Actualités

Cybersécurité

• septembre 30, 2013 30 sept.'13

  Le Royaume-Uni se dote d’une réserve opérationnelle de cyberdéfense

  Des intentions aux actes. Le ministère britannique de la Défense va commencer à recruter, dès ce mois d’octobre, plusieurs centaines d’experts en informatique pour créer une nouvelle réserve de cyberdéfense.  Lire la suite

• septembre 26, 2013 26 sept.'13

  Prism a-t-il changé le regard des clients ?

  Les entreprises et organismes publics clients de fournisseurs IT américains ont-ils changé leurs comportements depuis qu’à commencé à éclater le scandale Prism ? Pas vraiment, indiquent deux de ces fournisseurs rencontrés cette semaine à Boston.  Lire la suite

• septembre 24, 2013 24 sept.'13

  Trend Micro : il faut sécuriser l’IT au niveau de la donnée

  A l’occasion de Trend Micro Directions, l’éditeur a évoqué la transformation du IT, induit par le cloud et la consumérisation, poussant ainsi les entreprises à considérer la sécurité de leur infrastructure par un autre truchement : sécuriser au ...  Lire la suite

• septembre 23, 2013 23 sept.'13

  RSA recommande de changer le générateur de nombres aléatoires

  Le spécialiste de la sécurité RSA vient de recommander à ses clients de renoncer au générateur de nombres aléatoires soupçonné d’avoir été compromis par la NSA. Il rejoint ainsi le NIST.  Lire la suite

• septembre 21, 2013 21 sept.'13

  iPhone 5S: la fausse bonne idée du capteur d’empreintes ?

  L’utilisation d’un capteur d’empreintes digitales pour déverrouiller le tout dernier smartphone d’Apple serait-elle une mauvaise idée ? Un concours vient d’être lancé pour le contourner et, surtout, alerter l’opinion.  Lire la suite

• septembre 20, 2013 20 sept.'13

  Apple pourrait lire les conversations iMessage

  Cyril Cattiaux, chercheur en sécurité chez Quarkslab, prévoit de montrer, lors de la conférence HITBSecConf, à Kuala Lumpur, au mois d’octobre prochain, qu’Apple «peut techniquement lire les iMessage quand il le veut ».  Lire la suite

• septembre 19, 2013 19 sept.'13

  Microsoft publie un correctif d’urgence pour IE

  Microsoft a publié une rustine temporaire censée corriger la dernière faille zero-day dans son navigateur Internet Explorer, déjà objet d’exploit.  Lire la suite

• septembre 18, 2013 18 sept.'13

  Hidden Lynx: un groupe de hackers chinois très pointu

  Symantec vient de livrer les fruits d’une étude sur un groupe de pirates nommé Hidden Lynx, impliqué dans la célèbre opération Aurora. Un groupe apparemment très compétent qui vend ses services au plus offrant.  Lire la suite

• septembre 18, 2013 18 sept.'13

  Vupen, fournisseur de vulnérabilités pour la NSA

  Le français Vupen, qui s’est fait une spécialité de la découverte de vulnérabilités, a bien vendu ses oeuvres à la NSA, comme le confirme un contrat rendu public par le gouvernement américain.  Lire la suite

• septembre 18, 2013 18 sept.'13

  Des chevaux de Troie matériels indétectables ?

  Quatre chercheurs européens et américains viennent de publier des travaux mettant en évidence la possibilité de créer des chevaux de Troie indétectables basés sur un détournement du matériel informatique lors de sa fabrication.  Lire la suite

• septembre 17, 2013 17 sept.'13

  HP met à jour son offre de sécurité

  HP vient de présenter de nouveaux produits et services de sécurité visant à répondre à l’évolution des menaces informatiques et à une pression réglementaire croissante.  Lire la suite

• septembre 17, 2013 17 sept.'13

  NSA : Box veut rassurer les entreprises

  Alors que le scandale Prism pourrait, selon plusieurs analystes, avoir un fort impact sur le marché américain des services Cloud, Box cherche des solutions techniques pour rassurer ses clients.  Lire la suite

• septembre 17, 2013 17 sept.'13

  Fin de Windows XP : Munich aide à passer à Ubuntu

  La ville de Munich a décidé d’aider ses habitants à passer à Ubuntu alors que le support de Windows XP s’achève le 8 avril 2014, et la fourniture de correctifs de sécurité avec lui.  Lire la suite

• septembre 16, 2013 16 sept.'13

  Les DSI se préparent à la déferlante de l’iPhone 5S et 5C

  Les nouveaux iPhone d’Apple pourraient affecter les systèmes d’informations des entreprises. Les utilisateurs finaux vont se ruer sur les nouveaux terminaux et solliciter les DSI pour le support.  Lire la suite

• septembre 16, 2013 16 sept.'13

  La police britannique empêche un cyberbraquage

  La police londonienne vient d’arrêter douze personnes accusées de tentative de vol de millions de livres sterling grâce la prise de contrôle à distance d’un ordinateur de la banque Santander.  Lire la suite

• septembre 16, 2013 16 sept.'13

  MobileIron s’intègre avec Cisco ISE 1.2

  Le spécialiste de la gestion des parcs de terminaux mobiles (MDM) MobileIron vient d’annoncer l’intégration de ses outils avec le moteur de gestion des droits d’accès au réseau de Cisco, ISE (Identity Services Engine).  Lire la suite

• septembre 15, 2013 15 sept.'13

  L’Inde, futur eldorado de la sécurité low-cost ?

  Le sous-continent vient de rejoindre le club des 26 pays signataires de l’accord sur les critères communs d’évaluation des profils de sécurité des produits informatiques.  Lire la suite

• septembre 13, 2013 13 sept.'13

  Java? De moins en moins sûr, alerte Trend Micro

  Selon Trend Micro, les attaques visant Java profitent de l’obsolescence d’une version 6 encore largement utilisée et gagnent de manière préoccupante en sophistication.  Lire la suite

• septembre 13, 2013 13 sept.'13

  Vaste vol de données chez Vodafone Allemagne

  Outre-Rhin, l’opérateur mobile Vodafone vient de reconnaître avoir été la victime d’un vaste vol de données personnelles portant sur deux millions d’abonnés. Il évoque une malveillance interne.  Lire la suite

• septembre 11, 2013 11 sept.'13

  Veracode et Airwatch veulent simplifier le BYOD

  Autoriser le BYOD et les terminaux mobiles grand public au sein d’une organisation, en s’appuyant sur une solution de gestion de parc dédiée, est une chose. Déterminer les applications autorisées en est une autre qui peut vite tourner au casse-tête.  Lire la suite

• septembre 11, 2013 11 sept.'13

  FireEye lance son offre de sécurité basée sur le Big Data

  FireEye vient d’annoncer Oculus, une plateforme de protection contre les menaces persistantes avancées basée sur la détection locale et sur le renseignement partagé.  Lire la suite

• septembre 11, 2013 11 sept.'13

  Porosité des standards : le Nist dément

  La qualité des standards de cryptographie validés par le Nist a été mise en cause par les dernières révélations sur les capacités de déchiffrement de la NSA. L'organisme dément.  Lire la suite

• septembre 10, 2013 10 sept.'13

  NSA: le cabinet du premier ministre met en garde

  Une note du cabinet du Premier ministre, que s’est procuré L’Express, déconseille l’utilisation de smartphones du grand public pour l’échange de nombreuses informations. Une conséquence du scandale Prism.  Lire la suite

• septembre 10, 2013 10 sept.'13

  Imperva s’inquiète de la vulnérabilité des applications PHP

  Dans une étude, Imperva fait le point sur les risques de sécurité associés aux superglobales susceptibles d’être utilisées dans le développement d’applications PHP.  Lire la suite

• septembre 09, 2013 09 sept.'13

  Tor pourrait être vulnérable à la NSA

  Selon l’expert Robert Graham, le réseau Tor de communication chiffrée pourrait être perméable aux outils de la NSA.  Lire la suite

• septembre 09, 2013 09 sept.'13

  Google adopte largement le chiffrement

  Suite aux révélations relatives aux pratiques de la NSA, Google a décidé, en juin, d’accélérer ses efforts de chiffrement sur les liaisons entre ses centres de calcul.  Lire la suite

• septembre 09, 2013 09 sept.'13

  Questionnements sur la sûreté d’IPSec

  Les récentes révélations sur les capacités de déchiffrement de la NSA n’en finissent pas d’alimenter les discussions dans l’univers très spécialisé de la cryptographie.  Lire la suite

• septembre 09, 2013 09 sept.'13

  Ecoutes NSA : quelle menace pour les smartphones ?

  Selon nos confrères allemands du Spiegel, la NSA pourrait piocher dans les données des utilisateurs de smartphones. Mais pas forcément de les intercepter. LeMagIT fait le point.  Lire la suite

• septembre 06, 2013 06 sept.'13

  Le ministère de la Défense craint des attaques

  Selon Les Echos, au ministère de la Défense, «le niveau de surveillance et les astreintes ont été renforcées au maximum depuis jeudi pour éviter tout piratage des sites communiquant avec l’extérieur " .  Lire la suite

• septembre 06, 2013 06 sept.'13

  La NSA disposerait de moyens de déchiffrement considérables

  Si certains s’inquiétaient pour le potentiel commercial des spécialistes américains des services Cloud en raison du scandale Prism, c’est potentiellement pour Internet en lui-même qu’il y a désormais matière à préoccupation. De fait, la NSA et les ...  Lire la suite

• septembre 04, 2013 04 sept.'13

  Les Etats-Unis, premier cyber-belligérant ?

  Le scandale lancé par Edward Snowden n’en finit pas de rebondir. De nouveaux documents obtenus par le Washington Post montrent l’ampleur des moyens offensifs de cyberdefense déjà mis en oeuvre par les Etats-Unis.  Lire la suite

• septembre 04, 2013 04 sept.'13

  Sécurité : temps et budgets encore trop négligés

  S’appuyant sur le sondage de près de 3000 entreprises à travers le monde, Kaspersky Labs tire - une nouvelle fois - la sonnette d’alarme : temps et budgets alloués à la sécurité semblent largement insuffisants face une menace de plus en plus ...  Lire la suite

• septembre 04, 2013 04 sept.'13

  Le Royaume-Uni veut plus de compétences en sécurité

  Plusieurs entreprises implantées au Royaume-Uni viennent d’unir leurs forces pour lancer un programme qui vise à «aider la nation à développer les compétences de cybersécurité dont elle a besoin pour faire face aux futures menaces et rester à l’...  Lire la suite

• septembre 03, 2013 03 sept.'13

  DDoS sur les banques : une diversion

  Dans un billet de blog qui aurait pu passer inaperçu en coeur de l’été, Avivah Litan, analyste chez Gartner, relève que les cybercriminels utilisent de plus les attaques en déni de service distribué (DDoS) comme méthode de diversion.  Lire la suite

• septembre 03, 2013 03 sept.'13

  Premier plan de protection des infrastructures critiques US

  L’institut américain des standards et de la technologie (NIST) vient de présenter le premier brouillon préliminaire du plan de protection des infrastructures informatiques critiques.  Lire la suite

• septembre 03, 2013 03 sept.'13

  Microsoft et Google ensemble face au gouvernement US

  Microsoft et Google viennent de déposer conjointement une plainte à l’encontre du gouvernement américain.  Lire la suite

• septembre 02, 2013 02 sept.'13

  L’ingénierie sociale se renforce d’un cran

  Les cybercriminels semblent gagner en agressivité, ajoutant un canal de communication physique à leurs tentatives de tromperie pour pénétrer les systèmes d’information de leurs cibles.  Lire la suite

• septembre 02, 2013 02 sept.'13

  Prism : les fonctionnaires indiens sans Gmail

  Le gouvernement indien s’apprête à demander à tous ses fonctionnaires d’arrêter d’utiliser Gmail pour toutes communications officielles.  Lire la suite

• août 27, 2013 27 août'13

  Windows XP fera payer ses patchs à partir d'avril 2014

  Le support de Windows XP s'arrêtera le 8 avril 2014. Microsoft propose aux clients utilisant encore l'OS de leur fournir des correctifs payants dans le cadre d'un programme de support spécifique.  Lire la suite

• août 27, 2013 27 août'13

  Le cheval de Troie Poison Ivy serait encore très actif

  Selon FireEye, le cheval de Troie Poison Ivy, connu pour avoir été utilisé contre RSA en 2011, afin de compromettre ses produits SecurID, serait encore très actif.  Lire la suite

• août 26, 2013 26 août'13

  Le Clusif prépare un guide pratique sur la gestion des vulnérabilités

  Le Club de la sécurité de l’information français (Clusif) vient de créer un groupe de travail dédié à la gestion des vulnérabilités.  Lire la suite

• août 22, 2013 22 août'13

  Le gouvernement allemand ne fait pas confiance à W8

  N’arrivant pas à séduire le grand public, Windows 8 va-t-il aussi repousser les entreprises et les administrations ? Selon Die Zeit, l’équivalent allemand de l’ANSSI déconseille son utilisation par crainte d’une prise de contrôle à distance des ...  Lire la suite

• août 21, 2013 21 août'13

  La sécurité intérieure US débauche le CTO de McAfee

  Le ministère de la sécurité intérieure américain (Department of Homeland Security, ou DHS) vient de recruter Phyllis Schneck pour occuper les fonctions de secrétaire adjointe chargée de la cybersécurité pour le directorat national de la protection ...  Lire la suite

• août 21, 2013 21 août'13

  Prism / NSA : risque de fort impact sur le Cloud

  Cela ressemble à un véritable signal de détresse. Mais c’est un appel au sursaut économique que vient de lancer Dylan Tweney dans les colonnes de VentureBeat, s’inquiétant de l’impact des activités en ligne de la NSA sur l’industrie des services ...  Lire la suite

• août 21, 2013 21 août'13

  Cyberattaques : prochaine crise majeure pour les banques au UK

  Selon KPMG, les cinq plus grandes banques britanniques se portent plutôt bien : elles ont réalisé au premier trimestre un bénéfice combiné de 16,5 Md£, une première depuis 2010. Mais l’horizon n’est pas exclu de nuages, notamment numériques.  Lire la suite

• août 20, 2013 20 août'13

  PRISM : la Chine et l'Inde réagissent

  Reuters a rapporté ce vendredi 16 août que, selon le Shanghai Securities News, le ministre chinois de la sécurité publique se prépare à lancer une enquête sur les produits et solutions d’IBM, d’Oracle et d’EMC. L'Inde envisage de confiner sur son ...  Lire la suite

• août 20, 2013 20 août'13

  IBM se renforce dans la détection de fraudes avec Trusteer

  IBM a annoncé le rachat de la société israélienne Trusteer, spécialisée dans la protection des transactions en ligne et de la détection de fraudes. Les deux sociétés vont faire laboratoire commun.  Lire la suite

• août 02, 2013 02 août'13

  Patrick Pailloux (Anssi) déclenche une polémique autour du BYOD

  Pendant la période estivale, nous vous faisons revivre, en dessins, les grands moments qui ont rythmé l’information IT depuis septembre dernier. Bonne lecture, bonnes vacances et à la rentrée.  Lire la suite

• juillet 30, 2013 30 juil.'13

  La NSA aurait ses entrées chez les grands d’Internet

  Pendant la période estivale, nous vous faisons revivre, en dessins, les grands moments qui ont rythmé l'information IT depuis septembre dernier. Bonne lecture, bonnes vacances et à la rentrée.  Lire la suite

• juillet 24, 2013 24 juil.'13

  Avec le rachat de Sourcefire, Cisco se renforce dans la sécurité

  Cisco a annoncé le rachat du spécialiste de lPS et de la détection intelligente des menaces. Avec une transaction évaluée à 2,7 milliards de dollars, l’équipement réseau fait bien plus que compléter son offre et investit le marché. Restera à ...  Lire la suite