Cybersécurité

Attaques sur les banques américaines, une offensive iranienne ?

Selon le New York Times, les banques américaines ont fait l’objet de nombreuses attaques en déni de service commanditées par l’Iran. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fraude à la carte bancaire : trop, c’est trop ?

Un seuil critique a-t-il été franchi ? Selon Europol, la fraude à la carte bancaire en Europe représente désormais rien moins que 1,5 Md€ et est «dominée par des groupes criminels organisés bien structurés et actifs dans le monde entier ». Selon l’agence, le Vieux Continent souffre «d’une exposition croissante à la menace de transactions illégales réalisées hors de ses frontières et devrait développer des solutions plus efficaces pour aider les autorités répressives à combattre la fraude ». En particulier, bien que collectant d’importantes quantités d’informations, Europol indique «ne pas être mandaté pour coopérer avec les forces de police non européennes ou pour demander des mesures spécifiques pour aider à combattre ou à prévenir la fraude contre les européens ». Et de recommander justement l’élargissement de son mandat. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Lancement le 11 janvier du Centre européen de lutte contre la cybercriminalité

Surnommé EC3, le Centre européen de lutte contre la cybercriminalité sera officiellement inauguré ce vendredi 11 janvier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

John McAfee assure avoir espionné le gouvernement du Belize

Dans le cadre de ses relations tendues avec les autorités du Belize, John McAfee, fondateur de l’éditeur d’anti-virus désormais propriété d’Intel, affirme avoir espionné le gouvernement du petit état d’Amérique Centrale. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Israël se dote d’un «dôme de fer numérique»

Israël a lancé ce lundi 31 décembre un programme de formation à la guerre informatique, selon le Jerusalem Post. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Royaume-Uni lance un programme de sensibilisation aux menaces informatiques

Selon nos confrères de ComputerWeekly, le gouvernement britannique s’apprête à lancer un important programme de sensibilisation aux menaces informatiques, visant principalement les consommateurs ainsi que les PME. Selon le Guardian, ce programme devrait se concentrer sur les jeunes à l’école ainsi que sur les adultes pour les sensibiliser aux conséquences de publication d’informations personnelles sur Internet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Eset repère un module malicieux pour Apache

L’éditeur d’anti-virus ESET vient de lancer une alerte concernant le serveur Web Open Source Apache. Lire la suite

par

• Stéphanie Chaptal

Un nouveau logiciel malveillant vise l’Iran

Selon le Cert iranien, les ordinateurs du pays sont visés par un nouveau logiciel malveillant répondant au surnom de Batchwiper. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection des données et BYOD : Dell se paie Credant Technologies

Dell étend son portefeuille d'outils de protection de données et annonce le rachat de la société texane Credant Technologies pour un montant non communiqué. Cette société, avec laquelle Dell était jusqu'alors en relation via un accord OEM, développe une technologie de gestion et de  chiffrement des données qui permet de sécuriser les données et leurs transferts d'un point d'accès (que ce soit un PC, un smartphone ou une tablette, voire une clé USB) vers les serveurs d'une entreprise, son infrastructure de stockage ou encore le Cloud. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

MAP : la reprise en main des opérateurs publics passera par l'IT

Dans le cadre de sa politique de Modernisation de l'action publique (MAP) annoncée hier, le gouvernement semble déterminé à faire bouger les lignes concernant les multiples opérateurs de l'Etat. Lire la suite

par

• Reynald Fléchaux, Journaliste

MAP : le gouvernement enterre la RGPP pour mieux la ressusciter

Exit la RGPP époque Sarkozy. Bienvenue à la MAP sauce Hollande. Si, en termes d'affichage et de messages politiques, tout a changé, les objectifs de la politique de modernisation de l'action publique du gouvernement Ayrault, et les moyens mis en œuvre, diffèrent peu de ceux du précédent exécutif. Lire la suite

par

• Reynald Fléchaux, Journaliste

La Chine bloque les liaisons chiffrées

Les professionnels en déplacement et les entreprises - au moins. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’ESET prévoit une cybercriminalité 2013 dans la continuité de 2012

La fin du monde est peut être pour vendredi, mais les éditeurs de sécurité sortent déjà tous leurs prévisions en matière de cybercriminalité pour l’an prochain. Lire la suite

par

• Stéphanie Chaptal

Des téléphones Cisco sur écoute ?

