Actualités

Cybersécurité

• octobre 07, 2014 07 oct.'14

  MasterCard lance une solution de protection contre la fraude

  MasterCard vient de lancer une solution logicielle de protection des systèmes bancaires et de traitement des paiements par carte contre les transactions frauduleuses.  Lire la suite

• octobre 06, 2014 06 oct.'14

  Un démonstrateur de piratage USB rendu public

  Un chercheur a montré cet été, lors de la conférence Black Hat, comment infecter n’importe quel périphérique USB avec des logiciels malveillants très discrets. Un démonstrateur vient d’être rendu public.  Lire la suite

• octobre 06, 2014 06 oct.'14

  Des banques américaines victimes de pirates russes

  JPMorgan Chase a été la cible d’une vaste opération de piratage cet été. Neuf autres banques US auraient aussi été visées par des pirates russes plus ou moins liés au gouvernement.  Lire la suite

• octobre 06, 2014 06 oct.'14

  Des budgets sécurité en recul

  Selon PwC, les budgets sécurité des entreprises reculent de 4 % en moyenne cette année, alors que la fréquence et le coût des incidents progressent sensiblement.  Lire la suite

• octobre 02, 2014 02 oct.'14

  Shellshock : patcher n’est qu’un premier pas…

  Une semaine après sa découverte, la vulnérabilité de Bash n’en finit pas de menacer l’informatique tant personnelle que d’entreprise, et dans de très nombreux domaines.  Lire la suite

• octobre 02, 2014 02 oct.'14

  Protection des données : des solutions inadaptées ?

  L’enquête du Club des directeurs de la Sécurité des Entreprises renvoie une double question : les solutions du marché sont-elles efficaces… ou utilisées efficacement ?  Lire la suite

• octobre 02, 2014 02 oct.'14

  Assises de la sécurité : des entreprises plus matures ?

  De plus en plus d’entreprises de toutes tailles et tous secteurs semblent s’intéresser désormais aux services de sécurité externalisés. L’effet d’une prise de conscience ?  Lire la suite

• octobre 01, 2014 01 oct.'14

  Guillaume Poupard, Anssi, ou le changement dans la continuité

  Dans son allocution en ouverture des Assises de la sécurité, qui se déroulent actuellement à Monaco, Guillaume Poupard, nouveau patron de l’Anssi, a rendu hommage à Patrick Pailloux, son prédécesseur, tout en s’en démarquant subtilement.  Lire la suite

• octobre 01, 2014 01 oct.'14

  Cybersécurité : Guillaume Poupard croit en un tissu économique dense

  Evoquant le sujet d’une politique industrielle de la cybersécurité en ouverture des Assises de la Sécurité, le directeur général de l’Anssi a indiqué croire en une coopération entre grands groupes et acteurs plus modestes.  Lire la suite

• octobre 01, 2014 01 oct.'14

  Clôture du projet Davfi

  Eric Filiol vient de l’annoncer sur Twitter : la version Windows du démonstrateur d’antivirus français Davfi vient d’être livrée à Nov’IT et à la Direction générale de l’armement.  Lire la suite

• septembre 30, 2014 30 sept.'14

  Résilience d’Internet : l’Anssi juge satisfaisante la situation française

  Dans un rapport réalisé avec l’Afnic, l’agence française de la sécurité des systèmes d’information se satisfait des capacités de résilience de l’Internet en France, tout en émettant des recommandations.  Lire la suite

• septembre 30, 2014 30 sept.'14

  Selon Europol, la cybercriminalité est passée en mode service

  L’industrie de la cybercriminalité se commercialise de plus en plus, adoptant un modèle de service, selon un rapport publié par l’EC3 d’Europol.  Lire la suite

• septembre 29, 2014 29 sept.'14

  Shellshock : premiers correctifs et premières exploitations

  La vulnérabilité Shellshock affectant l’interpréteur de ligne de commande Bash fait désormais l’objet de correctifs. Mais des cybercriminels commencent également à l’exploiter.  Lire la suite

• septembre 25, 2014 25 sept.'14

  Menaces avancées : protections inefficaces et inadaptées

  Selon une étude Ponemon pour Websense, les systèmes de protection mis en place dans les entreprises françaises sont largement perçus comme inefficaces et inadaptées par les professionnels chargés de leur exploitation.  Lire la suite

• septembre 25, 2014 25 sept.'14

  Sécurité : les banques britanniques se dotent d’un système d’alerte avancée

  L’association bancaire britannique a mandaté BAE Systems Applied Intelligence pour créer un système d’alerte avancée sur les menaces informatiques.  Lire la suite

• septembre 25, 2014 25 sept.'14

  Shellshock, une vulnérabilité Bash potentiellement plus grave que Heartbleed

  Un chercheur vient de découvrir une vulnérabilité présente dans Bash depuis très longtemps et permettant l’exécution de code à distance. Linux, Unix et Mac OS X sont concernés.  Lire la suite

• septembre 24, 2014 24 sept.'14

  iPhone 6 : TouchID reste vulnérable

  Bis repetita. Comme celui de l’iPhone 5S, le capteur d’empreintes digitales de l’iPhone 6 commercialisé depuis par Apple s’avère vulnérable à l’utilisation de fausses empreintes.  Lire la suite

• septembre 24, 2014 24 sept.'14

  Le marché des services de sécurité managés évolue

  Selon Frost & Sullivan, le marché européen des services de sécurité managés évolue pour s’orienter sur la remédiation active.  Lire la suite

• septembre 23, 2014 23 sept.'14

  CloudFlare se passe des clés SSL privées des clients de son CDN

  CloudFlare de présenter son service Keyless SSL, qui vise à ouvrir son service de CDN aux entreprises qui ne souhaitent pas confier leurs clés privées de chiffrement à des tiers.  Lire la suite

• septembre 22, 2014 22 sept.'14

  Home Depot, un piratage à 56 millions de cartes bancaires

  La chaîne de magasins estime à près de 60 millions le nombre de cartes bancaires compromises dans un incident qui aurait duré au moins 5 mois.  Lire la suite

• septembre 18, 2014 18 sept.'14

  Sécurité : avec iOS 8, Apple corrige ses lacunes

  Le nouveau système d’exploitation mobile d’Apple embarque de nombreuses nouveautés en termes de sécurité, souvent imperceptibles pour l’utilisateur, mais pas anodines.  Lire la suite

• septembre 18, 2014 18 sept.'14

  Partage des données : la loi UE menace le programme de santé britannique

  Les modifications apportées à la loi de l’Union européenne portant sur le partage des données pourraient entraver les plans du NHS (National Health Service – qui régit le système de santé britannique) en matière d’intégration de données entre les ...  Lire la suite

• septembre 18, 2014 18 sept.'14

  Questions sur la sécurité du SI de Home Depot

  Victime d’un vaste vol de données de cartes bancaires, Home Depot pourrait avoir négligé la sécurité de son système d’information.  Lire la suite

• septembre 18, 2014 18 sept.'14

  FireEye ouvre son centre de R&D européen

  FireEye vient d’inaugurer un centre de recherche et développement à Dresde, en Allemagne. Celui-ci doit compter à terme jusqu’à 50 chercheurs dont les travaux profiteront aux offres du spécialiste de la sécurité.  Lire la suite

• septembre 17, 2014 17 sept.'14

  FireEye : « En Europe, la sphère gouvernementale est la plus visée »

  Richard Turner, VP EMEA de FireEye, et Ashar Aziz, son fondateur, étaient de passage en Europe pour l’ouverture d’un centre de recherche et développement à Dresde, en Allemagne. L’occasion de faire le point sur les spécificités du Vieux Continent.  Lire la suite

• septembre 17, 2014 17 sept.'14

  Cisco intègre enfin véritablement les outils de Sourcefire

  L’équipementier vient de présenter Cisco ASA with FirePower, la première véritable intégration de ses technologies de sécurité avec celles de Sourcefire, racheté à l’été 2013.  Lire la suite

• septembre 15, 2014 15 sept.'14

  La NSA et le GCHQ veulent cartographier tout le monde connecté

  Les agences de renseignement américaine et britannique cherchent à établir une cartographie complète de tout ce qui est connecté à Internet. Quitte à infiltrer n’importe quel réseau.  Lire la suite

• septembre 15, 2014 15 sept.'14

  Des pirates contournent l’authentification multi-facteurs de banques

  Selon Trend Micro, des cybercriminels sont parvenus à contourner des systèmes de contrôle d’opérations multi-facteurs de dizaines de banques.  Lire la suite

• septembre 11, 2014 11 sept.'14

  Dyre va au-delà des utilisateurs de services bancaires en ligne

  Variante de Zeus, qui visait les utilisateurs de services bancaires en ligne, Dyre vise au-delà, au point d’inquiéter Salesforce.  Lire la suite

• septembre 11, 2014 11 sept.'14

  Vol d’identifiants Google : un non-événement

  Cinq millions d’identifiants Google ont été dérobés et ont commencé à circuler sur Internet. Le géant du Web minimise l'incident.  Lire la suite

• septembre 11, 2014 11 sept.'14

  L’industrie de la sécurité joue un peu plus l’ouverture

  McAfee et Symantec viennent d’annoncer rejoindre Fortinet et Palo Alto Networks au sein de la Cyber Threat Alliance, pour partager des informations critiques de sécurité et mieux protéger les entreprises clientes de leurs outils.  Lire la suite

• septembre 10, 2014 10 sept.'14

  Le projet OpenSSL se veut plus réactif

  Fort de l’expérience de la vulnérabilité Heartbleed, l’équipe du OpenSSL clarifie sa politique de notification des failles.  Lire la suite

• septembre 09, 2014 09 sept.'14

  Home Depot reconnaît finalement un vaste piratage

  Après une semaine de révélations successives, la chaîne de magasins américaine reconnaît avoir été victime d’un vaste vol de données de cartes bancaires.  Lire la suite

• septembre 08, 2014 08 sept.'14

  Recrudescence des menaces pour OS X

  F-Secure estime qu’OS X suscite un intérêt croissant de la part des acteurs malveillants. FireEye fait état d’une nouvelle variante d’un outil d’accès à distance.  Lire la suite

• septembre 08, 2014 08 sept.'14

  Le parquet de Paris se dote d’un pôle cybercriminalité

  Le procureur de Paris, François Molins, vient de présenter la nouvelle organisation du parquet de la capitale avec notamment la création d’un pôle cybercriminalité.  Lire la suite

• septembre 08, 2014 08 sept.'14

  Etats-Unis : la tentation du cyberespionnage économique

  L’agence a déjà été impliquée dans des affaires de cyberespionnage, tout en niant utiliser les renseignements collectés au profit des entreprises américaines. Mais un document daté de 2009 sème un nouveau doute.  Lire la suite

• septembre 08, 2014 08 sept.'14

  Home Depot victime du même logiciel que Target

  Selon Brian Krebs, les deux chaînes de magasins auraient été victimes du même logiciel malveillant affectant les systèmes de paiement.  Lire la suite

• septembre 04, 2014 04 sept.'14

  Le hameçonnage : ça marche avec les entreprises françaises

  Selon McAfee, plus de neuf employés de bureau sur 10, en France, se font piéger par hameçonnage.  Lire la suite

• septembre 04, 2014 04 sept.'14

  AVG se renforce dans la mobilité

  L’éditeur d’anti-virus vient d’annoncer le rachat de Location Labs pour renforcer son offre de sécurité avec une couche de gestion des terminaux mobiles.  Lire la suite

• septembre 04, 2014 04 sept.'14

  Home Depot enquête sur un potentiel piratage

  La chaîne de bricolage américaine pourrait avoir été victime d’un important piratage touchant les données de paiement traitées dans tous ses magasins aux Etats-Unis.  Lire la suite

• septembre 03, 2014 03 sept.'14

  Gestion fédérée des identités : la clé de la sécurité de la plateforme Helix Nebula

  Le CERN et la Cloud Security Alliance expliquent comment la gestion fédérée des identités assure la protection d’Helix Nebula, la plateforme Cloud européenne sur laquelle reposent des applications telles que celles utilisées par le Large Hardon ...  Lire la suite

• septembre 03, 2014 03 sept.'14

  L’OTAN jouera la solidarité face aux cyberattaques

  Le sommet de l’Alliance, ce jeudi 4 septembre, à Newport aux Pays de Galles, fera la part belle à la question des conflits hybrides et à la cyberdéfense.  Lire la suite

• septembre 02, 2014 02 sept.'14

  Vol de photos de stars sur iCloud : faille ou pas faille ?

  Le service Find My iPhone d’Apple était vulnérable aux attaques en force brute. Mais cela constitue-t-il une faille ? Et quelles leçons en tirer ?  Lire la suite

• septembre 02, 2014 02 sept.'14

  L’EC3 s’organise pour mieux coordonner la lutte internationale contre la cybercriminalité

  Le centre européen de lutte contre la cybercriminalité poursuit son développement avec la création d’un groupe spécial chargé de coordonner les enquêtes internationales, y compris au-delà des frontières de l’Union.  Lire la suite

• septembre 01, 2014 01 sept.'14

  Concentration dans la sécurité en France : Morpho rachète Dictao

  Seulement trois mois de pause et la concentration se poursuit dans le monde français de la sécurité. Après avoir laissé Thales et Airbus mener le jeu, Safran entre dans la dance.  Lire la suite

• août 29, 2014 29 août'14

  Internet des objets : des risques de sécurité de plus en plus prégnants

  L’édition 2014 de la conférence Black Hat, qui se déroulait au mois d’août à Las Vegas, a montré que les risques de sécurité liés à l’Internet des objets sont appelés à demander une attention croissante dans un futur proche.  Lire la suite

• août 28, 2014 28 août'14

  Etats-Unis : les professionnels de l’IT largement visés par le phishing

  Selon une étude Ipsos pour HP TippingPoint, près des trois quarts des professionnels de l’informatique outre-Atlantique seraient régulièrement visés par des tentatives de hameçonnage.  Lire la suite

• août 28, 2014 28 août'14

  Vaste campagne contre l’industrie énergétique norvégienne

  Environ 300 entreprises norvégiennes du secteur de l’énergie et du pétrole feraient l’objet d’une vaste campagne d’attaques informatiques.  Lire la suite

• août 28, 2014 28 août'14

  Netflix continue de faire profiter de ses outils de sécurité

  Le géant de la vidéo en ligne vient de verser trois nouveaux outils de sécurité dans l’open source.  Lire la suite

• août 27, 2014 27 août'14

  Des applications Android vulnérables aux interceptions

  Selon FireEye, 68 % des 1000 applications Android les plus populaires présentent des vulnérabilités SSL. Et de prévenir que certaines applications d’entreprises pourraient l’être aussi.  Lire la suite