Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Snowflake veut abstraire davantage l’accès aux ressources de calcul

En sus de nouvelles instances plus efficaces (parce que basées sur les nouvelles machines d’AWS et d’Azure), Snowflake a présenté un modèle adaptatif de gestion des ressources de calcul. L’éditeur contrebalance la potentielle perte de contrôle par des coûts plus faibles et une plus grande simplicité de gestion à l’échelle. Lire la suite

par

• Gaétan Raoul, LeMagIT

Information sécurité 31 – EDR & NDR, duo essentiel pour débusquer les intrus

Le n° 31 du magazine Sécurité explore les angles morts des EDR, l’apport stratégique du NDR, les enseignements du panorama ANSSI de la cybermenace en 2024, et l’essor de l’IA en cybersécurité. Analyses, retours d’expérience concrets et conseils pratiques rythment ce nouveau numéro. Lire la suite

Comment garantir un accès à distance sécurisé à l'OT et prévenir les attaques ?

Les systèmes OT sont menacés par des attaquants qui ciblent leurs capacités d'accès à distance. La segmentation des réseaux est une étape importante. Découvrez d'autres moyens de protéger vos systèmes OT. Lire la suite

par

• Amanda Scheldt

Cyberattaque contre Harvest : encore d’importantes zones d’ombre

Les données divulguées par l’enseigne Run Some Wares, à l’occasion de sa revendication de la cyberattaque du 27 février dernier, soulèvent d’importantes questions sur l’intéressé, mais pas uniquement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Infostealers : une menace qui s’étend bien au-delà des rançongiciels

Les identifiants compromis par les cleptogiciels sont connus pour être utilisés afin d’établir un accès initial puis lancer une cyberattaque par ransomware. Mais ils peuvent aussi mener à des brèches de données, notamment sur des applications SaaS. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Brèche : Oracle confirme en privé auprès de ses clients

Toujours publiquement silencieux sur la brèche revendiquée par un acteur malveillant fin mars, sur son infrastructure Cloud, Oracle apparaît confirmer l’incident à ses clients, en privé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Google veut simplifier le chiffrement de bout en bout dans Gmail

Google dévoile cette semaine une version améliorée du chiffrement côté client (CSE) pour son service Gmail. Le géant du cloud espère ainsi rendre obsolète, une fois pour toutes, la norme Secure/Multipurpose Internet Mail Extensions (S/MIME) pour le courrier électronique chiffré de bout en bout (E2EE). Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité
• Gaétan Raoul, LeMagIT

Comment créer une phrase de passe forte, avec des exemples

Les phrases de passe se sont imposées comme un moyen efficace de protéger les réseaux contre les attaques par force brute. Mais les utilisateurs doivent encore savoir comment créer une phrase de passe efficace. Lire la suite

par

• Matthew Smith, Seemless Transition LLC

Check Point confirme un incident de sécurité survenu en décembre dernier

L’équipementier répond aux allégations d’un cybercriminel proposant à la vente des données présentées comme obtenues sur ses systèmes. Il assure que les affirmations de l’intéressé sont « exagérées ». Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft pousse Security Copilot dans l’ère agentique

Lors du Microsoft AI Tour Paris, le fournisseur a présenté les évolutions de Security Copilot. Il entend mettre l’IA générative et les agents au service de la cybersécurité. Ce faisant, le géant du cloud respecte davantage des promesses réalisées au lancement du service. Lire la suite

par

• Gaétan Raoul, LeMagIT

L’IA et le chiffrement post-quantique guident l’avenir de Java

Avec Java 24, la communauté derrière l’OpenJDK se prépare au chiffrement post-quantique et à l’IA, mais apporte surtout des optimisations avant la prochaine version supportée à long terme. Lire la suite

par

• Gaétan Raoul, LeMagIT

Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation

Le bilan annuel de l’Agence nationale de sécurité des systèmes d’information fait ressortir, sur son périmètre, une menace stable par rapport à 2023. Mais aussi des faiblesses techniques persistantes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chiffrement post-quantique : Google Cloud commence par la signature numérique