Un étudiant de l’université de Columbia a démontré lors du forum Amphion comment écouter à distance des conversations via certains modèles de téléphones VoIP de Cisco (la gamme des 7900). Lire la suite

par

• Stéphanie Chaptal

Vaste offensive de vol de données clients dans les banques américaines

Les clients d’une trentaine d’institutions financières américaines seraient sur le point de faire l’objet d’une vaste opération de vol des données d’accès à leurs comptes en ligne. C’est McAfee qui a tiré la sonnette d’alarme la semaine dernière, rebondissant notamment sur des travaux de RSA publiés en octobre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

BYOD : la France encore très frileuse

Une étude de Cisco met en exergue la frilosité des responsables IT français à embrasser le phénomène du BYOD, faisant de la France le pays où le taux de salariés utilisant leur terminaux personnel en entreprise est le pus faible à 52%. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Gouvernance Internet : les Etats-Unis et le Royaume-Uni refusent de signer le nouveau traité

Comme un gout d’échec. Les Etats-Unis ont refusé de ratifier le texte proposé à l'issue de la conférence mondiale sur les télécommunications internationales (WCIT) de Dubaï estimant qu'il ouvrait la porte à un contrôle accru de l'Internet. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

En 2015, la sécurité passera aussi dans le Cloud

Le cabinet d’analystes Gartner vient de publier ses prédictions pour les tendances technologiques en matière de sécurité à venir en 2015. L’une des plus surprenantes est que, selon lui, 10 % des opérations de sécurité informatiques seront livrées à travers le Cloud computing. Lire la suite

par

• Stéphanie Chaptal

L’ingénierie sociale et les failles de l’humain méritent plus d’attention

Les entreprises s’appuient trop souvent sur les technologies de sécurité et ignorent l’impact qu’un «pare-feu humain» peut avoir sur la sécurité, explique le spécialiste renommé Hugh Thompson (Blue Coat Systems), dans un entretien accordé à Searchsecurity.com. Hugh Thompson explique que les attaques par ingénierie sociale rendent la tâche très difficile aux employés dès lors qu’il faut faire le tri entre messages légitimes et messages conçus pour les amener à lâcher des données sensibles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Brevet unique européen : l'Union dit bienvenue aux trolls ?

L'Europe, un nouveau marché pour les "patent trolls", ces entreprises spécialisées dans le dépôt de brevets afin de monnayer ces droits auprès des industriels ? L'adoption par le Parlement européen du brevet unique, s'il doit simplifier les procédures pour les entreprises du continent, fait craindre l'irruption de dérives à l'américaine. Lire la suite

par

• Reynald Fléchaux, Journaliste

Conseil national du numérique : la résurrection

Après six mois passés dans les limbes, du fait de la démission en bloc de ses membres en juillet dernier, le Conseil National du Numérique (CNN) renaît de ses cendres. Lire la suite

par

• Reynald Fléchaux, Journaliste

NetWars CyberCity : l’école de la défense des infrastructures critiques

Que l’on adhère ou pas à l’idée d’une imminente cyberguerre cataclysmique, le besoin de formation de personnes pour défendre les systèmes qui contrôlent les infrastructures critiques fait consensus outre-Atlantique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La campagne de spam du botnet Cutwail est liée à Zeus

Une nouvelle campagne de spam est actuellement portée par le plus vaste botnet spécialisé dans les pourriels. Elle est liée au cheval de Troie bien connu Zeus et semble se propager rapidement, volant détails de connexion aux comptes et numéros de cartes de crédit. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des vulnérabilités informatiques dans le système GPS ?

