Sécurité du Cloud, SASE

Actualités 28 avr. 2025
Une vulnérabilité critique affecte Craft CMS

Référencée CVE-2025-32432, cette vulnérabilité permet à un assaillant non authentifié de forcer l’exécution à distance de code arbitraire. Les équipes d’Orange Cyberdefense l’ont découverte en inspectant un serveur compromis… mi-février. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 avr. 2025
Versa Networks confronté à une cyberattaque

Le spécialiste du SASE reconnaît un incident de cybersécurité impliquant un environnement hors production « utilisé pour un ensemble limité de tests d’assurance qualité ». La jeune enseigne de cyber-extorsion Silent apparaît impliquée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Relevez les défis des charges de travail liées à l'IA avec le portefeuille IA ... –Livre Blanc
Optez pour une technologie à haute efficacité de données afin de réduire le ... –Livre Blanc
Les outils de gestion de serveurs Dell peuvent contribuer à améliorer la ... –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 02 août 2022
Snyk Cloud : Snyk officialise son offre CSPM

À l’occasion de l’événement ReInforce d’AWS, l’éditeur basé à Boston a lancé son offre Snyk Cloud. Celle-ci combine Snyk Infrastructure as code, Snyk Container et le CSPM de Fugue. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 01 août 2022
AWS ajoute protection contre les maliciels et visibilité pour les informations personnelles

Lors du salon re:Inforce 2022, AWS a levé le voile sur de nouvelles fonctions de protection contre les logiciels malveillants pour le stockage en mode blocs, et un moyen de trouver les informations personnelles stockées avec S3. Lire la suite
par
- Tim McCarthy, News Writer
Actualités 29 juil. 2022
Babelio avertit ses utilisateurs d’une intrusion

Dans un e-mail adressé à ses lecteurs, Babelio indique avoir subi une attaque informatique et encourage au changement de mots de passe. Les premiers éléments de l’enquête suggèrent que l’intrusion est survenue dans les 48 h avant sa détection. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 juil. 2022
CrowdStrike lance un service de chasse aux menaces dans le cloud

Lancé à l’occasion de la conférence AWS re:Inforce 2022, Falcon OverWatch Cloud Threat Hunting de CrowdStrike est un service autonome de chasse aux menaces, conçu pour stopper les menaces avancées au sein des environnements cloud. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 27 juil. 2022
Re:Inforce 2022 : AWS appelle à accélérer l’adoption d’authentification multifactorielle

Face à la croissance des surfaces d’attaque exposées, les dirigeants d’AWS ont souligné l’importance de la mise en œuvre de l’authentification à facteurs multiples pour protéger les comptes et l’accès aux ressources en mode cloud. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 21 juil. 2022
Windows : la fin des attaques en force brute sur les services RDP ?

Dans les nouvelles moutures de Windows 11, une règle aidant à prévenir les attaques en force brute contre les services de déport d’affichage (RDP) est activée par défaut. De quoi protéger contre de nombreuses cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 juil. 2022
Microsoft lance le nébuleux Cloud for Sovereignty

Lors de son événement Inspire 2022, le géant du cloud a présenté sa solution Microsoft Cloud for Sovereignty. Une solution qui semble porter à confusion et qui ne permet pas aux clients potentiels de se départir des lois extraterritoriales américaines. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 27 juin 2022
Hashicorp dévoile sa vision d’une architecture zero-trust

Conscient des difficultés des entreprises à comprendre le concept, le créateur de Terraform entend connecter ses différents projets et services pour proposer une implémentation opinionnée (guidée et simplifiée) d’une architecture zero-trust. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 22 juin 2022
SASE : grandes manœuvres chez Barracuda, Cloudflare, et Juniper

Barracuda, Cloudflare et Juniper ont enrichi leurs offres SASE de nouvelles fonctionnalités, avec notamment déport du rendu Web pour les liens dans les e-mails pour le second, et CASB et DLP pour le troisième. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 juin 2022
Snowflake prépare une percée sur le marché de la cybersécurité

Stocker toutes les données et exécuter tous les cas d’usage depuis son data warehouse cloud, voilà l’ambition de Snowflake. C’est selon ce principe que le fournisseur a annoncé le support des workloads de cybersécurité ainsi qu’un partenariat avec Securonix et Zscaler. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 17 juin 2022
Microsoft 365 : réduire le versioning pour attaquer avec un ransomware

