Sécurité du Cloud, SASE

Actualités 28 avr. 2025
Une vulnérabilité critique affecte Craft CMS

Référencée CVE-2025-32432, cette vulnérabilité permet à un assaillant non authentifié de forcer l’exécution à distance de code arbitraire. Les équipes d’Orange Cyberdefense l’ont découverte en inspectant un serveur compromis… mi-février. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 avr. 2025
Versa Networks confronté à une cyberattaque

Le spécialiste du SASE reconnaît un incident de cybersécurité impliquant un environnement hors production « utilisé pour un ensemble limité de tests d’assurance qualité ». La jeune enseigne de cyber-extorsion Silent apparaît impliquée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Relevez les défis des charges de travail liées à l'IA avec le portefeuille IA ... –Livre Blanc
Optez pour une technologie à haute efficacité de données afin de réduire le ... –Livre Blanc
Les outils de gestion de serveurs Dell peuvent contribuer à améliorer la ... –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 01 août 2019
Comment MobileIron appréhende l’authentification sans mot de passe

L’approche « zero sign-on » de MobileIron s’appuie sur le téléphone pour assurer l’authentification lors de l’accès aux applications SaaS depuis des appareils non administrés. Lire la suite
par
- Jack Madden, Rédacteur en chef
Conseil 30 juil. 2019
Cinq étapes pour les tests de sécurité des applications Web

Cette approche en cinq étapes, avec des tests aux résultats documentés, aide à maintenir la sécurité des applications Web à un niveau satisfaisant. Lire la suite
par
- Kevin Beaver, Principle Logic, LLC
Conseil 29 juil. 2019
CASB : ce qu'impliquent les évolutions du marché

Le marché des passerelles d’accès cloud sécurisé (CASB) se transforme. C’est l’évolution du paysage de la menace qui a conduit à celle des cas d’usage de ces passerelles dans les entreprises. Lire la suite
par
- Ed Moyle, SecurityCurve
Conseil 18 juil. 2019
Le pare-feu applicatif Web, un marché en pleine évolution

Aujourd’hui largement dominé par les appliances déployées en local, le marché du WAF suit la tendance plus générale de l’adoption du cloud, étendant au passage son périmètre fonctionnel pour s’adapter à l’évolution des besoins. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 juil. 2019
(Exclusif) Cloud en France : Google Cloud, certifié HDS, devient hébergeur de données de santé

Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 03 juil. 2019
Exabeam étend son offre au monde du cloud

L’éditeur vient d’annoncer le rachat de Skyformation, une jeune pousse ayant développé une plateforme de collecte d’événements et de données d’audit d’environnements SaaS, PaaS et IaaS, pour alimenter les SIEM. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 28 juin 2019
Azure AD ? Un complément d’Active Directory

Les utilisateurs d’Azure ont à portée de clic une déclinaison Cloud de l’annuaire Active Directory. Mais ce n’est une réplique parfaite. Apprenez à utiliser les deux conjointement. Lire la suite
par
- Derek Schauland, Innova Technologies
Actualités 28 juin 2019
Amazon Web Services étend son éventail de fonctions de sécurité

Le géant du cloud a profité de sa conférence re:Inforce pour présenter plusieurs nouveautés en matière de sécurité par et pour le cloud. Jusqu’à attaquer à son tour le domaine du SIEM. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 juin 2019
Forcepoint place le comportement au cœur de son approche de la cybersécurité

Le groupe prolonge l’orientation prise en 2017 avec le rachat de RedOwl au travers de sa division X-Labs. Là, il met notamment à profit l’expertise de Margaret Cunningham pour tenir compte des spécificités du comportement humain. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 juin 2019
Après les applications cloud, Netskope veut sécuriser l’accès aux applications internes

L’éditeur vient de dévoiler une plateforme cloud visant à offrir un accès sécurisé aux applications des entreprises, qu’elles soient déployées dans un cloud public ou en local. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 juin 2019
Riverbed étend son offre SD-WAN en s’appuyant sur Versa Networks

