Cybersécurité

Le volume de spams s'effondre, suite au démantèlement du botnet Rustock

Selon le dernier rapport mensuel de MessageLabs, le volume de spams diffusés dans le monde a diminué d'un tiers entre le 15 et le 17 mars, conséquence directe du démantèlement du réseau de botnets Rustock. Lire la suite

par

• La Rédaction

Hack de RSA : ingénierie sociale, mails ciblés, faille zero-day…

RSA, la division sécurité d'EMC, a détaillé les techniques exploitées par des pirates pour s'introduire le mois dernier sur son réseau et y dérober des informations. Rien de très nouveau, mais une cascade d'opérations bien menées ciblant le point faible de la sécurité : l'utilisateur. Un modus operandi de plus en plus répandu et contre lequel les entreprises - vendeurs de solution de sécurité y compris - paraissent relativement démunies. Lire la suite

par

• La Rédaction

Données publiques : Data.gov menacé de fermeture

Le vaste projet d’ouverture des données américain data. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Tribune : La remise en cause de la taxe télécoms par la Commission européenne

Afin d’apporter un éclairage juridique à tous les grands enjeux liés aux usages d’Internet et des technologies de l’information, LeMagIT et StratégiesCloud ont demandé aux avocats spécialisés de Bird&Bird d’intervenir régulièrement dans le cadre de tribunes d’experts. Bird&Bird est l’un des grands réseaux d’avocats en Europe et intervient sur tous les sujets clés du développement de l’économie numérique dans la société française et dans les entreprises. Lire la suite

par

• Anne-Marie Rouzeré

Microsoft porte plainte contre Google devant la Commission européenne

Les métiers de la Justice profitent à plein du développement secteur… Longtemps en position d’agressé, Microsoft vient tout juste de déposer à son tour une plainte contre Google devant la Commission européenne. Lire la suite

par

• La Rédaction

Open Source et marchés publics : un tribunal suisse tranche en faveur de Microsoft

Pas de preuve d’une quelconque concurrence. C'est ce qu’a tranché un tribunal fédéral suisse dans un affaire qui opposait un groupe d’entreprises suisses Open Source Microsoft pour un contrat attribué à Redmond dans appel d’offres. Le juge a confirmé en appel qu’en dépit de cahier des charges précis, les plaignants n’étaient pas parvenus à démontrer qu’une concurrence existait face à Microsoft. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Les données d’entreprise, nouvelles cibles des pirates

Selon McAfee, les pirates informatiques seraient en train de se détourner des données personnelles des internautes au profit de celles des entreprises, informations relevant de la propriété intellectuelle en première ligne. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le SI de la Nasa, une passoire

Le rapport de l’inspecteur général du bureau d’audit de la Nasa est sans concession. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La Grande-Bretagne met l’Open Source et le Cloud au coeur de sa politique de mutualisation IT

Le gouvernement de sa Gracieuse Majesté a publié sa stratégie en matière de mutualisation de son informatique. Un plan de bataille ordonné qui passera par le recours aux standards et à l’Open Source, une App Store transversale aux administrations du pays et par la mise en place d’un Cloud gouvernemental. Rien de plus que sa stratégie 2009, mais avec un calendrier un plus précis. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : 100 000 000 000 de spam mensuel, les mathématiques d’une guerre

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointent du doigt une étude d’universitaire sur le spam et ses rouages. Mais en prenant cette fois-ci l’angle des administrateurs de botnets. Une première. Autre rapport (de 450 pages) sur les relations entre le piratage de media et les conditions socio-économiques d’un pays. Parce qu’il est émergent, un pays doit-il être considéré comme « un foyer de piratage », s’interrogent alors cette étude. Enfin, ils reviennent sur les 30 ans du ZX81. Lire la suite

par

• La Rédaction

Inlassable, Nokia traine Apple devant les tribunaux

Et Nokia en rajoute une couche. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

MySQL, victime d’une injection SQL

Dans ce qui s’apparente à un énième épisode de l’arroseur arrosé, le site du serveur de bases de données Open Source MySQL, mysql. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Grand Emprunt : 15 laboratoires IT distingués

Dans le cadre du Grand Emprunt, 100 premiers labos de recherche viennent d'être désignés par le jury mis en place par le gouvernement. 15 d'entre eux sont classés dans la catégorie des sciences du numérique. En revanche, Saclay, vu comme la future Silicon Valley tricolore par Nicolas Sarkozy, n'est pas pré-sélectionné pour devenir un pôle universitaire d'excellence. Lire la suite

par

• La Rédaction

Vols de certificats Gmail, Hotmail, Yahoo et Skype

Dévoilée seulement huit jours après les faits, une attaque a permis à des pirates de dérober des certificats authentifiant les plus grands sites de la planète. L'œuvre d'un hacker iranien isolé, qui revendique les faits, ou celle du gouvernement iranien, comme le pense Comodo, la victime de ce piratage ? Lire la suite

par

• La Rédaction

Perte de données : mauvais "trip" pour TripAdvisor

Le site communautaire sur les voyages TripAdvisor a averti vendredi les internautes qu'une partie de sa base de données de membres avait été dérobée. Lire la suite

par

• La Rédaction

Spécial sécurité : Tout savoir sur les vulnérabilités de sites

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, relaient un rapport de la société White Hat qui, chiffres à l’appui, décortique les failles qui habitent les sites Web. XSS connaît aujourd’hui son heure de gloire. Autre rapport, mais cette fois-ci qui met en avant l’incompétence des britanniques à sécuriser leur réseau WiFi domestique. Nos confrères pointent enfin du doigt l’épineuse question d’interopérabilité entre les firewall ancienne génération et ceux plus récents, en s’appuyant sur une étude Skybox Security. Lire la suite

par

• La Rédaction

Bruxelles, cible d’une “sérieuse” cyber-attaque

Alors que l'attaque de Bercy est encore fraiche dans les esprits, c'est au tour de la Commission européenne d'être la cible de cyber-agresseurs. Si Bruxelles cherche à minimiser l'affaire en expliquant être fréquemment sous le feu d'attaques informatique la Commission qualifie pourtant de "sérieuse" cette opération. Pour l'heure, l'institution ignore l'ampleur des dégâts. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : semaine des patchs chez Adobe et Apple, et retour sur le hack de RSA

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les récents trous comblés par Adobe et Apple dans leurs logiciels. Surtout nos confrères s'intéressent au hack dont à été victime RSA, hack soigneusement minimisé par le patron de la firme, Art Coviello dans sa lettre "ouverte". Une semaine après l'attaque, on en sait toujours aussi peu sur l'étendue réelle de l'attaque dont a été victime la firme et sur ses conséquences. Lire la suite

par

• La Rédaction

Intel/Mc Afee acquiert Sentrigo, spécialiste de la sécurité des bases de données

La division sécurité d'Intel enrichit son offre avec les solutions de GRC Hedgehog de Sentrigo Lire la suite

par

• La Rédaction

L'industrie IT US se lance dans des procès tous azimuts

Apple, Microsoft et Imperium Holdings demandent à la justice américaine, décidément très sollicitée par l'industrie IT, de leur donner raison dans des litiges les opposants au gotha technologique. Lire la suite

par

• Channel News

Google Books : un juge retoque l’accord avec les auteurs US

Coup dur pour Google dans son vaste projet de numérisation de livres. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Scada : des dizaines de failles consolidées

Dans un climat très tourné vers les cyber-attaques et vers les vulnérabilités de Scada, des chercheurs en sécurité ont décidé de jouer la transparence et de livrer des dizaines de failles potentielles, habitant ces systèmes. Un pavé dans la mare qui laisse entrevoir une fragilité inquiétante pour ces architectures pourtant critiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

PHP.net piraté, risque de compromission du code source

On connait désormais la vraie raison de l’indisponibilité du site php. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Microsoft attaque Barnes & Noble et ses fournisseurs pour violation de brevets dans Android

Microsoft décide de monter d’un cran son combat contre Android, et traine le bouquiniste Barnes & Noble devant les tribunaux pour avoir violé certains de ses brevets dans son e-reader Nook. Après HTC et Amazon, Redmond poursuit sa croisade et compte rallier également les constructeurs asiatiques, partenaires du bouquiniste, à son modèle de licence. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La Cnil inflige une amende de 100 000 euros à Google

La Cnil (Commission nationale de l'informatique et des libertés) a annoncé ce lundi 21 mars avoir infligé à Google une amende de 100 000 euros pour ne pas avoir suivi ses recommandations et avoir collecté des données personnelles liées aux réseaux WiFi de particuliers. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

RSA, victime d’une cyber-attaque visant SecurID

L’arroseur arrosé. RSA, la division sécurité d’EMC, a admis dans une lettre ouverte à ses clients avoir été victime d’une cyber-attaque. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : les Anonymes contre Bank of America, Quai d’Orsay, Health Net/IBM

