Actualités

Cybersécurité

• mars 10, 2014 10 mars'14

  Target réorganise sa sécurité IT

  Quelques mois après avoir été victime d’une important vol de données bancaires suite à une intrusion informatique, Target réorganise ses équipes. Son DSI démissionne.  Lire la suite

• mars 10, 2014 10 mars'14

  CanSecWest : Eric Filiol renonce à son intervention

  Le directeur du laboratoire de virologie et de cryptologie opérationnelles de l’Esiea renonce à une présentation prévue lors du prochain CanSecWest. Il évoque le sens de la responsabilité.  Lire la suite

• mars 07, 2014 07 mars'14

  Uroburos, une logiciel de renseignement russe ?

  G Data vient de découvrir Uroburos, un logiciel espion décrit comme « très complexe et sophistiqué, conçu pour voler des données confidentielles ». Et de suspecter l’action d’une agence du renseignement russe.  Lire la suite

• mars 05, 2014 05 mars'14

  Détournement de DNS sur plus de 300 000 routeurs pour TPE

  Des chercheurs viennent de découvrir la compromission de plusieurs centaines de milliers de routeurs pour le grand public et les TPE.  Lire la suite

• mars 04, 2014 04 mars'14

  Le « touchlogging », nouveau vecteur d’attaque sur les smartphones

  Des chercheurs ont profité de RSA Conference, qui se déroulait la semaine dernière à San Francisco, pour faire la démonstration de logiciels capables d’enregistrer les activités digitales des utilisateurs de smartphones.  Lire la suite

• mars 04, 2014 04 mars'14

  Scada : les électriciens britanniques privés d’assurance

  Les assureurs britanniques refusent d’assurer les producteurs d’électricité locaux faute d’une sécurité informatique suffisante.  Lire la suite

• mars 04, 2014 04 mars'14

  Appel à la résistance des fournisseurs IT contre la NSA

  Des experts en sécurité se sont associés à l’Electronic Frontier Foundation pour appeler les fournisseurs IT à protéger leurs clients de la NSA.  Lire la suite

• mars 03, 2014 03 mars'14

  Art Coviello, RSA : « personne ne tire avantage des cyberarmes »

  Après son allocution en ouverture de RSA Conference, Art Coviello, président exécutif de la division sécurité d’EMC, a renouvelé son appel au bannissement des armes informatiques, dans un entretien avec la rédaction.  Lire la suite

• mars 03, 2014 03 mars'14

  Oracle présente sa suite de sécurité mobile

  Oracle tire les fruits du rachat de Bitzer, centrant son approche de la mobilité d’entreprise sur le contrôle des accès et la sécurité des applications.  Lire la suite

• mars 03, 2014 03 mars'14

  Knox de Samsung gagne en adhésion

  Samsung a profité du Mobile World Congress, qui se déroulait la semaine dernière à Barcelone, pour présente la nouvelle version de Knox, sa solution de sécurité pour terminaux Android.  Lire la suite

• mars 02, 2014 02 mars'14

  Contrat open-bar Microsoft : une sénatrice interpelle le gouvernement

  La sénatrice des français à l’étranger, Joëlle Garriaud-Maylam, vient d’interpeler par écrit le ministre de la Défense sur le renouvellement jusqu’en 2017 de son contrat-cadre avec Microsoft.  Lire la suite

• février 28, 2014 28 févr.'14

  Imperva étend son offre de sécurité Cloud

  Avec les rachats d’Incapsula et de Skyfence, Imperva renforce son offre avec, notamment, l’apport d’une visibilité accrue sur les activités des utilisateurs d’applications en mode SaaS.  Lire la suite

• février 26, 2014 26 févr.'14

  CA Technologies veut sécuriser les applications mobiles

  CA Technologies vient de profiter de RSA Conference, qui se déroule actuellement à San Francisco, pour présenter une solution intégrée de sécurisation des applications mobiles tout au long de leur cycle de vie, à partir des API exposées par les ...  Lire la suite

• février 26, 2014 26 févr.'14

  Fiabilité du chiffrement : Art Coviello s’en prend à la NSA

  Dans son allocution d’ouverture de la RSA Conference, le président exécutif de la division sécurité d’EMC, a dénoncé l’exploitation par la NSA de « sa position de confiance dans la communauté de la sécurité. »  Lire la suite

• février 26, 2014 26 févr.'14

  A RSA Conference, Art Coviello appelle à des normes sociétales pour le numérique

  Pour le président exécutif de RSA, le monde numérique souffre d’un cruel manque de normes de vie en société. Il appelle à l’abandon des armes informatiques.  Lire la suite

• février 25, 2014 25 févr.'14

  Cisco présente les premiers fruits du rachat de Sourcefire

  Annoncé en juillet dernier, le rachat de Sourcefire part donne ses premiers fruits avec l’intégration du système de protection contre les malwares du second au sein des appliances de sécurité e-mail et Web de Cisco.  Lire la suite

• février 25, 2014 25 févr.'14

  Les entreprises françaises détectent mieux les fraudes

  Selon PwC, 55 % des entreprises françaises détectent des fraudes, contre 29 % il y a cinq ans. Dans 60 % des cas, l’auteur de la fraude est un collaborateur de l’entreprise.  Lire la suite

• février 23, 2014 23 févr.'14

  Correctif de sécurité critique pour PostgreSQL

  Les développeurs de la base de données open source PostgreSQL invitent les utilisateur du SGBD a appliquer rapidement le dernier correctif publié cette semaine.  Lire la suite

• février 21, 2014 21 févr.'14

  Jean-Marc Ayrault fait de la cybersécurité un enjeu transversal

  Le Premier ministre a profité de l’inauguration des nouveaux locaux de l’Agence nationale pour la sécurité des systèmes d’information pour faire de la cybersécurité un enjeu « commun à tous les ministères et à tous les secteurs concernés », ...  Lire la suite

• février 21, 2014 21 févr.'14

  Pas de réseau 100 % européen pour le moment

  La proposition d’Angela Merkel de construire un réseau de télécommunications européen renfermé sur lui-même a fait pschitt.  Lire la suite

• février 20, 2014 20 févr.'14

  Snecma victime de l’attaque contre l’aéronautique française

  Selon un chercheur en sécurité anonyme, cité par l’agence Reuters, l’industriel Snecma compterait parmi les victimes de l’attaque récemment lancée contre l’aéronautique française.  Lire la suite

• février 19, 2014 19 févr.'14

  France : une cyberdéfense en construction

  Ce n’est qu’une demi-surprise, mais derrière les ambitions affichées par le gouvernement en matière de cyberdéfense, c’est un vaste chantier qui transparaît.  Lire la suite

• février 19, 2014 19 févr.'14

  L’aéronautique française cible d’une attaque

  Les acteurs français de l’industrie aéronautique, spatiale et militaire ont fait l’objet d’une attaque par point d’eau.  Lire la suite

• février 19, 2014 19 févr.'14

  Europe : un pas de plus vers la balkanisation d’Internet

  François Hollande et Angela Merkel s’apprêtent à franchir un nouveau pas vers la balkanisation d’Internet sur fond de scandale Prism.  Lire la suite

• février 19, 2014 19 févr.'14

  Patrick Pailloux arrive à la DGSE

  Patrick Pailloux quitte officiellement ses fonctions à la tête de l’agence nationale pour la sécurité des systèmes d’information pour prendre la direction technique de la DGSE.  Lire la suite

• février 18, 2014 18 févr.'14

  Google veut simplifier l’authentification avec SlickLogin

  Google vient de racheter la start-up israélienne SlickLogin dans le but de proposer aux utilisateurs de ses services un mode d’authentification à la fois plus simple et plus sûr.  Lire la suite

• février 18, 2014 18 févr.'14

  Infrastructures critiques : le framework du NIST reçoit un accueil mitigé

  Le framework du NIST pour la sécurité des infrastructures critiques doit définir ce qu'il sera exigé des opérateurs de ces infrastructures aux USA. Les avis sont mitigés sur son efficacité.  Lire la suite

• février 12, 2014 12 févr.'14

  Sophos se renforce dans la sécurité réseau

  Sophos vient d’annoncer le rachat de Cyberoam, un constructeur indien d’appliances de gestion unifiée des menaces (UTM).  Lire la suite

• février 12, 2014 12 févr.'14

  La CNAV adopte les solutions de mobilité de Good Technology

  La Caisse Nationale d’Assurance Vieillesse a retenu les solutions de Good Technology pour encadrer l’utilisation de terminaux mobiles de ses dirigeants et de certains cadres.  Lire la suite

• février 11, 2014 11 févr.'14

  Une vaste opération de cyberespionnage en cours depuis 2007

  Les chercheurs de Kaspersky viennent de découvrir une vaste opération de cyberespionnage, en cours depuis 2007. Hautement ciblée, elle a fait plus de 380 victimes à ce jour, dans 31 pays, dont la France.  Lire la suite

• février 10, 2014 10 févr.'14

  Cinquante mesures pour renforcer la cyberdéfense française

  Jean-Yves Le Drian, ministre de la Défense, vient de présenter son « Pacte Défense cyber » qui, regroupant cinquante mesures articulées autour de six axes, vient renforcer la posture française de cyberdéfense.  Lire la suite

• février 10, 2014 10 févr.'14

  Huawei soupçonné d’avoir piraté le réseau d’un opérateur indien

  L’équipementier chinois est soupçonné d’avoir piraté le réseau de l’opérateur télécoms public BSNL. Une enquête interministérielle a été ouverte.  Lire la suite

• février 10, 2014 10 févr.'14

  Tim Berners-Lee s’inquiète du risque de balkanisation d’Internet

  Le créateur du Web réaffirme ses préoccupations pour l’avenir de sa création, plaidant en faveur d’un Web ouvert et déconnecté des nations.  Lire la suite

• février 07, 2014 07 févr.'14

  Les voitures à la merci des pirates

  Des chercheurs en sécurité espagnols ont mis au point un appareil pour contrôler à distance certaines fonctionnalités critiques d’une voiture alors qu’elle roule. De quoi inquiéter ...  Lire la suite

• février 07, 2014 07 févr.'14

  Piratage de Target : une approche de la sécurité questionnée

  Alors que la direction de Target défend ses pratiques de sécurité devant le congrès américain, l’enquête sur l’attaque dont la chaîne de supermarchés a été victime aurait commencé avec le détournement des identifiants d’un sous-traitant chargé… de ...  Lire la suite

• février 04, 2014 04 févr.'14

  Jean-Noël de Galzain, Wallix : « il faut faire confiance à nos entreprises »

  Président fondateur de Wallix, Jean-Noël de Galzain revient avec la rédaction sur la création d’Hexatrust, club de la sécurité made in France.  Lire la suite

• février 03, 2014 03 févr.'14

  Après le piratage de Target, Visa pousse à la généralisation des cartes EMV

  Le PDG de Visa pousse à la généralisation des cartes bancaires à puce de type EMV pour réduire le risque associé à des piratages tels que celui dont a été victime Target fin 2013.  Lire la suite

• février 03, 2014 03 févr.'14

  Scandale NSA: nouvelle initiative de Microsoft pour rassurer

  Dans un nouvel effort pour rassurer, Microsoft a décidé d’ouvrir à Bruxelles un « Centre de Transparence » où ses clients gouvernementaux pourront examiner le code source de ses produits.  Lire la suite

• février 02, 2014 02 févr.'14

  Orange : vaste piratage de données clients

  L’opérateur a reconnu le piratage des données personnelles d’environ 800 000 de ses clients.  Lire la suite

• janvier 31, 2014 31 janv.'14

  Cybersécurité : 1 million d'emplois, vraiment ?

  Largement ouverte à l'embauche, la spécialité « sécurité IT » se décline sous des profils divers. Propices au lancement de formations sur mesure.  Lire la suite

• janvier 31, 2014 31 janv.'14

  Knox dédouané, Android vulnérable

  Mis en cause par des chercheurs en sécurité israéliens, Knox n'apparaît finalement pas concerné par une vulnérabilité qui affecte en réalité Android.  Lire la suite

• janvier 30, 2014 30 janv.'14

  Sécurité : des entreprises européennes bien trop confiantes

  Une étude PAC pour Steria met en évidence un décalage considérable entre sentiment de sécurité et réalité des pratiques.  Lire la suite

• janvier 28, 2014 28 janv.'14

  La NSA aurait conduit des opérations d’espionnage industriel

  Dans un entretien accordé à la chaîne de télévision allemande ARD, Edgard Snowden affirme que l’agence américaine est impliquée dans des opérations d’espionnage industriel.  Lire la suite

• janvier 28, 2014 28 janv.'14

  TrustyCon, contre-événement de la RSA Conference

  Plusieurs experts en sécurité ayant décidé de boycotter la RSA Conference du fait du scandale NSA se retrouveront à TrustyCon, à la même période, à une centaine de mètres de là.  Lire la suite

• janvier 28, 2014 28 janv.'14

  L’adoption des attaques par point d’eau progresse, au détriment du phishing ciblé

  Le phishing reste la technique d’attaque ciblée la plus populaire. Mais les attaques, plus difficiles à détecter, par point d’eau - watering hole - se développent rapidement.  Lire la suite

• janvier 28, 2014 28 janv.'14

  Le FBI alerte d’une menace plus vaste sur les terminaux point de vente

  Après le piratage de millions de cartes bancaires chez Target et Neimann Marcus aux US, le FBI met en garde contre les risques accrus d'attaques sur les terminaux point de vente.  Lire la suite

• janvier 27, 2014 27 janv.'14

  Des employés de Microsoft trompés par hameçonnage

  Le phishing continue de montrer son efficacité, même auprès d’utilisateurs que l’on pourrait estimer sensibles à cette menace.  Lire la suite

• janvier 27, 2014 27 janv.'14

  Davos, l’autre forum sur la cybersécurité

  Alors que se déroulait le Forum International de la Cybersécurité (FIC) à Lille, les dirigeants participant au forum économique mondial de Davos étaient invités à prendre conscience des menaces informatiques.  Lire la suite

• janvier 27, 2014 27 janv.'14

  Un nouveau logiciel malveillant pour Android qui intercepte appels et SMS

  FireEye vient d’identifier un logiciel malveillant, visant les smartphones sous Android, et capable d’intercepter appels vocaux et messages texte.   Lire la suite

• janvier 26, 2014 26 janv.'14

  L’Anssi avance sur la sécurisation des infrastructures industrielles

  L’agence vient de proposer une méthode de classification des systèmes industriels ainsi qu’une liste de mesures pour en renforcer la sécurité informatique.  Lire la suite