L’équipementier vient de conclure un partenariat OEM avec la jeune pousse pour proposer ses fonctions de sécurité virtualisées dans le cadre de son portefeuille de réseau à définition logicielle. Lire la suite
par
- Tanner Harding
Actualités 17 juin 2019
Azure : Microsoft aide à sécuriser l’accès aux machines virtuelles

Le groupe propose désormais d’administrer les machines virtuelles déployées dans son IaaS sans avoir à configurer un serveur de rebond ou d’exposer des services RDP ou SSH. C’est le portail Azure qui sert d’intermédiaire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 juin 2019
Serveur de messagerie Exim : un correctif appliqué, mais peut-être pas assez vite

Les administrateurs de systèmes exploitant le serveur de messagerie électronique Exim, affecté par une grave vulnérabilité depuis une semaine, appliquent activement le correctif. A juste titre, car les attaques ont commencé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 juin 2019
VMware va renforcer son offre NSX avec Avi Networks

Le spécialiste de la virtualisation vient d’annoncer le rachat d’une jeune pousse qui propose une approche entièrement logicielle de la gestion de la fourniture applicative, taillée pour les environnements virtualisés et cloud modernes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 juin 2019
Akamai lance des serveurs de cache pour accélérer l’IoT

L’offre IoT Edge Connect correspond à l’installation de services proxy MQTT sur les 250.000 serveurs déjà répartis dans le monde pour accélérer la diffusion de vidéos. Les réseaux restent à construire mais les clients semblent déjà conquis. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 12 juin 2019
Avec CloudGuard Log.ic, Check Point concrétise le rachat de Dome9

La nouvelle brique de l’offre CloudGuard de l’équipementier est basée sur la plateforme Arc de la jeune pousse, conçue pour orchestrer les stratégies de sécurité au travers d’environnements de cloud hybride. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 mai 2019
Stockage : de plus en plus de ressources exposées en ligne

Selon Digital Shadows, il faut désormais compter avec plus de 2,3 milliards de fichiers exposés entre serveurs SMB, FTP, Rsync ou encore buckets Amazon S3. Donc plus de 150 000 pour la France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 mai 2019
Palo Alto consolide son offre de sécurité cloud

L’équipementier rassemble sous la même marque Prisma ses offres Aperture, GlobalProtect et Redlock. D’autres viendront les rejoindre, à commencer par Twistlock et PureSec, ses deux toutes nouvelles acquisitions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 mai 2019
Citrix réaffirme ses ambitions dans la sécurité

L’éditeur positionne plus que jamais les capacités analytiques de Netscaler au cœur d’une gestion dynamique des identités et des accès, multipliant les partenariats et les possibilités d’intégration. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 mai 2019
Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires

L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mai 2019
Symantec remanie sa direction

L’éditeur de produits et solutions de sécurité cherche un nouveau Pdg en remplacement de Greg Clarks et vient de débaucher le directeur financier de Logitech. Le tout sur fond de résultats décevant sur le segment entreprises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 mai 2019
Proofpoint renforce son offre de sécurité cloud

L’éditeur vient d’annoncer le rachat de Meta Networks. Il prévoit d’en intégrer la technologie à sa passerelle d’accès cloud sécurisé issue de l’acquisition antérieure de Firelayers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 03 mai 2019
Cybersécurité : quand le contrôle de l’identité s’étend à de multiples entités

Assurer en profondeur la sécurité des données et des applications, c’est contrôler qui y accède, et avec quel appareil, en affichant quelle posture. Le marché l’a compris et joue la carte de l’intégration des technologies. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 mars 2019
Exposition en ligne : Shodan joue un peu plus la carte de la prévention

L’incontournable moteur de recherche spécialisé dans les services exposés sur Internet vient d’ouvrir un nouveau service dédié à cette surveillance. Un complément bienvenu d’autres solutions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 29 mars 2019
Six questions à poser avant d’évaluer des passerelles Web sécurisées

