TechTarget

Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés
    Télécharger cette édition

  • Robots et cyber-combattants sur les Champs Elysées

    Pour la première fois, le défilé militaire du 14 juillet a vu défiler 56 cyber-combattants de l'unité de commandement de cyberdéfense Comcyber. Y ont été présentés aussi des robots, fleurons de l'innovation technologique militaire, devant la tribune présidentielle.

  • IBM finalise le rachat de Red Hat

    Feu vert des autorités : après plusieurs mois d’enquête, IBM a enfin finalisé son acquisition de Red Hat pour 34 milliards de dollars. Si comme énoncé depuis le départ, les sociétés resteront distinctes, Big Blue a bien l'intention de se rapprocher des technologies Red Hat pour alimenter ses produits.

  • RGPD : British Airways encourt une amende record de 183 millions de livres

    La compagnie britannique avait été victime d'une fuite de données sur 500.000 de ses clients après une attaque à l'été 2018. Elle risque une amende de 1,5 % de son CA. Un signal qui montre que les entreprises doivent changer de mentalité, avertissent les experts.

  • Les entreprises françaises adoptent le cloud, mais se soucient de leur souveraineté

    Le Cloud Act américain inquiète certaines entreprises françaises, mais n’empêche pas leur engouement pour le cloud public.

  • Le parlement débat de la loi contre la haine en ligne

    Dans le cadre de l’examen de la proposition de loi contre les propos haineux en ligne, l’Assemblée nationale a voté le retrait ou le déréférencement par les plates-formes Internet de contenus « manifestement » illicites sous 24 heures, sous peine d’amendes.

  • Trump autorise de nouveau les entreprises américaines à fournir Huawei

    Le président des Etats-Unis a indiqué s’apprêter à autoriser les entreprises américaines à fournir leurs produits à l’équipementier chinois. Une concession en faveur des premières plutôt que du second.

  • OpenCTI : une plateforme de gestion du renseignement sur les menaces

    L’Anssi et le Cert-EU, partenaires au sein de l’association Luatix, viennent de lever le voile sur leur seconde création, OpenCTI, une plateforme visant à simplifier la gestion du renseignement sur les menaces à haut niveau.

  • Relations avec les fournisseurs IT : le Cigref poursuit sa grogne

    Politiques tarifaires peu transparentes, migration forcée vers le cloud sans valeur métier…le club IT des grandes entreprises françaises poursuit sa pression sur les grands fournisseurs IT. Tout en réfléchissant à des alternatives qui prennent forme petit à petit.

  • Le rachat d’Altran par Capgemini

    Capgemini prend puissamment position sur le marché des services d’ingénierie et de R&D en prenant le contrôle d’Altran. Une illustration concrète du rapprochement entre IT et le monde de l’industrie 4.0.

  • Ransomware : Riviera Beach relance le débat sur le paiement

    Affectée par un rançongiciel suite au clic malheureux de l’un de ses employés, cette ville de Floride a décidé de verser 600 000 $ à ses assaillants.

  • Gartner pointe le manque de compétences en cybersécurité.

    À l’occasion du sommet de la gestion du risque et de la sécurité de Gartner, les analystes du cabinet discutent du défi que représente le difficile recrutement de professionnels qualifiés et avancent des pistes.

  • Facebook dévoile sa monnaie Libra

    Facebook a annoncé officiellement le lancement, d’ici à la mi-2020, d’une cryptomonnaie baptisée Libra. Cette monnaie sera gérée par une organisation à but non lucratif, basée à Genève, la Libra Association, dont Facebook est un des vingt-huit membres fondateurs, avec, notamment, Booking, eBay, Iliad, Mastercard, PayPal, Uber, Visa et Vodafone...

  • Concentration d'acquisitions chez les fournisseurs de cloud

    Dans une tribune au vitriol de son PDG, Qlik accuse les deux géants du cloud de recycler une vieille stratégie de clients captifs. Il met en garde les utilisateurs de Tableau, racheté par Salesforce, et de Looker, acquis par Google.

  • La rareté des profils, point noir de l’IA en France

    Face à la rareté de profils qui nécessitent des compétences multiples, la formation en interne est souvent privilégiée. Les différences de salaires entre Gafa et entreprise traditionnelle contribuent à compliquer la question.

  • Oracle et Microsoft font ami ami dans le cloud

    Oracle et Microsoft vont rendre leurs clouds plus interopérables pour donner à leurs clients communs davantage d'options de migration. L'accord témoigne de la compétition acharnée dans le cloud qui crée des alliances improbables.

