Cybersécurité
-
Projet IT
21 mars 2025
Les hôpitaux du Vaucluse déploient une solution mobile de reprise d’activité
Avec sa « clean room », le Groupement hospitalier du Vaucluse est capable de redémarrer rapidement après une cyberattaque. Le système donne satisfaction et devrait être étendu à d’autres établissements de la région PACA. Lire la suite
-
Actualités
21 mars 2025
Cyberhebdo du 21 mars 2025 : encore une semaine très intense
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
03 avr. 2017
Menace interne : un vrai manque de sensibilisation, mais aussi un réel risque de malveillance
Les employés peuvent être tentés par des conduites à risque pour les données de l’entreprise. Souvent faute de sensibilisation mais également sous l’effet de l’appât du gain. Lire la suite
-
Conseil
03 avr. 2017
Sécurité de l’information : les composants de la gestion du risque
Une entreprise doit connaître les risques auxquels elle fait face. L’expert Peter Sullivan explique pourquoi un plan de gestion du risque est indispensable. Lire la suite
-
Actualités
03 avr. 2017
IIS 6.0 : une vulnérabilité corrigée par micro-correctif tiers
L’équipe de 0patch propose une rustine qui doit empêcher l’exploitation d’une vulnérabilité nouvellement découverte et affectant les serveurs Web IIS 6.0 dont la fonctionnalité WebDAV est activée. Lire la suite
-
Actualités
31 mars 2017
VMware corrige d’importantes vulnérabilités
Révélées lors de la compétition Pwn2Own, mi-mars, celles-ci permettent à un attaquant de sortir de l’espace confiné d’une machine virtuelle pour compromettre l’hôte. Lire la suite
-
Conseil
31 mars 2017
Construire une architecture de sécurité de l’information pas à pas
La préparation à la cybersécurité nécessite une architecture de sécurité robuste. L’expert Peter Sullivan explique quelles briques de base sont essentielles à cela. Lire la suite
-
Actualités
30 mars 2017
L’attribution d’attaques, trop complexe pour y croire ?
Certaines attributions continuent d’attirer la suspicion. De fait, l’exercice, déjà loin d’être trivial, semble gagner graduellement en difficulté, tant brouiller les pistes peut être de plus en plus aisé. Lire la suite
-
Actualités
30 mars 2017
Tenable lance une plateforme d’administration des vulnérabilités en mode Cloud
L’éditeur a récemment présenté une plateforme Cloud où les entreprises peuvent importer et exporter leurs données afin de gérer les vulnérabilités présentes sur leur infrastructure. Lire la suite
-
Actualités
29 mars 2017
La gestion des vulnérabilités reste le point noir de la sécurité
Flexera a observé plus de vulnérabilités l’an passé que l’année précédente. Le segment des vulnérabilités hautement critiques a particulièrement progressé. Lire la suite
-
Actualités
29 mars 2017
LogPoint lance la version 5.6 de son SIEM
Un an après le lancement de la version présente, l’éditeur européen met à jour son système de gestion des informations et des événements de sécurité. Cette nouvelle mouture met notamment l’accent sur la gestion du stockage. Lire la suite
-
Conseil
29 mars 2017
GDPR : nouveau bug de l’an 2000, menace ou opportunité pour les entreprises françaises ?
Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette quatrième partie revient sur son champ d’application réel. Lire la suite
-
Actualités
28 mars 2017
Systèmes industriels : surtout victimes de logiciels malveillants génériques
Les logiciels malveillants destinés à l’informatique de gestion paraissent se propager de manière alarmante aux systèmes opérationnels. Mais si certains en doutaient encore, les attaques ciblées sont bien réelles. Lire la suite
-
Conseil
28 mars 2017
Comment composer avec les logiciels les plus vulnérables
Trois logiciels sont particulièrement visés pour leurs vulnérabilités, selon un récent rapport de Digital Shadows. L’expert Nick Lewis explique comment les gérer. Lire la suite
-
Projet IT
28 mars 2017
Les clés du déploiement d’un SOC selon le Clusif
Poussés à la fois par un contexte réglementaire de plus en plus exigeant et des menaces de plus en plus nombreuses, les centres opérationnels de sécurité se multiplient. Mais leur mise en place est délicate. Le Clusif s’est longuement penché sur le sujet. Lire la suite
-
Conseil
28 mars 2017
GDPR : les différentes étapes d’un projet de mise en conformité pour la DSI
Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette troisième partie revient sur le déroulement concret d’un projet pour un DSI. Lire la suite
-
Actualités
27 mars 2017
Rapid7 s’attaque aux objets connectés hors Ethernet
Metasploit peut désormais mettre à profit des équipements d’analyse du spectre radio pour découvrir et étudier les protocoles utilisés à la recherche de vulnérabilités potentielles. Lire la suite
-
Actualités
27 mars 2017
ServiceNow pousse à l’automatisation de la réponse à incident
Le spécialiste de la gestion des services IT vient de s’associer à Palo Alto Networks et à Tanium pour étendre les capacités de collecte de données de sa plateforme. De quoi souligner ses ambitions dans la sécurité informatique. Lire la suite
-
Actualités
27 mars 2017
Nouvelle offensive des autorités britanniques contre le chiffrement
La secrétaire d’Etat à l’Intérieur britannique, a dénoncé le chiffrement de bout en bout tels qu’offrent les applications de messagerie instantanée. De son côté, le patron du FBI appelle à un débat nuancé. Lire la suite
-
Conseil
27 mars 2017
GDPR : quelles données et quelles entreprises sont concernées ?
Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette deuxième partie revient sur son champ d’application réel. Lire la suite
-
Conseil
24 mars 2017
GDPR : d’abord une question de processus et d’organisation
La mise en conformité avec le nouveau règlement européen de protection des données s’avère avoir une dimension organisationnelle forte. Des processus nouveaux sont à mettre en place. Et d’autres à adapter. Lire la suite
-
Actualités
24 mars 2017
Lookout s’attaque aux applications iOS développées à façon
Le spécialiste de la sécurité des applications mobiles vient de conclure un partenariat avec Apple. Celui-ci va permettre aux entreprises développant des applications iOS de vérifier qu’elles n’embarquent pas de composants potentiellement dangereux. Lire la suite
-
Actualités
23 mars 2017
Importante augmentation des tentatives de fraude par e-mail visant les entreprises
Selon Proofpoint, le nombre de ces opérations à progressé de 45 % au dernier trimestre 2016. Majoritairement, les messages frauduleux apparaissent provenir de l’organisation visée. Lire la suite
-
Conseil
23 mars 2017
GDPR : une trousse à outils qui commence par une cartographie
Connaître son système d’information. C’est le socle indispensable pour se préparer à l’entrée en vigueur du règlement européen de protection des données. Mais il faut bien plus et certains ne sont pas forcément encore pleinement matures. Lire la suite
-
Conseil
22 mars 2017
Comment construire un plan de cybersécurité pour son entreprise
Le plan d'action de cybersécurité est un élément crucial de l'état de préparation à la cybersécurité. L’expert Peter Sullivan explique ce qui entre dans ces plans et comment en commencer un. Lire la suite
-
Actualités
22 mars 2017
La sécurité reste la première préoccupation pour le passage au Cloud
Les résultats de plusieurs études convergent pour souligner les difficultés liées à la gestion de la sécurité dans des environnements cloud de plus en plus hybrides. Et toujours aussi souvent adoptés sans l’approbation de la DSI. Lire la suite
-
Actualités
22 mars 2017
Radware renforce son offre à l’apprentissage machine
Le spécialiste de la gestion de la fourniture et de la sécurisation des applications Web s’est offert Seculert, une jeune pousse mettant à profit Big Data et apprentissage automatique pour l’analyse des menaces. Lire la suite
-
Conseil
22 mars 2017
GDPR : quels outils faut-il commencer à mettre en place pour atteindre la conformité ?
Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette deuxième partie revient sur l’outillage que l’on peut d’ores et déjà déployer. Lire la suite
-
Actualités
21 mars 2017
Le Cert-US met à son tour en garde contre l’inspection https
Le Cert américain alerte : de nombreux produits spécialisé dans l’inspection des flux Web chiffrés ne procèdent pas avec une rigueur suffisante. De quoi ouvrir la voie à des attaques de type man-in-the-middle. Lire la suite
-
Actualités
21 mars 2017
Fuites de Wikileaks : Cisco découvre une faille de sécurité critique
L’examen, par l’équipementier, des documents internes à la CIA dévoilés par Wikileaks, a l’identification d’une faille du système d’exploitation de ses produits, IOS, permettant d’entre prendre le contrôle complet, à distance. Lire la suite
-
Conseil
21 mars 2017
« Accountability », coresponsabilité, « Privacy by Design » : bien comprendre les 3 piliers du RGPD
Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Dans cette première partie, il revient sur le calendrier légal et sur trois piliers du RGPD. Lire la suite
-
Actualités
20 mars 2017
Waterfall ouvre son Cloud Connect à Predix
L’équipementier supporte désormais le PaaS de GE Digitals pour la gestion sécurisée des journaux d’activité. Une option de plus pour contrôler le passage à l’Internet des Objets dans le monde industriel. Lire la suite
-
Actualités
20 mars 2017
Détection et réponse aux incidents en tête des priorités pour 2017
Selon Gartner, les RSSI se détournent cette année de l’approche centrée sur la prévention des incidents de sécurité. Les dépenses, dans le monde entier, devraient progresser de près de 8 %. Lire la suite
-
Conseil
20 mars 2017
Menace interne : ce que les RSSI peuvent faire pour la réduire
Traiter la menace interne requiert une combinaison de tactiques. L'expert Mike O. Villegas se penche sur plusieurs de leurs aspects. Lire la suite
-
Actualités
17 mars 2017
La gestion des correctifs Windows 10 s’invite dans AirWatch 9.1
La plateforme de gestion de la mobilité d’entreprise de VMware fait un pas de plus en direction de l’administration unifiée des terminaux des utilisateurs. Lire la suite
-
Actualités
17 mars 2017
Difenso mise sur la certification pour se différencier
La plateforme française de sécurisation des données stockées en mode Cloud a reçu fin janvier la certification CSPN de l’Anssi. Difenso revendique une approche plus centrée sur la protection des données que les autres CASB. Lire la suite
-
Actualités
17 mars 2017
La solution de SSO d’Ilex passe à l’authentification adaptative
La version 7.0 de Sign&Go permet d’ajuster le niveau d’authentification demandé à l’utilisateur en fonction de son contexte de connexion. Lire la suite
-
Actualités
16 mars 2017
Piratage de Yahoo : le cybercrime paie-t-il vraiment bien ?
Les autorités américaines viennent d’inculper quatre personnes dans le cadre de l’enquête sur le vaste piratage dont a été victime Yahoo. Le dossier fait ressortir des rémunérations loin d’être mirobolantes. Mais il laisse entrevoir de lucratifs à-côtés. Lire la suite
-
Actualités
16 mars 2017
Al Monserrat, RES Software : « nous sommes confiants dans notre R&D »
A la tête de l’éditeur d'outils d'administration des environnements de travail depuis deux ans, Al Monserrat - un ancien de Citrix - revient sur l’extension du périmètre de son offre et sur ses perspectives. Alors que la concurrence ne faiblit pas, et se renforce même. Lire la suite
-
Actualités
16 mars 2017
Pluie de correctifs de vulnérabilités critiques à l’occasion du Patch Tuesday de Microsoft
Le lot de rustines de mars couvre notamment neufs alertes aux vulnérabilités critiques susceptibles de permettre l’exécution de code arbitraire à distance. Lire la suite
-
Actualités
15 mars 2017
Détection des attaques : la région EMEA donne l'impression de s’améliorer
Selon la division Mandiant de FireEye, les organisations de la région ne mettent plus en moyenne qu’une centaine de jours à détecter les attaques. Soit un délai divisé par plus de quatre par rapport à l’an passé. Lire la suite
-
Actualités
15 mars 2017
Conteneurs : des risques spécifiques à prendre en compte
Le recours aux conteneurs peut paraître si simple qu’il est aisé de négliger certains risques spécifiques, et bien réels. Un chantier de plus pour les responsables de la gestion du risque et de la sécurité. Lire la suite
-
Actualités