Google Cloud a annoncé la préversion de la prise en charge de deux algorithmes de chiffrement post-quantique dans son service de gestion de clés de chiffrement Cloud KMS. Ce chiffrement logiciel n’est qu’une première étape dans la feuille de route du fournisseur… qui doit encore s’accorder avec le reste du marché. Lire la suite

par

• Gaétan Raoul, LeMagIT

Gestion des identités : Galeries Lafayette opte pour l’IDaaS

Le secteur de la distribution a une gestion RH particulièrement complexe, avec des collaborateurs à temps partiel et une partie des vendeurs détachés par les marques elles-mêmes. Une complexité qui se traduit très directement dans la gestion des identités. Lire la suite

par

• Alain Clapaud

IAM : Memority dévoile une roadmap et vise la certification SecNumCloud

Éditeur français positionné sur l’IDaaS depuis 10 ans déjà, Memority a retrouvé son indépendance vis-à-vis d’Accenture. Il dévoile une roadmap ambitieuse qui cherche à concilier IA et souveraineté. Lire la suite

par

• Alain Clapaud

Baromètre annuel du Cesin : là aussi, la menace des rançongiciels apparaît reculer

Le baromètre annuel du club conforte à son tour les observations de recul de la menace des ransomwares, en France, en 2024. Mais il rappelle la forte progression de celle des dénis de service. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les outils d’IAM pour 2025 et leurs fonctionnalités

Le marché des outils IAM est complexe et en constante évolution. Découvrez les principales caractéristiques et la manière de discerner ce dont votre organisation a besoin avant d’approcher des fournisseurs potentiels. Lire la suite

par

• Ed Moyle, SecurityCurve

Cyberattaque contre les instances SaaS de BeyondTrust

BeyondTrust, un fournisseur de solutions de gestion des accès à privilèges, a corrigé deux vulnérabilités cette semaine après que des attaquants aient compromis les instances SaaS d’un « nombre limité » de clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : comment Ecritel a coupé l’herbe sous les pieds de son assaillant

Le serveur compromis par l’intrus a été isolé moins de 2h30 après la remontée des premières alertes des outils de supervision. À ce moment-là, l’attaque était dans sa phase d’exfiltration. L’assaillant se dévoilera au bout de 3 jours. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Campagnes exploratoires en force brute contre les systèmes Citrix NetScaler

Citrix a conseillé aux clients NetScaler ADC et Gateway de s’assurer que leurs appareils sont entièrement mis à jour et correctement configurés pour se défendre contre un récent pic d’attaques en force brute. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alexander Culafi, Senior News Writer

Cyberattaques : d’où vient la menace ?

Loin de l’imagerie habituelle, les cybercriminels ne se contentent pas de hameçonnage et de pièces jointes malveillantes pour conduire leurs cyberattaques. L’éventail de vecteurs d’attaque est plus large. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Attaque du plus proche voisin : une variante de l’attaque par rebond

Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quatre types de contrôle d’accès

La gestion des accès est le gardien qui veille à ce qu’un appareil ou une personne ne puisse accéder qu’aux systèmes ou aux applications pour lesquels il ou elle a reçu une autorisation. Lire la suite

par

• Amy Larsen DeCarlo, GlobalData

Liste de contrôle des tests de sécurité de l’API : 7 étapes clés

Les API sont un vecteur d’attaque courant pour les acteurs malveillants. Utilisez notre liste de contrôle des tests de sécurité des API et nos meilleures pratiques pour protéger votre organisation et ses données. Lire la suite

par

• Dave Shackleford, Voodoo Security
• Michael Cobb

IAM : l’importance du provisionnement et du déprovisionnement des utilisateurs

Les identités d’utilisateurs sur privilégiées et orphelines présentent des risques. Les équipes de cybersécurité doivent s’assurer que les profils d’utilisateurs n’accordent qu’un accès approprié – et seulement pour la durée nécessaire. Lire la suite

par

• Dave Shackleford, Voodoo Security

Prise en main à distance : Engie conserve ses outils en place

Engagé dans une stratégie cloud et Internet Only, le groupe Engie a choisi une solution agentless de la prise en main à distance sur l’ensemble des postes et mobiles de ses collaborateurs. Elle a permis au Helpdesk du groupe de traverser la crise du Covid sereinement. Lire la suite

par

• Alain Clapaud

API : WSO2 se rapproche de partenaires pour mieux servir le marché européen

L’éditeur américain racheté par EQT entend grandir avec l’assistance du fonds d’investissement suédois. En Europe, il compte sur des partenaires intégrateurs comme CGI, et son petit « plus » : un IAM open source. Lire la suite

par

• Gaétan Raoul, LeMagIT

IAM : les entreprises ont un long et difficile chemin à parcourir pour s’améliorer

