Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

RSA Conference : Waratek et Ticto s’attirent les honneurs de l’Innovation Sandbox

Deux start-ups européennes de la sécurité ont été distinguées par un jury d’experts de l’industrie à l’occasion de la compétition Innovation Sandbox organisée à l’occasion de RSA Conference. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Lightwave, VMware se lance dans la gestion des identités et des accès

VMware vient de présenter le projet Lightwave. Open source et basé sur des standards, ce projet vise à fournir des services de gestion des identités et des accès pour les applications cloud natives. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cinq vulnérabilités communes dans les applis Web (et comment y remédier)

Voici les cinq vulnérabilités les plus courantes des applications Web. notre expert vous propose des méthodes qui permettant aux entreprises de s'en protéger. Lire la suite

par

• Michael Cobb

BYOD : trouver le bon équilibre entre risques et bénéfices

Autoriser les appareils mobiles appartenant aux employés n'implique pas d'accepter tous les risques qui y sont liés. Des experts partagent leurs stratégies de sécurité en matière de BYOD. Lire la suite

par

• Lisa Phifer, Core Competence

Hexatrust accueille de nouveaux membres

Le club de sécurité des systèmes informatiques made-in-France a accueilli 5 nouveaux membres depuis le début de l’année, étendant le périmètre de l’offre regroupée sous sa bannière. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Apps mobiles professionnelles : ces besoins qui changent la donne des développeurs

Trois problèmes se posent aux professionnels lors de la spécification des besoins des applications mobiles : le choix de la plateforme, la sécurité et la facilité d’utilisation. Lire la suite

par

• Crystal Bedell

Les bénéfices de la gestion d’identités en Open Source

Les organisations cherchent souvent à minimiser les coûts sans compromettre la sécurité. Les outils Open Source de gestion d’identités peuvent participer de la réponse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Bonnes pratiques d'authentification à deux facteurs

Intimidantes à première vue, les solutions d'authentification à deux facteurs (2FA) sont à la portée de presque toutes les entreprises. Voici comment les prendre en main. Lire la suite

par

• Krishna Kumar

Etude TechTarget : la mobilité au cœur des priorités des DSI

L’édition 2015 de l’étude de TechTarget sur les priorités des investissements IT montre des projets de mobilité en très bonne place, ainsi que des initiatives de sécurité qui s’éloignent des approches périmétriques traditionnelles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

COPE : moins de bénéfices que le BYOD

Tentant parce qu’offrant apparemment plus de contrôle, le modèle COPE ne devrait pas pouvoir véritablement rivaliser avec celui du BYOD. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les aéroports de Lyon protègent leurs données sensibles avec Prim’X

Les aéroports de Lyon ont retenu la solution de chiffrement ZoneCentral, du français Prim’X, pour protéger leurs données sensibles ou réglementées. Lire la suite

BYOD : comment encadrer l’accès aux données d’entreprise ?

L’accès nomade aux données de l’entreprise est l’un des vecteurs de gains de productivité. Mais la DSI doit souvent chercher l’équilibre avec les risques associés au BYOD. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

ForgeRock ajoute les identités à l’analyse des menaces de FireEye

ForgeRock vient d’annoncer l’intégration de sa plateforme de gestion des identités et des accès avec celle d’analyse des menaces de FireEye afin d’améliorer la détection des détournements d’identifiants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les utilisateurs de comptes à privilèges enclins au laxisme

Une étude de Balabit montre que les utilisateurs de comptes à privilèges seront tentés de relâcher leur vigilance durant les fêtes de fin d’année. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment associer Office 365 à Active Directory

Après avoir migré vers le Cloud, vous devez désormais gérer les éléments d’Exchange qui ne sont pas contrôlés par Active Directory. Lire la suite

par

• Steve Goodman, Ciber UK

IBM présente son offre de sécurité pour le Cloud

Le groupe vient de présenter un portefeuille de produits et de services pour sécuriser « personnes, données et applications » dans le Cloud, intégrant une couche analytique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Docapost surveille ses comptes à privilèges avec BalaBit