15 mars 2017
Des logiciels malveillants pré-installés sur des terminaux Android
Des chercheurs ont trouvé des logiciels espions et des rançongiciels déjà installés sur des tablettes et des smartphones Android à leur déballage. Une menace pour la confidentialité des données des utilisateurs. Lire la suite
-
Projet IT
14 mars 2017
Cegedim combine NOC et SOC grâce à InsightIDR
Le groupe, agréé hébergeur de données de santé, a retenu l’outil de Rapid7 pour gagner en visibilité sur son infrastructure. De quoi, au passage, confier à ses équipes réseau la supervision 24/7 de la sécurité de l’environnement. Lire la suite
-
Actualités
14 mars 2017
Google renforce la sécurité de sa plateforme Cloud
Le géant du Web affine le contrôle d’accès, et ajoute une couche de prévention des fuites de données. Il ouvre aussi en grand les vannes de son service de gestion des clés de chiffrement. Lire la suite
-
Actualités
14 mars 2017
DenyAll fait évoluer son offre en pensant aux DevOps
Ses outils se dotent de fonctions visant à accélérer la sécurisation et la correction de vulnérabilité des applications et services exposés sur le Web, à la mise en service et en continu. Lire la suite
-
Actualités
14 mars 2017
Intel Security met enfin à jour son SIEM
L’éditeur a lancé la version 10 d’Enterprise Security Manager, son système de gestion des informations et des événements de sécurité. Une mouture qui met l’accent sur l’interface utilisateur et les performances, en particulier pour les grands déploiements. Lire la suite
-
Actualités
13 mars 2017
Le marché de appliances de sécurité progresse de près de 10 %
Le marché est notamment porté par les pare-feu et les systèmes de gestion unifiée des menaces (UTM). Huawei, Palo Alto Networks et Fortinet profitent d’une croissance insolante. Lire la suite
-
Actualités
13 mars 2017
Parler cybersécurité aux dirigeants ? Un exercice qui reste délicat
Les guides visant à expliquer les enjeux de la sécurité du numérique aux dirigeants se multiplient sans réussir à faire l’unanimité. De quoi souligner la difficulté d’un exercice auxquels les RSSI doivent se prêter au quotidien. Lire la suite
-
Actualités
10 mars 2017
Wikileaks : Intel invite à vérifier l’intégrité de l’UEFI et du BIOS
A la suite des révélations de Wikileaks sur les activités d’espionnage de la CIA, Intel Security rappelle l’existence de son framework de vérification de l’intégrité du code embarqué. Lire la suite
-
Actualités
10 mars 2017
Apache Struts 2 : une importante vulnérabilité à corriger d’urgence
Une vulnérabilité dans le framework pour applications Web Java EE apparaît activement exploitée : elle permet d’exécution de code à distance. Mais un correctif est déjà disponible. Lire la suite
-
Actualités
10 mars 2017
Revue de presse : les brèves IT de la semaine (10 mars)
Rapprochement IBM & Salesforce : importance majeure des accords mineurs - Google et SAP se disent oui, Digora et Equinix aussi - OVH : Octave Klaba reprend les rênes - AI : Fujitsu met 6 milliards de yens pour du « Made in France » - HPE s’offre Nimble à bon prix - CA se fait une place dans le DevSecOps pour 640 millions de dollars Lire la suite
-
Actualités
09 mars 2017
Protection contre les attaques : l’isolation matérielle mise à l’épreuve
Intel a introduit l’enclave SGX avec ses processeurs Skylake pour apporter un mécanisme d’isolation renforcée entre instances virtuelles gérées par un même hyperviseur. Mais des chercheurs l’ont déjà mis en défaut. Lire la suite
-
Actualités
09 mars 2017
Multiples vulnérabilités dans un modèle chinois de caméra Wi-Fi très répandu
Le logiciel embarqué, permettant notamment d’accéder au flux vidéo à distance, est réutilisé dans plus de 1200 références de caméras sans fil connectées commercialisées sous différentes marques. Lire la suite
-
Actualités
08 mars 2017
Fuites de la CIA : entre menace et chance pour la cybersécurité
S’il n’y a rien de surprenant à ce qu’une agence du renseignement espionne, il est plus étant qu’elle ne parvienne pas à protéger son infrastructure au point que puissent lui être volés des actifs informationnels critiques. Mais c’est peut-être une chance pour toute l’industrie IT. Lire la suite
-
Actualités
08 mars 2017
Bromium étend son marché
Jusqu’ici réservée aux entreprises, la solution de micro-virtualisation prépare son ouverture au grand public et aux organisations de petite taille. Lire la suite
-
