Actualités

Cybersécurité

• septembre 29, 2011 29 sept.'11

  Intrusion dans l'informatique d'Areva

  Selon l’Expansion, le système d’information d’Areva aurait été infiltré depuis deux ans.  Lire la suite

• septembre 29, 2011 29 sept.'11

  Graeme Nash, Fortinet : «la question de l’auditabilité du Cloud est difficiles à faire avancer»

  Consumérisation de l’IT, transformation du rôle des DSI, adoption du Cloud Computing... Graeme Nash, directeur des solutions stratégies chez Fortinet, fait le point avec nous sur quelques uns des défis actuels de la sécurité informatique.  Lire la suite

• septembre 29, 2011 29 sept.'11

  Keynectis fusionne avec OpenTrust

  Keynectis, spécialiste des solutions de certification des identités et des échanges numériques, vient de finaliser le rachat total d’OpenTrust, fournisseur de logiciels d’infrastructures de confiances.  Lire la suite

• septembre 29, 2011 29 sept.'11

  Inquiétudes autour de l'espionnage informatique en Chine

  Est-il risqué d’emmener avec soi des équipements informatiques communicants lors d’un voyage d’affaires en Chine ? Peut-être.  Lire la suite

• septembre 28, 2011 28 sept.'11

  Kaseya propose une alternative à Microsoft avec son offre d'administration en mode SaaS

  La solution en mode SaaS IT Center permet de disposer d'une console d'administration centralisée en mode Saas pour la gestion des opérations courantes d'un service IT, comme l'inventaire de postes, la supervision de systèmes, la gestion des patches,...  Lire la suite

• septembre 28, 2011 28 sept.'11

  Recrudescence des escroqueries par usurpations d’identité dans l'IT

  Les tentatives d’escroquerie par usurpation d’identité auraient augmenté de 130% au premier semestre en Grande-Bretagne, révèle l’assureur crédit Graydon. Parmi les victimes d’usurpation, beaucoup de sociétés françaises.  Lire la suite

• septembre 27, 2011 27 sept.'11

  Où va la sécurité des Scada ?

  A le lire, on est tenté de penser que le problème est largement sous-estimé, peut-être plus répandu et plus grave que l’on ne le pensait jusqu’ici.  Lire la suite

• septembre 27, 2011 27 sept.'11

  La France pourrait avoir son anti-virus... pour mieux ignorer ses mouchards ?

  Selon Les Echos, un consortium déposera mi-novembre un projet d’antivirus franco-français, dans le cadre du Grand Emprunt. Un projet qui mérite d’être replacé dans la perspective de la Loppsi 2 et des mouchards d’État. Toutefois, son principal ...  Lire la suite

• septembre 27, 2011 27 sept.'11

  Piratage des serveurs de mysql.com

  Des pirates ont infiltré, ce lundi 26 septembre, les serveurs de MySql.  Lire la suite

• septembre 26, 2011 26 sept.'11

  Spécial sécurité : UBS, la preuve indiscutable du principe de Murphy

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent l’histoire de la banque UBS, victime d’opérations hasardeuses d’un de ses traders. Mais quid de la surveillance des transactions ? ...  Lire la suite

• septembre 22, 2011 22 sept.'11

  Spécial sécurité – Etudes : qui veut avoir peur de quoi ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’amusent de plusieurs études publiées à la sortie de l’été. Avant de sortir leur agenda pour y inscrire la prochaine édition de la Journée de ...  Lire la suite

• septembre 22, 2011 22 sept.'11

  Piratage du site Web de la ville de Rennes

  Un pirate informatique - ou un groupe de pirates - a piraté, ce mardi 20 septembre, le site Web de la ville de Rennes.  Lire la suite

• septembre 21, 2011 21 sept.'11

  Diginotar, sous le régime de banqueroute

  Diginotar n'aura pas résisté à la vaste attaque dont il a été victime début septembre.  Lire la suite

• septembre 19, 2011 19 sept.'11

  Cyberguerre : l’impréparation reste la norme

  Pour Eric Filiol, qui dirige depuis deux ans le laboratoire de sécurité informatique l’ESIEA, la France est en retard. Alors que le numérique s’impose comme support technologique d’une part croissante d’activités de nos sociétés modernes, celles-ci ...  Lire la suite

• septembre 19, 2011 19 sept.'11

  Le SSO, la clé d’une sécurité efficace ?