Docapost a retenu les outils de BalaBit pour enrichir la surveillance des activités de ses comptes à privilèges, tout en renforçant l’authentification de leurs utilisateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Axa IM sécurise ses comptes à privilèges avec CyberArk

Arnaud Tanguy, CISO d’Axa Investment Managers, a expliqué les avantages et les difficultés de la gestion centralisée des comptes à privilèges lors des Assises de la Sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La Poste économise 250 000 par an en rationalisant son IAM

Lors d’un atelier organisé aux Assises de la Sécurité, début octobre, Matthieu Lamothe, directeur de projet au groupe La Poste, a expliqué comme le projet de rationalisation de la gestion des identités et des accès permet d’économiser plus de 250 k€ par an. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Laser Cofinoga gère ses identités avec le français Brainwave

Aux Assises de la Sécurité, Philippe Canétos, RSSI de Laser Cofinoga, est revenu sur la problématique de gestion des identités. En insistant sur la composante organisationnelle d’un tel projet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vol d’identifiants Google : un non-événement

Cinq millions d’identifiants Google ont été dérobés et ont commencé à circuler sur Internet. Le géant du Web minimise l'incident. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les bonnes pratiques pour bien protéger SQL Server

Authentifications, mots de passe forts et permissions limitées sont trois des points clés à retenir de cette checklist de bonnes pratiques en matière de sécurité pour SQL Server. Lire la suite

par

• Basit Farooq, Medical Protection Society (MPS)

Gestion fédérée des identités : la clé de la sécurité de la plateforme Helix Nebula

Le CERN et la Cloud Security Alliance expliquent comment la gestion fédérée des identités assure la protection d’Helix Nebula, la plateforme Cloud européenne sur laquelle reposent des applications telles que celles utilisées par le Large Hardon Collider. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vol de photos de stars sur iCloud : faille ou pas faille ?

Le service Find My iPhone d’Apple était vulnérable aux attaques en force brute. Mais cela constitue-t-il une faille ? Et quelles leçons en tirer ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gestion des identités

La gestion des identités est un vaste domaine d’administration relatif à l’identification des individus au sein d’un système (pays, réseau comme entreprise) et au contrôle de leur accès à des ressources mises à disposition au sein de ce système, en associant droits et restrictions d’utilisation à l’identité établie. Lire la suite

par

• La Rédaction TechTarget

IBM accélère dans la gestion des identités et des accès

Dans un contexte sécuritaire particulièrement tendu pour le marché des applications cloud, IBM réalise son 2e rachat dans la gestion des identités et des accès (IAM – Identity and Access Management), à 10 jours d’intervalle. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Gérer identités et accès pour améliorer la sécurité mobile

Un système moderne de gestion des identités et des accès peut aider la DSI à garder le contrôle alors que les utilisateurs finaux accèdent aux systèmes internes depuis plus d’endroits et de terminaux qu’auparavant. Lire la suite

par

• Craig Mathias, Farpoint Group

Menace d’attaques sur les hébergeurs basés sur AWS

Deux fournisseurs de services Cloud basés sur l’infrastructure d’Amazon ont été forcés de fermer temporairement leurs services suite à une attaque visant leur console d’administration AWS. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’identité numérique demande des précautions supplémentaires

Si la vérification d’identité et le processus autour du KYC (Know Your Customer) est plutôt bien maîtrisé dans le monde physique avec des personnes physiques, il n’en est pas encore de même dans le monde numérique face à des personnes physiques ou morales. Il faut non seulement vérifier l’identité de son interlocuteur, mais parfois également les liens qu’il dit avoir avec la société qu’il représente, et s’assurer qu’il n’a pas un profil à risque. Lire la suite

par

• Innovermaintenant.fr

Ilex et inWebo intègrent SSO et authentification forte

Les deux éditeurs français viennent de conjuguer leurs forces pour proposer une solution d’authentification forte et transparente. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Amadeus sécurise l’accès à ses applications avec LoginPeople

