Actualités

Cybersécurité

• avril 10, 2013 10 avr.'13

  Les entreprises délaissent Java, plombée par ses vulnérabilités

  Une étude de Veracode révèle que les failles Java, ainsi que la dégradation de la qualité des développements, commencent à éloigner les entreprises du langage. Ce rapport montre également que la sécurité n’est pas forcément prise en compte ...  Lire la suite

• avril 09, 2013 09 avr.'13

  Microsoft Management Summit : Microsoft s'engage à répondre aux défis de l’informatique moderne

  Cloud privé, public ou hybride, réseaux à définition logicielle, sécurité, gestion des accès, distribution des applications, provisionnement des utilisateurs et de leurs terminaux... A chacune de ces questions soulevées par des environnements qui se...  Lire la suite

• avril 08, 2013 08 avr.'13

  Les cyber-attaques, pas si coûteuses que ça ?

  Forcées de dévoiler par la SEC (Security and Exchange Commissions) toutes cyber-attaques, les 27 plus grandes compagnies américaines côtées en bourse, victimes d’attaques informatiques, ont nié avoir subi des pertes financières importantes.  Lire la suite

• avril 05, 2013 05 avr.'13

  La fragmentation d’Android complique le BYOD en entreprise

  Certains, comme Samsung, ont beau faire des efforts pour proposer des terminaux Android taillés pour l’entreprise, l’écosystème mobile de Google reste trop fragmenté pour que les intéressées puissent standardiser leurs environnements avec lui.  Lire la suite

• avril 02, 2013 02 avr.'13

  Attaque en Corée du Sud : un logiciel malveillant propagé par les systèmes de mise à jour

  Le fournisseur de solutions de sécurité coréen AhnLab a reconnu, dans un communiqué, que son outil de gestion des mises à jour et des correctifs a été détourné pour propager, au moins en partie, le logiciel malveillant qui a paralysé de nombreux ...  Lire la suite

• avril 02, 2013 02 avr.'13

  US et France : regain de tension autour des équipements IT chinois

  C’est reparti. Outre-Atlantique, Barack Obama vient de valider une disposition législative contraignant certains achats d’équipements IT issus de constructeurs chinois - ou sous-traitant en Chine. En France, selon Les Echos, la réflexion du ...  Lire la suite

• mars 29, 2013 29 mars'13

  Attaque Spamhaus : vraiment si grosse que ça ?

  New York Times en tête, les médias du monde entier se sont saisis de l’importante attaque menée tout récemment contre Spamhaus. Au point de verser dans un sensationnalisme qui fait grincer des dents... au risque de nuire à la lutte contre menace ...  Lire la suite

• mars 29, 2013 29 mars'13

  Citrix donne sa chance à une start-up indienne spécialiste de la gouvernance

  Un gros coup de pouce bien au-delà de son domaine technologique actuel.  Lire la suite

• mars 26, 2013 26 mars'13

  La Corée du Sud, un pays hautement numérique mais mal protégé ?

  La semaine dernière, la Corée du Sud, référence mondiale pour la pénétration du numérique, a été victime d’une attaque informatique de grande ampleur. Mais une attaque d’une sophistication apparemment limitée.  Lire la suite

• mars 26, 2013 26 mars'13

  Stuxnet constitue un «usage de la force»

  Les auteurs de Stuxnet, qui a temporairement miné les efforts iraniens en matière d’enrichissement de l’uranium, se sont-ils placés dans l’illégalité ? En tout cas, selon les auteurs du manuel de Tallinn, cela ne fait pas de doute : Stuxnet ...  Lire la suite

• mars 20, 2013 20 mars'13

  La cyberguerre a son premier code

  La guerre numérique n’est plus une zone de non-droit - si tant est qu’elle l’ait jamais été. L’Otan vient en effet de rendre public le fruit de trois ans de travail de spécialistes du droit international, le Manuel de Tallinn. Sorte de code de la ...  Lire la suite

• mars 20, 2013 20 mars'13

  Possible attaque informatique majeure sur la Corée du Sud

  S’agit-il d’une cyber-attaque de grande ampleur ? Depuis plusieurs heures, certains réseaux informatiques de grandes banques et de grandes chaînes de télévision sud-coréennes sont tombés.  Lire la suite

• mars 18, 2013 18 mars'13

  Démission du RSSI du ministère de l’Intérieur américain

  Mark Weatherford, patron de la sécurité IT du Department of Homeland Security, le ministère de l’Intérieur américain, quitte les fonctions qu’il aura occupées un an et demi.  Lire la suite

• mars 18, 2013 18 mars'13

  Le renseignement russe pourrait intercepter les conversations Skype

  Certains en rêvent, les services du renseignement russes l’auraient fait.  Lire la suite

• mars 15, 2013 15 mars'13

  Avec VMware NSX, VMware entend concrétiser sa stratégie de virtualisation de réseau

  VMware a levé le voile cette semaine sur VMware NSX, sa future plate-forme de virtualisation de réseau, fruit de la convergence entre la plate-forme NVP de Nicira et l'offre VMware vCloud Networking and Security (vCNS). L'objectif est de proposer ...  Lire la suite

• mars 14, 2013 14 mars'13

  Barack Obama parle cybersécurité avec les patrons

  Dans la droite ligne de son récent décret visant à améliorer la coopération entre secteurs public et privé en matière de protection des infrastructures critiques, le président Barack Obama vient, selon le New York Times, de s’entretenir de ...  Lire la suite

• mars 14, 2013 14 mars'13

  François Quentin, Huawei : "Jean-Marie Bockel a fondé sa conviction sur des rumeurs infondées"

  Le président de Huawei France revient sur la polémique lancée l’an passé par le sénateur Jean-Marie Bockel. Il estime que ce dernier n’a fondé ses convictions que sur « des rumeurs non fondées » et appelle à remonter le niveau du débat pour adopter ...  Lire la suite

• mars 14, 2013 14 mars'13

  Piratage de la R&D de la défense indienne

  Le quotidien indien DNA a révélé hier « ce qui pourrait être le plus grave incident de sécurité en Inde avec la compromission de centaines de systèmes d’officiels clés de la sécurité et du DRDO » - l’organisme de recherche et développement de la ...  Lire la suite

• mars 14, 2013 14 mars'13

  La surveillance de masse en ligne : un phénomène de grande ampleur ?

  Un groupe de chercheurs a découvert 25 pays qui pourraient avoir recours aux outils d’espionnage en ligne de l’allemand Gamma International GmbH, outils déjà mis en lumière par la chute d’Hosni Mubarak il y a deux ans. Des pays déjà dans la ligne de...  Lire la suite

• mars 12, 2013 12 mars'13

  Les RSSI soulignent l’importance du Big Data pour la sécurité

  Selon un panel de RSSI débattant lors de RSA Conference, qui se déroulait fin février à San Francisco, les entreprises qui n’utilisent pas des systèmes dits «Big Data» de collecte de données de sécurité pour identifier les attaques pourraient bien ...  Lire la suite

• mars 12, 2013 12 mars'13

  L’Iran renforce le contrôle des échanges en ligne

  Selon Reuters, l’Iran vient de bloquer l’utilisation des tunnels VPN les plus courants ainsi que les connexions HTTPS, à quelques mois du scrutin présidentiel de juin prochain.  Lire la suite

• mars 12, 2013 12 mars'13

  Skype : l’Arcep informe le Procureur de la République de Paris

  Skype ne se plie aux obligations légales des opérateurs de communications électroniques en France, alerte une nouvelle fois l'Arcep, en direction du Procureur de la République. Si l'acheminement des appels d'urgence est notamment pointé du doigt ...  Lire la suite

• mars 06, 2013 06 mars'13

  Un applet Java signé mais... malveillant

  Comment passer entre les mailles des filets de sécurité ? En signant sa charge utile malveillante avec un certificat légitime, comme l’a si bien enseigné Stuxnet ! Ou encore l’affaire Bit9, qui a reconnu récemment la compromission de l’un de ses ...  Lire la suite

• mars 06, 2013 06 mars'13

  Le Big Data au service de la sécurité aura un coût

  Il y a tout juste un peu plus d’un an, Sourcefire présentait sa solution de protection contre les logiciels malveillants basée sur un moteur déporté d’analyse des menaces visant les postes de travail.  Lire la suite

• mars 06, 2013 06 mars'13

  L’adaptation de la sécurité aux architectures à définition logicielle a commencé

  Les SDN ne s’apparentent encore qu’à une technologie émergente. Mais ils promettent de prolonger le travail d’abstraction du matériel entamé avec la virtualisation. L’extension du concept à la sécurité est porteuse de multiples promesses... dont la ...  Lire la suite

• mars 05, 2013 05 mars'13

  Oracle patche Java dans l’urgence

  Oracle a décidé de sortir, une fois de plus, de ses traditionnels cycles de mises à jour de sécurité pour publier un correctif en urgence censé combler deux vulnérabilités critiques  dans Java.  Lire la suite

• mars 05, 2013 05 mars'13

  Evernote réinitialise 50 millions de mots de passe

  Le service Cloud de prise et de partage de notes Evernote vient de lancer la réinitialisation des mots de passe de ses 50 millions d’utilisateurs.  Lire la suite

• mars 04, 2013 04 mars'13

  Art Coviello, RSA : « L’absence de véritable effort concerté laisse le champ libre aux criminels »

  Dans son intervention en ouverture de la RSA Conference, qui se déroulait la semaine dernière à San Francisco, Art Coviello, président exécutif de RSA, a notamment critiqué l’inaction des gouvernements en matière de lutte contre certaines menaces en...  Lire la suite

• mars 04, 2013 04 mars'13

  RSA Conference : l’Anssi expose les fruits de quelques travaux de recherche

  Sans tambour ni trompette, l’Agence Nationale pour Sécurité des Systèmes d’Information (Anssi), s’est invitée à RSA Conference qui se déroulait la semaine dernière à San Francisco.  Lire la suite

• février 28, 2013 28 févr.'13

  Aadhaar : le «fichier des gens honnêtes» indien fonctionne sans gestion de la gouvernance

  Srikanth Nadhamuni, conseiller auprès de l’UIDAI, et Pdg de Khosla Labs, présentait l’architecture du système d’information de l’important projet indien de carte d’identité unique à l’occasion de la conférence RSA qui se déroule actuellement à San ...  Lire la suite

• février 28, 2013 28 févr.'13

  Spécial sécurité / Android : allo ? A l’eau

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à une série de hacks étonnants réalisés sur des terminaux Android avant de continuer leur tour de piste sur un autre hack ...  Lire la suite

• février 28, 2013 28 févr.'13

  MiniDuke : un logiciel malveillant qui utilise Twitter pour communiquer

  C’est pour le moins original.  Lire la suite

• février 28, 2013 28 févr.'13

  Stuxnet 0.5, actif dès 2007

  Selon certains experts, la durée moyenne d’infiltration d’un système d’information par un logiciel malveillant dans le cadre d’un attaque ciblée avant détection serait de 356 jours.  Lire la suite

• février 28, 2013 28 févr.'13

  RSA Conference : Art Coviello entrevoit des systèmes de sécurité adaptatifs

  Miser sur la résilience et la robustesse des systèmes de sécurité informatique serait se fourvoyer. Pour le président exécutif de RSA, la division sécurité d’EMC, qui intervenait en ouverture de la conférence RSA, l’objectif de l’industrie doit être...  Lire la suite

• février 27, 2013 27 févr.'13

  Deux nouvelles failles zero-day dans Java

  Security Explorations, spécialiste de la recherche en sécurité en Pologne, a mis le doigt sur deux nouvelles failles Java zero-day.  Lire la suite

• février 22, 2013 22 févr.'13

  François Brisson, Hiscox France : « un tiers des cyber-attaques passe par les prestataires IT »

  Un tiers des cyber attaques passent par les prestataires de IT (source : étude Symantec mars 2012 – données françaises). D’ici fin 2014, la législation européenne devrait rendre obligatoire la notification des données personnelles détenues par les ...  Lire la suite

• février 22, 2013 22 févr.'13

  Victime d'une cyber-attaque, Apple met à jour Java pour les vieux MacOS

  A cible différente, même méthode.  Lire la suite

• février 22, 2013 22 févr.'13

  La France dans le trio de tête des victimes de cyber-attaques

  Avec 4 % des attaques informatiques ciblant notre territoire, la France est le 3e pays le plus attaqué au monde selon RSA, loin derrière les USA et le Royaume-Uni qui concentrent respectivement 30 % et 11 % des attaques mondiales.  Lire la suite

• février 21, 2013 21 févr.'13

  Cisco menace Obama de ne plus investir aux USA

  Si les Etats-Unis ne baissent pas le taux d’imposition appliqué pour les rapatriements d’argent, Cisco investira à l’étranger a menacé John Chambers, qui vante la politique fiscale du Canada et de la Russie.  Lire la suite

• février 21, 2013 21 févr.'13

  SystemX à Saclay : un institut pour transformer l'essai de Systematic

  Né dans le giron du pôle de compétitivité francilien, l'institut de recherche technologique SystemX vise à mieux faire collaborer chercheurs du public et équipes de R&D. Objectif clairement avoué : aider les industriels partenaires à améliorer leur ...  Lire la suite

• février 21, 2013 21 févr.'13

  Sécurité du SI : une fonction importante, mais isolée

  Bonne nouvelle : la sécurité du SI semble être prise suffisamment au sérieux pour ne pas souffrir de coupes budgétaires.  Lire la suite

• février 21, 2013 21 févr.'13

  Attaque sur un forum de développeurs iOS

  Le populaire forum de développeurs iOS iPhoneDevSDK vient de confirmer avoir été compromis par des pirates visant ses utilisateurs.  Lire la suite

• février 21, 2013 21 févr.'13

  Très haut débit : l'Etat financera la couverture des zones blanches

  Lors d'une allocution à Clermont-Ferrand, le président de la République François Hollande a promis que la moitié de la population du pays pourrait avoir accès au très haut débit d'ici à la fin de son quinquennat.  Lire la suite

• février 20, 2013 20 févr.'13

  Le numérique taxé en 2014 : l'Afdel dit non

  Le rapport Colin et Collin sur la fiscalité du numérique, remis mi-janvier à l'équipe ministérielle de Bercy, commence à créer des remous.  Lire la suite

• février 19, 2013 19 févr.'13

  Piratage du New York Times : la Chine montrée du doigt

  Selon Mandiant, fournisseur américain de solutions de sécurité informatique, la Chine serait responsable du piratage du New York Times, révélé il y a quelques semaines.  Lire la suite

• février 18, 2013 18 févr.'13

  Des intrus dans le système informatique de Facebook

  Dans un message sur son blog, Facebook affirme avoir détecté en janvier dernier une attaque sur certains ordinateurs portables de ses employés.  Lire la suite

• février 18, 2013 18 févr.'13

  Spécial Sécurité : Social-hack Scada à la George Romero

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, portent notre attention sur le piratage du système d’alerte météo de la chaîne de TV américaine KRTV par quelque hackers plutôt drôles. Ils ...  Lire la suite

• février 14, 2013 14 févr.'13

  Barack Obama veut renforcer la protection des infrastructures critiques

  Le Président des Etats-Unis, Barack Obama, vient de signer un décret visant à renforcer rapidement la protection des infrastructures critiques du pays face aux menaces informatiques.  Lire la suite

• février 14, 2013 14 févr.'13

  Premier trophée pour le Centre européen de lutte contre la cybercriminalité

  Tout juste inauguré, le Centre européen de lutte contre la cybercriminalité - surnommé EC3 - revendique son premier succès.  Lire la suite

• février 12, 2013 12 févr.'13

  Spécial sécurité / Les mules émulent : Visa offre 11 M$ à des malfrats nécessiteux

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le « casse du siècle » dont a été victime Visa, porte à notre connaissance la grosse fournée de correctifs Java, avant de s’...  Lire la suite