Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
Conseil
21 avr. 2025
Comment garantir un accès à distance sécurisé à l'OT et prévenir les attaques ?
Les systèmes OT sont menacés par des attaquants qui ciblent leurs capacités d'accès à distance. La segmentation des réseaux est une étape importante. Découvrez d'autres moyens de protéger vos systèmes OT. Lire la suite
-
Opinion
17 avr. 2025
Cyberattaque contre Harvest : encore d’importantes zones d’ombre
Les données divulguées par l’enseigne Run Some Wares, à l’occasion de sa revendication de la cyberattaque du 27 février dernier, soulèvent d’importantes questions sur l’intéressé, mais pas uniquement. Lire la suite
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
28 août 2008
Spécial sécurité : non à l'obscurantisme sécuritaire
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS relaie et appuie le message du gourou américain Bruce Schneier, en faveur du "full disclosre", politique de divulgation publique des failles de sécurité et de la façon de les exploiter. Avant de dresser un sombre bilan des vols d'identité en 2008. Lire la suite
-
Actualités
27 août 2008
Spécial Sécurité : antivirus à la Pyrrhus
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS revient sur une énième faille des machines à voter. Avant de se pencher sur des antivirus qui n'en ont en fait que l'apparence. Lire la suite
-
Actualités
22 août 2008
Sécurité : des pirates toujours plus prompts à exploiter les failles
IBM vient de publier le rapport de sa division X-Force sur les tendances de la cybercriminalité au premier semestre 2008. Selon les conclusions de ce rapport, deux principales tendances se dégagent : une accélération de l’exploitation des failles et la multiplication des vulnérabilités. Lire la suite
-
Actualités
20 août 2008
Spécial sécurité : faux et usage de faux
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. En vedette de cette édition : les faux nez employés par les concepteurs de malwares pour mieux tromper leurs victimes. Et une lecture rafraîchissante des changements de politique de licence chez Microsoft. Lire la suite
-
Actualités
19 août 2008
Spécial sécurité : Linux profite de la lenteur du boot de Windows
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Au menu de cette édition : la mode (naissante) des systèmes Linux pour accéder rapidement aux fonctions de communication, le blog (embryonnaire) délivrant la bonne parole sur Windows 7. Et un exercice de prospective sur l'avenir de l'antivirus digéré par le cloud computing. Lire la suite
-
Actualités
14 août 2008
Spécial sécurité : piratage record dans la CAO
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS s'intéresse à la tempête autour du RFID, au piratage des logiciels industriels et enfin à l'arrêt d'un programme de cyber-soldat américain. Lire la suite
-
Actualités
13 août 2008
Spécial sécurité : le mardi, c'est rustine
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS décortique le "Patch Tuesday" de Microsoft, avant de se gausser de l'attribution par l'Europe de fréquences radio aux services d'urgence. Lire la suite
-
Actualités
12 août 2008
Spécial sécurité : RFID, crash juridique (le remake)
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette troisième édition, la rédaction de CNIS s'amuse des coïncidences de calendrier : alors qu'hier, un tribunal hollandais donnait raison à un chercheur souhaitant divulguer une faille affectant une carte à RFID. Aujourd'hui, pour le même motif, un juge fédéral américain interdit l'entrée de la DefCon à des étudiants du MIT. CNIS analyse ensuite l'état du front (électronique) russo-géorgien. Lire la suite
-
Actualités
11 août 2008
Spécial Sécurité : le crash juridique et technique du RFID
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette deuxième livraison, la rédaction de CNIS taille en pièces la sécurité des étiquettes RFID. Avant de glisser sur un sujet connexe : le procès de 11 pirates pour un vol massif de numéros de cartes de crédit aux Etats-Unis. Et de revenir sur l'affaire des journalistes français expulsés de la conférence Black Hat pour... "hacking". Lire la suite
-
Actualités
08 août 2008
Spécial sécurité : promenade au pays des vulnérabilités
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette première livraison, la rédaction de CNIS s'attarde sur la fausse mise à jour du lecteur Flash et revient sur la faille DNS, détaillée hier à la conférence Black Hat par le chercheur Dan Kaminsky. Lire la suite
-
Actualités
05 août 2008
JO : record d'espionnite battu par les autorités chinoises
Le Canard Enchaîné paru ce matin rapporte les soupçons des services de renseignement français quant aux intentions de leurs homologues chinois. Lire la suite
- Actualités 28 juil. 2008
-
Actualités
05 juil. 2008
L'affaire Kerviel coûtera 4 M€ de plus à la Société Générale
La Société Générale n'a pas fini de payer pour l'affaire Kerviel. Lire la suite
-
Actualités
04 juil. 2008
Pas de correctif de failles critiques pour Microsoft en juillet
Le prochain correctif groupé mensuel de failles de sécurité de Microsoft ne comportera aucun patch pour une faille critique. Lire la suite
-
Actualités
02 juil. 2008
Les gros de l'IT en quête "d’excellence et d’innovation" pour la sécurité
Cisco, IBM, Intel, Juniper et Microsoft viennent de fonder l’Industry Consortium for Advancement of Security on the Internet (ICASI), une association à but non lucratif visant à « améliorer le niveau global de sécurité des systèmes d’information en poussant pro-activement à l’excellence et à l’innovation. Lire la suite
-
Actualités
01 juil. 2008
Documents sécurisés : Digimarc rejette l'offre de Safran
L'Américain Digimarc a choisi de vendre son activité de conception de documents sécurisés à son compatriote L-1. En conséquence, la société annonce avoir rompu ses négociations avec Safran, groupe français également candidat à l'acquisition de ces activités. Lire la suite
-
Actualités
25 juin 2008
Alladin Knowledge se paie l'Italien Eutronsec
Le spécialiste de la sécurité Alladin Knowledge Systems, connu pour ses solutions de protection de logiciels et pour ses solutions d'authentification forte, a annoncé le rachat pour 10 M€ en numéraire d'Eutronsec, une société italienne éditrice d'applications de protection logicielle et d'authentification . Alladin, éditeur israélien, renforce ainsi sa présence en Europe. Lire la suite
-
Actualités
20 juin 2008
Bruno Piers de Raveschoot, Actimize : « nous aurions détecté Jérôme Kerviel très vite »
Après la SG, une autre grande banque, Morgan Stanley, vient d'annoncer une perte de 120 millions de dollars du fait des agissements d'un de ses traders. Editeur d'une solution de détection des comportements suspects de traders (on parle de "rogue trading"), Actimize tente de profiter de la prise de conscience née de ces affaires. D'autant que, selon une étude conduite par cette société, 75 % des banques d'investissement s'attendent à une autre affaire conduisant à une perte de plus de 100 millions de dollars dans l'année qui vient. Interview du directeur Europe de cet éditeur américain. Lire la suite
-
Actualités
20 juin 2008
Pour le Clusif, la sécurité des systèmes d’information des entreprises a cessé de progresser
Ce n’est pas un signal d’alarme, mais ça en a tout l’air : avec l’édition 2008 de son étude sur les menaces informatiques et les pratiques de sécurité des entreprises françaises, le Club de la Sécurité de l’Information Français (Clusif) dresse un état des lieux peu reluisant. Lire la suite
-
Actualités
06 juin 2008
Trois failles critiques au menu du correctif de sécurité de Microsoft
Le prochain correctif de sécurité mensuel de Microsoft, attendu mardi 10 juin, devrait corriger trois failles critiques dans Windows, dont une affectant Internet Explorer. Lire la suite
-
Actualités
02 juin 2008
Faille Safari : Apple fait le mort
Une faille qui ne constituerait pas un problème de sécurité. C'est ce qu'aurait répondu Apple à Nitesh Dhanjani, le chercheur qui le 15 mai dernier a découvert un bogue dans le navigateur de la firme. Lire la suite
