Actualités

Cybersécurité

• février 20, 2012 20 févr.'12

  La génération aléatoire de clés RSA ne laisse pas assez de place au hasard

  Le si réputé algorithme de génération de clés de chiffrement RSA ne laisse pas une part assez grande au hasard pour être totalement fiable. Des chercheurs viennent ainsi de démontrer qu’il offre au mieux une sécurité de 99,8 % et, au pire, une ...  Lire la suite

• février 14, 2012 14 févr.'12

  Applications Web : la sécurité recule

  Une étude portant sur près de 600 applications Web développées sur mesure a révélé que les développeurs peinent toujours à éliminer de leur code les vulnérabilités les plus exploitées, ouvrant la voie à des attaques par injection SQL ou scripting ...  Lire la suite

• février 14, 2012 14 févr.'12

  Scada : un niveau de sécurité qui serait risible s'il n'était préoccupant

  L'état préoccupant de la sécurité des systèmes informatisés de contrôle industriel (Scada) est probablement le secret le plus mal gardé dans les cercles des experts de la sécurité informatique. Ces systèmes qui permettent de surveiller, gérer et ...  Lire la suite

• février 13, 2012 13 févr.'12

  L’hacktivisme pousse à la multiplication des attaques DDoS

  Les attaques par déni de service se multiplient, notamment du fait d’opérations d’hacktivisme idéalistes. C’est la conclusion à laquelle Arbor Networks est parvenu à l’issue d’une étude menée entre octobre 2010 et novembre 2011 auprès de 114 grands ...  Lire la suite

• février 13, 2012 13 févr.'12

  La France s’entraine à lutter contre la cyber-guerre

  L’Etat français a organisé les 7,8 et 9 février dernier, dans le plus grand secret, une grande opération de mise à l’épreuve grandeur natures des infrastructures Internet et des réseaux ...  Lire la suite

• février 10, 2012 10 févr.'12

  Spécial sécurité - ACTA : les ministres intègres existent… encore

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, feuilletonnent sur le thème des projets de lois sécuritaires, en s’appuyant, pour commencer, sur la signature d’Acta par une ministre slovène, ...  Lire la suite

• février 08, 2012 08 févr.'12

  Spécial sécurité - Identité : 60 millions de fichés …

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’indignent des propos « quasi-bigbrotheristes » d’un texte de loi qui impose le fichage systématique de tous les citoyens Français. Puis ils ...  Lire la suite

• février 06, 2012 06 févr.'12

  Comment le missilier MBDA soigne la sécurité de son système d’information

  Second missilier au monde, MBDA manipule des données sensibles et doit s’appuyer, pour garantir leur sécurité, sur des outils certifiés par l’Agence nationale pour la sécurité des systèmes d’information. Mais loin de se contenter d’assembler des ...  Lire la suite

• février 06, 2012 06 févr.'12

  Cloud : Google réfléchit à des accréditions de sécurité pour Google Apps

  Google aurait l’intention de passer les Google Apps à la moulinette d’audits portant sur l’obtention de certifications de sécurité au Royaume-Uni. Son objectif : gagner un niveau d’accréditation supérieur pour être référencé comme outil clé dans le ...  Lire la suite

• février 03, 2012 03 févr.'12

  Verisign avoue que ses systèmes ont été attaqués avec succès en 2010

  La société, qui opère les principaux domaines internet et exploite deux des serveurs foot d'Internet, a subi une attaque informatique dans le courant 2010. Restée secrète, cette attaque a été divulguée à l'automne 2011 dans un rapport de la société ...  Lire la suite

• février 03, 2012 03 févr.'12

  Proofpoint choisi par le groupe Générale de Santé

  Le groupe Générale de Santé, le premier groupe de cliniques et d’hôpitaux privés en France, a décidé de troquer son ancienne solution de sécurité en cluster, pour Proofpoint ...  Lire la suite

• février 02, 2012 02 févr.'12

  Spécial sécurité - Projet de loi : Sopa à satiété

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur cinq actualités qui ont marqué la fin du moins de janvier : le projet de loi américain Sopa bien sûr, qui a provoqué l’une des ...  Lire la suite

• janvier 31, 2012 31 janv.'12

  Sourcefire déporte la détection du code malveillant

  Le créateur du célèbre IDS Open Source Snort vient de présenter FireAMP, sa solution de protection des postes de travail à la sauce Cloud fondée sur la technologie d’Immunet, rachetée en janvier 2011. Une solution qui se veut complémentaire d’outils...  Lire la suite

• janvier 31, 2012 31 janv.'12

  pcAnywhere : Symantec affine sa recommandation

  Après avoir recommandé à ses clients, dans un livre blanc, de temporairement renoncer à l’utilisation de son outil de contrôle à distance pcAnywhere, Symantec vient de faire volte-face.  Lire la suite

• janvier 25, 2012 25 janv.'12

  Google change ses règles d’utilisation et simplifie la gestion de la confidentialité

  Tout à sa stratégie d’intégration des ses différents produits Google s’attaque à sa politique de confidentialité en annonçant une refonte majeure des conditions d'utilisation de ses ...  Lire la suite

• janvier 25, 2012 25 janv.'12

  Netasq rachète la technologie d’EdenWall, en faillite

  Netasq, spécialiste français de la sécurité informatique, acquiert le fonds de commerce de la société EdenWall Technologies, constructeur français d´appliances de sécurité basant ...  Lire la suite

• janvier 23, 2012 23 janv.'12

  Megaupload : la première cyberguerre civile ?

  En fermant brutalement plusieurs sites accusés de contribuer au piratage d’oeuvres de l’esprit, les États-Unis viennent-ils de lancer le premier conflit armé d’Internet ? La question se pose d’autant plus que les actions lancées par le collectif des...  Lire la suite

• janvier 20, 2012 20 janv.'12

  McAfee comble une faille dans son service SaaS

  Oups.  Lire la suite

• janvier 20, 2012 20 janv.'12

  Fuites de données personnelles : le nouveau cauchemar des entreprises

  Le projet de réglementation européenne qui doit être présenté officiellement la semaine prochaine intègre de nombreuses dispositions qui auront vraisemblablement les faveurs des défenseurs de la vie privée et des données personnelles. Mais elles ...  Lire la suite

• janvier 19, 2012 19 janv.'12

  Spécial sécurité : Guide des métiers dangereux, le pirate Chinois

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la vague de vol de données en Chine. Un pays certes pointé du doigt pour son contrôle intérieur mais qui semble lui aussi victime...  Lire la suite

• janvier 17, 2012 17 janv.'12

  2012: l'année des logiciels malveillants multifonctions

  Les trousses à outils automatisées pour logiciels malveillants sont appelées à se multiplier et à fortement progresser en 2012, assorties d'un modèle économique de location intégrant des mises à jour régulières. À l'instar de kits d'attaque clés en ...  Lire la suite

• janvier 16, 2012 16 janv.'12

  78 correctifs au menu du prochain cocktail de sécurité d'Oracle

  Oracle comblera notamment 27 failles dans MySQL, 18 dans ses applications, 17 dans les anciens logiciels de Sun, 11 dans sa gamme de middleware, 3 dans Virtualbox et 2 dans son SGBD.  Lire la suite

• janvier 15, 2012 15 janv.'12

  Les États-Unis se lancent dans la cyberdéfense offensive

  Depuis la mi-décembre, le ministère américain de la Défense a la capacité légale de conduire, sur ordre du Président des Etats-Unis, des opérations informatiques offensives.  Lire la suite

• janvier 12, 2012 12 janv.'12

  Les tendances 2012 doivent conduire à un changement des politiques de sécurité

  Si les événements de 2011 apportent un enseignement sur le futur, les professionnels de la sécurité informatique doivent se préparer à une année intéressante et... pleine de défis.  Lire la suite

• janvier 06, 2012 06 janv.'12

  Etrennes de Microsoft : une rustine hors calendrier

  Ce sera le seul et dernier correctif « out of band » - entendez par là un correctif qui ne s'inscrit pas dans le calendrier habituel de mises à jour planifiées de Microsoft et qui vise en général &...  Lire la suite

• janvier 05, 2012 05 janv.'12

  Etat du monde IT : le fourre-tout des APT

  Ce fut l’un des buzzwords de l’année écoulée, et il est plus que probable que l’on l’entendra encore en 2012 : APT. Trois lettres qui signifient, en anglais, Advanced Persistent Threat, et qui désignent des attaques ciblées visant à infiltrer un ...  Lire la suite

• janvier 04, 2012 04 janv.'12

  La Cnil contrôle la sécurité des données personnelles au Crédit Mutuel-CIC

  Dans un communiqué publié ce lundi 2 janvier, la Commission Nationale Informatique et Libertés (Cnil), a indiqué avoir effectué le jeudi 29 décembre deux contrôles concernant la sécurité ...  Lire la suite

• janvier 04, 2012 04 janv.'12

  Stuxnet, Duqu, deux variantes d’un même projet vieux de 4 ans ?

  Alexander Gostev et Igor Soumenkov, de Kasperski Labs, viennent de jeter un joli pavé dans la marre. Si l’intrigante recherche de paternité de Duqu et Stuxnet peine encore à donner des résultats, les deux analystes en sont convaincus : les deux ...  Lire la suite

• janvier 03, 2012 03 janv.'12

  Lille Métropole Communauté Urbaine (LMCU) sécurise ses accès Web avec Fortinet

  Lille Métropole Communauté Urbaine (LMCU) a décider de renforcer la sécurité de ses accès Web et de ses serveurs et a opté pour les technologies d’appliances Fortigate de l’éditeur ...  Lire la suite

• janvier 02, 2012 02 janv.'12

  Spécial sécurité : vivement le premier second mardi 2012

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous alertent sur deux failles : une dans ASP.NET référencée peu critique et une autre dans le protocole de configuration automatique des ...  Lire la suite

• janvier 02, 2012 02 janv.'12

  Le Japon développe son virus défensif

  On appelle cela un virus défensif.  Lire la suite

• janvier 02, 2012 02 janv.'12

  L’inde, premier producteur de spams au troisième trimestre 2011

  L’Inde est devenu le premier pays producteur de pourriels, selon un rapport de l’éditeur d’outils de sécurité Kaspersky, qui indique que plus de spams sont partis du Sous-Continent que depuis le reste du monde ...  Lire la suite

• décembre 29, 2011 29 déc.'11

  Spécial sécurité : Passeport, place au « maillon faible »

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur plusieurs dossiers où le maillon faible dans la sécurité n’est pas forcément celui qu’on croit : la falsification des passeports ...  Lire la suite

• décembre 27, 2011 27 déc.'11

  Etat du monde IT : La consumérisation en marche

  Le succès commercial de l’iPhone, de l’iPad, mais aussi des smartphones Android, n’est pas qu’un phénomène grand public. Cette année a été marquée par l’arrivée de ces appareils dans les entreprises. Pour certains, c’est même une véritable ...  Lire la suite

• décembre 27, 2011 27 déc.'11

  Les pertes de données bientôt notifiées aux régulateurs et aux victimes

  Selon un projet de règlement, dont nos confrères de PCINpact ont obtenu copie, la Commission Européenne s’apprête à rendre obligatoire la notification aux autorités de protection des données personnelles compétentes - la CNIL, en France - et aux ...  Lire la suite

• décembre 26, 2011 26 déc.'11

  Des serveurs PHP compromis

  Les équipes de chercheurs en sécurité de la société Sucuri, qui édite notamment des outils en ligne de détection de malwares, tirent la sonnette d’alarme sur une forme de piratage de serveurs ...  Lire la suite

• décembre 26, 2011 26 déc.'11

  Spécial sécurité : l’imprimante laser Dark Vador

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les failles qui habitent les imprimantes HP avant de pointer du doigt un chiffre pour le moins inquiétant. Celui de nombre d’...  Lire la suite

• décembre 23, 2011 23 déc.'11

  Une nouvelle faille dans les systèmes Scada

  Depuis que Stuxnet a éveillé les consciences, les systèmes de contrôle automatisé des infrastructures industrielles (Scada) semblent l’objet d’une attention toute particulière.  Lire la suite

• décembre 20, 2011 20 déc.'11

  La Chine, superpuissance cybernétique ou... pas ?

  Selon le Wall Street Journal, des officiels américains ont récemment rencontré leurs homologues chinois pour les confronter aux éléments de preuves dont les agences du renseignement des État-Unis estiment ...  Lire la suite

• décembre 16, 2011 16 déc.'11

  Sécurité : le standard PCI boudé par les entreprises

  La prise en compte du standard de sécurité PCI par le monde des entreprises semble aujourd’hui se confirmer.  Lire la suite

• décembre 14, 2011 14 déc.'11

  Spécial sécurité : Quatre petites histoires de piratage… le film

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous écrivent un scénario de série, en quatre épisodes, dont le sujet principal est le piratage. Quatre scènes de vie qui mettent en scène le ...  Lire la suite

• décembre 13, 2011 13 déc.'11

  Le monde de la chimie continue d’être la cible des pirates

  Selon Symantec, les industriels de la chimie continuent de faire l’objet d’attaques informatiques ciblées.  Lire la suite

• décembre 08, 2011 08 déc.'11

  Spécial sécurité : La Grande Bretagne forge sa Loppsi

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous emmènent en Grande-Bretagne à l’heure où le gouvernement de sa Gracieuse Majesté met en place un vaste programme de sécurité sur le terrain...  Lire la suite

• décembre 08, 2011 08 déc.'11

  Les insaisissables maîtres de Duqu

  Les chercheurs en sécurité qui étudient l’infrastructure de contrôle du cheval de Troie Duqu ont découvert que les cybercriminels à son origine ont pris un soin tout particulier à dissimuler leurs traces.  Lire la suite

• décembre 08, 2011 08 déc.'11

  Données dans le Cloud : l’Europe travaille à minimiser la portée du Patriot Act

  Selon des documents que se sont procurés nos confrères de Zdnet UK, la Commission européenne a publié deux ébauches de lois sur la protection des données qui devrait rendre illégal le transfert des données européennes vers les autorités américaines,...  Lire la suite

• décembre 07, 2011 07 déc.'11

  Les députés assouplissent la réforme des Jeunes Entreprises Innovantes

  À l’occasion de l’examen du projet de loi de Finances rectificative examiné vendredi dernier, les députés ont voté en faveur d’un réaménagement du dispositif de la Jeune Entreprise Innovante, écorné lors de la dernière loi de finances par l’...  Lire la suite

• décembre 07, 2011 07 déc.'11

  Fraudes à la carte bancaire : la faille hôtelière

  Réserver une chambre d’hôtel sur Internet est devenu d’une extrême banalité. Mais qui se pose la question de la sécurisation du stockage et de l’accès aux informations de paiement par carte bancaire fournies lors de la réservation ? Récemment, la ...  Lire la suite

• décembre 06, 2011 06 déc.'11

  Spécial sécurité : 100 hackerspaces d’Etat à Shanghai

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, parlent de la mise en place de 100 hackerspaces dans la région de Shanghai, ouvrant une brèche pour une filière d’apprentissage non ...  Lire la suite

• décembre 05, 2011 05 déc.'11

  Sourcefire ajoute le pare-feu applicatif à ses IPS

  Pas question de parler d’UTM - Unified Threat Management -, Sourcefire préfère le terme de Universal Network Security Plateforme. De fait, à défaut d’offrir toutes les fonctionnalités d’une appliance de gestion unifiée des menaces, l’équipementier ...  Lire la suite

• novembre 30, 2011 30 nov.'11

  e-Santé : une double "class-action" aux Etats-Unis

  Le secteur de données de santé à la peine aux Etats-Unis.  Lire la suite