Cybersécurité

Nouvelle faille "zero day" pour Windows

Vendredi dernier, Microsoft a reconnu, dans un bulletin de sécurité publié sur son site, qu'une nouvelle faille sans correctif à ce jour affectait Windows. Lire la suite

par

• Reynald Fléchaux, Journaliste

L'Europe place le Cloud sur l’échiquier de Davos

A l’occasion du sommet de Davos, l’Union européenne a réaffirmé son engagement à faire du Cloud sa ligne directrice en matière de technologies d’avenir. L’UE veut une jouer un rôle dans le nuage et compte sur les gouvernements pour adresser les points bloquants qui aujourd’hui semblent freiner son adoption, la sécurité et la protection des données. L’UE publie un guide de bonnes pratiques pour prendre date. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Cybercriminalité : le marché noir se “professionnalise”

Les chercheurs de PandaLabs révèlent dans leur dernier rapport que les cybercriminels ont mis en place une économie souterraine de la donnée volée qui va aujourd’hui jusqu'à proposer des services à valeur ajoutée pour attirer le chaland. Nos confrères de SearchSecurity font la lumière. Lire la suite

par

• La Rédaction

Reprise d’Ares : au moins six candidats prêts à surenchérir

Débarrassé de son endettement, Ares est devenu une bonne affaire. Si bonne que les candidats qui se la disputent semblent disposés à faire monter les enchères. Il leur reste une semaine pour se départager. Lire la suite

Commissaire à l’Arcep : l’UFC Que Choisir a demandé l’intervention de Bruxelles

Selon notre confrère Emmanuel Paquette de L’Express, l’association de défense des consommateurs UFC Que Choisir, a expédié une lettre à la Commission Européenne afin qu’elle s’intéresse d’un peu plus près à la nomination d’un commissaire du gouvernement à la tête de l’Arcep. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Bohu, premier virus Cloud officiel

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, donnent un vrai coup de projecteur sur le premier ver Cloud, Bohu qui cible en frontal les outils de sécurité placés dans le nuage. Ils ironisent ensuite sur une proposition de loi portée par 132 députés français qui vise notamment à proposer un cadre légal pour s’attaquer au douloureux problème des fuites d’informations. Un loi contre un DLP, en somme. Lire la suite

par

• La Rédaction

Huawei joue les trouble-fête dans la transaction Motorola / Nokia Siemens Networks

L’équipementier réseau et télécoms chinois Huawei a décidé de poursuivre Motorola devant les tribunaux américains afin que ceux-ci modifient les conditions de ventes d’activités de Motorola à Nokia Siemens Networks (NSN). Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Bruxelles s’inquiète pour l’indépendance de l’Arcep

Il n’y a pas qu’en France que le projet du gouvernement de placer un commissaire auprès de l’Arcep fait grincer des dents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Iran se dote d’une unité de lutte contre la cybercriminalité

Selon la télévision d’État, l’Iran vient de se doter d’une unité de police de lutte contre la cybercriminalité. Si cette création peut sembler faire écho à la propagation de Stuxnet et son infection présumée de certaines installations nucléaires du pays, elle répond également à la volonté du gouvernement de mieux contrôler l’utilisation d’Internet et, notamment, d’éviter qu’il ne serve à consulter ou à faire circuler des informations contraires à ses intérêts. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mozilla propose un mécanisme renforcé de confidentialité pour Firefox

Dans le cadre d’une proposition faite par la Federal Trade Commission aux Etats-Unis, qui vise notamment à renforcer la protection des données personnelles en ligne, Mozilla a dévoilé un mécanisme de renforcement de la confidentialité, censé rendre invisible l’internaute ainsi que ses agissements sur la Toile. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Bruxelles, sur le point de dire oui à l’union Intel / Mcafee

Selon le Wall Street Journal et Reuters, qui citent tous deux, des sources anonymes proches du dossier, la Commission européenne serait sur le point de donner son aval au gros rachat de McAfee par Intel, pour quelque 7,68 milliards de dollars. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : le papa de Stuxnet est prié de se présenter…

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, remontent aux origines de la création de Stuxnet, puis ironisent sur l’histoire d’un passager qui est parvenu à passer les pourtant drastiques mesures de sécurité aéroportuaires des Etats-Unis avec une arme dans sa mallette. Ils pointent enfin du doigt la dangerosité aigue d’une faille chez Oracle. Lire la suite

par

• La Rédaction

Kaspersky Lab ouvre son capital pour accentuer son développement à l’international

Le spécialiste russe de la sécurité Kaspersky Lab a décidé d’ouvrir son capital pour faire une place au fonds d’investissement américain General Atlantic, qui compte l’ancien DSI de General Electric, Gary Reiner, parmi ses actionnaires. Lire la suite

par

• La Rédaction

Brevets Novell : Déçus par l'Europe l’OSI et FSF se tournent vers la Justice américaine

