Actualités

Cybersécurité

• novembre 08, 2011 08 nov.'11

  Les coordonnées des dirigeants de l'UMP hackées et publiées sur le web

  C'est par un communiqué laconique que l'UMP a reconnu aujourd'hui la diffusion sur Internet d'un certain nombre d’informations au sujet de plusieurs personnalités, membres du parti politique au pouvoir, en précisant ...  Lire la suite

• novembre 08, 2011 08 nov.'11

  La technologie DeepSafe de McAfee ne change pas encore la donne

  McAfee a récemment dévoilé ses premiers produits utilisant la technologie DeepSafe, qui est conçue pour surveiller et contrôler la mémoire et les processus en cours d’exécution. Mais la technologie a reçu un premier accueil tiède de la part des ...  Lire la suite

• novembre 08, 2011 08 nov.'11

  La prochaine génération de SIEM devrait renforcer la visibilité sur le réseau

  Les entreprises utilisent principalement les systèmes de gestion informations et des événements de sécurité (SIEM) pour établir des rapports de conformité PCI DSS ou dans le cadre d’enquêtes après incident. Mais les fournisseurs d'infrastructure ...  Lire la suite

• novembre 07, 2011 07 nov.'11

  Les entreprises françaises ont mal à leur sécurité IT

  Selon une récente étude PwC, près des deux tiers des entreprises françaises ont subi un incident de sécurité en 2011, environ 50 % de plus qu’en 2010. Une situation préoccupante qui explique la chute considérable du niveau de confiance des ...  Lire la suite

• novembre 07, 2011 07 nov.'11

  Exercice de cyberdéfense transatlantique

  Cyber Atlantic 2011. C’est le nom de l’exercice de cyberdéfense qu’ont organisé conjointement les États-Unis et l’Europe, ce jeudi 3 novembre. Il a été organisé à Bruxelles, avec l’agence européenne de cybersécurité, l’Enisa, et le ministère ...  Lire la suite

• novembre 04, 2011 04 nov.'11

  Duqu : Microsoft contourne provisoirement la faille

  Face à un risqué d'infection qualifié de faible dans un bulletin de sécurité, Microsoft n'a pas prévu de déployer un important arsenal pour lutter contre Duqu.  Lire la suite

• novembre 04, 2011 04 nov.'11

  Spécial sécurité : Duqu, Nitro, l’APT d’automne se porte bien

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font le point sur deux phénomènes qui ont émergé fin octobre : DuQu et Nitro . Tout en s’interrogeant une nouvelle fois sur la nature des très ...  Lire la suite

• novembre 04, 2011 04 nov.'11

  Le Sénat adopte la carte d’identité biométrique, mais avec un lien faible

  Dans la soirée, le Sénat a adopté la loi mettant en place la carte d’identité nationale biométrique.  Lire la suite

• novembre 03, 2011 03 nov.'11

  Spécial sécurité - UEFI : une nouvelle bataille du TPM ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur les sirènes d’alarme tirées par le professeur Ross Anderson sur le futur bios de Windows 8, Uefi. Ils relaient le fait que ...  Lire la suite

• novembre 03, 2011 03 nov.'11

  Une première entreprise dans les filets d’Hadopi

  Selon nos confrères de PCInpact, «au moins une entreprise est convoquée par [l’Hadopi]. Cette entreprise est donc en phase 3 et pourra voir son dossier transmis au Parquet selon les voeux de la Commission de protection des ...  Lire la suite

• novembre 02, 2011 02 nov.'11

  Duqu utilise une faille inconnue du noyau de Windows

  Des chercheurs du laboratoire de recherche en cryptographie et sécurité des systèmes informatique de l’université de Budapest, en Hongrie, le Crysys, ont mis la main sur un installateur du logiciel malveillant Duqu,...  Lire la suite

• novembre 02, 2011 02 nov.'11

  Des pirates s’attaquent au monde de la chimie

  Selon Symantec, des pirates se sont attaqués, durant l’été, aux systèmes d’information de 29 entreprises chimiques pour tenter d’en dérober des éléments de propriété ...  Lire la suite

• octobre 28, 2011 28 oct.'11

  Un modèle innovant de sécurisation des données est nécessaire

  La sécurité des systèmes d'information, ou plutôt son absence, a fait plus qu’à son tour la une de la presse pendant la première moitié de l’année 2011. La période a été marquée non seulement par la prévalence des vols de données sur les réseaux, ...  Lire la suite

• octobre 27, 2011 27 oct.'11

  Les "casseurs" de XML Encryption veulent un autre standard

  Cette semaine, des chercheurs allemands ont confirmé lors de la conférence ACM Conference on Computer and Communications Security que le standard XML Encryption n'était pas inviolable, attaque PoC à l'appui. Ils demandent au W3C une modification de ...  Lire la suite

• octobre 20, 2011 20 oct.'11

  McAfee concrétise son offre de sécurité rapprochée du matériel

  L’éditeur avait annoncé en grande pompe sa technologie DeepSafe de protection rapprochant la sécurité logique du matériel, en septembre dernier, à l’occasion de l’Intel Developer Forum. A l’occasion de sa conférence utilisateurs Focus 11, McAfee a ...  Lire la suite

• octobre 20, 2011 20 oct.'11

  Pour McAfee, Duqu vise d’abord les autorités de certification

  Le descendant de Stuxnet, récemment identifié par Symantec, pourrait bien ne pas viser les équipementiers Scada, comme le pense l’éditeur.  Lire la suite

• octobre 19, 2011 19 oct.'11

  RSA tire les leçons de son intrusion

  Loin des discours culpabilisants ou des critiques, Tom Heiser, Président de RSA, tire les enseignements de l’intrusion dont l’entreprise a été victime au début de l’année et en profite pour prodiguer ses conseils.  Lire la suite

• octobre 19, 2011 19 oct.'11

  Symantec met la main sur un héritier de Stuxnet

  Les équipes de Symantec pensent avoir mis la main sur un héritier de Stuxnet : «un laboratoire de recherche doté de solides relations internationales nous a alerté de l’apparition d’un échantillon...  Lire la suite

• octobre 17, 2011 17 oct.'11

  La fonction sécurité du SI à l’heure de la remise en question

  Savoir se remettre en question, s’adapter, évoluer. Tels semblent êtres les impératifs auxquels les responsables de la sécurité des systèmes d’information sont aujourd’hui confrontés. Du moins est-ce probablement le principal enseignement de l’étude...  Lire la suite

• octobre 17, 2011 17 oct.'11

  Sécurité : pour Art Coviello, RSA, il faut continuer d’éduquer mais il faut plus d’action

  Intervenant en ouverture de l’édition européenne de sa conférence utilisateurs, qui se déroulait la semaine dernière à Londres, Art Coviello, président exécutif de RSA, a souligné la transformation de la menace informatique. Un contexte dans lequel ...  Lire la suite

• octobre 14, 2011 14 oct.'11

  Spécial sécurité : Un virus Apple anti-antivirus

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointent du doigt un virus Mac qui se suicide à la vue d’une machine virtuelle, puis ce qu’ils qualifient de ratage de l’hadopi. Ils terminent ...  Lire la suite

• octobre 12, 2011 12 oct.'11

  Sony, de nouveau la cible de pirates

  Et bis repetita.  Lire la suite

• octobre 11, 2011 11 oct.'11

  RSA, victime de deux groupes coordonnés

  Alors que vient de s’ouvrir l’édition européenne de RSA Conference 2011, à Londres, Art Coviello, président de RSA, a apporté quelques précisions supplémentaires sur l’attaque dont l...  Lire la suite

• octobre 11, 2011 11 oct.'11

  Un policeware allemand truffé de failles

  Alors que les autorités françaises peuvent désormais développer leurs propres logiciels espions, leurs homologues allemandes viennent d’être prises la main de sac, avec un logiciel espion taillé sur mesure pour leurs besoins. Mais que des pirates ...  Lire la suite

• octobre 11, 2011 11 oct.'11

  Un keylogger infecte les stations de pilotage des drones américains

  L’armée américaine a découvert qu’un logiciel malveillant hautement résilient infecte les stations de pilotage de ses drones Predator et Reaper.  Lire la suite

• octobre 10, 2011 10 oct.'11

  Assises de la sécurité : Patrick Pailloux (ANSSI) sermonne les RSSI

  Manifestement, le message peine à passer. Patrick Pailloux, directeur de l’Agence Nationale pour la Sécurité des Systèmes d’Information a fait la leçon, une heure durant, à un public de responsables de la sécurité de l’information, les tançant de ...  Lire la suite

• octobre 10, 2011 10 oct.'11

  Assises de la sécurité : Patrick Pailloux (ANSSI) sermonne les RSSI

  Manifestement, le message peine à passer. Patrick Pailloux, directeur de l’Agence Nationale pour la Sécurité des Systèmes d’Information a fait la leçon, une heure durant, à un public de responsables de la sécurité de l’information, les tançant de ...  Lire la suite

• octobre 07, 2011 07 oct.'11

  Spécial sécurité - Beast : un bon lien vaut mieux que deux tu l’auras

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, vous donnent une série de liens et de ressources autour de la présentation de MM Duong et Rizzo sur l’attaque contre SSL, puis ironisent sur un ...  Lire la suite

• octobre 06, 2011 06 oct.'11

  Aux Assises de la Sécurité, l’économie de la sécurité des SI continue de poser question

  Essayer d’apporter un peu de transparence ou, à tout le mois, de visibilité sur l’économie réelle de la sécurité informatique. C’est l’objectif s’une démarche engagée par le Cercle européen des RSSI il y a un an et demi et donc les premiers ...  Lire la suite

• octobre 05, 2011 05 oct.'11

  Spécial sécurité - Hack Areva : analyse …à chaud

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le piratage de Areva en tendant d’y faire un peu plus la lumière. Ils pointent enfin du doigt deux événements majeurs qui ...  Lire la suite

• octobre 05, 2011 05 oct.'11

  Avec le rachat de NitroSecurity, McAfee entre sur le marché du SIEM

  Les rachats dans les outils mêlant analytique et sécurité se succèdent.  Lire la suite

• octobre 04, 2011 04 oct.'11

  IBM acquiert Q1 LAbs pour se lancer dans la Security Intelligence

  IBM poursuit ses courses, mais cette fois-ci dans la sécurité en se portant acquéreur pour un montant non communiqué de Q1 Labs, spécialiste de la Security Intelligence installé dans le Massachussetts, sur ...  Lire la suite

• octobre 03, 2011 03 oct.'11

  NSA : l’évolution des menaces commande à la défense d’adopter le mode de pensée de l’attaque

  Historiquement, la National Security Agency (NSA) américaine est plutôt connue pour sa discrétion. Mais l’un des principaux dirigeants du centre de défense opérationnel de la NSA s’est récemment fait entendre haut et fort, soulignant l’ampleur et la...  Lire la suite

• octobre 03, 2011 03 oct.'11

  Un cybercriminel russe vole 3,2 M$ au gouvernement US avec Zeus et le toolkit SpyEye

  Surnommé Soldier dans le monde souterrain de piratage informatique, un pirate installé en Russie est parvenu à siphonner plus de 3,2 M$ en six mois à des comptes de grandes entreprises américaines et du gouvernement américain.  Lire la suite

• septembre 29, 2011 29 sept.'11

  Intrusion dans l'informatique d'Areva

  Selon l’Expansion, le système d’information d’Areva aurait été infiltré depuis deux ans.  Lire la suite

• septembre 29, 2011 29 sept.'11

  Graeme Nash, Fortinet : «la question de l’auditabilité du Cloud est difficiles à faire avancer»

  Consumérisation de l’IT, transformation du rôle des DSI, adoption du Cloud Computing... Graeme Nash, directeur des solutions stratégies chez Fortinet, fait le point avec nous sur quelques uns des défis actuels de la sécurité informatique.  Lire la suite

• septembre 29, 2011 29 sept.'11

  Keynectis fusionne avec OpenTrust

  Keynectis, spécialiste des solutions de certification des identités et des échanges numériques, vient de finaliser le rachat total d’OpenTrust, fournisseur de logiciels d’infrastructures de confiances.  Lire la suite

• septembre 29, 2011 29 sept.'11

  Inquiétudes autour de l'espionnage informatique en Chine

  Est-il risqué d’emmener avec soi des équipements informatiques communicants lors d’un voyage d’affaires en Chine ? Peut-être.  Lire la suite

• septembre 28, 2011 28 sept.'11

  Kaseya propose une alternative à Microsoft avec son offre d'administration en mode SaaS

  La solution en mode SaaS IT Center permet de disposer d'une console d'administration centralisée en mode Saas pour la gestion des opérations courantes d'un service IT, comme l'inventaire de postes, la supervision de systèmes, la gestion des patches,...  Lire la suite

• septembre 28, 2011 28 sept.'11

  Recrudescence des escroqueries par usurpations d’identité dans l'IT

  Les tentatives d’escroquerie par usurpation d’identité auraient augmenté de 130% au premier semestre en Grande-Bretagne, révèle l’assureur crédit Graydon. Parmi les victimes d’usurpation, beaucoup de sociétés françaises.  Lire la suite

• septembre 27, 2011 27 sept.'11

  Où va la sécurité des Scada ?

  A le lire, on est tenté de penser que le problème est largement sous-estimé, peut-être plus répandu et plus grave que l’on ne le pensait jusqu’ici.  Lire la suite

• septembre 27, 2011 27 sept.'11

  La France pourrait avoir son anti-virus... pour mieux ignorer ses mouchards ?

  Selon Les Echos, un consortium déposera mi-novembre un projet d’antivirus franco-français, dans le cadre du Grand Emprunt. Un projet qui mérite d’être replacé dans la perspective de la Loppsi 2 et des mouchards d’État. Toutefois, son principal ...  Lire la suite

• septembre 27, 2011 27 sept.'11

  Piratage des serveurs de mysql.com

  Des pirates ont infiltré, ce lundi 26 septembre, les serveurs de MySql.  Lire la suite

• septembre 26, 2011 26 sept.'11

  Spécial sécurité : UBS, la preuve indiscutable du principe de Murphy

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent l’histoire de la banque UBS, victime d’opérations hasardeuses d’un de ses traders. Mais quid de la surveillance des transactions ? ...  Lire la suite

• septembre 22, 2011 22 sept.'11

  Spécial sécurité – Etudes : qui veut avoir peur de quoi ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’amusent de plusieurs études publiées à la sortie de l’été. Avant de sortir leur agenda pour y inscrire la prochaine édition de la Journée de ...  Lire la suite

• septembre 22, 2011 22 sept.'11

  Piratage du site Web de la ville de Rennes

  Un pirate informatique - ou un groupe de pirates - a piraté, ce mardi 20 septembre, le site Web de la ville de Rennes.  Lire la suite

• septembre 21, 2011 21 sept.'11

  Diginotar, sous le régime de banqueroute

  Diginotar n'aura pas résisté à la vaste attaque dont il a été victime début septembre.  Lire la suite

• septembre 19, 2011 19 sept.'11

  Cyberguerre : l’impréparation reste la norme

  Pour Eric Filiol, qui dirige depuis deux ans le laboratoire de sécurité informatique l’ESIEA, la France est en retard. Alors que le numérique s’impose comme support technologique d’une part croissante d’activités de nos sociétés modernes, celles-ci ...  Lire la suite

• septembre 19, 2011 19 sept.'11

  Le SSO, la clé d’une sécurité efficace ?

  C’est en tout cas ce que semble vouloir dire Quest Software qui s’appuie sur deux études séparées pour mettre en avant sa solution de gestion des identités et des accès.  Lire la suite

• septembre 19, 2011 19 sept.'11

  Spécial sécurité : l’Internet sans flicage peut-il exister ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le projet Commotion, un internet qui se veut sans flicage , chiffré et impénétrable. Ils invitent ensuite les experts de la ...  Lire la suite