Le spécialiste de la réservation aérienne a choisi la solution d’authentification multifacteurs de LoginPeople afin de contrôler l’accès à des applications critiques par nature. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les comptes à privilèges, un risque enfin pris au sérieux

Une large majorité de sondés participant à une étude réalisée par l’institut Ponemon pour Raytheon s’attendent à une augmentation des utilisations abusives des comptes à privilèges. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Poste client mobile : Microsoft prend acte d’un monde massivement hétérogène

Microsoft vient de présenter la version iPad de sa suite bureautique. Mais son offensive sur la mobilité s’étend bien au-delà, et marque l’acceptation de la fin d’une époque : celle du poste client dominé par Windows. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Oracle présente sa suite de sécurité mobile

Oracle tire les fruits du rachat de Bitzer, centrant son approche de la mobilité d’entreprise sur le contrôle des accès et la sécurité des applications. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

CA Technologies veut sécuriser les applications mobiles

CA Technologies vient de profiter de RSA Conference, qui se déroule actuellement à San Francisco, pour présenter une solution intégrée de sécurisation des applications mobiles tout au long de leur cycle de vie, à partir des API exposées par les métiers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Google veut simplifier l’authentification avec SlickLogin

Google vient de racheter la start-up israélienne SlickLogin dans le but de proposer aux utilisateurs de ses services un mode d’authentification à la fois plus simple et plus sûr. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Art Coviello (RSA) : 2014, une année de nouveaux défis pour la sécurité

Prudent, Art Coviello, président exécutif de RSA, la division sécurité d’EMC, livre ses prédictions pour 2014. Au programme, identités, menace intérieure, Cloud, mobilité et Internet des objets. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

40 millions de cartes bancaires compromises chez Target

La chaîne de supermarchés américaine confirme l’accès illégitime aux données de 40 millions de cartes bancaires de ses clients entre la fin novembre et la mi-décembre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Google découvre de faux certificats émis par l’Anssi

Google a découvert des certificats non autorisés concernant plusieurs de ses domaines. Il renvoyait à l’Agence Nationale pour la sécurité des systèmes d’information. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VW : une seule carte pour le contrôle des accès physiques et logiques

A l’occasion des Assises de la Sécurité, qui se déroulaient début octobre à Monaco, le groupe Volkswagen a montré comment il unifiait le contrôle des accès physiques et logiques sur une seule carte avec les solutions Nexus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Importante faille de sécurité dans plusieurs dizaines d’hôpitaux

Les identifiants permettant l’accès à distance aux systèmes d’information ont été un temps accessibles en clair sur Internet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Scandale Prism : la NSA a failli dans sa gestion des accès

S’il est une leçon que les entreprises peuvent retenir du scandale Prism, c’est qu’une gestion rigoureuse des comptes à privilèges est essentielle à la sécurité de leurs données. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Piratage Adobe : 38 millions de comptes et Photoshop dans la nature

Le piratage des serveurs Adobe serait d’une plus forte ampleur et porterait sur les comptes de 38 millions d’utilisateurs. L’éditeur confirme également le vol d’une partie du code source de Photoshop. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Les entreprises peinent à maîtriser les droits des utilisateurs

Le principle du moindre privilège est une pratique de référence régulièrement prêchée par les experts du contrôle d’accès. Mais, selon une étude récente, de nombreuses entreprises peinent encore à contrôler et à superviser les droits d’accès des utilisateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Leroy-Merlin ajoute le SSO à ses postes de travail virtualisés

Leroy-Merlin devrait achever fin 2014 la virtualisation de l’ensemble de ses postes de travail. Un projet auquel l’enseigne a ajouté une couche d’ouverture de session (SSO) unifiée afin d’améliorer l’adhésion des utilisateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft généralise l’authentification multi-facteurs sur Azure