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les fuites (vols) de données très médiatisées, de Bank of América, du Quai d’Orsay (dans une moindre mesure) et des fichiers égarés par les services de Health net aux Etats-Unis. Ils s’intéressent ensuite à la prise de parole d’un blogger américain sur le droit à l’oubli. Un problème épineux que doivent affronter aujourd’hui les politiques français. Lire la suite

par

• La Rédaction

Vol de code source chez Goldman Sachs : 8 ans de prison pour le programmeur

Sergey Aleynikov, ce programmeur accusé par son ex-employeur Goldman Sachs de vol de code source, a été condamné par un juge fédéral américain à huit ans de prison vendredi dernier. Lire la suite

par

• La Rédaction

Banque : les données clients, un bac à sable pour les développements

Une étude commanditée par Informatica explique que les données clients des banques anglaises servent à développer et à tester les plates-formes et les systèmes financiers dans leurs phases de pré-production, et ce sans véritable protection. La faute à une dilution des responsabilités. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

San Francisco : l’industrie IT confirme son dégoût pour l’impôt

ça se confirme : les entreprises IT détestent les impôts. Lire la suite

par

• La Rédaction

Etats généraux du cloud 2011 : Eurocloud livre 17 recommandations à Eric Besson

A l’occasion des Etats généraux du cloud 2011, Eurocloud a détaillé certaines des 17 recommandations remises à Eric Besson pour favoriser l’émergence d’une économie Saas en France. Un label sécurité, un label sécurité, un “cloud first” à la française et un fond d’amorçage pour les start-up sont notamment au programme. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Failles non corrigées dans Flash et Internet Explorer

Adobe vient de confirmer l’existence d’une faille dans son lecteur Flash. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Licences 4G : priorité à la couverture

Sollicité par le ministère de l’industrie, le Conseil d’Etat viendrait, dans une communication orale, de donner la priorité à la couverture du territoire pour l’attribution des licences 4G. Selon EuroTMT, qui évoque plusieurs sources convergentes, le Conseil d’Etat aurait ainsi donné raison à l’Arcep qui proposait d’imposer aux candidats un objectif de couverture 4G de 99,6 % du territoire, pour les quatre blocs de fréquences radio devant être allouées dans la bande des 800 MHz. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gérôme Billois, Solucom : "inadaptation des politiques de sécurité aux attaques ciblées"

Après le "Bercy-gate", qui a vu le ministère des Finances être victime d'un détournement d'informations, retour sur les enseignements de ce piratage avec Gérôme Billois, responsable de département sécurité du cabinet Solucom. Pour qui cette énième attaque ciblée ne fait que confirmer les limites des politiques de sécurité mises en œuvre depuis des années par les organisations. Lire la suite

par

• La Rédaction

Taxe télécom : Bruxelles envoie la France et l’Espagne devant la Cour de Justice

Bruxelles a finalement décidé de hausser le ton face à la France et à l’Espagne concernant la très décriée taxe télécom. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Le rachat de Novell retardé par l’enquête du DoJ sur les 882 brevets

Selon nos confrères d’Eweek, qui s’appuient sur un document remis au DoJ, le rachat de Novell par Attachmate serait retardé par l’enquête du ministère de la Justice américain (DoJ, Department of Justice) et de la SEC. L’examen des 882 brevets Novell revendus au très décrié consortium d’industriels CPTN Holdings prendrait plus de temps que prévu. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : LCEN, ce qu’il faut conserver

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la publication du décret concernant la « conservation des identifiants » sur Internet, un pan de la LCEN. Ils mettent en avant les différentes réactions et critiques du secteur, Arcep et professionnels compris. Enfin, dans un contexte propice à la sécurité du poste de travail et des cyber-attaques, ils donnent un coup de projecteur sur ce qu’est aujourd’hui le poste de travail standard d’un employé de la NSA. Une architecture ultra-sécurisée qui repose notamment sur la virtualisation. Lire la suite

par

• La Rédaction

Intel lance son offre de SSO pour services SaaS

Le fondeur vient officiellement de présenter Expressway Cloud Access 360, sa solution de provisioning de comptes utilisateurs et de SSO pour services SaaS. Supportant les standards d’authentification SAML, OAuth, OpenID et XACML, la solution est proposée à la fois pour déploiement interne et sous la forme d’un service SaaS, avec l’offre d’Opacus du suédois Nordic Edge récemment racheté par Intel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Piratage à Bercy : Bernard Carayon réclame un audit à François Fillon

Le député UMP du Tarn prend très à coeur le piratage des ordinateurs de Bercy. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Sécurité : 1 informaticien sur 10 peut accéder aux comptes de son ancien emploi

Enième illustration que la sécurité est aussi - et surtout - une affaire d’humain. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité - Virus Android : éditeurs de tous pays, unissez-vous !

