Cyberdéfense

Actualités 24 avr. 2024
Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente

Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’évasion de type « zero-day ». Lire la suite
Actualités 23 avr. 2024
2023, une année record pour la CNIL avant les Jeux olympiques

Ce 23 avril, la Commission nationale de l’informatique et des libertés (CNIL) a présenté son bilan pour l’année 2023. L’autorité constate une forte hausse des plaintes – 35 % – et des demandes d’exercice des droits indirects – 217 % – qu’elle a tout de même pu traiter, en un temps moyen record de 12 jours. Lire la suite

Ressources Partenaire

Modèle D'adoption D'une Architecture Zero Trust Network Access –Livre Blanc
Critères Essentiels À Prendre En Compte Pour L’évaluation Des Solutions De ... –ESG_WHITE_PAPER
Critères Essentiels À Prendre En Compte Pour L’évaluation Des Solutions De ... –ESG_WHITE_PAPER

Télécharger Information Sécurité

Dans ce numéro:
- Information Sécurité n° 29 : NIS 2, une véritable révolution en marche
- NIS 2 : pour les DPO, après le RGPD la cybersécurité
Télécharger cette édition

Conseil 25 mai 2018

TheHive : tout pour enquêter sur les incidents de sécurité

Développé depuis quatre ans, ce projet open source se veut à la hauteur de solutions commerciales. Une ambition dont les principaux animateurs du projet se donnent les moyens. Lire la suite
Conseil 27 avr. 2018

Ransomwares : la défense doit s’organiser au-delà des sauvegardes traditionnelles

Les logiciels malveillants mettent à l’épreuve les back-up et les plans de reprise de l’activité des entreprises victimes. De quoi s’interroger sur l’efficacité réelle des stratégies reposant uniquement sur les sauvegardes. Lire la suite
Actualités 24 avr. 2018

Un maliciel de porte dérobée s’attaque aux systèmes médicaux

Symantec vient indique avoir observé un groupe baptisé Orangeworm installant la porte dérobée Kwampirs sur des ordinateurs dédiés au contrôle de systèmes d’imagerie médicale par rayons X ou résonance magnétique. Lire la suite
Actualités 23 avr. 2018

Kaspersky interdit de publicité sur Twitter

Le réseau social refuse d’honorer les demandes de promotion de tweets de l’éditeur russe, évoquant un modèle commercial en conflit avec ses politiques. Et de se justifier en se référant à la ligne affichée par le DHS. Lire la suite
Actualités 18 avr. 2018

Brad Smith, de Microsoft, s’inquiète des menaces liées aux États-nations

En ouverture de l’édition 2018 de RSA Conference, le président de Microsoft en charge des affaires juridiques, a appelé gouvernements et secteur privés à se mobiliser contre les menaces informatiques imputables à des États. Lire la suite
Actualités 17 avr. 2018

Cette fois-ci, les Etats-Unis accusent la Russie de pirater des routeurs en masse

Le FBI, le ministère américain de l’Intérieur et le centre britannique de sécurité informatique accusent conjointement la Russie de détourner des équipements réseau. De quoi faire oublier leurs propres activités ? Lire la suite
Actualités 09 avr. 2018

Cisco Smart Install : l’heure des attaques a sonné

Plusieurs milliers de commutateurs, en Iran notamment, ont été compromis par des attaquants exploitant une vulnérabilité affectant ce protocole de simplification d’installation. Pourtant, les alertes n’avaient pas manqué. Lire la suite
Actualités 06 avr. 2018

Infrastructures critiques : le protocole Cisco Smart Install visé par les attaquants

L’équipementier juge nécessaire d’alerter à nouveau sur l’utilisation, à des fins malicieuses, de son protocole conçu pour simplifier le déploiement de commutateurs. Et de souligner les précautions à prendre. Lire la suite
Actualités 05 avr. 2018

Intel continue de recentrer ses activités

Le fondeur vient de revendre Wind River à TPG. Ce fonds d’investissement l’avait déjà aidé à se libérer de McAfee. Le signe d’un recentrage qui se poursuit. Lire la suite
Opinion 05 avr. 2018

Cybersécurité : « il y a déjà des domaines où l’Intelligence Artificielle fait ses preuves »