Les chercheurs de Proofpoint alertent sur une fonctionnalité de Microsoft Office 365 qui pourrait être détournée afin de prendre en otage des données stockées dans OneDrive et SharePoint Online. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 juin 2022
Gestion de la surface d’attaque : connaître ses faiblesses pour mieux se protéger

Comment protéger son entreprise de l’intrusion d’acteurs malveillants, dont ceux qui utilisent des rançongiciels ? Connaître la surface d’attaque que l’on expose permet de déduire les mesures nécessaires à la réduction du risque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 09 juin 2022

Information sécurité 22 : Contre les cyberattaques, connaître ses faiblesses

Alors que le nombre de cyberattaques avec ransomware ne cesse d’augmenter, comment protéger son entreprise de l’intrusion d’acteurs malveillants ? Connaître la surface d’attaque exposée sur Internet permet de déduire les mesures nécessaires à la réduction des risques. Découvrez avec ce nouveau no ce qu’il faut surveiller, pourquoi et comment. Lire la suite
Actualités 08 juin 2022
Avec Randori, IBM s’attelle à la surface d’attaque exposée

IBM vient d’annoncer le rachat de Randori, une jeune pousse spécialisée dans la gestion de la surface d’attaque. Objectif : aider les entreprises à mieux maîtriser leur exposition aux risques de cyberattaque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mai 2022
Contrôle des données dans Workspace : Google précise son calendrier

Google Cloud promet de nouvelles capacités de contrôle des données depuis sa suite collaborative Google Workspace, qui seront disponibles avant la fin de l’année prochaine. Elles doivent répondre « aux enjeux de souveraineté » des entreprises européennes. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 03 mai 2022
Le SASE, déterminant pour l'avenir

Maxwell Cooter se penche sur l’environnement SASE (Secure Access Service Edge) et analyse les défis et avantages que présente son adoption. Lire la suite
par
- Maxwell Cooter
Actualités 02 mai 2022
La sécurité de Kubernetes soumise aux risques de la supply chain logicielle

Si Kubernetes demeure relativement préservé des failles de sécurité, l’écosystème et la supply chain qui sous-tendent le déploiement de l’orchestrateur sont soumis à des risques majeurs de compromission. Lire la suite
par
- Beth Pariseau, TechTarget
Conseil 29 avr. 2022
Quels sont les bénéfices et les défis de la microsegmentation ?

La microsegmentation est alléchante pour renforcer le contrôle des accès et la sécurité. Mais sa mise en œuvre peut s’avérer complexe. Lire la suite
par
- Andrew Froehlich, West Gate Networks
Actualités 27 avr. 2022
Tenable s’offre de quoi gérer pleinement la surface d’attaque exposée

L’éditeur vient d’annoncer le rachat de Bit Discovery. Avec cette opération, Tenable entend proposer une solution complète de gestion de la surface d’attaque exposée, un domaine tout juste récemment identifié par Gartner. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 avr. 2022
LemonDuck se joue des API vulnérables pour miner des cryptopépettes

Après avoir détourné des serveurs Exchange vulnérables l’an dernier, le botnet LemonDuck vise les interfaces Docker mal sécurisées pour détourner des serveurs Linux et miner des cryptoactifs. Lire la suite
par
- Arielle Waldman, News Writer
Conseil 21 avr. 2022
Sécurité : pourquoi placer son ERP en tête de ses priorités

Que votre ERP soit sur site ou en Cloud, il peut être vulnérable à toutes sortes d’attaques. Compte tenu de la valeur des données qu’il recèle, il est nécessaire de prendre les mesures appropriées pour le sécuriser. Lire la suite
par
- Kevin Beaver, Principle Logic, LLC
Actualités 20 avr. 2022
Data streaming : Confluent mise sur la sécurité et les usages en production

Confluent Cloud dispose désormais d’un contrôle des accès plus fins. L'éditeur veut aider les organisations à mieux sécuriser, faire évoluer et gérer la plateforme de streaming d’événements basée sur Apache Kafka. Lire la suite
par
- Sean Michael Kerner
- Gaétan Raoul, LeMagIT
Actualités 11 avr. 2022
SD-WAN : Fortinet et Cato Networks ajoutent de nouveaux services de sécurité

Fortinet a mis à jour FortiOS pour embarquer une sandbox en ligne et un CASB. Cato ajoute de son côté à son service SASE de nouveaux mécanismes de contrôle d’accès au réseau. Lire la suite
par
- Madelaine Millar, TechTarget
Actualités 08 avr. 2022
STG lance Skyhigh Security à partir des actifs Cloud de McAfee