Ces questions peuvent aider une organisation à identifier ses besoins métiers et de sécurité Web, et à savoir si elle est prête à déployer une telle passerelle. Lire la suite
par
- Kevin Beaver, Principle Logic, LLC
Conseil 27 mars 2019
Sécurité des accès Web : les nouvelles offres troublent le jeu

Le marché de la sécurité des accès Web a sensiblement évolué au cours des récentes années, avec notamment l’émergence des solutions de déport de rendu. Les analystes de Gartner tendent d’aider les entreprises à s’y retrouver. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 21 mars 2019
Micro-segmentation : la clé d’une architecture sans confiance

Les architectures sans confiance sont la voie à suivre pour sécuriser les actifs d’entreprise. Et cela passe par l’adoption d’une stratégie de micro-segmentation. Lire la suite
par
- Dave Shackleford, Voodoo Security
Actualités 18 mars 2019
Comme promis, Slack laisse les entreprises gérer leurs clés de chiffrement

La plateforme collaborative permet désormais à ses clients de disposer d’un contrôle accru sur le chiffrement de leurs données. Mais pour l’heure, il faut impérativement passer par le service AWS KMS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 12 mars 2019
Arkose Labs joue l’apprentissage automatique contre le trafic Web frauduleux

Finaliste de l’Innovation Sandbox de RSA Conference 2019, cette jeune pousse cherche à améliorer le blocage de l’accès aux sites Web aux bots, sans altérer l’expérience des utilisateurs légitimes. Lire la suite
par
- Mark Labbe
Actualités 11 mars 2019
RSA Conference : les techniques de cryptographie doivent suivre le rythme des menaces

Lors de leur traditionnelle table ronde, les experts ont discuté législations, évolution des menaces, ou encore pressions exercées par les forces de l’ordre sur les entreprises technologiques. Lire la suite
par
- Bridget Botelho, Editorial Director, News
Actualités 11 mars 2019
Fortanix veut faciliter le développement d’applications pour Intel SGX

La jeune pousse vient de rendre disponible en open source sa plateforme de développement pour enclaves sécurisées. Elle s’appuie sur le langage Rust. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 mars 2019
Les outils de sécurité des conteneurs étendent leur périmètre fonctionnel

Les spécialistes de la sécurité des conteneurs sont désormais en concurrence directe avec des éditeurs de systèmes de sécurité plus traditionnels. Car tous veulent séduire les RSSI cherchant à fortifier leur infrastructure Cloud. Lire la suite
par
- Beth Pariseau, Senior News Writer
Actualités 06 mars 2019
VMware étend le contrôle d’intégrité des micro-services au pare-feu applicatif

L’éditeur vient de présenter Service-defined Firewall, un pare-feu applicatif conçu pour les micro-services qui vise à s’assurer que leurs communications réseau suivent les schémas déterminés lors de leur déploiement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mars 2019
VMware étend le contrôle d’intégrité des micro-services au pare-feu applicatif

L’éditeur vient de présenter Service-defined Firewall, un pare-feu applicatif conçu pour les micro-services qui vise à s’assurer que leurs communications réseau suivent les schémas déterminés lors de leur déploiement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 19 févr. 2019
Vincent Dely, Digital Guardian : « l’UEBA aide l’analyste à prioriser ses actions »

L’architecte solutions EMEA de Digital Guardian, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 19 févr. 2019
Balazs Scheidler, One Identity : « considérer l’UBA comme un segment de marché était une erreur »

L’ancien directeur technique de Balabit, racheté par One Identity début 2018, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 févr. 2019
Quand les maliciels iront se cacher dans les enclaves d’exécution sécurisée

Les chercheurs de l’université technique de Graz viennent de montrer comment cacher un exploit dans une enclave SGX de processeur Intel pour ne lancer son exécution qu’à la demande. En toute furtivité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 févr. 2019
Conteneurs : runC affecté par une grave vulnérabilité

