Actualités

Cybersécurité

septembre 06, 2013 06 sept.'13
Le ministère de la Défense craint des attaques

Selon Les Echos, au ministère de la Défense, «le niveau de surveillance et les astreintes ont été renforcées au maximum depuis jeudi pour éviter tout piratage des sites communiquant avec l’extérieur " . Lire la suite
septembre 06, 2013 06 sept.'13
La NSA disposerait de moyens de déchiffrement considérables

Si certains s’inquiétaient pour le potentiel commercial des spécialistes américains des services Cloud en raison du scandale Prism, c’est potentiellement pour Internet en lui-même qu’il y a désormais matière à préoccupation. De fait, la NSA et les ... Lire la suite
septembre 04, 2013 04 sept.'13
Les Etats-Unis, premier cyber-belligérant ?

Le scandale lancé par Edward Snowden n’en finit pas de rebondir. De nouveaux documents obtenus par le Washington Post montrent l’ampleur des moyens offensifs de cyberdefense déjà mis en oeuvre par les Etats-Unis. Lire la suite
septembre 04, 2013 04 sept.'13
Sécurité : temps et budgets encore trop négligés

S’appuyant sur le sondage de près de 3000 entreprises à travers le monde, Kaspersky Labs tire - une nouvelle fois - la sonnette d’alarme : temps et budgets alloués à la sécurité semblent largement insuffisants face une menace de plus en plus ... Lire la suite

septembre 04, 2013 04 sept.'13
Le Royaume-Uni veut plus de compétences en sécurité

Plusieurs entreprises implantées au Royaume-Uni viennent d’unir leurs forces pour lancer un programme qui vise à «aider la nation à développer les compétences de cybersécurité dont elle a besoin pour faire face aux futures menaces et rester à l’... Lire la suite
septembre 03, 2013 03 sept.'13
DDoS sur les banques : une diversion

Dans un billet de blog qui aurait pu passer inaperçu en coeur de l’été, Avivah Litan, analyste chez Gartner, relève que les cybercriminels utilisent de plus les attaques en déni de service distribué (DDoS) comme méthode de diversion. Lire la suite
septembre 03, 2013 03 sept.'13
Premier plan de protection des infrastructures critiques US

L’institut américain des standards et de la technologie (NIST) vient de présenter le premier brouillon préliminaire du plan de protection des infrastructures informatiques critiques. Lire la suite
septembre 03, 2013 03 sept.'13
Microsoft et Google ensemble face au gouvernement US

Microsoft et Google viennent de déposer conjointement une plainte à l’encontre du gouvernement américain. Lire la suite
septembre 02, 2013 02 sept.'13
L’ingénierie sociale se renforce d’un cran

Les cybercriminels semblent gagner en agressivité, ajoutant un canal de communication physique à leurs tentatives de tromperie pour pénétrer les systèmes d’information de leurs cibles. Lire la suite
septembre 02, 2013 02 sept.'13
Prism : les fonctionnaires indiens sans Gmail

Le gouvernement indien s’apprête à demander à tous ses fonctionnaires d’arrêter d’utiliser Gmail pour toutes communications officielles. Lire la suite

août 27, 2013 27 août'13
Windows XP fera payer ses patchs à partir d'avril 2014

Le support de Windows XP s'arrêtera le 8 avril 2014. Microsoft propose aux clients utilisant encore l'OS de leur fournir des correctifs payants dans le cadre d'un programme de support spécifique. Lire la suite
août 27, 2013 27 août'13
Le cheval de Troie Poison Ivy serait encore très actif

Selon FireEye, le cheval de Troie Poison Ivy, connu pour avoir été utilisé contre RSA en 2011, afin de compromettre ses produits SecurID, serait encore très actif. Lire la suite
août 26, 2013 26 août'13
Le Clusif prépare un guide pratique sur la gestion des vulnérabilités

Le Club de la sécurité de l’information français (Clusif) vient de créer un groupe de travail dédié à la gestion des vulnérabilités. Lire la suite
août 22, 2013 22 août'13
Le gouvernement allemand ne fait pas confiance à W8

N’arrivant pas à séduire le grand public, Windows 8 va-t-il aussi repousser les entreprises et les administrations ? Selon Die Zeit, l’équivalent allemand de l’ANSSI déconseille son utilisation par crainte d’une prise de contrôle à distance des ... Lire la suite
août 21, 2013 21 août'13
La sécurité intérieure US débauche le CTO de McAfee

Le ministère de la sécurité intérieure américain (Department of Homeland Security, ou DHS) vient de recruter Phyllis Schneck pour occuper les fonctions de secrétaire adjointe chargée de la cybersécurité pour le directorat national de la protection ... Lire la suite
août 21, 2013 21 août'13
Prism / NSA : risque de fort impact sur le Cloud

Cela ressemble à un véritable signal de détresse. Mais c’est un appel au sursaut économique que vient de lancer Dylan Tweney dans les colonnes de VentureBeat, s’inquiétant de l’impact des activités en ligne de la NSA sur l’industrie des services ... Lire la suite
août 21, 2013 21 août'13
Cyberattaques : prochaine crise majeure pour les banques au UK

Selon KPMG, les cinq plus grandes banques britanniques se portent plutôt bien : elles ont réalisé au premier trimestre un bénéfice combiné de 16,5 Md£, une première depuis 2010. Mais l’horizon n’est pas exclu de nuages, notamment numériques. Lire la suite
août 20, 2013 20 août'13
PRISM : la Chine et l'Inde réagissent

Reuters a rapporté ce vendredi 16 août que, selon le Shanghai Securities News, le ministre chinois de la sécurité publique se prépare à lancer une enquête sur les produits et solutions d’IBM, d’Oracle et d’EMC. L'Inde envisage de confiner sur son ... Lire la suite
août 20, 2013 20 août'13
IBM se renforce dans la détection de fraudes avec Trusteer

IBM a annoncé le rachat de la société israélienne Trusteer, spécialisée dans la protection des transactions en ligne et de la détection de fraudes. Les deux sociétés vont faire laboratoire commun. Lire la suite
août 02, 2013 02 août'13
Patrick Pailloux (Anssi) déclenche une polémique autour du BYOD

Pendant la période estivale, nous vous faisons revivre, en dessins, les grands moments qui ont rythmé l’information IT depuis septembre dernier. Bonne lecture, bonnes vacances et à la rentrée. Lire la suite
juillet 30, 2013 30 juil.'13
La NSA aurait ses entrées chez les grands d’Internet

Pendant la période estivale, nous vous faisons revivre, en dessins, les grands moments qui ont rythmé l'information IT depuis septembre dernier. Bonne lecture, bonnes vacances et à la rentrée. Lire la suite
juillet 24, 2013 24 juil.'13
Avec le rachat de Sourcefire, Cisco se renforce dans la sécurité

Cisco a annoncé le rachat du spécialiste de lPS et de la détection intelligente des menaces. Avec une transaction évaluée à 2,7 milliards de dollars, l’équipement réseau fait bien plus que compléter son offre et investit le marché. Restera à ... Lire la suite
juillet 23, 2013 23 juil.'13
Un hacker s'empare de la base de clients d'OVH

Dans un message d'information à ses clients, Octave Klaba, le fondateur et dirigeant de l'hébergeur et fournisseur de services cloud OVH a averti qu'un hacker avait réussi à pénétrer les défenses de l'entreprise pour accéder au fichier de ses ... Lire la suite
juillet 22, 2013 22 juil.'13
Le chercheur Karsten Nohl découvre une faille dans les cartes SIM

Karsten Nohl continue de faire parler de lui. Après avoir cassé le chiffrement du standard GSM, le chercheur allemand présentera à la fin du mois les résultats de ses recherches portant sur une faille dans le système de chiffrement de certaines ... Lire la suite
juillet 22, 2013 22 juil.'13
HP comble une faille de sécurité dans ses systèmes de stockage StoreVirtual

HP vient de combler une vulnérabilité qui affectait la plupart de ses baies de stockage StoreVirtual (ex LeftHand P4000) et qui permettait à un assaillant extérieur de pouvoir disposer d’un accès non autorisé à l’équipement. Lire la suite
juillet 22, 2013 22 juil.'13
Le chercheur Karsten Nohl découvre une faille dans les cartes SIM

Karsten Nohl continue de faire parler de lui. Après avoir cassé le chiffrement du standard GSM, le chercheur allemand présentera à la fin du mois les résultats de ses recherches portant sur une faille dans le système de chiffrement de certaines ... Lire la suite
juillet 16, 2013 16 juil.'13
Failles : un marché noir dopé par l’implication des gouvernements

Un article du New York Times alerte sur la droissance ultra-rapide du marché des vulnérabilité où le couts des failles zero-day peut atteindre 160 000$ . Un marché souterrain galvanisé par la présence de gouvernements Lire la suite
juillet 15, 2013 15 juil.'13
Ecoutes Blackberry en Inde : le gouvernement pourra bientôt intercepter les messages grand public

Des documents internes aux autorités indiennes révèlent que Blackberry tiendrait à disposition un système d’interception des messages véhiculés par les terminaux du groupe. Lecture des emails et pièces jointes, vérifications de l’état des messages ... Lire la suite
juillet 14, 2013 14 juil.'13
Microsoft dément accorder tout blanc-seing aux gouvernements

S’appuyant sur des documents secrets, Le Guardian affirme que Microsoft coopère avec la NSA, notamment en lui ouvrant les vannes d’Outlook.com et l’accès à l’interception d’appels vidéo Skype. Microsoft assure se conformer aux règles applicables et ... Lire la suite
juillet 14, 2013 14 juil.'13
Microsoft dément accorder tout blanc-seing aux gouvernements

S’appuyant sur des documents secrets, Le Guardian affirme que Microsoft coopère avec la NSA, notamment en lui ouvrant les vannes d’Outlook.com et l’accès à l’interception d’appels vidéo Skype. Microsoft assure se conformer aux règles applicables et ... Lire la suite
juillet 11, 2013 11 juil.'13
HP avoue une faille dans ses produits de stockage

HP vient de publier un document de sécurité alertant sur l’existence de portes dérobées dans certains de ses systèmes de stockage, plus exactement les StoreVirtual Storage et StoreOnce. Lire la suite
juillet 09, 2013 09 juil.'13
L’espace Schengen sécurise les données

Bruxelles a sonné le 9 avril dernier la mise en route de la deuxième génération du système d’information contrôlant la circulation dans l’espace Schengen. Lire la suite
juillet 09, 2013 09 juil.'13
La Corée du Sud attaquée sur le Net depuis quatre ans

Selon un rapport de l’éditeur McAfee, la Corée du Sud subirait une attaque cyber-criminelle de grande ampleur depuis quatre ans. Lire la suite
juillet 09, 2013 09 juil.'13
Avec Mozy, EMC se dote d’une offre de cloud public à destination des entreprises

Acheté en 2007 par EMC, Mozy se contentait jusqu’à présent de satisfaire une clientèle de particuliers et de très petites entreprises. Réintégré dans le giron de la maison-mère en janvier dernier, il servira désormais de fer de lance pour le cloud ... Lire la suite
juillet 09, 2013 09 juil.'13
Edward Snowden confirme : Stuxnet était bien une attaque américano-israélienne

Depuis les premières apparitions de Stuxnet en 2005, le Etats-Unis et Israël sont régulièrement pointés du doigt comme étant à l’origine de ce malware qui devait cibler prioritairement les centrales nucléaires iraniennes. Lire la suite
juillet 05, 2013 05 juil.'13
Le Parlement européen lance une enquête sur Prism

A l’heure où les révélations d’Edward Snowden continuent de faire couler beaucoup d’encre, le Parlement européen a décidé d'ouvrir une enquête sur les programmes de surveillance américains, et plus particulièrement les écoutes alléguées dans ses ... Lire la suite
juillet 05, 2013 05 juil.'13
Le Parlement européen harmonise les sanctions contre les cyber-criminels

Préoccupés par la sécurité informatique, les députés européens ont adopté une directive pour harmoniser les sanctions à l’égard des cyber-criminels dans l’Union européennes. Lire la suite
juillet 05, 2013 05 juil.'13
Une faille majeure nichée au cœur d’Android

Spécialiste de la sécurité « furtive », la société Bluebox a lâché une véritable bombe mercredi dernier : une faille majeure se cache dans 99 % des appareils sous Android conçus ces quatre dernières années qui permet à un tiers malintentionné de ... Lire la suite
juillet 05, 2013 05 juil.'13
Un "Patch Tuesday" d’importance pour juillet

Le deuxième mardi de juillet ne sera pas un jour de relâche pour les services informatiques. Lire la suite
juillet 04, 2013 04 juil.'13
PRISM marque-t-il le début d’une balkanisation d’Internet ?

«Quiconque craint que ses communications ne soient interceptées d’une manière ou d’une autre devrait éviter de passer par des serveurs américains», a recommandé ce mercredi 3 juillet le ministre allemand de l’intérieur, comme l'indique une dépêche ... Lire la suite
juillet 04, 2013 04 juil.'13
Guardtime propose de renoncer aux clés pour la signature des données

À l’occasion de la dernière édition de l’IT Press Tour, qui se déroulait la semaine dernière dans la Silicon Valley, nous avons pu rencontrer Guardtime, une start-up d’origine estonienne qui propose de renoncer avec élégance aux infrastructures à ... Lire la suite
juillet 03, 2013 03 juil.'13
Les prestataires d’audit de sécurité devront montrer patte blanche

Pour leurs audits de sécurité, les autorités administratives doivent désormais recourir à des prestataires homologués respectant un référenciel d’exigences que vient de publier L’ANSSI (Agence nationale de la sécurité des systèmes d’information). Lire la suite
juillet 03, 2013 03 juil.'13
L'UMP fait avancer le droit des utilisateurs du Cloud

Suite à une plainte du parti politique, le Tribunal de grande instance (TGI) de Nanterre reconnaît le droit des utilisateurs à accéder à leurs données stockées dans le Cloud. Sans délai. Et ce malgré les clauses contractuelles dédouanant l'éditeur, ... Lire la suite
juillet 01, 2013 01 juil.'13
PRISM aurait servi à espionner plus que des citoyens

Une demi-surprise. Lire la suite
juin 28, 2013 28 juin'13
Pour Juniper Networks, les menaces mobiles ont augmenté de 614 % en un an

De mars 2012 à mars 2013, le Juniper Networks Mobile Threat Center (MTC) a constaté une augmentation de 614 % des malwares destinés aux téléphones mobiles pour atteindre 275 254 applications mobiles malveillantes. Lire la suite
juin 27, 2013 27 juin'13
Easyteam acquiert Arkzoyd pour développer son expertise Virtualisation

Spécialiste de l’intégration de solutions Oracle Easyteam vient d’acquérir Arkzoyd, société développant une expertise de référence autour de la virtualisation sur Oracle VM et de la sécurité, « deux piliers fondamentaux pour l’élaboration de ... Lire la suite
juin 27, 2013 27 juin'13
L'Europe veut un contrat type pour le Cloud

La Commission européenne vient de publier un appel à candidatures visant à réunir des experts du Cloud pour élaborer les clauses contractuelles types d'un contrat pour l'informatique en nuage. Lire la suite
juin 26, 2013 26 juin'13
Google soumis aux législations européennes, pas au droit à l'oubli

L'avocat général de la Cour de justice de l'Union européenne (CJUE) a donné hier une bouffée d'oxygène à Google. Lire la suite
juin 26, 2013 26 juin'13
Affaire Prism : Snowden a semé des archives cryptées

Un nouveau Wikileaks ? En tout cas, Edward Snowden, le sous-traitant de la NSA qui a dévoilé les écoutes à grande échelle menées par l'agence de renseignement américaine, semble s'être inspiré de Julian Assange, le fondateur de Wikileaks réfugié ... Lire la suite
juin 24, 2013 24 juin'13
Assurance des risques informatiques : un marché qui attend d’exploser

La multiplication des incidents de sécurité et l’évolution attendue de la réglementation européenne sur leur divulgation, ainsi que sur les peines liées aux fuites de données personnelles, pourraient faire décoller, sur le Vieux Continent, le marché... Lire la suite