  C’est en tout cas ce que semble vouloir dire Quest Software qui s’appuie sur deux études séparées pour mettre en avant sa solution de gestion des identités et des accès.  Lire la suite

• septembre 19, 2011 19 sept.'11

  Spécial sécurité : l’Internet sans flicage peut-il exister ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le projet Commotion, un internet qui se veut sans flicage , chiffré et impénétrable. Ils invitent ensuite les experts de la ...  Lire la suite

• septembre 19, 2011 19 sept.'11

  CommTouch craint la constitution d’un très vaste botnet

  CommTouch, fournisseur de solutions de protection contre les spams et les logiciels malveillants, s’inquiète.  Lire la suite

• septembre 19, 2011 19 sept.'11

  De nouvelles vulnérabilités pour les systèmes SCADA

  Il récidive.  Lire la suite

• septembre 19, 2011 19 sept.'11

  Cloud et Patriot Act : les Pays-Bas réfléchissent à exclure les américains

  Afin d'éviter toute main-mise des autorités américaines sur les données de ses administrations, le gouvernement des Pays-Bas réfléchit à se passer des fournisseurs de services Cloud américains en les excluant purement et simplement de ses politiques...  Lire la suite

• septembre 16, 2011 16 sept.'11

  Tata Communications propose un service de protection contre les DDoS

  Se protéger d’une attaque distribuée en déni de service, une gageure ? Pas selon Tata Communications qui veut miser sur une architecture elle aussi distribuée, de type Cloud, pour permettre à ses clients de résister à ces attaques.  Lire la suite

• septembre 14, 2011 14 sept.'11

  Un outil libre pour tester la sécurité applicative

  La start-up française Toucan System vient de publier, sous licence Apache 2.0, le code source d’un outil open source permettant de procéder à des tests amicaux d’exploitation de vulnérabilités sur les ...  Lire la suite

• septembre 13, 2011 13 sept.'11

  Les attaques informatiques épargnent de moins en moins d’entreprises

  Selon l’étude annuelle annuelle de Symantec sur la sécurité informatique, 70 % des entreprises françaises ont été victimes d’une attaque informatique au cours des douze derniers mois. Du moins l’ont-elles constaté. Elles affichent en outre une ...  Lire la suite

• septembre 12, 2011 12 sept.'11

  HP met son offre de sécurité en ordre de marche

  Près d’un an après les rachats de Fortify et d’ArcSight, et de deux ans pour celui de 3Com et de sa gamme de systèmes UTM (Unified Threat Management) sous la marque TippingPoint, HP semble parvenu à construire une offre de sécurité robuste et ...  Lire la suite

• septembre 12, 2011 12 sept.'11

  Vers une conclusion de l’affaire DigiNotar ?

  Deux semaines après le début de l’affaire, Apple s’aligne sur ses concurrents et bloque à son tour les certificats de sécurité issus par DigiNotar. Du moins partiellement. Pendant ce temps, Google confirme que les internautes iraniens sont les vrais...  Lire la suite

• septembre 09, 2011 09 sept.'11

  Etats-Unis : 20 000 données de patients dans la nature depuis un an

  Plus d'un après avoir été la victime d'un vol de portables renfermant les informations personnelles de 532 patients, l'hôpital de Stanford en Californie a confirmé une fuite de données de près de 20 ...  Lire la suite