La nouvelle société combine le portefeuille McAfee Enterprise Security Service Edge avec un nom qui rappelle une acquisition antérieure de McAfee : Skyhigh Networks. Lire la suite
par
- Alexander Culafi, Senior News Writer
Opinion 06 avr. 2022
La sécurité, un enjeu majeur à l’ère du cloud

Accéléré ces dernières années sous l’effet de facteurs divers, le passage au cloud ne peut se faire sans prendre en compte de nombreux éléments, réglementaires, mais aussi techniques ou encore associés aux processus DevOps. Lire la suite
par
- Charles Bouësnard, mc2i
- Geoffroy Debled, mc2i
Actualités 23 mars 2022
Attaque de Lapsus$ : Okta tente de répondre aux questions

Initialement pris de vitesse par la communication des assaillants, Okta tente de répondre aux multiples questions soulevées par leur attaque. Mais plusieurs zones d’ombre persistent. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 mars 2022
Lapsus$ : Okta évoque une « tentative ratée » de compromission

Le groupe dit Lapsus$ a revendiqué une cyberattaque contre le spécialiste de la gestion des accès et de l’authentification en mode service, captures d’écran à l’appui. Le PDG d’Okta estime que celles-ci correspondent à un incident survenu en janvier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 mars 2022
Cybersécurité : les grandes entreprises françaises à la traîne

Personnel insuffisant, budgets hétérogènes : selon les secteurs, les grandes organisations pèchent par leur manque de sécurité. Ce n’est qu’après une attaque qu’elles prennent en charge ce problème. Lire la suite
par
- Pierre Berlemont
Conseil 11 mars 2022
La microsegmentation pour réduire les possibilités de déplacement des attaquants

Les attaquants s’invitent tôt ou tard dans le système d’information d’une entreprise. Construire des zones isolées par microsegmentation peut aider à limiter la dangerosité effective de leurs opérations en limitant leurs capacités de déplacement latéral. Lire la suite
par
- Andrew Froehlich, West Gate Networks
Actualités 28 févr. 2022
Microsoft étend le périmètre de Defender à la Google Cloud Platform

Selon l’éditeur, l’extension des capacités natives de Defender for Cloud à la Google Cloud Platform permettra de simplifier la gestion de la sécurité des organisations qui poursuivent des stratégies multicloud. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 21 janv. 2022
Sécurité de Kubernetes : SUSE libère le code de NeuVector

Comme à son habitude après un rachat, SUSE a ouvert le code source de la plateforme de sécurisation de conteneurs NeuVector. Un mouvement qui a des avantages et autant d’inconvénients. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 19 janv. 2022
Trellix, le fruit de l’union de McAfee et de FireEye

Le fonds d’investissement STG, va fusionner McAfee Enterprise et FireEye au sein d’une nouvelle entité baptisée Trellix. Celle-ci va notamment accoucher d’une plateforme de détection et remédiation avancées (XDR). Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Projet IT 19 janv. 2022
DevSecOps : une démarche essentielle pour la fintech Algoan

En tant que fintech, Algoan considère qu’elle n’a pas le choix : elle se doit d’être « irréprochable » en matière de cybersécurité. Son CTO, Fabrice Ongenae détaille les outils et les mesures mis en place dans le cadre de son approche DevSecOps. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 14 janv. 2022
Forte progression des dépenses IT françaises en 2022 (Forrester)

Les entreprises françaises devraient dépenser 176 milliards d’euros dans l’IT cette année. Une croissance de +5,5 % tirée par le « Futur of Work », la cybersécurité, le Edge et le Cloud. Mais pas par GAIA-X. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 13 janv. 2022
TAP : VMware mime l’expérience Cloud Foundry sur Kubernetes

Certains utilisateurs des distributions VMware Tanzu de Cloud Foundry prévoient de passer sur Kubernetes avec la plateforme TAP, mais VMware devra prouver sa valeur face à Red Hat, SUSE et d’autres concurrents. Lire la suite
par
- Beth Pariseau, TechTarget
- Gaétan Raoul, LeMagIT
Actualités 30 déc. 2021
Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement toujours plus ouvert qui doit être toujours plus sécurisé. Et pour une DSI qui change de statut. Lire la suite
par
- La Rédaction
- La Rédaction TechTarget
Actualités 29 déc. 2021
En 2021, le DevSecOps a été mis à rude épreuve

