Cybersécurité

Conseil 16 juin 2025
Qu’est-ce que le transfert de risque ? Méthodes, exemples et conseils stratégiques

Le transfert de risque déplace la responsabilité financière potentielle d’une partie à l’autre par le biais de contrats d’assurance, d’accords juridiques ou d’outils financiers destinés à protéger les organisations contre les pertes. Lire la suite
par
- Sean Michael Kerner
Conseil 16 juin 2025
Cybermenaces : tout savoir sur Scattered Spider

Contrairement à l’acception dominante hors experts du renseignement sur les menaces informatiques, cette dénomination ne désigne pas un groupe précis, mais un ensemble de techniques, tactiques et procédures. Une nuance qui a son importance. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Télécharger Information Sécurité

Dans ce numéro:
- Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
- Comment choisir un EDR ?
- Contourner l’EDR ? Miser sur des objets connectés non supervisés
Télécharger cette édition

Actualités 06 oct. 2021
Ransomware : les amours contrariées des cybertruands avec le Bitcoin

Cette cryptomonnaie reste très prisée des cybercriminels adeptes des ransomwares. Si certains ont déjà opéré un virage vers le Monero, c’est parce que suivre les flux financiers en Bitcoin n’est pas si compliqué. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 oct. 2021
Ransomware : le groupe BlackMatter fait des débuts inquiétants

Le plus ancien échantillon observé suggère un début d’activité au mois de juillet. Le croisement des attaques connues avec les échantillons collectés laisse à suspecter un taux de paiement relativement faible. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 oct. 2021
Le mot de passe, trop sensible pour lui faire confiance ?

Le mot de passe est le thème de cette édition 2021 du Cybermoi/s. Mais n’existe-t-il pas une alternative plus sécurisée et fiable au mot de passe ? Qu’est-ce que l’authentification sans mot de passe ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 oct. 2021
Ransomware : une rentrée sur les chapeaux de roue

Le nombre d’attaques observées à travers le monde est revenu à un niveau élevé. L’agressivité des affidés de LockBit, Conti ou encore BlackMatter n’y est probablement pas étrangère. Et cela n’augure rien de bon. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 oct. 2021
Ransomware : la coopération internationale continue de porter ses fruits

Deux personnes impliquées dans des attaques avec ransomware ont été interpellées en Ukraine et les États-Unis essaient de mobiliser contre un fléau qui les atteint comme peu d’autres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
01 oct. 2021

SASE : découvrez les 5 principales plateformes

Lire la suite
Conseil 01 oct. 2021
SASE : découvrez les 5 principales plateformes

Le Secure Access Service Edge peut résoudre les problèmes courants de réseau et de sécurité, mais il s’agit encore d’une nouvelle technologie. Ce tour d’horizon vous permettra d’en savoir plus sur les 5 principales plateformes. Lire la suite
par
- Steve Garson, SD-WAN Experts
Actualités 01 oct. 2021
Une nouvelle porte dérobée attribuée aux pirates de l’affaire SolarWinds

Les chercheurs de Microsoft estiment que Nobelium, le groupe à l’origine de l’attaque contre SolarWinds et au-delà, utilise une nouvelle porte dérobée depuis au moins avril. Elle est baptisée FoggyWeb. Lire la suite
par
- Shaun Nichols
Actualités 01 oct. 2021
Vers une fusion des portefeuilles produits de FireEye et McAfee Enterprise

Le fonds d’investissement STG, féru de fusions, a indiqué prévoir d’intégrer les gammes de produits de McAfee Enterprise et de FireEye. Selon les analystes, la route sera semée d’embûches. Lire la suite
par
- Shaun Nichols
Actualités 30 sept. 2021
Sécurité des environnements hybrides : Akamai s’offre Guardicore

L’expert des réseaux de distribution de contenu vient d’annoncer le rachat de la jeune pousse, expliquant s’intéresser notamment à sa technologie de microsegmentation, et replaçant l’opération dans le contexte d’une stratégie SASE. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 sept. 2021
CI/CD : CloudBees s’invite sur le marché de la conformité