Le système GPS (Global Positioning System) n’est pas à l’abri d’attaques informatiques. Lire la suite

par

• Stéphanie Chaptal

Picard déploie Office 365 dans ses 870 points de vente en France

Nouvelle référence d’envergure en France pour Office 365, l’offre bureautique en mode Saas de Microsoft, qui vient de séduire Picard, chaine de distribution de produits surgelés, qui prévoit de doter ses 870 points de vente en France d’une messagerie sécurisée. Lire la suite

par

• David Castaneira, Directeur des opérations

Jouer aux apprentis pirates avec Stonesoft Evader

Stonesoft développe à Helsinki, en Finlande, des solutions de sécurité misant en particulier sur la protection contre les techniques d’évasion avancées (AET). Celles-ci visent tout simplement à passer au travers des mailles des filets tendus par les responsables de la sécurité informatique. Face à l’incrédulité de certains, l’éditeur a récemment présenté un outil permettant de tester ces techniques sur sa propre infrastructure. Et il a de quoi ménager quelques surprises... Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : l’Occident serait menacé d’un 11 septembre numérique

Selon John «Mike» McConnell, il est grand temps pour l’Occident de se réveiller et d’agir. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des médias chinois accusent Cisco d’aider à des opérations d’espionnage

Réponse du berger à la bergère ? Alors que les équipementiers télécoms chinois font l’objet d’attentions très appuyées en occident, certains médias chinois - liés aux autorités - ont publié plusieurs articles accusant Cisco «d’être complice d’attaques américaines sur les infrastructures» du pays, selon nos confrères du Register. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le hameçonnage : point de départ de plus de 90 % des attaques ciblées

Ce n’est pas vraiment une surprise mais ces chiffres pourraient bien aider à changer quelques mentalités et encourager à renforcer les efforts de sensibilisation à la menace que représente, pour les entreprises, le hameçonnage ciblé, ou spear phishing. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Brevets : Nokia menace de geler les ventes de Blackberry

Selon IDG News Service, Nokia vient de demander l'intervention de la justice américaine pour forcer RIM, le constructeur des Blackberry, à respecter un arbitrage rendu par la chambre de commerce de Stockholm (Suède) en septembre dernier. Lire la suite

par

• Reynald Fléchaux, Journaliste

Brevets : après Apple, au tour d'Ericsson de poursuivre Samsung

Un nouveau front judiciaire s'ouvre pour Samsung. Lire la suite

par

• Reynald Fléchaux, Journaliste

En France, la confiance ne règne pas en matière de protection des données

Spécialiste de la sécurité, LogRythm a réalisé une étude auprès de consommateurs français sur leur perception de la protection de leurs données confidentielles par les entreprises. Les résultats ne sont pas bons : la majorité pensent que leurs données seront volées. Ils réclament une loi pour que les vols de données soit obligatoirement déclarés. Lire la suite

par

• Stéphanie Chaptal

Iran : un logiciel malveillant vise les bases de données

Selon Symantec, l’Iran serait la cible d’un nouveau logiciel malveillant. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberguerre : sortons du domaine du fantasme !

En sait-on vraiment plus sur le piratage de l’Elysée et sur la posture de la France en matière de sécurité informatique et de cyberdéfense après le dossier spécial de l’Express daté du 21 novembre ? Pas sûr. En tout cas, à de nombreux égards, il continue d’alimenter le fantasme plutôt que d’encourager à une approche pragmatique du sujet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Linux, ciblé par un malware encore expérimental

La semaine dernière, un internaute a publié sur la liste du Full Disclosure un rootkit dont la vocation est de prendre pour cible des serveurs Web Linux 64-bit. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Orange demande à RES d'équiper ses salariés en espaces de travail virtuels