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, donne un coup de projecteur sur le premier vrai virus pour Android, RootCager, tout en analysant les réactions des éditeurs d’anti-virus, parfois trop impatients de profiter de l’aubaine. Ils passent en revue le Patch Tuesday de mars puis s’arrêtent sur la ruée des éditeurs de navigateurs à colmater leurs applications, avant le prochain concours P0wn20wn du 9 au 11 mars, à Vancouver. Lire la suite

par

• La Rédaction

Piratage : les organigrammes de Bercy disparaissent de ses sites Web

C’est un lecteur qui a attiré notre attention sur ce point : les organigrammes des différentes directions de Bercy ne sont plus accessibles (Economie autant que Budget), ce matin, sur les sites Web du ministère. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Opinion : piratage à Bercy, incident majeur ou effet(s) d’aubaine ?

Sitôt l’affaire dévoilée par Paris-Match, la quasi-totalité de la presse nationale s’est emparée de l’événement du piratage du système d’information de Bercy, à grand renfort d’experts de l’industrie qui s’étaient très vite mobilisés pour avoir le privilège de faire entendre leur voix sur un sujet aussi chaud. Chacun reprenant à l’envi le message selon lequel il faudrait voir là une opération très sophistiquée. Quitte à oublier la banalité de son principal fondement et la petitesse du périmètre impacté. Mais aussi l’opportunité des révélations dans un pays où, traditionnellement, l’omerta règne en maître sur les questions de sécurité informatique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vol de code source chez Goldman Sachs : un programmeur emprisonné

Un juge américain a emprisonné Sergey Aleynikov, cet ancien programmeur de la banque américaine Goldman Sachs, accusé par son ex-employeur d'avoir quitté l'établissement en dérobant les codes sources d'un programme de trading à hautes fréquences. Lire la suite

par

• La Rédaction

Piratage de Bercy : tous les regards se tournent déjà vers la Chine

Si François Baroin se refuse à évoquer les pistes suivies par les enquêteurs, après le hacking dont a été victime Bercy, les soupçons se concentrent sur la Chine. D'autant que, dans une affaire similaire ciblant le ministère des Finances canadien, Pékin avait déjà été montré du doigt. Mais avait démenti toute implication. Lire la suite

par

• La Rédaction

Spécial sécurité : Soulographie biométrique et antipodique : toc !

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur la mise en place de procédures d’identification numérique dans des bars australiens, trop peu réglementées. Un flicage sans parapet pour le bien de tous bien sûr. Mais qu’en est-il en France, se demandent-ils. Ils pointent ensuite du doigt quelques listes sécu liées aux tests de pénétration, pour finir sur deux articles, censés donner un coup de projecteur sur les attaques XSS. Lire la suite

par

• La Rédaction

France : le secret des connexions sur Internet n'est plus garanti

Un décret publié au Journal Officiel impose aux hébergeurs de conserver toutes les informations permettant d'identifier les auteurs de contenus, fut-ce des emails. Passage en revue détaillé. Lire la suite

par

• Channel News

Nomination : Philippe Duluc quitte France Télécom pour Bull

Nouveau visage à la tête de l’offre Sécurité de Bull avec la nomination comme directeur de Philippe Duluc, 49 ans, qui rejoint le constructeur historique français après 7 ans passés à la tête de la sécurité du groupe France Télécom Orange. Lire la suite

par

• La Rédaction

Morgan Stanley également victime de pirates chinois

Selon le Financial Times, la banque américaine Morgan Stanley figure sur la liste des victimes maintenant célèbre de l'opération Aurora. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : bidonnages et pâturages autour des chiffres de la cyberdélinquance

Aujourd'hui, nos confrères de CNIS, magazine spécialiste de la sécurité des systèmes d'information, s'attardent notamment sur les statistiques sur la délinquance. Ils s'étonnent ainsi de constater comment les différents Ministères et Députés d’Europe cherchant officiellement à combattre le « sentiment d’insécurité » sont eux-mêmes vecteurs de cette propagande anxiogène, exemples à l'appui. Au programme également, gouvernements à ranger dans les statistiques de la cyberdélinquance, alerte de sécurité et pentesting. Lire la suite

par

• La Rédaction

Un nouveau Cheval de Troie pour Mac

Mac OS X serait-il en passe de devenir une cible alléchante pour les pirates ? Si la question reste ouverte, Sophos vient de découvrir un cheval de Troie visant le système d’exploitation des Mac. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Wikileaks, bientôt la fin des analyses post-mortem ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointent du doigt un article qui expliquent comment éviter de se faire piéger les désormais fameux anonymes, puis se penchent une nouvelle fois sur le cas Wikileaks et sur l’utilité d’un tel service. Lire la suite

par

• La Rédaction

Conseil national du numérique : un rapport détaille ses missions

Pierre Kosciusko-Morizet, le patron de PriceMinister, chargé par le gouvernement d’une mission de consultation a rendu son rapport sur la mise en place du Conseil national du numérique. Le conseil devrait jouer l’intermédiaire entre l’éco-système numérique hexagonal et les politiques. Le gouvernement pourrait s'appuyer sur ses conseils pour engager des projets de lois. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : BBC, les virus parlent aux virus

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, relèvent que le site de la très sérieuse BBC a pu infecter les PC de ses visiteurs puis se tournent vers l’arrivée du très attendu SP1 de Windows 7 et Windows Server 2008 R2. Enfin, ils livrent le programme du prochain Symposium SSTIC avant de s’interroger sur les origines toujours floues de Stuxnet qui aujourd’hui semblent avoir germé dans les labos du Mossad. Lire la suite

par

• La Rédaction

Bruxelles : eJustice dépose une plainte complémentaire contre Google

eJustice. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Création officielle d’une direction interministérielle des SI

La direction interministérielle des systèmes d'information et de communication de l'Etat est désormais officielle. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial Sécurité - RSA 2011 : M86 nous prédit des réveils pénibles

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la grand messe de la sécurité informatique, la RSA Conference 2011, en donnant un coup de projecteur sur la dernière étude de M86 et en pointant du doigt la tournure très Cloud que semble prendre aujourd’hui les services de sécurité. Lire la suite

par

• La Rédaction

Le ministère des Finances canadien piraté, la Chine dément

Celà devient habituel : Pékin a formellement démenti toute implication dans l’attaque menée dans le courant du mois de janvier contre le réseau informatique du ministère des Finances canadien. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La Cour des comptes dénonce une nouvelle fois les carences de Chorus

Le déploiement de Chorus, le projet de comptabilité publique reposant sur SAP, se poursuit sous l’œil mi-agacé, mi-résigné de la Cour des comptes. Ses auditeurs ont de nouveau dénoncé les carences dans le pilotage du projet et l’incapacité de l’Etat à mettre en œuvre une stratégie de conduite du changement permettant d’adapter une nouvelle organisation au nouveau progiciel. En l’état, Chorus conduirait à une comptabilité moins efficace, à des retards de paiement de l’Etat et à une plus grande opacité des comptes. Lire la suite

par

• La Rédaction

Sécurité IT : forte croissance attendue de la demande en personnels qualifiés

Selon une étude conduite par Frost & Sullivan pour le compte d’(ISC)2, la sécurité informatique a généré 2,28 millions d’emplois dans le monde 2010, dont près de 617 000 dans la région EMEA. Un chiffre qui devrait progresser jusqu’à 4,2 millions d’ici 2015 - dont 1,15 million dans la région EMEA -, au rythme moyen annuel de 13,2 %. Dans ce qui peut être vu comme un tournant significatif, le développement sécurisé serait une priorité pour 72 % des sondés dans le cadre de l’étude, 20 % d’entre eux s’y attelant déjà. Seconde préoccupation prioritaire pour les sondés : la sécurité des terminaux mobiles et de leurs données. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

RSA Conference 2011 : l’innovation dans la protection du navigateur Web recompensée

C’est la start-up Invincea qui a remporté le prix de l’entreprise la plus innovante décerné à l’occasion de l’édition 2011 de la RSA Conference. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une vidéo présente Stuxnet comme un succès israélien

Une vidéo vient apporter un peu d'eau au moulin du New York Times dans le cadre du dossier Stuxnet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyber attaque : le gouvernement canadien cible d’une vaste tentative d’intrusion

Le Canada aurait été victime au mois janvier d’une intrusion dans les systèmes d’information d’au moins deux ministères clés, imposant la coupure d’Internet de ces deux organisations. Les serveurs utilisés pour l'attaque seraient situés en Chine. Mais Pékin dément toute implication. Lire la suite

par

• La Rédaction

L’idée d’un Commissaire du gouvernement auprès de l’Arcep finalement rejetée

Il n’y aura finalement pas de commissaire du gouvernement siégeant à l’Arcep, l’autorité de régulation des télécoms. Lire la suite

par

• La Rédaction

RSA Conference 2011 : Interrogations autour du concept de cyberguerre

Les premiers actes de guerre numériques ont-ils déjà eu lieu ? De l’avis d’un grand nombre de participants à la conférence RSA qui se déroule actuellement à San Francisco, la réponse est clairement positive, Stuxnet apparaissant même comme le fait marquant en la matière. De son côté, la Maison Blanche a clairement indiqué avoir fait des réseaux de communication électronique un nouveau domaine de la défense nationale. Pour autant, la notion même de cyberguerre, au coeur de nombreux débats organisés dans le cadre de cette édition de la grand messe annuelle de la sécurité informatique outre-Atlantique, semble très loin de faire l’unanimité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité - Stuxnet désossé; Anonymous rancuniers; Honeynet à Paris

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information s'intéressent au désossage des mécanismes du ver Stuxnet par Symantec. Ils reviennent aussi sur l'escarmouche qui a opposé le groupe de hackers "Anonymous" à HBGary Federal, une société américaine de conseil en sécurité ainsi que sur la tenue prochaine d'une session du honeynet project à Paris pour qui veut se former aux techniques les plus récentes des "pots de miel". Lire la suite

par

• La Rédaction

Renforcement de la lutte contre les risques d’attaques des systèmes de l’Etat

Tandis que les annonces d’attaques sur des systèmes d’information institutionnels (Etats, bourses etc…) se multiplient ces derniers temps, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a annoncé que ses prérogatives venaient d'être renforcées. Lire la suite

par

• La Rédaction

Quest améliore la gestion des accès privilégié en se payant e-DMZ Security

Quest Software annonce l’acquisition d’e-DMZ Security société privée spécialisée dans le domaine du contrôle et de la gestion des accès privilégiés. Lire la suite

par

• La Rédaction

Bercy accélère encore le passage à l’e-administration

Pas vraiment de nouveauté, mais une volonté d’accélérer. François Baroin, ministre du Budget, revient sur les objectifs ambitieux en matière d’e-administration. Et prévoit que 80 % des démarches administratives seront réalisables en ligne d’ici la fin 2011. 20 nouvelles mesures sont annoncées. Lire la suite

par

• La Rédaction

Reprise d’Ares : Osiatis et UTI Group reviennent dans la course

À l’issue du troisième tour pour la reprise d’Ares, Osiatis et UTI Group ont sensiblement revu leur offre à la hausse, redevenant compétitives par rapport à Alterup - la holding de Georges Cohen - et GFI, jusqu'ici les mieux placés. Ce-dernier reste toutefois favori. Lire la suite

Sogeti : les évaluations de la DRH exposées aux yeux de 300 salariés

Un email de la DRH de Sogeti fuite auprès de 300 salariés du groupe, dévoilant les niveaux de salaires, les propositions d’augmentation et les commentaires de des services des ressources humaines sur les employés. La direction générale prend des mesures et supprime les commentaires de ces procédures. Les syndicats s’interrogent sur l’accès à ces informations. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Cyber-attaques : des multinationales pétrolières victimes de pirates

Centrales nucléaires, grilles électriques SCADA, bourses mondiales et aujourd’hui l’industrie des hydrocarbures. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La Loppsi 2 définitivement adoptée

Le projet de loi Loppsi 2 (loi d’orientation et de programmation pour la performance de la sécurité intérieure) vient d’être finalement adopté par le Sénat. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Commissaire à l’Arcep : la tension monte d’un cran avec Bruxelles

C’est demain, jeudi 10 février, que le Sénat doit examiner un amendement visant à un introduire un commissaire du gouvernement auprès de l’Arcep. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Nasdaq : après la panne, OMX confirme la faille

Déjà victime d’une panne informatique en ouverture de séance, le 30 janvier dernier, Nasdaq OMX, la société opérant le marché américain des valeurs technologiques a été victime d’une faille. L’opérateur vient en effet d’indiquer avoir découvert des fichiers malicieux sur ses serveurs américains tout en précisant que les applicatifs critiques chargés de l’exécution des ordres n’ont pas été affectés. Les autorités judiciaires américaines mènent l’enquête sur ce qui pourrait avoir servi de base à des délits d’initiés hautement sophistiqués. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité - Microsoft : 22, v’la les trous

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information se sont intéressés à la découverte d’une faille dans les jeux de grattage outre-Atlantique. Une faille qui selon eux prend sa source dans des raisons sociales. Ils s’arrêtent ensuite sur le prochain Patch Tuesday avant de revenir sur la coupure d’Internet en Egypte, qui peine à retrouver son rythme de croisière. Lire la suite

par

• La Rédaction

Piratage : la cotation du Co2 reprend en Europe, les doutes sur le système demeurent

Mise en cause début 2010 et en janvier 2011, la sécurité du système d’information assurant les échanges sur la bourse au Co2 mise en place en Europe ne semble toujours pas faire l’unanimité. La Commission européenne a autorisé la réouverture partielle du marché virtuel. Mais des doutes subsistent sur les échanges futurs et sur l'incident de la mi-janvier, notamment en terme de traçabilité des transactions. Lire la suite

par

• La Rédaction

Affaire Tomorrownow : SAP demande à la justice de réduire l’amende

Comme il l’avait laissé entendre à l’occasion de la publication des résultats de son quatrième trimestre 2010, SAP a décidé de déposer une requête auprès d’une cour fédérale américaine dans le but d’abaisser l'amende de 1,3 milliard de dollar versée à Oracle dans le cadre du procès Tomorrowow. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité - Le coût de la conformité : 3,5 M$ par entreprise

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, relèvent les cinq règles d’or du RSSI devant les RH, s’interrogent sur une mystérieuse souris crackée et reviennent sur la dernière faille Microsoft. Lire la suite

par

• La Rédaction

Neutralité du web : deux députés recommandent une inscription dans la loi

Patatras. Lire la suite

par

• La Rédaction

Spécial sécurité - Libertés individuelles en Europe : avis de grand froid

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à un grand rapport sur l’état des libertés individuelles en Europe et notamment à la France, épinglé pour sa gestion des données au sein du DMP. Ils ironisent sur une histoire de SMS « dynamite » avant d’ajouter un 3e épisode au feuilleton Anonymous, truands et ratons-laveurs. Ils terminent sur une note festive en déroulant le programme du Insomnihack 2011 . Lire la suite

par

• La Rédaction

Egypte : les sites du gouvernement hackés

Selon nos confrères du New York Times, le groupe d'activistes qui se fait appeler Anonymous a mené une série d’attaques DDos sur les sites du gouvernement égyptien afin de les paralyser. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Wikileaks, Openleaks, truands, éthique et ratons-laveurs

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les possibles conséquences des fameuses fuites wikileaks sur la société de l’information et du capital confiance accordé à ces leaks. Ils s’arrêtent ensuite sur Sergey Glazunov, le premier chasseur de bugs à avoir récolté la prime « El33t » du Chromium Security Award. Puis pointent du doigt un billet qui soulève l’épineux problème de l’Open Source et ses lacunes. Lire la suite

par

• La Rédaction

Oracle accusé en Irlande d’avoir gaspillé les dépenses d’une banque

Selon nos confrères du Irish Times , Allied Irish Bank, la première banque d’Irlande nationalisée en décembre 2010 par l’état irlandais alors qu'elle était en pleine déroute financière, a décidé de poursuivre deux filiales d’Oracle, Oracle Financial Services Software BV et Oracle Financial Services Software, devant les tribunaux. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Soupçon de cyber-attaques à la bourse de Londres

Nos confrères britanniques du Times rapportent que la bourse de Londres et son nouveau système de trading automatique sous Linux pourraient avoir été victimes de cyber-attaques. Une enquête aurait décalé la procédure de migration de l’ensemble de la plate-forme. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Oracle règle un vieux contentieux de Sun avec le gouvernement US

Début d’année riche pour Oracle sur le terrain du juridique. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

FT et SFR : la Cour d’Appel annule une condamnation de 2004

La cour d’Appel de Paris a annulé une sanction prononcée en 2004 par le Conseil de la concurrence (aujourd’hui l’Autorité de la concurrence) qui avait contraint France Télécom et SFR à verser respectivement quelque 18 millions et 2 millions d’euros d’amende pour avoir notamment “faussé la concurrence dans les appels entre fixes et mobiles”. La Cour d’Appel de Paris n’a donc pas confirmé ce jugement et purement annulé la sanction, et explique, comme l’indiquent nos confrères des Echos que « les griefs articulés contre les sociétés France Télécom et SFR ne sont pas établis ». Elle ajoute que « l'Autorité de la concurrence n'a pas apporté d'éléments de preuves suffisants de nature à identifier des pertes exactes subies par un concurrent potentiel. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