  • L'Anssi fête ses dix ans

    C’est en juillet 2009 qu’est officiellement née l’Agence nationale de la sécurité des systèmes d’information (Anssi), avec notamment pour mission initiale l’animation et la coordination des travaux interministériels en matière de sécurité des SI. En dix ans, l’Anssi s’est faite le pivot d’un écosystème ouvert de la cybersécurité en France.

  • Pour Gartner, à court terme, la blockchain va décevoir

    Le cabinet d'analystes Gartner voit la blockchain créer beaucoup de valeur, mais pas tout de suite. Trop d'offres et de technologies, trop de marketing et pas assez d'expérience et de cas d'usages annonceraient « une lassitude » et des déceptions sur le court terme.

  • L’Union Européenne veut pousser ses entreprises vers l’Open Data

    L’Open Data comme moteur de croissance, c’est la position de la commission européenne qui a mis en place un portail de partage des données nationales depuis plusieurs années. Désormais, celle-ci cherche à aider les entreprises à emboîter le pas des Etats.

  • Vulnérabilité RDP : près d’un million de machines menacées sur Internet

    Deux semaines après la révélation d’une vulnérabilité qui a poussé Microsoft à distribuer des mises à jour exceptionnelles pour Windows XP et Server 2003, la menace d’une exploitation grandit. Robert Graham, d’Errata Security, a procédé à une recherche active d’hôtes concernés en s’appuyant sur le projet Masscan. Il a ainsi trouvé plus de 3,3 millions de services RDP exposés en ligne. Parmi ceux-ci, il a voulu savoir combien étaient encore affectés par la vulnérabilité Bluekeep, en interrogeant les adresses concernées avec rdpscan. Le résultat est édifiant : environ 950 000 services RDP vulnérables s’avèrent exposés sur Internet.

  • Enquête sur la signature de maliciels par des certificats

    Depuis plusieurs mois, des chercheurs en sécurité s’inquiètent de la signature de maliciels par des certificats tout ce qu’il y a de légitimes, émis par Sectigo. Les chercheurs de Chronicle, qui se sont penchés sur la formidable base de connaissance que représente VirusTotal sur une période d’un an s’écoulant jusqu’au 7 mai dernier, ont identifié 3 815 échantillons correspondant à des exécutables Windows PE peu détectés, dont 1 775 échantillons profitent de certificats émis par Sectigo (qui se faisait précédemment appeler Comodo)

  • Le RGPD fête son premier anniversaire

    Le 25 mai 2019 marque le premier anniversaire de l’entrée en application du Règlement général sur la protection des données (RGPD), et notamment de l'exigence du consentement, préalablement à l'enregistrement des données personnelles.

  • Qualcomm condamné pour abus de position dominante

    Dans le procès qui l'opposait à la FTC, Commission fédérale du commerce, Qualcomm a été condamné par la justice américaine. « Les pratiques d’attribution de licences de Qualcomm ont étranglé la concurrence » stipule la juge Lucy Koh dans son jugement.

  • Les Etats-Unis banissent violemment Huawei

    Déclaré persona non grata par l'administration Trump, le constructeur chinois va être très affecté, mais plus son bannissement durera, plus les conséquences pourraient aussi être importantes pour de nombreuses industries.

  • Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires

    L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux.

  • Trump multiplie les entraves contre Huawei

    Une mesure «d'urgence nationale» ciblant d'abord la Chine et l'opérateur Huawei, interdit aux réseaux américains de télécoms de se fournir en équipements auprès de sociétés étrangères jugées à risque. Et le département du Commerce des États-Unis a officiellement inscrit Huawei et 70 de ses affiliés sur l' « entity list » du Bureau of Industry and Security, leur interdisant d’acheter des composants à des entreprises américaines sans l’approbation du gouvernement.

  • Megacortex un nouveau rançongiciel visant les entreprises

    C’est le premier mai que les équipes de Sophos ont fait la découverte de MegaCortex, un nouveau rançongiciel, à l’occasion d’un « pic du nombre d’attaques contre les clients Sophos à travers le monde, dont en Italie, aux Etats-Unis, au Canada, aux Pays-Bas, et d’autres pays ». Les ressemblances avec LockerGoga sont nombreuses, mais pas suffisantes pour conclure à une parenté.

  • Facebook offre un lifting à Workplace

    La refonte de l'interface utilisateur de Workplace, la version entreprise du réseau social de Facebook, doit rationaliser la gestion des notifications, des Groupes et des discussions. Elle le rapproche de Slack et de Teams, même si Facebook travaille un positionnement différent pour son outil.

