Cyberdéfense
-
Actualités
30 avr. 2024
Pour son concepteur, le zero-trust est une stratégie, pas une technologie
La sécurité zero-trust doit être considérée comme une stratégie de protection des actifs IT de grande valeur et n’est pas liée à une technologie ou à un produit spécifique, explique John Kindervag, le créateur du modèle. Quelques précisions de sa part. Lire la suite
-
Actualités
29 avr. 2024
Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées
Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense. Lire la suite
- Boostez vos ventes de logiciels –Livre Blanc
- Générez de la valeur et optimisez les coûts sur le cloud –Livre Blanc
- 10 façons d'optimiser les coûts et d'innover grâce à AWS –Infographie
-
Dans ce numéro:
- Information Sécurité n° 29 : NIS 2, une véritable révolution en marche
- NIS 2 : pour les DPO, après le RGPD la cybersécurité
-
Actualités
10 févr. 2014
Tim Berners-Lee s’inquiète du risque de balkanisation d’Internet
Le créateur du Web réaffirme ses préoccupations pour l’avenir de sa création, plaidant en faveur d’un Web ouvert et déconnecté des nations. Lire la suite
-
Actualités
03 févr. 2014
Scandale NSA: nouvelle initiative de Microsoft pour rassurer
Dans un nouvel effort pour rassurer, Microsoft a décidé d’ouvrir à Bruxelles un « Centre de Transparence » où ses clients gouvernementaux pourront examiner le code source de ses produits. Lire la suite
-
Actualités
31 janv. 2014
Cybersécurité : 1 million d'emplois, vraiment ?
Largement ouverte à l'embauche, la spécialité « sécurité IT » se décline sous des profils divers. Propices au lancement de formations sur mesure. Lire la suite
-
Actualités
28 janv. 2014
La NSA aurait conduit des opérations d’espionnage industriel
Dans un entretien accordé à la chaîne de télévision allemande ARD, Edgard Snowden affirme que l’agence américaine est impliquée dans des opérations d’espionnage industriel. Lire la suite
-
Actualités
27 janv. 2014
Davos, l’autre forum sur la cybersécurité
Alors que se déroulait le Forum International de la Cybersécurité (FIC) à Lille, les dirigeants participant au forum économique mondial de Davos étaient invités à prendre conscience des menaces informatiques. Lire la suite
-
Actualités
26 janv. 2014
L’Anssi avance sur la sécurisation des infrastructures industrielles
L’agence vient de proposer une méthode de classification des systèmes industriels ainsi qu’une liste de mesures pour en renforcer la sécurité informatique. Lire la suite
-
Actualités
23 janv. 2014
Plus de 3000 visiteurs pour l’édition 2014 du FIC
Avec 3 200 visiteurs, l’édition 2014 du FIC a été l’occasion de nombreux débats riches autour de la cybersécurité et de la cyberdéfense, bien au-delà de l’échelle française. Lire la suite
-
Actualités
21 janv. 2014
FIC : la cybersécurité considérée comme un échec
La cybersecurité échoue-t-elle dans ses missions ? Oui répondent majoritairement les participants au FIC, malgré les messages d’espoir de certains acteurs du domaine. La faute, notamment, à la place négligée du citoyen utilisateur des technologies. Lire la suite
-
Actualités
21 janv. 2014
Patrick Pailloux (Anssi) partirait à la DGSE
Selon Le Monde, qui cite une source ministérielle, Patrick Pailloux, actuel patron de l’Anssi, aurait été retenu pour prendre la tête de la direction technique de la DGSE. Lire la suite
-
Actualités