RES Software annonce avoir été sélectionné par France Telecom-Orange pour équiper 100 000 de ses utilisateurs informatiques en espaces de travail virtuels unifiés. Lire la suite

par

• Stéphanie Chaptal

Air Liquide assure avoir échappé à Stuxnet

Selon Alain Larousse, directeur informatique d’Air Liquide interrogé par l’Express dans le cadre de son dossier sur la cyberguerre, le groupe aurait failli être victime, comme d’autres, de Stuxnet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les Etats-Unis réfutent tout piratage de l’Elysée

Pas question pour les Etats-Unis de laisser sans réponse les accusations de l’Express selon lesquelles l’allié des français serait à l’origine de l’attaque informatique dont a été victime l’Elysée au printemps dernier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le piratage de l’Elysée serait l’oeuvre des... Etats-Unis

Dans son édition du 21 novembre, à paraître demain, L’Express publie une enquête détaillée sur le piratage qui a visé l’Elysée en mai dernier. Une opération qui aurait été conduite par un pays allié : les Etats-Unis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le ministère américain de l’énergie : une passoire

Voilà qui tombe mal. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un rapport souligne l’insécurité des chaînes logistiques, minimise la menace mobile

Les chaînes logistiques mondiales sont devenues une source «d’inquiétude majeure», sources de dangers potentiels dans les systèmes embarqués et de code malicieux dans les logiciels, selon un rapport sur les menaces émergentes publié par le Georgia Institue of Technology. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La Nasa mise sur le chiffrement intégral

L’agence spatiale américaine fait face à une importante violation de données, après qu’un portable contentant des informations sensibles sur un vaste nombre de ses employés et sous-traitants a été volé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les logiciels malveillants sur-mesure, ciblés, exigent une nouvelle approche de la protection

Récemment, un analyste de la sécurité IT d’un distributeur majeur de composants électroniques, installé dans le sud-est des Etats-Unis, a repéré une activité réseau suspecte. Après avoir évalué les données du trafic réseau, il a constaté que quelqu’un ou quelque chose procédait à des examens réguliers de vastes blocs d’adresses IP. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberdéfense : la chaire de formation des officiers ouverte à la formation continue

La chaire de recherche et d'enseignement Cyberdéfense et Cybersécurité inaugurée cette semaine par le ministère de la défense entend faire converger les initiatives des mondes militaire et civil afin de mieux anticiper les cybermenaces. Thales et Sogeti sont de la partie. Lire la suite

par

• Anne-Marie Rouzeré

Athena sort de son rôle de distributeur avec des offres SaaS

Distributeur de nombreuses solutions de sécurité en France, Athena Global Services se lance dans la production de services Cloud. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sourcefire renforce son offre de protection en profondeur

Renforcer la protection du système d’information derrière les lignes de front. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco recommande à ses clients d’utiliser McAfee

Cisco vient de conseiller aux clients de ses appliances IronPort de sécurité Web et messagerie électronique de basculer temporairement vers le moteur anti-virus de McAfee - en profitant d’une évaluation gratuite de 30 jours. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La Chine bloque l’accès à certains services Google

Google a confirmé que l’accès à certains de ses services, comme le moteur de recherche et sa messagerie Gmail, ont été bloqués ce vendredi en Chine, alors que se tient le 18e Congrès du Parti communiste chinois (PCC) en charge de nommer les prochains dirigeants du pays. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

L’aviation civile s’attaque à la question de la sécurité IT

Fin novembre, l’organisation internationale de l’aviation civile (ICAO, dépendante de l’ONU), planchera sur la sécurité de ses systèmes informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cartes 2012 : la carte s'efface derrière les objets communicants