  • Israël revendique une frappe aérienne en riposte à une cyberattaque

    Les forces armées israéliennes ont conduit une frappe aérienne sur un bâtiment où, selon elles, travaillaient les cyber-combattants du Hamas. Et cela après avoir « déjoué une tentative d’offensive cyber du Hamas sur des cibles israéliennes ». Les spécialistes de la cyberdéfense s'interrogent sur la proportionnalité de la réaction face à une action offensive présentée comme pleinement déjouée, et sur le précédent ainsi créé.

  • Kata Containers, l’étonnant rapprochement entre OpenStack et AWS

    OpenStack se transforme en fournisseur de pièces détachées pour les infrastructures ouvertes et entend le prouver avec Kata Containers. Ce projet Open source, concurrent sécurisé de Docker, compatible avec le nouvel hyperviseur d’Amazon, a été à la fois officiellement intégré au catalogue d’OpenStack et subitement intronisé « projet top-prioritaire », lors de l’événement Open Infrastructure Summit qui se déroulait cette semaine à Denver. Ce projet permet surtout à AWS de rattraper son retard sur Google.

  • Les États Unis s'opposent au déploiement d'équipements Huawei dans la 5G

    Les Etats-Unis menacent leurs alliés d’arrêter de partager du renseignement avec eux s’ils déploient des équipements signés du constructeur chinois pour leurs réseaux 5G. C’est peut-être la fuite, dans la presse britannique, du feu vert de Theresa May au déploiement d’équipements signés du Chinois dans les réseaux 5G, hors cœur de réseau, qui a suscité cette nouvelle charge américaine. Avant de provoquer par ricochet le limogeage du ministère de La Défense, Gavin Williamson

  • Les dangers du stress dans la cybersécurité

    Cybersécurité : La menace du burn-out fait l’objet d’une attention croissante depuis plusieurs mois, et les témoignages apparaissent de moins en moins isolés. Une étude réalisée par Symantec avec Chris Brauer, directeur de l’innovation au Goldsmiths College de l’université de Londres apporte un début d’éclairage inquiétant sur le sujet. 84 % des RSSI et professionnels de la sécurité des systèmes d’information sondés dans l’Hexagone indiquent ressentir les effets du burn-out, et 66 % envisagent de quitter leur secteur d’activité.

  • Cheops Technology exhorte les clients Oracle à migrer vers PostgreSQL

    Nicolas Leroy-Fleuriot fait parler la poudre. Très remonté contre les pratiques commerciales et de support d’Oracle, le PDG de Cheops Technology veut pousser ses clients à quitter Oracle et leur propose une solution de migration vers PostgreSQL. Les DSI suivront-ils ?

  • Wipro : sur la piste d’une opération plus vaste contre les ESN

    Il y a quelques jours, Wipro reconnaissait, non sans peine ni gêne, la compromission de comptes de ses collaborateurs, dans le cadre d’une campagne de hameçonnage. Selon les premiers indicateurs de compromission découverts dans le système d’information de l’entreprise de services numériques indienne, plusieurs de ses concurrents seraient aussi visés.

  • Anthos : Google présente sa tour de contrôle pour le multi-cloud

    Google Cloud rebaptise Cloud Services Platform en Anthos et lui apporte des capacités de déploiement et d’administration d’applications en containers sur AWS et Azure. Au cœur du dispositif : Kubernetes, Knative et Istio.

  • Départs et licenciements chez SAP : quel signe pour ABAP & HANA ?

    Selon plusieurs analystes, la « restructuration » est une décision de SAP qui vise à mieux se positionner dans le cloud. ABAP et HANA s'avèrent moins centraux dans sa stratégie. Mais il ne s'agirait en aucun cas d'un début d'abandon de ces technologies.

  • Le cloud public pèsera 214 milliards en 2019

    Quelques 214,3 milliards de dollars, soit 32 milliards de plus qu’en 2018, soit une croissance annuelle de 17,5 % dans le monde. C’est le chiffre d’affaires global que devraient engendrer en 2019 les acteurs du cloud public selon Gartner. Comme l’année précédente, la plus grande partie de ces résultats sera réalisée par les éditeurs d’applications SaaS (94,8 Md$,) et par les services fonctionnels (49,3 Md$), parmi lesquels les moteurs de recherche et autres moyens de paiement en ligne. Selon le bureau d’étude, ils devraient atteindre respectivement 143,7 Md$ et 61,1 Md$ d’ici à 2022.

  • Une couche de protection additionnelle pour Active Directory

    Désormais disponible officiellement, Azure AD Password Protection doit réduire les chances de succès d’attaques par pulvérisation de mots de passe. Mais il y a un bémol, que certains ne manquent pas de souligner : pour profiter de ce nouveau mécanisme de protection des comptes gérés dans Active Directory, une souscription Azure Premium (P1 ou P2) est nécessaire, ce qui risque de rebuter certaines entreprises, avec un coût à partir de 5,06 € HT par utilisateur et par mois.

  • Les métiers financiers stressés par la transformation numérique

    Big Data, spaghetti applicatif, qualité de la donnée : les métiers financiers sont stressés par la transformation numérique... et y répondent par l'IT (dixit une étude de l'éditeur BlackLine). Une transformation numérique aux deux visages en quelque sorte.

  • Oracle allège sa masse salariale pour faire décoller son cloud

    Oracle voit son avenir dans le cloud. Mais ses stratégies peinent à se concrétiser. Résultat, l'éditeur a commencé à supprimer des emplois et prévoirait d'embaucher de nouveaux profiles « plus cloud ». Mais il est n'est pas sûr qu'ils combleront les départs.

  • Sécurité : Huawei souffre de lacunes

    Le centre d’évaluation de la sécurité de Huawei, piloté par le renseignement britannique, pointe des manques importants dans les processus de développement de l’équipementier. Mais il n’est pas forcément seul dans ce cas.

  • Apple mise sur le contenu et les services

    TV+, News+, Arcade et carte de crédit, Apple recherche de nouvelles sources de revenus et de croissance dans les contenus et les services.

  • Oracle parsème ses applications d'intelligence artificielle

    « L'Intelligence Artificielle prend le pouvoir ». La formule d'un porte parole d'Oracle France résume parfaitement l'esprit des très nombreuses annonces produits faites cette semaine lors du Modern Business Experience de Las Vegas. Oracle a en effet mis des (gros) bouts d'AI dans pratiquement toutes ses solutions SaaS. Le débat sur la portabilité de l'apprentissage des algorithmes, du client captif dans le Machine Learning, du fait maison ou de l'externalisé, devient en tout cas de plus en plus cornélien pour les entreprises clientes.

  • Emploi IT : les développeurs sont toujours les plus recherchés

    Développeur reste le métier informatique le plus recherché par les recruteurs et le plus populaire auprès des candidats. Mais les qualités attendues par les premiers ne concernent plus seulement la technique. Les développeurs doivent maintenant savoir travailler en équipe, être créatifs et respecter les délais.

  • Maliciels : certains experts pointent la responsabilité d’autorités de certification

    Il n’est pas rare que des maliciels soient signés avec des certificats en apparence parfaitement légitimes, obtenus par les cyber-délinquants en se présentant comme des entreprises. Mais celles-ci apparaissent souvent comme des coquilles vides.

  • Big Data : Mac Donald analyse ses tickets de caisse

    En analysant deux années de tickets de caisse, la filiale française du géant de la restauration rapide a réussi à faire des liens entre six milliards de lignes de transactions et des typologies clients. Pour le plus grand bonheur de son marketing qui prévoit déjà des actions.

  • La maturité du Big Data en France grandit au rythme de l’industrialisation des projets

    La conférence Big Data Paris 2019 a permis de constater que l’industrialisation de projets Big Data était sur les rails, gage d’une avancée dans la maturité des entreprises en France

  • Emotet, Trickbot : des vecteurs de diffusion du ransomware Ryuk à prendre très au sérieux

    Mi-janvier, Crowdstrike alertait sur la menace grandissante que représente Ryuk pour les entreprises. Après quelques mois d’existence, il aurait déjà rapporté plus de 3,5 millions de dollars à ses opérateurs. L’éditeur expliquait alors que Ryuk était largement distribué via Emotet, souvent conjointement à Trickbot, un maliciel dont l’un des modules est dédié à la collecte d’identifiants devant faciliter le déplacement latéral après la compromission initiale. Pour Marcus Hutchins, le menace est à prendre très au sérieux : « si vous êtes alerté d’une infection par Emotet ou Trickbot sur votre réseau, nettoyez immédiatement. Les deux essaient de se diffuser à tous les systèmes du réseau. Et en cas de réussite, le ransomware Ryuk peut être déployé simultanément sur tous les ordinateurs ». Pire encore, Ryuk ne frappe pas au hasard, mais après une longue et prudente reconnaissance. Du coup, au moment du verrouillage des systèmes, « votre réseau a été infecté depuis des semaines voire des mois ».

