Actualités

Cybersécurité

• janvier 29, 2013 29 janv.'13

  Oracle veut rassurer sur Java, sans réel succès

  Lors d’une conférence téléphonique d’une heure (à réécouter ici) la semaine dernière, Milton Smith, responsable de la sécurité Java chez Oracle s’est engagé hier à deux choses : la première est de réparer les différentes failles présentes dans Java,...  Lire la suite

• janvier 28, 2013 28 janv.'13

  Spécial sécurité / ENISA : les risques et dangers ne se succèdent pas, ils s’additionnent

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur le dernier rapport ENISA, des nouvelles modalités du grand concours ZDI et nous invitent à plusieurs conférences ...  Lire la suite

• janvier 22, 2013 22 janv.'13

  Les cybermenaces se multiplient et de diversifient

  En fin de semaine dernière, le Club de la sécurité de l’information français (Clusif) présentait l’édition 2012 de son panorama de la cybercriminalité. Un tableau peut reluisant où le rôle des relais d’information a été à plusieurs reprises montré ...  Lire la suite

• janvier 18, 2013 18 janv.'13

  Le Security Essentials de Microsoft recalé par AV-Test

  L'antivirus de Microsoft, Security Essentials, ne convainc pas.  Lire la suite

• janvier 16, 2013 16 janv.'13

  Lydie Thavaux, Axelliance Entreprises : « Dés qu’il existe une entrée dans un SI, il y a faille »

  Tout business sur internet comporte des risques. Il revient aux entreprises d’évaluer ces faiblesses et de les corriger, mais également d’assurer les conséquences financières d’un sinistre éventuel. Une démarche qui n’irait pas encore de soi pour ...  Lire la suite

• janvier 16, 2013 16 janv.'13

  Red October : à l’assaut des gouvernements mondiaux depuis 2007, la France ciblée

  Hier, l’éditeur d’antivirus Kaspersky a dévoilé « Red October », une vaste opération de cyber-espionnage active depuis 2007 à l’écoute d’organisations étatiques, militaires, scientifiques et économiques au niveau mondial.  Lire la suite

• janvier 14, 2013 14 janv.'13

  Microsoft s’apprête à publier un correctif en urgence pour IE

  Il n’y pas qu’Oracle qui a des soucis de trous.  Lire la suite

• janvier 14, 2013 14 janv.'13

  Oracle corrige la faille critique de Java en trois jours

  Oracle a corrigé en urgence une faille critique dans le runtime Java 7 (CVE-2013-0422) en publiant hier l’update 11 des JDK et Jre Java 7. La faille, que nous signalions dans nos colonnes vendredi était déjà exploitée sur Internet et pouvaient ...  Lire la suite

• janvier 11, 2013 11 janv.'13

  Java, de nouveau frappé par une faille zero-day

  Plusieurs éditeurs d’anti-virus, à l’image de Bitdefender, ont confirmé qu’une importante faille non patchée découverte dans Java était l’objet d’exploits massifs sur Internet.  Lire la suite

• janvier 10, 2013 10 janv.'13

  Attaques sur les banques américaines, une offensive iranienne ?

  Selon le New York Times, les banques américaines ont fait l’objet de nombreuses attaques en déni de service commanditées par l’Iran.  Lire la suite

• janvier 10, 2013 10 janv.'13

  Fraude à la carte bancaire : trop, c’est trop ?

  Un seuil critique a-t-il été franchi ? Selon Europol, la fraude à la carte bancaire en Europe représente désormais rien moins que 1,5 Md€ et est «dominée par des groupes criminels organisés bien structurés et actifs dans le monde entier ». Selon l’...  Lire la suite

• janvier 10, 2013 10 janv.'13

  Lancement le 11 janvier du Centre européen de lutte contre la cybercriminalité

  Surnommé EC3, le Centre européen de lutte contre la cybercriminalité sera officiellement inauguré ce vendredi 11 janvier.  Lire la suite

• janvier 08, 2013 08 janv.'13

  John McAfee assure avoir espionné le gouvernement du Belize

  Dans le cadre de ses relations tendues avec les autorités du Belize, John McAfee, fondateur de l’éditeur d’anti-virus désormais propriété d’Intel, affirme avoir espionné le gouvernement du petit état d’Amérique Centrale.  Lire la suite

• janvier 04, 2013 04 janv.'13

  Israël se dote d’un «dôme de fer numérique»

  Israël a lancé ce lundi 31 décembre un programme de formation à la guerre informatique, selon le Jerusalem Post.  Lire la suite

• janvier 04, 2013 04 janv.'13

  Le Royaume-Uni lance un programme de sensibilisation aux menaces informatiques

  Selon nos confrères de ComputerWeekly, le gouvernement britannique s’apprête à lancer un important programme de sensibilisation aux menaces informatiques, visant principalement les consommateurs ainsi que les PME. Selon le Guardian, ce programme ...  Lire la suite

• décembre 20, 2012 20 déc.'12

  Eset repère un module malicieux pour Apache

  L’éditeur d’anti-virus ESET vient de lancer une alerte concernant le serveur Web Open Source Apache.  Lire la suite

• décembre 20, 2012 20 déc.'12

  Un nouveau logiciel malveillant vise l’Iran

  Selon le Cert iranien, les ordinateurs du pays sont visés par un nouveau logiciel malveillant répondant au surnom de Batchwiper.  Lire la suite

• décembre 19, 2012 19 déc.'12

  Protection des données et BYOD : Dell se paie Credant Technologies

  Dell étend son portefeuille d'outils de protection de données et annonce le rachat de la société texane Credant Technologies pour un montant non communiqué. Cette société, avec laquelle Dell était jusqu'alors en relation via un accord OEM, développe...  Lire la suite

• décembre 19, 2012 19 déc.'12

  MAP : la reprise en main des opérateurs publics passera par l'IT

  Dans le cadre de sa politique de Modernisation de l'action publique (MAP) annoncée hier, le gouvernement semble déterminé à faire bouger les lignes concernant les multiples opérateurs de l'Etat.  Lire la suite

• décembre 19, 2012 19 déc.'12

  MAP : le gouvernement enterre la RGPP pour mieux la ressusciter

  Exit la RGPP époque Sarkozy. Bienvenue à la MAP sauce Hollande. Si, en termes d'affichage et de messages politiques, tout a changé, les objectifs de la politique de modernisation de l'action publique du gouvernement Ayrault, et les moyens mis en ...  Lire la suite

• décembre 18, 2012 18 déc.'12

  La Chine bloque les liaisons chiffrées

  Les professionnels en déplacement et les entreprises - au moins.  Lire la suite

• décembre 17, 2012 17 déc.'12

  L’ESET prévoit une cybercriminalité 2013 dans la continuité de 2012

  La fin du monde est peut être pour vendredi, mais les éditeurs de sécurité sortent déjà tous leurs prévisions en matière de cybercriminalité pour l’an prochain.  Lire la suite

• décembre 17, 2012 17 déc.'12

  Des téléphones Cisco sur écoute ?

  Un étudiant de l’université de Columbia a démontré lors du forum Amphion comment écouter à distance des conversations via certains modèles de téléphones VoIP de Cisco (la gamme des 7900).  Lire la suite

• décembre 17, 2012 17 déc.'12

  Vaste offensive de vol de données clients dans les banques américaines

  Les clients d’une trentaine d’institutions financières américaines seraient sur le point de faire l’objet d’une vaste opération de vol des données d’accès à leurs comptes en ligne. C’est McAfee qui a tiré la sonnette d’alarme la semaine dernière, ...  Lire la suite

• décembre 14, 2012 14 déc.'12

  BYOD : la France encore très frileuse

  Une étude de Cisco met en exergue la frilosité des responsables IT français à embrasser le phénomène du BYOD, faisant de la France le pays où le taux de salariés utilisant leur terminaux personnel en entreprise est le pus faible à 52%.  Lire la suite

• décembre 14, 2012 14 déc.'12

  Gouvernance Internet : les Etats-Unis et le Royaume-Uni refusent de signer le nouveau traité

  Comme un gout d’échec. Les Etats-Unis ont refusé de ratifier le texte proposé à l'issue de la conférence mondiale sur les télécommunications internationales (WCIT) de Dubaï estimant qu'il ouvrait la porte à un contrôle accru de l'Internet.  Lire la suite

• décembre 13, 2012 13 déc.'12

  En 2015, la sécurité passera aussi dans le Cloud

  Le cabinet d’analystes Gartner vient de publier ses prédictions pour les tendances technologiques en matière de sécurité à venir en 2015. L’une des plus surprenantes est que, selon lui, 10 % des opérations de sécurité informatiques seront livrées à ...  Lire la suite

• décembre 13, 2012 13 déc.'12

  L’ingénierie sociale et les failles de l’humain méritent plus d’attention

  Les entreprises s’appuient trop souvent sur les technologies de sécurité et ignorent l’impact qu’un «pare-feu humain» peut avoir sur la sécurité, explique le spécialiste renommé Hugh Thompson (Blue Coat Systems), dans un entretien accordé à ...  Lire la suite

• décembre 12, 2012 12 déc.'12

  Brevet unique européen : l'Union dit bienvenue aux trolls ?

  L'Europe, un nouveau marché pour les "patent trolls", ces entreprises spécialisées dans le dépôt de brevets afin de monnayer ces droits auprès des industriels ? L'adoption par le Parlement européen du brevet unique, s'il doit simplifier les ...  Lire la suite

• décembre 12, 2012 12 déc.'12

  Conseil national du numérique : la résurrection

  Après six mois passés dans les limbes, du fait de la démission en bloc de ses membres en juillet dernier, le Conseil National du Numérique (CNN) renaît de ses cendres.  Lire la suite

• décembre 12, 2012 12 déc.'12

  NetWars CyberCity : l’école de la défense des infrastructures critiques

  Que l’on adhère ou pas à l’idée d’une imminente cyberguerre cataclysmique, le besoin de formation de personnes pour défendre les systèmes qui contrôlent les infrastructures critiques fait consensus outre-Atlantique.  Lire la suite

• décembre 11, 2012 11 déc.'12

  La campagne de spam du botnet Cutwail est liée à Zeus

  Une nouvelle campagne de spam est actuellement portée par le plus vaste botnet spécialisé dans les pourriels. Elle est liée au cheval de Troie bien connu Zeus et semble se propager rapidement, volant détails de connexion aux comptes et numéros de ...  Lire la suite

• décembre 10, 2012 10 déc.'12

  Des vulnérabilités informatiques dans le système GPS ?

  Le système GPS (Global Positioning System) n’est pas à l’abri d’attaques informatiques.  Lire la suite

• décembre 05, 2012 05 déc.'12

  Jouer aux apprentis pirates avec Stonesoft Evader

  Stonesoft développe à Helsinki, en Finlande, des solutions de sécurité misant en particulier sur la protection contre les techniques d’évasion avancées (AET). Celles-ci visent tout simplement à passer au travers des mailles des filets tendus par les...  Lire la suite

• décembre 03, 2012 03 déc.'12

  Sécurité : l’Occident serait menacé d’un 11 septembre numérique

  Selon John «Mike» McConnell, il est grand temps pour l’Occident de se réveiller et d’agir.  Lire la suite

• novembre 29, 2012 29 nov.'12

  Des médias chinois accusent Cisco d’aider à des opérations d’espionnage

  Réponse du berger à la bergère ? Alors que les équipementiers télécoms chinois font l’objet d’attentions très appuyées en occident, certains médias chinois - liés aux autorités - ont publié plusieurs articles accusant Cisco «d’être complice d’...  Lire la suite

• novembre 29, 2012 29 nov.'12

  Le hameçonnage : point de départ de plus de 90 % des attaques ciblées

  Ce n’est pas vraiment une surprise mais ces chiffres pourraient bien aider à changer quelques mentalités et encourager à renforcer les efforts de sensibilisation à la menace que représente, pour les entreprises, le hameçonnage ciblé, ou spear ...  Lire la suite

• novembre 28, 2012 28 nov.'12

  Brevets : Nokia menace de geler les ventes de Blackberry

  Selon IDG News Service, Nokia vient de demander l'intervention de la justice américaine pour forcer RIM, le constructeur des Blackberry, à respecter un arbitrage rendu par la chambre de commerce de Stockholm (Suède) en septembre dernier.  Lire la suite

• novembre 28, 2012 28 nov.'12

  Brevets : après Apple, au tour d'Ericsson de poursuivre Samsung

  Un nouveau front judiciaire s'ouvre pour Samsung.  Lire la suite

• novembre 27, 2012 27 nov.'12

  En France, la confiance ne règne pas en matière de protection des données

  Spécialiste de la sécurité, LogRythm a réalisé une étude auprès de consommateurs français sur leur perception de la protection de leurs données confidentielles par les entreprises. Les résultats ne sont pas bons : la majorité pensent que leurs ...  Lire la suite

• novembre 26, 2012 26 nov.'12

  Iran : un logiciel malveillant vise les bases de données

  Selon Symantec, l’Iran serait la cible d’un nouveau logiciel malveillant.  Lire la suite

• novembre 23, 2012 23 nov.'12

  Linux, ciblé par un malware encore expérimental

  La semaine dernière, un internaute a publié sur la liste du Full Disclosure un rootkit dont la vocation est de prendre pour cible des serveurs Web Linux 64-bit.  Lire la suite

• novembre 22, 2012 22 nov.'12

  Air Liquide assure avoir échappé à Stuxnet

  Selon Alain Larousse, directeur informatique d’Air Liquide interrogé par l’Express dans le cadre de son dossier sur la cyberguerre, le groupe aurait failli être victime, comme d’autres, de Stuxnet.  Lire la suite

• novembre 22, 2012 22 nov.'12

  Les Etats-Unis réfutent tout piratage de l’Elysée

  Pas question pour les Etats-Unis de laisser sans réponse les accusations de l’Express selon lesquelles l’allié des français serait à l’origine de l’attaque informatique dont a été victime l’Elysée au printemps dernier.  Lire la suite

• novembre 20, 2012 20 nov.'12

  Le piratage de l’Elysée serait l’oeuvre des... Etats-Unis

  Dans son édition du 21 novembre, à paraître demain, L’Express publie une enquête détaillée sur le piratage qui a visé l’Elysée en mai dernier. Une opération qui aurait été conduite par un pays allié : les Etats-Unis.  Lire la suite

• novembre 20, 2012 20 nov.'12

  Le ministère américain de l’énergie : une passoire

  Voilà qui tombe mal.  Lire la suite

• novembre 20, 2012 20 nov.'12

  Un rapport souligne l’insécurité des chaînes logistiques, minimise la menace mobile

  Les chaînes logistiques mondiales sont devenues une source «d’inquiétude majeure», sources de dangers potentiels dans les systèmes embarqués et de code malicieux dans les logiciels, selon un rapport sur les menaces émergentes publié par le Georgia ...  Lire la suite

• novembre 20, 2012 20 nov.'12

  La Nasa mise sur le chiffrement intégral

  L’agence spatiale américaine fait face à une importante violation de données, après qu’un portable contentant des informations sensibles sur un vaste nombre de ses employés et sous-traitants a été volé.  Lire la suite

• novembre 19, 2012 19 nov.'12

  Les logiciels malveillants sur-mesure, ciblés, exigent une nouvelle approche de la protection

  Récemment, un analyste de la sécurité IT d’un distributeur majeur de composants électroniques, installé dans le sud-est des Etats-Unis, a repéré une activité réseau suspecte. Après avoir évalué les données du trafic réseau, il a constaté que quelqu’...  Lire la suite

• novembre 16, 2012 16 nov.'12

  Cyberdéfense : la chaire de formation des officiers ouverte à la formation continue

  La chaire de recherche et d'enseignement Cyberdéfense et Cybersécurité inaugurée cette semaine par le ministère de la défense entend faire converger les initiatives des mondes militaire et civil afin de mieux anticiper les cybermenaces. Thales et ...  Lire la suite