Actualités
08 mars 2017
LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité
Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC. Lire la suite
-
Actualités
07 mars 2017
La cybersécurité vue par les hackers
Conduite en sondant des hackers, une nouvelle étude sur la sécurité des systèmes d’information souligne ce qui est souvent négligé. Mais elle montre aussi l’absence de réponses faciles. Lire la suite
-
Actualités
07 mars 2017
CA Technologies s’offre un spécialiste de la sécurité applicative
L’éditeur rachète Veracode, l’éditeur d’une plateforme SaaS de test de la sécurité des applications capable d’intégration dans les environnements DevOps, notamment. Lire la suite
-
Actualités
07 mars 2017
StoneDrill, le destructeur qui s’inspire de Shamoon et arrive en Europe
Kaspersky lève le voile sur un nouveau logiciel malveillant qui semble avoir conçu au Moyen-Orient et dont les créateurs semble avoir étendu leur zone d’activité. Lire la suite
-
Actualités
06 mars 2017
Cisco donne un coup de pouce au projet d’IPS Stratosphere
L’équipementier propose une librairie qui lui permettre d’intégrer ce système de prévention d’intrusion exploitant l’apprentissage automatique avec Snort, l’IPS/IDS créé par Martin Roesch. Lire la suite
-
Actualités
06 mars 2017
Un malware qui cache ses échanges dans les enregistrements DNS
Les efforts de furtivité se poursuivent du côté des attaquants. Des chercheurs ont mis à la main sur un logiciel malveillant qui communique de manière bidirectionnelle via les champs TXT des enregistrements DNS. Lire la suite
-
Conseil
06 mars 2017
Quels outils pour aider à automatiser la réponse à incident
En ces temps où les menaces se manifestent continuellement, les outils pouvant aider à automatiser détection et réaction s’avèrent indispensables. Et ils sont de plus en plus accessibles. Lire la suite
-
Actualités
03 mars 2017
Cisco lance Umbrella, son offre complète de sécurisation des accès Internet
L’équipementier combine ses différents rachats, de Sourcefire à CloudLock en passant par OpenDNS, pour proposer un service Cloud de protection complète de l’accès à Internet. Lire la suite
-
Actualités
03 mars 2017
Le marché de la cyberassurance reste émergent
Deloitte fait le point sur les multiples obstacles qui freinent le décollage d’un marché pourtant prometteur. Et cela tant du côté des assureurs que de leurs clients potentiels. Lire la suite
-
Actualités
03 mars 2017
Cybersécurité : une motivation plus grande côté attaque que défense
Les attaquants n’ont besoin qu’un coup gagnant quand les défenseurs doivent réussir à bloquer chaque offensive. Mais l’asymétrie ne s’arrête pas là. Lire la suite
-
Actualités
02 mars 2017
UTM : WatchGuard joue à son tour l’intégration avec les postes de travail
L’équipementier vient d’annoncer un service chargé de corréler activités observées sur les postes de travail, avec les données collectées sur le réseau par ses systèmes de gestion unifiée des menaces. Lire la suite
-
Actualités
02 mars 2017
Yahoo : l’exemple d’une gestion d’incident de sécurité ratée
Le comité chargé à l’automne dernier d’enquêter sur l’incident de sécurité de fin 2014 a mis en évidence des dysfonctionnements multiples, depuis la communication interne jusqu’à la prise de décision. Lire la suite
-
Actualités
01 mars 2017
Dridex évolue en profitant d’un nouveau vecteur d’attaque
Les auteurs de ce cheval de Troie continuent de renouveler leurs modes opératoires pour assurer à leur logiciel malveillant une meilleure furtivité. Lire la suite
-
Actualités
01 mars 2017
Palo Alto Networks s’offre un spécialiste de l’analyse comportementale
L’équipementier rachète LightCyber dont la plateforme vise à détecter les anomalies de comportement sur le réseau, mais en intégrant aussi profils des utilisateurs et des actifs connectés à l’infrastructure. Lire la suite
-
Actualités
01 mars 2017
Nouvelle offensive franco-allemande contre le chiffrement
Les ministres de l’Intérieur des deux pays appellent à des points d’écoute légale dans les systèmes de communication électroniques chiffrés. Lire la suite
-
Actualités
28 févr. 2017
Windows, Internet Explorer, Edge : Microsoft pressé de produire des rustines
Les chercheurs du projet zéro de Google viennent de lever le voile à la suite sur plusieurs vulnérabilités affectant les logiciels de Microsoft. Et cela alors même que ce dernier a fait l’impasse sur son dernier rendez-vous mensuel de correctifs. Lire la suite