Le salon Cartes 2012 a fermé ses portes hier à Villepinte près de Paris après trois jours de grande messe. Centré sur la carte à puce, il intéresse traditionnellement les mondes bancaires, gouvernementaux ou billetiques. Mais si la carte au format plastique tend à disparaître, les usages de la carte, ou plus exactement des « smart devices », eux se répandent dans tous les secteurs. Lire la suite

par

• Stéphanie Chaptal

L'Américain Chevron infecté par Stuxnet

Deux ans après la première vague d’infections de Stuxnet, la preuve est faite que ce virus, conçu pour frapper des cibles iraniennes, a également infecté des sociétés en dehors de ce pays, et jusque sur le territoire américain. Lire la suite

par

• Stéphanie Chaptal

Brevets : Apple condamné à payer près de 370 millions de dollars

Au petit jeu des brevets, tout un chacun finit un jour par passer à la caisse. Lire la suite

par

• Reynald Fléchaux, Journaliste

Google et Apple unis... contre le fisc

En comptant les pénalités et amendes, le fisc réclamerait 1,7 milliard d'euros à Google. En cause : les montages fiscaux baroques de la firme. Une gymnastique que connaît bien Apple. La firme à la pomme fait même figure de champion toutes catégories de "l'optimisation fiscale". Lire la suite

par

• Reynald Fléchaux, Journaliste

Israël investit dans le recrutement de cyber-soldats

La pudeur des états à évoquer leurs capacités offensives dans le cyber-espace semble bien appartenir au passé. Israël a ainsi lancé un programme de recrutement de cyber-soldats sur son territoire et à l'étranger, auprès des communautés juives, explique le quotidien Yedioth Aranoth. Lire la suite

par

• Reynald Fléchaux, Journaliste

Message au nouveau président américain : l'ennemi dans le cyberespace, c'est la Chine

La Chine est une nouvelle fois désignée par les Etats-Unis comme la principale menace pour les intérêts américains dans le cyberespace. Lire la suite

par

• Reynald Fléchaux, Journaliste

Rapport Gallois : le énième retour du Small Business Act à la française

Dans son rapport remis ce jour au gouvernement, l'ex-patron de la SNCF et de EADS recommande de réserver 2 % des achats courants de l'Etat aux innovations élaborées par des PME. Il réclame la sanctuarisation des budgets et des mesures de soutien à l'innovation sur toute la durée du quinquennat. Lire la suite

par

• Reynald Fléchaux, Journaliste

Le Canada et les Etats-Unis renforcent leurs liens contre les cybermenaces

Vendredi dernier, les deux grands voisins d’Amérique du Nord ont annoncé le lancement d’un programme conjoint de cyberprotection. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

National Security : l’alliance de la biométrie et du sans-contact

Quinze jours avant le salon Cartes, la start-up lilloise Natural Security lance une expérimentation de paiement grandeur nature alliant biométrie et sans-contact. Outre le grand public, cette technologie peut aussi intéresser les entreprises pour du contrôle d’accès physique ou logique. Lire la suite

par

• Stéphanie Chaptal

Citrix étend son partenariat avec Cisco

Citrix a profité de l’édition européenne de sa grand messe annuelle, Synergy, qui se déroulait la semaine dernière à Barcelone, pour annoncer l’extension du partenariat noué l’an passé avec Cisco. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La Banque de France n’est pas un moulin… ou presque pas

Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font un tour du Web, compilant « les meilleures feuilles » de cette première quinzaine d’octobre. Au programme, piratage de la Banque de France, les relations de TippingPoint, l’arrêt du support d’IE8 par les Google Apps, SHA3, le nouveau BIOS de Windows 8 pas si sécurisé, hack de 06 et enfin l’IEEE exposé. Lire la suite

par

• La Rédaction

Sue Barsamian, HP : « Nous sommes avant tout un fournisseur d’infrastructure IT »