Dans le cadre de sa conférence DevOps World, Cloudbees a annoncé la disponibilité prochaine de Cloudbees Compliance, un outil de conformité des pipelines CI/CD. L'éditeur a également revu sa stratégie commerciale depuis le changement de direction. Lire la suite
par
- Gaétan Raoul, LeMagIT
- Beth Pariseau, TechTarget
Actualités 30 sept. 2021
Notation de la posture de sécurité : Moody’s se tourne vers BitSight

L’agence de notation met un terme avec son aventure avec Team8, entamée en 2019. Mais ses fruits ne seront pas abandonnés : BitSight va faire l’acquisition de la jeune pousse née du partenariat. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
29 sept. 2021

Sudo, cet outil méconnu si riche de fonctionnalités

Lire la suite
Actualités 29 sept. 2021
Réseaux : Orange et l’UCA expérimentent les communications quantiques

L’opérateur historique et l’Université Côte d’Azur testent l’envoi de données via des photons intriqués, une méthode qui devrait résister au piratage des communications par un ordinateur quantique. Lire la suite
par
- Yann Serra, LeMagIT
Conseil 29 sept. 2021
Sudo, cet outil méconnu si riche de fonctionnalités

Il faut manipuler la ligne de commande sur un système Unix/Linux pour connaître ce dispositif utilisé afin d’accéder ponctuellement aux niveaux de privilèges les plus élevés. Mais il peut être intégré dans une véritable stratégie PAM. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
28 sept. 2021

Surveillance des comptes à privilèges : une étape incontournable de la transfonum de Mane

Lire la suite
Projet IT 28 sept. 2021
Surveillance des comptes à privilèges : une étape incontournable de la transfonum de Mane

Le groupe français a entamé une vaste et ambitieuse modernisation de son système d’information. Mais sans négliger la sécurité, et en particulier celle d’éléments critiques que sont les comptes utilisés pour l’administration et la maintenance. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 27 sept. 2021
Six étapes clés pour protéger ses actifs des rançongiciels

Les ransomwares peuvent coûter des millions aux entreprises qui en sont victimes. Mais quelques bonnes pratiques peuvent aider considérablement à limiter les capacités de nuisance des attaquants. Lire la suite
par
- Mike Chapple, University of Notre Dame
Actualités 24 sept. 2021
Exchange : une faille de l’auto-découverte laisse fuiter des identifiants

Guardicore a découvert une faille dans les fonctions de découverte automatique d’Exchange. Son exploitation lui a permis de collecter les identifiants de 372 000 domaines Windows et de près de 97 000 applications. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 23 sept. 2021
Ransomware : les Conti à couteaux tirés ?

Le ransomware Conti a été utilisé contre l’éditeur français Solware dans la nuit du 11 au 12 août. Mais un événement surprenant a suivi : 24 h plus tard, les données chiffrées des serveurs de production étaient détruites. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 23 sept. 2021
Comment Solware remonte la pente après une cyberattaque de Conti

Dans la nuit du 11 au 12 août, le ransomware Conti a été déclenché sur les serveurs de l’éditeur français Solware, après effacement de ses sauvegardes. La reprise est en cours, avec prudence et pour renforcer la sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 23 sept. 2021
Stockage : Les 7 bonnes pratiques pour chiffrer un NAS

Les NAS sont les cibles privilégiées des attaques par ransomware. Il est donc particulièrement important de chiffrer leurs contenus. Cet article explique comment bien s’y prendre. Lire la suite
par
- Robert Sheldon
Opinion 22 sept. 2021
Sudhakar Ramakrishna, PDG de SolarWinds : « la transparence est douloureuse, mais nécessaire »

Sudhakar Ramakrishna, le PDG de SolarWinds, évoque l’enquête toujours en cours, en partage les premiers enseignements, et invite à la prudence face au sans confiance. Lire la suite
par
- Rob Wright, Associate Editorial Director
Actualités 22 sept. 2021
Une 0-day au cœur du vol de données de 1,4 million de Franciliens testés Covid-19