Après une phase de test entamée en juin dernier, Microsoft a décidé d’ouvrir à tous les utilisateurs d’Azure l’authentification multi-facteurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trend Micro : il faut sécuriser l’IT au niveau de la donnée

A l’occasion de Trend Micro Directions, l’éditeur a évoqué la transformation du IT, induit par le cloud et la consumérisation, poussant ainsi les entreprises à considérer la sécurité de leur infrastructure par un autre truchement : sécuriser au niveau de la donnée. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

MobileIron s’intègre avec Cisco ISE 1.2

Le spécialiste de la gestion des parcs de terminaux mobiles (MDM) MobileIron vient d’annoncer l’intégration de ses outils avec le moteur de gestion des droits d’accès au réseau de Cisco, ISE (Identity Services Engine). Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le chercheur Karsten Nohl découvre une faille dans les cartes SIM

Karsten Nohl continue de faire parler de lui. Après avoir cassé le chiffrement du standard GSM, le chercheur allemand présentera à la fin du mois les résultats de ses recherches portant sur une faille dans le système de chiffrement de certaines cartes SIM. Près de 750 millions de SIM dans le monde pourraient être vulnérables Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Microsoft dément accorder tout blanc-seing aux gouvernements

S’appuyant sur des documents secrets, Le Guardian affirme que Microsoft coopère avec la NSA, notamment en lui ouvrant les vannes d’Outlook.com et l’accès à l’interception d’appels vidéo Skype. Microsoft assure se conformer aux règles applicables et ne pas donner d’accès libre ou direct à SkyDrive, Outlook.com, Skype «ou tout autre» de ses produits. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Mozy, EMC se dote d’une offre de cloud public à destination des entreprises

Acheté en 2007 par EMC, Mozy se contentait jusqu’à présent de satisfaire une clientèle de particuliers et de très petites entreprises. Réintégré dans le giron de la maison-mère en janvier dernier, il servira désormais de fer de lance pour le cloud public d’EMC. Lire la suite

par

• Stéphanie Chaptal

Natixis prépare le renforcement de la traçabilité des identités

A l’occasion des RIAMS, le responsable maîtrise d’ouvrage sécurité de Natixis a donné son opinion sur ce qu'il estime être les clés de la réussite d’un projet de renforcement et de rationalisation de la gestion des identités et des accès visant à renforcer la traçabilité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

ArcelorMittal mise sur le Cloud pour l'authentification

Le géant de l’acier est engagé dans un vaste projet groupe d’authentification forte. Celui-ci doit lui permettre de gagner en sécurité et en flexibilité. Une offre Cloud a été retenue mais la contractualisation s’est avérée difficile. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : les entreprises françaises sous-estiment la vulnérabilité de leurs SI

Près d'une entreprise française sur deux (49%) reconnaît avoir rencontré des problèmes de sécurité, selon une étude du cabinet Vanson Bourne effectuée pour l'éditeur de solutions de chiffrement Ciena. Lire la suite

par

• Channel News

Les sites Wordpress victimes d'attaques par force brute

Selon CloudFlare, les sites Wordpress du monde entier font actuellement l’objet d’une importante campagne d’attaque en force brute sur leur interface d’administration. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft Management Summit : Microsoft s'engage à répondre aux défis de l’informatique moderne

Cloud privé, public ou hybride, réseaux à définition logicielle, sécurité, gestion des accès, distribution des applications, provisionnement des utilisateurs et de leurs terminaux... A chacune de ces questions soulevées par des environnements qui se sont virtualisés, par des utilisateurs de plus en plus exigeants et par des contraintes de production qui appellent à plus d’automatisation, Microsoft affirme avoir sa réponse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Citrix donne sa chance à une start-up indienne spécialiste de la gouvernance