• septembre 07, 2011 07 sept.'11

  Les autorités françaises auront leurs logiciels espions

  Une circulaire, publiée au Bulletin Officiel du Ministère de la Justice ce 31 août 2011, précise le cadre juridique des captations informatiques prévues par la loi d’orientation et de programmation pour la performance de la sécurité intérieure (...  Lire la suite

• septembre 06, 2011 06 sept.'11

  Piratage de DigiNotar: la piste iranienne se confirme

  Le piratage de l’autorité de certification DigiNotar, et la création de certificats SSL frauduleux, serait-il une réponse du berger à la bergère ? De l’Iran à un occident dont il s’est dit victime avec Stuxnet ? Pour l’heure, rien n’est moins sûr, ...  Lire la suite

• septembre 05, 2011 05 sept.'11

  Projets IT : Vade Retro sécurise la messagerie du centre hospitalier de Lavaur

  Vade Retro a été choisi par le centre hospitalier de Lavaur dans le Tarn pour sécuriser l'ensemble de son système de messagerie dans le Cloud.  Lire la suite

• septembre 02, 2011 02 sept.'11

  VMworld 2011 : VMware et Cisco s'attaquent à la migration des VM

  A l'occasion de VMworld 2011, VMware et Cisco ont présenté leur projet commun autour de la spécification VXLAN qui entend faciliter la migration des machines virtuelles entre datacenters distants. Soumises à l'IETF, VXLAN devrait retirer une épine ...  Lire la suite

• septembre 02, 2011 02 sept.'11

  Justice : SAP n'aura pas à verser 1,3 milliard de dollars à Oracle

  Un juge californien a accepté la requête de SAP et conclut que les dommages et intérêts de 1,3 Md$ étaient beaucoup trop excessif au regard des preuves. Ramenant le montant à 272 M$. Oracle conteste cette décision. Un deuxième procès pourrait ...  Lire la suite

• septembre 01, 2011 01 sept.'11

  Etude : les entreprises s'inquiètent des APT, mais restent sans protection

  Une étude de Bit9 met en lumière la crainte des entreprises et des responsables sécurité pour les attaques APT, un phénomène qui a pris de l'ampleur, poussé par les nombreux piratages très médiatiques, comme l'attaque de RSA. Mais même en ...  Lire la suite

• septembre 01, 2011 01 sept.'11

  Kernel.org piraté

  Après PHP.net, Sourceforge, c'est au tour du portail Kernel.  Lire la suite

• août 31, 2011 31 août'11

  Itanium / Oracle : Oracle contre-attaque et accuse HP de fraude

  Oracle a décidé de porter plainte contre HP devant une cour californienne afin de faire annuler un accord passé entre les deux groupes pour le recrutement de Mark Hurd. Un accord qui renfermerait des clauses confirmant l'engagement d'Oracle ...  Lire la suite

• août 30, 2011 30 août'11

  Risque d’attaques par «man-in-the-middle» sur Gmail

  DigiNotar, une autorité de certification filiale du Suisse Vasco, vient de reconnaître, dans un communiqué de presse, une intrusion dans son infrastructure, remontant au 19 juillet dernier.  Lire la suite

• août 30, 2011 30 août'11

  Dell lance son offre de Cloud avec VMware

  Dell vient de profiter de l’ouverture de VMworld, la grand messe annuelle de VMware qui ouvre actuellement ses portes à Las Vegas, pour annoncer ses services de Cloud Computing.  Lire la suite

• août 29, 2011 29 août'11

  Spécial sécurité : les probables attaques de l’impossible (tome 1)

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, donne un coup de projecteur sur des piratages de l’extrême, podslurping et autre détournement de l’accéléromètre, notamment. Ils terminent en ...  Lire la suite

• août 29, 2011 29 août'11

  Attaques mystères contre neuf sites de préfectures

   Neuf sites de préfectures sont actuellement indisponibles depuis le 24 juillet dernier : ceux de Charente, des Hauts-de-Seine, des Deux-Sèvres, du Lot, du Lot-et-Garonne, du Pas–de-Calais, de la Manche, des Landes et ...  Lire la suite