Les dernières années ont été paradoxales pour HP. Le groupe a étendu son leadership sur de nombreuses couches IT et dans le même temps la valse des dirigeants et les opérations de croissance externe ont quelque peu troublé la lisibilité du groupe. Désormais dirigé par Meg Whitman, HP se renouvelle et semble décidé à simplifier sa lecture : côté entreprises, HP est d’abord un fournisseur d’infrastructures reposant sur trois piliers : cloud computing, Big Data et sécurité. Sue Barsamian, en charge des ventes et des opérations de la division Enterprise, détaille en exclusivité pour LeMagIT la stratégie du groupe. Lire la suite

par

• David Castaneira, Directeur des opérations

Kaspersky développe son propre OS pour sécuriser les Scada

Dans un billet de blog, Eugene Kaspersky, qui dirige la société de sécurité éponyme, a confirmé que son entreprise travaille bien à la mise au point d'un système d'exploitation hyper-sécurisé pour les systèmes de contrôle industriels Scada et les infrastructures vitales (télécommunications, finance. Lire la suite

par

• Reynald Fléchaux, Journaliste

Confidentialité des données : L’Europe s’en prend aux nouvelles pratiques de Google

La nouvelle politique de confidentialité de Google ne sied pas aux autorités européennes. Qui le font savoir suite à un rapport de la Cnil mettant en cause le moteur, accusé de ne pas vouloir coopérer et de suivre des méthodes opaques, ne permettant pas le contrôle des utilisateurs sur l’exploitation croisée des données personnelles et leur durée de vie. Lire la suite

par

• David Castaneira, Directeur des opérations

Schneider Electric : "nous avons adopté une approche proactive"

Lors des Assises de la Sécurité, début octobre à Monaco, Gilbert Paccoud, Vice-Président, Directeur de la Sécurité de l'Information, division IPO de Schneider Electric, est intervenu pour présenter la manière dont le groupe a déployé la solution de SIEM d'Alien Vault pour appréhender les menaces informatiques le plus en amont possible. Un déploiement qui n'a pas manqué de réserver quelques surprises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

RSA veut renforcer la protection des données d’authentification

RSA a profité de l’édition européenne de la conférence à son nom, qui se déroulait la semaine dernière à Londres, pour lancer une solution distribuée de protection des accès. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Loir-et-Cher confie son contrôle d’accès et sa gestion des temps à GFI

Le Conseil Général du Loir-et-Cher a choisi de longue date – en 2003 – de travailler avec GFI pour mettre en œuvre une solution de gestion des temps pour ses 1 200 agents. Lire la suite

par

• La Rédaction

Le gouvernement Ayrault va sortir sa feuille de route sur le numérique

France Numérique 2012, le plan d'Eric Besson qui a marqué les années Sarkozy, c'est fini. Lire la suite

par

• Reynald Fléchaux, Journaliste

Art Coviello (RSA) : «je prends toujours les chiffres de la cybercriminalité avec prudence»

Art Coviello, président exécutif de RSA, est à Londres cette semaine pour l’édition européenne de RSA Conference qui s’y déroule jusqu’à ce jeudi 11 octobre. Pour LeMagIT, il revient sur les perspectives de l’analytique «Big Data» en matière de sécurité des systèmes d’information et sur la question des chiffres de la cybercriminalité. Entre autres. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Art Coviello (RSA) identifie quatre difficultés majeures pour faire avancer la sécurité

Depuis plusieurs mois, le président exécutif de RSA milite en faveur d’une approche de la sécurité basée sur l’analytique «Big Data». Mais, constatant la lenteur des organisations à adopter ce nouveau modèle, il pointe quatre difficultés majeures. Dont une approche peut-être un peu trop conservatrice de la protection de la vie privée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Licenciements en vue chez McAfee

Selon l’agence de presse Reuters, McAfee, racheté par Intel en 2011 pour 7,7 milliards de dollars, devrait procéder dans les prochains jours à des licenciements. Lire la suite

par

• Stéphanie Chaptal

L’Iran indique avoir endigué une attaque sur les SI de plates-formes de forage

Après les centrifugeuses visées par Stuxnet, l’informatique de plates-formes de forage offshore. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Enisa simule un nouvelle attaque de grande ampleur sur les réseaux européens

