Cyberdéfense

Ivanti Endpoint Manager Mobile : une vulnérabilité notamment exploitée par un acteur chinois

Mi-mai, Ivanti a dévoilé deux vulnérabilités affectant sa solution de MDM. Enchaînée, leur exploitation permet de prendre le contrôle d’instances exposées sur Internet. EclecticIQ estime que des acteurs malveillants chinois en profitent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Union européenne sanctionne l’hébergeur russe Stark Industries

L’Union européenne vient de dévoiler la liste de nouvelles entités russes visées par des sanctions. Elles sont accusées de contribuer aux opérations de déstabilisation de Moscou. Parmi elles, un hébergeur bien connu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SAP NetWeaver : une vulnérabilité dont l’exploitation renvoie à la Chine

Les chercheurs de ForeScout et d’EclecticIQ font le même constat : la récente vulnérabilité CVE-2025-31324 affectant SAP NetWeaver est au moins exploitée par des acteurs malveillants en Chine. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Information sécurité 31 – EDR & NDR, duo essentiel pour débusquer les intrus

Le n° 31 du magazine Sécurité explore les angles morts des EDR, l’apport stratégique du NDR, les enseignements du panorama ANSSI de la cybermenace en 2024, et l’essor de l’IA en cybersécurité. Analyses, retours d’expérience concrets et conseils pratiques rythment ce nouveau numéro. Lire la suite

Les CSIRT régionaux s’interrogent sur leur avenir

Le premier bilan des CSIRT régionaux est encourageant. Ces structures complètent l’action de l’Anssi auprès des collectivités et entreprises en région. Mais dans un contexte de restrictions budgétaires de l’état central, leur pérennité est loin d’être assurée. Lire la suite

par

• Alain Clapaud

États-Unis : l’Administration Trump en campagne contre son agence nationale de cybersécurité

Le président des États-Unis vient de signer un mémorandum révoquant toute habilitation de sécurité active détenue par Chris Krebs, ancien patron de l’agence américaine de la cybersécurité et de la sécurité des infrastructures. Une décision tout sauf isolée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Alternatives à Office 365 : Oodrive surfe sur la nouvelle vague de la souveraineté IT

Oodrive est à une année charnière de son histoire. La problématique de la souveraineté IT serait mieux comprise par le marché. Et les budgets seraient là. Reste à concrétiser de fortes ambitions de croissance et à gagner en notoriété. Entretien avec un de ses co-fondateurs, Cédric Mermilliod. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

En cas de crise cyber, comment optimiser l’indispensable collaboration entre RSSI et DPO ?

En cas de violation de données, le DPO est sur le pont pour répondre aux obligations réglementaires. Mais le délégué doit collecter l’information auprès du RSSI, alors même que ses équipes sont sous pression. Comment favoriser une synergie DPO et RSSI ? Lire la suite

par

• Christophe Auffray, LeMagIT

InCyber Forum 2025 : la confiance numérique dans la tourmente de l’ère Trump

Si la géopolitique s’est invitée dans le monde cyber depuis de nombreuses années, la nouvelle Administration américaine secoue le secteur du numérique européen. La perspective de sanctions commerciales ou politiques via les services cloud n’a plus rien de purement théorique. Lire la suite

par

• Alain Clapaud

Le gestionnaire des chemins de fer ukrainiens victime d’une cyberattaque

Victime d’une cyberattaque dimanche, l’exploitant du réseau ferroviaire ukrainien a mis en place d’importantes mesures d’urgence, pendant qu’il travaille à la restauration des systèmes affectés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité

La cybersécurité est la protection des systèmes connectés à Internet – tels que les infrastructures, les logiciels et les données – contre les cybermenaces. Cette pratique est utilisée par les particuliers et les entreprises pour se protéger contre l’accès non autorisé aux datacenters et autres systèmes informatisés. Lire la suite

par

• La Rédaction TechTarget

Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation

Le bilan annuel de l’Agence nationale de sécurité des systèmes d’information fait ressortir, sur son périmètre, une menace stable par rapport à 2023. Mais aussi des faiblesses techniques persistantes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un groupe malveillant chinois s’invite depuis au moins mi-2024 dans les routeurs Juniper