Un gros coup de pouce bien au-delà de son domaine technologique actuel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Piratage : Sony récolte une amende de 250 000 £ au Royaume-Uni

En Grande-Bretagne, Sony s’est vu adresser une amende de 250 000 £ pour ne pas avoir sécurisé les données de ses clients au réseau PlayStation, piraté l’année dernière. Une entité indépendante britannique estime que Sony n’a pas tout fait pour préserver sa base. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Picard déploie Office 365 dans ses 870 points de vente en France

Nouvelle référence d’envergure en France pour Office 365, l’offre bureautique en mode Saas de Microsoft, qui vient de séduire Picard, chaine de distribution de produits surgelés, qui prévoit de doter ses 870 points de vente en France d’une messagerie sécurisée. Lire la suite

par

• David Castaneira, Directeur des opérations

Citrix étend son partenariat avec Cisco

Citrix a profité de l’édition européenne de sa grand messe annuelle, Synergy, qui se déroulait la semaine dernière à Barcelone, pour annoncer l’extension du partenariat noué l’an passé avec Cisco. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Confidentialité des données : L’Europe s’en prend aux nouvelles pratiques de Google

La nouvelle politique de confidentialité de Google ne sied pas aux autorités européennes. Qui le font savoir suite à un rapport de la Cnil mettant en cause le moteur, accusé de ne pas vouloir coopérer et de suivre des méthodes opaques, ne permettant pas le contrôle des utilisateurs sur l’exploitation croisée des données personnelles et leur durée de vie. Lire la suite

par

• David Castaneira, Directeur des opérations

Le Loir-et-Cher confie son contrôle d’accès et sa gestion des temps à GFI

Le Conseil Général du Loir-et-Cher a choisi de longue date – en 2003 – de travailler avec GFI pour mettre en œuvre une solution de gestion des temps pour ses 1 200 agents. Lire la suite

par

• La Rédaction

Des hackers revendiquent avoir obtenu un fichier d’identifiants iPhone

Nouveau vol de données monstre avec la publication par un groupe de hackers d’une liste de 12 millions d’identifiants uniques (Udid) d’iPhone, propriété d’Apple. Lire la suite

par

• La Rédaction

Black Hat 2012 : un chercheur met à mal la sécurité de NFC

A l’occasion de la conférence Black Hat 2012, Charlie Miller, bien connu pour son hacking d’iPhone notamment, a démontré comment la technologie NFC pouvait être exploitée pour contrôler un smartphone à distance via un autre terminal mobile. Le fruit de 9 mois de travaux que le chercheur a transmis à Nokia et Samsung/Google, à l’origine des deux terminaux visés. Lire la suite

par

• La Rédaction

Guess sécurise l’ensemble de son infrastructure avec TrendMicro

Guess, spécialiste de la mode, a décidé de faire appel à TrendMicro pour la sécurisation tant de ses postes clients que de son datacenter. Lire la suite

par

• La Rédaction

Bull cherche à revendre une partie d’Amesys

Bull a décidé de se séparer de sa sulfureuse filiale Amesys, acquis fin 2009 sur le devant de la scène en 2011, pour ses liens troubles avec le régime Kadhafi en Lybie dans le cadre d’activité de surveillance du trafic Internet. Lire la suite

par

• La Rédaction

Le Conseil général de la Mayenne sécurise ses données avec Imperva

Après avoir initié un premier partenariat autour de la sécurisation de ses applications Web, le Conseil général de la Mayenne a décidé d’étendre l’accord qui le liait à Imperva autour de la protection de ses données. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Symantec ouvre les portes d’O3, sa plateforme de sécurité SaaS

Symantec vient de profiter de l’édition 2012 de la conférence RSA, qui se déroule actuellement à San Francisco, pour ouvrir sa plateforme de sécurité en mode SaaS, O3. Annoncée à l’automne dernier, celle-ci doit offrir des services de contrôle d’accès, de protection des données et de gestion des données. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’offre de SSO pour services SaaS d’Intel passe... au mode SaaS