SFR / La Poste : l’Autorité de la concurrence dit oui à la co-entreprise

L’Autorité de la concurrence a donné son approbation à la création d’une co-entreprise entre La Poste et SFR, qui devrait encadrer l’arrivée du service postal sur le marché des opérateurs mobiles virtuels. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Nouvelle faille "zero day" pour Windows

Vendredi dernier, Microsoft a reconnu, dans un bulletin de sécurité publié sur son site, qu'une nouvelle faille sans correctif à ce jour affectait Windows. Lire la suite

par

• Reynald Fléchaux, Journaliste

L'Europe place le Cloud sur l’échiquier de Davos

A l’occasion du sommet de Davos, l’Union européenne a réaffirmé son engagement à faire du Cloud sa ligne directrice en matière de technologies d’avenir. L’UE veut une jouer un rôle dans le nuage et compte sur les gouvernements pour adresser les points bloquants qui aujourd’hui semblent freiner son adoption, la sécurité et la protection des données. L’UE publie un guide de bonnes pratiques pour prendre date. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Cybercriminalité : le marché noir se “professionnalise”

Les chercheurs de PandaLabs révèlent dans leur dernier rapport que les cybercriminels ont mis en place une économie souterraine de la donnée volée qui va aujourd’hui jusqu'à proposer des services à valeur ajoutée pour attirer le chaland. Nos confrères de SearchSecurity font la lumière. Lire la suite

par

• La Rédaction

Reprise d’Ares : au moins six candidats prêts à surenchérir

Débarrassé de son endettement, Ares est devenu une bonne affaire. Si bonne que les candidats qui se la disputent semblent disposés à faire monter les enchères. Il leur reste une semaine pour se départager. Lire la suite

Commissaire à l’Arcep : l’UFC Que Choisir a demandé l’intervention de Bruxelles

Selon notre confrère Emmanuel Paquette de L’Express, l’association de défense des consommateurs UFC Que Choisir, a expédié une lettre à la Commission Européenne afin qu’elle s’intéresse d’un peu plus près à la nomination d’un commissaire du gouvernement à la tête de l’Arcep. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Bohu, premier virus Cloud officiel

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, donnent un vrai coup de projecteur sur le premier ver Cloud, Bohu qui cible en frontal les outils de sécurité placés dans le nuage. Ils ironisent ensuite sur une proposition de loi portée par 132 députés français qui vise notamment à proposer un cadre légal pour s’attaquer au douloureux problème des fuites d’informations. Un loi contre un DLP, en somme. Lire la suite

par

• La Rédaction

Huawei joue les trouble-fête dans la transaction Motorola / Nokia Siemens Networks

L’équipementier réseau et télécoms chinois Huawei a décidé de poursuivre Motorola devant les tribunaux américains afin que ceux-ci modifient les conditions de ventes d’activités de Motorola à Nokia Siemens Networks (NSN). Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Bruxelles s’inquiète pour l’indépendance de l’Arcep

Il n’y a pas qu’en France que le projet du gouvernement de placer un commissaire auprès de l’Arcep fait grincer des dents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Iran se dote d’une unité de lutte contre la cybercriminalité

Selon la télévision d’État, l’Iran vient de se doter d’une unité de police de lutte contre la cybercriminalité. Si cette création peut sembler faire écho à la propagation de Stuxnet et son infection présumée de certaines installations nucléaires du pays, elle répond également à la volonté du gouvernement de mieux contrôler l’utilisation d’Internet et, notamment, d’éviter qu’il ne serve à consulter ou à faire circuler des informations contraires à ses intérêts. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mozilla propose un mécanisme renforcé de confidentialité pour Firefox

Dans le cadre d’une proposition faite par la Federal Trade Commission aux Etats-Unis, qui vise notamment à renforcer la protection des données personnelles en ligne, Mozilla a dévoilé un mécanisme de renforcement de la confidentialité, censé rendre invisible l’internaute ainsi que ses agissements sur la Toile. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Bruxelles, sur le point de dire oui à l’union Intel / Mcafee

Selon le Wall Street Journal et Reuters, qui citent tous deux, des sources anonymes proches du dossier, la Commission européenne serait sur le point de donner son aval au gros rachat de McAfee par Intel, pour quelque 7,68 milliards de dollars. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : le papa de Stuxnet est prié de se présenter…

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, remontent aux origines de la création de Stuxnet, puis ironisent sur l’histoire d’un passager qui est parvenu à passer les pourtant drastiques mesures de sécurité aéroportuaires des Etats-Unis avec une arme dans sa mallette. Ils pointent enfin du doigt la dangerosité aigue d’une faille chez Oracle. Lire la suite

par

• La Rédaction