Pour Gérôme Billois, de Wavestone, l’intelligence artificielle a déjà fait la démonstration de son efficacité dans certains domaines d’application liés à la cybersécurité. Mais il reste encore du chemin à faire. Et en France, des difficultés persistent à aller au-delà de la phase d’amorçage. Lire la suite
Actualités 29 mars 2018

Intelligence artificielle et cybersécurité : le retard français

Le rapport de la mission Villani sur l’intelligence artificielle aborde de nombreux sujets et ouvre de nombreux chantiers. Mais celui de la cybersécurité laisse entrevoir un retard qu’il sera peut-être difficile de rattraper. Lire la suite
Projet IT 28 mars 2018

Comment Naval Group fait sa révolution de la cybersécurité

Construire des systèmes hétérogènes complexes et très exigeants en tenant compte en profondeur des besoins de sécurité informatique nécessite une stratégie de grande ampleur. Mais le marché doit encore murir pour répondre à la demande. Lire la suite
Actualités 27 mars 2018

Contrôles des OIV : les tarifs de l’Anssi gagnent 20 % en cinq ans

Le prix des contrôles effectués par l’agence est fixé par décret. Le dernier remontait à mai 2013. Le nouveau, tout juste publié, va faire significativement augmenter la facture des opérateurs concernés. Lire la suite
Conseil 27 mars 2018

Tout pour nettoyer les supports amovibles USB

Orange Cyberdéfense vient de présenter sa borne mobile de nettoyage de clés USB, entrant ainsi en concurrence frontale avec celle de Kub Cleaner. L’enjeu : séduire en particulier les OIV avec des solutions clés en main. Lire la suite
Actualités 22 mars 2018

Slingshot : le renseignement américain grillé plus vite qu’avec Stuxnet

La paternité de ce logiciel malveillant visant les routeurs MicroTik, récemment détaillé par les chercheurs de Kaspersky, a été revendiquée par des pontes du renseignement américain, sous couvert d’anonymat. Lire la suite
Actualités 16 mars 2018

Attaques sur les énergéticiens occidentaux : Washington accuse la Russie

Le ministère américain de l'Intérieur et le FBI ont produit un rapport consolidé sur les activités attribuées au groupe Dragonfly/Energetic Bear. Dans celui-ci, ils pointent ouvertement Moscou. Lire la suite
Actualités 09 mars 2018

Attribution des cyberattaques : les JO d'hiver marquent la fin d'une époque

Historiquement, l'attribution d'une attaque ou d'une campagne malicieuse a pu s'appuyer largement sur l'analyse du code des logiciels malveillants. Ce temps apparaît aujourd'hui largement révolu. Lire la suite
Actualités 06 mars 2018

Allemagne : les cyber-espions cachaient des commandes dans des e-mails

Les pirates infiltrés sur le système d'information ultra-sécurisé du gouvernement allemand utilisait la messagerie électronique comme intermédiaire de communication avec leur infrastructure de commande de contrôle. Lire la suite
Actualités 02 mars 2018

Vaste opération de cyber-espionnage contre le gouvernement allemand

Des pirates se sont infiltrés sur l'un des systèmes d'information réputés les plus sécurisés du pays. Ils pourraient y avoir pris pied il y a plus d'un an. Les soupçons s'orientent vers le renseignement russe. Lire la suite
Actualités 27 févr. 2018

Cyberattaque aux JO d’hiver : une attribution plus politique que technique (une fois encore)

Le renseignement américain attribuerait l'opération Olympic Destroyer à la Russie. Mais les équipes Talos de Cisco appellent à la prudence. Et CrowdStrike souligne que les lignes se brouillent entre acteurs indépendants et relevant d'États. Lire la suite
Conseil 27 févr. 2018

Systèmes connectés : Shodan, point de passage obligé pour étudier son exposition

Spécialisé dans le référencement des objets accessibles ouvertement sur Internet, le Google des systèmes connectés est devenu indispensable pour étudier l’exposition aux attaques potentielles. Voici comment l'utiliser. Lire la suite
Actualités 26 févr. 2018

Meltdown/Spectre : des experts en infrastructures industrielles accusent Intel de déni de réalité