• août 26, 2011 26 août'11

  Spécial sécurité : L’alibi de l’employé véreux

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la condamnation d’un ex-administrateur de systèmes ainsi que sur la mise en place par la Police de Santa Cruz d’un système ...  Lire la suite

• août 26, 2011 26 août'11

  Le MIT propose une riposte aux attaques man-in-the-middle sur les réseaux sans fil

  Couramment utilisées pour écouter les informations circulant sur un réseau sans fil, ou acccéder à des données via une connexion de ce type mal protégée, les attaques dites « Man in ...  Lire la suite

• août 24, 2011 24 août'11

  Trovicor refait parler de lui au Bahrein

  Selon Bloomberg, les outils de Trovicor sont utilisés au Bahrein pour espionner la population.  Lire la suite

• août 24, 2011 24 août'11

  Le DMP pourrait trouver refuge sur une clé USB

  Le Dossier Médical Personnel pourrait-il prendre de l'ampleur sur une clé USB ? C'est à cette question que devront répondre une série de projets pilotes, suite à l'approbation, en fin de semaine derniè...  Lire la suite

• août 24, 2011 24 août'11

  Attaques en ligne : un document compromettant à la télévision chinoise ?

  Nos confrères de The Epoch Times ont mis au jour un document potentiellement compromettant diffusé par la télévision chinoise : un reportage visant à montrer l’avance du pays en matière de cyberdéfense où la démonstration se fait avec une adresse IP...  Lire la suite

• août 22, 2011 22 août'11

  Bruxelles s'oppose au rachat de Hitachi GST par Western Digital

  Bruxelles fait barrage au rachat de Hitachi GST par Western Digital.  Lire la suite

• août 18, 2011 18 août'11

  AES attaqué mais toujours robuste

  Trois chercheurs, Andrey Bogdanoff, de l’Université de Leuven, Dmitry Khovratovich, de Microsoft, et Christian Rechberger, de l’ENS Paris, viennent de présenter une nouvelle technique d’attaque de l’algorithme ...  Lire la suite

• août 18, 2011 18 août'11

  Pour Sourcefire, vShield peut encore progresser

  Le support des environnements virtualisés par les IDS et IPS de Sourcefire n’est pas une nouveauté. Mais, fin mars dernier, l’éditeur a franchi un nouveau pas avec celui des API vShield, spécifique aux environnements VMware. A la clé, des capacités ...  Lire la suite

• août 16, 2011 16 août'11

  Spécial sécurité : Comment s’appelle une APT qui vise la Chine ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la guerre médiatique que livre la Chine. Souvent pointé du doigt lorsqu’on parle piratage, hacking et cyberguerre, l’empire du ...  Lire la suite

• août 16, 2011 16 août'11

  Cisco accusé d’avoir aidé à la répression de dissidents chinois

  Treize prisonniers politiques chinois viennent, par le truchement d’un avocat américain, d’engager une procédure contre Cisco, dont les activistes Du Daobin, Liu Xianbin et Zhou Yuanzhi.  Lire la suite

• août 12, 2011 12 août'11

  Spécial sécurité - BH 2011/ Defcon : De loin, c’est bien plus beau

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur quelques temps forts de ce début août, comme la mise à jour défectueuse d’Exchange, la légalisation de la copie privée en ...  Lire la suite

• août 11, 2011 11 août'11

  Google : la FTC s'intéresse à Android et au moteur de recherche

  L'enquête des autorités américaines sur les activités de Google se limiterait pas à la recherche et à la publicité en ligne, a révélé le très sérieux Wall Street ...  Lire la suite

• juillet 29, 2011 29 juil.'11

  Spécial sécurité : Il y a vol d'informations et vol d'informations

  Aujourd'hui nos confères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information reviennent sur les ennuis de Sony avec son assureur, mais aussi sur la notion de vol d'information et sur la fin du Minitel, qui a été le pupitre ...  Lire la suite