-
Actualités
26 mai 2008
Affaire Kerviel : les dépenses IT brandies pour rassurer les actionnaires
Au moment d'affronter ses actionnaires pour son assemblée générale, la Société Générale met en avant les investissements qu'elle a consentis après la découverte de la fraude qui lui a coûté 5 milliards. Au premier rang desquels, les dépenses IT. Suffisant pour calmer les petits porteurs ? Lire la suite
-
Actualités
21 mai 2008
Le coût du bug OpenSSL / Total passe à Vista …
Debian : la lourde facture du bug OpenSSL (The Register) Si Debian a bien corrigé le défaut dans le générateur de nombres aléatoires de la librairie de cryptographie de son OS, le plus gros du travail commence désormais pour les administrateurs. Lire la suite
-
Actualités
15 mai 2008
Passeport biométrique : la Cnil toujours plus méprisée par le gouvernement
Avis défavorable… pour rien. Lire la suite
-
Actualités
28 avr. 2008
Affaire Kerviel : la SG, cernée, dégaine la biométrie et le badge unique
Alors que la banque peine à maintenir sa version de l'affaire Kerviel, celle d'un homme seul ayant agi à l'insu de tous, les projets de renforcement de la sécurité se multiplient. Notamment l'usage de la biométrie dans la salle de marché où travaillait le trader à l'origine de la fraude. Lire la suite
-
Actualités
23 avr. 2008
IBM veut sécuriser l'informatique des PME
IBM vient de profiter du salon InfoSec qui se déroule actuellement à Londres pour lancer une série de nouveaux services de sécurité à destination des PME. Ces services, développés avec la division ISS (Internet Security Systems) couvrent le test de perméabilité de l'infrastructure, un package d'outils de protection contre les attaques réseau, les vers, les virus, le spam et les logiciels espions, une suite de protection administrable avec pare-feu, RPV, anti-virus, détection d'intrusion, anti-spam et filtrage Web, et enfin des services de protection et de supervision de la sécurité de serveurs. Lire la suite
-
Actualités
23 avr. 2008
InfoSec : dans la sécurité, l’humain reste le maillon faible
Grand messe du petit monde de la sécurité des systèmes d’information, InfoSec, qui a ouvert ses portes ce mardi 22 avril à Londres, replace l’humain au sein des préoccupations. En particulier, la majorité des violations de sécurité trouve encore des causes internes aux organisations, plutôt qu’externes. Lire la suite
-
Actualités
15 avr. 2008
Gene Hodges, Pdg de WebSense : “place à l’analyse Web en temps réel”
A l'occasion de la RSA Conference, nous avons pu rencontrer Gene Hodges, le CEO de WebSense. L'occasion de faire le point sur l'évolution de la société mais aussi de discuter des perspectives de la technologie DLP (Data Loss Prevention, autrement dit la prévention de la perte de données), dont la firme s'est faite le hérault depuis le rachat de Port Authority. Lire la suite
-
Actualités
20 mars 2008
Les DSI ont de moins en moins de raisons de rejeter l'iPhone
Gartner vient de changer sa recommandation vis-à-vis de l'iPhone : selon le cabinet, le smartphone d'Apple est désormais prêt à passer la porte des entreprises, grâce à son tout nouveau kit de développement, mais aussi aux quelques nouvelles fonctions promises par le constructeur pour l'été prochain. Mais est-ce vraiment suffisant ? Lire la suite
-
Actualités
21 févr. 2008
La SG obligée de confirmer l'apathie de son contrôle des risques
Cernée par les enquêtes au sujet du scandale Kerviel (du nom du trader ayant, suite à des manipulations frauduleuses, causé une perte de près de 5 milliards d'euros), la Société Générale publie un rapport d'étape. Lire la suite
-
Actualités
15 févr. 2008
Société Générale : le témoignage clef de l'ex-responsable de la sécurité
Toujours à la SG dans les équipes sécurité de l'information, notre interlocuteur (qui préfère ne pas dévoiler son nom) est aujourd'hui en charge du respect des préconisations de la CNIL au sein du groupe. Lire la suite