Le SaaS pour le SaaS, en quelque sorte. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Google change ses règles d’utilisation et simplifie la gestion de la confidentialité

Tout à sa stratégie d’intégration des ses différents produits Google s’attaque à sa politique de confidentialité en annonçant une refonte majeure des conditions d'utilisation de ses services. Lire la suite

par

• La Rédaction

Netasq rachète la technologie d’EdenWall, en faillite

Netasq, spécialiste français de la sécurité informatique, acquiert le fonds de commerce de la société EdenWall Technologies, constructeur français d´appliances de sécurité basant leur fonctionnement sur le filtrage des connexions en fonction des identités des utilisateurs, suite à la liquidation judiciaire de ce dernier prononcée par le Tribunal de Commerce de Paris. Lire la suite

par

• La Rédaction

Spécial sécurité : Guide des métiers dangereux, le pirate Chinois

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la vague de vol de données en Chine. Un pays certes pointé du doigt pour son contrôle intérieur mais qui semble lui aussi victime d’actes de piraterie. Ils s’arrêtent ensuite sur les attaques en « arrondi sur les opérations de change » avant de décrypter les rustines de Microsoft et de Adobe, publiées en janvier. Ils terminent en attirant notre attention sur le vol d’identité, un phénomène qui sera au coeur des préoccupations sécuritaires en 2012, tant par hacktivisme que par intérêt lucratif et commercial. Lire la suite

par

• La Rédaction

e-Santé : une double "class-action" aux Etats-Unis

Le secteur de données de santé à la peine aux Etats-Unis. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Le CHU de Nantes remet à plat sa gestion des identités avec Evidian

Lors de l’édition 2011 des Assises de la Sécurité, qui s’est déroulée début octobre à Monaco, le responsable de la sécurité du système d’information du CHU de Nantes est revenu sur son projet de déploiement de système de gestion des identités et des accès. Un projet à forte composante organisationnelle qui avance avec prudence mais remporte déjà l’adhésion des premiers utilisateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

CA se lance dans la sécurité des applications Cloud en mode SaaS

CA Technologies a profité de sa conférence annuelle CA World, qui se déroulait la semaine dernière à Las Vegas, pour présenter les versions SaaS de ses solutions de gestion des accès et des identités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité - UEFI : une nouvelle bataille du TPM ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur les sirènes d’alarme tirées par le professeur Ross Anderson sur le futur bios de Windows 8, Uefi. Ils relaient le fait que près de 760 entreprises et institutions auraient été victimes de la faille RSA, puis s’interessent à la consultation publique lancée par l’Arcep sur le brouillage des micros sans fil. Ils terminent enfin en pointant du doigt une étude publiée par le British Medical Journal pour qui l’usage des téléphones portable n’est pas cancérigène. Lire la suite

par

• La Rédaction

IBM acquiert Q1 LAbs pour se lancer dans la Security Intelligence

IBM poursuit ses courses, mais cette fois-ci dans la sécurité en se portant acquéreur pour un montant non communiqué de Q1 Labs, spécialiste de la Security Intelligence installé dans le Massachussetts, sur la côte est des Etats-Unis. Lire la suite

par

• La Rédaction

Le SSO, la clé d’une sécurité efficace ?

C’est en tout cas ce que semble vouloir dire Quest Software qui s’appuie sur deux études séparées pour mettre en avant sa solution de gestion des identités et des accès. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Comment s’appelle une APT qui vise la Chine ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la guerre médiatique que livre la Chine. Souvent pointé du doigt lorsqu’on parle piratage, hacking et cyberguerre, l’empire du Milieu prétend que lui aussi est victime de piratage et parle de 500 000 attaques l’an passé. Ils analysent les dernières rustines de Microsoft et d’Adobe, et terminent sur les potentiels risques de vols d’identités biométriques à partir des profils Facebook. Lire la suite

par

• La Rédaction

Avec Horizon App Manager, VMware cuisine le SSO à la sauce Cloud

Un de plus, serait-on tenté de dire. Après Intel, notamment, c’est au tour de VMware de lancer sa solution d’authentification unique pour applications SaaS. Le fruit du rachat, à l’été 2010, de TriCipher et, selon VMware, la première brique d’un projet Horizon aux ambitions plus vastes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le rachat de Novell par Attachmate devrait largement profiter à NetIQ