Les remarques du fondeur à l'intention des parlementaires américains, sur les environnements ICS/Scada, ne passent pas auprès des spécialistes du domaine. Lire la suite
Actualités 23 févr. 2018

L'Arcep exprime ses interrogations sur le projet de loi de programmation militaire

L'autorité met en avant les nombreuses questions laissées dans le vague par le projet. Depuis la réelle liberté de choix des opérateurs, jusqu'à leur " juste " rémunération. Lire la suite
Actualités 20 févr. 2018

L'Anssi poursuit sa mobilisation pour les services financiers

L'agence vient de signer des lettres d'intention de coopération avec l'AMF et l'ACPR. Cette dernière n'avait pas manqué, par le passé, d'exprimer ses inquiétudes quant à la maturité réelle dans la banque et l'assurance, en matière de cybersécurité. Lire la suite
Actualités 19 févr. 2018

La cybersécurité au cœur des tensions géopolitiques

Le sujet a fait l'objet de nombreux débats lors l'édition 2018 de la Munich Security Conference qui se déroulait ce week-end, sur fond notamment de l'épisode NotPetya attribué ouvertement à la Russie par les membres du club des Five Eyes. Lire la suite
Actualités 12 févr. 2018

Cyberdéfense : après la privatisation du renseignement, celle de la surveillance

Le projet de loi de programmation militaire prévoit de faire des opérateurs de services de communications électronique les yeux et les oreilles de l'Agence nationale pour la sécurité des systèmes d'information. Avec une carotte : l'ouverture de la voie à de nouveaux services. Lire la suite
Actualités 09 févr. 2018

Systèmes industriels : 2018, l'année de tous les risques ?

Les avis de gros temps sur les infrastructures critiques se multiplient. Effet d'annonce ou anticipation éclairée, le fait est que de nombreux systèmes industriels restent non seulement vulnérables, mais surtout exposés et bien trop accessibles. Lire la suite
Opinion 09 févr. 2018

Automatisation de la sécurité : « Il n’y a pas de solution miracle valable pour tous » (Rapid7)

Pas question de pousser l’automatisation partout et dans tous les domaines de la sécurité informatique. Les freins organisationnels et culturels sont encore trop puissants. Mais les avancées seraient déjà là pour Corey Thomas, PDG de Rapid7. Lire la suite
Actualités 08 févr. 2018

Intel produit de premiers correctifs fonctionnels pour endiguer Spectre

Dans un billet de blog, Navin Shenoy, le patron de la division datacenter d'Intel a annoncé que le fondeur était enfin parvenu à produire des mises à jour de microcode stables pour contrer la faille Spectre. Pour l'instant, ces correctifs ne concernent toutefois que les plates-formes Skylake et pas les Xeon v3 ou V4, pourtant bien plus déployés dans les datacenters. Lire la suite
Actualités 06 févr. 2018

Surveillance des systèmes industriels : l'essentiel sur Claroty

La jeune pousse est désormais représentée en France. Elle s'est distinguée lors de la dernière édition de la conférence S4 dédiée à la sécurité des environnements ICS/Scada. Lire la suite
Actualités 31 janv. 2018

Cybelius mise sur une approche globale de la sécurité des environnements industriels

Créée en juillet 2017 comme une spin-off d'un spécialiste de l'ingénierie des systèmes industriels, la jeune pousse française avance avec une sonde dédiée, une offre de services, et une armoire dédiée à la sécurisation des échanges en IT et OT. Lire la suite
Actualités 26 janv. 2018

Examen de code source par les autorités russes : des airs de faux procès

De nombreux éditeurs ont, au moins par le passé, autorisé l'examen du code source de leurs produits afin d'accéder à certains marchés en Russie. Une source de vulnérabilité ? Pas tant que cela, soulignent certains. Lire la suite
Actualités 25 janv. 2018

FIC 2018 : l'offre de protection ICS/Scada se structure

Parallèlement, Cybelius et Sentryo ont annoncé des partenariats avec des intégrateurs, GFI Informatique pour le premier, et Assystem pour le second. De quoi aider à répondre aux attentes des opérateurs industriels. Lire la suite
Actualités 23 janv. 2018