-
Actualités
28 févr. 2017
Trend Micro rafraîchit son offre d’IPS autour de TippingPoint
Près d’un an et demi après son rachat auprès de HP, le spécialiste de la protection du poste de travail donne un grand coup de frais à son offre de prévention des intrusions en intégrant une couche de machine learning. Lire la suite
-
Projet IT
27 févr. 2017
Crédit Agricole Payment Services sécurise son infrastructure de gestion des paiements avec F5
Les équipements ont été retenus pour leurs capacités à supporter la charge et à offrir les services nécessaires à la disponibilité et à la sécurisation d’applications critiques. Lire la suite
-
Actualités
27 févr. 2017
Quand Cloudflare laissait s’échapper des données sensibles
Le bogue qui affectait Cloudflare a été corrigé. Il a provoqué la fuite de données sensibles et plusieurs clients du réseau de distribution de contenus ont prévenu leurs utilisateurs finaux, leur recommandant de changer leurs mots de passe. Lire la suite
-
Actualités
23 févr. 2017
Adobe veut simplifier la signature électronique
Coup de jeune pour Adobe Document Cloud, l'offre dédiée à la gestion documentaire d'Adobe. Son volet signature électronique évolue vers les standards ouverts et une utilisation "sans desktop", totalement mobile. Lire la suite
-
Actualités
22 févr. 2017
Dropbox publie le code de son robot d’aide à la gestion des alertes
Confronté lui-même à la question de la gestion des incidents de sécurité, Dropbox a développé un automate conversationnel visant à accélérer l’élimination des faux positifs. Lire la suite
-
Actualités
22 févr. 2017
Qui vise l’opération de cyber-renseignement BugDrop ?
Elle a affecté au moins soixante-dix organisations, principalement en Ukraine, mais également en Russie, en Arabie Saoudite et en Autriche, dans des secteurs variés. Avec des méthodes élaborées. Lire la suite
-
Actualités
21 févr. 2017
Palo Alto Networks étend et renouvelle son offre avec PAN-OS 8.0
La nouvelle mouture du système d’exploitation des solutions de sécurité de l’équipementier marque plus un important renouveau qu’une simple évolution. Lire la suite
-
Actualités
21 févr. 2017
Des pirates russes ? Non, ils essaient juste de le faire croire
Les pirates à l’origine de récentes attaques sur plusieurs banques, notamment en Pologne, semblent chercher à brouiller les pistes en utilisant sciemment du russe dans leur code, mais sans être russophones. Lire la suite
-
Actualités
21 févr. 2017
Les fournisseurs de services Cloud anticipent le RGPD
Une dizaine de fournisseurs de services Cloud opérant en Europe viennent de s’unir autour d’un code de conduite commun pour la protection des données. Lire la suite
-
Actualités
20 févr. 2017
RSA Conférence 2017 : déjà là, l’Intelligence Artificielle fait débat
Si les technologies liées à l’intelligence artificielle sont déjà disponibles commercialement pour améliorer la sécurité informatique, certains experts ne cachent pas une certaine prudence, voire même leur scepticisme. Lire la suite
-
Actualités
20 févr. 2017
Authentification et chiffrement : deux sujets phares distingués à RSA Conference
La compétition Innovation Sandbox a distingué UnifyID, pour son approche innovante de l’authentification, et EnVeil, pour sa solution de traitement de données chiffrées sans déchiffrement. Lire la suite
-
Opinion
20 févr. 2017
Quand les stars déchues du web deviennent un risque majeur...
Moribonds ou presque, de nombreux services à la gloire passée désormais bien lointaine continuent d’héberger d’importants volumes de données personnelles. Des données plus menacées que jamais. Lire la suite
-
Conseil
20 févr. 2017
Windows Server 2016 : l’essentiel sur Host Guardian, l’outil qui sécurise les VM Hyper-V
Avec son nouvel OS, Microsoft a développé un système de protection des machines virtuelles Hyper-V contre les utilisateurs non autorisés. Un mécanisme au cœur de ses « Shielded VM ». Lire la suite
-
Actualités
16 févr. 2017
De l’IaaS au SaaS, le besoin de sécurité continue de pousser les CASB
Les applications développées à façon sur des services IaaS constituent aussi des risques, que les spécialistes des passerelles d’accès sécurisé au Cloud commencent à prendre en compte. Tout en allant au-delà. Lire la suite
-
Actualités
16 févr. 2017
Cybersécurité des objets connectés : standards industriels ou régulation ?