La division sécurité et identité, gestion des performances et administration de systèmes d'Attachmate, NetIQ, va hériter de la plupart des produits de Novell et voir son profil largement dopé par l'arrivée des outils de gestion d'identité, de gestion de la sécurité et de la conformité et de gestion de la virtualisation de Novell. Suse, de son côté, va retrouver une large indépendance. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : Hack Sony, les Anonymous, ce sont les Anonymous !!!

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, ironisent sur le piratage des services en ligne de Sony et la désignation des « anonymous » comme suspect idéal, avant de s’arrêter sur la publication par l’équipe Cymru d’un banc d’essai des packs d’exploitation. Lire la suite

par

• La Rédaction

Moins de 100 € : le coût moyen d’une donnée perdue en France

Une étude du Ponemon Institute, commandée par Symantec, révèle un cours de la donnée perdue à la hausse pour les entreprises françaises. En 2010, il valait mieux avoir perdu ses données par négligence (87€) que par l’intermédiaire d’un sous-traitant (147 €). Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Vol de données chez un prestataire : les clients des grandes enseignes américaines exposés

La banque JP Morgan Chase, la chaîne de supermarchés Kroger, bientôt rejointes par la chaîne de drugstores Walgreen, la société de cartes de crédit Capital One Financial ou la banque Citigroup. Lire la suite

par

• La Rédaction

Hack de RSA : ingénierie sociale, mails ciblés, faille zero-day…

RSA, la division sécurité d'EMC, a détaillé les techniques exploitées par des pirates pour s'introduire le mois dernier sur son réseau et y dérober des informations. Rien de très nouveau, mais une cascade d'opérations bien menées ciblant le point faible de la sécurité : l'utilisateur. Un modus operandi de plus en plus répandu et contre lequel les entreprises - vendeurs de solution de sécurité y compris - paraissent relativement démunies. Lire la suite

par

• La Rédaction

Intel/Mc Afee acquiert Sentrigo, spécialiste de la sécurité des bases de données

La division sécurité d'Intel enrichit son offre avec les solutions de GRC Hedgehog de Sentrigo Lire la suite

par

• La Rédaction

PHP.net piraté, risque de compromission du code source

On connait désormais la vraie raison de l’indisponibilité du site php. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

RSA, victime d’une cyber-attaque visant SecurID

L’arroseur arrosé. RSA, la division sécurité d’EMC, a admis dans une lettre ouverte à ses clients avoir été victime d’une cyber-attaque. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : les Anonymes contre Bank of America, Quai d’Orsay, Health Net/IBM

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les fuites (vols) de données très médiatisées, de Bank of América, du Quai d’Orsay (dans une moindre mesure) et des fichiers égarés par les services de Health net aux Etats-Unis. Ils s’intéressent ensuite à la prise de parole d’un blogger américain sur le droit à l’oubli. Un problème épineux que doivent affronter aujourd’hui les politiques français. Lire la suite

par

• La Rédaction

Banque : les données clients, un bac à sable pour les développements

Une étude commanditée par Informatica explique que les données clients des banques anglaises servent à développer et à tester les plates-formes et les systèmes financiers dans leurs phases de pré-production, et ce sans véritable protection. La faute à une dilution des responsabilités. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Intel lance son offre de SSO pour services SaaS

Le fondeur vient officiellement de présenter Expressway Cloud Access 360, sa solution de provisioning de comptes utilisateurs et de SSO pour services SaaS. Supportant les standards d’authentification SAML, OAuth, OpenID et XACML, la solution est proposée à la fois pour déploiement interne et sous la forme d’un service SaaS, avec l’offre d’Opacus du suédois Nordic Edge récemment racheté par Intel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Soulographie biométrique et antipodique : toc !