FIC 2018 : la France apparaît rassurée sur les projets de Bruxelles pour l'Enisa

L'Europe de la cybersécurité se fera bien. Du moins, la France semble-t-elle prêt à soutenir les projets d'extension du mandat de l'agence européenne de la sécurité de l'information et des réseaux. Avec à la clé, une labélisation forte à l'échelle de l'Union. Lire la suite
Actualités 23 janv. 2018

FIC 2018 : le citoyen finalement pris en compte

Les efforts de sensibilisation à la cybersécurité seront étendus aux écoles dès la rentrée. Une opération de grande échelle est attendue, mais ses détails restent à définir. Lire la suite
Actualités 23 janv. 2018

Formation : immersion dans les méthodes des cyber-attaquants avec BlueCyForce

Se former comme un attaquant. Cela peut paraître saugrenu de prime abord, voir même impertinent, sinon dangereux. Mais pour les professionnels chargés de la protection de leurs environnements, c’est finalement essentiel. Lire la suite
Actualités 22 janv. 2018

Poussée par le Cloud, DevOps et la sécurité, Devoteam tient ses objectifs 2020

En ce début d’année 2018, Devoteam fait un point d’étape de sa stratégie Scale !, stratégie qui doit porter la SSII à l’échelle du milliard d’euros à l’horizon 2020. Cet objectif devrait être atteint et même dépassé grâce au mouvement de transformation numérique des entreprises françaises. Lire la suite
Actualités 20 janv. 2018

CES 2018 : constructeurs et industriels sur la bonne route pour sécuriser la voiture connectée

Bonne surprise du CES 2018 : le sujet de la cybersécurité dans les véhicules connectés / autonomes était largement mise en avant sur les stands des exposants. Lire la suite
Actualités 20 janv. 2018

Triton : Schneider Electric reconnaît une vulnérabilité dans Triconex

Après mûre réflexion, le groupe admet l'existence d'une faille dans son système de sûreté industrielle. Il était temps : le code du maliciel Triton, qui l'exploite, est désormais public. Lire la suite
Actualités 17 janv. 2018

A Davos, l’inquiétude face aux risques cyber se renforce

La dépendance croissante à des systèmes et réseaux interconnectés expose de plus en plus les sociétés modernes à des risques systémiques soulignés par les incidents observés l’an passé. Lire la suite
Actualités 12 janv. 2018

Applications mobiles, Meltdown, Spectre… de nouvelles menaces sur les ICS/Scada

IOActive a identifié plus d’une centaine de vulnérabilités dans une trentaine d’applications pour systèmes de contrôle industriels. Parallèlement, le Cert-US alerte sur le fait que ceux-ci sont aussi sujets à Meltdown et Spectre. Lire la suite
Projet IT 11 janv. 2018

La Cyberdéfense française s'arme d'une nouvelle gestion du renseignement sur les menaces

La plateforme de gestion du renseignement sur les menaces de ThreatQuotient est opérationnelle depuis l’été. La consommation de sa production doit encore s’industrialiser, mais les premiers bénéfices sont déjà observables. Lire la suite
Actualités 22 déc. 2017

Géopolitique : le mélodrame Kaspersky atteint la Lituanie

Le ministère de la Défense du pays estime que les outils de l’éditeur russe constituent une menace pour sa sécurité nationale et demande son exclusion des administrations opérant des infrastructures critiques. Lire la suite
Actualités 21 déc. 2017

L’attribution de WannaCry à la Corée du Nord, un coup de com’ politique ?

A l’occasion d’une conférence de presse, le conseiller du président américain à la sécurité nationale a réitéré ses accusations, sans avancer d’éléments probants. Et surtout en essayant d’éviter certains sujets gênants. Lire la suite
Actualités 19 déc. 2017

Kaspersky fait appel de la décision du ministère de l’Intérieur américain

Invoquant des préjudices financiers et une atteinte à sa réputation, l’éditeur vient d’engager une procédure contre la décision d’exclusion prononcée précédemment à son encontre par le gouvernement américain. Lire la suite
Actualités 19 déc. 2017

Cyberguerre : les Etats-Unis désignent leurs adversaires

La Corée du Nord est accusée d’être responsable de l’épisode WannaCry. L’Iran n’échappe pas à l’opprobre de l’exécutif américain. Chine et Russie apparaissent traités avec plus de modération. Lire la suite
Actualités 18 déc. 2017

Cybersécurité : 2017, (enfin) l’année de la prise de conscience ?