L’heure est à l’application urgente du correctif. Mais également à la réflexion sur les mécanismes à mettre en place dans la perspective d’autres vulnérabilités comparables encore inconnues. Lire la suite
par
- Beth Pariseau, Senior News Writer
Actualités 12 févr. 2019
VFemail, spécialiste de l’e-mail anonyme, balayé par une attaque dévastatrice

Le fournisseur opérait ses services depuis 2001. Toute son infrastructure aux Etats-Unis vient d’être effacée brutalement, sauvegardes y compris. Un incident qui soulève de très nombreuses questions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 11 févr. 2019
Le passage au cloud hybride, l’occasion d’adopter une approche « zero-trust »

Une table ronde organisée par Rohde & Schwarz Cybersécurité, fin mai 2018, autour du thème du cloud hybride, a naturellement été l’occasion d’aborder la question de la sécurité de tels déploiements et de l’opportunité qu’ils peuvent représenter pour adopter graduellement une approche sans confiance de la sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 janv. 2019
Avec Worklink, Amazon veut simplifier l'accès mobile sécurisé aux services internes à l’entreprise

Ce nouveau service doit permettre d’accéder à des ressources situées derrière le pare-feu de l’entreprise, notamment en mobilité, et sans avoir à passer par un réseau privé virtuel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 janv. 2019
Fort de l’offre de Gemalto, Thales se sépare de nCipher

Le Français avait acquis ce spécialiste britannique des modules de sécurité matériels en 2008. Mais c’était avant le rachat de Gemalto et de ses modules hérités de SafeNet. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 janv. 2019
DNS : le ministère américain de l’Intérieur s’inquiète du risque de détournement

Le DHS vient de publier une directive urgente dans laquelle il demande aux agences fédérales de prendre une série de mesures précise pour sécuriser leurs enregistrements DNS. Sous 10 jours. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 janv. 2019
Check Point s’invite sur le marché de la protection applicative

L’équipementier s’appuiera pour cela sur ForceNock, une jeune pousse fondée en 2017 avec l’ambition de remplacer les solutions existantes de WAF (pare-feu d'applications web) et de protection des API, notamment contre les bots. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 janv. 2019
Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?

Les adhérents du Cesin sondés par OpinionWay constatent en priorité des attaques par hameçonnage et des arnaques au président. Pour autant, ils estiment que le Shadow IT représente la principale menace. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 janv. 2019
DNS : une campagne de détournement rappelle l’impératif de sécurité des comptes d’administration

Les chercheurs de FireEye alertent sur une vaste campagne de détournement d’enregistrements DNS. Mais au-delà du sensationnel, les différents points de départ de la menace s’avèrent relativement classiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 janv. 2019
Akamai s’offre un spécialiste de l’IAM pour clients de services en ligne

Le spécialiste de la distribution de contenus en ligne vient d’annoncer le rachat de Janrain. De quoi étendre encore son portefeuille de services à l’intention des acteurs du Web. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 14 janv. 2019
Sécuriser l'accès à RDP à une VM Azure avec un serveur de rebond

Un serveur de rebond peut constituer un outil pratique pour améliorer la sécurité d’un déploiement sur Microsoft Azure. Et cela notamment parce qu’il cache l'adresse IP publique automatiquement associée aux machines virtuelles. Lire la suite
par
- Theresa Miller
Actualités 13 janv. 2019
Sophos s’attaque à la sécurité des déploiements cloud

L’éditeur vient de procéder à l’acquisition de la jeune pousse Avid Secure, un spécialiste de la sécurité et de la conformité des environnements de cloud public, misant sur l’automatisation dopée à l’analyse comportementale. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 janv. 2019
Comment Kata Containers et gVisor permettent de renforcer la sécurité des conteneurs