Pour se protéger, maintenir une hygiène de base ne suffit plus : les experts et les analystes intiment aux équipes de développement d’adopter des pratiques de sécurité inscrites dans le triptyque DevSecOps. Oui, mais comment ? Cette question est restée sur de nombreuses lèvres en 2021. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 28 déc. 2021
DevSecOps et API : quand l’approche « Shift Left » ne suffit pas

Un éditeur de développement d’applications de banque en ligne a formé ses développeurs pour coder dans des environnements sécurisés, mais la protection des API a également nécessité un « virage à droite » pour renforcer les outils de surveillance et la formation des Ops. Lire la suite
par
- Beth Pariseau, TechTarget
Conseil 27 déc. 2021
Cybersécurité : la checklist pour bien démarrer 2022

L’hygiène de cybersécurité d’entreprise doit être une responsabilité partagée entre employeurs et employés. Certaines mesures s’imposent pour aborder la nouvelle année sous de bons augures. Lire la suite
par
- Ashwin Krishnan, StandOutin90Sec
Actualités 22 déc. 2021
Les débuts du chiffrement de bout en bout dans Teams

Microsoft a lancé le chiffrement de bout en bout pour les appels individuels dans Teams, ajoutant ainsi une fonctionnalité déjà proposée par ses concurrents Zoom, Webex, ou encore Tixeo en France. Lire la suite
par
- Mike Gleason, Journaliste
- Gaétan Raoul, LeMagIT
Projet IT 16 déc. 2021
Comment SNCF sécurise ses partages Microsoft 365

Avec Microsoft 365, Microsoft livre un outil qui facilite énormément le partage et la circulation des informations dans les organisations. Un outil qui accroît aussi de manière considérable le risque de fuite de données comme a pu le constater la SNCF. Lire la suite
par
- Alain Clapaud
Projet IT 09 déc. 2021
Cybersécurité : la vision « offensive » de ManoMano

Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 03 déc. 2021
ReInvent 2021 : AWS relance la compétition autour du DevSecOps

Les entreprises devraient bénéficier des nouvelles fonctionnalités DevSecOps d’AWS, même si elles ne les utilisent pas, car les analystes estiment qu’elles constituent un référentiel par rapport auquel les éditeurs tiers pourront se différencier. Lire la suite
par
- Beth Pariseau, TechTarget
Projet IT 25 nov. 2021
Nexter met en ordre de marche le renouveau de son SI

Nexter, fabricant français de véhicules militaires, opère une transformation en profondeur de son SI. Outre la refonte de son ERP et de son PLM, l’adoption d’un MES, de la plateforme low-code d’Oustsystems pour gagner en agilité, le groupe s’interroge sur la meilleure manière d’adopter un cloud souverain et sécurisé. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 16 nov. 2021
Cloud : l’État soutient l’innovation, la filière réclame des commandes

Si les acteurs publics et privés se réjouissent que l’État et ses partenaires privés injectent près de 1,8 milliard d’euros dans l’écosystème cloud français, les éditeurs et les fournisseurs appellent à la commande publique et à un accompagnement dans l’obtention du visa de sécurité SecNumCloud. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 15 nov. 2021
Fuite de données clients chez Aruba

La filiale de HPE indique que des tiers non autorisés ont accédé à l’une de ses bases de données en mode cloud et ont pu en retirer des données de localisation géographique et de télémétrie de clients de ses équipements réseau. Lire la suite
par
- Shaun Nichols
Conseil 09 nov. 2021
Comment Orca s’attelle à la sécurité des environnements cloud

La jeune pousse s’appuie sur les capacités d’introspection des plateformes d’infrastructure en mode service pour analyse, en profondeur, de la pile technique des déploiements cloud. Jusqu’à couvrir un spectre étendu de ce qui pourrait être exploité malicieusement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 05 nov. 2021
Comment évaluer et déployer une plateforme XDR

Toutes les plateformes de détection et réponse étendues ne se valent pas. Mieux vaut se retenir de sauter le pas tant que l’on n’a pas pleinement déterminé ce que l’on attend d’une plateforme XDR. Lire la suite
par
- Andrew Froehlich, West Gate Networks
Actualités 25 oct. 2021
Hashicorp et Microsoft entrelacent IaC et zero-trust