C’est l’exploitation d’une vulnérabilité inédite qui a permis la fuite des données personnelles de 1,4 million de Franciliens révélée la semaine dernière par l’AP-HP. Celle-ci touchait un système de partage de fichiers Hitachi Vantara. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 sept. 2021
Vous aimez Trickbot, Qbot et IcedID ? Vous allez adorer SquirrelWaffle

Ce nouveau maliciel vient allonger la liste des menaces diffusées par courriel. Et cela à un moment où la trêve estivale semble terminée : les campagnes d’envoi de pourriels malicieux ont repris. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 20 sept. 2021
Sept conseils pour construire une solide culture de la sécurité

La cybersécurité ne se résume pas à la responsabilité de l’IT. Une culture interne robuste est nécessaire afin d’associer tous les collaborateurs aux efforts indispensables pour sécuriser l’organisation. Lire la suite
par
- Perry Carpenter
Actualités 20 sept. 2021
Cloud Security Platform : Datadog unifie son offre de sécurité

Datadog ne veut plus seulement superviser les environnements cloud, il veut aussi les sécuriser. Ainsi, l’éditeur new-yorkais propose Cloud Security Platform, une offre construite en miroir de sa plateforme d’observabilité. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 17 sept. 2021
Réponse à incidents : la version 5 pour les 5 ans de TheHive

Cette nouvelle itération de cette plateforme de réponse à incident est attendue d’ici la fin de l’année. Elle sera marquée par de nouvelles fonctionnalités liées à l’expérience utilisateur, mais surtout, un nouveau modèle de licences. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 sept. 2021
Avec Chef InSpec, Progress prépare sa stratégie CSPM

Après une période de post-acquisition mouvementée, Progress Software assure que Chef InSpec sera au centre de sa nouvelle stratégie à long terme, consacrée à l’automatisation de l’IT et à la CSPM. Lire la suite
par
- Beth Pariseau, TechTarget
Conseil 16 sept. 2021
Les 3 principaux vecteurs d’attaque de ransomware

Les cybercriminels utilisent trois principales portes d’entrée pour, in fine, déployer leurs rançongiciels dans le système d’information de leurs victimes. Voici comment prévenir ces intrusions. Lire la suite
par
- Diana Kelley, SecurityCurve
Actualités 15 sept. 2021
Vent de panique sur les environnements Azure

Microsoft propose des correctifs pour des vulnérabilités affectant un agent d’administration omniprésent dans les déploiements de machines virtuelles sur Azure. Las, cet agent s’avère relativement peu connu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 15 sept. 2021
Le groupe agro-industriel Avril renforce sa sécurité avec Sekoia.io

Acteur reconnu du renseignement sur les menaces, Sekoia.io propose aussi une offre XDR, une solution retenue par le responsable de l’exploitation informatique du Groupe Avril en tant qu’alternative au SOC. Celui-ci explique son choix. Lire la suite
par
- Alain Clapaud
Actualités 14 sept. 2021
Sécurité du cloud : Tenable s’offre Accurics pour 160 millions de dollars

Cette opération marque la première incartade de l’éditeur sur le terrain de l’infrastructure en tant que code, pour identifier et corriger les vulnérabilités dans les déploiements cloud native. Lire la suite
par
- Arielle Waldman, News Writer
Conseil 13 sept. 2021
Les avantages et inconvénients de l’IoT pour les entreprises

Bien que l’utilisation de l’IoT dans les entreprises soit de plus en plus populaire en raison des indicateurs que l’on peut en tirer, la technologie comporte ses propres risques et défis. Lire la suite
par
- Julia Borgini, Spacebarpress Media
- Gaétan Raoul, LeMagIT
Actualités 10 sept. 2021
Près de 3000 serveurs VPN SSL Fortinet menacés en France

Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 sept. 2021
FIC : le monde maritime modélise ses risques

Dans le cadre du projet Cybermar, les équipes de Diateam ont construit un modèle simplifié de l’environnement mixte IT/OT du port de Valence en Espagne. De quoi mettre en évidence le potentiel dévastateur d’une cyberattaque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
09 sept. 2021

La PAM passe à l’heure du cloud (Étude Thycotic)