Kata Containers et Google gVisor proposent différentes approches de l'utilisation de machines virtuelles pour sécuriser des conteneurs. Évaluez leurs avantages pour avoir un aperçu de l'avenir du domaine. Lire la suite
par
- Robert Sheldon
Actualités 09 janv. 2019
Microsoft avance de nouvelles offres de sécurité et de conformité pour Microsoft 365

Deux ans et demi après son lancement, l’éditeur continue d’enrichir son offre packagée autour d’Office 365, de Windows 10 et de sa suite EMS. En poussant un peu plus à l’intégration et à la consolidation autour de ses services. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 déc. 2018
Google ouvre en bêta son tableau de bord de sécurité

Annoncé en mars, il doit offrir un espace consolidé de gestion de la posture de sécurité des actifs, déployé dans l’environnement d’infrastructure en mode service du géant du Web. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 26 nov. 2018
Comment les outils de sécurité des conteneurs affectent la sécurité globale du SI

A mesure que l’usage des conteneurs se répand, leur sécurité devient une question de plus en plus pressante. Matt Pascucci explore les pistes pour protéger son système d’information dans ce contexte. Lire la suite
par
- Matthew Pascucci
Actualités 23 nov. 2018
AWS continue ses efforts pour réduire les fuites de données depuis S3

Amazon dévoile de nouveaux paramètres pour aider les utilisateurs à éviter les fuites de données à partir de leurs buckets S3. Mais celui qui a découvert la plupart des cas doute que les changements mettront fin au problème. Lire la suite
par
- Michael Heller, TechTarget
Actualités 20 nov. 2018
CASB : sans surprise, Symantec et McAfee se rangent parmi les leaders

La dernière édition du quadrant magique de Gartner consacrée aux passerelles d’accès cloud sécurisé s’avère très flatteur pour les deux éditeurs. Ils profitent en fait simplement de leurs rachats. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 nov. 2018
Microsoft Office divulguerait des données confidentielles, d'après un audit néerlandais

Les données de diagnostic que Microsoft Office collecte sur ses utilisateurs devraient être une source de préoccupation pour tous les RSSI du secteur public, selon un audit du DPIA. Lire la suite
par
- Cliff Saran, TechTarget - ComputerWeekly
Actualités 20 nov. 2018
Chiffrement : Workday envisage de laisser les clefs aux clients

L'éditeur envisage à moyen terme de laisser les clients gérer leurs propres clefs de chiffrement pour assurer une confidentialité totale à leurs données hébergées dans son SaaS. Cette option ne pourra que renforcer la dynamique de Workday auprès des clients sensibles. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Opinion 08 nov. 2018
Peter Kosinar, Eset : « les objets connectés restent vulnérables, mais ils sont moins accessibles »

Chercheur sénior en menaces chez l’éditeur, Peter Kosinar revient, partage, dans un entretien avec la rédaction, ses observations sur l’état de la sécurité des objets connectés, deux ans après Mirai. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 nov. 2018
Thoma Bravo, nouveau tycoon de la cybersécurité ?

Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 06 nov. 2018
Sanjay Beri, Netskope : « fournir des services de sécurité par et pour le cloud »

Le spécialiste de la sécurité du cloud fait face à une concurrence de plus en plus forte, dynamisée notamment à grands renforts de rachats. Mais pas au point d’y voir une menace, loin s’en faut. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 oct. 2018
Le passage au cloud reste entaché par de nombreuses lacunes

Deux études viennent souligner les risques associés à un recours non maîtrisé aux services cloud. Les incidents les ayant matérialisés pour quelques entreprises emblématiques apparaissent tout sauf isolés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 oct. 2018
Oracle étend l’offre de sécurité associée à son IaaS

L’éditeur a profité de sa grand messe OpenWorld pour annoncer un service de gestion des clés de chiffrement et l’ouverture de son CASB à son IaaS. Tout en laissant la part belle à l’intégration de la technologie de Zenedge. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 oct. 2018
Check Point renforce son offre de sécurité IaaS avec Dome9

L’équipementier vient d’annoncer le rachat de cette jeune pousse qui a développé une plateforme SaaS de sécurisation des environnements de cloud public hétérogènes aux capacités étendues. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 24 oct. 2018
Comment Yves Rocher pilote en continu la sécurité de ses sites Web

Le groupe s’appuie sur un tableau de bord proposé en mode SaaS par Intrinsec et alimenté par des flux de renseignement sur les menaces, d’informations sur les vulnérabilités, ou encore de rapports de tests d’intrusion. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 23 oct. 2018
Engie découvre de nouvelles manières de se transformer grâce à Splunk

La cellule dédiée à la transformation digitale d’Engie n’utilisait Splunk que pour sa sécurité. Puis, elle a constaté que les tableaux de bord de ce logiciel permettaient aussi aux métiers d’exploiter leurs données d’une nouvelle façon. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 19 oct. 2018
CyberArk concrétise le rachat de Vaultive

L’éditeur vient d’annoncer une solution de contrôle des comptes à privilèges dans les environnements cloud, basée sur une technologie acquise au printemps. Il poursuit ainsi sa stratégie en direction des DevSecOps. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 oct. 2018
McAfee s’apprête à étendre sa toute nouvelle gamme Mvision

L’éditeur vient d’annoncer l’ajout d’un module de détection et de remédiation sur les hôtes (EDR) ainsi que l’intégration de la passerelle de sécurité cloud de Skyhigh à sa gamme Mvision dévoilée au début de l’été. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 oct. 2018
Rapid7 automatise la remédiation des vulnérabilités et plus encore

L’éditeur met à profit son rachat de Komand en juillet 2017 pour apporter une couche d’automatisation à la gestion des vulnérabilités ainsi qu’à la détection et la réponse aux incidents. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 oct. 2018
Imperva passe dans le giron de Thoma Bravo

Le fonds d’investissement vient d’annoncer le rachat de ce spécialiste de la sécurité des applications Web. Ce dernier espère disposer ainsi de plus de « flexibilité » pour poursuivre sa stratégie à long terme. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 oct. 2018
Sopra Steria package une offre centrée sur la sécurité des données

Le prestataire de services veut aider les entreprises à mettre en cohérence leurs initiatives de sécurité pour les recentrer sur les données des métiers. Pour cela, il mise en particulier sur une aide à la classification. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 oct. 2018
Sécurité des sites Web en France : un état des lieux toujours piteux

Certains opérateurs de sites Web demandent des audits. Mais attention à l’illusion de respect de pratiques de références : les conclusions de ces audits restent souvent lettre morte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 oct. 2018
Centrify se recentre sur la gestion des comptes à privilèges

L’éditeur va filialiser son activité de gestion des identités et des accès en mode service au sein d’une entité dédiée, Idaptive. Un mouvement qui n’apparaît pas étranger à une tendance de fond à la spécialisation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 04 oct. 2018
Gestion des identités et des accès dans le cloud : la voie à suivre

Les services cloud se sont bien installés dans la plupart des entreprises. Ils peuvent avoir un impact majeur sur le contrôle des accès et la gouvernance des identités. Lire la suite
par
- Dave Shackleford, Voodoo Security
Actualités 04 oct. 2018
Avec Redlock, Palo Alto Networks poursuit l’extension de son offre dans le domaine du Cloud

L’équipementier vient d’annoncer le rachat d’une jeune pousse spécialisée dans la détection d’événements suspects voire dangereux dans les environnements cloud. Une étape de plus dans l’extension connue de son offre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 sept. 2018
Cloud : les entreprises européennes l’adoptent, mais pas toujours de manière sûre

L’utilisation de services cloud progresse rapidement. Entre craintes pour la confidentialité et peur de défauts éventuels de configuration, le chiffrement semble s’imposer dans les esprits. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 26 sept. 2018
Cloud Act & Patriot Act : comment les CASB peuvent aider