Selon une annonce faite la semaine dernière, HashiCorp et Microsoft vont étendre leur collaboration sur les services cloud de sécurité zero-trust avec des intégrations plus poussées entre Azure AD et Boundary. Lire la suite
par
- Beth Pariseau, TechTarget
Actualités 21 oct. 2021
Sécurité, coût, cloud : Splunk adapte sa plateforme de télémétrie

Lors de la Splunk Conf 21, l’éditeur étend les capacités de ses plateformes de télémétrie non seulement pour le monitoring et la détection de menaces, mais aussi pour réduire les coûts du stockage de données. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 19 oct. 2021
Cybereason et Google Cloud créent ensemble un service XDR

Cybereason va profiter des capacités de Google Chronicle pour aller au-delà de l’EDR et proposer un service complet de détection et de réponse aux menaces. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 15 oct. 2021
Google donne les clés de chiffrement de Meet à ses clients

Après avoir intégré la capacité Client-side Encryption à sa solution Workspace, anciennement G-Suite, Google vient de l’adapter à Meet. L’objectif : permettre aux entreprises d’utiliser leurs propres clés de chiffrement pour protéger leurs conversations vidéo et certains de leurs fichiers. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 12 oct. 2021
Avec Bitglass, Forcepoint renforce son offre d’accès cloud sécurisé

Forcepoint n’était, selon Gartner, que visionnaire sur le marché des passerelles d’accès cloud sécurisé (CASB), tandis que Bitglass était classé dans le carré des leaders, aux côtés de Microsoft, McAfee et Netskope. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 oct. 2021
Observabilité : Elastic défend lui aussi sa plateforme unifiée

Lors de sa conférence virtuelle ElasticON, Elastic est revenu sur les nouveautés de son portfolio, l’occasion pour Shay Banon, son PDG, de s’exprimer auprès du MagIT sur sa vision du marché. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 11 oct. 2021
Ransomware : Everest continue de menacer Xefi et ses clients

Le groupe a revendiqué une cyberattaque contre le prestataire de services en juin dernier. Il affirme toujours disposer d’accès dans les systèmes d’information de nombreux clients de Xefi, lequel se refuse à commenter. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 11 oct. 2021
Sécurité : « Depuis 2012, l’hyper-automatisation est une priorité » (Laurent Oudot, Tehtris)

La jeune pousse française, fondée il y a une dizaine d’années par Eléna Poincet et Laurent Oudot, a récemment levé 20 millions d’euros et est entrée dans une phase de croissance accélérée. Son cofondateur et directeur technique explique l’approche globale et automatisée qui anime l’entreprise. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 01 oct. 2021
SASE : découvrez les 5 principales plateformes

Le Secure Access Service Edge peut résoudre les problèmes courants de réseau et de sécurité, mais il s’agit encore d’une nouvelle technologie. Ce tour d’horizon vous permettra d’en savoir plus sur les 5 principales plateformes. Lire la suite
par
- Steve Garson, SD-WAN Experts
Actualités 30 sept. 2021
Sécurité des environnements hybrides : Akamai s’offre Guardicore

L’expert des réseaux de distribution de contenu vient d’annoncer le rachat de la jeune pousse, expliquant s’intéresser notamment à sa technologie de microsegmentation, et replaçant l’opération dans le contexte d’une stratégie SASE. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 sept. 2021
CI/CD : CloudBees s’invite sur le marché de la conformité

Dans le cadre de sa conférence DevOps World, Cloudbees a annoncé la disponibilité prochaine de Cloudbees Compliance, un outil de conformité des pipelines CI/CD. L'éditeur a également revu sa stratégie commerciale depuis le changement de direction. Lire la suite
par
- Gaétan Raoul, LeMagIT
- Beth Pariseau, TechTarget
Actualités 20 sept. 2021
Cloud Security Platform : Datadog unifie son offre de sécurité

Datadog ne veut plus seulement superviser les environnements cloud, il veut aussi les sécuriser. Ainsi, l’éditeur new-yorkais propose Cloud Security Platform, une offre construite en miroir de sa plateforme d’observabilité. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 16 sept. 2021
Avec Chef InSpec, Progress prépare sa stratégie CSPM

Après une période de post-acquisition mouvementée, Progress Software assure que Chef InSpec sera au centre de sa nouvelle stratégie à long terme, consacrée à l’automatisation de l’IT et à la CSPM. Lire la suite
par
- Beth Pariseau, TechTarget
Actualités 14 sept. 2021
Sécurité du cloud : Tenable s’offre Accurics pour 160 millions de dollars