Lire la suite
Actualités 09 sept. 2021
La PAM passe à l’heure du cloud (Étude Thycotic)

Un sondage tend à montrer que la moitié des professionnels de la sécurité de l’information prévoient de migrer vers une solution cloud de gestion des comptes à privilèges, ou y réfléchissent sérieusement. Lire la suite
par
- Warwick Ashford, Security Editor
Actualités 09 sept. 2021
Une version 2 pourrait donner un nouvel élan à la directive NIS

La désignation de nouveaux opérateurs de services essentiels apparaît avancer à un rythme de sénateur, hormis dans le secteur de la santé. Une version 2 de la directive NIS pourrait lui donner un second souffle bienvenu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 sept. 2021
FIC 2021 : une édition sous le signe du collectif, à l’échelle européenne

Pas de doute, le moment est venu de resserrer les rangs entre pays de l’Union, et pas question d’attendre d’elle qu’elle fasse tout, ni qu’elle se substitue aux États membres. Chacun doit être en mesure de se défendre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
08 sept. 2021

Gestion des comptes à privilèges : une adoption difficile

Lire la suite
Actualités 08 sept. 2021
Le groupe REvil semble bien de retour

Le groupe REvil semble avoir pris quelques semaines de vacances. Ses sites accessibles via Tor sont à nouveau en ligne et les activités offensives semblent avoir repris, malgré la disparition d’un membre du groupe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 08 sept. 2021
Gestion des comptes à privilèges : une adoption difficile

Gartner estime que 70 % des organisations auront généralisé la pratique de la gestion des comptes à privilèges à tous ses cas d’usage en entreprise pour l’horizon 2022. Les défis n’en restent pas moins nombreux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 sept. 2021
Cybersécurité : la filière française joue la carte de l’écosystème

Coup sur coup, Tehtris et HarfangLab viennent d’annoncer des partenariats significatifs, à même de faire profiter leurs clients de synergies robustes au sein de l’écosystème français de la cybersécurité, mais aussi au-delà. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 07 sept. 2021

Information sécurité 19 – Authentification : le mot de passe en sursis

Y a-t-il une alternative plus sécurisée et fiable au mot de passe ? Qu’est-ce que l’authentification sans mot de passe ? Ce numéro 19 du Magazine Sécurité aborde les risques, les bénéfices, les solutions possibles (Microsoft, Ping Identity), le retour sur expérience de Cisco et bien plus encore. Lire la suite
Actualités 06 sept. 2021
IAM : Ilex passe dans le giron d’Inetum

L’ex-Gfi vient d’annoncer l’acquisition de l’éditeur français spécialisé dans la gestion des identités et des accès. L’ESN explique vouloir développer son offre logicielle en cybersécurité, dans le cadre de son plan stratégique à 5 ans. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 06 sept. 2021
SDP, VPN et réseau sans confiance : quelles différences ?

Certains affirment que les VPN sont dépassés et qu’il convient de leur préférer le périmètre à définition logicielle et les modèles zero-trust. Lire la suite
par
- Michaela Goss, Senior Site Editor
Actualités 03 sept. 2021
Ransomware : un été sans véritable accalmie

Le nombre d’attaques connues a modestement reculé en juillet et août par rapport à juin. Mais la période a surtout été marquée par des disparitions et des rhabillages, mettant l’écosystème malveillant en ordre de bataille pour la rentrée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 sept. 2021
Ransomware : des clients d’Accenture menacés par rebond ?

Les compagnies aériennes Bangkok Airways et Ethiopian ont été, durant l’été, attaquées avec le ransomware LockBit 2.0. Les assaillants auraient profité d’identifiants dérobés lors de l’attaque antérieure contre Accenture. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 sept. 2021
SIEM : pourquoi LogPoint rachète SecBI

L’éditeur danois, bien connu pour son système de gestion des informations et des événements de sécurité (SIEM), vient d’annoncer le l’acquisition de cette jeune pousse qui doit lui permettre de proposer ses propres composants de SOAR et de XDR. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 31 août 2021
Comment gérer les identités des machines