17 janv. 2014
Les équipements Palo Alto Networks certifiés par l’Anssi
Les solutions de Palo Alto Networks viennent de recevoir la certification de sécurité de premier niveau de l’Anssi sur les critères de pare-feu de nouvelle génération. Lire la suite
-
Actualités
16 janv. 2014
Le parlement européen demande la suspension de l’accord de Safe Harbour avec les US
Les députés européen ont demandé la suspension de l’accord dit de Safe Harbour, qui régit les transferts de données privées entre l'Europe et les Etats-Unis. Lire la suite
-
Actualités
15 janv. 2014
Sogeti recrute à la DGSE un conseiller spécial pour la cybersécurité
Sogeti vient de nommer Bernard Barbier, jusqu’à présent Directeur Technique de la DGSE, au poste de conseiller spécial pour la cybersécurité auprès de son président. Lire la suite
-
Actualités
10 janv. 2014
Administration réseau : ce qu’impliquent les révélations de Prism
Le gouvernement américain apparaît désormais comme une menace significative contre la sécurité et l’intégrité des réseaux des entreprises. Lire la suite
-
Actualités
07 janv. 2014
Orange Business Services rachète Atheos
L’organisateur des bien connues Riams, un événement dédié à la sécurité et centré sur la gestion des identités et des accès, vient d’être racheté par Orange qui entend ainsi construire une offre de cyberdéfense. Lire la suite
-
Actualités
06 janv. 2014
FireEye se paie Mandiant pour 1 Md$
La semaine dernière, FireEye a annoncé le rachat de Mandiant pour 1 Md$, ce qui fait de l'opération l’une des plus grosses acquisitions dans le secteur de la cyber-sécurité. Lire la suite
-
Actualités
02 janv. 2014
Bilan 2013 : La sécurité vue sous un nouveau "Prism"
L’année 2013 aura été marquée par le scandale Prism et les révélations sur les activités de la NSA. On retiendra aussi la mobilisation pour la protection des infrastructures critiques et les applications du Big Data et de l’analytique à la sécurité. Lire la suite
-
Actualités
23 déc. 2013
RSA dément tout lien avec la NSA
La filiale d'EMC, sous le feu de critiques pour son utilisation de l'algorithme de génération de nombres aléatoire Dual EC DRBG dans ses produits, dément tout lien avec la NSA. Lire la suite
-
Actualités
18 déc. 2013
La NSA : un géant aux pieds d’argile
Depuis maintenant plusieurs mois, chaque nouvelle révélation montre une agence du renseignement aux capacités d’écoute impressionnantes. Mais également une organisation mal préparée aux menaces informatiques. Lire la suite
-
Actualités
17 déc. 2013
Le Royaume-Uni poursuit ses efforts en faveur de la sécurité IT du pays
Le gouvernement britannique poursuit ses efforts pour renforcer la sécurité informatique outre-Manche, prévoyant d’étendre l’accompagnement des entreprises de toutes tailles et d’imposer des critères de sécurité à ses fournisseurs IT. Lire la suite
-
Actualités
16 déc. 2013
Vers un contrôle renforcé de la vente de cyberarmes
Les pays signataires de l’arrangement de Wassenaar sur le contrôle des exportations des armes conventionnelles et des équipements et technologies à usage double viennent de s’accorder sur un contrôle accru des exportations des logiciels d’intrusion et de surveillance. Lire la suite
-
Actualités
12 déc. 2013
Formation cybersécurité : quand analyser rime avec former
L'analyse des vulnérabilités est un des points d'ancrage du parcours pour les élèves-ingénieurs de l'ESIEA, option sécurité. Lire la suite