Cette opération marque la première incartade de l’éditeur sur le terrain de l’infrastructure en tant que code, pour identifier et corriger les vulnérabilités dans les déploiements cloud native. Lire la suite
par
- Arielle Waldman, News Writer
Conseil 31 août 2021
Comment Lacework s’attelle à l’observabilité et à la sécurité dans le cloud

La jeune pousse s’appuie à la fois sur les API et sur un agent déployable de manière industrialisée pour, notamment, offrir une visibilité complète sur les flux réseau et assurer la détection d’anomalies. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 30 août 2021
GitHub : comment générer un jeton d’accès personnel

La filiale de Microsoft oblige désormais les développeurs à utiliser un système d’authentification fort avant de pouvoir effectuer des opérations Git dans le cloud. Voici comment générer et utiliser un jeton d’accès personnel pour commettre du code. Lire la suite
par
- Cameron McKenzie, TechTarget
- Gaétan Raoul, LeMagIT
Actualités 26 août 2021
ZTNA : après les partenariats, McAfee se lance lui-même

Quelques mois après avoir annoncé des partenariats avec plusieurs éditeurs d’offres d’accès réseau sans confiance, l’éditeur a levé le voile sur sa propre offre de ZTNA, soulignant l’intégration avec le reste de son offre SASE. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 18 août 2021
DevSecOps : les enseignements du Département de la Défense américain

Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 16 août 2021
La FIDO Alliance veut sécuriser les déploiements IoT

Après FIDO2, la FIDO Alliance s’intéresse à l’IoT avec sa spécification FIDO Device Onboarding. Son objectif ? Populariser une solution pour sécuriser le provisionnement sécurisé d’équipements connectés sur le terrain. Retour sur un projet lancé en 2019. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 09 août 2021
DevSecOps : les responsables IT ne veulent plus naviguer à vue

La cybersécurité ne s’améliorera pas si les régulateurs et les experts du secteur ne donnent pas de conseils plus clairs sur la manière de mettre en œuvre l’approche DevSecOps, selon les discussions qui ont eu lieu lors du GitLab Commit 2021. Lire la suite
par
- Beth Pariseau, TechTarget
- Gaétan Raoul, LeMagIT
Actualités 22 juil. 2021
Microsoft veut unifier la gestion des privilèges dans le cloud

L’éditeur vient d’annoncer à cette fin le rachat de la jeune pousse CloudKnox. Celle-ci s’était fait une spécialité de la gestion consolidée du cycle de vie des identités, au travers des infrastructures cloud publiques et privées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 juil. 2021
SaaS : Google donne les clefs de chiffrement aux clients

Avec un partenaire comme Thalès, les clients de Workspace de Google pourront bientôt gérer leurs clefs de chiffrement en toute indépendance. Airbus est bêta-testeur. Reste la question des fonctionnalités que cette option additionnelle de sécurisation altérera. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Opinion 09 juil. 2021
Comment Lagardère appréhende sa transformation numérique sous l’angle de la cybersécurité

Thierry Auger, RSSI Groupe et DSI Corporate du Groupe Lagardère, explique sa stratégie de migration vers le cloud, avec ses implications en matière d’architecture de sécurité. Le tour sur fond de pandémie. Lire la suite
par
- Alain Clapaud
Actualités 09 juin 2021
Proofpoint récolte les fruits des rachats de Meta Networks et d’Intelisecure

L’éditeur vient d’annoncer une solution de sécurité combinant CASB, déport de rendu Web et accès réseau sans confiance. Le résultat de l’intégration de trois acquisitions, dont Meta Networks. Il ajoute à cela la prévention des fuites de données avec Intelisecure. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 07 juin 2021
Les nouveaux outils de la sécurité réseau

Trois composants de l’approche appelée SASE par Gartner peuvent contribuer à la sécurité informatique, du poste de travail comme du reste de l’infrastructure, et jusqu’au cloud, depuis le réseau. Et tous méritent que l’on s’y penche. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 juin 2021
Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT

Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT. Lire la suite
par
- Mike Gleason, Journaliste
- Gaétan Raoul, LeMagIT
Actualités 03 juin 2021
Sécurité et « soft power », les deux piliers de la stratégie DbaaS de Microsoft

Lors de Build 2021, Microsoft a consacré plusieurs annonces à ses bases de données qu’il cherche à sécuriser, à améliorer, mais aussi à imposer face à certains DbaaS du marché. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 03 juin 2021
FireEye se recentre sur Mandiant et les services

Sept ans après avoir racheté Mandiant pour ses services, FireEye y concentre ses efforts en cédant ses produits au fonds d’investissement. Une opération à contre-courant des approches d’autres acteurs de la cybersécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 31 mai 2021
Quelles options d’impression à distance à l’heure du travail hybride ?

