Actualités

Cybersécurité

• avril 08, 2015 08 avr.'15

  Compromission du réseau administratif de l’aviation civile américaine

  Le système d’information administratif de l’aviation civile américaine a été affecté par un logiciel malveillant début février. La sécurité des systèmes de la FAA avait encore récemment été mise à l’index.  Lire la suite

• avril 08, 2015 08 avr.'15

  Heartbleed : un an après, trop d’entreprises encore affectées

  Une étude réalisée par Venafi montre que les trois quarts des 2000 plus grandes multinationales disposant de systèmes accessibles en ligne sont encore affectées par la vulnérabilité Heartbleed.  Lire la suite

• avril 07, 2015 07 avr.'15

  Quatre vulnérabilités dans TrueCrypt 7.1

  Le rapport d’audit final de l’outil de chiffrement TrueCrypt ne fait apparaître que quatre vulnérabilités. De quoi rassurer sur ses successeurs, CipherShed et VeraCrypt.  Lire la suite

• avril 07, 2015 07 avr.'15

  Pare-feu de nouvelle génération : Cisco s’attaque aux PME

  L’équipementier vient de présenter des produits embarquant les technologies de Sourcefire et accessibles aux petites et moyennes entreprises.  Lire la suite

• avril 06, 2015 06 avr.'15

  Palo Alto Network met à jour son module de protection préventive

  L’équipementier vient de présenter la version 3.2 de Traps, son module de protection préventive des postes de travail.  Lire la suite

• avril 02, 2015 02 avr.'15

  Un outil de reconnaissance réseau vise l’énergie

  Symantec a découvert un logiciel malveillant collectant de l’information sur les systèmes compromis et ciblant spécifiquement le secteur de l’énergie. Le Moyen-Orient apparaît en première ligne.  Lire la suite

• avril 01, 2015 01 avr.'15

  Palo Alto Networks s’associe avec AirWatch

  L’équipementier va proposer des solutions clé en main de protection de l’information dans un contexte de mobilité. Il lance en outre un service de renseignement sur les menaces.  Lire la suite

• mars 31, 2015 31 mars'15

  Sophos : « faire fonctionner l’ensemble des défenses comme un système »

  Menaces avancées persistantes, mobilité, objets connectés... autant d’éléments qui conduisent les spécialistes historiques de l’anti-virus à se renouveler. Michel Lanaspèze, directeur Marketing de Sophos pour l’Europe de l’Ouest, détaille pour nous ...  Lire la suite

• mars 31, 2015 31 mars'15

  L’Anssi peut enfin certifier les produits et services de confiance

  Le décret déterminant les procédures de qualification des produits et des services de confiance pour « les besoins de la sécurité nationale » vient d’être publié au Journal Officiel.  Lire la suite

• mars 30, 2015 30 mars'15

  Encore une raison de se méfier du Wi-Fi à l’hôtel

  Les chercheurs de Cylance ont identifié une vulnérabilité présente dans certaines passerelles de gestion de l’accès à Internet dans les hôtels.  Lire la suite

• mars 27, 2015 27 mars'15

  Emploi : La cybersécurité manque de bras !

  Les grandes attaques informatiques de 2014, notamment celle de Sony Pictures, ont dopé la demande pour les spécialistes de la cybersécurité. Oui mais voilà, il n'y en a pas assez sur le marché. Certes, des formations existent, à tous les niveaux ...  Lire la suite

• mars 27, 2015 27 mars'15

  La cybersécurité manque de bras

  Les grandes attaques informatiques de 2014 ont incité à recruter des spécialistes de la cybersécurité. Oui mais voilà, il n'y en a pas assez. Certes, des formations existent, mais leurs effectifs ne suffisent pas.  Lire la suite

• mars 24, 2015 24 mars'15

  Sécurité : l’Anssi s‘atèle au chantier des PME

  L’Agence nationale pour la sécurité des systèmes d’information s’attaque au délicat dossier des pratiques de sécurité informatique des petites et moyennes entreprises, avec un guide élaboré avec la CGPME.  Lire la suite

• mars 24, 2015 24 mars'15

  Gartner : la sécurité centrée sur l’utilisateur, ça marche !

  Gartner estime que les entreprises courageuses, avec la bonne culture de la sécurité, et l'implication requise de leurs dirigeants, retirent des bénéfices d’une approche de la sécurité centrée sur les utilisateurs.  Lire la suite

• mars 20, 2015 20 mars'15

  Une version du service Cloud Wildfire de Palo Alto Networks dédiée à l’Allemagne

  Le spécialiste de la sécurité réseau s’est associé à un opérateur de services managés local pour proposer une version domestique de son Cloud de renseignement sur les menaces.  Lire la suite

• mars 20, 2015 20 mars'15

  Target versera 10 M$ aux victimes de son intrusion

  L’enseigne a accepté de dédommager ainsi ses clients dont les données personnelles et de cartes bancaires ont été dérobées dans son système d’information fin 2013.  Lire la suite

• mars 20, 2015 20 mars'15

  L’Hebdo de l'IT : ce qu'il fallait retenir de la semaine du 16 au 20 mars

  La rédaction du MagIT vous propose de revenir sur l'essentiel de l'actualité, ainsi que sur les conseils et les projets qui ont rythmé la semaine.  Lire la suite

• mars 19, 2015 19 mars'15

  Renseignement : la France renforce son arsenal législatif

  Le nouveau projet de loi sur le renseignement inclut de nombreuses dispositions dans lesquelles certains voient un inquiétant caractère liberticide. Syntec Numérique a fait part de ses préoccupations.  Lire la suite

• mars 19, 2015 19 mars'15

  Eurocloud veut faire de Paris la capitale du cloud pendant une semaine

  Eurocloud annonce l’organisation du 6 au 10 juillet de la 1ère édition de CloudWeek Paris. Une semaine dédiée au cloud et une approche qui se veut fédératrice. Un appel à projet est lancé et l’événement est d’ores et déjà soutenu par les pouvoirs ...  Lire la suite

• mars 19, 2015 19 mars'15

  Fortinet élargit le champ d’action de son système de sandboxing

  La version 2.0 de FortiSandbox analyse désormais les fichiers Office et PDF, et cherche les tentatives d’exploitation de vulnérabilités dans Internet Explorer.  Lire la suite

• mars 19, 2015 19 mars'15

  Un pare-feu de nouvelle génération pour protéger les Scada

  Gateprotect vient de présenter une nouvelle solution de protection pour les systèmes informatisés de contrôle industriel.  Lire la suite

• mars 19, 2015 19 mars'15

  Etude TechTarget : la mobilité au cœur des priorités des DSI

  L’édition 2015 de l’étude de TechTarget sur les priorités des investissements IT montre des projets de mobilité en très bonne place, ainsi que des initiatives de sécurité qui s’éloignent des approches périmétriques traditionnelles.  Lire la suite

• mars 18, 2015 18 mars'15

  Séoul accuse son voisin du Nord de grave cyberattaque

  La Corée du Sud accuse Pyongyang d’avoir tenté de s’infiltrer dans le système d’information de l’opérateur de ses centrales nucléaires afin de provoquer un accident.  Lire la suite

• mars 18, 2015 18 mars'15

  Freak : alerte (aussi) sur les applications mobiles

  FireEye montre comment la vulnérabilité Freak affecte bien au-delà des seuls navigateurs Web.  Lire la suite

• mars 17, 2015 17 mars'15

  Sécurité : la maturité tarde à venir

  L’édition 2015 du rapport Mandiant/FireEye sur les attaques informatiques avancées laisse entrevoir quelques progrès, plutôt maigres, mais surtout un niveau de maturité qui reste faible.  Lire la suite

• mars 16, 2015 16 mars'15

  Freak : une menace qui va au-delà des navigateurs Web

  Largement médiatisée pour son impact sur les navigateurs Web, la vulnérabilité Freak concerne bien d’autres produits affectant les entreprises au-delà des postes de travail.  Lire la suite

• mars 13, 2015 13 mars'15

  Nouveaux indices de liens entre le groupe Equation et la NSA

  Poursuivant son enquête sur le groupe Equation, Kasperky renforce sa conviction d’avoir trouvé là l’œuvre d’un état-nation. Surtout, certains noms de composants renvoient à la NSA.  Lire la suite

• mars 13, 2015 13 mars'15

  FREAK affecte de nombreux produits BlackBerry

  Corrigée par Apple, Google et Microsoft avec des mises à jour logicielles, la vulnérabilité FREAK reste répandue. BlackBerry vient d’admettre qu’elle affecte une grande part de ses produits.  Lire la suite

• mars 12, 2015 12 mars'15

  Wallix met à jour sa solution de suivi des utilisateurs à privilèges

  L'éditeur vient de présenter la version 4.2 de sa solution AdminBastion de gestion et de traçabilité des utilisateurs à privilèges. Au programme : une maîtrise améliorée des accès temporaires.  Lire la suite

• mars 12, 2015 12 mars'15

  CloudFlare s’attaque aux dénis de service visant des DNS

  Le fournisseur de services de CDN vient de lancer un service de distribution du trafic DNS, visant notamment à lutter contre les attaques en déni de service visant ces serveurs.  Lire la suite

• mars 12, 2015 12 mars'15

  La NSA, référence client pour SAP HANA

  Selon l’enquête de l’émission allemande Fakt, l’agence américaine du renseignement a retenu la plateforme In-Memory de SAP pour analyser les données qu’elle collecte. Une jolie référence pour l'éditeur.  Lire la suite

• mars 11, 2015 11 mars'15

  Apple et Microsoft corrigent la vulnérabilité FREAK

  Apple et Microsoft ont pris la suite de Google en distribuant des mises à jour corrigeant la vulnérabilité FREAK, une semaine après sa divulgation.  Lire la suite

• mars 10, 2015 10 mars'15

  Vulnérabilités détectées dans les systèmes de contrôle aérien américain

  L’administration américaine de l’aviation civile a constaté des faiblesses qui menaceraient la capacité à gérer de manière sûre le contrôle de l’espace aérien Yankee. Elle appelle à renforcer la sécurité de ses systèmes.  Lire la suite

• mars 10, 2015 10 mars'15

  Deux nouvelles menaces ciblent les points de vente

  Mophick et Trend Micro viennent d’identifier deux nouveaux logiciels malveillants visant les systèmes de points de vente : LogPOS et PwnPOS.  Lire la suite

• mars 10, 2015 10 mars'15

  Check Point propose de nettoyage par défaut les pièces jointes à risque

  La toute prochaine version R77.30 du logiciel interne des appliances Check Point intègrera un module chargé de supprimer les composants potentiellement dangereux de fichiers courants.  Lire la suite

• mars 09, 2015 09 mars'15

  FREAK : De nombreux services Cloud affectés

  Après Windows, OS X, iOS et Android, la vulnérabilité Freak s’avère affecter également plusieurs centaines de services Cloud. Et de nombreux sites Web restes concernés.  Lire la suite

• mars 06, 2015 06 mars'15

  Casper, un logiciel espion français ?

  Ce logiciel apparaît lié à plusieurs autres utilisés depuis au moins 5 ans dans le cadre d’une opération pour laquelle le Canada soupçonne la France.  Lire la suite

• mars 06, 2015 06 mars'15

  FREAK : Microsoft confirme que Windows est affecté

  Contrairement aux assertions initiales, la vulnérabilité FREAK n’affecte pas qu’Android, iOS et OS X : elle concerne également Windows.  Lire la suite

• mars 04, 2015 04 mars'15

  FREAK, la faille qui vient du fond des temps (numériques)

  Des chercheurs viennent de découvrir une faille permettant de déchiffrer les flux HTTPS transitant vers les appareils iOS et Android à partir de millions de serveurs Web. Un héritage du temps où les Etats-Unis refusaient que le chiffrement fort ...  Lire la suite

• mars 03, 2015 03 mars'15

  Eric Freyssinet devient conseiller du « Préfet Cyber »

  Chef de la Division de lutte contre la cybercriminalité du Service Technique de Recherches Judiciaires et de Documentation de la gendarmerie nationale, Eric Freyssinet rejoint les conseillers du préfet en charge de la lutte contre les cyber-menaces ...  Lire la suite

• mars 03, 2015 03 mars'15

  ACE : vers un standard pour la configuration et la sécurité des apps mobiles

  AirWatch a présenté un projet de framework dont la vocation est de proposer un processus standard pour configurer et sécuriser les applications mobiles. Worday, Cisco, Xamarin et Box en sont les co-fondateurs.  Lire la suite

• mars 02, 2015 02 mars'15

  Target : vers une facture à plus de 1 Md$ ?

  La brèche dont l’enseigne a été victime fin 2013 pourrait coûter bien plus que les 162 M$ déclarés par Target dans son rapport annuel.  Lire la suite

• février 27, 2015 27 févr.'15

  Gemalto, une confiance affichée trop grande ?

  L’exercice de communication de Gemalto, en réponse aux soupçons d’intrusion sur son réseau par la NSA et le GCHQ, ne fait pas l’unanimité.  Lire la suite

• février 26, 2015 26 févr.'15

  Les menaces bien connues font encore trop de dégâts

  Selon une étude HP, chacune des dix vulnérabilités les plus exploitées l’an passé s’appuie sur du code vieux de plusieurs années, voire décennies.  Lire la suite

• février 25, 2015 25 févr.'15

  La cybersécurité : indispensable au marché numérique unique

  Pour Jakub Boratynski, responsable de l’unité confiance et sécurité de l’Union Européenne, la cybersécurité est essentielle à la création d’un marché numérique unique  Lire la suite

• février 25, 2015 25 févr.'15

  Darktrace applique le machine learning à la sécurité

  Piloté par des anciens du renseignement et du décisionnel, le britannique entend améliorer la sécurité des grands groupes en appliquant les technologies de machine learning à l’analyse de leurs flux réseau.  Lire la suite

• février 24, 2015 24 févr.'15

  Un scanner gratuit de vulnérabilités pour Google App Engine

  Google vient de présenter en bêta un outil gratuit de détection des vulnérabilités dans les applications Web s’appuyant sur son service App Engine.  Lire la suite

• février 24, 2015 24 févr.'15

  Les leçons d’une demi-surprise sur les écoutes mobiles sauvages

  La sécurité des réseaux de téléphonie est à nouveau ébranlée par le piratage de l’infrastructure de Gemalto. La surprise est loin d’être totale et des leçons s’imposent. Plus que jamais.  Lire la suite

• février 23, 2015 23 févr.'15

  Le groupe Equation, une émanation de la NSA ?

  Kaspersky Labs a levé le voile sur Equation, un groupe de pirates qui serait en activité depuis près de vingt ans. Reuters fait le lien avec l’agence américaine du renseignement.  Lire la suite

• février 16, 2015 16 févr.'15

  Clap de fin du firewall Open Source Monowall

  Face à l’émergence de meilleurs projets sur le marché, le concepteur du projet Monowall suspend ses développements après 12 ans d’existence.  Lire la suite