Les épisodes WannaCry et NotPetya auront assurément marqué les esprits. Certes, de manière paradoxale : même s’ils n’étaient pas des rançongiciels, ils ont attiré l’attention sur cette menace. Reste à savoir si ce sera plus qu’un début. Lire la suite
Actualités 17 déc. 2017

Gemalto donne son feu vert à la contre-offre de Thales et éconduit Atos

Gemalto a trouvé ce dimanche son chevalier blanc en la personne de Thalès qui a présenté une offre alternative à celle d'Atos de 11% supérieur à celle l'ESN dirigée par Thierry Breton. Atos abandonne l'opération. Lire la suite
Actualités 15 déc. 2017

Triton, le maliciel qui vise les systèmes de sureté industrielle

Les équipes de Mandiant et de Dragos ont découvert un logiciel malveillant qui vise, de manière hautement ciblée, les systèmes Triconex de Schneider. Un modèle pour d’autres opérations. Lire la suite
Actualités 14 déc. 2017

Les outils Kaspersky interdits dans toutes les administrations américaines

Le président américain vient d’apporter sa signature à une loi qui interdit notamment l’utilisation des produits de l’éditeur russe, en tout ou partie, dans l’ensemble de l’administration. Lire la suite
Actualités 04 déc. 2017

Géopolitique : le mélodrame Kaspersky s’étend au Royaume-Uni

Le centre national britannique de cybersécurité, rattaché au renseignement de Sa Majesté, déconseille le recours à des produits russes pour le gouvernement et les systèmes nationaux critiques. Lire la suite
Actualités 21 nov. 2017

Cybersécurité : déjà des résistances à l’idée d’une certification européenne

La commission sénatoriale des Affaires européennes refuse l’idée d’un guichet unique chargé de certification sous l’égide d’une Enisa qui n’aurait « aucune expertise en la matière ». Lire la suite
Projet IT 20 nov. 2017

TIGF déploie Sentryo pour superviser ses systèmes industriels

L’ancienne filiale de Total a retenu la jeune pousse française pour assurer la surveillance de son environnement ICS/Scada. Un projet ambitieux à la nature profondément transverse. Lire la suite
Actualités 17 nov. 2017

EXCLUSIF: « Il n’est pas confirmé que ce soit le PC domestique d’un agent de la NSA », Kaspersky

Au fil de son enquête, Kaspersky a été amené à isoler une machine où ses produits ont découvert des outils qu'ils ont associés au groupe Equation. Cet ordinateur était infesté de logiciels malveillants. Mais impossible de dire si c’était celui d’un employé de la NSA. Lire la suite
Actualités 16 nov. 2017

Les Etats-Unis précisent leur politique de divulgation de vulnérabilités

Le débat n’est pas nouveau : les services du renseignement qui découvrent et mettent à profit des vulnérabilités logicielles doivent-ils les rendre publiques ? Lire la suite
Actualités 15 nov. 2017

Kaspersky : l’exécutif américain reconnaît l’absence de preuve

Dans le cadre d’une audience parlementaire, une représentant du ministère américain de l’Intérieur, Jeannette Manfra, a concédé ne pas avoir de preuve concluante contre les logiciels de l’éditeur russe. Lire la suite
Actualités 13 nov. 2017

Le cyber-détournement d’avions de ligne serait plus qu’un fantasme

Le ministère de l’Intérieur américain affirme avoir réussi à pirater l’informatique embarquée d’un Boeing 757, en conditions de vol réelles. Lire la suite
Actualités 31 oct. 2017

Cyberguerre : l’Union Européenne bientôt prise dans les méandres de l’attribution

Les gouvernements de l’Union envisagent de répondre aux attaques informatiques comme à des actes de guerre. Mais les liens avec les états nations restent difficiles à établir. Lire la suite
Actualités 30 oct. 2017

Code : McAfee et Symantec refusent de passer l’examen

Quitte à échouer à obtenir leur permis d’accès à certains marchés, les deux éditeurs ne souhaitent plus laisser certains gouvernements étudier le code source de produits. Lire la suite
Actualités 25 oct. 2017