Les workflows d’impression et l’infrastructure IT sont des considérations clés pour choisir entre VPN et impression via le cloud pour répondre aux besoins d’effectifs hybrides. Lire la suite
par
- Brien Posey
Actualités 05 mai 2021
APM, IA, cybersécurité : la stratégie de Datadog en 2021

Datadog veut s’imposer comme l’un des leaders de la supervision IT. Parti de l’infrastructure, l’éditeur américain fondé par deux Français a petit à petit développé son activité autour de la surveillance des applications, des logs, et s’oriente – à son rythme – vers la sécurité. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 03 mai 2021
Red Hat ne sait pas encore où il va

Le Red Hat Summit 2021, virtuel comme il se doit, était consacré principalement à OpenShift, la plateforme d’orchestration Kubernetes de l’éditeur open source. Pas un mot pour IBM, pourtant propriétaire de Red Hat. Quant au système d’exploitation de Red Hat, peu de nouveautés ont été annoncées. Lire la suite
par
- Pierre Berlemont
Projet IT 26 avr. 2021
Comment Bureau Veritas a migré 85 % de ses applications vers le cloud

En six ans, le spécialiste des tests et des certifications a migré plus de 115 applications vers le cloud en s’appuyant majoritairement sur son expertise interne. Pour ce faire, Bureau Veritas recourt massivement aux services cloud de son fournisseur AWS. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 07 avr. 2021
Ecole à la maison : dans les coulisses de l’infrastructure du Cned

Qui est à blâmer pour le raté du redémarrage de « Ma classe à la maison » ? Sûrement pas OVHcloud, comme a pu l’insinuer le ministre Jean-Michel Blanquer. Des attaquants ? Peut-être. Mais le Cned lui-même, probablement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 mars 2021
Comment Cloudflare veut protéger contre les attaques de type Magecart

Le fournisseur de services de sécurité cloud vient d’annoncer un service de surveillance des dépendances JavaScript, afin d’aider à repérer au plus vite les changements non sollicités. Et ainsi accélérer la détection de skimmers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 25 mars 2021
Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

Savez-vous comment utiliser au mieux des flux de renseignement sur les menaces dans votre entreprise ? Découvrez ce que cette ressource précieuse, mais parfois déroutante peut apporter, mais aussi quelles en sont les limites. Lire la suite
par
- Robert Lemos
Conseil 19 mars 2021
Les 5 clés d’une reprise d’activité à l’ère du télétravail et du cloud

La crise pandémique a rendu les entreprises plus tributaires du télétravail et du cloud. Ces deux sujets étaient vus comme des solutions de secours. Leur généralisation modifie les plans de reprise d’activité. Lire la suite
par
- Stephen Pritchard
Actualités 16 mars 2021
Connectivité et sécurité réseau : en route vers l’intégration

Gartner a conceptualisé cette intégration sous le terme SASE fin 2019. Aujourd’hui, l’approche semble largement acceptée par une industrie qui pousse toute entière dans cette direction. À charge pour les entreprises d’en appréhender les bénéfices. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 15 mars 2021
Comment Euroclear sécurise ses flux Web et ses accès distants

Le dépositaire central international de titres ne peut pas se permettre de négliger la sécurité. Il multiplie donc les filtres et les contrôles pour réduire l’exposition aux menaces, sans négliger l’expérience utilisateur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 10 mars 2021

Information Sécurité 17 : L’accès réseau sans confiance, un premier pas vers le SASE

Dans un contexte où il faut trouver un moyen d’améliorer l’accès sécurisé aux applications et données par les utilisateurs, en dehors du SI interne de l’entreprise, que peut apporter le SASE ? État des lieux, tendances futures, marché des plateformes : découvrez les bénéfices de ce modèle de sécurité intégrée dans ce numéro Information Sécurité 17. Lire la suite
Actualités 10 mars 2021
Après Symantec, McAfee vend à son tour son activité entreprises