Si les passerelles d’accès cloud sécurisé sont principalement utilisées pour contrôler les usages des collaborateurs, certaines peuvent aider à protéger les données confiées aux applications SaaS des yeux indiscrets. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 sept. 2018
La sécurité s’invite en bonne place à la conférence Ignite

Microsoft profite de sa conférence Ignite pour dévoiler les dernières avancées de ses services en matière de sécurité, et encourager à l'abandon du mot de passe - au moins du point de vue de l'utilisateur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 sept. 2018
Sécurité de l’e-mail : Barracuda et Proofpoint musclent leurs offres

Les deux éditeurs profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 sept. 2018
Sumo Logic étend le SIEM aux infrastructures cloud

Sumo Logic a ajouté des fonctions de surveillance de la sécurité dans le cloud qui mettent la sécurité en contexte avec l'analyse opérationnelle. Lire la suite
par
- Jan Stafford, Features Writer
Actualités 13 sept. 2018
Chiffrement : à son tour, Slack va laisser les entreprises gérer leurs clés

La plateforme collaborative s’apprête à donner à ses clients un contrôle accru sur le chiffrement de leurs données. De quoi potentiellement séduire les grandes organisations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 sept. 2018
British Airways, victime des mêmes pirates que Ticketmaster ?

Selon RiskIQ, il n’est pas nécessaire d’aller chercher bien loin les pirates à l’origine de la compromission des 380 000 cartes de paiement sur les services en ligne de la compagnie aérienne. Le code JavaScript signe le forfait. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 sept. 2018
Sécurité : l’humain reste le maillon faible

… sur lequel les attaquants ne se privent pas de miser. De quoi encourager l’utilisation de solutions de filtrage, des courriels comme des URL. Mais celles-ci semblent loin d’être infaillibles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 06 sept. 2018
Prendre sa part de responsabilité dans la sécurité des applications SaaS

Difficile d’assurer la robustesse de ses applications en mode cloud ? Pour les experts, il est temps d’adopter des approches DevSecOps ainsi que de miser sur des outils et des services de sécurité tiers. Lire la suite
par
- Jan Stafford, Features Writer
Actualités 04 sept. 2018
Sécurité : l’application mobile de Box doit encore rassurer

Box a fait des progrès avec ses applications mobiles, mais les organisations restent préoccupées par le partage de fichiers sur mobile et font état de lacunes de fonctionnalités à combler. Lire la suite
par
- Erica Mixon
Actualités 01 sept. 2018
Shield : la main tendue de Box à ses clients sans passerelle de sécurité cloud

L’éditeur s’apprête à enrichir son offre de nouvelles fonctionnalités potentiellement alléchantes, comme la détection d’anomalies et la prise en compte de la posture de sécurité des terminaux. Mais tout cela aura un prix. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 31 août 2018
Assurer l’adoption dans un déploiement VMware Workspace One

L’adoption constitue un élément clé dans tout projet affectant les utilisateurs. Et cela vaut assurément pour les déploiements de Workspace One. Et là, les efforts requis pour emporter l’adhésion apparaissent nombreux. Lire la suite
par
- Eddie Lockhart, Site Editor
Actualités 30 août 2018
Sécurité : les dépenses n’en finissent pas de croître

Selon Gartner, le marché de la sécurité informatique devrait enregistrer une croissance de 12,4 % en 2018, pour atteindre 114 Md$. Il y a quelques mois, IDC anticipait une progression de plus de 10 % à 91,4 Md$. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 août 2018
Apache Struts : une mise à jour à appliquer d’urgence

Une nouvelle vulnérabilité permettant l’exécution de code à distance a été récemment découverte et corrigée. Mais des pirates essaient déjà de l’exploiter. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 août 2018
Trust Fabric : Oracle met en musique son offre de sécurité

