Actualités

Cybersécurité

• novembre 13, 2014 13 nov.'14

  Wi-Fi : l’autre faille hôtelière

  Des cybercriminels utilisent les réseaux sans fil d’hôtels pour s’attaquer à des voyageurs ciblés avec précision.  Lire la suite

• novembre 12, 2014 12 nov.'14

  Sécurité des SI de l’Etat : des ambitions revues à la baisse

  Si la sécurité des systèmes d’information de l’Etat est devenu un enjeu majeur, la posture actuelle semble encore loin d’être satisfaisante.  Lire la suite

• novembre 12, 2014 12 nov.'14

  Home Depot : encore la faille du partenaire

  Home Depot vient de lever le voile sur quelques détails relatifs à l’important incident de sécurité dont il a été victime. Les identifiants d’un fournisseur ont été détournés.  Lire la suite

• novembre 12, 2014 12 nov.'14

  Après la BI, le Cloud et l’Internet des objets, OW2 se penche sur la sécurité

  Le consortium européen travaille à ajouter un 4e pilier à sa stratégie. Il sera dédié à la sécurité.  Lire la suite

• novembre 06, 2014 06 nov.'14

  Les écueils de la sensibilisation à la sécurité

  Selon une étude Ifop pour Hiscox, une large majorité d’actifs s’estiment sensibilisés à la sécurité informatique. Ce qui ne les arrête pas dans leurs pratiques à risque.  Lire la suite

• novembre 06, 2014 06 nov.'14

  IBM présente son offre de sécurité pour le Cloud

  Le groupe vient de présenter un portefeuille de produits et de services pour sécuriser « personnes, données et applications » dans le Cloud, intégrant une couche analytique.  Lire la suite

• novembre 06, 2014 06 nov.'14

  Protection des infrastructures critiques : un marché à 109 Md$ en 2020

  Selon ABI Research, plus de cent milliards de dollars seront dépensés à travers le monde pour protéger les infrastructures IT critiques en 2020.  Lire la suite

• novembre 05, 2014 05 nov.'14

  Les CB sans contacts exposées à un risque de détournement

  Certaines cartes Visa pourraient accepter sans identification du porteur des débits à l’étranger jusqu’à un montant de… près d’un million d’euros.  Lire la suite

• novembre 04, 2014 04 nov.'14

  Création d’une chaire de cyberdéfense navale

  L’école navale, Télécom Bretagne, DCNS et Thales viennent d’annoncer la création d’une chaire de cyberdéfense navale.  Lire la suite

• novembre 04, 2014 04 nov.'14

  La sécurité sacrifiée sur l’autel de la rapidité

  Selon McAfee, un tiers des administrateurs systèmes désactivent des fonctions de leurs pare-feu pour améliorer les performances de leur infrastructure.  Lire la suite

• novembre 03, 2014 03 nov.'14

  Phase 2 de l’exercice Cyber Europe 2014

  La seconde phase de l’édition 2014 de l’exercice de coopération européenne de cyberdéfense s’est déroulée en fin de semaine dernière, mettant l’accent sur la communication et la coordination entre acteurs.  Lire la suite

• octobre 30, 2014 30 oct.'14

  Controverse autour de la sécurité de Knox

  Un blogueur allemand a dénoncé un manque de protection du mot de passe verrouillant l’accès à l’application Knox. Samsung répond, mais pas de manière totalement satisfaisante.  Lire la suite

• octobre 30, 2014 30 oct.'14

  Automatisation de l’exploitation de cartes bancaires détournées

  Un groupe de cybercriminels propose d’automatiser l’exploitation des données de cartes bancaires détournées pour maximiser les sommes collectées frauduleusement.  Lire la suite

• octobre 30, 2014 30 oct.'14

  McAfee dote ses produits de flux de renseignement sur les menaces

  Un apport bien venu même s’il apparaît tardif et souffre du manque de véritable standard en la matière.  Lire la suite

• octobre 29, 2014 29 oct.'14

  La Russie au cœur d’une vaste opération de cybereaspionnage ?

  Après la Chine, c’est au tour de la Russie d’être sous les projecteurs des spécialistes de la lutte contre les attaques informatiques. Elle pourrait être à l’origine d’une infiltration à la Maison Blanche.  Lire la suite

• octobre 29, 2014 29 oct.'14

  IBM met l’analytique au service de la lutte contre la cybercriminalité

  IBM vient de profiter de son événement Insight, qui se déroule actuellement à Las Vegas, pour annoncer un outil analytique dédié à la lutte contre les menaces informatiques.  Lire la suite

• octobre 27, 2014 27 oct.'14

  Sécurité : des entreprises françaises moins matures qu’elles ne le pensent ?

  Une étude Vanson Bourne pour McAfee laisse à penser que les entreprises hexagonales sont considérablement moins matures en termes de sécurité qu’elles ne le pensent.  Lire la suite

• octobre 15, 2014 15 oct.'14

  Poodle, l’autre vulnérabilité qui menace SSL

  Google vient de publier les détails d’une vulnérabilité affectant SSL 3.0 et permettant à un attaquant d’accéder en clair aux communications censées être chiffrées.  Lire la suite

• octobre 15, 2014 15 oct.'14

  Une vulnérabilité inédite de Windows utilisée pour du cyberespionnage

  Microsoft vient de livrer un correctif pour une vulnérabilité inédite utilisée par des pirates russes pour espionner l’Otan, l’Union européenne, mais également un opérateur télécoms français.  Lire la suite

• octobre 14, 2014 14 oct.'14

  DenyAll met son pare-feu applicatif dans le Cloud

  DenyAll propose désormais son pare-feu pour applications Web en mode Cloud. Une offre en mode service qui vise à rendre plus accessible la protection de ces applications.  Lire la suite

• octobre 13, 2014 13 oct.'14

  La gestion des utilisateurs à privilèges encore trop négligée ?

  Selon une étude réalisée par Wallix, plus de 40 % des RSSI utilisent, en France, une solution de gestion des utilisateurs à privilèges.  Lire la suite

• octobre 13, 2014 13 oct.'14

  La cyberdéfense française se prépare

  L’armée française a organisé début octobre un exercice qui, avec d’autres à suivre, doit in fine lui permettre de se construire une cyberdéfense.  Lire la suite

• octobre 10, 2014 10 oct.'14

  Symantec va séparer ses activités sécurité et stockage

  A peine dix ans après sa fusion avec Veritas, Symantec jette l'éponge et décide de séparer ses activités sécurité et stockage en deux entreprises autonomes.  Lire la suite

• octobre 09, 2014 09 oct.'14

  Sanboxing : Barracuda Networks mise sur l’émulation

  Barracuda Networks vient de présenter la version 6.0 de son logiciel de pare-feu de nouvelle génération. Celle-ci embarque un moteur de sandboxing basé sur l’émulation plutôt que la virtualisation.  Lire la suite

• octobre 08, 2014 08 oct.'14

  Mobilité : Sophos rachète Mojave Networks

  Sophos cherche à renforcer son offre de sécurité en mode Cloud pour la mobilité avec l’acquisition de la startup Mojave Networks.  Lire la suite

• octobre 08, 2014 08 oct.'14

  Des dizaines de distributeurs automatiques piratés

  Kaspersky a découvert un logiciel malveillant installé sur des dizaines de distributeurs de billets automatiques en Europe et permettant d’en dérober le contenu.  Lire la suite

• octobre 07, 2014 07 oct.'14

  Sécurité : une majorité d’entreprises françaises joue l’inertie

  Selon une étude sponsorisée par LogRythm, plus des 2/3 des entreprises françaises ne changent rien à leurs pratiques bien qu’elles soient conscientes du risque. Jusqu’ici, tout va bien…  Lire la suite

• octobre 07, 2014 07 oct.'14

  MasterCard lance une solution de protection contre la fraude

  MasterCard vient de lancer une solution logicielle de protection des systèmes bancaires et de traitement des paiements par carte contre les transactions frauduleuses.  Lire la suite

• octobre 06, 2014 06 oct.'14

  Un démonstrateur de piratage USB rendu public

  Un chercheur a montré cet été, lors de la conférence Black Hat, comment infecter n’importe quel périphérique USB avec des logiciels malveillants très discrets. Un démonstrateur vient d’être rendu public.  Lire la suite

• octobre 06, 2014 06 oct.'14

  Des banques américaines victimes de pirates russes

  JPMorgan Chase a été la cible d’une vaste opération de piratage cet été. Neuf autres banques US auraient aussi été visées par des pirates russes plus ou moins liés au gouvernement.  Lire la suite

• octobre 06, 2014 06 oct.'14

  Des budgets sécurité en recul

  Selon PwC, les budgets sécurité des entreprises reculent de 4 % en moyenne cette année, alors que la fréquence et le coût des incidents progressent sensiblement.  Lire la suite

• octobre 02, 2014 02 oct.'14

  Shellshock : patcher n’est qu’un premier pas…

  Une semaine après sa découverte, la vulnérabilité de Bash n’en finit pas de menacer l’informatique tant personnelle que d’entreprise, et dans de très nombreux domaines.  Lire la suite

• octobre 02, 2014 02 oct.'14

  Protection des données : des solutions inadaptées ?

  L’enquête du Club des directeurs de la Sécurité des Entreprises renvoie une double question : les solutions du marché sont-elles efficaces… ou utilisées efficacement ?  Lire la suite

• octobre 02, 2014 02 oct.'14

  Assises de la sécurité : des entreprises plus matures ?

  De plus en plus d’entreprises de toutes tailles et tous secteurs semblent s’intéresser désormais aux services de sécurité externalisés. L’effet d’une prise de conscience ?  Lire la suite

• octobre 01, 2014 01 oct.'14

  Guillaume Poupard, Anssi, ou le changement dans la continuité

  Dans son allocution en ouverture des Assises de la sécurité, qui se déroulent actuellement à Monaco, Guillaume Poupard, nouveau patron de l’Anssi, a rendu hommage à Patrick Pailloux, son prédécesseur, tout en s’en démarquant subtilement.  Lire la suite

• octobre 01, 2014 01 oct.'14

  Cybersécurité : Guillaume Poupard croit en un tissu économique dense

  Evoquant le sujet d’une politique industrielle de la cybersécurité en ouverture des Assises de la Sécurité, le directeur général de l’Anssi a indiqué croire en une coopération entre grands groupes et acteurs plus modestes.  Lire la suite

• octobre 01, 2014 01 oct.'14

  Clôture du projet Davfi

  Eric Filiol vient de l’annoncer sur Twitter : la version Windows du démonstrateur d’antivirus français Davfi vient d’être livrée à Nov’IT et à la Direction générale de l’armement.  Lire la suite

• septembre 30, 2014 30 sept.'14

  Résilience d’Internet : l’Anssi juge satisfaisante la situation française

  Dans un rapport réalisé avec l’Afnic, l’agence française de la sécurité des systèmes d’information se satisfait des capacités de résilience de l’Internet en France, tout en émettant des recommandations.  Lire la suite

• septembre 30, 2014 30 sept.'14

  Selon Europol, la cybercriminalité est passée en mode service

  L’industrie de la cybercriminalité se commercialise de plus en plus, adoptant un modèle de service, selon un rapport publié par l’EC3 d’Europol.  Lire la suite

• septembre 29, 2014 29 sept.'14

  Shellshock : premiers correctifs et premières exploitations

  La vulnérabilité Shellshock affectant l’interpréteur de ligne de commande Bash fait désormais l’objet de correctifs. Mais des cybercriminels commencent également à l’exploiter.  Lire la suite

• septembre 25, 2014 25 sept.'14

  Menaces avancées : protections inefficaces et inadaptées

  Selon une étude Ponemon pour Websense, les systèmes de protection mis en place dans les entreprises françaises sont largement perçus comme inefficaces et inadaptées par les professionnels chargés de leur exploitation.  Lire la suite

• septembre 25, 2014 25 sept.'14

  Sécurité : les banques britanniques se dotent d’un système d’alerte avancée

  L’association bancaire britannique a mandaté BAE Systems Applied Intelligence pour créer un système d’alerte avancée sur les menaces informatiques.  Lire la suite

• septembre 25, 2014 25 sept.'14

  Shellshock, une vulnérabilité Bash potentiellement plus grave que Heartbleed

  Un chercheur vient de découvrir une vulnérabilité présente dans Bash depuis très longtemps et permettant l’exécution de code à distance. Linux, Unix et Mac OS X sont concernés.  Lire la suite

• septembre 24, 2014 24 sept.'14

  iPhone 6 : TouchID reste vulnérable

  Bis repetita. Comme celui de l’iPhone 5S, le capteur d’empreintes digitales de l’iPhone 6 commercialisé depuis par Apple s’avère vulnérable à l’utilisation de fausses empreintes.  Lire la suite

• septembre 24, 2014 24 sept.'14

  Le marché des services de sécurité managés évolue

  Selon Frost & Sullivan, le marché européen des services de sécurité managés évolue pour s’orienter sur la remédiation active.  Lire la suite

• septembre 23, 2014 23 sept.'14

  CloudFlare se passe des clés SSL privées des clients de son CDN

  CloudFlare de présenter son service Keyless SSL, qui vise à ouvrir son service de CDN aux entreprises qui ne souhaitent pas confier leurs clés privées de chiffrement à des tiers.  Lire la suite

• septembre 22, 2014 22 sept.'14

  Home Depot, un piratage à 56 millions de cartes bancaires

  La chaîne de magasins estime à près de 60 millions le nombre de cartes bancaires compromises dans un incident qui aurait duré au moins 5 mois.  Lire la suite

• septembre 18, 2014 18 sept.'14

  Sécurité : avec iOS 8, Apple corrige ses lacunes

  Le nouveau système d’exploitation mobile d’Apple embarque de nombreuses nouveautés en termes de sécurité, souvent imperceptibles pour l’utilisateur, mais pas anodines.  Lire la suite

• septembre 18, 2014 18 sept.'14

  Partage des données : la loi UE menace le programme de santé britannique

  Les modifications apportées à la loi de l’Union européenne portant sur le partage des données pourraient entraver les plans du NHS (National Health Service – qui régit le système de santé britannique) en matière d’intégration de données entre les ...  Lire la suite

• septembre 18, 2014 18 sept.'14

  Questions sur la sécurité du SI de Home Depot

  Victime d’un vaste vol de données de cartes bancaires, Home Depot pourrait avoir négligé la sécurité de son système d’information.  Lire la suite