-
Actualités
10 déc. 2013
Huit géants d’Internet ensemble pour limiter les pratiques de surveillance en ligne
Aol, Facebook, Google, LinkedIn, Microsoft, Twitter et Yahoo ont joint leurs forces pour appeler les gouvernements du monde entier à réviser leurs pratiques et législation relatives à la surveillance des individus en ligne. Lire la suite
-
Actualités
09 déc. 2013
Le numérique français s’insurge contre le projet de loi de programmation militaire
Alors que doit commencer ce mardi 10 décembre l’examen par le Sénat du projet de loi de programmation militaire, de nombreuses voix s’élèvent pour dénoncer les risques associés aux dispositions de son article 13. Lire la suite
-
Actualités
05 déc. 2013
Microsoft s’engage sur le chiffrement
Alors que sa vice-présidente EMEA en charge des affaires internes et légales a récemment reconnu que l’éditeur ne chiffre pas encore les échanges entre ses centres de calcul, son supérieur tente de rassurer. Lire la suite
-
Actualités
03 déc. 2013
Routeurs réseau : Huawei abandonne les Etats-Unis
Lors d’un entretien avec plusieurs journalistes français, Ren Zhengfei, Pdg et co-fondateur de Huawei a indiqué abandonner ses velléités commerciales aux Etats-Unis, en matière de routeurs. Lire la suite
-
Actualités
02 déc. 2013
Le FSB déconseille l’utilisation de Gmail
Les services de renseignement russes recommandent aux fonctionnaires de ne pas utiliser les services de messagerie électronique étrangers, au premier rang desquels Gmail. Lire la suite
-
Actualités
27 nov. 2013
Levée de boucliers contre la loi de programmation militaire
Selon l’association des services Internet communautaires (Asic), la loi de programmation militaire actuellement en débat « veut étendre les régimes d’exception » à l’accès aux données personnelles. Lire la suite
-
Actualités
27 nov. 2013
La NSA aurait frappé directement les liens optiques continentaux
A défaut d’entrées directes dans les centres de calcul des grands fournisseurs de services en ligne, l’agence américaine du renseignement se servirait sur les liens optiques des grands opérateurs. Lire la suite
-
Actualités
25 nov. 2013
Stuxnet était bien la première cyber-arme
Le célèbre logiciel malveillant qui a visé les installations iraniennes d’enrichissement d’uranium n’était que la version adoucie de quelque chose de bien plus dévastateur, « la première expérimentation de terrain de la technologie des armes informatiques à impact physique ». Lire la suite
-
Actualités
25 nov. 2013
La NSA aurait infecté plus de 50 000 réseaux
Selon de nouveaux documents révélés par Edward Snowden, l’agence américaine du renseignement aurait déjà infiltré plus de 50 000 réseaux informatiques à travers le monde. Lire la suite
-
Actualités
18 nov. 2013
Microsoft ne chiffre pas les échanges entre datacenters
Si Google a activement accéléré ses efforts de chiffrement des liaisons entre ses centres de calcul, ce n’est pas la cas de Microsoft. Lire la suite
-
Actualités
18 nov. 2013
Les premiers effets commerciaux de Prism se font sentir
Les craintes de conséquences néfastes du scandale Prism ne sont pas récentes. Mais les résultats trimestriels de Cisco en fournissent une illustration concrète. Lire la suite
-
Actualités
13 nov. 2013
Le stress-test IT des banques britanniques est-il suffisant ?