Avec cette dénomination, l’éditeur positionne son portefeuille comme une pile intégrée complète adaptée aux enjeux soulevés par des environnements IT hybrides où la notion de périmètre n’a plus grande pertinence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 août 2018
La faille L1TF sur les processeurs Intel aura un impact détestable sur les performances

Pour certaines entreprises, la remédiation de la faille L1TF, qui affecte les puces Intel, se traduira par une forte réduction des performances. Les environnements virtualisés mutualisés, tels que ceux des hébergeurs et des opérateurs cloud, sont notamment en première ligne. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 27 juil. 2018
Sécurité applicative : Imperva s’offre Prevoty

Cette opération doit lui permettre d’étendre son offre pour apporter des contrôles de sécurité au cœur même des applications, en surveillant les appels aux bases de données et en mettant à profit la théorie des langages. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 27 juil. 2018
BIMI, le levier marketing pour accélérer la sécurisation des emails par DMARC

Toute action marketing utilisant l’email comme vecteur repose sur la confiance, qu’il s’agisse de campagnes ou de suivis ciblés de clientèle. En mettant en place la nouvelle norme BIMI, les entreprises ou les organisations vont pouvoir renforcer la confiance des destinataires grâce à l’affichage de leur logo sur les emails, à condition que ceux-ci proviennent d’un domaine protégé par DMARC. Lire la suite
par
- Sébastien Mesnard, I-Tracing
Actualités 16 juil. 2018
OpenText ne manque pas de projets pour EnCase de Guidance

C’est bien la sécurité du point de terminaison qui intéressait l’éditeur dans ce rachat. Il prévoit désormais de mettre à profit sa plateforme analytique et d’intelligence artificielle Magellan pour étendre les capacités d’EnCase. Lire la suite
par
- Don Fluckinger, Journaliste
Actualités 13 juil. 2018
Avec Sift Security, Netskope étend ses capacités de détection d’anomalies

L’éditeur de passerelle d’accès cloud sécurisé entend ainsi renforcer son offre pour l’IaaS. De quoi étendre le périmètre d’application de l’analyse comportementale. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 juil. 2018
Fuites de données : Ticketmaster n’était pas un épisode isolé

Selon les équipes de RiskIQ, le vol de données dont les utilisateurs du service Ticketmaster ont été victimes n’était en fait qu’un composant d’une campagne plus vaste s’appuyant systématiquement sur le même mode opératoire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 juil. 2018
Avec NotSoSecure, Claranet renforce encore son offre de sécurité

Spécialiste de la formation au piratage éthique et prestataire de tests d’intrusion, NotSoSecure ouvre à Claranet les portes de grandes institutions financières outre-Manche et aux Etats-Unis. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 juil. 2018
Exactis ? Une base de données parmi tant d’autres qui fuient

L’entreprise américaine de marketing a exposé les données d’environ 230 millions de personnes et 110 millions d’autres entreprises. Mais il semble que ne soit encore qu’une goutte d’eau dans un vaste océan. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 juil. 2018
Cloud : le Groupe Bolloré passe un accord avec le chinois Alibaba

Le conglomérat français utilisera le cloud d'Alibaba plutôt que ceux des Américains pour accompagner sa transformation numérique. Alibaba étudiera de son côté la possibilité d'utiliser les batteries de Bolloré dans ses centres de données. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Projet IT 26 juin 2018
« L'Airbus des Missiles » met ses RH dans le Cloud

MDBA engage une transformation de son recrutement et de sa gestion des talents alors que 50% de ses effectifs clefs sont à renouveler dans les 10 ans. Le groupe stratégique s'appuie sur Workday, mais avec des exigences strictes garanties contractuellement. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Conseil 21 juin 2018
Que peuvent les technologies de leurre pour améliorer la sécurité du cloud ?

Fidelis cybersecurity a lancé une plateforme de sécurité cloud dotée de capacités de leurre actif. L’expert Dave Shackleford se penche sur les apports dans le domaine. Lire la suite
par
- Dave Shackleford, Voodoo Security