Cybersécurité
-
Actualités
14 févr. 2025
Cyberhebdo du 14 février 2025 : l’Allemagne en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
14 févr. 2025
Ransomware : Leonardo réfute les allégations de ThreeAM
Dans une déclaration publiée sur le réseau social X, le groupe industriel italien dément avoir été victime d’un rançongiciel. Il réagit à la revendication d’une telle cyberattaque revendiquée quelques heures plus tôt sur le site vitrine de l’enseigne ThreeAM. Lire la suite
- Adobe Video 9 –Webcast
- Adobe Video 3 –Webcast
- Adobe Video 8 –Webcast
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
22 mars 2016
Les entreprises négligent encore renseignement sur les menaces
Selon une étude McAfee, seulement 42 % des professionnels de la sécurité mettent à profit le renseignement sur les menaces. Lire la suite
-
Conseil
21 mars 2016
Introduction aux appliances UTM
L’expert Ed Titel décrit les appliances de gestion unifiée des menaces (UTM) et leurs caractéristiques. Il explique leurs avantages pour les organisations, quelle que soit leur taille. Lire la suite
-
Actualités
21 mars 2016
Rançongiciels : la course à la sophistication s’accélère
En l’espace de deux jours, Teslacrypt a dévoilé ses versions 3.0.1 et… 4.0 ! A la clé, un chiffrement considérablement plus robuste et l’enrôlement de la machine compromise au sein d’bu botnet. Lire la suite
-
Actualités
21 mars 2016
Le test d’intrusion s’automatise avec le machine learning
Un prototype de scanner de vulnérabilités s’appuie sur l’apprentissage machine pour se rapprocher du mode de pensée humain et automatiser le test d’intrusion. Lire la suite
-
Actualités
18 mars 2016
Etude TechTarget : l’utilisateur en tête des priorités pour la sécurité
L’édition 2016 de l’étude TechTarget sur les priorités des investissements IT montre que les entreprises prennent de plus en plus au sérieux la sensibilisation des utilisateurs finaux. Lire la suite
-
Opinion
18 mars 2016
Attention au prisme déformant des attaques destructives !
Les attaques destructives focalisent l’attention, en effet leurs impacts majeurs sont simples à comprendre. Mais ne sont-elles pas sur-priorisées face à d’autres attaques plus discrètes ? Lire la suite
-
Actualités
17 mars 2016
L’adoption du Cloud continue de progresser, toujours largement sans la DSI
Le nombre de services Cloud utilisés dans les entreprises a quasiment doublé en deux ans. Mais si les DSI se montrent de plus en plus confiants à l’égard de ces services, leur adoption continue de se faire très largement dans leur dos. Lire la suite
-
Actualités
17 mars 2016
Une vulnérabilité Java non corrigée ravive la question de la divulgation responsable
Un chercheur vient de présenter un code exploitant une vulnérabilité Java vieille de 30 mois. Oracle pensait l’avoir corrigée, mais elle était restée béante. Le chercheur n’a pas prévenu l’éditeur. Lire la suite
-
Actualités
17 mars 2016
Un rançongiciel caché dans les publicités de sites majeurs
Des publicités sont utilisées sur des sites Web anglophones très populaires pour diffuser un ransomware, grâce au kit d’exploitation de vulnérabilités Angler. Lire la suite
-
Actualités
16 mars 2016
Skyport Systems enferme les applications dans des enclaves sécurisées
Visant à garantir la sécurité et l'intégrité des applications jusqu'au plus bas niveau de l'infrastructure, Skyport mise sur une architecture validée et contrôlée à tous les étages. Lire la suite
-
Actualités
16 mars 2016
L’IAM en mode Cloud, appelé à croître de 26,2 % d’ici à 2020
Selon Allied Market Research, le marché de la gestion des identités et des accès en mode Cloud devrait peser quelque 2,8 Md$ en2020, porté notamment par le segment de l’authentification multi-facteurs. Lire la suite
-
Actualités
15 mars 2016
Un nouveau malware qui ne laisse pas de trace
S’appuyant sur des scripts PowerShell exécutés directement en mémoire vive, PowerSniff ne laisse que peu de trace, si ce n’est son vecteur d’infection initiale. Lire la suite
-
Actualités
15 mars 2016
L’IDaaS, l’autre eldorado de la sécurité ?
Le marché de l’identité as a service apparaît plus attractif que jamais, jusqu’à conduire des partenaires de longue date à se tourner le dos. Mais ce pourrait n’être qu’un début avant une convergence IDaaS, CASB et EMM, portée par la transformation numérique des entreprises. Lire la suite
-
Actualités
14 mars 2016
Une gestion des identités limitée à l’interne
Si les entreprises reconnaissent le besoin de gérer accès et identités au-delà de leurs seuls collaborateurs, leurs capacités en la matière restent insuffisantes. Lire la suite
-
Actualités
14 mars 2016
Chiffrement : la guerre est ouverte
Cela ressemblait à une nouvelle cryptowar qui ne disait pas son nom. Mais le bras de fer qui oppose gouvernements et acteurs des nouvelles technologies sur la question du chiffrement ressemble désormais à un conflit ouvert. Lire la suite
-
Actualités
11 mars 2016
Orange cherche à s’offrir Lexsi
L’opérateur indique être entré en négociations exclusives pour racheter ce spécialiste français du renseignement sur les menaces. Lire la suite
-
Actualités
10 mars 2016
2016, l’année où les rançongiciels s’attaquent aux infrastructures critiques
L’institut américain des technologies pour infrastructures critiques s’attend à une multiplication des cas d’infrastructures critiques bloquées par des ransomwares. Lire la suite
-
Actualités
10 mars 2016
Le Cert-FR recommande de bloquer Tor en entreprise
Le centre gouvernement d’alerte et de réponse aux menaces informatiques vient de publier une note d’information dans laquelle il indique comment et pourquoi bloquer Tor dans les organisations professionnelles. Lire la suite
-
Actualités
10 mars 2016
Appliquer les correctifs reste difficile, mais plus sûr
Les mécanismes de mise à jour automatique n’ont jamais été appréciés des administrateurs de systèmes. Mais pour les experts, ils ont aujourd’hui bien mûri et s’avèrent bien moins risqués que d’attendre pour appliquer des correctifs de sécurité. Lire la suite
-
Actualités
09 mars 2016
HPE : « Lorsque cela devient personnel, les RSSI tendent à réagir plus »
Pour Andrzej Kawalec, directeur technique Enterprise Security Services de HPE, la maturité des entreprises progresse, mais lentement. Le fait que l’on voie des RSSI perdre leur emploi après des brèches pourraient toutefois accélérer le processus. Lire la suite
-
Actualités
09 mars 2016
Balabit complète son offre d’UBA par d’autres sources comportementales
L’éditeur renforce son offre de surveillance du comportement des utilisateurs avec de nouveaux algorithmes d’apprentissage machine adaptés à l’analyse de l’affichage, des frappes au clavier et de l’utilisation de la souris. Lire la suite
-
Actualités
09 mars 2016
Portes dérobées dans l’iPhone : des fournisseurs Cloud se font entendre
A l’occasion d’une table ronde lors de RSA Conference 2016, des prestataires de services Cloud majeurs tels que Google et Microsoft ont discuté du bras de fer judiciaire qui oppose Apple au FBI. Lire la suite
-
Actualités
08 mars 2016
Le chiffrement, une avancée à double tranchant pour les DSI
Les entreprises recourent de plus en plus au chiffrement sans forcément maîtriser clés et certificats. Une potentielle mine d’or pour les pirates cherchant à cacher leurs activités dans des flux chiffrés. Lire la suite
-
Actualités
08 mars 2016
Portes dérobées : un débat plus nuancé à RSA Conference
Une table ronde organisée lors de RSA Conference, la semaine dernière, a été l’occasion d’un débat nuancé sur la question des portes dérobées demandées par les gouvernements. Lire la suite
-
Opinion
08 mars 2016
SIEM : le kit de survie
Des SIEM sont aujourd’hui déployés dans de nombreuses entreprises. Mais malgré la maturité apparente, l’intégration reste difficile, et la valeur ajoutée réelle, parfois limitée. Lire la suite
-
Actualités
07 mars 2016
Phantom Cyber entend considérablement accélérer la remédiation d’incidents
En assurant l’orchestration de toutes les briques de l’environnement de sécurité, la start-up entend rendre les centres de sécurité opérationnelle plus efficaces. Lire la suite
-
Actualités
07 mars 2016
McAfee met 15 mois pour corriger un bug dans son antivirus d’entreprise
Cette vulnérabilité permettait, avec les droits administrateurs, de désactiver l’antivirus d’entreprise, malgré un mécanisme de contrôle censé empêcher cela. Lire la suite
-
Actualités
07 mars 2016
Cybersécurité : un tonneau des Danaïdes pour Sa Majesté
Le patron de l’Anssi britannique vient de reconnaître que, malgré des investissements considérables, le Royaume-Uni n’est pas en train de gagner la bataille de la cybersécurité. Lire la suite
-
Actualités
07 mars 2016
Locky, des alertes lancées trop tard en France ?
Kaspersky a laissé passer près d’une semaine entre l’information du marché allemand et celle du marché français, pourtant les deux plus affectés par ce nouveau rançongiciel. Lire la suite
-
Actualités
04 mars 2016
Renforcer les protections de son annuaire
Deux éditeurs ont profité de RSA Conference pour présenter leurs nouvelles solutions de protection des annuaires Active Directory. Lire la suite
-
Actualités
04 mars 2016
Le patron du commandement cyber américain appelle à la coopération public/privé
Selon l’Amiral Rogers, cette coopération est essentielle pour lutter efficacement contre les menaces cyber. Lire la suite
-
Actualités
04 mars 2016
Ces services Cloud qui accélèrent la propagation des malwares
Netskope a profité du sommet de la Cloud Security Alliance, en amont de RSA Conference, pour alerter sur la manière dont les services de synchronisation de fichiers peuvent contribuer à la propagation de logiciels malveillants au sein d’une entreprise. Lire la suite
-
Actualités
04 mars 2016
LeMagIT Hebdo du 4 mars 2016
L'essentiel de la semaine IT : de ce que qu'il ne fallait pas rater en 10 articles. Lire la suite
-
Actualités
03 mars 2016
Drown, la nouvelle menace qui pèse sur les services chiffrés
Des chercheurs viennent de mettre en évidence la menace que représente le support de SSLv2 pour la confidentialité des connexions TLS. Lire la suite
-
Actualités
03 mars 2016
Détection et remédiation sur le terminal, vedette discrète de RSA Conference
Les spécialistes de la protection du système d’information au niveau des postes de travail profitent de RSA Conference pour présenter leurs dernières nouveautés. Lire la suite
-
Actualités
03 mars 2016
Les brokers d’accès Cloud sécurisé séduisent de plus en plus
Toutes les conversations portant sur la sécurité du Cloud à cette édition 2016 de RSA Conference se concentrent sur les brokers d’accès sécurisé à des services Cloud. Lire la suite
-
Actualités
02 mars 2016
La sécurité en quête d’intelligence
Toute à la recherche d’outils accélérant la détection et la résolution des incidents, l’industrie de la sécurité travaille à améliorer ses outils liés au renseignement sur les menaces, ainsi que les capacités informatiques d’aide à l’analyse. Lire la suite
-
Actualités
02 mars 2016
Amit Yoran, RSA : « l’informatique généraliste que nous utilisons ne peut pas être sécurisée »
Le patron de RSA appelle à l’utilisation de nouvelles technologies pour accélérer la détection des incidents de sécurité. Mais il encourage surtout à ne pas se reposer sur celles-ci. Lire la suite
-
Actualités
02 mars 2016
Dell complète son offre de sandboxing avec l’émulation de Lastline
L’équipementier vient de présenter un service de protection contre les menaces avancées qui s’appuie une plateforme de mise en bac à sable multi-moteurs. Lire la suite
-
Projet IT
01 mars 2016
A Lille, Keolis consolide sa sécurité avec Trend Micro
L’exploitant du réseau Transpole a choisi d’homogénéiser son infrastructure de sécurité pour réduire ses coûts d’exploitation tout en améliorant la protection de son environnement de production. Lire la suite
-
Actualités
01 mars 2016
IBM rachète Resilient Systems
Big Blue vient de confirmer le rachat de ce spécialiste de l’automatisation de la réponse aux incidents de sécurité. Lire la suite
-
Actualités
01 mars 2016
CipherCloud étend son offre de chiffrement des données des applications Cloud
Désormais disponible sous la forme d’un service lui-même en mode cloud, la solution s’étend à de nouvelles applications et offre des contrôles et un suivi d’activités plus granulaires. Lire la suite
-
Actualités
01 mars 2016
5nine ajoute Bitdefender à ses moteurs antiviraux pour Hyper-V
La solution de protection sans agent des environnements virtualisés avec l’hyperviseur de Microsoft se dote d’un troisième moteur antiviral. Lire la suite
-
Actualités
29 févr. 2016
L’automatisation, clé de la réponse aux incidents ?
