Actualités

Cybersécurité

• novembre 17, 2021 17 nov.'21

  IoT : comment la PKI s’est imposée pour l’identité des objets connectés

  Malgré des interrogations – il y a quelques années –, des défis, voire des divergences persistantes, les infrastructures à clé publique (PKI) se sont imposées dans le monde des objets connectés.  Lire la suite

• novembre 16, 2021 16 nov.'21

  Menaces informatiques : Emotet fait son retour

  Tombé fin janvier à la suite d’une opération de police internationale, Emotet est aujourd’hui de retour. Le code malicieux du botnet a commencé à être distribué via Trickbot, mais il a repris sa propagation autonome.  Lire la suite

• novembre 16, 2021 16 nov.'21

  Enseignement supérieur : le groupe Eduservices touché par une cyberattaque

  Les accès à Internet ont été coupés dans les établissements du groupe à la suite d’une cyberattaque avec ransomware. Les enseignements continuent d’être dispensés, mais à distance.  Lire la suite

• novembre 16, 2021 16 nov.'21

  Cloud : l’État soutient l’innovation, la filière réclame des commandes

  Si les acteurs publics et privés se réjouissent que l’État et ses partenaires privés injectent près de 1,8 milliard d’euros dans l’écosystème cloud français, les éditeurs et les fournisseurs appellent à la commande publique et à un accompagnement ...  Lire la suite

• novembre 15, 2021 15 nov.'21

  Fuite de données clients chez Aruba

  La filiale de HPE indique que des tiers non autorisés ont accédé à l’une de ses bases de données en mode cloud et ont pu en retirer des données de localisation géographique et de télémétrie de clients de ses équipements réseau.  Lire la suite

• novembre 15, 2021 15 nov.'21

  Ransomware : Pysa, un groupe prolifique, mais évasif

  Le groupe Pysa a revendiqué plusieurs dizaines de victimes au cours des toutes dernières semaines. La plupart ont vraisemblablement été attaquées il y a quelques mois. Mais le mode opératoire de ce groupe rend le suivi de ses activités ...  Lire la suite

• novembre 08, 2021 08 nov.'21

  Ransomware : l’offensive judiciaire se poursuit sans relâche

  À quelques jours d’intervalle, Interpol a annoncé l’arrestation de membres suspectés du groupe Cl0p. Europol estime de son côté avoir frappé des affidés de REvil. Des annonces qui surviennent après des interpellations en rapport avec les activités ...  Lire la suite

• novembre 05, 2021 05 nov.'21

  Le Français Beamy dompte la prolifération des SaaS en entreprise

  Beamy, startup fondée en 2017 à Paris, développe une plateforme pour gouverner les logiciels SaaS. Partant du constat que les entreprises maîtrisent mal leur parc applicatif, la startup propose de contrôler les coûts et les risques liés à l’adoption...  Lire la suite

• novembre 04, 2021 04 nov.'21

  Ransomware : un début d’automne brutal

  Le nombre de cyberattaques observées à travers le monde s’est approché, en octobre, de celui record, du mois d’avril dernier, notamment sous l’effet de l’agressivité de LockBit. En France, la menace s’établit à un niveau inédit.  Lire la suite

• novembre 04, 2021 04 nov.'21

  Le groupe agro-industriel Avril confirme être confronté à une cyberattaque

  Le groupe Avril confirme avoir subi une attaque informatique, via l’ouverture d’un fichier malveillant. Certains sites industriels et le siège fonctionnent actuellement en mode dégradé.  Lire la suite

• novembre 03, 2021 03 nov.'21

  Ransomware : BlackMatter tire déjà sa révérence

  Le groupe apparu dans le courant de l’été vient d’annoncer la fin imminente de ses activités, évoquant la « pression des autorités » et la disparition de membres. Les défauts de son ransomware pourraient être en cause.  Lire la suite

• novembre 02, 2021 02 nov.'21

  IoT et sécurité : avec Microvisor, Twilio parie sur l’avenir

  Twilio prend son temps pour développer Microvisor. Cet hyperviseur sera au cœur de la plateforme de gestion de flottes IoT de l’éditeur américain, misant clairement sur la sécurité fournie par les microcontrôleurs de nouvelles générations.  Lire la suite

• novembre 02, 2021 02 nov.'21

  Microsoft s’attelle enfin à la sécurité des TPE et des PME

  L’éditeur vient de lever le voile sur Defender for Business, une offre de sécurité du poste de travail qui apporte aux TPE et aux PME des protections que Microsoft réservait jusqu’alors aux grandes entreprises.  Lire la suite

• octobre 25, 2021 25 oct.'21

  Hashicorp et Microsoft entrelacent IaC et zero-trust

  Selon une annonce faite la semaine dernière, HashiCorp et Microsoft vont étendre leur collaboration sur les services cloud de sécurité zero-trust avec des intégrations plus poussées entre Azure AD et Boundary.  Lire la suite

• octobre 21, 2021 21 oct.'21

  Sécurité, coût, cloud : Splunk adapte sa plateforme de télémétrie

  Lors de la Splunk Conf 21, l’éditeur étend les capacités de ses plateformes de télémétrie non seulement pour le monitoring et la détection de menaces, mais aussi pour réduire les coûts du stockage de données.  Lire la suite

• octobre 21, 2021 21 oct.'21

  Microsoft pousse à l’abandon du mot de passe avec Azure AD

  Pour faire face aux défis de sécurité qu’il pose, Microsoft construit, autour d’Azure Active Directory, un écosystème où le mot de passe s’efface.  Lire la suite

• octobre 19, 2021 19 oct.'21

  Cybereason et Google Cloud créent ensemble un service XDR

  Cybereason va profiter des capacités de Google Chronicle pour aller au-delà de l’EDR et proposer un service complet de détection et de réponse aux menaces.  Lire la suite

• octobre 19, 2021 19 oct.'21

  Ransomware : un aperçu des millions collectés par le groupe Conti/Ryuk

  Au moins 15 transactions attribuables au groupe Conti/Ryuk sont survenues au mois de septembre. Pour un montant total d’au moins 7 millions de dollars. Une reprise solide après un mois d’août en demi-teinte.  Lire la suite

• octobre 18, 2021 18 oct.'21

  Ransomware : fin de partie pour REvil

  Un acteur lié au groupe tristement célèbre pour ses attaques avec ransomware vient d’indiquer prendre le large, après avoir eu confirmation de la compromission de l’infrastructure.  Lire la suite

• octobre 18, 2021 18 oct.'21

  Attaque de ransomware : Accenture ajuste son message

  Victime du ransomware LockBit durant l’été, Accenture avait démenti toute attaque par rebond sur ses clients. Auprès du gendarme des marchés boursiers américains, l’ESN est aujourd’hui plus nuancée.  Lire la suite

• octobre 15, 2021 15 oct.'21

  Google donne les clés de chiffrement de Meet à ses clients

  Après avoir intégré la capacité Client-side Encryption à sa solution Workspace, anciennement G-Suite, Google vient de l’adapter à Meet. L’objectif : permettre aux entreprises d’utiliser leurs propres clés de chiffrement pour protéger leurs ...  Lire la suite

• octobre 14, 2021 14 oct.'21

  Cyberassurance : un rapport parlementaire qui égrène les défis

  Très attendu, le rapport de la députée Valéria Faure-Muntian sur la cyberassurance, à défaut de débloquer la situation, pourrait jeter les bases d’une réflexion et d’un débat plus large.  Lire la suite

• octobre 14, 2021 14 oct.'21

  Conti, du rançongiciel en mode service à la petite entreprise ?

  La franchise Conti pourrait avoir commencé à recruter des affidés en leur proposant une rémunération fixe assortie d’un intéressement aux résultats. Une hypothèse confortée par ses efforts de formation.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Assises de la sécurité 2021 : retour vers le futur

  Retour aux fondamentaux, mais sans pour autant revenir en arrière. Car en dix ans, si les bases de l’hygiène informatique ne sont pas suffisamment appliquées, d’importants progrès ont été réalisés, estime Guillaume Poupard.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Ransomware : le rôle clé des courtiers en accès initiaux

  Les « initial access brokers » sont des cybermalfaiteurs ayant réussi à prendre pied dans le système d’information d’une organisation et qui revendent cet accès à des tiers susceptibles d’attaquer avec un ransomware.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Gatewatcher s’invite sur le marché du NDR

  L’équipementier français vient de lever le voile sur Aioniq, sa plateforme de détection et de remédiation sur le réseau. Elle promet la modélisation automatique du système d’information et de vastes capacités d’intégration.  Lire la suite

• octobre 12, 2021 12 oct.'21

  Avec Bitglass, Forcepoint renforce son offre d’accès cloud sécurisé

  Forcepoint n’était, selon Gartner, que visionnaire sur le marché des passerelles d’accès cloud sécurisé (CASB), tandis que Bitglass était classé dans le carré des leaders, aux côtés de Microsoft, McAfee et Netskope.  Lire la suite

• octobre 12, 2021 12 oct.'21

  Observabilité : Elastic défend lui aussi sa plateforme unifiée

  Lors de sa conférence virtuelle ElasticON, Elastic est revenu sur les nouveautés de son portfolio, l’occasion pour Shay Banon, son PDG, de s’exprimer auprès du MagIT sur sa vision du marché.  Lire la suite

• octobre 11, 2021 11 oct.'21

  Ransomware : Everest continue de menacer Xefi et ses clients

  Le groupe a revendiqué une cyberattaque contre le prestataire de services en juin dernier. Il affirme toujours disposer d’accès dans les systèmes d’information de nombreux clients de Xefi, lequel se refuse à commenter.  Lire la suite

• octobre 07, 2021 07 oct.'21

  Ransomware LockBit : Transdev évoque un client attaqué outre-Atlantique

  Les opérateurs du ransomware LockBit viennent de revendiquer une attaque réussie contre l’entreprise de transport, déjà aux prises avec un conflit social. Transdev indique qu'il s'agit en fait d'un client aux Etats-Unis.  Lire la suite

• octobre 06, 2021 06 oct.'21

  IAM : avec OneLogin, One Identity poursuit la consolidation du marché

  Originellement spécialiste de la gestion du cycle de vie des identités, One Identity vient d’annoncer l’acquisition de OneLogin. De quoi étendre son offre sur le terrain de la gestion des accès après s’être invité sur celui du PAM.  Lire la suite

• octobre 06, 2021 06 oct.'21

  Ransomware : les amours contrariées des cybertruands avec le Bitcoin

  Cette cryptomonnaie reste très prisée des cybercriminels adeptes des ransomwares. Si certains ont déjà opéré un virage vers le Monero, c’est parce que suivre les flux financiers en Bitcoin n’est pas si compliqué.  Lire la suite

• octobre 05, 2021 05 oct.'21

  Ransomware : le groupe BlackMatter fait des débuts inquiétants

  Le plus ancien échantillon observé suggère un début d’activité au mois de juillet. Le croisement des attaques connues avec les échantillons collectés laisse à suspecter un taux de paiement relativement faible.  Lire la suite

• octobre 05, 2021 05 oct.'21

  Le mot de passe, trop sensible pour lui faire confiance ?

  Le mot de passe est le thème de cette édition 2021 du Cybermoi/s. Mais n’existe-t-il pas une alternative plus sécurisée et fiable au mot de passe ? Qu’est-ce que l’authentification sans mot de passe ?  Lire la suite

• octobre 04, 2021 04 oct.'21

  Ransomware : une rentrée sur les chapeaux de roue

  Le nombre d’attaques observées à travers le monde est revenu à un niveau élevé. L’agressivité des affidés de LockBit, Conti ou encore BlackMatter n’y est probablement pas étrangère. Et cela n’augure rien de bon.  Lire la suite

• octobre 04, 2021 04 oct.'21

  Ransomware : la coopération internationale continue de porter ses fruits

  Deux personnes impliquées dans des attaques avec ransomware ont été interpellées en Ukraine et les États-Unis essaient de mobiliser contre un fléau qui les atteint comme peu d’autres.  Lire la suite

• octobre 01, 2021 01 oct.'21

  Une nouvelle porte dérobée attribuée aux pirates de l’affaire SolarWinds

  Les chercheurs de Microsoft estiment que Nobelium, le groupe à l’origine de l’attaque contre SolarWinds et au-delà, utilise une nouvelle porte dérobée depuis au moins avril. Elle est baptisée FoggyWeb.  Lire la suite

• octobre 01, 2021 01 oct.'21

  Vers une fusion des portefeuilles produits de FireEye et McAfee Enterprise

  Le fonds d’investissement STG, féru de fusions, a indiqué prévoir d’intégrer les gammes de produits de McAfee Enterprise et de FireEye. Selon les analystes, la route sera semée d’embûches.  Lire la suite

• septembre 30, 2021 30 sept.'21

  Sécurité des environnements hybrides : Akamai s’offre Guardicore

  L’expert des réseaux de distribution de contenu vient d’annoncer le rachat de la jeune pousse, expliquant s’intéresser notamment à sa technologie de microsegmentation, et replaçant l’opération dans le contexte d’une stratégie SASE.  Lire la suite

• septembre 30, 2021 30 sept.'21

  CI/CD : CloudBees s’invite sur le marché de la conformité

  Dans le cadre de sa conférence DevOps World, Cloudbees a annoncé la disponibilité prochaine de Cloudbees Compliance, un outil de conformité des pipelines CI/CD. L'éditeur a également revu sa stratégie commerciale depuis le changement de direction.  Lire la suite

• septembre 30, 2021 30 sept.'21

  Notation de la posture de sécurité : Moody’s se tourne vers BitSight

  L’agence de notation met un terme avec son aventure avec Team8, entamée en 2019. Mais ses fruits ne seront pas abandonnés : BitSight va faire l’acquisition de la jeune pousse née du partenariat.  Lire la suite

• septembre 29, 2021 29 sept.'21

  Réseaux : Orange et l’UCA expérimentent les communications quantiques

  L’opérateur historique et l’Université Côte d’Azur testent l’envoi de données via des photons intriqués, une méthode qui devrait résister au piratage des communications par un ordinateur quantique.  Lire la suite

• septembre 24, 2021 24 sept.'21

  Exchange : une faille de l’auto-découverte laisse fuiter des identifiants

  Guardicore a découvert une faille dans les fonctions de découverte automatique d’Exchange. Son exploitation lui a permis de collecter les identifiants de 372 000 domaines Windows et de près de 97 000 applications.  Lire la suite

• septembre 23, 2021 23 sept.'21

  Ransomware : les Conti à couteaux tirés ?

  Le ransomware Conti a été utilisé contre l’éditeur français Solware dans la nuit du 11 au 12 août. Mais un événement surprenant a suivi : 24 h plus tard, les données chiffrées des serveurs de production étaient détruites.  Lire la suite

• septembre 22, 2021 22 sept.'21

  Une 0-day au cœur du vol de données de 1,4 million de Franciliens testés Covid-19

  C’est l’exploitation d’une vulnérabilité inédite qui a permis la fuite des données personnelles de 1,4 million de Franciliens révélée la semaine dernière par l’AP-HP. Celle-ci touchait un système de partage de fichiers Hitachi Vantara.  Lire la suite

• septembre 21, 2021 21 sept.'21

  Vous aimez Trickbot, Qbot et IcedID ? Vous allez adorer SquirrelWaffle

  Ce nouveau maliciel vient allonger la liste des menaces diffusées par courriel. Et cela à un moment où la trêve estivale semble terminée : les campagnes d’envoi de pourriels malicieux ont repris.  Lire la suite

• septembre 20, 2021 20 sept.'21

  Cloud Security Platform : Datadog unifie son offre de sécurité

  Datadog ne veut plus seulement superviser les environnements cloud, il veut aussi les sécuriser. Ainsi, l’éditeur new-yorkais propose Cloud Security Platform, une offre construite en miroir de sa plateforme d’observabilité.  Lire la suite

• septembre 17, 2021 17 sept.'21

  Réponse à incidents : la version 5 pour les 5 ans de TheHive

  Cette nouvelle itération de cette plateforme de réponse à incident est attendue d’ici la fin de l’année. Elle sera marquée par de nouvelles fonctionnalités liées à l’expérience utilisateur, mais surtout, un nouveau modèle de licences.  Lire la suite

• septembre 16, 2021 16 sept.'21

  Avec Chef InSpec, Progress prépare sa stratégie CSPM

  Après une période de post-acquisition mouvementée, Progress Software assure que Chef InSpec sera au centre de sa nouvelle stratégie à long terme, consacrée à l’automatisation de l’IT et à la CSPM.  Lire la suite

• septembre 15, 2021 15 sept.'21

  Vent de panique sur les environnements Azure

  Microsoft propose des correctifs pour des vulnérabilités affectant un agent d’administration omniprésent dans les déploiements de machines virtuelles sur Azure. Las, cet agent s’avère relativement peu connu.  Lire la suite