Maliciels de la NSA : l’enquête interne de Kaspersky livre de premiers résultats

Ses logiciels auraient détecté des échantillons inédits attribués au groupe Equation sur une machine où était installé un générateur de numéros de série pour Office cachant un cheval de Troie. Lire la suite
Actualités 23 oct. 2017

Code source : Kaspersky joue la transparence

L’éditeur russe promet de donner accès au code source de ses logiciels afin d’en permettre l’examen par des tiers de confiance, dès l’an prochain. Il répond ainsi aux attaques répétées dont il a récemment fait l’objet. Lire la suite
Actualités 11 oct. 2017

Kaspersky mis à l’index pour faire oublier la triste médiocrité de la NSA ?

L’agence américaine du renseignement aurait appris la fuite de ses données que grâce à son homologue israélien, parvenu à espionner le renseignement russe infiltré sur l’infrastructure de Kaspersky… Lire la suite
Actualités 11 oct. 2017

Cybersécurité (Assises de la Sécurité) : du mieux, mais encore beaucoup à faire

En ouverture des Assises de la Sécurité, Guillaume Poupard, le patron de l'Anssi s'est montré optimiste sur certains points. Mais il n'a pas caché ses préoccupations sur de nombreux autres. Lire la suite
Actualités 09 oct. 2017

Tensions russo-occidentales : les services marketing des éditeurs IT dérapent

Malgré l’absence d’élément de preuve contre Kaspersky, plusieurs éditeurs se sont empressés de chercher à exploiter les allégations de collusion du Russe avec le Kremlin. Et au-delà même de son marché. Lire la suite
Actualités 06 oct. 2017

Kaspersky, victime de l’efficacité de ses outils ?

L’éditeur russe s’est à nouveau trouvé au centre de nombreuses attentions à la suite de révélations sur une fuite de données sensibles à la NSA. Le point de départ d’un faux procès ? Lire la suite
Actualités 06 oct. 2017

La NSA étale à nouveau ses vulnérabilités

L’agence américaine a été victime d’une fuite de données en 2015. Des révélations qui soulignent encore une fois la perméabilité d’une organisation qui ne peut pas se le permettre. Lire la suite
Actualités 28 sept. 2017

Kaspersky également malmené par les armées françaises

Selon nos confrères de l’Express, le ministère des Armées travaille à la suppression des outils de protection de Kaspersky de ses infrastructures. Lire la suite
Actualités 15 sept. 2017

Kaspersky, piégé dans un mélodrame politicien ?

Le ministère de l’Intérieur américain interdit aux administrations publiques d’utiliser les outils de protection de l’éditeur russe. La chaîne Best Buy arrête de son côté leur commercialisation. Certains éditeurs semblent chercher à profiter de la situation. Lire la suite
Actualités 14 sept. 2017

Vers un mandat étendu pour l’Enisa

L’agence européenne se prépare à une importante mue, liée à un mandat plus étendu suivant un modèle qui n’est pas sans rappeler celui de l’Anssi française. Lire la suite
Conseil 11 sept. 2017

Réponse à incident : le choix difficile de l’outillage

Le choix des outils pour la constitution de l’arsenal des équipes de réponse à incident n’est pas trivial. Mathias Fuchs, formateur en criminalistique numérique avancée au sein de l’institut SANS, apporte son éclairage. Lire la suite
Actualités 07 sept. 2017

Alerte au cyber-espionnage contre les énergéticiens occidentaux

Selon Symantec, le groupe Dragonfly est de retour pour une nouvelle campagne d’espionnage visant les entreprises occidentales du secteur de l’énergie. Lire la suite
Actualités 28 août 2017

FireEye et Cymmetria s’ouvrent aux environnements industriels

Tous deux ont annoncé durant l’été l’extension de leurs offres aux systèmes ICS/Scada, le premier misant sur un partenariat avec Waterfall Security. Lire la suite
Actualités 23 août 2017

L’armée américaine veut s’approprier les cyberarmes de ses adversaires

L’agence du renseignement de l’armée américaine veut isoler, étudier, personnaliser et adapter les logiciels malveillants de ses adversaires pour les utiliser comme ses propres cyberarmes offensives. Lire la suite
Actualités 26 juil. 2017

Cybersécurité : l’idée de labélisation et de certification fait son chemin en Europe

Il s’agit non seulement de fournir un label de confiance cohérent d’un bout à l’autre de l’Union Européenne pour les solutions de sécurité informatique, mais aussi d’imposer certaines bases de sécurité aux produits connectés grand public. Lire la suite
Actualités 20 juil. 2017

CrowdStrike mise sur Dragos pour s’inviter sur le marché des ICS/Scada

Connu sur le marché de la détection et de la réponse sur les hôtes du système d’information, l’éditeur tente de se faire une place sur le marché de la protection des infrastructures critiques en s’associant à un acteur dédié. Lire la suite
Actualités 19 juil. 2017

Energie : les infrastructures britanniques et irlandaises également visées

Les opérations visant les opérateurs d’infrastructures liées au secteur de l’énergie semblent se multiplier, entre tentative de collecte d’identifiants utilisateur et de distribution de code malveillant. Lire la suite
Actualités 18 juil. 2017

#NotPetya met à l’épreuve les plans de reprise d’activité

Après avoir profité d’approches d’architecture favorables à sa propagation, le logiciel malveillant destructeur souligne les faiblesses des PRA de certaines entreprises. Lire la suite
Actualités 12 juil. 2017

Kaspersky Lab de nouveau accusé de liens avec le renseignement russe

Bloomberg affirme avoir établi l’existence de liens entre l’éditeur et le FSB. La seconde charge en ce sens en un peu plus de deux ans et à laquelle Eugène Kaspersky répond point par point. Lire la suite
Actualités 10 juil. 2017

Qui s’intéresse au nucléaire civil américain ?

Depuis plusieurs mois, une nouvelle campagne de hameçonnage semble viser les employés d’opérateurs de centrales nucléaires, tout particulièrement aux Etats-Unis, mais pas uniquement. Lire la suite
Actualités 06 juil. 2017

Systèmes industriels : une confiance encore trop grande

Mais elle ne rime pas avec inconscience, bien au contraire. Les logiciels malveillants génériques apparaissent toutefois continuer de représenter une menace bien présente. Lire la suite
Actualités 05 juil. 2017

#NotPetya : distribué en masse via une porte dérobée installée dans MeDoc

Selon les autorités locales, les attaquants ont compromis les infrastructures de l’éditeur pour diffuser des mises à jour modifiées par leurs soins. L’analyse d’Eset laisse entrevoir une opération très élaborée. Lire la suite
Actualités 04 juil. 2017

#NotPetya : l’Ukraine accuse la Russie et MeDoc

Les autorités locales reprochent ouvertement aux services spéciaux russes d’être responsables de l’attaque qui a frappé le pays la semaine dernière et fait d’importants dommages collatéraux. Elles accusent aussi un éditeur de négligence. Lire la suite
Actualités 03 juil. 2017

Cyber Europe 2016 : la coordination progresse, mais il reste des lacunes

L’Enisa vient de publier ses conclusions sur le quatrième exercice de gestion de crise cyber à l’échelle européenne. Et de pointer des manques persistants que la directive NIS devrait permettre de combler. Lire la suite
Actualités 03 juil. 2017

#NotPetya : la cyberattaque de trop contre l’Ukraine ?

Le vrai-faux rançonigiciel qui s’est répandu rapidement la semaine dernière continue d’attirer la curiosité. Mais il contribue également à alimenter les tensions géopolitiques. Lire la suite
Actualités 29 juin 2017

#NotPetya : sous l’apparence du ransomware, un logiciel destructeur

Le vernis, déjà entamé par les doutes sur la nature financière de la motivation, a fini par céder. Le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin n’est qu’un ver destructeur. Lire la suite
Actualités 28 juin 2017

#NotPetya : une attaque massive maquillée en rançongiciel ?

Si le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin ressemble à un ransomware, la nature financière de la motivation fait déjà plus que doute. Lire la suite
Actualités 26 juin 2017

Le parlement britannique reprend ses activités après une vaste cyberattaque

Les deux chambres du parlement doivent se réunir comme prévu après une « attaque soutenue et déterminée » durant le week-end. Lire la suite
Opinion 19 juin 2017

WannaCry, vraiment venu de Corée du Nord ?