La conférence RSA est sans surprise le lieu de débats sur la sécurisation des objets connectés. Avec une question : l’industrie saura-t-elle se réguler elle-même ou les états doivent-ils imposer une réglementation ? Lire la suite
-
Actualités
16 févr. 2017
RSA mise sur la cybersécurité orientée métiers
Rohit Ghai, le nouveau patron de RSA, et Grant Geyer, son vice-président, viennent de présenter les grandes de la nouvelle stratégie de l’éditeur. Lire la suite
-
Actualités
15 févr. 2017
RSA Conference 2017 : quand les Etats-nations brouillent les pistes
Les Etats-nations seraient à l’origine d’un nombre toujours plus grand d’attaques informatiques. Mais le recours croissant à la sous-traitance auprès du secteur privé rend l’attribution toujours plus délicate. Lire la suite
-
Actualités
15 févr. 2017
Coopération : la Cyber Threat Alliance fait son reboot
Le club ouvert créé en mai 2014 se mue en association à but non lucratif. Pour mieux se relancer et trouver un second souffle. Lire la suite
-
Actualités
15 févr. 2017
RSA Conference 2017 : la bataille pour la protection du poste de travail aura bien lieu
Les solutions de protection du poste de travail de nouvelle génération n’ont pas échappé à une nouvelle polémique. En cause, les pratiques et méthodologies de test des laboratoires indépendants. Lire la suite
-
Definition
15 févr. 2017
Authentification biométrique
L'authentification biométrique fait appel aux caractéristiques biologiques uniques d'un individu pour vérifier son identité et garantir son accès sécurisé à un système électronique. Lire la suite
-
Actualités
14 févr. 2017
L’insécurité des objets connectés, grande vedette de RSA Conference
Le sujet domine l’agenda de l’édition 2017 après les vastes attaques survenues à l’automne. Mais les inquiétudes des experts vont bien au-delà. Lire la suite
-
Actualités
14 févr. 2017
RSA Conference 2017 : la menace des ransomwares continue d’évoluer
Le paysage de la menace ne cesse de s’étendre et la lutte apparaît difficile. Au point que l’édition 2017 de la RSA Conference consacre une journée entière de séminaire au sujet. Lire la suite
-
Actualités
14 févr. 2017
Pour Art Coviello, l’avenir de la cybersécurité passe par l’intelligence artificielle
EXCLUSIF. L’ancien président exécutif de RSA est aujourd’hui associé du fond d’investissement Rally Ventures. Il a accepté de partager avec nous son regard sur les principales questions liées à la cybersécurité. Lire la suite
-
Actualités
13 févr. 2017
Cybersécurité : Watson a fini sa phase d’apprentissage
L’intelligence artificielle d’IBM est aujourd’hui prête à entrer en production dans les centres opérationnels de sécurité. Lire la suite
-
Actualités
10 févr. 2017
SentinelOne étend le périmètre de son offre de protection du poste de travail
Celle-ci s’appuyait sur l’analyse comportementale pour bloquer l’exécution des processus malveillants. Elle cherche désormais à la prévenir par analyse statique. Lire la suite
-
Actualités
10 févr. 2017
Menace interne : quand les cybercriminels recrutent sur Internet
Les cybercriminels offrent à des utilisateurs internes la possibilité de monnayer leur accès aux systèmes d’information derrière les systèmes de sécurité périmétriques. Lire la suite
-
Opinion
10 févr. 2017
C’est à la DSI de simplifier la vie de l’utilisateur final
Tenir compte des utilisateurs finaux qui ne sont pas technophiles fait partie intégrante du travail de la DSI. Lire la suite
-
Actualités
09 févr. 2017
Forcepoint complète son offre avec une passerelle d’accès Cloud sécurisé
Le groupe vient d’annoncer l’acquisition de Skyfence. Son CASB se pose en complément naturel des outils issus de Websense. Lire la suite
-
Actualités
09 févr. 2017
Sophos modernise son offre de protection du poste de travail avec Invincea
L’éditeur vient d’annoncer le rachat de ce jeune spécialiste de la protection contre les activités malveillantes sur le poste utilisateur par apprentissage machine. Lire la suite
-
Actualités
09 févr. 2017
Kapsersky découvre une nouvelle menace furtive qui se cache dans la RAM
Des chercheurs ont identifié une nouvelle menace qui laisse un minimum de trace sur son passage. Et cela en s’appuyant sur des outils Windows standards. Une attaque représentative de malwares qui se dirigent vers une furtivité toujours plus grande. Lire la suite