Une mauvaise gestion des identités et des accès met en péril les données de l’entreprise, mais la voie vers une gestion plus efficace des identités et des accès reste complexe. Lire la suite

par

• Stephen Pritchard

Cybersécurité : Snowflake pense avoir compris

Après des campagnes de piratage ayant affecté au moins 165 clients sans qu’il en soit responsable, Snowflake prend diverses mesures, certaines à effet immédiat. D’autres devraient renforcer les fonctionnalités de sécurité au cours de l’année prochaine. Reste à savoir si ces outils seront adoptés. Lire la suite

par

• Gaétan Raoul, LeMagIT

La sécurité, l’autre priorité de GitHub

Avec ses annonces autour de son Copilot, qu’il place partout où il le peut, GitHub laisse à penser qu’il n’a d’yeux que pour l’IA générative. Que nenni, ils continuent de renforcer ses fonctions de sécurité aussi. Lire la suite

par

• Gaétan Raoul, LeMagIT

L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys

La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs. Lire la suite

par

• Arielle Waldman, News Writer

Magazine Information Sécurité 30 : Là où commencent les cyberattaques

La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Julien Mousqueton : « la question n’est plus s’il faut mettre en œuvre la MFA, mais quelle MFA »

 Lire la suite

« MFA : la sensibilisation des collaborateurs est nécessaire » (Antoine Coutant, Synetis)

 Lire la suite

Information sécurité 30 : Là où commencent les cyberattaques

La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant. Mais il ne faut pas oublier la surveillance de sa surface d’attaque exposée. Dans ce numéro d’Information sécurité : les témoignages et conseils d’acteurs du secteur de la cybersécurité pour mieux prévenir les attaques informatiques. Lire la suite

Eviden lance un service HSMaaS « souverain »

La filiale d’Atos a annoncé un HSM as a Service « prêt pour le chiffrement post-quantique » basé sur sa baie 2U Proteccio. Si ce produit a obtenu la qualification renforcée auprès de l’ANSSI, la mention souveraine n’est pas totalement justifiée. Lire la suite

par

• Gaétan Raoul, LeMagIT

Darva centralise sa gestion de mots de passe

Acteur pivot du secteur de l’assurance français, Darva a revu début 2024 sa politique de gestion des mots de passe. L’entreprise a centralisé ses milliers de secrets sur la solution LockPass de l’éditeur français LockSelf. Lire la suite

par

• Alain Clapaud

Ransomware : Akira cible les comptes VPN SonicWall

Arctic Wolf a récemment observé le gang de ransomware Akira compromettre les comptes VPN SSL de SonicWall, potentiellement en lien avec une vulnérabilité critique dans SonicOS. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Arielle Waldman, News Writer

Ransomware : Qilin se donne les moyens de rebondir d’une victime à l’autre

Les équipes de Sophos ont observé une cyberattaque impliquant le rançongiciel de l’enseigne Qilin dans le cadre de laquelle a été déployé un script PowerShell visant à collecter les identifiants confiés à Chrome. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

« MFA : la sensibilisation des collaborateurs est nécessaire » (Antoine Coutant, Synetis)

La MFA, et plus largement l’authentification forte, constitue un moyen efficace de renforcer la sécurité d’un système d’information. Ce n’est toutefois pas la panacée et ce sentiment de sécurité peut être trompeur. Lire la suite

par

• Alain Clapaud

Julien Mousqueton : « la question n’est plus s’il faut mettre en œuvre la MFA, mais quelle MFA »

CTO de Computacenter et créateur du site ransomware.live, Julien Mousqueton évoque pour LeMagIT le rôle de la MFA dans la sécurisation des accès au système d’information, désormais « must have ». Lire la suite

par

• Alain Clapaud

Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »

Chakib Gzenayi, responsable cyberdéfense chez un gros industriel français, explique l’approche qu’il a mise en place quant à la gestion des vulnérabilités et de la surface d’attaque exposée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alain Clapaud

Sécurité des environnements Active Directory : Netwrix rachète PingCastle

Netwrix vient d’annoncer l’acquisition de PingCastle, éditeur de l’outil éponyme d’audit et d’aide à la sécurisation des environnements Active Directory, développé par Vincent Le Toux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment le Groupe DSA renforce sa cybersécurité

Après une tentative d’attaque avec cryptolocker ayant tourné court, le groupe d’audit et d’expertise comptable a lancé un audit de sécurité. À sa suite, la PME a élevé son niveau de sécurité en déployant EDR, MFA et un cluster de firewalls WatchGuard. Lire la suite

par

• Alain Clapaud

Détails d’appels, de SMS de « presque tous » les clients de AT&T compromis

La litanie des répercussions de la campagne de compromissions Snowflake se poursuit avec, cette fois-ci, AT&T et des données relatives à « presque tous » ses clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Arielle Waldman, News Writer

Comment la BNF sécurise ses accès à privilèges avec un bastion

Dès l’origine, la sécurité faisait partie des règles de conception du système d’information de la BNF. Très tôt, l’idée de déployer un bastion a émergé, mais le déploiement et l’adoption d’un PAM ne se sont pas déroulés comme dans les livres… Lire la suite

par

• Alain Clapaud

Comment se défendre contre le phishing as a service et les kits de phishing

Le phishing reste un problème récurrent pour la sécurité des entreprises. Avec l’avènement des offres de phishing en mode service et des kits de phishing, le problème ne fera qu’empirer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Ashwin Krishnan, StandOutin90Sec

Baccarat témoigne de l’attaque de Black Basta en 2023

La prestigieuse cristallerie française a fait l’objet d’une attaque de ransomware en 2023. Son SI est resté bloqué plus de 2 mois. Une attaque qui traduit la terrible impréparation des ETI françaises. Lire la suite

par

• Alain Clapaud

Le SI corporate de TeamViewer compromis par APT29

L’éditeur d’outils d’administration de systèmes à distance est confronté à une cyberattaque : son système d’information interne, distinct de ceux utilisés pour ses clients, a fait l’objet d’une intrusion de ce groupe notoirement soutenu par l’État russe. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Snowflake : une campagne datant au moins d’avril touchant 165 clients

Ticketmaster et Santander ne sont pas les seules victimes d’une campagne affectant les clients de Snowflake : les premiers résultats de l’enquête de Mandiant en font ressortir 165. Tout aurait débuté mi-avril à partir du butin d’infostealers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Have I Been Pwned s’enrichit d’un trésor de guerre d’infostealers

Le célèbre service permettant de vérifier – et d’être alerté – si des identifiants de ses collaborateurs ont été compromis vient de s’enrichir de données relatives à 151 millions d’adresses e-mail jamais vues jusqu’ici à partir de listes partagées sur des chaînes Telegram. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La CDU allemande victime d’une cyberattaque via son VPN CheckPoint

Le 1er juin, la CDU allemande s’est dite victime d’une cyberattaque conduite par des acteurs qualifiés de « très professionnels ». Ils auraient en fait exploité la vulnérabilité CVE-2024-24919 tout récemment dévoilée par Check Point. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : des identifiants compromis aux avant-postes de près de 40 % des attaques

Mandiant indique que, pour près de 40 % des cyberattaques sur lesquelles ses équipes sont intervenues en 2023, et pour lesquelles le vecteur d’accès initial a été identifié, des identifiants légitimes avaient été compromis, notamment par infostealers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Brèches chez Ticketmaster et Santander : un compte Snowflake compromis par infostealer

Des données de centaines de milliers de clients de Ticketmaster compromises. Celles de millions de clients de Santander également. Le point commun : la plateforme cloud de gestion de données Snowflake. L’origine ? Des identifiants compromis par un infostealer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

ORBs : le nouveau moyen favori des groupes de pirates pour dissimuler leurs attaques

Attention aux ORBs : pourquoi les attaques contre votre réseau peuvent-elles provenir d’un simple routeur domestique situé au bout de la rue ? Lire la suite

par

• Steve Ranger

CyberArk rachète Venafi à Thoma Bravo pour 1,5 milliard de dollars

CyberArk veut aider les entreprises à faire face au nombre croissant d’identités de machines ; et pour ce faire s’offre Venafi, un acteur historique. Lire la suite

par

• Arielle Waldman, News Writer

Un « incident de sécurité » chez Dell pourrait affecter des millions d’utilisateurs

Dell a informé ses clients que l’un de ses portails connectés aux données utilisateurs exposait les commandes, les noms et les adresses ; tandis que des rapports indiquent que des données liées à l’incident sont désormais en vente sur le dark web. Lire la suite

par

• Tim McCarthy, News Writer

Change Healthcare victime d'une intrusion via un portail Citrix sans MFA

La déclaration d'ouverture du PDG de UnitedHealth Group, Andrew Witty, lors d'une audition au Congrès américain, a permis d'en savoir plus sur l'attaque avec ransomware dont a été victime Change Healthcare. Lire la suite

par

• Arielle Waldman, News Writer

Optimiser le chiffrement et la gestion de clés en 2024

Une étude ESG met en évidence les problèmes de chiffrement auxquels les entreprises sont confrontées, notamment l’absence de chiffrement, les insuffisances de l’infrastructure cryptographique, etc. Lire la suite

par

• Todd Thiemann, Principal Analyst

La Métropole du Grand Nancy déploie un PAM pour ses prestataires

La capitale des ducs de Lorraine a fait le choix de l’éditeur de bastion français Rubycat afin de sécuriser ses comptes à privilèges. Sa solution, Prove It, a été déployée pour gérer les accès des prestataires dans un premier temps, puis ceux des administrateurs. Lire la suite

par

• Alain Clapaud

Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines

La CISA, l’organisme américain en charge de la sécurité des infrastructures informatiques, a ordonné aux agences fédérales américaines de réinitialiser toutes les informations d’identification exposées par la violation de Midnight Blizzard contre Microsoft et de lui notifier les cas de compromission avérée ou suspectée. Lire la suite

par

• Alexander Culafi, Senior News Writer

Cyberattaque France Travail : la CGT dénonce « des niveaux de sécurité insuffisants »

La CGT-DSI de l’organisme impute la responsabilité de la cyberattaque révélée le 13 mars au « choix assumé de la direction de la DSI de ne pas mettre en place les préconisations sécuritaires nécessaires à l’ouverture de notre SI aux partenaires de France Travail ». Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Selon Sophos, RDP est détourné dans plus de 90 % des cyberattaques

Les acteurs malveillants continuent de remporter un franc succès en utilisant des méthodes simples et éprouvées, tandis que de nombreux défenseurs ne respectent pas les règles de base. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

Microsoft : le comité d’examen de la cybersécurité dénonce des défaillances en matière de sécurité

Le comité d’examen de la cybersécurité du ministère américain de la Sécurité intérieure a déclaré qu’une « cascade » d’erreurs chez Microsoft avait permis à des pirates d’accéder à des courriels du gouvernement américain l’année dernière. Lire la suite

par

• Alexander Culafi, Senior News Writer

Egide : un boîtier tout-en-un pour sécuriser TPE et PME

Avec Egide, Cyberzen propose un service managé de sécurité à la tarification, et surtout de l’expérience utilisateur, taillé pour les TPE et les PME. Mais sans compromis sur les fonctionnalités essentielles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec CDAM, Informatica veut automatiser l’accès aux données

La nouvelle suite de fonctionnalités propulsées par un moteur de règles et des algorithmes de machine learning gère l’accès aux données d’une entreprise, pour aider à garantir leur sécurité et leur conformité tout en facilitant leur accès par les métiers à travers leurs outils analytiques. Lire la suite

par

• Eric Avidon, TechTarget

Pourquoi tant de cyberattaques ?

Parce que la défense, dans toutes ses composantes, n’est pas au niveau. Et si les cyberattaques ne sont pas plus fréquentes, c’est uniquement parce que les assaillants ne sont pas assez nombreux pour cela. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Baromètre annuel du Cesin : des progrès, mais des réponses qui interrogent

La nouvelle édition du baromètre annuel du Cesin fait ressortir une généralisation de la MFA et l’EDR qui… ne permet toutefois pas de faire reculer significativement la menace des ransomwares. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : comment Stoïk veut aider ses assurés à améliorer leur posture

La jeune pousse spécialiste de la cyberassurance a présenté, début décembre dernier, Protect, sa plateforme de prévention intégrée mise à disposition de ses assurés pour les aider à améliorer leur posture de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Authentification multifactorielle adaptative (MFA adaptative)

L’authentification multifactorielle adaptative (MFA) est un mécanisme de sécurité destiné à authentifier et à autoriser les utilisateurs par le biais d’une variété de facteurs d’authentification contextuels. Lire la suite

par

• Stephen J. Bigelow, Senior Technology Editor

Orange Espagne : du piratage d’un compte administrateur à une vaste perte de connexion à Internet

Un pirate a pu accéder à un compte administrateur qui lui a permis de modifier les routes annoncées pour tout un éventail d’adresses IP utilisées par Orange Espagne. De quoi les déconnecter d’Internet. Tout cela à cause d’un infostealer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Messageries au gouvernement : l’arrogance avant la responsabilité

La question de l’adoption de Tchap ou d’Olvid au sein du gouvernement, à la place d’applications grand public telles que WhatsApp et Telegram, rappelle les débats autour du BYOD. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité, coût, monitoring : AWS se met à la page sur Kubernetes

En sus d’avoir annoncé une nouvelle politique de support pour Elastic Kubernetes Service (EKS), AWS a présenté un ensemble de fonctionnalités visant à simplifier les opérations de sa distribution de Kubernetes. Le fournisseur comble là un ensemble de blancs pointés du doigt par ses clients. Lire la suite

par

• Gaétan Raoul, LeMagIT

Okta : une brèche plus étendue, mais à la gravité limitée

Finalement, ce ne sont pas des données relatives à quelques clients, en contact avec le support technique d’Okta, auxquelles a pu accéder un acteur malveillant. Tous les clients sont concernés. Mais dans plus de 99 % des cas, ce n’est que les noms et adresses e-mail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IAM : Comment Valeo a bâti une « Identity Factory » pour ses 110 000 employés

L’équipementier automobile a fait le choix de la plateforme Memority afin de gérer le cycle de vie des identités de ses 110 000 collaborateurs. Un projet qui s’est élargi aux cols bleus et aux partenaires de l’industriel. Lire la suite

par

• Alain Clapaud

GitHub affine son offre en direction des entreprises

Bien décidé à renforcer son empreinte auprès des grands comptes, GitHub a présenté des mesures prises en vue d’améliorer la gouvernance et la sécurité de sa plateforme DevOps. La filiale de Microsoft tente par ailleurs d’attirer les entreprises vers ses offres cloud managées. Lire la suite

par

• Gaétan Raoul, LeMagIT

1Password bloque une attaque liée à celle contre Okta

1Password indique qu’un acteur malveillant a utilisé un fichier HAR volé lors de la récente attaque contre Okta, pour accéder à son propre tenant Okta, mais l’activité a été détectée et bloquée. Lire la suite

par

• Arielle Waldman, News Writer

Citrix : le dernier 0day activement exploité depuis août selon Mandiant

L’exploitation de la vulnérabilité CVE-2023-4966 se poursuit, et selon le directeur technique de Mandiant, l’application de correctifs ne suffit pas à contrer les attaques potentielles qui s’appuient sur des techniques de contournement la MFA. Lire la suite

par

• Arielle Waldman, News Writer

Gestion des accès : Okta prend en charge des clés d’identification

L’éditeur de solutions de gestion des identités et des accès a présenté des produits et des fonctionnalités, qui répondent aux nouvelles techniques d’ingénierie sociale nécessitant des mesures de sécurité supplémentaires au-delà de l’authentification à facteurs multiples. Lire la suite

par

• Arielle Waldman, News Writer

MFA : quels sont les principaux produits du marché ?

 Lire la suite

MFA : quels sont les principaux produits du marché ?

Les produits permettant de déployer l’authentification à facteurs multiples ne manquent pas sur le marché. Les principaux facteurs de choix portent sur les capacités d’intégration, les contraintes de déploiement et de maintenance, mais également le support des approches passwordless et de l’authentification adaptative. Lire la suite

par

• David Strom
• Linda Rosencrance
• Valéry Rieß-Marchive, Rédacteur en chef

L’authentification multifacteurs bientôt obligatoire ?

 Lire la suite

L’authentification multifacteurs bientôt obligatoire ?

L’évolution du paysage du travail moderne et des menaces cyber a permis à certaines organisations d’exiger une protection par authentification multifactorielle. D’autres les rejoindront-elles ? Lire la suite

par

• Peyton Doyle, News Editorial Assistant

Caesars, MGM : deux opérateurs d’hôtels-casinos, un groupe à l’attaque ?

Le groupe Caesars Entertainement aurait été victime, fin août, d’une cyberattaque conduite par le même groupe que celui qui vient de frapper MGM Resorts Entertainment. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : liens avec Conti, pratiques… ce que l’on sait d’Akira

Apparue en mars, la franchise Akira apparaît fortement liée à feu Conti et, surtout, de plus en plus active. La rédaction a pu suivre plusieurs négociations impliquant Akira. Plongée dans ses activités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vol de clé MSA à Microsoft : une série de défaillances rocambolesque

Une série d’erreurs a conduit à l’inclusion accidentelle d’une clé de signature de compte grand public dans un rapport de plantage qui a ensuite été consulté par les acteurs de Storm-0558. Lire la suite

par

• Rob Wright, Associate Editorial Director
• Arielle Waldman, News Writer

Okta : les clients visés par une nouvelle vague d’attaques en ingénierie sociale

Le spécialiste de l’authentification Okta a mis en garde ses clients contre une campagne d’attaques en ingénierie sociale visant les utilisateurs à privilèges élevés. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité
• Valéry Rieß-Marchive, Rédacteur en chef

CNAPP : Datadog consolide les vulnérabilités et les alertes

Avec son tableau de bord Security Inbox, Datadog consolide les données de vulnérabilités applicatives, les informations sur les menaces et les identités à risques répertoriées dans l’IAM et liées à une infrastructure cloud. L’éditeur entend mieux concurrencer Lacework, Palo Alto ou encore Orca Security. Lire la suite

par

• Gaétan Raoul, LeMagIT

Cyberassurance : l’essentiel sur Dattak

Le grossiste en assurance cyber s’est initialement lancé sur le segment des PME en 2021, avec l’ambition d’inscrire ses clients finaux dans un cercle vertueux d’amélioration de leur posture de sécurité. Aujourd’hui, Dattak étend son offre aux ETI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : les VPN Cisco attaqués par Akira et LockBit

Cisco et Rapid7 indiquent que les acteurs du ransomware LockBit et Akira apparaissent cibler les VPN Cisco non configurés pour l’authentification à facteurs multiples. Lire la suite

par

• Alexander Culafi, Senior News Writer

L’authentification multifacteurs est imparfaite, le « sans-mot de passe » est mieux

 Lire la suite

L’authentification multifacteurs est imparfaite, le « sans-mot de passe » est mieux

Les mots de passe sont souvent à l’origine des violations, et l’authentification multifactorielle n’est qu’un pis-aller pour la protection des comptes. Il est temps d’adopter une stratégie sans mot de passe. Lire la suite

par

• Jack Poller

Sophos : RDP impliqué dans 95 % des cyberattaques au premier semestre 2023

Sophos a observé un recours croissant à la compromission d’Active Directory et du protocole RDP. L’éditeur recommande l’adoption de mesures d’atténuation simples pour limiter la surface d’attaque. Lire la suite

par

• Rob Wright, Associate Editorial Director
• Arielle Waldman, News Writer

MongoDB rend possible l’interrogation de données chiffrées

L’éditeur a annoncé cette semaine la disponibilité générale de MongoDB 7.0. Elle intronise Queryable Encryption, une fonction qui rend possible l’interrogation de données chiffrées en production. Une alternative au chiffrement totalement homomorphe qui doit encore faire ses preuves. Lire la suite

par

• Gaétan Raoul, LeMagIT

De la préparation au rançongiciel, les étapes d’une cyberattaque

Le nombre de cyberattaques dans le monde ne recule pas : la menace se maintient à un niveau élevé. La compréhension des étapes d’une attaque permet une détection précoce. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comprendre la communication quantique

La communication quantique est riche de promesses. Mais elle est souvent mal comprise. Une experte internationale du sujet, Eleni Diamanti fait le point sur les usages réels que cette technologie pourra avoir pour les entreprises et les organisations. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

CHU de Rennes : un compte de prestataire détourné pour la cyberattaque

Les équipes d’Orange Cyberdefense ont détecté le trafic réseau anormal ayant trahi l’occurrence d’une cyberattaque. Celui-ci impliquait un compte VPN mis à disposition d’un tiers à fin de maintenance applicative. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’authentification à facteurs multiples n’est plus une option

 Lire la suite

L’authentification à facteurs multiples n’est plus une option

Les ordinateurs compromis par des maliciels dérobeurs, des infostealers, se comptent par milliers, à travers le monde, chaque jour. À la clé, pour les cybercriminels, des identifiants, qui sont parfois professionnels. Face à cela, la MFA s’avère indispensable. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’authentification à facteurs multiples : indispensable, mais pas infaillible

 Lire la suite