Les services du renseignement britannique et américain auraient fait le lien entre WannaCry et ceux de Kim Jong-un. Mais à quel point ces affirmations sont-elles crédibles ? Lire la suite
Actualités 13 juin 2017

Peter Tran, RSA : le qui des attaques compte moins que le comment et le pourquoi

Le directeur général de RSA relativise la valeur de l’attribution en matière de cybersécurité. Pour lui, le pourquoi et le comment sont plus importants que le qui. Lire la suite
Actualités 07 juin 2017

En 2017, la prévention cède le pas à la détection et à la réponse aux incidents

Selon Gartner, les RSSI se détournent cette année de l’approche centrée sur la prévention des incidents de sécurité. Les dépenses, dans le monde entier, devraient progresser de près de 8 %. Lire la suite
Actualités 02 juin 2017

Le mouvement En Marche ! visé par Fancy Bear ? L’Anssi conforte les doutes

Fin avril, Trend Micro affirmait que les équipes de campagne d’Emmanuel Macron avaient été visées par ce groupe aussi connu sous le nom d’APT28. Mais pour Guillaume Poupard, cela aurait pu être n’importe qui. Lire la suite
Actualités 11 mai 2017

Sentryo s’ouvre plus aux automaticiens

La jeune pousse française vient de présenter la version 2.0 de sa solution de sécurisation des systèmes informatisés industriels, ICS CyberVision. Forte de premiers retours d’expériences, celle-ci s’attache à simplifier la coopération entre équipes de cybersécurité et équipes opérationnelles. Lire la suite
Actualités 09 mai 2017

Inde : vaste audit de cybersécurité pour le réseau électrique

Le sous-continent prend au sérieux le risque d’attaque informatique sur son réseau de distribution électrique. Un vaste audit de ses capacités de cybersécurité sera organisé. Lire la suite
Actualités 27 avr. 2017

Le mouvement En Marche ! visé par des pirates, mais lesquels ?

Selon Trend Micro, le groupe Fancy Bear a visé les équipes de campagne d’Emmanuel Macron. Mais était-ce bien lui ? Et y en a-t-il d’autres ? Lire la suite
Actualités 13 avr. 2017

Dallas : des sirènes de la sûreté civile non sécurisées

Le réseau d’alerte aux tempêtes violentes du comté de Dallas a été détourné. L’illustration d’un système critique patrimonial dépourvu de toute forme de sécurisation. Lire la suite
Actualités 11 avr. 2017

Longhorn, une émanation de la CIA ?

Les équipes de Symantec estiment que certains documents, dévoilés par Wikileaks et attribués à la CIA, renvoient à des outils utilisés un groupe actif depuis 2011 et baptisé Longhorn. Lire la suite
Actualités 07 avr. 2017

Ces start-ups qui veulent sécuriser les systèmes industriels

Depuis quatre ans, de nombreuses jeunes pousses ont émergé pour tenter de répondre aux défis de sécurité propres aux environnements de contrôle industriel informatisé. Avec des efforts qui portent majoritairement soit sur l'analyse du trafic réseau, soit sur l'isolation des systèmes. Lire la suite
Opinion 04 avr. 2017

La cyberguerre des chiffres

Les grandes institutions feraient l’objet de dizaines, voire de centaines de milliers d’attaques informatiques par an, si ce n’est de millions. Des chiffres astronomiques qui provoquent soit la stupéfaction, soit l’incrédulité. Mais qui surtout masquent la réalité de la menace et risquent d’anéantir les velléités de lutte pragmatique. Lire la suite
Actualités 30 mars 2017

L’attribution d’attaques, trop complexe pour y croire ?

Certaines attributions continuent d’attirer la suspicion. De fait, l’exercice, déjà loin d’être trivial, semble gagner graduellement en difficulté, tant brouiller les pistes peut être de plus en plus aisé. Lire la suite
Actualités 28 mars 2017

Systèmes industriels : surtout victimes de logiciels malveillants génériques

Les logiciels malveillants destinés à l’informatique de gestion paraissent se propager de manière alarmante aux systèmes opérationnels. Mais si certains en doutaient encore, les attaques ciblées sont bien réelles. Lire la suite