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur la mise en place de procédures d’identification numérique dans des bars australiens, trop peu réglementées. Un flicage sans parapet pour le bien de tous bien sûr. Mais qu’en est-il en France, se demandent-ils. Ils pointent ensuite du doigt quelques listes sécu liées aux tests de pénétration, pour finir sur deux articles, censés donner un coup de projecteur sur les attaques XSS. Lire la suite

par

• La Rédaction

Quest améliore la gestion des accès privilégié en se payant e-DMZ Security

Quest Software annonce l’acquisition d’e-DMZ Security société privée spécialisée dans le domaine du contrôle et de la gestion des accès privilégiés. Lire la suite

par

• La Rédaction

Deux hackers arrêtés pour vol des données de 120 000 clients iPad d'AT&T

Le FBI vient de placer sous les verrous deux jeunes américains soupçonnés d’avoir piraté en juin dernier les systèmes d'informations d'AT&T afin d'obtenir des informations personnelles sur les utilisateurs de 120 000 iPad. Lire la suite

par

• La Rédaction

Le Sénat adopte l’article 4 de Loppsi 2 et entérine le filtrage d’Internet

La Loppsi 2 est en passe d'être adoptée après la seconde lecture au Sénat. Déjà l'article 4 entérine le filtrage du web. Un délit d'usurpation d'identité visant les petits rigolos des réseaux sociaux est également créé. Lire la suite

par

• La Rédaction

SAP se renforce dans la sécurité avec le rachat de Secude

SAP pioche chez son partenaire suisse Secude des solutions de gestion d’identité et d’accès pour renforcer NetWeaver Identity Management et se dédouaner des outils d’éditeurs tiers. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : DdoS, on ne prête qu’aux riches

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, reviennent sur les attaques DDos des activistes pro-Wikileaks qui ont frappé le Cloud d’Amazon, avant de s‘arrêter sur le vol de données personnelles chez McDonald’s. Mais à qui donc peut profiter le crime, s’interrogent-ils. Lire la suite

par

• La Rédaction

Projets IT : CS sécurise les échanges de données et les sites du ministère de l’intérieur

Le ministère de l’Intérieur a décidé de retenir CS dans le cadre du déploiement d’une infrastructure sécurisée de « confiance numérique ». Il s’agira de sécuriser l’accès aux sites et au système d’information du ministère (identification, authentification et gestion des habilitations) ; de favoriser le déploiement de procédures électroniques (accès aux applications dématérialisées (PV électroniques, vidéo protection…) et traçabilité des requêtes et des événements (consultation des fichiers nationaux…) ; et enfin d’assurer la confidentialité et l’intégrité des échanges de données par chiffrement des données transmises et vérification de leur non altération. Lire la suite

par

• La Rédaction

Avec l’ISO, Amazon s’ouvre une porte vers les DSI et le Cloud d’Obama

Amazon Web Services a obtenu la certification ISO 27001 qui garantit que la sécurité des services Cloud du groupe est conforme aux réglementations en matière de sécurité de l’information. Une certification qui devrait non seulement rassurer les DSI, en proie au doute quant à la sécurité du nuage, mais également asseoir Amazon au rang des fournisseurs potentiels d’infrastructure de Cloud du gouvernement américain. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Rachat de Novell : 882 brevets tombés dans le consortium de Microsoft qui intriguent

Dans un document de la SEC, Novell indique avoir cédé à un consortium piloté par Microsoft quelque 882 brevets, portant sur des technologies non-identifiées. En gardant le secret, Redmond soulève quelques questions autour de Linux. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef