Cybersécurité

Les voitures à la merci des pirates

Des chercheurs en sécurité espagnols ont mis au point un appareil pour contrôler à distance certaines fonctionnalités critiques d’une voiture alors qu’elle roule. De quoi inquiéter ... Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Piratage de Target : une approche de la sécurité questionnée

Alors que la direction de Target défend ses pratiques de sécurité devant le congrès américain, l’enquête sur l’attaque dont la chaîne de supermarchés a été victime aurait commencé avec le détournement des identifiants d’un sous-traitant chargé… de la climatisation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Jean-Noël de Galzain, Wallix : « il faut faire confiance à nos entreprises »

Président fondateur de Wallix, Jean-Noël de Galzain revient avec la rédaction sur la création d’Hexatrust, club de la sécurité made in France. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Après le piratage de Target, Visa pousse à la généralisation des cartes EMV

Le PDG de Visa pousse à la généralisation des cartes bancaires à puce de type EMV pour réduire le risque associé à des piratages tels que celui dont a été victime Target fin 2013. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Scandale NSA: nouvelle initiative de Microsoft pour rassurer

Dans un nouvel effort pour rassurer, Microsoft a décidé d’ouvrir à Bruxelles un « Centre de Transparence » où ses clients gouvernementaux pourront examiner le code source de ses produits. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Orange : vaste piratage de données clients

L’opérateur a reconnu le piratage des données personnelles d’environ 800 000 de ses clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : 1 million d'emplois, vraiment ?

Largement ouverte à l'embauche, la spécialité « sécurité IT » se décline sous des profils divers. Propices au lancement de formations sur mesure. Lire la suite

par

• Anne-Marie Rouzeré

Knox dédouané, Android vulnérable

Mis en cause par des chercheurs en sécurité israéliens, Knox n'apparaît finalement pas concerné par une vulnérabilité qui affecte en réalité Android. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : des entreprises européennes bien trop confiantes

Une étude PAC pour Steria met en évidence un décalage considérable entre sentiment de sécurité et réalité des pratiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La NSA aurait conduit des opérations d’espionnage industriel

Dans un entretien accordé à la chaîne de télévision allemande ARD, Edgard Snowden affirme que l’agence américaine est impliquée dans des opérations d’espionnage industriel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

TrustyCon, contre-événement de la RSA Conference

Plusieurs experts en sécurité ayant décidé de boycotter la RSA Conference du fait du scandale NSA se retrouveront à TrustyCon, à la même période, à une centaine de mètres de là. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’adoption des attaques par point d’eau progresse, au détriment du phishing ciblé

Le phishing reste la technique d’attaque ciblée la plus populaire. Mais les attaques, plus difficiles à détecter, par point d’eau - watering hole - se développent rapidement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le FBI alerte d’une menace plus vaste sur les terminaux point de vente

Après le piratage de millions de cartes bancaires chez Target et Neimann Marcus aux US, le FBI met en garde contre les risques accrus d'attaques sur les terminaux point de vente. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des employés de Microsoft trompés par hameçonnage

Le phishing continue de montrer son efficacité, même auprès d’utilisateurs que l’on pourrait estimer sensibles à cette menace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Davos, l’autre forum sur la cybersécurité

Alors que se déroulait le Forum International de la Cybersécurité (FIC) à Lille, les dirigeants participant au forum économique mondial de Davos étaient invités à prendre conscience des menaces informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un nouveau logiciel malveillant pour Android qui intercepte appels et SMS

FireEye vient d’identifier un logiciel malveillant, visant les smartphones sous Android, et capable d’intercepter appels vocaux et messages texte.  Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Anssi avance sur la sécurisation des infrastructures industrielles

L’agence vient de proposer une méthode de classification des systèmes industriels ainsi qu’une liste de mesures pour en renforcer la sécurité informatique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Prism : pour rassurer, Microsoft veut jouer une carte… virtuelle

Dans un entretien accordé au Financial Times, le conseiller juridique de Microsoft propose de localiser les données de ses clients non américains hors des Etats-Unis pour les protéger de son gouvernement. Mais le groupe reste soumis à la législation américaine. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Plus de 3000 visiteurs pour l’édition 2014 du FIC

Avec 3 200 visiteurs, l’édition 2014 du FIC a été l’occasion de nombreux débats riches autour de la cybersécurité et de la cyberdéfense, bien au-delà de l’échelle française. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Anssi publie son guide de sécurisation de la ToIP

L’Agence Nationale pour la Sécurité des Systèmes d’Information vient de rendre publiques ses recommandations pour la sécurisation des systèmes de téléphonie sur IP. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FIC : la cybersécurité considérée comme un échec

La cybersecurité échoue-t-elle dans ses missions ? Oui répondent majoritairement les participants au FIC, malgré les messages d’espoir de certains acteurs du domaine. La faute, notamment, à la place négligée du citoyen utilisateur des technologies. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Patrick Pailloux (Anssi) partirait à la DGSE

Selon Le Monde, qui cite une source ministérielle, Patrick Pailloux, actuel patron de l’Anssi, aurait été retenu pour prendre la tête de la direction technique de la DGSE. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Identité numérique : Manuel Valls reprend la ligne de Fleur Pellerin

Lors de son discours en ouverture du Forum International de la Cybersécurité, à Lille, le ministre de l’Intérieur est apparu s’inscrire dans la droite ligne de Fleur Pellerin sur la question de l’identité numérique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FIC : Manuel Valls fait l’éloge de la LPM et de la loi sur la géolocalisation

Le ministre de l’Intérieur, Manuel Valls, a profité de son allocation en ouverture du Forum International de la Cybersécurité pour vanter les mérites de la récente loi de programmation militaire et du projet relatif aux données de géolocalisation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les terminaux de paiement visés bien au-delà de Target

Si l’attaque informatique dont l’américain Target a été victime est impressionnante par son ampleur, elle pourrait n’être que la partie visible d’un iceberg bien plus vaste. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

CARM: une offre de sécurité intégrée originale

Les moyens permettant de remédier rapidement et efficacement aux incidents de sécurité sont souvent l’apanage des grandes entreprises. Le groupe Exclusive Networks entend les démocratiser. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les équipements Palo Alto Networks certifiés par l’Anssi

Les solutions de Palo Alto Networks viennent de recevoir la certification de sécurité de premier niveau de l’Anssi sur les critères de pare-feu de nouvelle génération. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le parlement européen demande la suspension de l’accord de Safe Harbour avec les US

Les députés européen ont demandé la suspension de l’accord dit de Safe Harbour, qui régit les transferts de données privées entre l'Europe et les Etats-Unis. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Allianz et Thales lancent une offre de protection contre la cybercriminalité

Les deux partenaires créent une offre complète incluant assurance au sens classique, conseil avant incident, et intervention d’urgence. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sogeti recrute à la DGSE un conseiller spécial pour la cybersécurité

Sogeti vient de nommer Bernard Barbier, jusqu’à présent Directeur Technique de la DGSE, au poste de conseiller spécial pour la cybersécurité auprès de son président. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco s’apprête à fermer une faille dans ses routeurs

Cisco vient de réagir à la découverte d’une porte dérobée présente dans de nombreux équipements réseau et prévoit de combler très prochainement cette faille. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les dirigeants, mauvais élèves de la sécurité

Une récente étude américaine montre, quantitativement, à quel point les dirigeants donnent le mauvais exemple en matière de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vol de données personnelles : Target s’embourbe dans sa communication

Combien de clients ont été victimes du vaste piratage visant le renvendeur US Target en fin d’année ? Le groupe semble à peine capable de le dire et fait la démonstration d’une gestion de crise laborieuse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fronde d’intervenants contre la RSA Conference

Au moins dix experts en sécurité ont renoncé à intervenir lors de la prochaine édition de la RSA Conference, fin février, à San Francisco, après une révélation controversée selon laquelle RSA aurait accepté, moyennant finances, d’aider la NSA. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Administration réseau : ce qu’impliquent les révélations de Prism

Le gouvernement américain apparaît désormais comme une menace significative contre la sécurité et l’intégrité des réseaux des entreprises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une vulnérabilité dans le Samsung Knox

Les chercheurs de l’université Ben Gourion ont découvert une vulnérabilité au sein de l’architecture sécurisée Knox de Samsung, alors même que le ministère américain de la Défense l’évalue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des distributeurs de billets piratés par clé USB

Des distributeurs de billets ont été infectés par clé USB puis vidés dans le monde entier. Une menace décrite il y a plusieurs années par Barnaby Jack. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une porte dérobée dans de nombreux modems DSL

L’ingénieur en sécurité Eloi Vanderbeken a trouvé une faille permettant de prendre, à distance, le contrôle de certains modems routeurs DSL grand public. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intel abandonne la marque McAfee

Près de trois ans après la finalisation du rachat du spécialiste de la sécur;ité informatique, le fondeur prévoit d’en abandonner la marque au profit de « Intel Security ». Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Orange Business Services rachète Atheos

L’organisateur des bien connues Riams, un événement dédié à la sécurité et centré sur la gestion des identités et des accès, vient d’être racheté par Orange qui entend ainsi construire une offre de cyberdéfense. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Palo Alto renforce ses capacités de détection de menaces avec Morta

Palo Alto Networks vient d’annoncer le rachat de la start-up américaine Morta Security, afin de renforcer les capacités de détection de menaces de son offre Wildfire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FireEye se paie Mandiant pour 1 Md$

La semaine dernière, FireEye a annoncé le rachat de Mandiant pour 1 Md$, ce qui fait de l'opération l’une des plus grosses acquisitions dans le secteur de la cyber-sécurité. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Bilan 2013 : La sécurité vue sous un nouveau "Prism"

L’année 2013 aura été marquée par le scandale Prism et les révélations sur les activités de la NSA. On retiendra aussi la mobilisation pour la protection des infrastructures critiques et les applications du Big Data et de l’analytique à la sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Alan Turing, gracié à titre posthume par Elisabeth II

Le mathématicien anglais, rendu célèbre par ses travaux sur la cryptanalyse des codes allemands pendant la seconde guerre mondiale a été gracié plus de 60 ans après sa condamnation pour homosexualité. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

RSA dément tout lien avec la NSA

La filiale d'EMC, sous le feu de critiques pour son utilisation de l'algorithme de génération de nombres aléatoire Dual EC DRBG dans ses produits, dément tout lien avec la NSA. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Risc Group liquidé, STS Group repris par Cecurity.com

Le tribunal de commerce de Nanterre aurait prononcé la liquidation des filiales de STS Group, dont Risc Group, Navaho et Deal IT et validé la reprise de STS par Cecurity.com. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Art Coviello (RSA) : 2014, une année de nouveaux défis pour la sécurité

Prudent, Art Coviello, président exécutif de RSA, la division sécurité d’EMC, livre ses prédictions pour 2014. Au programme, identités, menace intérieure, Cloud, mobilité et Internet des objets. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

40 millions de cartes bancaires compromises chez Target

La chaîne de supermarchés américaine confirme l’accès illégitime aux données de 40 millions de cartes bancaires de ses clients entre la fin novembre et la mi-décembre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Steria mise sur le filtrage applicatif pour protéger son réseau

Steria a largement commencé le déploiement des pare-feux de nouvelle génération de Palo Alto Networks pour protéger ses infrastructures. La SSII mise notamment sur le filtrage au niveau applicatif pour gagner en visibilité et en sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La NSA affirme avoir découvert un malware BIOS

Dans un entretien télévisé, le directeur général de la NSA et son directeur chargé de la protection de l’information ont indiqué avoir découvert et intercepté un logiciel malveillant visant le BIOS. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La NSA : un géant aux pieds d’argile

Depuis maintenant plusieurs mois, chaque nouvelle révélation montre une agence du renseignement aux capacités d’écoute impressionnantes. Mais également une organisation mal préparée aux menaces informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Royaume-Uni poursuit ses efforts en faveur de la sécurité IT du pays

Le gouvernement britannique poursuit ses efforts pour renforcer la sécurité informatique outre-Manche, prévoyant d’étendre l’accompagnement des entreprises de toutes tailles et d’imposer des critères de sécurité à ses fournisseurs IT. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’IETF veut renforcer l’implémentation de TLS

L’Internet Engineering Task Force vient de mettre en place un groupe de travail afin de renforcer l’implémentation logicielle du protocole TLS et, afin, améliorer la confidentialité des échanges en ligne. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vers un contrôle renforcé de la vente de cyberarmes

Les pays signataires de l’arrangement de Wassenaar sur le contrôle des exportations des armes conventionnelles et des équipements et technologies à usage double viennent de s’accorder sur un contrôle accru des exportations des logiciels d’intrusion et de surveillance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un malware vise directement IIS

Un nouveau logiciel malveillant visant le secteur du commerce en ligne s’installe directement comme module du serveur Web de Microsoft IIS, contournant ainsi le chiffrement des connexions. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Infoblox présente une nouvelle offre de protection des services DNS

Après l’ajout de fonctions de pare-feu DNS en février dernier, Infoblox complète son offre de protection de ces serveurs clés de l’infrastructure Internet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Formation cybersécurité : quand analyser rime avec former

L'analyse des vulnérabilités est un des points d'ancrage du parcours pour les élèves-ingénieurs de l'ESIEA, option sécurité. Lire la suite

par

• Anne-Marie Rouzeré

La loi de programmation militaire adoptée

Le loi de programmation militaire vient d’être définitivement adoptée, malgré son très controversé article 13 portant sur la surveillance numérique. Et ce, malgré les voix du monde du numérique qui s’étaient majoritairement opposées, à l’exception notable du celle du patron d’Atos, l’ancien ministre Thierry Breton. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Huit géants d’Internet ensemble pour limiter les pratiques de surveillance en ligne

Aol, Facebook, Google, LinkedIn, Microsoft, Twitter et Yahoo ont joint leurs forces pour appeler les gouvernements du monde entier à réviser leurs pratiques et législation relatives à la surveillance des individus en ligne. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Google découvre de faux certificats émis par l’Anssi

Google a découvert des certificats non autorisés concernant plusieurs de ses domaines. Il renvoyait à l’Agence Nationale pour la sécurité des systèmes d’information. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vulnérabilités logicielles : un marché florissant

Selon NSS Labs, gouvernements, criminels et revendeurs auraient accès à au moins 58 nouvelles vulnérabilités logicielles exclusives chaque jour. Des vulnérabilités qui resteraient inconnues du public en moyenne 151 jours. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le numérique français s’insurge contre le projet de loi de programmation militaire

Alors que doit commencer ce mardi 10 décembre l’examen par le Sénat du projet de loi de programmation militaire, de nombreuses voix s’élèvent pour dénoncer les risques associés aux dispositions de son article 13. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Tor pourrait devenir un standard d’Internet

Un groupe d’ingénieurs de l’IETF vient de demander aux architectes du projet Tor d’examiner la possibilité d’en faire un standard d’Internet afin de protéger la confidentialité des communications électroniques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des millions de comptes utilisateurs compromis

Les équipes des SpiderLabs de Trustwave ont mis la main sur une vaste instance de contrôleur du botnet Pony, recélant les données d’environ deux millions de comptes utilisateurs compromis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft s’engage sur le chiffrement

Alors que sa vice-présidente EMEA en charge des affaires internes et légales a récemment reconnu que l’éditeur ne chiffre pas encore les échanges entre ses centres de calcul, son supérieur tente de rassurer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La communication par signaux audio inaudibles confirmée

Deux chercheurs du Fraunhofer Institute confirment la possibilité de faire communiquer des ordinateurs par signaux audio inaudibles. Un élément de plus en faveur des affirmations de Dragos Ruiu sur le controversé logiciel malveillant BadBIOS. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

En 2014, la menace informatique promet d’évoluer encore

Fortinet et FireEye viennent de livrer leurs prédictions pour l’évolution des menaces informatiques pour l’an prochain. A les croire, 2014 promet de réserver encore bien des surprises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Routeurs réseau : Huawei abandonne les Etats-Unis

Lors d’un entretien avec plusieurs journalistes français, Ren Zhengfei, Pdg et co-fondateur de Huawei a indiqué abandonner ses velléités commerciales aux Etats-Unis, en matière de routeurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Akamai renforce son offre de protection contre les dénis de service

Akamai vient d’annoncer la signature d’un accord définitif pour le rachat de Prolexic. Une opération évaluée à environ 370 M$ qui doit être finalisée au premier semestre 2014. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

GDF Suez consolide la gestion des risques avec Skybox

A l’occasion des Assises de la Sécurité, qui se déroulaient début octobre, Christophe Long, RSSI adjoint de GDF Suez, a détaillé la manière dont le groupe gérait de manière intégrée ses risques informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le FSB déconseille l’utilisation de Gmail

Les services de renseignement russes recommandent aux fonctionnaires de ne pas utiliser les services de messagerie électronique étrangers, au premier rang desquels Gmail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le manque de traçabilité de composants Open Source, source de vulnérabilité

Une étude de l’éditeur White Source rappelle aux éditeurs commerciaux l’intérêt de tracer l’usage des composants Open Source dans leurs applications et de veiller à leurs mises à jour en continu. A défaut, des risques de vulnérabilité sont à prévoir. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Levée de boucliers contre la loi de programmation militaire

Selon l’association des services Internet communautaires (Asic), la loi de programmation militaire actuellement en débat « veut étendre les régimes d’exception » à l’accès aux données personnelles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La NSA aurait frappé directement les liens optiques continentaux

A défaut d’entrées directes dans les centres de calcul des grands fournisseurs de services en ligne, l’agence américaine du renseignement se servirait sur les liens optiques des grands opérateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Tsion Gonen, SafeNet : « Toute l'industrie est en retard sur les menaces »

De passage à Paris pour fêter les 30 ans de SafeNet, Tsion Gonen, son directeur stratégie, a accepté de prendre un peu de recul avec la rédaction pour retracer l’évolution de la menace et de la sécurité des systèmes d’information au cours des trois dernières décennies. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L'organisation, la clé de la sécurité des Scada pour le CEA à Cadarache

Interrogé par la rédaction à l’occasion de la dernière édition des Assises de la Sécurité, début octobre, à Monaco, Patrick Baldit, DSI du centre de Cadarache du CEA insiste sur le volet organisationnel de la sécurisation des systèmes Scada. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Stuxnet était bien la première cyber-arme

Le célèbre logiciel malveillant qui a visé les installations iraniennes d’enrichissement d’uranium n’était que la version adoucie de quelque chose de bien plus dévastateur, « la première expérimentation de terrain de la technologie des armes informatiques à impact physique ».  Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La surveillance de masse, une menace pour la démocratie

Lors de la présentation de l’édition 2013 de l’index mondial du Web de la World Wide Web Foundation, Time Berners-Lee n’a pas caché son inquiétude face à la menace que constitue la censure pour la démocratie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La NSA aurait infecté plus de 50 000 réseaux

Selon de nouveaux documents révélés par Edward Snowden, l’agence américaine du renseignement aurait déjà infiltré plus de 50 000 réseaux informatiques à travers le monde. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Yahoo passe au chiffrement

Après Google, notamment, Yahoo passe au chiffrement pour l’ensemble de ses services à la suite du scandale Prism. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Renesys alerte sur la menace de la redirection de trafic

Le spécialiste de la supervision des réseaux IP s’inquiète du risque d’interception d’échanges en ligne par reroutage sauvage du trafic. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une vulnérabilité JBoss négligée

Les pirates commencent à exploiter massivement une vulnérabilité découverte dans JBoss en 2011 et qui semble toujours négligée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft ne chiffre pas les échanges entre datacenters

Si Google a activement accéléré ses efforts de chiffrement des liaisons entre ses centres de calcul, ce n’est pas la cas de Microsoft. Lire la suite

Les premiers effets commerciaux de Prism se font sentir

Les craintes de conséquences néfastes du scandale Prism ne sont pas récentes. Mais les résultats trimestriels de Cisco en fournissent une illustration concrète. Lire la suite

Une porte-dérobée dans les serveurs Linux d’un hébergeur

Au printemps, Symantec a découvert un logiciel malveillant, une porte dérobée, installée sur les serveurs Linux d’un hébergeur non-nommé et utilisée pour accéder à des données de ses clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VW : une seule carte pour le contrôle des accès physiques et logiques

A l’occasion des Assises de la Sécurité, qui se déroulaient début octobre à Monaco, le groupe Volkswagen a montré comment il unifiait le contrôle des accès physiques et logiques sur une seule carte avec les solutions Nexus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Check Point Software met le sandboxing dans le nuage

Avec la version R77 du logiciel embarqué dans ses appliances, Check Point améliore leurs performances et joue la carte du Cloud pour la lutte contre les menaces les plus innovantes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Importante faille de sécurité dans plusieurs dizaines d’hôpitaux

Les identifiants permettant l’accès à distance aux systèmes d’information ont été un temps accessibles en clair sur Internet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un audit public de TrueCrypt

L’outil de chiffrement open source TrueCrypt est-il sûr ou son code a-t-il été piégé ? C’est la question à laquelle deux spécialistes du chiffrement veulent répondre par un audit public. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Pentagone prépare l’après Blackberry

Le ministère américain de la Défense, détenteur de près de 500 000 Blackberry, préparerait déjà l’après. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le stress-test IT des banques britanniques est-il suffisant ?

L’industrie de la sécurité informatique a exprimé des inquiétudes à la suite du tout dernier test de résilience aux attaques informatiques de l’infrastructure IT financière du royaume. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Stuxnet serait allé bien au-delà de sa cible

S’exprimant devant le club de la presse australien, Eugène Kaspersky, le fondateur de l'éditeur de logiciel de sécurité russe éponyme, a multiplié les révélations. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Réutilisation du code Open Source : quelles implications ?

Une étude de Sonatype a récemment souligné à quel point les logiciels modernes utilisent du code open source recyclé, contenant souvent des failles de sécurité connues. Comment identifier le code concerné et le remplacer ? Des services tiers peuvent-ils s’en charger ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Scandale Prism : la NSA a failli dans sa gestion des accès

S’il est une leçon que les entreprises peuvent retenir du scandale Prism, c’est qu’une gestion rigoureuse des comptes à privilèges est essentielle à la sécurité de leurs données. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

PCI DSS 3.0 adopte une nouvelle approche

La toute dernière version du standard de sécurité de l’industrie des cartes bancaires, publiée ce 7 novembre, conseille aux entreprises d’intégrer la sécurité à tous leurs processus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : nouveaux appels à plus de coopération internationale

Les responsables de la cybersécurité de 40 pays se réunissaient cette semaine à Stanford pour essayer d’améliorer la coopération internationale. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pas de terminaux mobiles dans les réunions des ministres britanniques

Ce n’est pas tant la NSA qui inquiète que… la Chine, notamment, soupçonnée de pouvoir utiliser ces terminaux mobiles comme autant de micros cachés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La sécurité en mode Cloud : un marché à 2,1 Md$

Selon Gartner, le marché de la sécurité en mode Cloud atteindra les 2,1 Md$ cette année, progressant à 3,1 Md$ en 2015. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

BadBIOS… vraie menace ou opération marketing ?

Depuis quelques semaines, un nouveau logiciel malveillant particulièrement furtif et capable de se propager sans utiliser les interfaces réseau fait l'objet de nombreux débats animés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Nist veut jouer la transparence

Alors que la qualité de ses standards de cryptographie a été mise en cause dans le cadre du scandale Prism, le Nist, organisme chargé de valider ces standards, tente une nouvelle fois de redorer son blason. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef