre vise au-delà, au point d’inquiéter Salesforce.  Lire la suite

• septembre 11, 2014 11 sept.'14

  Vol d’identifiants Google : un non-événement

  Cinq millions d’identifiants Google ont été dérobés et ont commencé à circuler sur Internet. Le géant du Web minimise l'incident.  Lire la suite

• septembre 11, 2014 11 sept.'14

  L’industrie de la sécurité joue un peu plus l’ouverture

  McAfee et Symantec viennent d’annoncer rejoindre Fortinet et Palo Alto Networks au sein de la Cyber Threat Alliance, pour partager des informations critiques de sécurité et mieux protéger les entreprises clientes de leurs outils.  Lire la suite

• septembre 10, 2014 10 sept.'14

  Le projet OpenSSL se veut plus réactif

  Fort de l’expérience de la vulnérabilité Heartbleed, l’équipe du OpenSSL clarifie sa politique de notification des failles.  Lire la suite

• septembre 09, 2014 09 sept.'14

  Home Depot reconnaît finalement un vaste piratage

  Après une semaine de révélations successives, la chaîne de magasins américaine reconnaît avoir été victime d’un vaste vol de données de cartes bancaires.  Lire la suite

• septembre 08, 2014 08 sept.'14

  Recrudescence des menaces pour OS X

  F-Secure estime qu’OS X suscite un intérêt croissant de la part des acteurs malveillants. FireEye fait état d’une nouvelle variante d’un outil d’accès à distance.  Lire la suite

• septembre 08, 2014 08 sept.'14

  Le parquet de Paris se dote d’un pôle cybercriminalité

  Le procureur de Paris, François Molins, vient de présenter la nouvelle organisation du parquet de la capitale avec notamment la création d’un pôle cybercriminalité.  Lire la suite

• septembre 08, 2014 08 sept.'14

  Etats-Unis : la tentation du cyberespionnage économique

  L’agence a déjà été impliquée dans des affaires de cyberespionnage, tout en niant utiliser les renseignements collectés au profit des entreprises américaines. Mais un document daté de 2009 sème un nouveau doute.  Lire la suite

• septembre 08, 2014 08 sept.'14

  Home Depot victime du même logiciel que Target

  Selon Brian Krebs, les deux chaînes de magasins auraient été victimes du même logiciel malveillant affectant les systèmes de paiement.  Lire la suite

• septembre 04, 2014 04 sept.'14

  Le hameçonnage : ça marche avec les entreprises françaises

  Selon McAfee, plus de neuf employés de bureau sur 10, en France, se font piéger par hameçonnage.  Lire la suite

• septembre 04, 2014 04 sept.'14

  AVG se renforce dans la mobilité

  L’éditeur d’anti-virus vient d’annoncer le rachat de Location Labs pour renforcer son offre de sécurité avec une couche de gestion des terminaux mobiles.  Lire la suite

• septembre 04, 2014 04 sept.'14

  Home Depot enquête sur un potentiel piratage

  La chaîne de bricolage américaine pourrait avoir été victime d’un important piratage touchant les données de paiement traitées dans tous ses magasins aux Etats-Unis.  Lire la suite

• septembre 03, 2014 03 sept.'14

  Gestion fédérée des identités : la clé de la sécurité de la plateforme Helix Nebula

  Le CERN et la Cloud Security Alliance expliquent comment la gestion fédérée des identités assure la protection d’Helix Nebula, la plateforme Cloud européenne sur laquelle reposent des applications telles que celles utilisées par le Large Hardon ...  Lire la suite

• septembre 03, 2014 03 sept.'14

  L’OTAN jouera la solidarité face aux cyberattaques

  Le sommet de l’Alliance, ce jeudi 4 septembre, à Newport aux Pays de Galles, fera la part belle à la question des conflits hybrides et à la cyberdéfense.  Lire la suite

• septembre 02, 2014 02 sept.'14

  Vol de photos de stars sur iCloud : faille ou pas faille ?

  Le service Find My iPhone d’Apple était vulnérable aux attaques en force brute. Mais cela constitue-t-il une faille ? Et quelles leçons en tirer ?  Lire la suite

• septembre 02, 2014 02 sept.'14

  L’EC3 s’organise pour mieux coordonner la lutte internationale contre la cybercriminalité

  Le centre européen de lutte contre la cybercriminalité poursuit son développement avec la création d’un groupe spécial chargé de coordonner les enquêtes internationales, y compris au-delà des frontières de l’Union.  Lire la suite

• septembre 01, 2014 01 sept.'14

  Concentration dans la sécurité en France : Morpho rachète Dictao

  Seulement trois mois de pause et la concentration se poursuit dans le monde français de la sécurité. Après avoir laissé Thales et Airbus mener le jeu, Safran entre dans la dance.  Lire la suite

• août 29, 2014 29 août'14

  Internet des objets : des risques de sécurité de plus en plus prégnants

  L’édition 2014 de la conférence Black Hat, qui se déroulait au mois d’août à Las Vegas, a montré que les risques de sécurité liés à l’Internet des objets sont appelés à demander une attention croissante dans un futur proche.  Lire la suite

• août 28, 2014 28 août'14

  Etats-Unis : les professionnels de l’IT largement visés par le phishing

  Selon une étude Ipsos pour HP TippingPoint, près des trois quarts des professionnels de l’informatique outre-Atlantique seraient régulièrement visés par des tentatives de hameçonnage.  Lire la suite

• août 28, 2014 28 août'14

  Vaste campagne contre l’industrie énergétique norvégienne

  Environ 300 entreprises norvégiennes du secteur de l’énergie et du pétrole feraient l’objet d’une vaste campagne d’attaques informatiques.  Lire la suite

• août 28, 2014 28 août'14

  Netflix continue de faire profiter de ses outils de sécurité

  Le géant de la vidéo en ligne vient de verser trois nouveaux outils de sécurité dans l’open source.  Lire la suite

• août 27, 2014 27 août'14

  Des applications Android vulnérables aux interceptions

  Selon FireEye, 68 % des 1000 applications Android les plus populaires présentent des vulnérabilités SSL. Et de prévenir que certaines applications d’entreprises pourraient l’être aussi.  Lire la suite

• août 27, 2014 27 août'14

  Les compromissions de terminaux de point de vente continuent

  Des terminaux de paiement d’une chaîne de pizzerias aux Etats-Unis ont été compromis. Alors que Trustwave fait état de nouvelles variantes d’un logiciel malveillant visant ces équipements.  Lire la suite

• août 26, 2014 26 août'14

  La France se dote d’une politique globale de sécurité

  Depuis la mi-juillet, l’Hexagone est doté de sa première politique globale de sécurité des systèmes d’information. Celle-ci s’applique à tous les SI de l’Etat.  Lire la suite

• août 26, 2014 26 août'14

  Heartbleed constitue toujours une menace

  Selon IBM, la vulnérabilité Heartbleed n’a pas eu un impact en rapport concret avec sa sévérité. Mais la menace persiste, notamment parce que de nombreux serveurs potentiellement vulnérables n’ont pas encore été patchés.  Lire la suite

• août 25, 2014 25 août'14

  Croissance de 8 % des dépenses de sécurité IT en 2014

  Gartner anticipe une croissance de 8 % des dépenses de sécurité IT cette année, dans le monde entier.  Lire la suite

• août 25, 2014 25 août'14

  Uroburos livre quelques secrets de plus

  Prenant la suite de G Data, Kaspersky dévoile quelques éléments supplémentaires sur le logiciel espion Uroburos, à commencer par ses vecteurs d’infection.  Lire la suite

• août 20, 2014 20 août'14

  Le régulateur US du nucléaire piraté à répétition

  Le système d’information du régulateur américain du nucléaire civil a été piraté trois fois au cours des trois dernières années.  Lire la suite

• août 14, 2014 14 août'14

  Amazon ajoute l'authentification forte à son service de DaaS

  Le service de poste de travail hébergé Amazon WorkSpaces d'AWS vient de s'enrichir d'un mécanisme d'authentification multifacteurs afin de sécuriser l'accès aux postes clients.  Lire la suite

• août 11, 2014 11 août'14

  IBM accélère dans la gestion des identités et des accès

  Dans un contexte sécuritaire particulièrement tendu pour le marché des applications cloud, IBM réalise son 2e rachat dans la gestion des identités et des accès (IAM – Identity and Access Management), à 10 jours d’intervalle.  Lire la suite

• août 08, 2014 08 août'14

  Google veut favoriser les sites utilisant HTTPS dans son index

  Google entend progressivement favoriser le classement des sites web faisant usage du protocole HTTPS (Hypertext Transfer Protocol Secure) dans son annuaire de recherche.    Lire la suite