Deux ans après Cyber Europe 2010, le premier exercice de cybersécurité pan-européen, l’Agence européenne pour la sécurité des réseaux et des systèmes d’information, l’Enisa, vient d’organiser un nouvel exercice de réponse à une vaste attaque informatique simulée sur les réseaux du Vieux Continent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Routeurs chinois : Jean-Marie Bockel implique l’ANSSI

La polémique ouverte par Jean-Marie Bockel, autour de la confiance dans les routeurs de coeur de réseau des équipementiers chinois, semble loin d'être refermée. Pour justifier sa "conviction", le sénateur a affirmé, lors d'un point presse, s'être notamment appuyé sur l'expertise de l'Anssi. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Scada : le patron de l’Anssi affiche son inquiétude

Si l’Anssi a publié, fin juin, ses recommandations pour la sécurisation des systèmes informatiques industriels (Scada), elle n’en est pas moins rassurée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Patrick Pailloux (Anssi) enjoint les RSSI à dire «non»

Le directeur général de l’Agence Nationale de la sécurité des systèmes d’information est intervenu en ouverture de la 12ème édition des Assises de la Sécurité, qui se déroule actuellement à Monaco, pour enjoindre les responsables de la sécurité du SI à apprendre à dire «non» à la consumérisation de leur environnement. Un «non» qui doit, reconnaît-il, venir du sommet de la hiérarchie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Equipements télécoms chinois : JM Bockel persiste

En juillet dernier, le sénateur Jean-Marie Bockel avait jeté un pavé dans la mare. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La Maison Blanche visée par des pirates

Des responsables de la sécurité nationale américaine viennent de confirmer qu’un réseau informatique «non classifié» de la Maison Blanche a été la cible d’une attaque ciblée de pirates. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Flame : comment se protéger des certificats frauduleux ?

À chaque fois qu’un nouveau logiciel malveillant est découvert et devient le sujet du moment du monde de la sécurité, il est perçu comme unique et plus avancé que les autres, y compris lorsque la réalité diffère de la perception. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des pirates détournent un serveur de certificats d’Adobe

Des cybercriminels sont parvenus à détourner un serveur de certificats d’Adobe pour Windows et s’en sont servis pour produire deux logiciels malveillants dument signés pour apparaître tels des logiciels légitimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une faille dans Java SE expose plus d’un milliard d’utilisateurs

Quelques semaines après la découverte d’une faille Java zero-day qui a poussé Oracle à publier une rustine dans l’urgence, une équipe de chercheurs met le doigt sur une énième vulnérabilité, cette fois-ci dans Java SE, exposant plus de 1 milliard d’utilisateurs dans le monde. La réaction d’Oracle, a quelques jours d’OpenWorld et de JavaOne, se fait attendre. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Plus la donnée est "big", plus la sécurité est "small"

"Big Data = Small Security" ? C'est la question que soulève  PwC (PricewaterhouseCoopers) dans un rapport publié récemment. Lire la suite

par

• La Rédaction

Une filiale de Schneider Electric se fait dérober des informations

Une filiale du groupe français a averti ses clients - de grands noms de l'énergie - que son réseau avait été pénétré par des pirates. Ceux-ci sont parvenus à dérober des informations concernant des systèmes de contrôle utilisés par les distributeurs d'énergie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Iran coupe Gmail et Google, prépare son Internet national

Escalade de la cyber-censure en Iran. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Internet Explorer : la rustine de Microsoft est là

Alors que l’Allemagne déconseille à ses ressortissants d’utiliser Internet Explorer pour surfer sur le Web, Microsoft publiera ce jour une rustine pour la dernière vulnérabilité en date de son navigateur (affectant les versions 6 à 9). Lire la suite

par

• Stéphanie Chaptal

Wallix assure le SSO de la Communauté urbaine de Bordeaux

La CUB (Communauté urbaine de Bordeaux) a choisi de déployer AdminBastion100 de Wallix pour assurer la sécurisation de ses accès informatiques. Lire la suite

par

• La Rédaction

Faille IE : la solution provisoire de Microsoft insuffisante ?

