Actualités

Cybersécurité

• mars 15, 2013 15 mars'13

  Avec VMware NSX, VMware entend concrétiser sa stratégie de virtualisation de réseau

  VMware a levé le voile cette semaine sur VMware NSX, sa future plate-forme de virtualisation de réseau, fruit de la convergence entre la plate-forme NVP de Nicira et l'offre VMware vCloud Networking and Security (vCNS). L'objectif est de proposer ...  Lire la suite

• mars 14, 2013 14 mars'13

  Barack Obama parle cybersécurité avec les patrons

  Dans la droite ligne de son récent décret visant à améliorer la coopération entre secteurs public et privé en matière de protection des infrastructures critiques, le président Barack Obama vient, selon le New York Times, de s’entretenir de ...  Lire la suite

• mars 14, 2013 14 mars'13

  François Quentin, Huawei : "Jean-Marie Bockel a fondé sa conviction sur des rumeurs infondées"

  Le président de Huawei France revient sur la polémique lancée l’an passé par le sénateur Jean-Marie Bockel. Il estime que ce dernier n’a fondé ses convictions que sur « des rumeurs non fondées » et appelle à remonter le niveau du débat pour adopter ...  Lire la suite

• mars 14, 2013 14 mars'13

  Piratage de la R&D de la défense indienne

  Le quotidien indien DNA a révélé hier « ce qui pourrait être le plus grave incident de sécurité en Inde avec la compromission de centaines de systèmes d’officiels clés de la sécurité et du DRDO » - l’organisme de recherche et développement de la ...  Lire la suite

• mars 14, 2013 14 mars'13

  La surveillance de masse en ligne : un phénomène de grande ampleur ?

  Un groupe de chercheurs a découvert 25 pays qui pourraient avoir recours aux outils d’espionnage en ligne de l’allemand Gamma International GmbH, outils déjà mis en lumière par la chute d’Hosni Mubarak il y a deux ans. Des pays déjà dans la ligne de...  Lire la suite

• mars 12, 2013 12 mars'13

  Les RSSI soulignent l’importance du Big Data pour la sécurité

  Selon un panel de RSSI débattant lors de RSA Conference, qui se déroulait fin février à San Francisco, les entreprises qui n’utilisent pas des systèmes dits «Big Data» de collecte de données de sécurité pour identifier les attaques pourraient bien ...  Lire la suite

• mars 12, 2013 12 mars'13

  L’Iran renforce le contrôle des échanges en ligne

  Selon Reuters, l’Iran vient de bloquer l’utilisation des tunnels VPN les plus courants ainsi que les connexions HTTPS, à quelques mois du scrutin présidentiel de juin prochain.  Lire la suite

• mars 12, 2013 12 mars'13

  Skype : l’Arcep informe le Procureur de la République de Paris

  Skype ne se plie aux obligations légales des opérateurs de communications électroniques en France, alerte une nouvelle fois l'Arcep, en direction du Procureur de la République. Si l'acheminement des appels d'urgence est notamment pointé du doigt ...  Lire la suite

• mars 06, 2013 06 mars'13

  Un applet Java signé mais... malveillant

  Comment passer entre les mailles des filets de sécurité ? En signant sa charge utile malveillante avec un certificat légitime, comme l’a si bien enseigné Stuxnet ! Ou encore l’affaire Bit9, qui a reconnu récemment la compromission de l’un de ses ...  Lire la suite

• mars 06, 2013 06 mars'13

  Le Big Data au service de la sécurité aura un coût

  Il y a tout juste un peu plus d’un an, Sourcefire présentait sa solution de protection contre les logiciels malveillants basée sur un moteur déporté d’analyse des menaces visant les postes de travail.  Lire la suite

• mars 06, 2013 06 mars'13

  L’adaptation de la sécurité aux architectures à définition logicielle a commencé

  Les SDN ne s’apparentent encore qu’à une technologie émergente. Mais ils promettent de prolonger le travail d’abstraction du matériel entamé avec la virtualisation. L’extension du concept à la sécurité est porteuse de multiples promesses... dont la ...  Lire la suite

• mars 05, 2013 05 mars'13

  Oracle patche Java dans l’urgence

  Oracle a décidé de sortir, une fois de plus, de ses traditionnels cycles de mises à jour de sécurité pour publier un correctif en urgence censé combler deux vulnérabilités critiques  dans Java.  Lire la suite

• mars 05, 2013 05 mars'13

  Evernote réinitialise 50 millions de mots de passe

  Le service Cloud de prise et de partage de notes Evernote vient de lancer la réinitialisation des mots de passe de ses 50 millions d’utilisateurs.  Lire la suite

• mars 04, 2013 04 mars'13

  Art Coviello, RSA : « L’absence de véritable effort concerté laisse le champ libre aux criminels »

  Dans son intervention en ouverture de la RSA Conference, qui se déroulait la semaine dernière à San Francisco, Art Coviello, président exécutif de RSA, a notamment critiqué l’inaction des gouvernements en matière de lutte contre certaines menaces en...  Lire la suite

• mars 04, 2013 04 mars'13

  RSA Conference : l’Anssi expose les fruits de quelques travaux de recherche

  Sans tambour ni trompette, l’Agence Nationale pour Sécurité des Systèmes d’Information (Anssi), s’est invitée à RSA Conference qui se déroulait la semaine dernière à San Francisco.  Lire la suite

• février 28, 2013 28 févr.'13

  Aadhaar : le «fichier des gens honnêtes» indien fonctionne sans gestion de la gouvernance

  Srikanth Nadhamuni, conseiller auprès de l’UIDAI, et Pdg de Khosla Labs, présentait l’architecture du système d’information de l’important projet indien de carte d’identité unique à l’occasion de la conférence RSA qui se déroule actuellement à San ...  Lire la suite

• février 28, 2013 28 févr.'13

  Spécial sécurité / Android : allo ? A l’eau

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à une série de hacks étonnants réalisés sur des terminaux Android avant de continuer leur tour de piste sur un autre hack ...  Lire la suite

• février 28, 2013 28 févr.'13

  MiniDuke : un logiciel malveillant qui utilise Twitter pour communiquer

  C’est pour le moins original.  Lire la suite

• février 28, 2013 28 févr.'13

  Stuxnet 0.5, actif dès 2007

  Selon certains experts, la durée moyenne d’infiltration d’un système d’information par un logiciel malveillant dans le cadre d’un attaque ciblée avant détection serait de 356 jours.  Lire la suite

• février 28, 2013 28 févr.'13

  RSA Conference : Art Coviello entrevoit des systèmes de sécurité adaptatifs

  Miser sur la résilience et la robustesse des systèmes de sécurité informatique serait se fourvoyer. Pour le président exécutif de RSA, la division sécurité d’EMC, qui intervenait en ouverture de la conférence RSA, l’objectif de l’industrie doit être...  Lire la suite

• février 27, 2013 27 févr.'13

  Deux nouvelles failles zero-day dans Java

  Security Explorations, spécialiste de la recherche en sécurité en Pologne, a mis le doigt sur deux nouvelles failles Java zero-day.  Lire la suite

• février 22, 2013 22 févr.'13

  François Brisson, Hiscox France : « un tiers des cyber-attaques passe par les prestataires IT »

  Un tiers des cyber attaques passent par les prestataires de IT (source : étude Symantec mars 2012 – données françaises). D’ici fin 2014, la législation européenne devrait rendre obligatoire la notification des données personnelles détenues par les ...  Lire la suite

• février 22, 2013 22 févr.'13

  Victime d'une cyber-attaque, Apple met à jour Java pour les vieux MacOS

  A cible différente, même méthode.  Lire la suite

• février 22, 2013 22 févr.'13

  La France dans le trio de tête des victimes de cyber-attaques

  Avec 4 % des attaques informatiques ciblant notre territoire, la France est le 3e pays le plus attaqué au monde selon RSA, loin derrière les USA et le Royaume-Uni qui concentrent respectivement 30 % et 11 % des attaques mondiales.  Lire la suite

• février 21, 2013 21 févr.'13

  Cisco menace Obama de ne plus investir aux USA

  Si les Etats-Unis ne baissent pas le taux d’imposition appliqué pour les rapatriements d’argent, Cisco investira à l’étranger a menacé John Chambers, qui vante la politique fiscale du Canada et de la Russie.  Lire la suite

• février 21, 2013 21 févr.'13

  SystemX à Saclay : un institut pour transformer l'essai de Systematic

  Né dans le giron du pôle de compétitivité francilien, l'institut de recherche technologique SystemX vise à mieux faire collaborer chercheurs du public et équipes de R&D. Objectif clairement avoué : aider les industriels partenaires à améliorer leur ...  Lire la suite

• février 21, 2013 21 févr.'13

  Sécurité du SI : une fonction importante, mais isolée

  Bonne nouvelle : la sécurité du SI semble être prise suffisamment au sérieux pour ne pas souffrir de coupes budgétaires.  Lire la suite

• février 21, 2013 21 févr.'13

  Attaque sur un forum de développeurs iOS

  Le populaire forum de développeurs iOS iPhoneDevSDK vient de confirmer avoir été compromis par des pirates visant ses utilisateurs.  Lire la suite

• février 21, 2013 21 févr.'13

  Très haut débit : l'Etat financera la couverture des zones blanches

  Lors d'une allocution à Clermont-Ferrand, le président de la République François Hollande a promis que la moitié de la population du pays pourrait avoir accès au très haut débit d'ici à la fin de son quinquennat.  Lire la suite

• février 20, 2013 20 févr.'13

  Le numérique taxé en 2014 : l'Afdel dit non

  Le rapport Colin et Collin sur la fiscalité du numérique, remis mi-janvier à l'équipe ministérielle de Bercy, commence à créer des remous.  Lire la suite

• février 19, 2013 19 févr.'13

  Piratage du New York Times : la Chine montrée du doigt

  Selon Mandiant, fournisseur américain de solutions de sécurité informatique, la Chine serait responsable du piratage du New York Times, révélé il y a quelques semaines.  Lire la suite

• février 18, 2013 18 févr.'13

  Des intrus dans le système informatique de Facebook

  Dans un message sur son blog, Facebook affirme avoir détecté en janvier dernier une attaque sur certains ordinateurs portables de ses employés.  Lire la suite

• février 18, 2013 18 févr.'13

  Spécial Sécurité : Social-hack Scada à la George Romero

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, portent notre attention sur le piratage du système d’alerte météo de la chaîne de TV américaine KRTV par quelque hackers plutôt drôles. Ils ...  Lire la suite

• février 14, 2013 14 févr.'13

  Barack Obama veut renforcer la protection des infrastructures critiques

  Le Président des Etats-Unis, Barack Obama, vient de signer un décret visant à renforcer rapidement la protection des infrastructures critiques du pays face aux menaces informatiques.  Lire la suite

• février 14, 2013 14 févr.'13

  Premier trophée pour le Centre européen de lutte contre la cybercriminalité

  Tout juste inauguré, le Centre européen de lutte contre la cybercriminalité - surnommé EC3 - revendique son premier succès.  Lire la suite

• février 12, 2013 12 févr.'13

  Spécial sécurité / Les mules émulent : Visa offre 11 M$ à des malfrats nécessiteux

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le « casse du siècle » dont a été victime Visa, porte à notre connaissance la grosse fournée de correctifs Java, avant de s’...  Lire la suite

• février 11, 2013 11 févr.'13

  Cyber Europe 2012 : du mieux, mais pas encore assez

  L’Agence européenne pour la sécurité des réseaux et des systèmes d’information vient de rendre public le rapport tiré de son second exercice de cyber-sécurité pan-européen, réalisé à l’automne dernier. Un bilan globalement satisfaisant qui met ...  Lire la suite

• février 11, 2013 11 févr.'13

  Les Etats-Unis, cible d’une vaste campagne d’espionnage informatique

  Selon le Washington Post, les Etats-Unis font l’objet «d’une campagne massive et soutenue de cyber-espionnage qui menace la compétitivité économique du pays». Nos confrères appuient leurs affirmations sur un rapport du National Intelligence Estimate...  Lire la suite

• février 08, 2013 08 févr.'13

  L’Europe met en ordre de marche sa cyber-sécurité

  La Commission européenne et la haute représentante de l’Union pour les affaires étrangères ont présenté hier la stratégie de l’Europe en matière de cyber-sécurité. Au programme, une directive à venir et des réactions mitigées des acteurs du secteur.  Lire la suite

• février 08, 2013 08 févr.'13

  FIC 2013 : Scada, Internet, cyberguerre, la découverte de vieux dangers

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, prennent du recul par rapport à la dernière du FIC, attirent notre attention sur le piratage du système d’authentification à double facteur ...  Lire la suite

• février 07, 2013 07 févr.'13

  InfoBlox ajoute des fonctions de sécurité à ses appliances

  Le constructeur d'appliances DNS/DHCP a ajouté des fonctions de pare-feu DNS à ses appliances et ressuscité les fonctions d'automatisation de configuration de firewall créées par le défunt éditeur français SolSoft, une technologie qu'il a acquise ...  Lire la suite

• février 06, 2013 06 févr.'13

  Deloitte prédit la mort du mot de passe

  Dans la douzième édition de son étude sur l'évolution du secteur TMT (Technology, Media & Télécommunications), le cabinet d'audit et de conseil Deloitte prédit la fin des mots de passe.  Lire la suite

• février 01, 2013 01 févr.'13

  2012 : le spam au plus bas depuis 5 ans

  Le spam a atteint en 2012 son niveau le plus bas en 5 ans, nous apprend le dernier baromètre de l’éditeur d’outils de sécurité Kaspersky Labs.  Lire la suite

• février 01, 2013 01 févr.'13

  Cisco rachète Cognitive Security pour se renforcer dans la détection et la prévention des menaces

  Cisco a annoncé hier le rachat pour un montant non précisé du Tchèque Cognitive Security, une petite société privée basée à Prague et spécialisée dans la recherche en sécurité et dans les techniques de détection de menaces et d'attaques à base « d’...  Lire la suite

• janvier 31, 2013 31 janv.'13

  Sécurité : RSA dévoile sa plateforme d’analyse Big Data

  Chose promise, chose due. Art Coviello, président exécutif de RSA, avait confié à l’automne dernier au MagIT, lors d’un entretien, l’annonce début 2013 de solutions d’analytique pour la sécurité. Celle-ci vient de tomber.  Lire la suite

• janvier 31, 2013 31 janv.'13

  La cybersécurité, enjeu d’une nouvelle politique industrielle

  Les enjeux d’un continuum sécurité/défense sont nombreux. Et bien sûr économiques. Mais la volonté exprimée de développer une «véritable politique industrielle» soulève la question de ses éventuels principaux bénéficiaires : tout un écosystème ou ...  Lire la suite

• janvier 31, 2013 31 janv.'13

  Archives numériques : bientôt une loi, mais pour quoi faire ?

  Une nouvelle loi va prochainement s'attaquer au sujet des archives, notamment électroniques. En toile de fond, la mutualisation des multiples plates-formes de l'administration. Un sujet déjà entrevu au temps de la RGPP.  Lire la suite

• janvier 30, 2013 30 janv.'13

  Fleur Pellerin déterre le projet d’identité numérique sanctifiée par l’Etat

  Lors d’une allocution en séance plénière sur le Forum International de la Cybersécurité, qui se déroulait à Lille les 28 et 29 janvier, Fleur Pellerin, ministère de l’économie numérique, a brandi l’argument de la confiance pour déterrer le projet d’...  Lire la suite

• janvier 29, 2013 29 janv.'13

  Piratage : Sony récolte une amende de 250 000 £ au Royaume-Uni

  En Grande-Bretagne, Sony s’est vu adresser une amende de 250 000 £ pour ne pas avoir sécurisé les données de ses clients au réseau PlayStation, piraté l’année dernière. Une entité indépendante britannique estime que Sony n’a pas tout fait pour ...  Lire la suite

• janvier 29, 2013 29 janv.'13

  FIC : les citoyens, grands oubliés de la sensibilisation à la cybersécurité

  L’Anssi a profité de l’ouverture du Forum International de la Cybercriminalité, qui se tenait ces 28 et 29 janvier à Lille, pour présenter la première version stable de son précis de sécurité informatique. Un document à destination des entreprises ...  Lire la suite