L’industrie de la sécurité informatique a exprimé des inquiétudes à la suite du tout dernier test de résilience aux attaques informatiques de l’infrastructure IT financière du royaume. Lire la suite
-
Actualités
12 nov. 2013
Stuxnet serait allé bien au-delà de sa cible
S’exprimant devant le club de la presse australien, Eugène Kaspersky, le fondateur de l'éditeur de logiciel de sécurité russe éponyme, a multiplié les révélations. Lire la suite
-
Actualités
07 nov. 2013
Cybersécurité : nouveaux appels à plus de coopération internationale
Les responsables de la cybersécurité de 40 pays se réunissaient cette semaine à Stanford pour essayer d’améliorer la coopération internationale. Lire la suite
-
Actualités
06 nov. 2013
Pas de terminaux mobiles dans les réunions des ministres britanniques
Ce n’est pas tant la NSA qui inquiète que… la Chine, notamment, soupçonnée de pouvoir utiliser ces terminaux mobiles comme autant de micros cachés. Lire la suite
-
Actualités
04 nov. 2013
Le Nist veut jouer la transparence
Alors que la qualité de ses standards de cryptographie a été mise en cause dans le cadre du scandale Prism, le Nist, organisme chargé de valider ces standards, tente une nouvelle fois de redorer son blason. Lire la suite
-
Actualités
29 oct. 2013
Le renseignement de masse français à la traîne
… comparé aux capacités de la NSA ou des services britanniques. C’est du moins ce que laisse entendre un tout récent rapport du parlement européen. Lire la suite
-
Actualités
28 oct. 2013
Un tunnel à péage fermé en Israel suite à une cyberattaque
Un mois après que le patron de l’armée israélienne a qualifié le sabotage informatique de menace majeure, ce lien clé du réseau routier du pays a été fermé en raison d’une cyberattaque. Lire la suite
-
Actualités
27 oct. 2013
L’Anssi a bien soupçonné les Etats-Unis du piratage de l’Elysée
Alors qu’il s’était refusé à tout commentaire sur le piratage de l’Elysée survenu en mai 2012, entre les deux tours de l’élection présidentielle, Patrick Pailloux, Directeur général de l’Anssi, avait bien soupçonné les Etats-Unis. Lire la suite
-
Actualités
23 oct. 2013
Trois opérateurs sommés de déconnecter leurs équipements chinois
Selon BFM TV, le gouvernement français a demandé à trois opérateurs des DOM-TOM de se débarrasser de leurs équipements réseau d’origine chinoise. Lire la suite
-
Actualités
22 oct. 2013
Scandale Prism : la France réagit... enfin ?
Alors que le scandale Prism a déjà fait réagir plusieurs pays, la France, très silencieuse sur le sujet depuis plusieurs mois, semble prendre la mesure de l’enjeu après les dernières révélation du Monde. Enfin, peut-être. Lire la suite
-
Actualités
15 oct. 2013
Sécurité : la pénurie de compétences touche le monde entier
La France ou encore le Royaume-Uni ne sont pas les seuls pays concernés par les difficultés de recrutement en matière de sécurité informatique. Lire la suite
-
Actualités
14 oct. 2013
Enquête sur des liens éventuels entre Skype et la NSA
Le service de voix sur IP Skype fait l’objet d’une enquête des autorités luxembourgeoises de protection des données personnelles. En cause : une éventuelle implication avec le programme Prism de la NSA. Lire la suite
-
Actualités
03 oct. 2013
Patrick Pailloux (Anssi), un prêcheur dans le désert ?
Hygiène élémentaire, BYOD, Scada... le directeur de l’Anssi vient prêcher la bonne parole aux Assises de la Sécurité depuis plusieurs années. Mais parvient-il vraiment à se faire entendre, dans les entreprises comme dans les administrations ? Lire la suite
-
Actualités
03 oct. 2013
L’Anssi insiste sur ses inquiétudes pour les Scada
Lors de son discours prononcé en ouverture des Assises de la Sécurité qui se déroulent actuellement à Monaco, Patrick Pailloux, directeur général de l’Anssi, a exprimé à nouveau ses inquiétudes quant à la sécurité des systèmes informatiques industriels. Lire la suite
-
Actualités
01 oct. 2013
Hexatrust : le club de la sécurité made in France
Elle sont douze PME françaises spécialistes de la sécurité IT. Et elles viennent de se réunir au sein du club Hexatrust pour apporter leur réponse à l’appel de plus en plus prégnant à la structuration de la filière sécurité dans l’Hexagone. Lire la suite
-
Actualités
30 sept. 2013
Le Royaume-Uni se dote d’une réserve opérationnelle de cyberdéfense
Des intentions aux actes. Le ministère britannique de la Défense va commencer à recruter, dès ce mois d’octobre, plusieurs centaines d’experts en informatique pour créer une nouvelle réserve de cyberdéfense. Lire la suite
-
Actualités
26 sept. 2013
Prism a-t-il changé le regard des clients ?
Les entreprises et organismes publics clients de fournisseurs IT américains ont-ils changé leurs comportements depuis qu’à commencé à éclater le scandale Prism ? Pas vraiment, indiquent deux de ces fournisseurs rencontrés cette semaine à Boston. Lire la suite
-
Actualités
24 sept. 2013
Trend Micro : il faut sécuriser l’IT au niveau de la donnée
A l’occasion de Trend Micro Directions, l’éditeur a évoqué la transformation du IT, induit par le cloud et la consumérisation, poussant ainsi les entreprises à considérer la sécurité de leur infrastructure par un autre truchement : sécuriser au niveau de la donnée. Lire la suite
-
Actualités
23 sept. 2013
RSA recommande de changer le générateur de nombres aléatoires
Le spécialiste de la sécurité RSA vient de recommander à ses clients de renoncer au générateur de nombres aléatoires soupçonné d’avoir été compromis par la NSA. Il rejoint ainsi le NIST. Lire la suite
-
Actualités
20 sept. 2013
Apple pourrait lire les conversations iMessage
Cyril Cattiaux, chercheur en sécurité chez Quarkslab, prévoit de montrer, lors de la conférence HITBSecConf, à Kuala Lumpur, au mois d’octobre prochain, qu’Apple «peut techniquement lire les iMessage quand il le veut ». Lire la suite
-
Actualités
18 sept. 2013
Hidden Lynx: un groupe de hackers chinois très pointu
Symantec vient de livrer les fruits d’une étude sur un groupe de pirates nommé Hidden Lynx, impliqué dans la célèbre opération Aurora. Un groupe apparemment très compétent qui vend ses services au plus offrant. Lire la suite
-
Actualités
18 sept. 2013
Vupen, fournisseur de vulnérabilités pour la NSA
Le français Vupen, qui s’est fait une spécialité de la découverte de vulnérabilités, a bien vendu ses oeuvres à la NSA, comme le confirme un contrat rendu public par le gouvernement américain. Lire la suite
-
Actualités
18 sept. 2013
Des chevaux de Troie matériels indétectables ?
Quatre chercheurs européens et américains viennent de publier des travaux mettant en évidence la possibilité de créer des chevaux de Troie indétectables basés sur un détournement du matériel informatique lors de sa fabrication. Lire la suite
-
Actualités
11 sept. 2013
Porosité des standards : le Nist dément
La qualité des standards de cryptographie validés par le Nist a été mise en cause par les dernières révélations sur les capacités de déchiffrement de la NSA. L'organisme dément. Lire la suite
-
Actualités
10 sept. 2013
NSA: le cabinet du premier ministre met en garde
Une note du cabinet du Premier ministre, que s’est procuré L’Express, déconseille l’utilisation de smartphones du grand public pour l’échange de nombreuses informations. Une conséquence du scandale Prism. Lire la suite
-
Actualités
09 sept. 2013
Questionnements sur la sûreté d’IPSec
Les récentes révélations sur les capacités de déchiffrement de la NSA n’en finissent pas d’alimenter les discussions dans l’univers très spécialisé de la cryptographie. Lire la suite
-
Actualités
09 sept. 2013
Ecoutes NSA : quelle menace pour les smartphones ?
Selon nos confrères allemands du Spiegel, la NSA pourrait piocher dans les données des utilisateurs de smartphones. Mais pas forcément de les intercepter. LeMagIT fait le point. Lire la suite
-
Actualités
06 sept. 2013
Le ministère de la Défense craint des attaques
Selon Les Echos, au ministère de la Défense, «le niveau de surveillance et les astreintes ont été renforcées au maximum depuis jeudi pour éviter tout piratage des sites communiquant avec l’extérieur " . Lire la suite
-
Actualités
06 sept. 2013
La NSA disposerait de moyens de déchiffrement considérables
Si certains s’inquiétaient pour le potentiel commercial des spécialistes américains des services Cloud en raison du scandale Prism, c’est potentiellement pour Internet en lui-même qu’il y a désormais matière à préoccupation. De fait, la NSA et les services du renseignement britanniques disposeraient d’importants moyens de lutte contre le chiffrement des communications en ligne. Lire la suite
-
Actualités
04 sept. 2013
Les Etats-Unis, premier cyber-belligérant ?
Le scandale lancé par Edward Snowden n’en finit pas de rebondir. De nouveaux documents obtenus par le Washington Post montrent l’ampleur des moyens offensifs de cyberdefense déjà mis en oeuvre par les Etats-Unis. Lire la suite
-
Actualités
04 sept. 2013
Le Royaume-Uni veut plus de compétences en sécurité
Plusieurs entreprises implantées au Royaume-Uni viennent d’unir leurs forces pour lancer un programme qui vise à «aider la nation à développer les compétences de cybersécurité dont elle a besoin pour faire face aux futures menaces et rester à l’avant-garde de ce domaine évoluant rapidement ». Lire la suite
-
Actualités
03 sept. 2013
Microsoft et Google ensemble face au gouvernement US
Microsoft et Google viennent de déposer conjointement une plainte à l’encontre du gouvernement américain. Lire la suite
-
Actualités
02 sept. 2013
Prism : les fonctionnaires indiens sans Gmail
Le gouvernement indien s’apprête à demander à tous ses fonctionnaires d’arrêter d’utiliser Gmail pour toutes communications officielles. Lire la suite
-
Actualités
22 août 2013
Le gouvernement allemand ne fait pas confiance à W8
N’arrivant pas à séduire le grand public, Windows 8 va-t-il aussi repousser les entreprises et les administrations ? Selon Die Zeit, l’équivalent allemand de l’ANSSI déconseille son utilisation par crainte d’une prise de contrôle à distance des postes sur lesquels il serait installé. Lire la suite
-
Actualités
21 août 2013
La sécurité intérieure US débauche le CTO de McAfee
Le ministère de la sécurité intérieure américain (Department of Homeland Security, ou DHS) vient de recruter Phyllis Schneck pour occuper les fonctions de secrétaire adjointe chargée de la cybersécurité pour le directorat national de la protection et des programme (NPPD). Lire la suite
-
Actualités
21 août 2013
Prism / NSA : risque de fort impact sur le Cloud
Cela ressemble à un véritable signal de détresse. Mais c’est un appel au sursaut économique que vient de lancer Dylan Tweney dans les colonnes de VentureBeat, s’inquiétant de l’impact des activités en ligne de la NSA sur l’industrie des services Cloud. Lire la suite
-
Actualités
20 août 2013
PRISM : la Chine et l'Inde réagissent
Reuters a rapporté ce vendredi 16 août que, selon le Shanghai Securities News, le ministre chinois de la sécurité publique se prépare à lancer une enquête sur les produits et solutions d’IBM, d’Oracle et d’EMC. L'Inde envisage de confiner sur son territoire son trafic électronique domestique. Lire la suite
-
Actualités
14 juil. 2013
Microsoft dément accorder tout blanc-seing aux gouvernements
S’appuyant sur des documents secrets, Le Guardian affirme que Microsoft coopère avec la NSA, notamment en lui ouvrant les vannes d’Outlook.com et l’accès à l’interception d’appels vidéo Skype. Microsoft assure se conformer aux règles applicables et ne pas donner d’accès libre ou direct à SkyDrive, Outlook.com, Skype «ou tout autre» de ses produits. Lire la suite
-
Opinion
26 nov. 2012
Cyberguerre : sortons du domaine du fantasme !
En sait-on vraiment plus sur le piratage de l’Elysée et sur la posture de la France en matière de sécurité informatique et de cyberdéfense après le dossier spécial de l’Express daté du 21 novembre ? Pas sûr. En tout cas, à de nombreux égards, il continue d’alimenter le fantasme plutôt que d’encourager à une approche pragmatique du sujet. Lire la suite