Bruxelles n’ayant pas l’intention d’intervenir dans la revente des brevets Novell au mystérieux consortium CPTN Holdings, et face à la menace que cela représenterait pour l’Open Source, l’OSI et le FSF ont décidé de collaborer afin de porter l’affaire auprès du département de Justice américain. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Deux hackers arrêtés pour vol des données de 120 000 clients iPad d'AT&T

Le FBI vient de placer sous les verrous deux jeunes américains soupçonnés d’avoir piraté en juin dernier les systèmes d'informations d'AT&T afin d'obtenir des informations personnelles sur les utilisateurs de 120 000 iPad. Lire la suite

par

• La Rédaction

L’Europe suspend les ventes de CO2 après une nouvelle attaque contre les places de marché

Quasiment un an après une première vague d’attaques le marché du CO2 est l’objet d’une nouvelle offensive des hackers. Ces derniers ont percé les registres comptables de plusieurs places européennes. Provoquant l’interruption des échanges sur toute la zone par la Commission européenne. Les consignes de sécurité concernant les transactions doivent être réévaluées. Lire la suite

par

• La Rédaction

Le Sénat adopte l’article 4 de Loppsi 2 et entérine le filtrage d’Internet

La Loppsi 2 est en passe d'être adoptée après la seconde lecture au Sénat. Déjà l'article 4 entérine le filtrage du web. Un délit d'usurpation d'identité visant les petits rigolos des réseaux sociaux est également créé. Lire la suite

par

• La Rédaction

Spécial sécurité : les FAI européens vent debout contre la censure voulue par l'Europe

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur le bien-fondé des mesures de filtrage de contenus voulues par le Parlement européen, mesures que rejette l'association des FAI européens. Avant de zoomer sur les intéressantes possibilités de hacking qu'offrent, par la puissance informatique qu'ils proposent, les services de Cloud publics, comme celui d'Amazon. Et si EC2 était interdit par la Loi sur la confiance dans l'économie numérique (LCEN) ?, s'amusent nos confrères. Lire la suite

par

• La Rédaction

Syntec Numérique jure de se faire enfin entendre auprès de l'administration

Marre d'avaler des couleuvres. Renommée Syntec Numérique, la chambre patronale des SSII et éditeurs s'engage, pour ses vœux de début d'année, à peser davantage dans les débats publics. Pour ne pas, en permanence, faire les frais des arbitrages ministériels. Lire la suite

par

• Reynald Fléchaux, Journaliste

Stuxnet : une attaque israëlo-américaine contre l'Iran, soupçonne le New York Times

Selon le New York Times de dimanche, l'attaque par le ver Stuxnet est le fruit des efforts conjoints d'Israël et des Etats-Unis pour freiner le programme nucléaire de l'Iran. Lire la suite

par

• Reynald Fléchaux, Journaliste

L'OCDE prévoit de plus en plus d'escarmouches dans le cyber-espace

Un rapport de l'OCDE publié ce lundi (et intitulé Future Global Shocks) explique que très peu de cyber-attaques sont susceptibles de créer un choc global mettant en danger l'équilibre de la planète. Lire la suite

par

• Reynald Fléchaux, Journaliste

Sécurité: après l’heure des bilans, celle des prévisions pour 2011

Les bilans de l’année 2010 ont à peine eu le temps de refroidir que voici le temps des prédictions pour 2011, en matière de sécurité. Et si Stuxnet a pu faire perler la sueur sur le front d’administrateurs systèmes d’infrastructures sensibles, d’autres menaces pourraient faire bien pire au cours des douze prochains mois. Plus globalement, c’est quasiment un consensus qui se dégage entre éditeurs avec, pêle-mêle, utilisation des réseaux sociaux et de l’ingénierie sociale pour récupérer des données personnelles, développement des menaces sur les terminaux mobiles, engouement pour le chiffrement, le DLP et l’IAM sous la pression de ces menaces ainsi que celle du Cloud Computing... Un vaste panel qui serait incomplet sans la prédiction encore une fois répétée de la fin de l’impunité pour les utilisateurs de Mac. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Tensions : le gouvernement veut se rapprocher de l'Arcep

Le gouvernement vient de déposer un amendement au projet de loi «d’adaptation du droit de l’Union européenne en matière de santé, de travail et de communications électroniques» qui prévoit la mise en place d'un commissaire dédié auprès de l'Arcep. Un rapprochement censé renforcer le dialogue mais qui semble remettre en cause, pour certains, l'indépendance de l'Autorité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SAP se renforce dans la sécurité avec le rachat de Secude

