Actualités

Cybersécurité

• novembre 16, 2022 16 nov.'22

  Rançongiciels : l’Assemblée nationale redonne un peu de substance à la LOPMI

  Les tenants d’un encadrement clair et explicite de l’indemnisation des rançons versées seront déçus. Mais concrètement, la formulation adoptée en séance ne s’y oppose en rien. Le délai pour l’obligation du dépôt d’une plainte est porté à 72h.  Lire la suite

• novembre 14, 2022 14 nov.'22

  Les mises à jour de sécurité de GitHub et l’expansion de Copilot font des vagues

  Les développeurs peuvent désormais contribuer à renforcer la sécurité de GitHub en signalant les vulnérabilités par l’intermédiaire de canaux privés, tandis que les améliorations proposées pour Copilot dans le cadre d’un litige sur les droits d’...  Lire la suite

• novembre 14, 2022 14 nov.'22

  Revendications de LockBit : Thales pointe notamment un compte « partenaire »

  Début novembre, la franchise de ransomware LockBit a publié une nouvelle revendication de cyberattaque contre Thales. Une semaine plus tard, elle divulguait des données volées. De quoi orienter le groupe qui réfute toute intrusion dans son SI.  Lire la suite

• novembre 14, 2022 14 nov.'22

  LockBit : un Russo-Canadien prêt à passer devant la Justice américaine

  Le ministère américain de la Justice a engagé des poursuites contre un binational Russo-Canadien. L’homme, âgé de 33 ans, est accusé d’avoir participé aux activités délictueuses impliquant le ransomware LockBit. Détenu au Canada, il attend son ...  Lire la suite

• novembre 08, 2022 08 nov.'22

  En dépit de la crise, Gartner incite les entreprises à investir dans l’IT

  Lors de son IT Symposium de Barcelone, le cabinet d’analystes a déroulé une stratégie pour motiver les dirigeants et les DSI à poursuivre leur investissement dans l’IT et les technologies de pointe… Mais de manière responsable, au profit d’une « ...  Lire la suite

• novembre 04, 2022 04 nov.'22

  Ransomware : octobre confirme un niveau stable, mais élevé de la menace

  Dans le monde, le mois d’octobre 2022 confirme la tendance au maintien de la menace des cyberattaques avec rançongiciel à un niveau stable, mais élevé. C’est vrai également pour la France. Mais cela peut laisser craindre un mois de novembre ...  Lire la suite

• novembre 03, 2022 03 nov.'22

  Sécurité du Cloud : Datadog se met à la remédiation

  Datadog a récemment annoncé la disponibilité générale de Cloud Security Management et a enrichi Application Security Management. De la supervision, l’éditeur passe à la remédiation et se lance sur le marché des CNAPP.  Lire la suite

• octobre 28, 2022 28 oct.'22

  Vulcan Cyber s’attelle aux processus de gestion de la surface d’attaque exposée

  L’un des cofondateurs de la jeune pousse voit sa plateforme comme une combinaison du SIEM et de la SOAR appliquée à la gestion préventive du risque de cybersécurité.  Lire la suite

• octobre 25, 2022 25 oct.'22

  EASM : un marché naissant, mais déjà dynamique

  Le marché de la gestion de la surface d’attaque exposée est encore très jeune. Mais il commence déjà à être agité par des acquisitions.  Lire la suite

• octobre 20, 2022 20 oct.'22

  Le grossiste Metro reconnaît être confronté à une cyberattaque

  Après avoir initialement parlé de « panne informatique » en France, la maison-mère de l’enseigne, Metro AG reconnaît être victime d’une cyberattaque affectant l’ensemble de ses activités, confirmant de premières remontées du terrain.  Lire la suite

• octobre 20, 2022 20 oct.'22

  Microsoft : un conteneur de stockage Azure à l’origine d’une vaste fuite de données

  Microsoft reconnaît un défaut de configuration dont il a été alerté fin septembre par SOCRadar. Des données de dizaines de milliers d’entreprises de 111 pays étaient concernées. Dans l’Hexagone, la Banque de France a sonné le tocsin.  Lire la suite

• octobre 20, 2022 20 oct.'22

  Maternité des Bluets : Vice Society revendique le vol de plus de 150 Go de données

  L’hôpital Pierre Rouquès – Les Bluets s’est dit victime d’une cyberattaque le dimanche 9 octobre. Le groupe Vice Society vient de revendiquer l’offensive. Il affirme avoir dérobé plus de 150 Go de données à sa victime.  Lire la suite

• octobre 19, 2022 19 oct.'22

  Ces difficultés à déterminer le T0 d’une cyberattaque

  Dans leur communication, les victimes de cyberattaque indiquent très majoritairement que celle-ci est survenue au moment où ses premiers effets ont été observés. Un biais compréhensible lorsque sont faites les premières déclarations.  Lire la suite

• octobre 19, 2022 19 oct.'22

  SIEM : Microsoft crée la surprise en passant devant tous les leaders

  C’est la surprise de l’édition 2022 du quadrant magique de Gartner pour les systèmes de gestion des informations et des événements de sécurité : Microsoft passe devant tout le monde.  Lire la suite

• octobre 18, 2022 18 oct.'22

  Authentification à facteurs multiples : des efforts croissants de contournement

  C’est Okta lui-même qui lance l’alerte sur l’agressivité croissante des cyberdélinquants à l’encontre des mécanismes d’authentification à facteurs multiples. Le but est évident : passer outre.  Lire la suite

• octobre 17, 2022 17 oct.'22

  Formation à la cybersécurité : KnowBe4 racheté par un fonds d’investissement

  À peine un an et demi après son entrée en bourse, le spécialiste de la formation et de la sensibilisation à la cybersécurité s’apprête à être racheté par Vista Equity Partners.  Lire la suite

• octobre 17, 2022 17 oct.'22

  Ransomware : comment BlackByte passe inaperçu des EDR

  Les attaquants qui déploient le ransomware BlackByte utilisent des pilotes vulnérables pour cibler une partie du système d’exploitation sur laquelle s’appuient de nombreux produits de sécurité pour le protéger.  Lire la suite

• octobre 14, 2022 14 oct.'22

  Comment LogPoint et Stormshield veulent tracer leur sillon souverain

  Deux dirigeants, les patrons de LogPoint et de Stormshield, ont présenté au MagIT leur vision du sujet complexe de la souveraineté numérique. Un thème, qui exacerbe les passions, et vu cette fois-ci depuis des acteurs intermédiaires de la ...  Lire la suite

• octobre 13, 2022 13 oct.'22

  Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab

  La collectivité a profité des suites d’un démonstrateur en attente de contractualisation pour détecter les prémices du possible déploiement d’un rançongiciel. L’intrusion est avérée, le nettoyage en cours, mais le chiffrement a été évité. Et très ...  Lire la suite

• octobre 13, 2022 13 oct.'22

  Assises de la sécurité : les premières leçons à tirer de la guerre en Ukraine

  L’édition 2022 restera indubitablement marquée du sceau de la guerre en Ukraine. Outre les groupes mafieux et escrocs de tout poil, l’origine de la menace cyber évolue. Le domaine s’est fait champ de bataille entre États dont les civils et les ...  Lire la suite

• octobre 12, 2022 12 oct.'22

  IAM : ForgeRock passe dans le giron de Thoma Bravo

  Le fonds d’investissement va s’offrir l’éditeur spécialiste de la gestion des identités et des accès pour la bagatelle d’environ 2,3 milliards de dollars. Il continue ainsi de renforcer son portefeuille dans le domaine de l’IAM.  Lire la suite

• octobre 12, 2022 12 oct.'22

  La stratégie de F5 pour répondre aux besoins multicloud

  F5 Networks mets en avant ses services Distributed Cloud, une plateforme qui doit répondre aux besoins de sécurisation des applications d’entreprise, mais aussi jouer le rôle de console de gestion des déploiements Kubernetes multicloud et hybrides. ...  Lire la suite

• octobre 11, 2022 11 oct.'22

  Sécurité applicative : Pradeo s’est offert Yagaan

  L’éditeur français, spécialiste de la sécurité des flottes et des applications mobiles, a récemment fait l’acquisition de Yagaan, jeune pousse spécialisée dans l’audit de code source.  Lire la suite

• octobre 11, 2022 11 oct.'22

  Ransomware : réveil brutal en France au sortir de la torpeur estivale

  Après trois mois de calme relatif, le front des cyberattaques avec ransomware s’est embrasé à l’occasion de la rentrée en septembre. Mais pas au point de renouer avec les niveaux de l’automne 2021, loin de là.  Lire la suite

• octobre 10, 2022 10 oct.'22

  Allemagne : le patron du BSI menacé, après des allégations de liaisons dangereuses

  Arne Schönbohm – patron de l’homologue allemande de l’Anssi française – est sous le feu des projecteurs, après des allégations de contacts potentiels avec des personnes impliquées dans les services du renseignement russes.  Lire la suite

• octobre 06, 2022 06 oct.'22

  Ransomware : une rentrée… comme celle de 2021

  La désormais habituelle trêve estivale passée, les offensives ont repris dans le monde entier. La France n’est pas épargnée. Mais loin d’être explosive ou affolante, la menace semble se maintenir au niveau de septembre 2021.  Lire la suite

• octobre 05, 2022 05 oct.'22

  Microsoft met l’accent sur la sécurité en télétravail avec la mise à jour de Windows 11

  La mise à jour Windows 11 2022 de Microsoft embarque des fonctionnalités destinées à protéger les données d’authentification et à aider les télétravailleurs à éviter les logiciels malveillants et le phishing.  Lire la suite

• octobre 04, 2022 04 oct.'22

  Supervision de la sécurité : comment l’externalisation s’est imposée

  Une grande majorité d’organisations ne dispose pas des ressources internes nécessaires à la gestion de la sécurité de leur système d’information. Et elles n’en disposeront probablement pas à moyen terme. Si jamais elles s’en dotent.  Lire la suite

• octobre 04, 2022 04 oct.'22

  Jamf acquiert ZecOps pour renforcer la sécurité iOS

  Jamf paiera une somme non divulguée pour ZecOps, qui enregistre l’activité des appareils iOS afin de détecter les attaques potentielles. L’opération devrait être finalisée d’ici la fin de l’année.  Lire la suite

• octobre 03, 2022 03 oct.'22

  Sesame IT enrichit la NDR à grand renfort de Threat Intelligence

  La jeune pousse française éditrice du système de détection et de réponse dans le réseau Jizô s’associe à Threat Quotient, dont la plateforme va permettre à Sesame IT d’enrichir son offre avec du renseignement sur les menaces plus juste et plus ...  Lire la suite

• octobre 03, 2022 03 oct.'22

  Prêt-à-porter : cyberattaque confirmée pour Jules et BZB

  Depuis ce 29 septembre au matin, les sites Web des marques Jules et BZB sont inaccessibles. Les boutiques ne peuvent encore compter que sur leurs stocks, mais le paiement par cartes y est à nouveau possible.  Lire la suite

• septembre 29, 2022 29 sept.'22

  Cyberattaques : le Cesin vent debout contre l’indemnisation des rançons

  Plus de 82 % des 249 répondants à un sondage réalisé auprès des membres du Club des Experts de la Sécurité de l’Information et du Numérique se disent opposés au projet de loi conditionnant l’indemnisation des rançons au dépôt de plainte.  Lire la suite

• septembre 29, 2022 29 sept.'22

  Ransomware : la transparence toujours relative des collectivités territoriales

  Si le secteur privé a souvent du mal à communiquer sur les cyberattaques de rançongiciels dont il est victime, le secteur public est loin d’être exemplaire, cédant parfois au chantage des attaquants, en se gardant bien de le reconnaître.  Lire la suite

• septembre 28, 2022 28 sept.'22

  GitGuardian fait la chasse aux secrets dans les dépôts de code

  Le Français GitGuardian s’est fait une place sur le marché de la détection de secrets dans le code source et compte élargir son expertise à d’autres vulnérabilités.  Lire la suite

• septembre 26, 2022 26 sept.'22

  Stockage : ProLion arrive en France pour protéger les baies NetApp

  L’éditeur autrichien, spécialisé dans les solutions qui étendent les fonctions des baies de stockage OnTap, entend se faire un nom en France avec un outil qui bloque l’accès aux ransomwares.  Lire la suite

• septembre 26, 2022 26 sept.'22

  Hôpital de Corbeil-Essonnes : une discussion inhabituelle sans négociation perceptible

  La divulgation de données volées lors de la cyberattaque contre le centre hospitalier Sud-Francilien a commencé, quand bien même la discussion avec l’assaillant a visé, initialement, à le convaincre de renoncer à son chantage.  Lire la suite

• septembre 23, 2022 23 sept.'22

  Ransomware : deux matinées pour mieux comprendre la menace et s’en protéger

  Les 27 et 28 septembre, LeMagIT organise, avec BrightTalk, deux matinées de conférence en ligne sur les rançongiciels. Au programme : l’état de la menace, le cheminement des attaquants, leur détection et la protection de leurs portes d’entrée.  Lire la suite

• septembre 21, 2022 21 sept.'22

  ITS Group confronté à une cyberattaque avec ransomware

  Dans un échange téléphonique, Jean-Michel Bénard, fondateur et président d’ITS Group, confirme que l’entreprise a été touchée par une cyberattaque impliquant un rançongiciel. Le périmètre affecté est limité.  Lire la suite

• septembre 21, 2022 21 sept.'22

  Uber, Rockstar Games : le retour de Lapsus$ ?

  Victime d’une intrusion dans son système d’information mi-septembre, Uber accuse Lapsus$. L’éditeur Rockstar Games, auquel a notamment été volé du code lié au jeu Grand Theft Auto 6, pourrait avoir été victime du même groupe.  Lire la suite

• septembre 16, 2022 16 sept.'22

  Uber : que sait-on de l’intrusion dans son système d’information ?

  L’attaquant semble avoir réussi à contourner les mécanismes d’authentification forte par ingénierie sociale en spammant agressivement un utilisateur. De quoi ensuite s’inviter en profondeur dans le système d’information d’Uber.  Lire la suite

• septembre 15, 2022 15 sept.'22

  Ransomware : un été plus calme qu’anticipé en France

  Le mois de juillet avait démarré de manière spectaculaire, laissant craindre un été difficile sur le front des rançongiciels. Mais le reste du mois et la première quinzaine d’août se sont avérés relativement calmes, jusqu’aux attaques contre Damart ...  Lire la suite

• septembre 13, 2022 13 sept.'22

  Ransomware : qui paie et pourquoi ?

  Assurément passionné, le débat sur l’indemnisation des rançons par les assurances cyber souffre d’absents majeurs : les victimes de cyberattaque avec ransomware ayant cédé au chantage. Mais qui sont-elles ?  Lire la suite

• septembre 12, 2022 12 sept.'22

  B&D Eolas, Atos : deux infogéreurs touchés par des cyberattaques

  Tous deux apparaissent avoir été victimes de malveillances informatiques en fin de semaine dernière. Dans les deux cas, l’incident semble pour tout ou partie résolu. Mais d’importantes zones d’ombre persistent.  Lire la suite

• septembre 12, 2022 12 sept.'22

  CMK : Zoom laisse ses clients utiliser leurs propres clés de chiffrement

  Zoom a annoncé la disponibilité générale du service Customer managed Key. Les clients peuvent par ce moyen utiliser leurs propres clés de chiffrement pour protéger un certain nombre d’actifs résidant au repos sur les infrastructures cloud de Zoom.  Lire la suite

• septembre 12, 2022 12 sept.'22

  CHSF : la cyberattaque est revendiquée sur la vitrine de LockBit 3.0

  La revendication de la cyberattaque contre le Centre Hospitalier Sud-Francilien, ayant conduit au déclenchement d’un ransomware fin août, vient d’être publiée sur le site vitrine de franchise LockBit 3.0.  Lire la suite

• septembre 08, 2022 08 sept.'22

  Centre hospitalier Sud-Francilien : ce que dit l’autopsie de la cyberattaque

  Selon les premiers éléments de l’enquête technique conduite par l’Anssi, l’assaillant accédait déjà au système d’information du CHSF de Corbeil-Essonnes, via l’accès VPN, 10 jours avant de déclencher le ransomware.  Lire la suite

• septembre 08, 2022 08 sept.'22

  Centre hospitalier Sud-Francilien : un attaquant patient, mais sans compassion

  La discussion entre l’affidé de la franchise LockBit 3.0 et un interlocuteur pour le centre hospitalier Sud-Francilien fait ressortir à tout le moins, une incompréhension, sinon de la mauvaise foi, voire de l’indifférence.  Lire la suite

• septembre 07, 2022 07 sept.'22

  Ransomware : Bercy veut conditionner l’indemnisation de la rançon au dépôt de plainte

  La direction générale du Trésor vient de rendre public son rapport sur le développement de l’assurance du risque cyber. Loin de s’opposer à l’indemnisation du paiement des rançons, il s’avère déjà controversé.  Lire la suite

• septembre 06, 2022 06 sept.'22

  Fuite de données : Orange Cyberdefense informe régulièrement ses clients

  Selon nos informations, Orange Cyberdefense informe, depuis hier à un rythme soutenu, les clients de ses offres Micro-SOC affectés par une fuite de données personnelles découverte durant le week-end.  Lire la suite

• septembre 05, 2022 05 sept.'22

  Ransomware : un été comparable à celui de l’an dernier

  Si les mois de mai et juin avaient laissé entrevoir un repli de l’activité des cybercriminels en termes de cyberattaques avec rançongiciel, ce n’est pas le cas pour ceux de juillet et août, qui s’avèrent comparables à ceux de 2021.  Lire la suite