Les équipes Mandiant de Google documentent les intrusions d’un groupe de cyber-espions chinois dans les routeurs Junos OS de Juniper. Ce n’est pas la première fois qu’ils s’invitent sur des équipements de bordure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : qu’attendre de la nouvelle entente entre États-Unis et Russie

Le réchauffement des relations entre Washington et Moscou soulève de nombreuses questions, notamment autour de la cybercriminalité russophone. Mais la circonspection semble devoir s’imposer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité, FinOps, IA : les entreprises d’Occitanie prennent les taureaux par les cornes

Face aux défis IT modernes, des entreprises occitanes du numérique se sont regroupées au sein du cluster Digital 113 pour mieux mutualiser des moyens et « agir collectivement ». Une démarche locale, et inspirante, dans un contexte général incertain. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

DORA : Quel rôle pour la DSI ?

Avec DORA, la DSI devient un pilier de la conformité dans le secteur financier. Quatre missions clés – gouvernance des risques IT, cartographie des infrastructures, organisation des tests de résilience et gestion des prestataires informatiques – lui promettent de jouer un rôle déterminant. Lire la suite

par

• Marc Schuler, associé, et Benjamin Znaty, counsel chez Taylor Wessing

Chiffrement : la Suède veut aussi sa porte dérobée dans les messageries chiffrées

Alors qu’Apple vient de réduire la protection de la vie privée de ses clients britanniques en réponse aux injonctions des autorités locales, la Suède engage l’examen d’un projet de loi visant à l’introduction de portes dérobées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment DORA s’articule-t-il concrètement avec le RGPD et NIS 2 ?

Le nouveau règlement européen s’inscrit dans une approche complémentaire de la résilience numérique. Ce qui pose la question de savoir comment DORA s’articule avec ces deux autres réglementations. Lire la suite

par

• Marc Schuler, Associé, et Benjamin Znaty, Counsel chez Taylor Wessing

Salt Typhoon compromet les matériels Cisco des opérateurs de télécoms

La dernière campagne de Salt Typhoon exploite d’anciennes vulnérabilités dans les équipements Cisco pour accéder aux réseaux d’opérateurs télécoms, dont deux basés aux États-Unis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alexander Culafi, Senior News Writer

De la cyber-extorsion à la cyberguerre : quand les lignes se brouillent

Entre cybercriminels et hacktivistes qui se rangent ouvertement aux côtés d’un État et acteurs malveillants étatiques qui se fournissent auprès d’eux, des voix s’élèvent pour que les cybermenaces soient traitées comme des menaces à la sécurité nationale. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Marseille se dote, à son tour, d’un campus cyber

Inauguré à la fin de l’année 2024 par Michel Van den Berghe, à l’époque président du campus cyber national, le Campus Cyber Région Sud/Euromed est aujourd’hui le sixième en France, après Lyon, Lille, Bordeaux, Caen et Rennes. Lire la suite

par

• Stéphane Larcher, LeMagIT

Vulnérabilités critiques : une année 2024 fortement contrastée

Plusieurs vulnérabilités critiques ont été exploitées dans le cadre de cyberattaques en 2024. Mais contrairement au sentiment que cela pourrait donner, l’année écoulée s’est avérée relativement calme sur ce front. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Rançongiciels : pas d’accalmie perceptible pour le secteur de santé en 2024

Le secteur de la santé ne semble pas avoir pleinement profité du recul observé de la menace, en France, l’an passé. Le nombre de compromissions et d’attaques avec ransomware apparaît stable par rapport à 2023. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quantique : Thales Alenia Space et Hispasat distribueront des clés par satellite