SAP pioche chez son partenaire suisse Secude des solutions de gestion d’identité et d’accès pour renforcer NetWeaver Identity Management et se dédouaner des outils d’éditeurs tiers. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Retour à l’envoyeur : Oracle devant les tribunaux pour vol de code

Passlogix, récemment acquis par Oracle, aurait pillé le code de 2FA, un spécialiste de l'authentification forte. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Darpa investit 8 M$ pour brouiller les communications sans-fil

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés aux quelque 8 millions de dollars que la Darpa compte investir dans un système de brouillage des communications sans fil. Ils s’inquiètent ensuite de l’absence dans le prochain Patch Tuesday de Microsoft de rustines pour combler deux failles déjà exploitées, avant de se pencher sur des attaques par SMS qui frappent désormais les terminaux mobiles bas de gamme. Lire la suite

par

• La Rédaction

La justice casse un appel d'offres public faisant référence à Oracle et BO

Vieux combat de l'Open Source, les marchés publics faisant explicitement référence à telle ou telle marque - pratique très répandue bien qu'interdite - subissent une première défaite sur le terrain judiciaire. L'éditeur Open Source Nexedi vient d'obtenir du tribunal administratif de Lille qu'un appel d'offres de ce type soit cassé. Lire la suite

par

• Reynald Fléchaux, Journaliste

Dépôt de brevets : IBM toujours dominateur en 2010

Le système des brevets aux Etats-Unis a beau être critiqué (notamment pour la propension de l'administration locale à accorder des brevets triviaux), le nombre de dépôts a encore augmenté de plus de 30 % en 2010, pour approcher les 220 000. Selon IFI Claims, une société qui suit les dépôts de brevets, IBM conserve la tête du classement, avec près de 5 900 brevets (+ 20 %). Lire la suite

par

• Reynald Fléchaux, Journaliste

Eric Naegels, Lumension : « les listes blanches trouvent leurs limites sur la productivité »

Lumension vient de présenter son initiative Intelligent Whitelisting qui vise notamment à fédérer les éditeurs pour établir une base de données mondiale de signatures d’applications légitimes. Objectif : faciliter l’établissement de listes blanches et la gestion de leur cycle de vie. Une façon détournée de souligner les limites de l’approche classique des listes blanches. Ce dont Eric Naegels, directeur Europe du Sud de l'éditeur spécialiste de la protection des postes de travail, ne se cache d’ailleurs pas. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Interdiction de Blackberry en Inde : RIM réclame un délai de 18 mois aux autorités

18 mois pas moins. Lire la suite

par

• La Rédaction

Google auditionné par la Cnil qui cherche à augmenter son contrôle du web

Google se trouve au cœur de suspicions des pouvoirs publics européens en ce début d’année. Lire la suite

par

• La Rédaction

Spécial sécurité : 2011, premier ZDE Microsoft

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attendent avec impatience le premier Patch Tuesday de l’année. Un mardi des rustines qui s’annonce « aussi intéressant que délicat », après ce premier ZDE. Nos confrères s’arrêtent enfin sur le dernier coup de Karsten Nohl. Après avoir démontré que le réseau GSM pouvait être piraté, il explique aujourd’hui que cela peut être fait à moindre frais. Lire la suite

par

• La Rédaction

Le dossier médical personnel existe… mais il n’est pas vraiment lancé

Longtemps remis aux calendes grecques, voire même au bord de la disparition, le dossier médical personnel - pierre angulaire de la dématérialisation des données concernant la santé – existe désormais. Une mise à disposition en toute humilité qui répond plus à l’accélération du calendrier politique qu’à l’aboutissement des développements applicatifs. 2011 sera consacré aux tests avant qu’un premier bilan ne précède la période d’évangélisation en 2012 qui, elle même sera suivie d’un déploiement plus ambitieux. Lire la suite

par

• La Rédaction

La Justice américaine donne raison à Google

Dans le conflit qui l’oppose à Microsoft concernant le contrat de fourniture d’infrastructures de cloud computing au ministère américain de l’intérieur – soupçonné de favoriser son « meilleur concurrent » - Google vient de gagner une manche. Lire la suite

par

• La Rédaction

Spécial sécurité : L’homme qui vivait de la chasse au spam

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, nous racontent la belle histoire de Daniel Balsam, un citoyen qui a décidé de partir en croisade contre le spam et les polluposteurs. Un combat qu’il mène depuis 8 ans sans relâche sur le sol américain à coup de procès. Nos confrères s’interrogent enfin sur la sécurité des PDF et des mesures mises en place par Adobe. Lire la suite

par

• La Rédaction

Détection d’intrusion : Sourcefire se paie Immunet

Petite acquisition stratégique pour Sourcefire, le spécialiste de la prévention d’intrusion, qui annonce le rachat de la start-up Immunet, éditeur d’une solution anti-malware à la sauce Cloud, pour 21 millions de dollars. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Bruxelles soupçonne Google d’avoir manipulé son algorithme