Moins de six mois après son entrée en bourse, l’éditeur a décidé de céder ses activités entreprises au fonds d’investissement STG pour se recentrer sur le marché grand public. Une décision qui rappelle celle de Symantec en 2019. Lire la suite
par
- Rob Wright, Associate Editorial Director
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 févr. 2021
Service Mesh : les mainteneurs d’Istio à la recherche de la stabilité

Lors de l’IstioCon, les contributeurs principaux d’Istio ont listé les points sur lesquels ils souhaitent concentrer leurs efforts en 2021. Ils espèrent rendre le service mesh stable, donc « ennuyeux ». Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 25 févr. 2021
Palo Alto reprend ses emplettes dans la sécurité des environnements cloud

L’équipementier vient d’annoncer le rachat de Bridgecrew, avec l’objectif de renforcer la sécurité des déploiements cloud au plus tôt dans leur cycle de vie. De quoi compléter les rachats antérieurs de Twistlock, PureSec, Redlock et Evident.io. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 févr. 2021
Observabilité : Timber et Sqreen rejoignent les rangs de Datadog

Datadog entend bien se distinguer sur le marché ô combien compétitif de l’observabilité. La société annonce l’acquisition de Timber.io, concentré sur le routage de données télémétries, et de la startup française Sqreen, experte de la sécurité applicative. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 12 févr. 2021
XDR : les grandes manœuvres se poursuivent

Fortinet, McAfee, SentinelOne et Trend Micro viennent coup sur coup de réaffirmer leurs ambitions respectives sur ce domaine encore émergent de la détection et de la réponse étendues. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 08 févr. 2021
Cloud computing

Le cloud computing (ou cloud ou « informatique en nuage » ou « infonuagique » au Québec) est un terme qui désigne les services hébergés fournis par un prestataire, accessibles par Internet sans que le client ne sache exactement où se trouvent physiquement les matériels et les logiciels qu’il utilise. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
- La Rédaction TechTarget
Actualités 03 févr. 2021
Chiffrement : Entrust veut s’adapter aux spécificités du marché français

En janvier 2021, Entrust a annoncé l’acquisition d’Hytrust, l’éditeur d’un KMS multicloud. Le spécialiste de l’authentification et de la protection des données compte coupler cette activité avec l’offre HSM issue du rachat de nCipher. Le groupe américain souhaite également proposer une alternative aux hébergeurs français. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 25 janv. 2021
Comment le SASE affecte les rôles sécurité et réseau dans l’entreprise

La plupart des entreprises sont organisées en silos, mais la convergence entre réseau et sécurité qu’apporte le SASE pourrait bien bousculer les habitudes et conduire à plus de communication entre équipes. Lire la suite
par
- John Cavanaugh, BlueAlly
Conseil 22 janv. 2021
Pourquoi c’est SASE et zero-trust et pas SASE ou zero-trust

Les deux sujets sont actuellement particulièrement prépondérants. Mais en matière d’adoption, ce n’est pas l’un ou l’autre : il s’agit d’utiliser le SASE pour établir les bases d’une gestion des accès sans confiance. Lire la suite
par
- Mike Chapple, University of Notre Dame
Projet IT 21 janv. 2021
Agrial se protège du phishing avec CloudGuard

Première coopérative de France, Agrial a préféré la solution de protection de Check Point à celles délivrées par Microsoft pour protéger sa messagerie Office 365. Un choix de la branche Boissons qui est aujourd’hui généralisé à l’ensemble du groupe. Lire la suite
par
- Alain Clapaud
Conseil 21 janv. 2021
Six bonnes pratiques pour protéger ses applications SaaS

Ces pratiques de références visent à assurer la protection des usages d’applications en mode service par son organisation et ses utilisateurs. Lire la suite
par
- Ed Moyle, SecurityCurve
Projet IT 12 janv. 2021
« AZ Cloud » : plongée dans l’IT de la R&D du vaccin d’AstraZeneca

AstraZeneca associe quatre clouds publics majeurs, des services d’interconnexion et un réseau de stockage pour soutenir le développement et aujourd’hui le déploiement de son vaccin Covid-19, dans un contexte de course contre la montre. Lire la suite
par
- Sooraj Shah
Conseil 11 janv. 2021
Comment le modèle SASE améliore la sécurité du cloud et du télétravail

Découvrez comment le modèle du Secure Access Service Edge renforce la sécurité pour le travail à distance ainsi que l’accès aux ressources cloud en dehors du modèle traditionnel d’accès aux centres de calcul internes. Lire la suite
par
- John Burke, Nemertes Research