Les deux acteurs européens comptent d’ici à 2029 proposer un système qui distribue des clés de chiffrement à base de photons polarisés. La solution reposera sur une communication laser depuis une orbite géostationnaire. Lire la suite

par

• Alain Clapaud

Cybersécurité nationale : Trump évince le comité qui enquêtait sur Salt Typhoon

Le ministère américain de l’Intérieur a remercié, ce 20 janvier, tous les membres de ses comités consultatifs. Jusqu’à celui dédié à la cybersécurité, qui enquêtait notamment sur la vaste campagne ayant visé les opérateurs télécoms du pays attribuée à la Chine. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ivanti Connect Secure : une faille inédite activement exploitée

Bien qu’Ivanti n’ait constaté l’exploitation de CVE-2025-0282 que dans les instances Ivanti Connect Secure, les passerelles Ivanti Policy Secure et ZTA sont également vulnérables à la faille. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alexander Culafi, Senior News Writer

États-Unis : intrusion au ministère des Finances via le service BeyondTrust

Le ministère américain des Finances accuse des pirates liés au gouvernement chinois d’avoir obtenu une clé API du service d’assistance à distance de BeyondTrust et de l’avoir utilisée pour infiltrer son SI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Rob Wright, Associate Editorial Director

2024 : Retour sur une année olympique

L’année touche à sa fin, et nous avons pensé vous laisser un peu de lecture pour des vacances studieuses en revenant sur quelques sujets marquants de 2024. Et cela passe par la face IT des Jeux olympiques de Paris. Lire la suite

par

• La Rédaction

Cybersécu, IA, durabilité, fin de Windows 10 : l’agenda 2025 des PME françaises s’annonce chargé

Une étude d’Acer for Business montre que ces quatre sujets sont en haut des priorités des petites et moyennes entreprises françaises pour l’année à venir. Avec un dilemme autour de la migration de Windows 10 vers Windows 11 si l’on suit les recommandations de l’ADEME. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Opérateurs télécoms : les États-Unis attribuent à la Chine une vaste campagne d’espionnage

La campagne de Salt Typhoon conduit les autorités locales à promouvoir les applications de messagerie chiffrées de bout en bout. Une dizaine d’opérateurs locaux seraient concernés, mais l’Europe ne serait pas épargnée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les faux professionnels de l’IT de Pyongyang

Le régime nord-coréen utilise des sociétés-écrans dans plusieurs régions du monde pour faire embaucher ses propres travailleurs IT par des entreprises occidentales. Leurs revenus viennent alimenter les caisses du régime. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Attaque du plus proche voisin : une variante de l’attaque par rebond

Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

JO 2024 : l’Iran a compromis un fournisseur d’affichage numérique

Les autorités américaines détaillent les activités d’un acteur malveillant iranien ayant cherché notamment à influencer l’opinion contre les athlètes israéliens durant les Jeux olympiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sophos décrit 5 ans de bras de bras de fer avec des APT chinoises

Pendant des années, plusieurs groupes de menaces avancées persistantes liés à Pékin ont ciblé les produits de pare-feu Sophos avec des malwares personnalisés et l’exploitation de vulnérabilités inédites. Lire la suite

par

• Alexander Culafi, Senior News Writer

Quand les pirates de Pyongyang se mettent au ransomware

Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Entretien avec Bruno Marie-Rose, DSI des Jeux olympiques et paralympiques de Paris 2024

Bruno Marie-Rose, DSI de l’événement mondial, revient sur des Jeux olympiques et paralympiques réussis – et sur la manière dont son expérience en tant qu’ancien médaillé olympique l’a aidé à devenir un meilleur responsable des technologies de l’information. Lire la suite

par

• Mark Samuels

SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys

Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité

Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié ce 15 octobre, le rapport couvre les tendances en cybersécurité observées par Microsoft entre juillet 2023 et juin 2024. Lire la suite

par

• Alexander Culafi, Senior News Writer

L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys

La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs. Lire la suite

par

• Arielle Waldman, News Writer

Outre-Manche, une loi sur le signalement des cyber-incidents en 2025

Le gouvernement britannique estime que l’obligation de signaler les incidents de cybersécurité dans les secteurs critiques de l’économie permettra d’obtenir une meilleure image du paysage des menaces et d’apporter des réponses plus proactives et préventives. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)

La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %. Lire la suite

par

• Arielle Waldman, News Writer

Information sécurité 30 : Là où commencent les cyberattaques

La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant. Mais il ne faut pas oublier la surveillance de sa surface d’attaque exposée. Dans ce numéro d’Information sécurité : les témoignages et conseils d’acteurs du secteur de la cybersécurité pour mieux prévenir les attaques informatiques. Lire la suite

Assises de la cybersécurité 2024 : merci les JO, place à NIS2

Fin de la période enchantée des JO de Paris. L’édition 2024 des Assises de la cybersécurité sonne comme un rappel à la réalité. Les RSSI et les PME concernées par NIS2 doivent lancer ce grand chantier… tout en travaillant sur un autre grand texte européen, le CRA. Lire la suite

par

• Alain Clapaud

Quand la géopolitique s’immisce dans le monde des rançongiciels

S’il peut être tentant d’imaginer la main d’un quelconque service secret russe derrière certaines cyberattaques conduites sous la bannière d’une franchise de ransomware, c’est ignorer plus simple et plus évasif. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Cybelia, l’IRT SystemX veut créer une sécurité augmentée pour l’industrie

L’équipe de recherche Cybelia a sélectionné 3 cas d’usage pour faire progresser le niveau de cybersécurité des industriels français. Efficience des SOC, sécurité des systèmes embarqués ou encore sécurité des écosystèmes industriels, ce programme de R&D va réunir chercheurs et industriels pour ces 4 prochaines années. Lire la suite

par

• Alain Clapaud

Universités d’été Hexatrust 2024 : fin de la parenthèse olympique, place à la course de fond NIS 2

Les Jeux paralympiques n’étaient pas encore totalement achevés, mais l’ambiance était à fêter la victoire de l’équipe de France cyber. Il reste cependant à relever un défi majeur en 2024, celui de la transposition de NIS 2 en droit français… Lire la suite

par

• Alain Clapaud

Administration Microsoft : stoppez le phishing avec DMARC

La gestion des échecs d’authentification DMARC permet aux administrateurs d’infrastructures Exchange de mieux lutter contre les attaques par courrier électronique. Cet article explique comment s’y prendre. Lire la suite

par

• Helen Searle-Jones, Tritech Group

Volt Typhoon exploite une vulnérabilité inédite dans Versa Director

Les chercheurs de Lumen Technologies ont observé l’exploitation de la CVE-2024-39717 contre quatre organisations américaines dans les secteurs des fournisseurs d’accès et des ESN. Lire la suite

par

• La Rédaction
• Rob Wright, Associate Editorial Director

Cyberattaque suspectée : nombreux retards à l’aéroport Seattle-Tacoma

L’autorité portuaire opérant l’aéroport a isolé ses systèmes d’information samedi 24 août au matin, avant de dénoncer une « possible cyberattaque ». L’activité aéroportuaire continue d’être ralentie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaques durant les JO 2024 : surtout des incidents à faible impact

Les cyberattaques à faible impact semblent avoir représenté le gros des cyberattaques affrontées durant l’événement, suggérant un succès des efforts d’anticipation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La cybersécurité des JO de Paris 2024 : « une expérience folle »

Alors que la quinzaine des Jeux olympiques touche à sa fin, Atos, chef d’orchestre des prestations IT pour l’événement sportif est revenu sur le dispositif pour contrer les cybermenaces. Un bilan chiffré ne sera fourni qu’après la fin des jeux paralympiques. Lire la suite

par

• Gaétan Raoul, LeMagIT

CrowdStrike : après une semaine, 3 % de sondes encore hors ligne

Une très large majorité des sondes EDR affectées par l'incident survenu il y a une semaine est de nouveau active et en ligne. Mais tout n'est pas encore réglé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alexander Culafi, Senior News Writer

Cyberhebdo du 26 juillet 2024 : l'aéroport de Split, en Croatie, fortement perturbé

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Cheval de Troie : vaste opération judiciaire contre PlugX

Le parquet de Paris indique qu’une vaste opération de nettoyage des machines compromises par le cheval de Troie PlugX, attribué à la Chine, a été engagée le 18 juillet. Elle se poursuivra durant des mois, en s’appuyant sur le travail de Sekoia.io. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment KnowBe4 a débusqué un pirate nord-coréen dans ses effectifs

L’entreprise l’avait embauché comme ingénieur principal en sécurité pour son équipe interne dédiée à l’intelligence artificielle. Mais rapidement, des activités suspectes sur son poste de travail l’ont trahi. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Arielle Waldman, News Writer

Contre les ransomwares, combiner préparation, prévention et détection

Les cyberattaques avec ransomware se sont imposées comme l’une des principales menaces depuis 2019, sinon la première. Quelques conseils d’experts de la cybersécurité peuvent réduire considérablement le risque. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

NIS 2 : les mesures concoctées par l’Anssi

L’Agence nationale de la sécurité des systèmes d’information mène, depuis plusieurs mois, des consultations sur les mesures de gestion des risques de cybersécurité qui s’imposeront aux organisations assujetties. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le SI corporate de TeamViewer compromis par APT29

L’éditeur d’outils d’administration de systèmes à distance est confronté à une cyberattaque : son système d’information interne, distinct de ceux utilisés pour ses clients, a fait l’objet d’une intrusion de ce groupe notoirement soutenu par l’État russe. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : quand il cache autre chose que la cyber-extorsion

Le déclenchement d’un rançongiciel, et plus généralement d’un chiffrement de données, n’est pas toujours strictement motivé par l’appât du gain. Recorded Future et les Sentinel Labs ont identifié des activités qu’ils suspectent d’être liées à des groupes soutenus par la Chine et la Corée du Nord. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

NIS 2 : à quelles éventuelles sanctions s’attendre ?

La directive NIS 2 prévoit un cadre de sanction très inspiré de celui du RGPD, assorti de systèmes de supervision différents selon la criticité de l’entité concernée. Mais certaines questions sont encore sans réponse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

États-Unis : interdiction de la vente de produits et services signés Kaspersky

Le ministère américain du Commerce vient d’annoncer l’interdiction de la vente directe et indirecte de produits et services antivirus et de cybersécurité de Kaspersky, arguant d’un risque « inacceptable » pour la sécurité nationale. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Menaces informatiques : comment renforcer ses premières lignes de défense

Face aux menaces informatiques, les utilisateurs et leurs outils de travail constituent la première ligne de défense. Parfois même, c’est la dernière, si rien n’a été mis en place pour empêcher ou détecter le déplacement d’attaquants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La CDU allemande victime d’une cyberattaque via son VPN CheckPoint

Le 1er juin, la CDU allemande s’est dite victime d’une cyberattaque conduite par des acteurs qualifiés de « très professionnels ». Ils auraient en fait exploité la vulnérabilité CVE-2024-24919 tout récemment dévoilée par Check Point. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaques : l’opération Endgame frappe aux prémisses

Europol vient de lever le voile sur une importante opération judiciaire internationale baptisée Endgame. Elle se concentre sur les toutes premières étapes de nombreuses cyberattaques débouchant sur le déclenchement de rançongiciels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

NIS 2 : quelle portée sur le SI des organisations concernées ?

L’arrivée prochaine de la transposition en droit français de la directive NIS 2 génère naturellement questions et inquiétudes quant à l’étendue des systèmes concernés et… au coût de mise en conformité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

NIS 2 : qui sera concerné et comment le savoir ?

