Actualités

Cybersécurité

• janvier 23, 2014 23 janv.'14

  Prism : pour rassurer, Microsoft veut jouer une carte… virtuelle

  Dans un entretien accordé au Financial Times, le conseiller juridique de Microsoft propose de localiser les données de ses clients non américains hors des Etats-Unis pour les protéger de son gouvernement. Mais le groupe reste soumis à la législation...  Lire la suite

• janvier 23, 2014 23 janv.'14

  Plus de 3000 visiteurs pour l’édition 2014 du FIC

  Avec 3 200 visiteurs, l’édition 2014 du FIC a été l’occasion de nombreux débats riches autour de la cybersécurité et de la cyberdéfense, bien au-delà de l’échelle française.  Lire la suite

• janvier 23, 2014 23 janv.'14

  L’Anssi publie son guide de sécurisation de la ToIP

  L’Agence Nationale pour la Sécurité des Systèmes d’Information vient de rendre publiques ses recommandations pour la sécurisation des systèmes de téléphonie sur IP.  Lire la suite

• janvier 21, 2014 21 janv.'14

  FIC : la cybersécurité considérée comme un échec

  La cybersecurité échoue-t-elle dans ses missions ? Oui répondent majoritairement les participants au FIC, malgré les messages d’espoir de certains acteurs du domaine. La faute, notamment, à la place négligée du citoyen utilisateur des technologies.  Lire la suite

• janvier 21, 2014 21 janv.'14

  Patrick Pailloux (Anssi) partirait à la DGSE

  Selon Le Monde, qui cite une source ministérielle, Patrick Pailloux, actuel patron de l’Anssi, aurait été retenu pour prendre la tête de la direction technique de la DGSE.  Lire la suite

• janvier 21, 2014 21 janv.'14

  Identité numérique : Manuel Valls reprend la ligne de Fleur Pellerin

  Lors de son discours en ouverture du Forum International de la Cybersécurité, à Lille, le ministre de l’Intérieur est apparu s’inscrire dans la droite ligne de Fleur Pellerin sur la question de l’identité numérique.  Lire la suite

• janvier 21, 2014 21 janv.'14

  FIC : Manuel Valls fait l’éloge de la LPM et de la loi sur la géolocalisation

  Le ministre de l’Intérieur, Manuel Valls, a profité de son allocation en ouverture du Forum International de la Cybersécurité pour vanter les mérites de la récente loi de programmation militaire et du projet relatif aux données de géolocalisation.  Lire la suite

• janvier 20, 2014 20 janv.'14

  Les terminaux de paiement visés bien au-delà de Target

  Si l’attaque informatique dont l’américain Target a été victime est impressionnante par son ampleur, elle pourrait n’être que la partie visible d’un iceberg bien plus vaste.  Lire la suite

• janvier 19, 2014 19 janv.'14

  CARM: une offre de sécurité intégrée originale

  Les moyens permettant de remédier rapidement et efficacement aux incidents de sécurité sont souvent l’apanage des grandes entreprises. Le groupe Exclusive Networks entend les démocratiser.  Lire la suite

• janvier 17, 2014 17 janv.'14

  Les équipements Palo Alto Networks certifiés par l’Anssi

  Les solutions de Palo Alto Networks viennent de recevoir la certification de sécurité de premier niveau de l’Anssi sur les critères de pare-feu de nouvelle génération.  Lire la suite

• janvier 16, 2014 16 janv.'14

  Le parlement européen demande la suspension de l’accord de Safe Harbour avec les US

  Les députés européen ont demandé la suspension de l’accord dit de Safe Harbour, qui régit les transferts de données privées entre l'Europe et les Etats-Unis.  Lire la suite

• janvier 15, 2014 15 janv.'14

  Allianz et Thales lancent une offre de protection contre la cybercriminalité

  Les deux partenaires créent une offre complète incluant assurance au sens classique, conseil avant incident, et intervention d’urgence.  Lire la suite

• janvier 15, 2014 15 janv.'14

  Sogeti recrute à la DGSE un conseiller spécial pour la cybersécurité

  Sogeti vient de nommer Bernard Barbier, jusqu’à présent Directeur Technique de la DGSE, au poste de conseiller spécial pour la cybersécurité auprès de son président.  Lire la suite

• janvier 14, 2014 14 janv.'14

  Cisco s’apprête à fermer une faille dans ses routeurs

  Cisco vient de réagir à la découverte d’une porte dérobée présente dans de nombreux équipements réseau et prévoit de combler très prochainement cette faille.  Lire la suite

• janvier 14, 2014 14 janv.'14

  Les dirigeants, mauvais élèves de la sécurité

  Une récente étude américaine montre, quantitativement, à quel point les dirigeants donnent le mauvais exemple en matière de sécurité.  Lire la suite

• janvier 13, 2014 13 janv.'14

  Vol de données personnelles : Target s’embourbe dans sa communication

  Combien de clients ont été victimes du vaste piratage visant le renvendeur US Target en fin d’année ? Le groupe semble à peine capable de le dire et fait la démonstration d’une gestion de crise laborieuse.  Lire la suite

• janvier 10, 2014 10 janv.'14

  Fronde d’intervenants contre la RSA Conference

  Au moins dix experts en sécurité ont renoncé à intervenir lors de la prochaine édition de la RSA Conference, fin février, à San Francisco, après une révélation controversée selon laquelle RSA aurait accepté, moyennant finances, d’aider la NSA.  Lire la suite

• janvier 10, 2014 10 janv.'14

  Administration réseau : ce qu’impliquent les révélations de Prism

  Le gouvernement américain apparaît désormais comme une menace significative contre la sécurité et l’intégrité des réseaux des entreprises.  Lire la suite

• janvier 09, 2014 09 janv.'14

  Une vulnérabilité dans le Samsung Knox

  Les chercheurs de l’université Ben Gourion ont découvert une vulnérabilité au sein de l’architecture sécurisée Knox de Samsung, alors même que le ministère américain de la Défense l’évalue.  Lire la suite

• janvier 09, 2014 09 janv.'14

  Des distributeurs de billets piratés par clé USB

  Des distributeurs de billets ont été infectés par clé USB puis vidés dans le monde entier. Une menace décrite il y a plusieurs années par Barnaby Jack.  Lire la suite

• janvier 09, 2014 09 janv.'14

  Une porte dérobée dans de nombreux modems DSL

  L’ingénieur en sécurité Eloi Vanderbeken a trouvé une faille permettant de prendre, à distance, le contrôle de certains modems routeurs DSL grand public.  Lire la suite

• janvier 08, 2014 08 janv.'14

  Intel abandonne la marque McAfee

  Près de trois ans après la finalisation du rachat du spécialiste de la sécur;ité informatique, le fondeur prévoit d’en abandonner la marque au profit de « Intel Security ».  Lire la suite

• janvier 07, 2014 07 janv.'14

  Orange Business Services rachète Atheos

  L’organisateur des bien connues Riams, un événement dédié à la sécurité et centré sur la gestion des identités et des accès, vient d’être racheté par Orange qui entend ainsi construire une offre de cyberdéfense.  Lire la suite

• janvier 07, 2014 07 janv.'14

  Palo Alto renforce ses capacités de détection de menaces avec Morta

  Palo Alto Networks vient d’annoncer le rachat de la start-up américaine Morta Security, afin de renforcer les capacités de détection de menaces de son offre Wildfire.  Lire la suite

• janvier 06, 2014 06 janv.'14

  FireEye se paie Mandiant pour 1 Md$

  La semaine dernière, FireEye a annoncé le rachat de Mandiant pour 1 Md$, ce qui fait de l'opération l’une des plus grosses acquisitions dans le secteur de la cyber-sécurité.  Lire la suite

• janvier 02, 2014 02 janv.'14

  Bilan 2013 : La sécurité vue sous un nouveau "Prism"

  L’année 2013 aura été marquée par le scandale Prism et les révélations sur les activités de la NSA. On retiendra aussi la mobilisation pour la protection des infrastructures critiques et les applications du Big Data et de l’analytique à la sécurité.  Lire la suite

• décembre 24, 2013 24 déc.'13

  Alan Turing, gracié à titre posthume par Elisabeth II

  Le mathématicien anglais, rendu célèbre par ses travaux sur la cryptanalyse des codes allemands pendant la seconde guerre mondiale a été gracié plus de 60 ans après sa condamnation pour homosexualité.  Lire la suite

• décembre 23, 2013 23 déc.'13

  RSA dément tout lien avec la NSA

  La filiale d'EMC, sous le feu de critiques pour son utilisation de l'algorithme de génération de nombres aléatoire Dual EC DRBG dans ses produits, dément tout lien avec la NSA.  Lire la suite

• décembre 23, 2013 23 déc.'13

  Risc Group liquidé, STS Group repris par Cecurity.com

  Le tribunal de commerce de Nanterre aurait prononcé la liquidation des filiales de STS Group, dont Risc Group, Navaho et Deal IT et validé la reprise de STS par Cecurity.com.  Lire la suite

• décembre 20, 2013 20 déc.'13

  Art Coviello (RSA) : 2014, une année de nouveaux défis pour la sécurité

  Prudent, Art Coviello, président exécutif de RSA, la division sécurité d’EMC, livre ses prédictions pour 2014. Au programme, identités, menace intérieure, Cloud, mobilité et Internet des objets.  Lire la suite

• décembre 20, 2013 20 déc.'13

  40 millions de cartes bancaires compromises chez Target

  La chaîne de supermarchés américaine confirme l’accès illégitime aux données de 40 millions de cartes bancaires de ses clients entre la fin novembre et la mi-décembre.  Lire la suite

• décembre 19, 2013 19 déc.'13

  La NSA affirme avoir découvert un malware BIOS

  Dans un entretien télévisé, le directeur général de la NSA et son directeur chargé de la protection de l’information ont indiqué avoir découvert et intercepté un logiciel malveillant visant le BIOS.  Lire la suite

• décembre 18, 2013 18 déc.'13

  La NSA : un géant aux pieds d’argile

  Depuis maintenant plusieurs mois, chaque nouvelle révélation montre une agence du renseignement aux capacités d’écoute impressionnantes. Mais également une organisation mal préparée aux menaces informatiques.  Lire la suite

• décembre 17, 2013 17 déc.'13

  Le Royaume-Uni poursuit ses efforts en faveur de la sécurité IT du pays

  Le gouvernement britannique poursuit ses efforts pour renforcer la sécurité informatique outre-Manche, prévoyant d’étendre l’accompagnement des entreprises de toutes tailles et d’imposer des critères de sécurité à ses fournisseurs IT.  Lire la suite

• décembre 16, 2013 16 déc.'13

  L’IETF veut renforcer l’implémentation de TLS

  L’Internet Engineering Task Force vient de mettre en place un groupe de travail afin de renforcer l’implémentation logicielle du protocole TLS et, afin, améliorer la confidentialité des échanges en ligne.  Lire la suite

• décembre 16, 2013 16 déc.'13

  Vers un contrôle renforcé de la vente de cyberarmes

  Les pays signataires de l’arrangement de Wassenaar sur le contrôle des exportations des armes conventionnelles et des équipements et technologies à usage double viennent de s’accorder sur un contrôle accru des exportations des logiciels d’intrusion ...  Lire la suite

• décembre 13, 2013 13 déc.'13

  Un malware vise directement IIS

  Un nouveau logiciel malveillant visant le secteur du commerce en ligne s’installe directement comme module du serveur Web de Microsoft IIS, contournant ainsi le chiffrement des connexions.  Lire la suite

• décembre 12, 2013 12 déc.'13

  Infoblox présente une nouvelle offre de protection des services DNS

  Après l’ajout de fonctions de pare-feu DNS en février dernier, Infoblox complète son offre de protection de ces serveurs clés de l’infrastructure Internet.  Lire la suite

• décembre 12, 2013 12 déc.'13

  Formation cybersécurité : quand analyser rime avec former

  L'analyse des vulnérabilités est un des points d'ancrage du parcours pour les élèves-ingénieurs de l'ESIEA, option sécurité.  Lire la suite

• décembre 11, 2013 11 déc.'13

  La loi de programmation militaire adoptée

  Le loi de programmation militaire vient d’être définitivement adoptée, malgré son très controversé article 13 portant sur la surveillance numérique. Et ce, malgré les voix du monde du numérique qui s’étaient majoritairement opposées, à l’exception ...  Lire la suite

• décembre 10, 2013 10 déc.'13

  Huit géants d’Internet ensemble pour limiter les pratiques de surveillance en ligne

  Aol, Facebook, Google, LinkedIn, Microsoft, Twitter et Yahoo ont joint leurs forces pour appeler les gouvernements du monde entier à réviser leurs pratiques et législation relatives à la surveillance des individus en ligne.  Lire la suite

• décembre 10, 2013 10 déc.'13

  Google découvre de faux certificats émis par l’Anssi

  Google a découvert des certificats non autorisés concernant plusieurs de ses domaines. Il renvoyait à l’Agence Nationale pour la sécurité des systèmes d’information.  Lire la suite

• décembre 10, 2013 10 déc.'13

  Vulnérabilités logicielles : un marché florissant

  Selon NSS Labs, gouvernements, criminels et revendeurs auraient accès à au moins 58 nouvelles vulnérabilités logicielles exclusives chaque jour. Des vulnérabilités qui resteraient inconnues du public en moyenne 151 jours.  Lire la suite

• décembre 09, 2013 09 déc.'13

  Le numérique français s’insurge contre le projet de loi de programmation militaire

  Alors que doit commencer ce mardi 10 décembre l’examen par le Sénat du projet de loi de programmation militaire, de nombreuses voix s’élèvent pour dénoncer les risques associés aux dispositions de son article 13.  Lire la suite

• décembre 09, 2013 09 déc.'13

  Tor pourrait devenir un standard d’Internet

  Un groupe d’ingénieurs de l’IETF vient de demander aux architectes du projet Tor d’examiner la possibilité d’en faire un standard d’Internet afin de protéger la confidentialité des communications électroniques.  Lire la suite

• décembre 06, 2013 06 déc.'13

  Des millions de comptes utilisateurs compromis

  Les équipes des SpiderLabs de Trustwave ont mis la main sur une vaste instance de contrôleur du botnet Pony, recélant les données d’environ deux millions de comptes utilisateurs compromis.  Lire la suite

• décembre 05, 2013 05 déc.'13

  Microsoft s’engage sur le chiffrement

  Alors que sa vice-présidente EMEA en charge des affaires internes et légales a récemment reconnu que l’éditeur ne chiffre pas encore les échanges entre ses centres de calcul, son supérieur tente de rassurer.  Lire la suite

• décembre 04, 2013 04 déc.'13

  La communication par signaux audio inaudibles confirmée

  Deux chercheurs du Fraunhofer Institute confirment la possibilité de faire communiquer des ordinateurs par signaux audio inaudibles. Un élément de plus en faveur des affirmations de Dragos Ruiu sur le controversé logiciel malveillant BadBIOS.  Lire la suite

• décembre 03, 2013 03 déc.'13

  En 2014, la menace informatique promet d’évoluer encore

  Fortinet et FireEye viennent de livrer leurs prédictions pour l’évolution des menaces informatiques pour l’an prochain. A les croire, 2014 promet de réserver encore bien des surprises.  Lire la suite

• décembre 03, 2013 03 déc.'13

  Routeurs réseau : Huawei abandonne les Etats-Unis

  Lors d’un entretien avec plusieurs journalistes français, Ren Zhengfei, Pdg et co-fondateur de Huawei a indiqué abandonner ses velléités commerciales aux Etats-Unis, en matière de routeurs.  Lire la suite