Selon nos confrères du Figaro, la Commission européenne soupçonnerait Google d’avoir manipulé les résultats de recherche de son moteur et de sa plate-forme de publicité et d’exercer ainsi un certain favoritisme en faveur de ses propres services. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Avec SecureWorks, Dell pousse ses services vers la sécurité externalisée

Avec le rachat de SecureWorks, Dell entend renforcer son offre de services avec une composante sécurité. SecureWorks est considéré comme Gartner comme l'un des leaders de la sécurité "as a service" en Amérique du Nord. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Ecoutes légales : le doute continue de planer entre RIM et l’Inde

La partie de ping-pong médiatique qui oppose RIM au gouvernement indien semble continuer, et même reprendre de plus belle alors que se rapproche l’échéance du 31 janvier : l’Inde a donné jusqu’à cette date au fournisseur des services Blackberry pour lui propose une solution d’écoute légale des communications chiffrées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Geinimi : un cheval de Troie qui transforme Android en botnet

Les chercheurs de la société LookOut, une société spécialisée dans la sécurité des terminaux mobiles, ont découvert qu’un cheval de Troie d’un nouveau genre avait fait son apparition sur certains terminaux Android. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

L’Allemagne ouvrira un centre national de la cyberdéfense en 2011

L’Allemagne, elle aussi, veut son Anssi (Agence nationale de la sécurité des systèmes d'information). Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Brevets : Paul Allen complète sa plainte

Paul Allen retente sa chance. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Pas de «backdoor» dans le code cryptographique d’OpenBSD

Du moins pour le moment. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La Russie renforce son engagement en faveur du logiciel libre

Selon le magazine CNews, le premier ministre Russe, Vladimir Putin, vient de signer un plan de migration des postes de travail des grandes administrations du pays - dont celle gérant le budget fédéral - vers des logiciels libres. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Hadopi Espagnole rejetée, Skype déconnecté et Best Buy planté

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, reviennent sur le rejet en première lecture de la version espagnole de la loi Hadopi, une loi pourtant bien douce par rapport à notre fleuron national. Ils notent aussi le plantage sauvage de Skype ainsi que la panne persistante du site du marchand américain Best Buy, en rade depuis trois jours et ce, en pleine période de Noël... Lire la suite

par

• La Rédaction

Microsoft avertit de l'existence d'une faille critique dans Internet Explorer

Microsoft a averti hier de l’existence d’une faille de sécurité critique dans l’ensemble des versions d’Internet Explorer, faille déjà exploitée par des hackers et qui permet en théorie d'exécuter du code  à distance sur les PC affectés. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Vol de PC stratégiques chez EDF

Selon Le Parisien, deux ordinateurs renfermant des données sensibles ont été volés en début de semaine chez EDF. D’après le quotidien, les plans des systèmes de maintenance de plusieurs centrales nucléaires et thermiques françaises feraient partie des éléments dérobés dans un centre R&D de la compagnie d’électricité, sur l’île de Chatou en région parisienne. Lire la suite

par

• La Rédaction

Microsoft lance les versions 2010 de Security Essentials et Forefront Endpoint Security

Le nouveau moteur heuristique commun aux deux produits est censé aider contre les menaces inconnues et contre les attaques de type "zero-day". ForeFront EndPoint Security s'enrichit aussi d'un management Pack permettant de surveiller nativement le comportement de 16 applications serveurs Microsoft Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : un Britannique sur 10 achète des logiciels piratés…

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, s’interrogent sur le bien-fondé de Microsoft de prendre comme argument anti-piratage le risque sécuritaire , avant de s’arrêter sur les 10 bonnes résolutions du RSSI en cette veille de changement d’année. Enfin, nos confrères reviennent sur les cousins de Stuxnet, puis pointent du doigt la disponibilité en téléchargement de la dernière version de Mehari sur le site du Clusif. Lire la suite

par

• La Rédaction

En France, le chiffrement protège de la loi... pas du ridicule

Une étude de Ponemon Institute, financée par Symantec, révèle un paradoxe français. Si les organisations déploient des solutions de chiffrement pour protéger leurs données, c'est avant tout pour se protéger du législateur. Pas pour renforcer la confiance des consommateurs et partenaires de l'entreprise. Car, en cas de perte ou vol de données, rien n'oblige une entreprise à prévenir quiconque de ses déboires. Lire la suite

par

• Reynald Fléchaux, Journaliste

Une filiale de Cegedim accusée d'infraction sur les traitements de fichiers informatiques

Accusé d’éditer via sa filiale Alliadis une solution de gestion d’officine « permissif » autorisant la dissimulation de recettes au fisc, Cegedim se défend en évoquant une utilisation frauduleuse de ce logiciel. Lire la suite