  • Des pannes informatiques chez BNP Paribas

    La première banque française a été victime de nouveau d’un panne informatique paralysant son site et son application pendant plus de 36 heures. Une panne de grande ampleur avait déjà affecté ses services le 8 janvier 2019. Et c'est le septième incident informatique depuis le 1er janvier 2018,

  • Le directeur du FBI appelle à des partenariats public-privé

    Pour Christopher Wray, directeur du FBI, cela ne fait pas de doute : nouer des partenariats public-privé en matière de cybersécurité constitue un moyen efficace de lutter contre les cybermenaces complexes et diverses auxquelles les États-Unis sont exposés. Avec aussi, en filigrane, la question du chiffrement des communications et des interceptions légales.

  • Chronicle s’invite dans l’outillage des analystes de SOC

    Avec Backstory, Chronicle, membre comme Google de la famille Alphabet, vient de jeter un pavé dans la marre des systèmes de gestion des informations et des événements de sécurité (SIEM). À la différence de ses concurrents, Backstory ingère et stocke sans limite de temps, et sans facturation ni au nombre de sources de logs, ni au nombre d’événements, ni encore à la vélocité, offrant ainsi un service facturé « à la taille de l’organisation ».

  • Android en marche pour démocratiser la certification Fido2

    L'alliance Fido vient d’accorder à Android la certification Fido2. Ainsi, il sera possible de s’authentifier auprès de services en ligne sans avoir à saisir de mot de passe, en profitant des fonctions biométriques d’un smartphone, notamment.

  • L'éthique, passage obligé pour le développement de l'IA

    Pas un jour ne se passe sans qu'un colloque ou une réunion n'aborde les questions de la responsabilité et de l'éthique vis-à-vis de l'intelligence artificielle. Les entreprises et les organisations ont pris conscience du rôle que les outils d'IA peuvent jouer dans leur développement, mais peu d'entre elles ont abordé les aspects essentiels à la réussite des projets, à savoir la confiance et l'éthique.

  • Samsung et Huawei présentent leur smartphone pliable

    Présentations du smartphone Samsung Galaxy Fold, puis du Mate X de Huawei, tous deux avec des écrans pliables.

  • Comment gérer l’authentification des objets connectés

    L'adoption de l’IIoT se fait plus vite que celle de normes de sécurité. Alors que les entreprises dépensent des milliards de dollars pour donner des noms d'utilisateur et des mots de passe à leurs employés afin de protéger leurs réseaux, elles ne font pas assez pour protéger l'identité des machines.

  • Altran : l'incident qui mérite d'alerter tous les prestataires de service ?

    L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ransomwares ne soient que des écrans de fumée.

  • Les prévisions de Gartner pour l'Intelligence Artificielle

    Dans son top 10 des prévisions sur l'évolution de l'analytique d'ici 2022, Gartner met en avant l'arrivée à maturité d'une Intelligence Artificielle qui s'infuse désormais dans quasiment tous les outils - de la BI à la gestion des données en passant par l'analytique intégrée.

  • IBM se voit en berger du multi-cloud

    IBM a présenté une série d’outils et de services dont l’ambition est de s’attaquer à la difficile problématique de l’intégration et l’administration des applications dans des environnements multi-cloud. A l’occasion d’IBM Think 2019, IBM a expliqué comment il comptait régler le problème de l’intégration des applications dites cloud-natives (celle qui agrègent plusieurs services cloud et API par exemple) avec le lancement de Cloud Intégration Platform.

  • Fuite de données personnelles au Clusif

    Le site Web du très sérieux Club de la sécurité de l’information français laissait des scripts d’exportation de ses bases de données exposés sans protection sur Internet. Et ce n’est peut-être pas la seule lacune dont il a pu souffrir.

  • IBM confronte Debater à un humain dans un débat en direct

    En préambule à la conférence IBM Think 2019, Big Blue a tenu à mettre en situation réelle son grand projet de recherche en intelligence artificielle, Project Debater. Objectif : confronter un spécialiste reconnu du débat, Harish Natarajan (à la tête des activités Economics Risk de AKE International), à ce système lors d’un débat en direct.

  • Gérer et protéger les accès privilégiés

    La gestion des accès privilégiés (PAM – Privileged Access Management) permet de sécuriser les accès privilégiés tant aux comptes les plus privilégiés (comptes d’administrateur local Windows, comptes d’administrateur de domaine, comptes de service Active Directory) qu'à tous les autres comptes disposant d’un accès aux données, applications et systèmes critiques.

  • Washington continue ses pressions pour écarter Huawei

    L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions.

  • De Google+ à Google-

    Les premiers messages pour prévenir du débranchement de Google+ en avril arrivent : Google va supprimer le contenu des comptes Google+ personnels, votre compte Google+ et toutes les pages Google+ que vous avez créées ne seront plus disponibles...

  • La Barclays testeur précurseur d'IBM Q

    Un des défis de ce « testeur précurseur » d'IBM Q a été de trouver - et de traduire - des problématiques métiers pour qu'elles puissent exploiter le potentiel algorithmique actuel des ordinateurs quantiques. Mais des freins matériels, comme la décohérence des qubits, restent à lever avant que l'ordinateur quantique ne soit réellement utilisable dans la banque.

  • Altran, victime du nouveau ransomware LockerGoga ?

    Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Mais Altran ne confirme pas.

  • La transformation numérique porte l'emploi IT

    Le cabinet de recrutement Robert Walters vient de publier son étude annuelle sur les rémunérations en France et en Europe. Les tensions persistent dans le secteur IT et digital, notamment en cybersécurité et en gestion des données, mais aussi pour les ERP

  • Huawei : la polémique autour de l'espionnage se poursuit

    Au Royaume-Uni, Vodafone fait une « pause » dans le déploiement d’équipements du Chinois. Des signes de préoccupation apparaissent en Suisse. Le directeur de général de l’Anssi en appelle au rationnel.

  • RGPD : Google écope d’une sanction de 50 M€ de la Cnil

    La Commission nationale informatique et libertés estime que Google a failli par manque de transparence, d’information, et par absence de consentement valable pour la personnalisation de la publicité.

  • Cyberdéfense : la France fait état d’une doctrine offensive

    Alors que le Forum International de la Cybersécurité (FIC 2019) ouvre ses portes, la ministre des Armées a présenté la doctrine de lutte informatique offensive française. Le texte ne fait pas l’impasse sur les risques, évoqués depuis longtemps, de prolifération induits par le recours aux armes cyber offensives : « les moyens et modes d’actions » de la LIO « nécessitent une maîtrise et un contrôle stricts de leur utilisation de bout en bout, notamment afin d’éviter tout risque de détournement, de compromission ou de dommage collatéral ».

  • Mots de passe : une énorme compilation souligne les mauvaises pratiques

    Près de 1,2 milliard de couples adresse e-mail/mot de passe uniques sont dans la nature, regroupés dans une compilation intitulée Collection #1 et pesant rien moins que 87 Go. L’incident met en lumière les mauvaises habitudes.

  • Le ransomware Ryuk menace les grandes entreprises

    Adam Meyers, vice-président de CrowdStrike en charge du renseignement sur les menaces, estime que les attaques impliquant Ryuk font partie de ce que le fournisseur appelle la « chasse au gros gibier » où des groupes de cyber-délinquants ciblent et auscultent les grandes entreprises avec des attaques sur mesure, afin de générer des paiements élevés, rapidement : « dans de tels cas, le ransomware est déployé dans l'ensemble de l'organisation pour maximiser les revenus ».

  • DocumentDB : AWS lance une pierre dans le jardin de MongoDB

    AWS a présenté une base orientée document, dont la particularité est d’être compatible avec les API de MongoDB. Le géant du cloud souhaite s’appuyer sur un standard de l’open source pour rassurer sur les capacités de réversibilité du service AWS. Mais pour MongoDB, il ne s’agit que d’une imitation.

  • Des leurres pour combattre les cyber-attaquants

    Les technologies de leurre gagnent en popularité en entreprise, comme moyen de détection des incidents et d’améliorer des capacités de réaction. Les différentes options proposées par les éditeurs et les logiciels libres diffèrent considérablement en termes de profondeur et d'étendue de la couverture ainsi que des caractéristiques offertes. Mais il existe des moyens universellement applicables avec lesquels les outils techniques de leurre peuvent aider à améliorer les tactiques défensives.

  • Banni aux Etats-Unis, Kaspersky aurait aidé la NSA à identifier une taupe

    L’éditeur aurait été contacté par la personne arrêtée en août 2016 et accusée d’être à l’origine des fuites des Shadow Brokers. Soupçonnant un lien, des chercheurs ont tenté d’avertir la NSA.

  • Vol de données personnelles en Allemagne : la piste du pirate isolé

    Les autorités allemandes pensent avoir mis la main sur l’auteur de la vaste diffusion de données privées de personnalités politiques locales. Etudiant et âgé de vingt ans, il semble, à ce stade, avoir agi seul.

  • Apple alerte sur ses résultats et chute en bourse

    Après avoir lancé un avertissement pessimiste sur ses résultats au dernier trimestre, le cours d'Apple chute brutalement de près de 10% en bourse.

  • Les priorités IT de 2019

    Inventaire des priorités dans les DSI avant d'attaquer 2019

  • Bonne année 2019 !

    Et tous nos vœux aussi en retour pour nos bugs, nos serveurs, nos PC, nos smartphones, nos bots, nos chatbots et nos robots !

  • Protection des données personnelles : les négligences des PME

    Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace.

  • #NotPetya : quand la cyberassurance montre ses limites

    L’assureur américain de Mondelez ne souhaite pas indemniser les dégâts liés à l’incident de ransomware qui a fait d’importants ravages courant 2017. Car selon lui, il s’agit d’un épisode comparable à un acte de guerre.

  • Bruno Le Maire annonce la taxation des GAFA

    Initialement négociée au niveau européen avec un montant de taxe autour de 3% du chiffre d’affaires, la taxation des géants du numérique s’appliquera en France « en tout état de cause au 1er janvier 2019 et elle portera donc sur l'ensemble de l'année 2019 pour un montant que nous évaluons à 500 millions d'euros » selon le ministre de l'Economie et des Finances

  • Révolution Numérique

    Quelle place pour la révolution numérique dans le révolution des gilets jaunes?

  • Microsoft arrive sur le segment des services de Machine Learning dans le cloud

    Dans la course aux services de Machine Learning qui l’oppose à Google et AWS, Microsoft a décidé à son tour de travailler à démocratiser la technologie et d’en faciliter l’usage avec le support des derniers frameworks dédiés. C’est avec cette approche que Redmond a officiellement rendu public son service de ML, Azure Machine Learning auprès d’une cible de développeurs et de spécialistes des données, actuellement à la recherche de méthodes efficaces pour bâtir leurs précieux modèles.

  • L’open source en France aimerait recruter 8 200 personnes en 2019

    Si le secteur de l’open source en France profite du dynamisme de la transition des entreprises vers le numérique, une étude du CNLL et de Syntec Numérique montre un secteur aux prises avec le recrutement. L’open source cherchera à recruter 8 200 personnes en 2019.

  • HCL rachète pour 1,8 milliard de dollars d'actifs logiciels à IBM.

    Après avoir racheté RedHat, Big Blue vient de faire rentrer du cash dans sa trésorerie en cédant pour 1,8 milliard de dollars à HCL, plusieurs actifs logiciels dans la sécurité (BigFix et Appscan), dans le marketing et le eCommerce (Unica, Portal et IBM Commerce, les trois « sur site ») et dans les outils collaboratifs (Domino, Notes et le RSE IBM Connections). La décision de l'ESN indienne de les reprendre suscite l'incompréhension des analystes.

  • La directrice financière de Huawei arrêtée au Canada

    Alors que les tensions commerciales sont déjà vives entre les USA, la Chine, et Huawei, exclu des marchés 5G en Amérique et en Australie, on apprend que Meng Wanzhou, directrice financière, vice-présidente de Huawei et fille du fondateur Ren Zhengfei, a été arrêtée au Canada, sous le coup d'une demande d'extradition de Washington, pour des soupçons de violation des sanctions américaines contre l'Iran.

  • Marriott reconnaît une brèche affectant 500 millions de clients

    Marriott International vient de reconnaître un incident de sécurité ayant touché la base de données de réservations de sa chaîne Starwood. Un demi-milliard de clients sont concernés. Certaines données relatives aux cartes de paiement, chiffrées au moyen du protocole AES-128, ont été affectées, et « Marriott n'a pas été en mesure d'exclure la possibilité » que les deux clés nécessaires au déchiffrement de ces données aient également été dérobées.

  • Huawei banni du réseau 5G en Nouvelle-Zélande

    Après les Etats-Unis, l’Inde et l’Australie, la Nouvelle Zélande a exclu à son tour l'équipementier chinois Huawei de ses réseaux 5G. La Corée du Sud et le Japon pourraient suivre, Washington menant, selon le Wall Street Journal, une campagne auprès de ses alliés pour les inciter à exclure les équipements chinois des futurs réseaux 5G.

  • Chassé-croisé boursier entre Microsoft et Apple

    La capitalisation boursière de Microsoft, estimée à 812,9 milliards de dollars le 26 novembre à 18h, a dépassé alors celle d'Apple, estimée au même moment à 812,6 milliards de dollars.

  • Projet de règlement anti-terroriste : une nouvelle attaque contre le chiffrement ?

    La Quadrature du Net s’alarme de la manière dont est formulé le texte, définissant des obligations pour les contenus mis à disposition de tiers et pas uniquement du public. De quoi, selon elle, attaquer les communications privées.

  • Les efforts d'AWS pour réduire les fuites de données depuis S3

    Amazon dévoile de nouveaux paramètres pour aider les utilisateurs à éviter les fuites de données à partir de leurs buckets S3. Mais celui qui a découvert la plupart des cas doute que les changements mettront fin au problème.