La réponse aux incidents de sécurité présente de nombreux défis. Mais l’industrie se met en ordre de bataille pour tenter de réduire les délais d’investigation et de réaction. Lire la suite
-
Actualités
29 févr. 2016
Rançongiciels : le milieu hospitalier apparaît mal préparé
L’hôpital californien qui s’est trouvé lourdement affecté par un ransomware n’était que l’arbre cachant une forêt qui s’étend à l’Europe. Lire la suite
-
Actualités
29 févr. 2016
Ukraine : des coupures d’électricité déclenchées via cyberattaque
Le Cert américain spécialisé dans les systèmes de contrôle industriel confirme l’analyse précédemment développée par le directeur des activités du SANS liées à la sécurité des ICS. Lire la suite
-
Actualités
29 févr. 2016
Des VPN majoritairement vulnérables
Une étude montre que la plupart des serveurs VPN publiquement accessibles en IPv4 sont configurés de telle manière qu’ils n’offrent pas de véritables garanties de sécurité. Lire la suite
-
Conseil
29 févr. 2016
DevOps c'est bien, DevSecOps c'est beaucoup mieux
D'après David Cearley, analyste chez Gartner, les DSI ont besoin d'intégrer les équipes en charge de la sécurité à leurs équipes DevOps actuelles pour initier une démarche plus globale : le « DevSecOps ». Lire la suite
-
Actualités
26 févr. 2016
Les systèmes métiers, grands oubliés de la sécurité ?
Juan Pablo Perez Etchegoyen, directeur technique d’Onapsis, souligne la complexité de la sécurisation des applications métiers critiques, SAP notamment, mais pas uniquement. Lire la suite
-
Actualités
26 févr. 2016
Les dirigeants manquent de visibilité sur les cybermenaces
Les cadres dirigeants des entreprises ont besoin d’être plus impliqués avec les RSSI, pour avoir une meilleure visibilité sur le paysage de la menace et prendre un rôle plus actif. Lire la suite
-
Actualités
26 févr. 2016
Nissan ignore des règles de sécurité de base avec l’application de sa Leaf
Un chercheur a montré comment il est possible de détourner les systèmes de chauffage et de climatisation de la voiture électrique, mais également d’en identifier les propriétaires et surveiller leurs déplacements. Lire la suite
-
Actualités
25 févr. 2016
Rapid7 étend son offre à la détection et réponse aux incidents
L’éditeur vient de présenter InsightIDR, une solution qui ambitionne de réduire considérablement les délais d’investigation des incidents de sécurité. Lire la suite
-
Actualités
25 févr. 2016
Sécurité : l’utilisateur final, bête noire des DSI
Mais ils ne sont pas les derniers à contourner les règles de sécurité informatique internes. Lire la suite
-
Actualités
25 févr. 2016
Sony Pictures aurait été la cible d’un groupe très organisé
Réunis dans le cadre de l’opération Blockbuster, plusieurs acteurs du marché de la sécurité informatique se sont lancés sur la piste de ceux qui ont attaqué le studio de cinéma fin 2014. Lire la suite
-
Actualités
24 févr. 2016
IBM chercherait à racheter Resilient Systems
Big Blue proposerait plus de 100 M$ pour mettre la main sur la plateforme d’automatisation de la réaction à incidents de sécurité conçue avec Bruce Schneier. Lire la suite
-
Actualités
24 févr. 2016
OPM : la DSI démissionne
Elle aura réussi à se maintenir à son poste durant 10 mois après la découverte d’un vol de données personnelles qui affecte près de 7 % de la population américaine. Lire la suite
-
Definition
24 févr. 2016
IPsec
IPsec (Internet Protocol Security) est un cadre qui regroupe un jeu de protocoles de sécurité au niveau de la couche réseau ou de la couche de traitement des paquets de la communication réseau. Lire la suite
-
Definition
24 févr. 2016
SSL
Secure Sockets Layer (SSL) est un protocole réseau qui gère l'authentification des serveurs et des clients, ainsi que la communication chiffrée entre eux. Lire la suite
-
Actualités
23 févr. 2016
« Analyser le trafic chiffré doit devenir une priorité des RSSI » (Dell Security)
Le trafic chiffré s’est considérablement répandu en quelques années. Au point que son inspection est devenue incontournable pour assurer la sécurité des systèmes d’information des entreprises. Mais elle est loin d'être aisée. Lire la suite
-
Actualités
23 févr. 2016
Sécurité : CA Technologies entrevoit une année marquée par l’IAM
L’éditeur vient de présenter cinq prédictions pour 2016 très fortement connotés gestion des identités et des accès. Lire la suite
-
Projet IT
23 févr. 2016
Sécurité : Macquarie Telecom mise lui aussi sur le Big Data
L’opérateur australien a retenu la distribution Hadoop de MapR pour développer ses capacités de surveillance des événements de sécurité informatique. Lire la suite
-
Actualités
22 févr. 2016
Glibc : des correctifs pour les systèmes d’exploitation, mais les conteneurs ?
La vulnérabilité affectant glibc est suffisamment sérieuse pour motiver l’application des correctifs disponibles aussi vite que possible. Si l’on peut espérer que les systèmes d’exploitation en profiteront rapidement, qu’en sera-t-il des conteneurs ? Lire la suite
-
Actualités
22 févr. 2016
Des images de Linux Mint compromises par une porte dérobée
Les équipes chargées de la distribution Linux Mint ont reconnu, durant le week-end, avoir été victimes d’une intrusion. Conséquence : les images disponibles le 20 février dernier comportent une porte dérobée. Lire la suite
-
Actualités
22 févr. 2016
« L’échelle des infrastructures modernes dépasse l’humain », Adam Philpott (Cisco)
Pour le responsable ventes sécurité Europe, Moyen-Orient, Afrique et Russie de Cisco, l’automatisation est devenue essentielle aux systèmes de sécurité actuels, de fait d’infrastructures générant trop d’événements pour qu’il soit humainement possible de les traiter. Lire la suite
-
Actualités
22 févr. 2016
Cybersécurité : une responsabilité encore largement dévolue à la DSI
C’est le principal enseignement d’une étude réalisée par Palo Alto Networks en Europe. Mais alors que la législation européenne prévoit d’étendre cette responsabilité, les directions des entreprises semblent encore peu préparées. Lire la suite
-
Actualités
19 févr. 2016
Le rançongiciel Locky se diffuse en copiant Dridex
Ce logiciel malveillant empreinte à Dridex son mode de distribution. Il aura déjà compromis plus de 400 000 machines à travers le monde. Lire la suite
-
Opinion
19 févr. 2016
Cybersécurité : le retour de la menace diffuse
Oubliées, les menaces diffuses font aujourd'hui un retour en force avec ces ransomwares qui affectent organisations et particuliers, sans distinction. Décryptage de cette tendance par Gérôme Billois, de Solucom. Lire la suite
-
Actualités
18 févr. 2016
Avec son Firepower NGFW, Cisco tente de rattraper Check Point et Palo Alto
Cisco vient de présenter un pare-feu de nouvelle génération avec lequel il tente de se distinguer des autres, qualifiés de « traditionnels ». Ou comment chercher à au moins rejoindre Check Point et Palo Alto Networks dans le carré des leaders de Gartner. Lire la suite
-
Actualités
18 févr. 2016
Glibc : des correctifs à appliquer sans tarder
Les ingénieurs de Google qui ont découvert une vulnérabilité dans glibc assurent que son exploitation est difficile, mais ils ont également montré qu’elle est possible. Lire la suite
-
Actualités
18 févr. 2016
Le projet de cyberguerre américain en Iran
Le New York Times lève le voile sur Nitro Zeus, le projet de cyberoffensive que prévoyait l’administration Obama en cas d’échec des négociations sur le nucléaire iranien. Lire la suite
-
Opinion
18 févr. 2016
Chiffrement : l’aveu d’échec d’Apple
Si pour certains, Tim Cook adopte une posture de chevalier blanc dans le bras de fer qu’il a engagé avec la justice américaine, le patron d’Apple avoue surtout, en filigrane, n’avoir pas conçu ses produits de manière totalement étanche. Lire la suite
-
Actualités
17 févr. 2016
Les attaques DDoS gagnent en ampleur et en complexité
Arbord Networks souligne une progression de l’intensité et de la complexité des attaques en déni de service en 2015. Avec un nouvel objectif : le chantage. Lire la suite
-
Actualités
17 févr. 2016
Comment Fujitsu veut rendre invisibles les centres de calcul
Le groupe a développé tout un ensemble de briques technologiques qu’il entend progressivement commercialiser, en commençant par l’Europe centrale, pour assurer la furtivité logique des datacenters et autres infrastructures sensibles. Lire la suite
-
Actualités
17 févr. 2016
Chiffrement : nouveau bras de fer entre Apple et la justice américaine
Un juge vient d’ordonner à Apple d’aider le FBI à contourner les mécanismes de protection des données d’iOS en en développant une version spécifique assouplie. Le groupe conteste ouvertement la décision. Lire la suite
-
Actualités
16 févr. 2016
Darktrace étend son offre aux infrastructures virtualisées et Cloud
Le britannique ouvre ses capacités de surveillance et d’analyse des flux réseau aux infrastructures virtualisées et aux environnements de Cloud publics d’Amazon et de Microsoft, notamment. Lire la suite
-
Actualités
16 févr. 2016
Chiffrement : l’Enisa fait une piqure de rappel
Un an après, l’agence européenne pour la sécurité des réseaux et de l’information revient à la charge et souligne l’importance du chiffrement pour la société civile et l’industrie. Lire la suite
-
Projet IT
16 févr. 2016
Quand les technologies Big Data menacent le SIEM
I-Tracing construit pour ses clients une offre de supervision de la sécurité basée des technologies Big Data. Il prévoit de l’utiliser pour remplacer progressivement ses outils traditionnels de gestion des informations et des événements de sécurité. Lire la suite
-
Actualités
15 févr. 2016
Econocom mise sur Trend Micro pour construire une offre de protection SaaS
L’intégration Exaprobe va exploiter les outils de l’éditeur pour proposer un service de protection des systèmes d’information et d’accompagnement à la réaction aux incidents. Lire la suite
-
Actualités
15 févr. 2016
Check Point apporte sa technologie SandBlast au poste de travail
Un agent logiciel pour Windows permet d’apporter jusqu’au poste utilisateur la technologie de protection contre les menaces inédites par émulation. Lire la suite
-
Actualités
15 févr. 2016
DaaS : avec Workspace One, VMware attaque Citrix sur le terrain des prix
VMware vient d’annoncer la disponibilité commerciale de sa suite Workspace One combinée à Horizon Air Hybrid-mode, héritier du projet Enzo, avec des prix bien inférieurs à ceux de Citrix Workspace Cloud. Lire la suite
-
Actualités
15 févr. 2016
Un hôpital paralysé par un rançongiciel
La compromission d’un ou plusieurs éléments du système d’information d’un hôpital du sud de la Californie par un rançongiciel affecte lourdement son activité. Lire la suite
-
Actualités
08 févr. 2016
Oracle corrige en urgence une faille de l'installateur Java
Après avoir déjà dévoilé quelque 248 correctifs de sécurité la semaine dernière, Oracle a publié vendredi un correctif d'urgence pour combler une vulnérabilité dans le programme d'installation de Java pour Windows. Lire la suite
-
Actualités
05 févr. 2016
Les énergéticiens sont conscients d’être des cibles pour des cyberattaques
Trois quarts des DSI dans les secteurs de l’énergie, des utilités, du pétrole et du gaz estiment que leurs organisations constituent des cibles. Mais ils sont majoritairement incapables de surveiller les menaces. Lire la suite
-
Actualités
05 févr. 2016
L’Anssi visée par une attaque en déni de service
Des internautes réunis sous le pseudonyme d’Anonymous rendent inaccessible le site Web de l’agence, depuis ce jeudi 4 février au soir. Lire la suite
-
Actualités
05 févr. 2016
Importantes vulnérabilités dans un outil d’administration Netgear
Le système d’administration réseau ProSafe NMS300 de Netgear présente deux importantes vulnérabilités, dont l’une permettant l’exécution de code à distance avec un haut niveau de privilèges. Lire la suite
-
Definition
05 févr. 2016
La gestion des informations et des événements de sécurité (SIEM)
La gestion des informations et des événements de sécurité (SIEM) est une approche de la gestion de la sécurité qui combine les fonctions de gestion des informations de sécurité (SIM) et de gestion des événements de sécurité (SEM) en un seul système de gestion de la cybersécurité. Lire la suite
-
Definition
05 févr. 2016
SCADA
Un système de contrôle et d'acquisition de données (SCADA, Supervisory Control And Data Acquisition) désigne une catégorie de logiciels destinés au contrôle de processus et à la collecte de données en temps réel auprès de sites distants, en vue de contrôler des équipements et des conditions d'exploitation. Lire la suite
-
Actualités
04 févr. 2016
Le Machine Learning au service de la correction de défauts logiciels grâce au MIT
Des chercheurs du MIT ont mis au point un système de génération automatique de correctifs logiciels basé sur le Machine Learning. De premiers essais montrent une efficacité supérieure aux systèmes existants. Lire la suite
-
Actualités
04 févr. 2016
Le Big Data apporte son lot de menaces spécifiques
Dans un nouveau guide, l’Agence européenne pour la sécurité des réseaux et de l’information souligne les spécificités du Big Data et produit ses recommandations de sécurité pour ces environnements. Lire la suite
-
Actualités
04 févr. 2016
Dridex revient et change de cibles
Après avoir été activement utilisé contre des cibles françaises à l’automne dernier, dans le domaine bancaire, Dridex revient visant notamment l’industrie, les télécoms et les services financiers. Lire la suite
-
Actualités
03 févr. 2016
Audit : dans les coulisses de la certification PASSI
L’Anssi a organisé la certification des prestataires d’audit de sécurité en France. Retour sur ce processus avec l’expérience d’I-Tracing. Lire la suite
-
Actualités
03 févr. 2016
Safe Harbor : accord in extremis pour son successeur
C’est à la dernière minute que l’Europe et les Etats-Unis ont abouti à un accord de cadre réglementaire sur le traitement des données personnelles prenant la suite de Safe Harbor. Lire la suite
-
Actualités
03 févr. 2016
Avec Invotas, FireEye veut pousser l’automatisation
Cette opération doit permettre de proposer une solution intégrée de réaction aux incidents. La couche d’orchestration d’Invotas se chargeant de l’automatisation des changements de configurations au sein de l’infrastructure. Lire la suite
-
Actualités
03 févr. 2016
Einstein, un cancre au cœur de la cybersécurité américaine
Ce projet central du programme de protection de l’informatique du ministère de l’Intérieur américain a encore deux ans pour évoluer. Et peut-être tenir ses promesses. Lire la suite
-
Projet IT
02 févr. 2016
Avec iKare, le CHU d’Amiens se dote d’une visibilité accrue sur les vulnérabilités
Le centre hospitalier utilise l’outil d’iTrust pour conduire ses propres audits de vulnérabilités sur son infrastructure. De quoi en améliorer la régularité et le périmètre. Lire la suite
-
Actualités
01 févr. 2016
Authentification : Cisco corrige une vulnérabilité dans ses équipements
L’équipementier distribue un correctif pour une vulnérabilité permettant de contourner l’authentification sur son interface d’administration Web. Lire la suite
-
Actualités
01 févr. 2016
DenyAll intègre un flux de renseignements signé Webroot
L’éditeur français ajoute à son offre de pare-feu pour applications Web un module de protection basé sur la réputation des adresses IP et produit par Webroot. Lire la suite
-
Actualités
01 févr. 2016
Le casse-tête de la sécurité de l’usine du futur
Plus ouverte et plus connectée, l’usine de demain porte la promesse de nouveaux gains de productivité. Mais aussi de défis pour sa sécurisation dont la portée reste souvent mal appréhendée. Lire la suite
-
Actualités
29 janv. 2016
Check Point actualise sa gamme d’appliance
Les quatre nouveaux modèles se distinguent par des performances renforcées à même de rendre plus confortable l’utilisation de leurs fonctions les plus avancées. Lire la suite
-
Actualités
29 janv. 2016
La cybersécurité française toujours à la recherche de compétences
Hausse des attaques, nouvelles réglementations, annonces gouvernementales poussent les organisations à étoffer leurs effectifs en experts. Mais l’offre ne suit pas la demande Lire la suite