Actualités

Cybersécurité

• décembre 05, 2011 05 déc.'11

  Sourcefire ajoute le pare-feu applicatif à ses IPS

  Pas question de parler d’UTM - Unified Threat Management -, Sourcefire préfère le terme de Universal Network Security Plateforme. De fait, à défaut d’offrir toutes les fonctionnalités d’une appliance de gestion unifiée des menaces, l’équipementier ...  Lire la suite

• novembre 30, 2011 30 nov.'11

  e-Santé : une double "class-action" aux Etats-Unis

  Le secteur de données de santé à la peine aux Etats-Unis.  Lire la suite

• novembre 28, 2011 28 nov.'11

  Spécial sécurité - SCADA : Guerre de l’eau et vannes de hackers

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les attaques des systèmes de gestion de l’eau aux Etats-Unis. Serait-ce une longue série d’attaques sur les Scada ? Ils s’...  Lire la suite

• novembre 25, 2011 25 nov.'11

  Une faille frappe Apache HTTP

  Des chercheurs en sécurité ont mis le doigt sur une faille au sein du très populaire serveurs Web Open Source Apache HTTP, qui selon eux permettrait à des attaquants d'accéder à des données ...  Lire la suite

• novembre 25, 2011 25 nov.'11

  La Grande-Bretagne teste une cyber-attaque sur ses systèmes bancaires

  Le 22 novembre, la Grande-Bretagne a mené une vaste opération de simulation visant à tester la réactivité ainsi que le résistance des systèmes financiers du pays, dans le cadre d'une cyber-attaque.  Lire la suite

• novembre 23, 2011 23 nov.'11

  Interrogations autour des pratiques de sécurité de Nasdaq OMX

  Début février, Nasdaq OMX, l’opérateur du marché américain des valeurs technologiques, a reconnu le piratage, à l’automne 2010, des serveurs abritant son application Web Directors Desk, ...  Lire la suite

• novembre 22, 2011 22 nov.'11

  Scada : doutes sur les causes de la destruction d’une pompe à eau

  La pompe à eau détruite sur le réseau d’alimentation en eau potable de Springfield, dans l’Illinois, a-t-elle été victime d’un piratage informatique ? Alors que l’expert Joe Weiss é...  Lire la suite

• novembre 22, 2011 22 nov.'11

  Gemalto veut sécuriser la messagerie à distance

  Fabricant de carte à puce, Gemalto a lancé une suite logicielle, Just4YourEyes, pour sécuriser l’accès à la messagerie d’entreprise de n’importe quel terminal mobile contenant une carte à ...  Lire la suite

• novembre 21, 2011 21 nov.'11

  Un autre fournisseur d’eau potable piraté

  Les fournisseurs d’eau potable sont-ils en passe de devenir des cibles de choix pour les pirates informatiques ? Après l’un deux, dans l’état américain de l’Illinois, c’est au tour d’un ...  Lire la suite

• novembre 21, 2011 21 nov.'11

  CA se lance dans la sécurité des applications Cloud en mode SaaS

  CA Technologies a profité de sa conférence annuelle CA World, qui se déroulait la semaine dernière à Las Vegas, pour présenter les versions SaaS de ses solutions de gestion des accès et des identit&...  Lire la suite

• novembre 21, 2011 21 nov.'11

  Risk Management : défaut de préparation autour de Solvabilité II

  Enjeu clé des sociétés d’assurances dans les mois à venir, la mise en conformité avec les règles baptisées Solvabilité II concerne au premier chef les directions financières mais aussi les responsables informatiques. Et ces derniers ne sont pas en ...  Lire la suite

• novembre 18, 2011 18 nov.'11

  SCADA : un pirate détruit une pompe d’un fournisseur d’eau

  Un fournisseur d’eau potable américain aurait été récemment victime d’une intrusion dans le système informatique de contrôle de ses installations industrielles (SCADA) avec, pour consé...  Lire la suite

• novembre 17, 2011 17 nov.'11

  Spécial sécurité - Géolocalisation WiFi : Google botte en touche

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à la solution que propose Google pour rendre invisibles les routeurs des manœuvres de cartographie des réseaux Wifi de la ...  Lire la suite

• novembre 16, 2011 16 nov.'11

  Spécial sécurité : Attaque BGP « spontanée »… quand l’APT est endémique

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l’épisode fâcheux qui a frappé les routeurs Juniper et paralysé une partie d’Internet. Ils évoquent ensuite la création d’une ...  Lire la suite

• novembre 10, 2011 10 nov.'11

  Spécial sécurité - Espionnage : Les barbouzes dans l’espaaaaaaace

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés au hacking d’une station de contrôle de satellites d’observation américaine. Si l’origine de ce méfait à répétition reste ...  Lire la suite

• novembre 09, 2011 09 nov.'11

  Les dépenses de sécurité IT ne connaissent pas la crise

  Selon Gartner, les dépenses en services pour la sécurité des systèmes d’information se portent bien, et devraient continuer de bien se porter au cours des prochaines années.  Lire la suite

• novembre 08, 2011 08 nov.'11

  Les coordonnées des dirigeants de l'UMP hackées et publiées sur le web

  C'est par un communiqué laconique que l'UMP a reconnu aujourd'hui la diffusion sur Internet d'un certain nombre d’informations au sujet de plusieurs personnalités, membres du parti politique au pouvoir, en précisant ...  Lire la suite

• novembre 08, 2011 08 nov.'11

  La technologie DeepSafe de McAfee ne change pas encore la donne

  McAfee a récemment dévoilé ses premiers produits utilisant la technologie DeepSafe, qui est conçue pour surveiller et contrôler la mémoire et les processus en cours d’exécution. Mais la technologie a reçu un premier accueil tiède de la part des ...  Lire la suite

• novembre 08, 2011 08 nov.'11

  La prochaine génération de SIEM devrait renforcer la visibilité sur le réseau

  Les entreprises utilisent principalement les systèmes de gestion informations et des événements de sécurité (SIEM) pour établir des rapports de conformité PCI DSS ou dans le cadre d’enquêtes après incident. Mais les fournisseurs d'infrastructure ...  Lire la suite

• novembre 07, 2011 07 nov.'11

  Les entreprises françaises ont mal à leur sécurité IT

  Selon une récente étude PwC, près des deux tiers des entreprises françaises ont subi un incident de sécurité en 2011, environ 50 % de plus qu’en 2010. Une situation préoccupante qui explique la chute considérable du niveau de confiance des ...  Lire la suite

• novembre 07, 2011 07 nov.'11

  Exercice de cyberdéfense transatlantique

  Cyber Atlantic 2011. C’est le nom de l’exercice de cyberdéfense qu’ont organisé conjointement les États-Unis et l’Europe, ce jeudi 3 novembre. Il a été organisé à Bruxelles, avec l’agence européenne de cybersécurité, l’Enisa, et le ministère ...  Lire la suite

• novembre 04, 2011 04 nov.'11

  Duqu : Microsoft contourne provisoirement la faille

  Face à un risqué d'infection qualifié de faible dans un bulletin de sécurité, Microsoft n'a pas prévu de déployer un important arsenal pour lutter contre Duqu.  Lire la suite

• novembre 04, 2011 04 nov.'11

  Spécial sécurité : Duqu, Nitro, l’APT d’automne se porte bien

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font le point sur deux phénomènes qui ont émergé fin octobre : DuQu et Nitro . Tout en s’interrogeant une nouvelle fois sur la nature des très ...  Lire la suite

• novembre 04, 2011 04 nov.'11

  Le Sénat adopte la carte d’identité biométrique, mais avec un lien faible

  Dans la soirée, le Sénat a adopté la loi mettant en place la carte d’identité nationale biométrique.  Lire la suite

• novembre 03, 2011 03 nov.'11

  Spécial sécurité - UEFI : une nouvelle bataille du TPM ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur les sirènes d’alarme tirées par le professeur Ross Anderson sur le futur bios de Windows 8, Uefi. Ils relaient le fait que ...  Lire la suite

• novembre 03, 2011 03 nov.'11

  Une première entreprise dans les filets d’Hadopi

  Selon nos confrères de PCInpact, «au moins une entreprise est convoquée par [l’Hadopi]. Cette entreprise est donc en phase 3 et pourra voir son dossier transmis au Parquet selon les voeux de la Commission de protection des ...  Lire la suite

• novembre 02, 2011 02 nov.'11

  Duqu utilise une faille inconnue du noyau de Windows

  Des chercheurs du laboratoire de recherche en cryptographie et sécurité des systèmes informatique de l’université de Budapest, en Hongrie, le Crysys, ont mis la main sur un installateur du logiciel malveillant Duqu,...  Lire la suite

• novembre 02, 2011 02 nov.'11

  Des pirates s’attaquent au monde de la chimie

  Selon Symantec, des pirates se sont attaqués, durant l’été, aux systèmes d’information de 29 entreprises chimiques pour tenter d’en dérober des éléments de propriété ...  Lire la suite

• octobre 28, 2011 28 oct.'11

  Un modèle innovant de sécurisation des données est nécessaire

  La sécurité des systèmes d'information, ou plutôt son absence, a fait plus qu’à son tour la une de la presse pendant la première moitié de l’année 2011. La période a été marquée non seulement par la prévalence des vols de données sur les réseaux, ...  Lire la suite

• octobre 27, 2011 27 oct.'11

  Les "casseurs" de XML Encryption veulent un autre standard

  Cette semaine, des chercheurs allemands ont confirmé lors de la conférence ACM Conference on Computer and Communications Security que le standard XML Encryption n'était pas inviolable, attaque PoC à l'appui. Ils demandent au W3C une modification de ...  Lire la suite

• octobre 20, 2011 20 oct.'11

  McAfee concrétise son offre de sécurité rapprochée du matériel

  L’éditeur avait annoncé en grande pompe sa technologie DeepSafe de protection rapprochant la sécurité logique du matériel, en septembre dernier, à l’occasion de l’Intel Developer Forum. A l’occasion de sa conférence utilisateurs Focus 11, McAfee a ...  Lire la suite

• octobre 20, 2011 20 oct.'11

  Pour McAfee, Duqu vise d’abord les autorités de certification

  Le descendant de Stuxnet, récemment identifié par Symantec, pourrait bien ne pas viser les équipementiers Scada, comme le pense l’éditeur.  Lire la suite

• octobre 19, 2011 19 oct.'11

  RSA tire les leçons de son intrusion

  Loin des discours culpabilisants ou des critiques, Tom Heiser, Président de RSA, tire les enseignements de l’intrusion dont l’entreprise a été victime au début de l’année et en profite pour prodiguer ses conseils.  Lire la suite

• octobre 19, 2011 19 oct.'11

  Symantec met la main sur un héritier de Stuxnet

  Les équipes de Symantec pensent avoir mis la main sur un héritier de Stuxnet : «un laboratoire de recherche doté de solides relations internationales nous a alerté de l’apparition d’un échantillon...  Lire la suite

• octobre 17, 2011 17 oct.'11

  La fonction sécurité du SI à l’heure de la remise en question

  Savoir se remettre en question, s’adapter, évoluer. Tels semblent êtres les impératifs auxquels les responsables de la sécurité des systèmes d’information sont aujourd’hui confrontés. Du moins est-ce probablement le principal enseignement de l’étude...  Lire la suite

• octobre 17, 2011 17 oct.'11

  Sécurité : pour Art Coviello, RSA, il faut continuer d’éduquer mais il faut plus d’action

  Intervenant en ouverture de l’édition européenne de sa conférence utilisateurs, qui se déroulait la semaine dernière à Londres, Art Coviello, président exécutif de RSA, a souligné la transformation de la menace informatique. Un contexte dans lequel ...  Lire la suite

• octobre 14, 2011 14 oct.'11

  Spécial sécurité : Un virus Apple anti-antivirus

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointent du doigt un virus Mac qui se suicide à la vue d’une machine virtuelle, puis ce qu’ils qualifient de ratage de l’hadopi. Ils terminent ...  Lire la suite

• octobre 12, 2011 12 oct.'11

  Sony, de nouveau la cible de pirates

  Et bis repetita.  Lire la suite

• octobre 11, 2011 11 oct.'11

  RSA, victime de deux groupes coordonnés

  Alors que vient de s’ouvrir l’édition européenne de RSA Conference 2011, à Londres, Art Coviello, président de RSA, a apporté quelques précisions supplémentaires sur l’attaque dont l...  Lire la suite

• octobre 11, 2011 11 oct.'11

  Un policeware allemand truffé de failles

  Alors que les autorités françaises peuvent désormais développer leurs propres logiciels espions, leurs homologues allemandes viennent d’être prises la main de sac, avec un logiciel espion taillé sur mesure pour leurs besoins. Mais que des pirates ...  Lire la suite

• octobre 11, 2011 11 oct.'11

  Un keylogger infecte les stations de pilotage des drones américains

  L’armée américaine a découvert qu’un logiciel malveillant hautement résilient infecte les stations de pilotage de ses drones Predator et Reaper.  Lire la suite

• octobre 10, 2011 10 oct.'11

  Assises de la sécurité : Patrick Pailloux (ANSSI) sermonne les RSSI

  Manifestement, le message peine à passer. Patrick Pailloux, directeur de l’Agence Nationale pour la Sécurité des Systèmes d’Information a fait la leçon, une heure durant, à un public de responsables de la sécurité de l’information, les tançant de ...  Lire la suite

• octobre 10, 2011 10 oct.'11

  Assises de la sécurité : Patrick Pailloux (ANSSI) sermonne les RSSI

  Manifestement, le message peine à passer. Patrick Pailloux, directeur de l’Agence Nationale pour la Sécurité des Systèmes d’Information a fait la leçon, une heure durant, à un public de responsables de la sécurité de l’information, les tançant de ...  Lire la suite

• octobre 07, 2011 07 oct.'11

  Spécial sécurité - Beast : un bon lien vaut mieux que deux tu l’auras

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, vous donnent une série de liens et de ressources autour de la présentation de MM Duong et Rizzo sur l’attaque contre SSL, puis ironisent sur un ...  Lire la suite

• octobre 06, 2011 06 oct.'11

  Aux Assises de la Sécurité, l’économie de la sécurité des SI continue de poser question

  Essayer d’apporter un peu de transparence ou, à tout le mois, de visibilité sur l’économie réelle de la sécurité informatique. C’est l’objectif s’une démarche engagée par le Cercle européen des RSSI il y a un an et demi et donc les premiers ...  Lire la suite

• octobre 05, 2011 05 oct.'11

  Spécial sécurité - Hack Areva : analyse …à chaud

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le piratage de Areva en tendant d’y faire un peu plus la lumière. Ils pointent enfin du doigt deux événements majeurs qui ...  Lire la suite

• octobre 05, 2011 05 oct.'11

  Avec le rachat de NitroSecurity, McAfee entre sur le marché du SIEM

  Les rachats dans les outils mêlant analytique et sécurité se succèdent.  Lire la suite

• octobre 04, 2011 04 oct.'11

  IBM acquiert Q1 LAbs pour se lancer dans la Security Intelligence

  IBM poursuit ses courses, mais cette fois-ci dans la sécurité en se portant acquéreur pour un montant non communiqué de Q1 Labs, spécialiste de la Security Intelligence installé dans le Massachussetts, sur ...  Lire la suite

• octobre 03, 2011 03 oct.'11

  NSA : l’évolution des menaces commande à la défense d’adopter le mode de pensée de l’attaque

  Historiquement, la National Security Agency (NSA) américaine est plutôt connue pour sa discrétion. Mais l’un des principaux dirigeants du centre de défense opérationnel de la NSA s’est récemment fait entendre haut et fort, soulignant l’ampleur et la...  Lire la suite

• octobre 03, 2011 03 oct.'11

  Un cybercriminel russe vole 3,2 M$ au gouvernement US avec Zeus et le toolkit SpyEye

  Surnommé Soldier dans le monde souterrain de piratage informatique, un pirate installé en Russie est parvenu à siphonner plus de 3,2 M$ en six mois à des comptes de grandes entreprises américaines et du gouvernement américain.  Lire la suite