  • Aux USA, le NIST prône la détection d’anomalies dans les systèmes industriels

    L’institut de standardisation technique américain, le Nist, s’est penché sur la question, travaillant pour cela avec SecurityMatters, Secure-Nok, CyberX et OSIsoft, pour examiner les solutions de détection d’anomalies comportementales. Mais l'institut ne tranche pas en faveur d’une approche ou d’une autre quant aux choix des sources utilisées pour surveiller les comportements – réseau, hôtes, ou capteur et données d’historique. Car les trois semblent tenir leurs promesses.

  • Chutes des valeurs IT et du Bitcoin

    Les valorisations boursières des GAFA sont en chute, entrainant avec elles le Nasdaq, le Dow Jones et les bourses mondiales. Les cryptomonnaies également : le Bitcoin s'enfonce sous les 5000 dollars.

  • Blackberry rachète Cylance

    Blackberry vient d’annoncer le rachat de Cylance, un jeune acteur prometteur de la protection des hôtes de l’infrastructure (EPP) – postes de travail et serveurs. Fondée en 2012 par un ancien directeur technique de McAfee, la jeune pousse s’appuie sur des algorithmes prédictifs pour détecter les maliciels sans recourir à des listes de signature. Blackberry place ce rachat dans le contexte de sa plateforme Spark qui vise à offrir un moyen de sécuriser les déploiements d’objets connectés, dont l'un des axes touche à la sécurisation des communications.

  • SAP s'offre Qualtrics, outil de collecte et d'analyse d'expériences

    L'éditeur allemand SAP a annoncé l'acquisition de Qualtrics International, un spécialiste des solutions de « gestion de l'expérience » (sic) ou XM pour Experience Management. Qualtrics vise à mieux comprendre les avis des clients et des employés. Les informations qu'il synthétise seront complémentaires de celles opérationnelles des applications SAP - dixit SAP qui renforce également au passage sa stratégie vers un modèle de plus en plus cloud.

  • Cybersécurité : l'appel de Paris

    Profitant de la réunion du forum de gouvernance de l’Internet (FGI), ce 12 novembre à Unesco, le président de la République, Emmanuel Macron, a lancé l’appel de Paris pour la confiance et la sécurité dans le cyberespace. Une initiative qui fait suite à de nombreuses autres, restées lettres mortes.

  • Le niveau des investissements IT en Europe en 2019 affecté par le Brexit

    Gartner anticipe un fort ralentissement de la croissance de la dépense IT en Europe dans les années qui viennent. Si les applications cloud, la sécurité et la confidentialité des données sont des moteurs de croissance, ils ne sont pas suffisants pour entrainer de manière soutenue un secteur affecté par les incertitudes liées au Brexit.

  • Samsung présente un prototype de smartphone pliable

    Lors de sa conférence des développeurs à San Francisco, Samsung a présenté, rapidement et dans la pénombre pour qu'on ne le voit pas trop, le prototype d'un smartphone qui s'ouvre comme un livre, avec un petit écran sur sa couverture et un second, beaucoup plus grand, à l'intérieur.

  • Les 5 priorités pour le DSI du futur

    A l’occasion de la conférence d’ouverture du Gartner Symposium européen du 4 au 8 novembre 2018 à Barcelone, le plus important des cabinets d’étude du secteur IT a défini les cinq priorités des CIO en 2108 : la confidentialité des données, l’intelligence augmentée, la culture numérique, la gestion orientée produits et les jumeaux numériques.

  • Android : Google pose ses conditions pour les mises à jour

    Google cherche à réguler l’écosystème Android. La toute dernière version du contrat lié le groupe aux constructeurs de terminaux va obliger ceux-ci à distribuer des mises à jour de sécurité durant au moins deux ans, et à en fournir au moins quatre au cours de la première année de la vie commerciale du produit. Qui plus est, les terminaux concernés devront être protégés contre toutes les vulnérabilités identifiées depuis plus de 90 jours.

  • Apple : accélération du chiffres d'affaires et ralentissement des ventes

    Avec 47 millions de téléphones supplémentaires entre juillet et septembre, Apple semble atteindre un palier, voire un tassement de ses ventes d'iPhone, sans aucun impact sur la croissance de son chiffre d'affaires, celui-ci ayant encore augmenté de 20% en un an. Aussi, à partir du prochain trimestre, Apple arrêtera de communiquer le nombre d'iPhone, de Mac et d'iPad vendus pour se limiter à la communication de son chiffre d'affaires

Close