Combien, et surtout quelles seront les entreprises véritablement concernées par la transposition de NIS 2 en droit français ? Telle est la question. Si les textes de loi n’ont pas encore été publiés et que les arbitrages sont encore en cours, ce sont potentiellement plusieurs milliers d’entreprises françaises qui vont devoir se mettre en conformité avec NIS 2 dans les prochains mois. Lire la suite

par

• Alain Clapaud

ORBs : le nouveau moyen favori des groupes de pirates pour dissimuler leurs attaques

Attention aux ORBs : pourquoi les attaques contre votre réseau peuvent-elles provenir d’un simple routeur domestique situé au bout de la rue ? Lire la suite

par

• Steve Ranger

Rapid7 met en garde contre les tendances lourdes en matière de vulnérabilités de type zero-day

L’éditeur Rapid7 a suivi les vulnérabilités utilisées par les acteurs de la menace lors d’événements de compromission de masse et a constaté que plus de la moitié d’entre elles ont été exploitées dans un contexte « zero-day ». Lire la suite

par

• Arielle Waldman, News Writer

Les RSSI souvent trop peu entendus dans les entreprises allemandes

Trop souvent perçus comme des Cassandre, les responsables de la sécurité en Allemagne se sentent souvent sous la pression de la direction pour minimiser leurs propres risques. La communication s’avère difficile. Lire la suite

par

• Malte Jeschke - Journaliste

Que faut-il attendre (ou pas) de NIS 2 ?

Alors que la transposition de NIS 2 en droit français se fait toujours attendre, quelles seront les conséquences de la directive européenne sur la sécurité des entreprises ? Beaucoup vont devoir resserrer les boulons, se convertir à une gestion du risque digne de ce nom et intégrer la dimension cyber dans leur stratégie de résilience. Lire la suite

par

• Alain Clapaud

Une brève histoire des directives NIS

Comme son nom le suggère, la directive NIS 2 ne sort pas de nulle part. Elle s’inscrit dans la continuité de plusieurs textes et travaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité de l’IA : optimistes, les autorités américaines alertent tout de même sur les risques

Présents lors de la RSA Conference 2024, les représentants du gouvernement américain ont vanté les avantages des programmes pilotes sur l’IA dans le secteur public, tout en soulignant observer comment divers acteurs de la menace abusent des nouvelles technologies. Lire la suite

par

• Rob Wright, Associate Editorial Director

Plus de 5,3 milliards de données exposées en avril 2024

Le nombre de données enregistrées ayant fait l’objet d’une violation en avril 2024 a dépassé les cinq milliards, ce qui représente une augmentation stupéfiante d’une année sur l’autre. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

La sécurité by design s’impose lors de la conférence RSA 2024

Les fournisseurs de cybersécurité et les organisations dans le monde ont profité de la RSA Conference 2024 pour encourager fortement l’approche « secure by design », en particulier pour les outils et les projets d’IA générative. Lire la suite

par

• Alexander Culafi, Senior News Writer

Pour son concepteur, le zero-trust est une stratégie, pas une technologie

La sécurité zero-trust doit être considérée comme une stratégie de protection des actifs IT de grande valeur et n’est pas liée à une technologie ou à un produit spécifique, explique John Kindervag, le créateur du modèle. Quelques précisions de sa part. Lire la suite

par

• Aaron Tan, Informa TechTarget

Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées

Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense. Lire la suite

par

• Alexander Culafi, Senior News Writer

Tendance : la mutation « cyber-résiliente » des solutions de stockage

Les solutions de stockage se parent de caractéristiques d’autodéfense, d’alertes et de meilleure restauration des sauvegardes en cas d’incident. Lire la suite

par

• Tim McCarthy, News Writer

Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente

Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’évasion de type « zero-day ». Lire la suite

par

• Rob Wright, Associate Editorial Director

2023, une année record pour la CNIL avant les Jeux olympiques

Ce 23 avril, la Commission nationale de l’informatique et des libertés (CNIL) a présenté son bilan pour l’année 2023. L’autorité constate une forte hausse des plaintes – 35 % – et des demandes d’exercice des droits indirects – 217 % – qu’elle a tout de même pu traiter, en un temps moyen record de 12 jours. Lire la suite

par

• Gaétan Raoul, LeMagIT

Victime d’une faille d’Ivanti, le Mitre dénonce l’agression par un acteur de type État-nation

