Actualités

Cybersécurité

• février 11, 2013 11 févr.'13

  Cyber Europe 2012 : du mieux, mais pas encore assez

  L’Agence européenne pour la sécurité des réseaux et des systèmes d’information vient de rendre public le rapport tiré de son second exercice de cyber-sécurité pan-européen, réalisé à l’automne dernier. Un bilan globalement satisfaisant qui met ...  Lire la suite

• février 11, 2013 11 févr.'13

  Les Etats-Unis, cible d’une vaste campagne d’espionnage informatique

  Selon le Washington Post, les Etats-Unis font l’objet «d’une campagne massive et soutenue de cyber-espionnage qui menace la compétitivité économique du pays». Nos confrères appuient leurs affirmations sur un rapport du National Intelligence Estimate...  Lire la suite

• février 08, 2013 08 févr.'13

  L’Europe met en ordre de marche sa cyber-sécurité

  La Commission européenne et la haute représentante de l’Union pour les affaires étrangères ont présenté hier la stratégie de l’Europe en matière de cyber-sécurité. Au programme, une directive à venir et des réactions mitigées des acteurs du secteur.  Lire la suite

• février 08, 2013 08 févr.'13

  FIC 2013 : Scada, Internet, cyberguerre, la découverte de vieux dangers

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, prennent du recul par rapport à la dernière du FIC, attirent notre attention sur le piratage du système d’authentification à double facteur ...  Lire la suite

• février 07, 2013 07 févr.'13

  InfoBlox ajoute des fonctions de sécurité à ses appliances

  Le constructeur d'appliances DNS/DHCP a ajouté des fonctions de pare-feu DNS à ses appliances et ressuscité les fonctions d'automatisation de configuration de firewall créées par le défunt éditeur français SolSoft, une technologie qu'il a acquise ...  Lire la suite

• février 06, 2013 06 févr.'13

  Deloitte prédit la mort du mot de passe

  Dans la douzième édition de son étude sur l'évolution du secteur TMT (Technology, Media & Télécommunications), le cabinet d'audit et de conseil Deloitte prédit la fin des mots de passe.  Lire la suite

• février 01, 2013 01 févr.'13

  2012 : le spam au plus bas depuis 5 ans

  Le spam a atteint en 2012 son niveau le plus bas en 5 ans, nous apprend le dernier baromètre de l’éditeur d’outils de sécurité Kaspersky Labs.  Lire la suite

• février 01, 2013 01 févr.'13

  Cisco rachète Cognitive Security pour se renforcer dans la détection et la prévention des menaces

  Cisco a annoncé hier le rachat pour un montant non précisé du Tchèque Cognitive Security, une petite société privée basée à Prague et spécialisée dans la recherche en sécurité et dans les techniques de détection de menaces et d'attaques à base « d’...  Lire la suite

• janvier 31, 2013 31 janv.'13

  Sécurité : RSA dévoile sa plateforme d’analyse Big Data

  Chose promise, chose due. Art Coviello, président exécutif de RSA, avait confié à l’automne dernier au MagIT, lors d’un entretien, l’annonce début 2013 de solutions d’analytique pour la sécurité. Celle-ci vient de tomber.  Lire la suite

• janvier 31, 2013 31 janv.'13

  La cybersécurité, enjeu d’une nouvelle politique industrielle

  Les enjeux d’un continuum sécurité/défense sont nombreux. Et bien sûr économiques. Mais la volonté exprimée de développer une «véritable politique industrielle» soulève la question de ses éventuels principaux bénéficiaires : tout un écosystème ou ...  Lire la suite

• janvier 31, 2013 31 janv.'13

  Archives numériques : bientôt une loi, mais pour quoi faire ?

  Une nouvelle loi va prochainement s'attaquer au sujet des archives, notamment électroniques. En toile de fond, la mutualisation des multiples plates-formes de l'administration. Un sujet déjà entrevu au temps de la RGPP.  Lire la suite

• janvier 30, 2013 30 janv.'13

  Fleur Pellerin déterre le projet d’identité numérique sanctifiée par l’Etat

  Lors d’une allocution en séance plénière sur le Forum International de la Cybersécurité, qui se déroulait à Lille les 28 et 29 janvier, Fleur Pellerin, ministère de l’économie numérique, a brandi l’argument de la confiance pour déterrer le projet d’...  Lire la suite

• janvier 29, 2013 29 janv.'13

  Piratage : Sony récolte une amende de 250 000 £ au Royaume-Uni

  En Grande-Bretagne, Sony s’est vu adresser une amende de 250 000 £ pour ne pas avoir sécurisé les données de ses clients au réseau PlayStation, piraté l’année dernière. Une entité indépendante britannique estime que Sony n’a pas tout fait pour ...  Lire la suite

• janvier 29, 2013 29 janv.'13

  FIC : les citoyens, grands oubliés de la sensibilisation à la cybersécurité

  L’Anssi a profité de l’ouverture du Forum International de la Cybercriminalité, qui se tenait ces 28 et 29 janvier à Lille, pour présenter la première version stable de son précis de sécurité informatique. Un document à destination des entreprises ...  Lire la suite

• janvier 29, 2013 29 janv.'13

  Oracle veut rassurer sur Java, sans réel succès

  Lors d’une conférence téléphonique d’une heure (à réécouter ici) la semaine dernière, Milton Smith, responsable de la sécurité Java chez Oracle s’est engagé hier à deux choses : la première est de réparer les différentes failles présentes dans Java,...  Lire la suite

• janvier 28, 2013 28 janv.'13

  Spécial sécurité / ENISA : les risques et dangers ne se succèdent pas, ils s’additionnent

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur le dernier rapport ENISA, des nouvelles modalités du grand concours ZDI et nous invitent à plusieurs conférences ...  Lire la suite

• janvier 22, 2013 22 janv.'13

  Les cybermenaces se multiplient et de diversifient

  En fin de semaine dernière, le Club de la sécurité de l’information français (Clusif) présentait l’édition 2012 de son panorama de la cybercriminalité. Un tableau peut reluisant où le rôle des relais d’information a été à plusieurs reprises montré ...  Lire la suite

• janvier 18, 2013 18 janv.'13

  Le Security Essentials de Microsoft recalé par AV-Test

  L'antivirus de Microsoft, Security Essentials, ne convainc pas.  Lire la suite

• janvier 16, 2013 16 janv.'13

  Lydie Thavaux, Axelliance Entreprises : « Dés qu’il existe une entrée dans un SI, il y a faille »

  Tout business sur internet comporte des risques. Il revient aux entreprises d’évaluer ces faiblesses et de les corriger, mais également d’assurer les conséquences financières d’un sinistre éventuel. Une démarche qui n’irait pas encore de soi pour ...  Lire la suite

• janvier 16, 2013 16 janv.'13

  Red October : à l’assaut des gouvernements mondiaux depuis 2007, la France ciblée

  Hier, l’éditeur d’antivirus Kaspersky a dévoilé « Red October », une vaste opération de cyber-espionnage active depuis 2007 à l’écoute d’organisations étatiques, militaires, scientifiques et économiques au niveau mondial.  Lire la suite

• janvier 14, 2013 14 janv.'13

  Microsoft s’apprête à publier un correctif en urgence pour IE

  Il n’y pas qu’Oracle qui a des soucis de trous.  Lire la suite

• janvier 14, 2013 14 janv.'13

  Oracle corrige la faille critique de Java en trois jours

  Oracle a corrigé en urgence une faille critique dans le runtime Java 7 (CVE-2013-0422) en publiant hier l’update 11 des JDK et Jre Java 7. La faille, que nous signalions dans nos colonnes vendredi était déjà exploitée sur Internet et pouvaient ...  Lire la suite

• janvier 11, 2013 11 janv.'13

  Java, de nouveau frappé par une faille zero-day

  Plusieurs éditeurs d’anti-virus, à l’image de Bitdefender, ont confirmé qu’une importante faille non patchée découverte dans Java était l’objet d’exploits massifs sur Internet.  Lire la suite

• janvier 10, 2013 10 janv.'13

  Attaques sur les banques américaines, une offensive iranienne ?

  Selon le New York Times, les banques américaines ont fait l’objet de nombreuses attaques en déni de service commanditées par l’Iran.  Lire la suite

• janvier 10, 2013 10 janv.'13

  Fraude à la carte bancaire : trop, c’est trop ?

  Un seuil critique a-t-il été franchi ? Selon Europol, la fraude à la carte bancaire en Europe représente désormais rien moins que 1,5 Md€ et est «dominée par des groupes criminels organisés bien structurés et actifs dans le monde entier ». Selon l’...  Lire la suite

• janvier 10, 2013 10 janv.'13

  Lancement le 11 janvier du Centre européen de lutte contre la cybercriminalité

  Surnommé EC3, le Centre européen de lutte contre la cybercriminalité sera officiellement inauguré ce vendredi 11 janvier.  Lire la suite

• janvier 08, 2013 08 janv.'13

  John McAfee assure avoir espionné le gouvernement du Belize

  Dans le cadre de ses relations tendues avec les autorités du Belize, John McAfee, fondateur de l’éditeur d’anti-virus désormais propriété d’Intel, affirme avoir espionné le gouvernement du petit état d’Amérique Centrale.  Lire la suite

• janvier 04, 2013 04 janv.'13

  Israël se dote d’un «dôme de fer numérique»

  Israël a lancé ce lundi 31 décembre un programme de formation à la guerre informatique, selon le Jerusalem Post.  Lire la suite

• janvier 04, 2013 04 janv.'13

  Le Royaume-Uni lance un programme de sensibilisation aux menaces informatiques

  Selon nos confrères de ComputerWeekly, le gouvernement britannique s’apprête à lancer un important programme de sensibilisation aux menaces informatiques, visant principalement les consommateurs ainsi que les PME. Selon le Guardian, ce programme ...  Lire la suite

• décembre 20, 2012 20 déc.'12

  Eset repère un module malicieux pour Apache

  L’éditeur d’anti-virus ESET vient de lancer une alerte concernant le serveur Web Open Source Apache.  Lire la suite

• décembre 20, 2012 20 déc.'12

  Un nouveau logiciel malveillant vise l’Iran

  Selon le Cert iranien, les ordinateurs du pays sont visés par un nouveau logiciel malveillant répondant au surnom de Batchwiper.  Lire la suite

• décembre 19, 2012 19 déc.'12

  Protection des données et BYOD : Dell se paie Credant Technologies

  Dell étend son portefeuille d'outils de protection de données et annonce le rachat de la société texane Credant Technologies pour un montant non communiqué. Cette société, avec laquelle Dell était jusqu'alors en relation via un accord OEM, développe...  Lire la suite

• décembre 19, 2012 19 déc.'12

  MAP : la reprise en main des opérateurs publics passera par l'IT

  Dans le cadre de sa politique de Modernisation de l'action publique (MAP) annoncée hier, le gouvernement semble déterminé à faire bouger les lignes concernant les multiples opérateurs de l'Etat.  Lire la suite

• décembre 19, 2012 19 déc.'12

  MAP : le gouvernement enterre la RGPP pour mieux la ressusciter

  Exit la RGPP époque Sarkozy. Bienvenue à la MAP sauce Hollande. Si, en termes d'affichage et de messages politiques, tout a changé, les objectifs de la politique de modernisation de l'action publique du gouvernement Ayrault, et les moyens mis en ...  Lire la suite

• décembre 18, 2012 18 déc.'12

  La Chine bloque les liaisons chiffrées

  Les professionnels en déplacement et les entreprises - au moins.  Lire la suite

• décembre 17, 2012 17 déc.'12

  L’ESET prévoit une cybercriminalité 2013 dans la continuité de 2012

  La fin du monde est peut être pour vendredi, mais les éditeurs de sécurité sortent déjà tous leurs prévisions en matière de cybercriminalité pour l’an prochain.  Lire la suite

• décembre 17, 2012 17 déc.'12

  Des téléphones Cisco sur écoute ?

  Un étudiant de l’université de Columbia a démontré lors du forum Amphion comment écouter à distance des conversations via certains modèles de téléphones VoIP de Cisco (la gamme des 7900).  Lire la suite

• décembre 17, 2012 17 déc.'12

  Vaste offensive de vol de données clients dans les banques américaines

  Les clients d’une trentaine d’institutions financières américaines seraient sur le point de faire l’objet d’une vaste opération de vol des données d’accès à leurs comptes en ligne. C’est McAfee qui a tiré la sonnette d’alarme la semaine dernière, ...  Lire la suite

• décembre 14, 2012 14 déc.'12

  BYOD : la France encore très frileuse

  Une étude de Cisco met en exergue la frilosité des responsables IT français à embrasser le phénomène du BYOD, faisant de la France le pays où le taux de salariés utilisant leur terminaux personnel en entreprise est le pus faible à 52%.  Lire la suite

• décembre 14, 2012 14 déc.'12

  Gouvernance Internet : les Etats-Unis et le Royaume-Uni refusent de signer le nouveau traité

  Comme un gout d’échec. Les Etats-Unis ont refusé de ratifier le texte proposé à l'issue de la conférence mondiale sur les télécommunications internationales (WCIT) de Dubaï estimant qu'il ouvrait la porte à un contrôle accru de l'Internet.  Lire la suite

• décembre 13, 2012 13 déc.'12

  En 2015, la sécurité passera aussi dans le Cloud

  Le cabinet d’analystes Gartner vient de publier ses prédictions pour les tendances technologiques en matière de sécurité à venir en 2015. L’une des plus surprenantes est que, selon lui, 10 % des opérations de sécurité informatiques seront livrées à ...  Lire la suite

• décembre 13, 2012 13 déc.'12

  L’ingénierie sociale et les failles de l’humain méritent plus d’attention

  Les entreprises s’appuient trop souvent sur les technologies de sécurité et ignorent l’impact qu’un «pare-feu humain» peut avoir sur la sécurité, explique le spécialiste renommé Hugh Thompson (Blue Coat Systems), dans un entretien accordé à ...  Lire la suite

• décembre 12, 2012 12 déc.'12

  Brevet unique européen : l'Union dit bienvenue aux trolls ?

  L'Europe, un nouveau marché pour les "patent trolls", ces entreprises spécialisées dans le dépôt de brevets afin de monnayer ces droits auprès des industriels ? L'adoption par le Parlement européen du brevet unique, s'il doit simplifier les ...  Lire la suite

• décembre 12, 2012 12 déc.'12

  Conseil national du numérique : la résurrection

  Après six mois passés dans les limbes, du fait de la démission en bloc de ses membres en juillet dernier, le Conseil National du Numérique (CNN) renaît de ses cendres.  Lire la suite

• décembre 12, 2012 12 déc.'12

  NetWars CyberCity : l’école de la défense des infrastructures critiques

  Que l’on adhère ou pas à l’idée d’une imminente cyberguerre cataclysmique, le besoin de formation de personnes pour défendre les systèmes qui contrôlent les infrastructures critiques fait consensus outre-Atlantique.  Lire la suite

• décembre 11, 2012 11 déc.'12

  La campagne de spam du botnet Cutwail est liée à Zeus

  Une nouvelle campagne de spam est actuellement portée par le plus vaste botnet spécialisé dans les pourriels. Elle est liée au cheval de Troie bien connu Zeus et semble se propager rapidement, volant détails de connexion aux comptes et numéros de ...  Lire la suite

• décembre 10, 2012 10 déc.'12

  Des vulnérabilités informatiques dans le système GPS ?

  Le système GPS (Global Positioning System) n’est pas à l’abri d’attaques informatiques.  Lire la suite

• décembre 05, 2012 05 déc.'12

  Jouer aux apprentis pirates avec Stonesoft Evader

  Stonesoft développe à Helsinki, en Finlande, des solutions de sécurité misant en particulier sur la protection contre les techniques d’évasion avancées (AET). Celles-ci visent tout simplement à passer au travers des mailles des filets tendus par les...  Lire la suite

• décembre 03, 2012 03 déc.'12

  Sécurité : l’Occident serait menacé d’un 11 septembre numérique

  Selon John «Mike» McConnell, il est grand temps pour l’Occident de se réveiller et d’agir.  Lire la suite

• novembre 29, 2012 29 nov.'12

  Des médias chinois accusent Cisco d’aider à des opérations d’espionnage

  Réponse du berger à la bergère ? Alors que les équipementiers télécoms chinois font l’objet d’attentions très appuyées en occident, certains médias chinois - liés aux autorités - ont publié plusieurs articles accusant Cisco «d’être complice d’...  Lire la suite