Les entreprises doivent vérifier que les machines, applications et appareils disposent bien d’une identité propre et des droits d’accès appropriés pour leurs communications en tâche de fond. Lire la suite
par
- Michael Cobb
Conseil 31 août 2021
Comment Lacework s’attelle à l’observabilité et à la sécurité dans le cloud

La jeune pousse s’appuie à la fois sur les API et sur un agent déployable de manière industrialisée pour, notamment, offrir une visibilité complète sur les flux réseau et assurer la détection d’anomalies. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 30 août 2021
GitHub : comment générer un jeton d’accès personnel

La filiale de Microsoft oblige désormais les développeurs à utiliser un système d’authentification fort avant de pouvoir effectuer des opérations Git dans le cloud. Voici comment générer et utiliser un jeton d’accès personnel pour commettre du code. Lire la suite
par
- Cameron McKenzie, TechTarget
- Gaétan Raoul, LeMagIT
Actualités 27 août 2021
Automatisation et orchestration : Sophos joue la carte du low-code

L’éditeur a annoncé l’acquisition de Refactr, une jeune pousse spécialisée dans la gestion des environnements IT en low-code. Il entend adapter ses outils dans une perspective d’automatisation et d’orchestration de la sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 août 2021
Ragnarok : les opérateurs du ransomware mettent la clé sous la porte

Dans la foulée de plusieurs groupes de cybertruands depuis le début de l’année, les opérateurs du rançongiciel Ragnarok viennent de mettre un terme à leurs activités et de fournir un outil de déchiffrement générique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 août 2021
ZTNA : après les partenariats, McAfee se lance lui-même

Quelques mois après avoir annoncé des partenariats avec plusieurs éditeurs d’offres d’accès réseau sans confiance, l’éditeur a levé le voile sur sa propre offre de ZTNA, soulignant l’intégration avec le reste de son offre SASE. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 26 août 2021
Réseau, sécurité, observabilité : l’essentiel sur eBPF

Avec eBPF, les développeurs peuvent rendre Linux programmable sans modifier le kernel. Découvrez les bases de cette technologie et comment elle peut être utilisée pour l’administration réseau, la supervision et la sécurité. Lire la suite
par
- Stephen J. Bigelow, Senior Technology Editor
Actualités 25 août 2021
Ivanti s’offre RiskSense pour rendre plus opérationnelle la gestion des vulnérabilités

La jeune pousse rachetée par Ivanti met en perspective les vulnérabilités observées dans le système d’information avec les activités des cybertruands. De quoi potentiellement générer un ultime message d’alerte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 août 2021
Le passage à Windows 11 va pousser au renouvellement de PC

Le nouveau système d’exploitation client de Microsoft va apporter de nouvelles fonctionnalités de sécurité aux entreprises. L’installation ressemblera à une mise à jour pour Windows 10… à condition de disposer du bon matériel. Lire la suite
par
- Maxim Tamarov, Journaliste
Actualités 24 août 2021
Ransomware : le groupe Vice Society exploite les vulnérabilités PrintNightmare

Selon la division Talos de Cisco, les vulnérabilités PrintNightmare affectant le spooler d’impression de Windows, corrigées par Microsoft au mois de juillet, figurent en bonne place dans l’arsenal du groupe récemment apparu Vice Society. Lire la suite
par
- Shaun Nichols
Actualités 24 août 2021
Serveurs Exchange : ProxyShell, des vulnérabilités au moins aussi préoccupantes que ProxyLogon

Trois semaines après leur exposition sous les feux de la rampe, les vulnérabilités ProxyShell sont exploitées activement pour déployer des webshells sur les systèmes affectés, ainsi que le ransomware LockFile. Lire la suite
par
- Alexander Culafi, Senior News Writer
Conseil 18 août 2021
DevSecOps : les enseignements du Département de la Défense américain

Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 17 août 2021
FIDO Device Onboarding : forces et faiblesses d’un standard IoT

La FIDO Alliance compte bien convaincre les fabricants avec son standard sécurisé de déploiement IoT, FIDO Device Onboarding. Dans cet article, LeMagIT revient en détail sur le fonctionnement de ce protocole, ses limites et sur les différences avec une architecture PKI, plus classique. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 17 août 2021
Bases de données cloud : comment éviter les mauvaises surprises

Découvrez les meilleures pratiques pour rationaliser la gestion des bases de données en cloud afin d’améliorer leurs performances, les audits de conformité et la continuité d’activité. Lire la suite
par
- Chris Foot
Actualités 16 août 2021
La FIDO Alliance veut sécuriser les déploiements IoT

Après FIDO2, la FIDO Alliance s’intéresse à l’IoT avec sa spécification FIDO Device Onboarding. Son objectif ? Populariser une solution pour sécuriser le provisionnement sécurisé d’équipements connectés sur le terrain. Retour sur un projet lancé en 2019. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 13 août 2021
NortonLifeLock et Avast : une fusion à 8 milliards de dollars

La société issue de la fusion de NortonLifeLock et d’Avast aura un double siège, en Arizona et à Prague, et servira 500 millions d’utilisateurs, dont 40 millions de clients directs. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 12 août 2021
OpenAI Codex génère du code et de la méfiance

Le 10 août, l’organisme de recherche spécialisé en IA a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance. Lire la suite
par
- Gaétan Raoul, LeMagIT
Projet IT 09 août 2021
Phishing : comment Vade s’est mis à la Computer Vision

L’éditeur de solutions de protection de boîtes mail a renforcé ses capacités de détection d’emails frauduleux en optant pour la Computer Vision. Maxime Meyer, Lead Research Scientist chez Vade, déroule le cheminement du projet lancé il y a près de trois ans. Lire la suite
par
- Gaétan Raoul, LeMagIT
Projet IT 09 août 2021
Dans les usines d’Unilin, la vidéo est un véritable outil industriel

En 2012, le spécialiste de la production de revêtements de sol basculait de caméras analogiques à l’IP. Les 17 sites de production automatisés d’Unilin comptent plus de 1 000 caméras, pour la sécurité, mais surtout pour l’amélioration de la production et de la maintenance. Lire la suite
par
- Christophe Auffray, LeMagIT
Actualités 09 août 2021
DevSecOps : les responsables IT ne veulent plus naviguer à vue

La cybersécurité ne s’améliorera pas si les régulateurs et les experts du secteur ne donnent pas de conseils plus clairs sur la manière de mettre en œuvre l’approche DevSecOps, selon les discussions qui ont eu lieu lors du GitLab Commit 2021. Lire la suite
par
- Beth Pariseau, TechTarget
- Gaétan Raoul, LeMagIT
Actualités 05 août 2021
Box Sign : Box se dote de sa propre e-signature

Jusqu’ici, les documents dans Box pouvaient être signés avec des outils tiers. Désormais, l’éditeur possède sa propre signature, issue du rachat de SignRequest pour 55 millions de dollars. Au grand dam de ses partenaires actuels ? Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
- Don Fluckinger, Journaliste
Conseil 04 août 2021
Télétravail : l’équipement réseau des salariés, ce nouveau défi

Une étude récente révèle que les entreprises veulent à présent équiper leurs télétravailleurs en solutions réseau dont elles maîtrisent la fiabilité et la sécurité. Un défi financier et technique. Lire la suite
par
- Jennifer English, Editorial Director
Conseil 29 juil. 2021
Comment Pegasus s’infiltre dans un iPhone

Cet article résume les rapports techniques publiés par Amnesty International, Citizen Lab et Lookout sur les méthodes employées par le logiciel espion pour contaminer un iPhone, en prendre le contrôle et extraire ses données. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 22 juil. 2021
Microsoft veut unifier la gestion des privilèges dans le cloud

L’éditeur vient d’annoncer à cette fin le rachat de la jeune pousse CloudKnox. Celle-ci s’était fait une spécialité de la gestion consolidée du cycle de vie des identités, au travers des infrastructures cloud publiques et privées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 juil. 2021
e-signature : Yousign à la conquête de l’Europe des PME

Levée de fonds, renouvellement de qualification par l’ANSSI, croissance exponentielle. L’éditeur normand vise les 70 millions de revenu et une place de champion européen. Et il ne s’interdit pas des acquisitions pour y arriver. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 21 juil. 2021
SaaS : Google donne les clefs de chiffrement aux clients

Avec un partenaire comme Thalès, les clients de Workspace de Google pourront bientôt gérer leurs clefs de chiffrement en toute indépendance. Airbus est bêta-testeur. Reste la question des fonctionnalités que cette option additionnelle de sécurisation altérera. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 21 juil. 2021
Cyberattaques : Cybermalveillance.gouv.fr se met à la prévention pour PME et TPE

Conçu initialement pour l’assistance aux victimes d’attaques informatiques, le dispositif porté par le GIP Acyma va désormais lancer des alertes relayées par le Medef, la CPME, l’U2P, les CCI, et les CMA en cas de vulnérabilités critiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 juil. 2021
Ransomware : Inserm Transfert vient allonger la liste des victimes de Conti

La filiale commerciale de l’Institut national de la santé et de la recherche médicale a été victime d’une cyberattaque au mois de juin. Celle-ci vient d’être revendiquée par les opérateurs du rançongiciel Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 juil. 2021
Alerte aux attaques par ransomware via les systèmes SonicWall en fin de vie

L’équipementier et l’agence américaine de la cybersécurité et de la sécurité des infrastructures appellent à déconnecter les systèmes concernés. Certains cybermécréants ont déjà commencé à les détourner. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 19 juil. 2021
Trois scénarios de déploiement d’une protection contre les menaces mobiles

Le processus d’intégration et de déploiement des applications de protection contre les menaces mobiles est différent, selon que l’on utilise une solution de MDM, de MAM, ou rien de tout cela. Lire la suite
par
- Colm Warner
- Peter van der Woude, InSpark
Actualités 19 juil. 2021
Réseau : Nvidia commercialise ses premiers DPU pour analyser le trafic

La puce Bluefield-2 est un accélérateur d’analyse des flux de données à des fins de filtrage de sécurité et de routage. Elle prend tout son sens dans les firewalls virtuels, dont celui de Palo alto. Lire la suite
par
- Ed Scannell, Senior Executive Editor
- Yann Serra, LeMagIT
Actualités 16 juil. 2021
Ransomware : la lutte s’intensifie outre-Atlantique

Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 15 juil. 2021
XDR : Secureworks implante une instance de stockage Cloud à Francfort

Avec cette nouvelle instance de stockage de données de télémétrie sur le Vieux Continent, Secureworks entend répondre aux besoins de territorialité de ses clients. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 13 juil. 2021
Ransomware : l’infrastructure de REvil apparaît avoir été éteinte

La présence en ligne, accessible directement ou via Tor, du groupe cybercriminel est brutalement devenue inaccessible dans cette journée du 13 juillet. Laissant de nombreuses questions en suspens. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 juil. 2021
Cybersécurité : Microsoft s’offrirait un spécialiste de la gestion de l’exposition

Selon nos confrères de Bloomberg, l’éditeur de Redmond s’apprêterait à débourser 500 millions de dollars en numéraire pour racheter RiskIQ, dont les outils permettent notamment de surveiller l’exposition de son SI sur Internet. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 09 juil. 2021
Comment Lagardère appréhende sa transformation numérique sous l’angle de la cybersécurité

Thierry Auger, RSSI Groupe et DSI Corporate du Groupe Lagardère, explique sa stratégie de migration vers le cloud, avec ses implications en matière d’architecture de sécurité. Le tour sur fond de pandémie. Lire la suite
par
- Alain Clapaud
Opinion 09 juil. 2021
Le cloud au cœur de la souveraineté numérique

La souveraineté numérique est un enjeu d’État, politique, géopolitique et économique. Les leviers sont technologiques, juridiques et éthiques. La préservation de ces équilibres répond à de multiples injonctions contradictoires qui s’inscrivent dans les cycles courts du numérique et les temps longs des transformations sociétales et juridiques. Lire la suite
par
- Franck Régnier-Pécastaing, Talan
Actualités 08 juil. 2021
PrintNightmare : une vulnérabilité partie pour hanter Microsoft

Microsoft a distribué en urgence un correctif pour cette vulnérabilité critique. Mais il ne s’avère pas totalement effectif. Ce qui ne signifie pas qu’il faille faire l’impasse et ne pas l’appliquer. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Conseil 08 juil. 2021
Phishing : Mantra joue la carte de la mise en conditions réelles

L’un de ses fondateurs s’était fait piéger par un e-mail de hameçonnage, dans une vie professionnelle antérieure, alors qu’il avait été sensibilisé à la menace. D’où la volonté de proposer une approche différente. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 juil. 2021
SIEM : pour Gartner, Exabeam et Securonix sont passés devant Splunk et IBM

Les deux nouveaux entrants sont, pour la première fois, positionnés devant les leaders historiques par le cabinet dont la vision donne l’impression d’un marché où les éditeurs peinent cruellement à se démarquer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 juil. 2021
Splunk essaie de rendre son offre plus accessible et plus complète

L’éditeur vient de lancer son Security Cloud, une véritable réponse aux Azure Sentinel de Microsoft et Chronicle Backstory de Google. Mais sans abandonner le on-premise et surtout en renouvelant son approche tarifaire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juil. 2021
Derrière les ransomwares en mode service ? Des investisseurs

Certains gangs, tels que celui qui opérait la plateforme de rançongiciel en mode service, reçoivent le support financier d’investisseurs pour développer leur activité. Le pire n’est jamais certain, mais pourrait bien être à venir. Lire la suite
par
- Shaun Nichols
Conseil 06 juil. 2021
Pourquoi il faut prendre au sérieux PrintNightmare

La publication accidentelle d’un démonstrateur pour l’exploitation d’une vulnérabilité de Windows, et la reclassification de cette dernière comme critique inquiètent la communauté cybernétique. À juste titre ? Oui. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Conseil 06 juil. 2021
Recommandations 2.0 du CEPD : quelles évolutions pour les exportateurs de données ?

Ces recommandations du Comité Européen de Protection des Données font suite à la publication par la Commission des nouvelles Clauses Contractuelles Types. Me Sabine Marcellin explique les évolutions notables pour les utilisateurs de clouds américains. Lire la suite
par
- Me Sabine Marcellin, associée au cabinet DLGA
Actualités 05 juil. 2021
Comment, en une opération, Revil fait sauter les compteurs de cyberattaques

Le gang a lancé, ce vendredi 2 juillet, une attaque massive, à l’encontre d’un vaste nombre d’organisations dans le monde entier, en passant par un outil d’administration de systèmes et des prestataires de service managé l’utilisant. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 juil. 2021
Ransomware : un mois de juin entre espoirs douchés et nouvelles menaces

Le mois écoulé a été marqué par des arrestations dans l’entourage de Cl0p, sans grand effet, et par l’apparition de nouveaux gangs pratiquant la double extorsion. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 juil. 2021
Informatique quantique : croissance attendue de 30 % par an d’ici 2026

Le marché devrait alors tutoyer les 1,8 milliard de dollars. Cybersécurité, secteur bancaire, environnement, transport et santé sont les secteurs qui pourraient être les premiers à être révolutionnés, selon un rapport de Klecha & Co. Mais cette évolution n’arrive pas sans risque. Lire la suite
par
- Stéphane Klecha, fondateur de Klecha & Co
Actualités 02 juil. 2021
Cyberattaque : la ville de Villepinte confrontée au ransomware Grief

Sur son site Web, la ville parle de « problèmes techniques » pour expliquer que « mails et téléphones habituels de la mairie ne sont plus disponibles ». Le récent gang Grief vient de revendiquer une attaque contre elle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 juil. 2021
Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 30 juin 2021
CLOUD Act : entre le marteau et l’enclume

Dans cet article, le Directeur général de Talan Labs analyse la dissonance juridique dans laquelle se trouvent les entreprises européennes clientes des clouds américains. Il appelle de ses vœux une régulation mondiale de la donnée. Lire la suite
par
- Thibault Ducray, directeur général de Talan Labs