Un acteur d’envergure anonyme a pénétré le système du Mitre par le biais de deux vulnérabilités zero-day d’Ivanti Connect Secure, CVE-2023-46805 et CVE-2024-21887, divulguées au début de l’année. Lire la suite

par

• Alexander Culafi, Senior News Writer

Information Sécurité n° 29 : NIS 2, une véritable révolution en marche

S’il ne faut pas en attendre une transformation radicale et immédiate de la posture de sécurité des acteurs économiques européens, la directive NIS 2 a le potentiel de conduire à une révolution en profondeur de la manière dont la cybersécurité est appréhendée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mandiant fait passer Sandworm au niveau APT44 en raison de l’augmentation de la menace

Au cours des dix dernières années, Sandworm a été à l'origine d'attaques de grande ampleur qui mettent en évidence la persistance du groupe, ses techniques d'évasion et la menace qu'il fait peser sur les organismes publics. Lire la suite

par

• Arielle Waldman, News Writer

Risques IA et cybersécurité : les RSSI britanniques attendent de voir

Les RSSI britanniques du ClubCISO ont les yeux rivés sur les menaces telles que les ransomwares et les attaques de la chaîne logistique, et bien que l'IA devienne un risque auquel il faudra s'attaquer un jour, elle n'est pas encore une priorité immédiate en matière d’investissements. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

Attaque contre les outils de la chaîne logistique logicielle dans GitHub

Checkmarx invite les développeurs à faire preuve de prudence lorsqu’ils choisissent les référentiels à utiliser, car les pirates manipulent les fonctionnalités de GitHub dans la chaîne logistique logicielle pour renforcer leurs codes malveillants. Lire la suite

par

• Arielle Waldman, News Writer

Information sécurité 29 – NIS 2, une véritable révolution en marche

Dans ce nouveau numéro d’Information sécurité : les principales questions à se poser sur la directive NIS 2. Quelles en sont les origines ? Quel rôle pour les DPO ? Que faut-il attendre de cette directive ? Qui sera concerné ? Quelle portée sur les SI impliqués ? À quelles sanctions s’attendre ? Lire la suite

Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines

La CISA, l’organisme américain en charge de la sécurité des infrastructures informatiques, a ordonné aux agences fédérales américaines de réinitialiser toutes les informations d’identification exposées par la violation de Midnight Blizzard contre Microsoft et de lui notifier les cas de compromission avérée ou suspectée. Lire la suite

par

• Alexander Culafi, Senior News Writer

Le gouvernement britannique peine à moderniser son existant IT

Dans son rapport annuel, la commission des comptes publics britannique qualifie de « grand fléau » la gestion du patrimoine informatique de l’Administration. Sur un ton particulièrement incisif, sa présidente, Meg Hillier, appelle à une prise de conscience et insiste sur l’importance pour le secteur public d’investir dans un IT de bon niveau. Lire la suite

par

• Lis Evenstad

La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux

Un mainteneur de XZ, une bibliothèque de compression open source très répandue pour les distributions Linux, a compromis le projet open source au cours des deux dernières années. Lire la suite

par

• Rob Wright, Associate Editorial Director
• Alexander Culafi, Senior News Writer

Thierry Breton : « nous ne pouvons plus dépendre de tiers pour assurer notre sécurité »

La commission européenne multiplie les initiatives pour hausser le niveau de sécurité de ses infrastructures critiques, de ses institutions et de ses entreprises. Thierry Breton pousse pour la construction d’un Cyberdôme sur le vieux continent. Lire la suite

par

• Alain Clapaud

Vincent Strubel, Anssi : « Les JO vont être un test de notre cybersécurité collective »

2024, année olympique, année de toutes les peurs ? L’Anssi et tous les services de l’Etat seront mobilisés cette année pour faire face à un possible déferlement d’attaques Cyber sur les intérêts français. Le directeur général de l’Agence se montre serein, mais le choc pourrait être rude. Lire la suite

par

• Alain Clapaud

France : une cyberattaque d’une « intensité inédite » aux airs de tempête dans un verre d’eau

L’attaque sur laquelle les services du Premier ministre ont choisi de communiquer s’inscrit dans un bruit de fond continu d’escarmouches en déni de service distribué et semble surtout avoir été opportunément récupérée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Midnight Blizzard a accédé aux systèmes et au code source de Microsoft

L’éditeur indique que l’APT Midnight Blizzard a utilisé des données volées lors d’une intrusion dans son système de messagerie électronique, pour accéder à d’autres parties de son SI, dont des référentiels de code source. Lire la suite

par

• Alexander Culafi, Senior News Writer

Cybersécurité : quel rôle jouent vraiment les CSIRT régionaux ?

Les CSIRT en région (mis en place à partir de 2021) vont devoir trouver un sens à une mission déjà partagée, entre évangélisation, formation, mais aussi celle d’un véritable CERT. Un rôle pas toujours bien compris de l’écosystème cyber et surtout des premiers concernés, les victimes. Lire la suite

par

• Alain Clapaud

Qu'est-ce que la gestion des correctifs (Patch Management) ?

La gestion des correctifs est le sous-ensemble de la gestion des systèmes qui consiste à identifier, acquérir, tester et installer des correctifs, ou des modifications de code, destinés à corriger des bugs, à combler des failles de sécurité ou à ajouter des fonctionnalités. Lire la suite

par

• La Rédaction TechTarget

Le hack de SolarWinds expliqué : Tout ce qu'il faut savoir

Les pirates ont ciblé SolarWinds en déployant un code malveillant (malware) dans son logiciel de surveillance et de gestion informatique Orion, utilisé par des milliers d'entreprises et d'agences gouvernementales dans le monde entier. Lire la suite

par

• La Rédaction TechTarget

Violation et fuite de données

Une violation ou une fuite de données (data breach) est une cyberattaque au cours de laquelle des données sensibles, confidentielles ou autrement protégées ont été consultées ou divulguées de manière non autorisée. Lire la suite

par

• La Rédaction TechTarget

Microsoft Defender for Endpoint (anciennement Windows Defender ATP)

Microsoft Defender for Endpoint - anciennement Microsoft Defender Advanced Threat Protection ou Windows Defender ATP - est une plateforme de sécurité pour les terminaux conçue pour aider les entreprises à prévenir, détecter et répondre aux menaces de sécurité. Lire la suite

par

• La Rédaction TechTarget

CrowdStrike Global Threat Report : forte hausse des intrusions dans l’informatique cloud

Cette édition du rapport de CrowdStrike couvre notamment les intrusions dans les environnements cloud, la cyberextorsion et le conflit actuel entre Israël et le Hamas. Lire la suite

par

• Alexander Culafi, Senior News Writer

Cyberguerre

La définition généralement admise de la cyberguerre est une série de cyberattaques contre un État-nation, lui causant un préjudice important. Ce préjudice peut aller de la perturbation de systèmes informatiques vitaux à la perte de vies humaines. Lire la suite

par

• La Rédaction TechTarget

LLM : Microsoft et OpenAI lancent l’alerte sur leur utilisation abusive par les pirates

Microsoft et OpenAI ont observé cinq groupes d’acteurs malveillants étatiques qui utilisent l’IA générative et de grands modèles de langage pour l’ingénierie sociale et la recherche de vulnérabilités, notamment. Lire la suite

par

• Arielle Waldman, News Writer