Des dirigeants de Dell et AMD arrêtés par le FBI

Nouveau scandale touchant des dirigeants de firmes IT aux Etats-Unis. Lire la suite

par

• Reynald Fléchaux, Journaliste

Attaque de type phishing sous pseudo de la Banque de France

Dans la série plus c’est gros, plus ça peut marcher, des pirates informatiques ont lancé aujourd’hui une vaste opération de phishing sous pseudonyme de la Banque de France. Lire la suite

par

• La Rédaction

Spécial sécurité : Microsoft et les 40 erreurs

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information font le bilan de la dernière fournée de rustines Microsoft, s’interrogent sur la sécurité d’une bies de stockage de HP , avant de s’arrêter sur le Bot Darkness, très utilisé pour les Ddos et enfin sur la retraite du très célèbre blogger RSnake. Lire la suite

par

• La Rédaction

Bruxelles devra indemniser Systran pour atteinte à la propriété intellectuelle

Systran 1 - Commission européenne 0. Après 10 longues années de procédures, l’éditeur de logiciel de traduction a finalement gagné sa bataille judiciaire face à l’institution bruxelloise, condamnée par le Tribunal de l'Union Européenne à verser plus de 12 millions d’euros d’indemnité pour contrefaçon. Lire la suite

par

• La Rédaction

Le conseil général de la Manche mise sur l’IDS de Sourcefire pour sécuriser son infrastructure

Dès 2002, la collectivité territorialle a commencé à prendre en compte les problématiques de sécurité sur son système d’information, sous l’impulsion, notamment, de la multiplication des services Web. Alors qu’elle avait initialement misé sur les sondes de détection d’intrusion (IDS) signées Symantec, elle a dû se trouver un autre fournisseur d’IDS. Et s’est tournée vers Sourcefire avec, à la clé, des gains fonctionnels et économiques non négligeables. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : DdoS, on ne prête qu’aux riches

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, reviennent sur les attaques DDos des activistes pro-Wikileaks qui ont frappé le Cloud d’Amazon, avant de s‘arrêter sur le vol de données personnelles chez McDonald’s. Mais à qui donc peut profiter le crime, s’interrogent-ils. Lire la suite

par

• La Rédaction

La taxe Google repoussée au 1er juillet

Le gouvernement veut un plus de temps pour réfléchir à la mise en place de la “taxe Google”. Selon nos confrères du journal Les Echos, le gouvernement français devrait déposer un amendement avant le vote de loi des Finances 2011 pour décaler au 1er juillet 2011 la fameuse taxe. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Le FBI accusé d'avoir inséré des backdoors dans le code cryptographique d'OpenBSD

Selon un courrier de l'ancien CTO de NetSec à Theo de Raadt, le fondateur d'OpenBSD et OpenSSH, le FBI aurait requis les services de sa société vers la fin des années 90 pour insérer des portes dérobées et des mécanismes d'interception de clés dans le framework cryptographique et dans certains éléments de la pile réseau d'OpenBSD. Largement repris par d'autres projets libres et inséré dans moultes appliances de firewall et de sécurité, ce code pourrait donc être compromis. Pour les développeurs et constructeurs concernés, un long travail d'audit du code s'annonce. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Brevets : l'ex-Microsoft Paul Allen débouté

La juge Marsha Pechman a finalement débouté Interval Licensing dans le vaste procès que la société, ayant des ramifications avec l’ex-Microsoftee Paul Allen, intentait pour violation de brevets à l’encontre de plusieurs ténors du Web, dont Yahoo, YouTube, AOL, Facebook et eBay. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Apple désactive son interface de détection du Jailbreak

Six mois après introduit une interface de programmation (API) permettant de détecter le Jailbreak, manœuvre permettant, après installation d'un logiciel spécifique, de contourner les limites d'utilisation de iOS imposées par Apple, la firme à la pomme l'a désactivée. Lire la suite

par

• Reynald Fléchaux, Journaliste

Trading haute fréquence : un vol supposé de code source devant la justice américaine

La justice américaine juge en ce moment l'affaire qui oppose la banque Godman Sachs à un de ses ex-employés, Sergey Aleynikov. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : ouverture d'Openleaks, un concurrent plus transparent que Wikileaks

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, décryptent l’ouverture d’Openleaks, une alternative à Wikileaks que ses initiateurs veulent plus transparent en matière de gouvernance, notamment, avant de détailler le prochain « mardi des rustines » de Microsoft, riche de quelque 17 bulletins d’alerte. Lire la suite

par

• La Rédaction

Microsoft place 17 rustines sous le sapin des administrateurs systèmes

Pour son prochain Patch Tuesday - attendu demain -, Microsoft publiera pas moins de 17 bulletins de sécurité, comblant 40 failles dans Windows, Office, IE, SharePoint et Exchange. Lire la suite

par

• Reynald Fléchaux, Journaliste

Projets IT : CS sécurise les échanges de données et les sites du ministère de l’intérieur

Le ministère de l’Intérieur a décidé de retenir CS dans le cadre du déploiement d’une infrastructure sécurisée de « confiance numérique ». Il s’agira de sécuriser l’accès aux sites et au système d’information du ministère (identification, authentification et gestion des habilitations) ; de favoriser le déploiement de procédures électroniques (accès aux applications dématérialisées (PV électroniques, vidéo protection…) et traçabilité des requêtes et des événements (consultation des fichiers nationaux…) ; et enfin d’assurer la confidentialité et l’intégrité des échanges de données par chiffrement des données transmises et vérification de leur non altération. Lire la suite

par

• La Rédaction

Numérisation : le ministère de la Culture lance un appel à projets

Frédéric Mitterrand, ministre de la Culture et de la Communication, accompagné d’Eric Besson, ministre chargé de l’Industrie, de l’Energie et de l’Economie numérique, et de René Ricol Commissaire général à l'investissement, annoncent le lancement du  premier appel à projets dédié à “la numérisation et la valorisation des contenus culturels, scientifiques et éducatifs”.Un projet prévu au sein de la ligne « usages, services et contenus innovants » du volet des Investissements d’avenir consacré au développement de l’économie numérique, indique le ministère de Culture dans un communiqué de presse. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Selon Websense, la menace se concentre sur les sites Web légitimes

Près de 80 % des sites diffusant du code malveillant sont aujourd’hui des sites Web légitimes, selon Websense. Mais le spécialiste de la sécurité des flux de données connectés à Internet insiste sur l’aspect humain du problème. Et tous les niveaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Juniper s’attaque à la sécurité des environnements virtuels

Juniper Networks vient de prendre le contrôle complet d’Altor Networks, pour un montant d’environ 95 M$, en numéraire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Afdel dénonce la réforme du statut de JEI

Rien ne vas plus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Wikileaks : la justice française laisse OVH dans le flou

Alors qu’Eric Besson a demandé vendredi au Conseil Général de l’Industrie, de l’Energie et des Technologies, de lui indiquer des moyens juridiques pour faire cesser l’hébergement de Wikileaks en France, la justice semble dans l’incapacité de trancher. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le protected mode d’IE 9 détourné

Des chercheurs en sécurité sont parvenus à trouver un moyen pour détourner le “Protected Mode “ d’Internet Explorer, ouvrant ainsi le système Windows à toute forme d’acte malveillant. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Un portable sur dix volé ou perdu pendant ses trois premières années

La perte de données est essentiellement liée à une erreur humaine. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La Chine sacrifie quelques hackers sur l'autel de la transparence... pas la Russie

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, scrutent les rapports troubles qu'entretiennent des états avec les hackers. Avec d'un côté, la Chine qui dévoile avoir arrêté 460 cyber-déliquants au cours de l'année écoulée ; annonce qui tombe à pic après la divulgation de câbles diplomatiques par Wikileaks pointant la responsabilité de Pékin dans des cyber-attaques contre des intérêts américains. Et, de l'autre, la Russie qui semble enterrer toute enquête visant les hacktivistes prospérant sur son territoire. Lire la suite

par

• La Rédaction

Interceptions de sécurité : l'Inde n'a pas réussi à faire plier RIM

La bras de fer entre le concepteur des Blackberry et le gouvernement indien semble toucher à sa fin. Niant disposer d'une solution d'écoute des messages cryptés, RIM pousse le gouvernement à reporter ses demandes d'interceptions vers les opérateurs et entreprises utilisatrices. Lire la suite

par

• Reynald Fléchaux, Journaliste

Wikileaks : quand Intel faisait du chantage à l'emploi en Russie

Un des câbles diplomatiques dévoilés par Wikileaks révèle les pressions d'Intel sur le gouvernement russe afin d'importer rapidement du matériel cryptographique, sans passer par la procédure habituelle d'approbation auprès des services secrets locaux. Le fondeur n'a pas hésité à menacer de délocaliser sa R&D actuellement présente en Russie vers l'Inde ou la Chine. Lire la suite

par

• Reynald Fléchaux, Journaliste

Eric Besson veut bouter Wikileaks hors de France

Selon l’AFP, Eric Besson, ministre de l’Industrie, de l’Energie et de l’Economie numérique, a demandé au Conseil Général de l’Industrie, de l’Energie et des Technologies, de lui indiquer par quels moyens juridiques il pourrait faire cesser l’hébergement de Wikileaks par une entreprise française - en l’occurrence, OVH. Et le ministère de préciser à nos confrères que « la France ne peut héberger des sites qui violent ainsi le secret des relations diplomatiques et mettent en danger des personnes protégées par le secret diplomatique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Benoît Grunemwald, DeviceLock : "les applications doivent intégrer des fonctions de DLP"

Le Cloud accélère la circulation des données dans des environnements de moins en moins maîtrisés - du moins par ceux qui sont légalement responsables de ces données. Benoît Grunemwald, porte-parole de DeviceLock pour la France, revient sur cette problématique et sur les pistes pour y répondre. Un chantier qui ne semble faire que commencer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Hébergement, nom de domaine : Wikileaks perd ses prestataires américains

Les prestataires américains de Wikileaks lâchent le site suédois, officiellement pour des motifs techniques et non en raison des pressions de l'administration américaine. Une coupure qui n'a toutefois que peu d'effets. Lire la suite

par

• Reynald Fléchaux, Journaliste

La Chine affirme avoir arrêté 460 hackers entre janvier et novembre

Quelques jours après avoir été pointé du doigt par les révélations de WikiLeaks dans l’affaire du hacking des serveurs de Google, la Chine affirme avoir procédé à l’arrestation de 460 hackers entre le début de l’année et fin novembre. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La Commission Européenne ouvre officiellement une enquête contre Google

La Commission s'intéresse de près aux pratiques de Google suite aux plaintes de trois sociétés en Europe. Objectif : déterminer si le moteur abuse de sa position dominante sur le marché de la recherche en Europe pour dégrader le classement de concurrents potentiels. La Commission s'intéresse aussi aux pratiques commerciales du géant aujourd'hui première régie internet mondiale. Lire la suite

par

• La Rédaction

L’Iran admet avoir été la cible d’une cyber-attaque

Le président iranien Mahmoud Ahmadinejad a confirmé les dires de Symantec concernant Stuxnet en affirmant que plusieurs centrifugeuses servant à l’enrichissement de l’uranium destiné au programme nucléaire des mollahs  ont bien fait l’objet d’une attaque virale. Lire la suite

par

• La Rédaction

Chiffrement des données : Trend Micro se paie Mobile Armor

Trend Micro, spécialiste des solutions de sécurité, annonce le rachat de Mobile Armor, une société spécialisée dans la protection et le chiffrement des données, pour un montant non communiqué. La transaction devrait être finalisée le 31 décembre 2010.La technologie Mobile Armor permet de chiffrer des disques durs, des fichiers, des répertoires ainsi que des périphériques amovibles comme les clés USB. Elle peut s’appliquer à toute une série de terminaux, du PC portable au mobile, en passant par les disques USB et les tablettes. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Wikileaks : Pékin, responsable du piratage de serveurs américains depuis 2002

La publication par Wikileaks de 250000 télex diplomatiques US apporte une confirmation que le gouvernement chinois serait à l’origine du piratage des serveurs Google et d'une trentaine d’entreprises en décembre dernier. Selon une source chinoise citée par les diplomates US dans leurs câbles à Washington, cet acte de piraterie s’inscrirait dans une vaste campagne “coordonnée” que Pékin mènerait depuis 2002 contre les intérêts occidentaux Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Le Parlement Européen ouvre la voie à l’adoption de l’Acta

Le Parlement Européen vient d’adopter une résolution approuvant l’Acta, un accord international de lutte contre toutes les formes de contrefaçon, y compris dans le monde du numérique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec l’ISO, Amazon s’ouvre une porte vers les DSI et le Cloud d’Obama

Amazon Web Services a obtenu la certification ISO 27001 qui garantit que la sécurité des services Cloud du groupe est conforme aux réglementations en matière de sécurité de l’information. Une certification qui devrait non seulement rassurer les DSI, en proie au doute quant à la sécurité du nuage, mais également asseoir Amazon au rang des fournisseurs potentiels d’infrastructure de Cloud du gouvernement américain. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Rachat de Novell : 882 brevets tombés dans le consortium de Microsoft qui intriguent

Dans un document de la SEC, Novell indique avoir cédé à un consortium piloté par Microsoft quelque 882 brevets, portant sur des technologies non-identifiées. En gardant le secret, Redmond soulève quelques questions autour de Linux. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Vivendi poursuit France Télécom devant la cour européenne de Justice

Selon nos confrères de l’Express, le groupe Vivendi a décidé de poursuivre France Télécom pour abus de positin dominante devant la cour de Justice européenne, après avoir été débouté par la Commission européenne. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Bruno Vanryb, Syntec Numérique : "en France, l'économie de l'immatériel est mal perçue"

A la tête du collège éditeurs de Syntec Numérique (le nouveau nom de Syntec Informatique), Bruno Vanryb, président de Avanquest Software, revient sur le nouvel élan que la chambre patronale entend donner à la voix du logiciel. Une voix qui a bien besoin de se faire entendre alors que le gouvernement s'apprête à raboter des dispositifs clefs dans le financement des entreprises innovantes et que le Grand Emprunt semble vouloir oublier quelque peu le logiciel. Lire la suite

par

• Reynald Fléchaux, Journaliste

La Chine a-t-elle détourné une partie du trafic Internet le 8 avril ?

Un rapport d’une commission américaine révèle qu’un important pan du trafic de données des Etats-Unis a été re-routé vers des serveurs chinois opérés par China Telecom le 8 avril dernier. Si aucun incident ni répercussion ne sont à ce jour remontés, on s’interroge toujours sur l’implication de l’opérateur étatique dans cette affaire. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Procès Oracle-SAP : Leo Apotheker toujours porté disparu

Alors que se terminent les audiences dans le procès TomorrowNow, du nom de l'ex-filiale de SAP spécialisée dans la maintenance low-cost des progiciels Oracle, Leo Apotheker, l'ex-patron de l'éditeur allemand passé chez HP, n'est pas apparu au tribunal. Et a dû éviter la Californie, siège de HP, pendant les audiences de peur d'être cité à comparaître. Lire la suite

par

• Reynald Fléchaux, Journaliste

Fiscalité : L’Afdel s’insurge contre une nouvelle taxe sur le secteur numérique

Après les épisodes taxes professionnelles, crédit impôt recherche et financement des jeunes entreprises innovantes, l’Afdel remonte au front – avec une partie de l’industrie du numérique – pour dénoncer la proposition du sénateur Mariani d’étendre à tous les objets communicants la redevance audiovisuelle. Lire la suite

par

• La Rédaction

Spécial sécurité : les réseaux sociaux les plus populaires au ban de la sécurité

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, détaillent un classement qui met à mal les pratiques sécuritaire de Twitter et FaceBook, les deux principaux sociaux sociaux. Lire la suite

par

• La Rédaction

Stuxnet : la piste du ver qui cible le nucléaire iranien avance

Les ingénieurs de Symantec viennent de découvrir que Stuxnet visait spécifiquement des équipements industriels de grande précision. Equipements qui semblent justement pouvoir être utilisés pour l’enrichissement de l’uranium. L’hypothèse, déjà émise par certains experts, d’un ver créé pour saboter les installations nucléaires iraniennes gagne en crédibilité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Affaire TomorrowNow : SAP s’excuse devant le tribunal

Le procès Oracle/ SAP, sur fond d’espionnage industriel, a pris une tournure presque tragique. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : les sept stigmates du phishing

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, détaillent une récente étude taillant en pièces 7 idées reçues concernant le phishing (ou hameçonnage). Avant de s'étonner des surprises réservées par un mardi des rustines Microsoft... sans surprise. Lire la suite

par

• La Rédaction

Remaniement : Eric Besson revient en deuxième semaine

On prend le même et on recommence. En revenant à l'Economie Numérique, Eric Besson retrouve sur son bureau des dossiers laissés en suspens ou dont la mise en œuvre reste incomplète. Avec son rattachement à l'Industrie, le porte-feuille du numérique peut espérer voir les déclarations d'intention se transformer (enfin) en actions. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : Avoir des mots avec Google, est-ce payant ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à l’achat de mot clé Google ainsi que ses dérives et détaillent les prochaines livraisons du Patch Tuesday. Ils s’arrêtent enfin sur la conférence parisienne Hackito Ergo Sum qui formera en avril prochain le point de ralliement de la communauté sécurité. Lire la suite

par

• La Rédaction

TomorrowNow : SAP pourrait bien limiter la casse face à Oracle

Les effets de Larry Elisson réclamant 4 milliards de dollars sans trop étayer sa démonstration ont visiblement été contreproductifs au yeux du juge Phyllis Hamilton qui aurait limité à 500 millions de dollars les dommages et intérêts susceptibles d’être versés par SAP dans l’affaire qui oppose les deux concurrents autour de TomorrowNow, société au final sulfureux, acquise par SAP et fermée depuis 2008. En fait, le juge a dénié le droit à Oracle de réclamer des dommages et intérêts liés à d’hypothétiques affaires qu’il n’aurait pas signé du fait du vol de données commerciales. Lire la suite

par

• La Rédaction

Bruxelles veut modifier sa politique en matière d'Open Source

La Commission européenne serait sur le point de refondre sa stratégie interne en matière de logiciels Open Source, suite à la pression de certains députés cherchant à justifier des dépenses l’institution dans les logiciels propriétaires. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Pour CA, les logiciels malveillants passent en mode SaaS

Comment expliquer l’accélération du développement de menaces informatiques toujours plus sophistiquées ? Selon CA Technologies, elle est au moins le fruit d'une mutation quasi industrielle : l’émergence du «crimeware-as-a-service» (CaaS). Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef