Actualités

Cybersécurité

• février 28, 2013 28 févr.'13

  MiniDuke : un logiciel malveillant qui utilise Twitter pour communiquer

  C’est pour le moins original.  Lire la suite

• février 28, 2013 28 févr.'13

  Stuxnet 0.5, actif dès 2007

  Selon certains experts, la durée moyenne d’infiltration d’un système d’information par un logiciel malveillant dans le cadre d’un attaque ciblée avant détection serait de 356 jours.  Lire la suite

• février 28, 2013 28 févr.'13

  RSA Conference : Art Coviello entrevoit des systèmes de sécurité adaptatifs

  Miser sur la résilience et la robustesse des systèmes de sécurité informatique serait se fourvoyer. Pour le président exécutif de RSA, la division sécurité d’EMC, qui intervenait en ouverture de la conférence RSA, l’objectif de l’industrie doit être...  Lire la suite

• février 27, 2013 27 févr.'13

  Deux nouvelles failles zero-day dans Java

  Security Explorations, spécialiste de la recherche en sécurité en Pologne, a mis le doigt sur deux nouvelles failles Java zero-day.  Lire la suite

• février 22, 2013 22 févr.'13

  François Brisson, Hiscox France : « un tiers des cyber-attaques passe par les prestataires IT »

  Un tiers des cyber attaques passent par les prestataires de IT (source : étude Symantec mars 2012 – données françaises). D’ici fin 2014, la législation européenne devrait rendre obligatoire la notification des données personnelles détenues par les ...  Lire la suite

• février 22, 2013 22 févr.'13

  Victime d'une cyber-attaque, Apple met à jour Java pour les vieux MacOS

  A cible différente, même méthode.  Lire la suite

• février 22, 2013 22 févr.'13

  La France dans le trio de tête des victimes de cyber-attaques

  Avec 4 % des attaques informatiques ciblant notre territoire, la France est le 3e pays le plus attaqué au monde selon RSA, loin derrière les USA et le Royaume-Uni qui concentrent respectivement 30 % et 11 % des attaques mondiales.  Lire la suite

• février 21, 2013 21 févr.'13

  Cisco menace Obama de ne plus investir aux USA

  Si les Etats-Unis ne baissent pas le taux d’imposition appliqué pour les rapatriements d’argent, Cisco investira à l’étranger a menacé John Chambers, qui vante la politique fiscale du Canada et de la Russie.  Lire la suite

• février 21, 2013 21 févr.'13

  SystemX à Saclay : un institut pour transformer l'essai de Systematic

  Né dans le giron du pôle de compétitivité francilien, l'institut de recherche technologique SystemX vise à mieux faire collaborer chercheurs du public et équipes de R&D. Objectif clairement avoué : aider les industriels partenaires à améliorer leur ...  Lire la suite

• février 21, 2013 21 févr.'13

  Sécurité du SI : une fonction importante, mais isolée

  Bonne nouvelle : la sécurité du SI semble être prise suffisamment au sérieux pour ne pas souffrir de coupes budgétaires.  Lire la suite

• février 21, 2013 21 févr.'13

  Attaque sur un forum de développeurs iOS

  Le populaire forum de développeurs iOS iPhoneDevSDK vient de confirmer avoir été compromis par des pirates visant ses utilisateurs.  Lire la suite

• février 21, 2013 21 févr.'13

  Très haut débit : l'Etat financera la couverture des zones blanches

  Lors d'une allocution à Clermont-Ferrand, le président de la République François Hollande a promis que la moitié de la population du pays pourrait avoir accès au très haut débit d'ici à la fin de son quinquennat.  Lire la suite

• février 20, 2013 20 févr.'13

  Le numérique taxé en 2014 : l'Afdel dit non

  Le rapport Colin et Collin sur la fiscalité du numérique, remis mi-janvier à l'équipe ministérielle de Bercy, commence à créer des remous.  Lire la suite

• février 19, 2013 19 févr.'13

  Piratage du New York Times : la Chine montrée du doigt

  Selon Mandiant, fournisseur américain de solutions de sécurité informatique, la Chine serait responsable du piratage du New York Times, révélé il y a quelques semaines.  Lire la suite

• février 18, 2013 18 févr.'13

  Des intrus dans le système informatique de Facebook

  Dans un message sur son blog, Facebook affirme avoir détecté en janvier dernier une attaque sur certains ordinateurs portables de ses employés.  Lire la suite

• février 18, 2013 18 févr.'13

  Spécial Sécurité : Social-hack Scada à la George Romero

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, portent notre attention sur le piratage du système d’alerte météo de la chaîne de TV américaine KRTV par quelque hackers plutôt drôles. Ils ...  Lire la suite

• février 14, 2013 14 févr.'13

  Barack Obama veut renforcer la protection des infrastructures critiques

  Le Président des Etats-Unis, Barack Obama, vient de signer un décret visant à renforcer rapidement la protection des infrastructures critiques du pays face aux menaces informatiques.  Lire la suite

• février 14, 2013 14 févr.'13

  Premier trophée pour le Centre européen de lutte contre la cybercriminalité

  Tout juste inauguré, le Centre européen de lutte contre la cybercriminalité - surnommé EC3 - revendique son premier succès.  Lire la suite

• février 12, 2013 12 févr.'13

  Spécial sécurité / Les mules émulent : Visa offre 11 M$ à des malfrats nécessiteux

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le « casse du siècle » dont a été victime Visa, porte à notre connaissance la grosse fournée de correctifs Java, avant de s’...  Lire la suite

• février 11, 2013 11 févr.'13

  Cyber Europe 2012 : du mieux, mais pas encore assez

  L’Agence européenne pour la sécurité des réseaux et des systèmes d’information vient de rendre public le rapport tiré de son second exercice de cyber-sécurité pan-européen, réalisé à l’automne dernier. Un bilan globalement satisfaisant qui met ...  Lire la suite

• février 11, 2013 11 févr.'13

  Les Etats-Unis, cible d’une vaste campagne d’espionnage informatique

  Selon le Washington Post, les Etats-Unis font l’objet «d’une campagne massive et soutenue de cyber-espionnage qui menace la compétitivité économique du pays». Nos confrères appuient leurs affirmations sur un rapport du National Intelligence Estimate...  Lire la suite

• février 08, 2013 08 févr.'13

  L’Europe met en ordre de marche sa cyber-sécurité

  La Commission européenne et la haute représentante de l’Union pour les affaires étrangères ont présenté hier la stratégie de l’Europe en matière de cyber-sécurité. Au programme, une directive à venir et des réactions mitigées des acteurs du secteur.  Lire la suite

• février 08, 2013 08 févr.'13

  FIC 2013 : Scada, Internet, cyberguerre, la découverte de vieux dangers

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, prennent du recul par rapport à la dernière du FIC, attirent notre attention sur le piratage du système d’authentification à double facteur ...  Lire la suite

• février 07, 2013 07 févr.'13

  InfoBlox ajoute des fonctions de sécurité à ses appliances

  Le constructeur d'appliances DNS/DHCP a ajouté des fonctions de pare-feu DNS à ses appliances et ressuscité les fonctions d'automatisation de configuration de firewall créées par le défunt éditeur français SolSoft, une technologie qu'il a acquise ...  Lire la suite

• février 06, 2013 06 févr.'13

  Deloitte prédit la mort du mot de passe

  Dans la douzième édition de son étude sur l'évolution du secteur TMT (Technology, Media & Télécommunications), le cabinet d'audit et de conseil Deloitte prédit la fin des mots de passe.  Lire la suite

• février 01, 2013 01 févr.'13

  2012 : le spam au plus bas depuis 5 ans

  Le spam a atteint en 2012 son niveau le plus bas en 5 ans, nous apprend le dernier baromètre de l’éditeur d’outils de sécurité Kaspersky Labs.  Lire la suite

• février 01, 2013 01 févr.'13

  Cisco rachète Cognitive Security pour se renforcer dans la détection et la prévention des menaces

  Cisco a annoncé hier le rachat pour un montant non précisé du Tchèque Cognitive Security, une petite société privée basée à Prague et spécialisée dans la recherche en sécurité et dans les techniques de détection de menaces et d'attaques à base « d’...  Lire la suite

• janvier 31, 2013 31 janv.'13

  Sécurité : RSA dévoile sa plateforme d’analyse Big Data

  Chose promise, chose due. Art Coviello, président exécutif de RSA, avait confié à l’automne dernier au MagIT, lors d’un entretien, l’annonce début 2013 de solutions d’analytique pour la sécurité. Celle-ci vient de tomber.  Lire la suite

• janvier 31, 2013 31 janv.'13

  La cybersécurité, enjeu d’une nouvelle politique industrielle

  Les enjeux d’un continuum sécurité/défense sont nombreux. Et bien sûr économiques. Mais la volonté exprimée de développer une «véritable politique industrielle» soulève la question de ses éventuels principaux bénéficiaires : tout un écosystème ou ...  Lire la suite

• janvier 31, 2013 31 janv.'13

  Archives numériques : bientôt une loi, mais pour quoi faire ?

  Une nouvelle loi va prochainement s'attaquer au sujet des archives, notamment électroniques. En toile de fond, la mutualisation des multiples plates-formes de l'administration. Un sujet déjà entrevu au temps de la RGPP.  Lire la suite

• janvier 30, 2013 30 janv.'13

  Fleur Pellerin déterre le projet d’identité numérique sanctifiée par l’Etat

  Lors d’une allocution en séance plénière sur le Forum International de la Cybersécurité, qui se déroulait à Lille les 28 et 29 janvier, Fleur Pellerin, ministère de l’économie numérique, a brandi l’argument de la confiance pour déterrer le projet d’...  Lire la suite

• janvier 29, 2013 29 janv.'13

  Piratage : Sony récolte une amende de 250 000 £ au Royaume-Uni

  En Grande-Bretagne, Sony s’est vu adresser une amende de 250 000 £ pour ne pas avoir sécurisé les données de ses clients au réseau PlayStation, piraté l’année dernière. Une entité indépendante britannique estime que Sony n’a pas tout fait pour ...  Lire la suite

• janvier 29, 2013 29 janv.'13

  FIC : les citoyens, grands oubliés de la sensibilisation à la cybersécurité

  L’Anssi a profité de l’ouverture du Forum International de la Cybercriminalité, qui se tenait ces 28 et 29 janvier à Lille, pour présenter la première version stable de son précis de sécurité informatique. Un document à destination des entreprises ...  Lire la suite

• janvier 29, 2013 29 janv.'13

  Oracle veut rassurer sur Java, sans réel succès

  Lors d’une conférence téléphonique d’une heure (à réécouter ici) la semaine dernière, Milton Smith, responsable de la sécurité Java chez Oracle s’est engagé hier à deux choses : la première est de réparer les différentes failles présentes dans Java,...  Lire la suite

• janvier 28, 2013 28 janv.'13

  Spécial sécurité / ENISA : les risques et dangers ne se succèdent pas, ils s’additionnent

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur le dernier rapport ENISA, des nouvelles modalités du grand concours ZDI et nous invitent à plusieurs conférences ...  Lire la suite

• janvier 22, 2013 22 janv.'13

  Les cybermenaces se multiplient et de diversifient

  En fin de semaine dernière, le Club de la sécurité de l’information français (Clusif) présentait l’édition 2012 de son panorama de la cybercriminalité. Un tableau peut reluisant où le rôle des relais d’information a été à plusieurs reprises montré ...  Lire la suite

• janvier 18, 2013 18 janv.'13

  Le Security Essentials de Microsoft recalé par AV-Test

  L'antivirus de Microsoft, Security Essentials, ne convainc pas.  Lire la suite

• janvier 16, 2013 16 janv.'13

  Lydie Thavaux, Axelliance Entreprises : « Dés qu’il existe une entrée dans un SI, il y a faille »

  Tout business sur internet comporte des risques. Il revient aux entreprises d’évaluer ces faiblesses et de les corriger, mais également d’assurer les conséquences financières d’un sinistre éventuel. Une démarche qui n’irait pas encore de soi pour ...  Lire la suite

• janvier 16, 2013 16 janv.'13

  Red October : à l’assaut des gouvernements mondiaux depuis 2007, la France ciblée

  Hier, l’éditeur d’antivirus Kaspersky a dévoilé « Red October », une vaste opération de cyber-espionnage active depuis 2007 à l’écoute d’organisations étatiques, militaires, scientifiques et économiques au niveau mondial.  Lire la suite

• janvier 14, 2013 14 janv.'13

  Microsoft s’apprête à publier un correctif en urgence pour IE

  Il n’y pas qu’Oracle qui a des soucis de trous.  Lire la suite

• janvier 14, 2013 14 janv.'13

  Oracle corrige la faille critique de Java en trois jours

  Oracle a corrigé en urgence une faille critique dans le runtime Java 7 (CVE-2013-0422) en publiant hier l’update 11 des JDK et Jre Java 7. La faille, que nous signalions dans nos colonnes vendredi était déjà exploitée sur Internet et pouvaient ...  Lire la suite

• janvier 11, 2013 11 janv.'13

  Java, de nouveau frappé par une faille zero-day

  Plusieurs éditeurs d’anti-virus, à l’image de Bitdefender, ont confirmé qu’une importante faille non patchée découverte dans Java était l’objet d’exploits massifs sur Internet.  Lire la suite

• janvier 10, 2013 10 janv.'13

  Attaques sur les banques américaines, une offensive iranienne ?

  Selon le New York Times, les banques américaines ont fait l’objet de nombreuses attaques en déni de service commanditées par l’Iran.  Lire la suite

• janvier 10, 2013 10 janv.'13

  Fraude à la carte bancaire : trop, c’est trop ?

  Un seuil critique a-t-il été franchi ? Selon Europol, la fraude à la carte bancaire en Europe représente désormais rien moins que 1,5 Md€ et est «dominée par des groupes criminels organisés bien structurés et actifs dans le monde entier ». Selon l’...  Lire la suite

• janvier 10, 2013 10 janv.'13

  Lancement le 11 janvier du Centre européen de lutte contre la cybercriminalité

  Surnommé EC3, le Centre européen de lutte contre la cybercriminalité sera officiellement inauguré ce vendredi 11 janvier.  Lire la suite

• janvier 08, 2013 08 janv.'13

  John McAfee assure avoir espionné le gouvernement du Belize

  Dans le cadre de ses relations tendues avec les autorités du Belize, John McAfee, fondateur de l’éditeur d’anti-virus désormais propriété d’Intel, affirme avoir espionné le gouvernement du petit état d’Amérique Centrale.  Lire la suite

• janvier 04, 2013 04 janv.'13

  Israël se dote d’un «dôme de fer numérique»

  Israël a lancé ce lundi 31 décembre un programme de formation à la guerre informatique, selon le Jerusalem Post.  Lire la suite

• janvier 04, 2013 04 janv.'13

  Le Royaume-Uni lance un programme de sensibilisation aux menaces informatiques

  Selon nos confrères de ComputerWeekly, le gouvernement britannique s’apprête à lancer un important programme de sensibilisation aux menaces informatiques, visant principalement les consommateurs ainsi que les PME. Selon le Guardian, ce programme ...  Lire la suite

• décembre 20, 2012 20 déc.'12

  Eset repère un module malicieux pour Apache

  L’éditeur d’anti-virus ESET vient de lancer une alerte concernant le serveur Web Open Source Apache.  Lire la suite

• décembre 20, 2012 20 déc.'12

  Un nouveau logiciel malveillant vise l’Iran

  Selon le Cert iranien, les ordinateurs du pays sont visés par un nouveau logiciel malveillant répondant au surnom de Batchwiper.  Lire la suite