Tandis que Microsoft tente de minimiser la portée de la dernière faille zero-day du navigateur Internet Explorer (versions 6 à 9), permettant à un assaillant de prendre le contrôle d'un PC après la simple visite d'une page Web, les responsables de la sécurité en entreprises doivent tenter de circonscrire le danger, en attendant la sortie du patch promis par le premier éditeur mondial. Lire la suite

par

• La Rédaction

Sony Bank adopte l’authentification forte de Vasco pour ses services aux particuliers

Nouvelle banque au portefeuille client de Vasco, spécialiste de l’authentification forte qui annonce l’implémentation de ses solutions Digipass et Vacman par la banque japonaise Sony Bank. Lire la suite

par

• La Rédaction

Sony Bank adopte l’authentification forte de Vasco pour ses services aux particuliers

Nouvelle banque au portefeuille client de Vasco, spécialiste de l’authentification forte qui annonce l’implémentation de ses solutions Digipass et Vacman par la banque japonaise Sony Bank. Lire la suite

par

• La Rédaction

Faille IE : l’Allemagne déconseille l’usage d’IE, la France suit les recommandations de Microsoft

Face à l’ampleur de la faille zero-day de IE, le bureau fédéral Allemand pour la Sécurité des Systèmes d'Information a recommandé aux utilisateurs d’avoir recours a des navigateurs alternatifs en attendant la publication d’un correctif. Microsoft affirme de son côté qu’il sera disponible dans quelques jours. En France, le Certa conseille de contourner provisoirement le risque en installant l’outil EMET de Microsoft. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Une faille zero-day dans Internet Explorer

Des chercheurs en sécurité ont tiré la sonnette d’alarme sur une nouvelle faille zero-day dans Internet Explorer. Lire la suite

La moitié des terminaux Android sont vulnérables, selon Duosecurity

Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée par un attaquant. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La moitié des terminaux Android sont vulnérables, selon Duosecurity

Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée par un attaquant. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La moitié des terminaux Android sont vulnérables, selon Duosecurity

Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée par un attaquant. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Microsoft démantèle le botnet Nitol

Nos partenaires de SearchSecurity reviennent sur l’opération de démantèlement du botnet Nitol par Microsoft. Un malware dont l’origine remonte en Chine, via des copies contre-faites de Windows, qui infectées, étaient commercialisées au marché noir. Lire la suite

par

• La Rédaction

Infrastructure de sécurité : hausse de 8,4% en 2012

En dépit d’un climat de crise mondiale, la sécurité reste une priorité dans les DSI. Le marché mondial de l’infrastructure de sécurité devrait ainsi connaître une progression de 8,4% en 2012, pour atteindre quelque 60 milliards de dollars, nous apprennent les dernières prévisions de Gartner. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Hadopi : première condamnation et amende de 150 euros

Première infraction à la loi Hadopi. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Le système Tor détourné par des pirates

Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de commande et de contrôle de botnet et les ordinateurs zombies compromis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le système Tor détourné par des pirates

Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de commande et de contrôle de botnet et les ordinateurs zombies compromis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le système Tor détourné par des pirates

Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de commande et de contrôle de botnet et les ordinateurs zombies compromis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft : attention à la mise à jour de sécurité d’octobre

Si le Patch Tuesday de Microsoft est assez léger pour septembre avec seulement deux correctifs (l’une dans Visual Studio Team Foundation Server, et l’autre dans System Center Configuration Manager), ce ne sera pas le cas de celui d’octobre. Lire la suite

par

• Stéphanie Chaptal