Actualités

Cybersécurité

• août 27, 2014 27 août'14

  Les compromissions de terminaux de point de vente continuent

  Des terminaux de paiement d’une chaîne de pizzerias aux Etats-Unis ont été compromis. Alors que Trustwave fait état de nouvelles variantes d’un logiciel malveillant visant ces équipements.  Lire la suite

• août 26, 2014 26 août'14

  La France se dote d’une politique globale de sécurité

  Depuis la mi-juillet, l’Hexagone est doté de sa première politique globale de sécurité des systèmes d’information. Celle-ci s’applique à tous les SI de l’Etat.  Lire la suite

• août 26, 2014 26 août'14

  Heartbleed constitue toujours une menace

  Selon IBM, la vulnérabilité Heartbleed n’a pas eu un impact en rapport concret avec sa sévérité. Mais la menace persiste, notamment parce que de nombreux serveurs potentiellement vulnérables n’ont pas encore été patchés.  Lire la suite

• août 25, 2014 25 août'14

  Croissance de 8 % des dépenses de sécurité IT en 2014

  Gartner anticipe une croissance de 8 % des dépenses de sécurité IT cette année, dans le monde entier.  Lire la suite

• août 25, 2014 25 août'14

  Uroburos livre quelques secrets de plus

  Prenant la suite de G Data, Kaspersky dévoile quelques éléments supplémentaires sur le logiciel espion Uroburos, à commencer par ses vecteurs d’infection.  Lire la suite

• août 20, 2014 20 août'14

  Le régulateur US du nucléaire piraté à répétition

  Le système d’information du régulateur américain du nucléaire civil a été piraté trois fois au cours des trois dernières années.  Lire la suite

• août 14, 2014 14 août'14

  Amazon ajoute l'authentification forte à son service de DaaS

  Le service de poste de travail hébergé Amazon WorkSpaces d'AWS vient de s'enrichir d'un mécanisme d'authentification multifacteurs afin de sécuriser l'accès aux postes clients.  Lire la suite

• août 11, 2014 11 août'14

  IBM accélère dans la gestion des identités et des accès

  Dans un contexte sécuritaire particulièrement tendu pour le marché des applications cloud, IBM réalise son 2e rachat dans la gestion des identités et des accès (IAM – Identity and Access Management), à 10 jours d’intervalle.  Lire la suite

• août 08, 2014 08 août'14

  Google veut favoriser les sites utilisant HTTPS dans son index

  Google entend progressivement favoriser le classement des sites web faisant usage du protocole HTTPS (Hypertext Transfer Protocol Secure) dans son annuaire de recherche.    Lire la suite

• août 08, 2014 08 août'14

  Gemalto se paie SafeNet pour 890M$

  Le Français a annoncé l’acquisition de l’Américain SafeNet, un spécialiste de l’authentification forte, du chiffrement et de la gestion et de la protection des licences logicielles, pour quelque 890 millions de dollars.  Lire la suite

• août 08, 2014 08 août'14

  Cyber-casse : 1,2 milliard d’identifiants volés dans le monde

  La société américaine Hold Security a annoncé avoir découvert cette semaine ce qu’elle appelle « la plus importante fuite de données à date ».  Lire la suite

• août 04, 2014 04 août'14

  Chine : Kaspersky et Symantec exclus de l'IT du gouvernement

  Le gouvernement chinois a banni les éditeurs Symantec et Kaspersky, respectivement d’origines américaine et russe, des listes de fournisseurs de logiciels de sécurité installés sur les très nombreux postes de ses agents.  Lire la suite

• août 04, 2014 04 août'14

  Microsoft : un tribunal valide le mandat US demandant des données stockées à Dublin

  Microsoft vient d'essuyer une seconde défaite dans son combat pour empêcher la justice US d'accéder aux données de clients stockées dans son cloud en Europe.  Lire la suite

• juillet 28, 2014 28 juil.'14

  Des services iOS facilitent la capture de données personnelles

  Selon un chercheur en sécurité, Apple laisse accessible des services documentés susceptibles de faciliter la capture de données à l’insu des utilisateurs.  Lire la suite

• juillet 23, 2014 23 juil.'14

  Heartbleed : encore des systèmes industriels vulnérables

  Plusieurs mois après la découverte de Heartbleed, certains systèmes de contrôle industriel signés Siemens restent vulnérables.  Lire la suite

• juillet 23, 2014 23 juil.'14

  IBM progresse dans la sécurité et la mobilité

  Pour le 2e trimestre, IBM a fait état d’une croissance clé de ses activités liées à la sécurité et à la mobilité, quelques jours après avoir scellé un accord stratégique avec Apple portant sur l’adoption des terminaux à la Pomme en environnement ...  Lire la suite

• juillet 14, 2014 14 juil.'14

  Amazon s’attaque au partage de fichiers en ligne

  Amazon vient de lancer Zocalo, un service de stockage et de partage de fichiers en ligne visant spécifiquement les entreprises.  Lire la suite

• juillet 11, 2014 11 juil.'14

  Plan de réaction aux incidents de sécurité : à faire et à ne pas faire

  Avant tout, il faut un plan de réaction aux incidents de sécurité. Mais pas n’importe lequel. Tim Holman, président de l’association britannique de la sécurité des systèmes d’information, fait le point sur les bonnes et mauvaises pratiques en la ...  Lire la suite

• juillet 11, 2014 11 juil.'14

  L’authentification multifacteurs clé de la sécurité dans le Cloud

  La fermeture de l’hébergeur de code source Code Spaces à la suite d’une attaque sur son interface d’administration AWS souligne notamment l’importance de l’authentification multifacteurs pour les services Cloud.  Lire la suite

• juillet 09, 2014 09 juil.'14

  MiniDuke revient en France

  Kaspersky Lab alerte : le logiciel malveillant MiniDuke est de retour en France. Une variante pourrait être utilisée par des Etats.  Lire la suite

• juillet 08, 2014 08 juil.'14

  Java : Oracle abandonne (presque) le support de Windows XP

  Discrètement, Oracle vient d’abandonner le support de Java 7 pour Windows XP. Enfin, presque.  Lire la suite

• juillet 08, 2014 08 juil.'14

  L’Enisa se penche sur les bénéfices économiques de la cybersécurité

  L’agence européenne pour la sécurité des réseaux et de l’information prévoit de recentrer ses efforts en insistant sur les bénéfices économiques liés à ses activités.  Lire la suite

• juillet 07, 2014 07 juil.'14

  Une roadmap pour améliorer la sécurité d’OpenSSL

  Après avoir victime de la faille Heartbleed, le projet OpenSSL vient d’établir un calendrier en réponse à des problèmes de longue date, et pour améliorer la communication avec sa communauté.  Lire la suite

• juillet 07, 2014 07 juil.'14

  Sécurité : comment intégrer un SIEM à la chaîne de réaction aux incidents

  Comment intégrer des systèmes de gestion des informations et des événements de sécurité aux processus de réaction aux incidents ? Mike Rothman, président de Securosis, apporte sa réponse.  Lire la suite

• juillet 07, 2014 07 juil.'14

  Trend Micro sécurise le Cloud hybride de VMware

  L’éditeur vient de présenter une offre dédiée à vCloud Hybrid Service.  Lire la suite

• juillet 07, 2014 07 juil.'14

  BlackBerry joue la critique face à Android

  Dans un billet de blog, John Chen, PDG de BlackBerry, joue la carte de la critique face à l’accord entre Google et Samsung sur l’intégration de Knox à Android.  Lire la suite

• juillet 04, 2014 04 juil.'14

  Premiers fruits du rapprochement d’Arkoon et Netasq

  Arkoon et Netasq, rassemblés au sein d’Airbus Defense & Space, viennent de lancer leur nouvelle génération de produits de sécurité pour réseaux et postes de travail. Les premiers fruits de leur intégration au sein de l’ex-Cassidian.  Lire la suite

• juillet 04, 2014 04 juil.'14

  Netflix rend public son outil de monitoring de la sécurité AWS

  L'équipe de sécurité de Netflix, le plus gros client d'Amazon AWS, vient de rendre public et gratuit son outil de monitoring de sécurité Security Monkey.  Lire la suite

• juillet 04, 2014 04 juil.'14

  Gartner : manque de contrôle de sécurité sur les SDN

  Selon Gartner, les réseaux à définition logicielle devraient s’avérer inévitables et apporter une transformation en profondeur des infrastructures. Mais le manque actuel de contrôles de sécurité et de capacités d’administration fait des SDN un ...  Lire la suite

• juillet 03, 2014 03 juil.'14

  Balabit détectera bientôt ce que les firewalls ne savent pas voir

  Le fabricant de boîtiers de sécurité hongrois Balabit, mise sur sa prochaine appliance eCSI pour accélérer son déploiement à l'international. Orange, Air France et la SG sont déjà clients.  Lire la suite

• juillet 02, 2014 02 juil.'14

  Menace sur les énergéticiens occidentaux

  Selon Symantec, les compagnies énergétiques occidentales font actuellement l’objet d’une vaste campagne de cyberespionnage, visant in fine au cybersabotage.  Lire la suite

• juillet 01, 2014 01 juil.'14

  Prism : de nouvelles retombées commerciales

  Un an après les premières révélation d’Edward Snowden sur les activités de la NSA, la confiance des entreprises et des organismes publiques semble réellement affectée.  Lire la suite

• juillet 01, 2014 01 juil.'14

  Scada : le Clusif dresse un état des lieux des référentiels de sécurité

  Le Clusif vient de publier un panorama des référentiels de sécurité pour les systèmes industriels, assorti d’une méthodologie en 5 étapes pour sécuriser ces systèmes.  Lire la suite

• juillet 01, 2014 01 juil.'14

  Internet des objets : déjà des tensions sur les capacités réseau

  Bien que les entreprises appréhendent avec une confiance croissante le virage de l’Internet des objets, les réseaux sous-jacents sont de plus en plus menacés de saturation.  Lire la suite

• juin 30, 2014 30 juin'14

  L’Enisa et Europol, partenaires contre la cybercriminalité

  L’Agence européenne pour la sécurité des réseaux et de l’information et Europol viennent de conclure un accord stratégique de coopération dans la lutte contre la cybercriminalité.  Lire la suite

• juin 30, 2014 30 juin'14

  Sécurité : le succès de la sensibilisation repose sur la psychologie

  Selon Gartner, il convient d’ajouter la psychologie à la longue liste des domaines que doivent maîtriser les RSSI pour sécuriser leurs organisations.  Lire la suite

• juin 27, 2014 27 juin'14

  Sécurité : une maturité stable sinon en régression, selon le Clusif

  Le Club de la Sécurité de l’Information Français vient de publier l’édition 2014 de son étude sur les menaces informatiques et pratiques de sécurité dans l’Hexagone. Avec à la clé un bilan : la maturité face au sujet « stagne, voire régresse dans ...  Lire la suite

• juin 27, 2014 27 juin'14

  Havex se tourne vers les systèmes Scada

  Selon F-Secure, le logiciel malveillant Havex a évolué au cours du printemps pour se concentrer sur les systèmes de contrôle industriel, les scada.  Lire la suite

• juin 27, 2014 27 juin'14

  Google et Samsung s’associent pour intégrer Android et Knox

  La prochaine version d’Android profitera d’une intégration avec la plateforme Knox du Coréen.  Lire la suite

• juin 26, 2014 26 juin'14

  Galileo, logiciel espion « légal » pour Android et iOS

  Kasperky Lab a découvert un nouveau logiciel malveillant pour Android et iOS développé par le groupe italien Hacking Team pour des gouvernements.  Lire la suite

• juin 25, 2014 25 juin'14

  Microsoft présente sa plateforme d’échange d’informations de cybersécurité

  L’éditeur vient de lancer, en préversion privée, Interflow, une plateforme d’échange d’informations de sécurité destinée aux analystes et aux chercheurs.  Lire la suite

• juin 25, 2014 25 juin'14

  La sécurité, vraiment une priorité des entreprises françaises ?

  Dans un livre blanc réalisé pour Dell et Intel, IDC affirme que les entreprises françaises prennent de plus en plus en considération la sécurité informatique. Mais l’ampleur du phénomène semble encore difficile à mesurer objectivement.  Lire la suite

• juin 25, 2014 25 juin'14

  Plus de 500 000 € dérobés aux clients d’une banque européenne

  Selon Kaspersky Lab, des cybercriminels ont réussi à siphonner plus de 500 000 € des comptes de plus de 190 clients d’une banque européenne.  Lire la suite

• juin 24, 2014 24 juin'14

  Heartbleed concerne encore plus de 300 000 serveurs

  Deux mois après sa découverte, la faille Heartbleed concerne encore plus de 300 000 serveurs. Autant qu’un mois plus tôt.  Lire la suite

• juin 24, 2014 24 juin'14

  L’internet des objets, nouvelle menace pour la sécurité

  Le développement de l’Internet des objets va accroître les risques pesant sur la sécurité des systèmes d’information en multipliant les vecteurs de livraison de logiciels malveillants.  Lire la suite

• juin 23, 2014 23 juin'14

  Un cinquième des PME utiliserait encore Windows XP

  Selon Bitdefender, 18 % des PME dans le monde utiliserait encore Windows XP, malgré la fin de son support par Microsoft.  Lire la suite

• juin 23, 2014 23 juin'14

  32 000 serveurs livrent leurs identifiants d’administration en clair

  Selon Rapid7, plus de 230 000 contrôleurs d’administration de serveur seraient exposés sur Internet. Mais qui plus est, près de 32 000 serveurs offriraient au monde entier leurs listes d’identifiants d’administration en clair.  Lire la suite

• juin 23, 2014 23 juin'14

  Menace d’attaques sur les hébergeurs basés sur AWS

  Deux fournisseurs de services Cloud basés sur l’infrastructure d’Amazon ont été forcés de fermer temporairement leurs services suite à une attaque visant leur console d’administration AWS.  Lire la suite

• juin 20, 2014 20 juin'14

  Affaire Snowden : un impact différent selon les fournisseurs

  HP et VMware se joignent à ceux qui déplorent l’impact des activités de la NSA sur leurs activités commerciales. Mais Amazon assure ne pas être affecté.  Lire la suite

• juin 20, 2014 20 juin'14

  Dictao supporte Touch ID d’Apple

  Le français profite de l’ouverture par Apple de sa technologie de biométrie pour renforcer son offre d’authentification forte et de signature électronique mobile.  Lire la suite