Actualités

Cybersécurité

juin 25, 2021 25 juin'21
Pour Semarchy, le MDM a toujours un rôle clé à jouer

Semarchy, spécialiste du MDM vante les qualités de sa plateforme adressée principalement aux métiers et tente de rattraper son retard en matière de configuration et de gestion de la sécurité par les équipes IT, en particulier dans le cloud. Lire la suite
juin 22, 2021 22 juin'21
Les assureurs se penchent sur la posture de cybersécurité de leurs clients

Plusieurs assureurs, dont AIG, Beazley ou encore Chubb, se sont réunis au sein de CyberAcuView afin de mettre à profit leur expertise et améliorer la posture de sécurité de leurs clients ainsi que leur résilience. Lire la suite
juin 18, 2021 18 juin'21
Jamf veut simplifier le partage de terminaux mobiles Apple

La nouvelle fonctionnalité Single Login de l’éditeur doit faciliter l’utilisation d’iPad et iPhone partagés en entreprise. Parallèlement, Jamf poursuit ses efforts pour la sécurité des appareils Apple. Lire la suite
juin 17, 2021 17 juin'21
Avec Deep Secure, Forcepoint veut nettoyer les données

La technologie de Deep Secure permet d’extraire les informations pertinentes des données tout en en supprimant les contenus suspects, voire ouvertement dangereux. De quoi compléter l’arsenal SASE de Forcepoint. Lire la suite

juin 17, 2021 17 juin'21
Vulnérabilité Accellion FTA : les notifications en question

Les entreprises attaquées via cette vulnérabilité continuent d’émerger. Un client indique qu’il aurait pu agir plus tôt… mais un message d’alerte critique ne lui serait jamais parvenu. Lire la suite
juin 16, 2021 16 juin'21
Ransomware : clap de fin pour Cl0p ?

La police ukrainienne vient d’annoncer l’arrestation de six pirates suspectés d’avoir conduit des cyberattaques avec le ransomware Cl0p. Leur infrastructure a été démantelée, y compris pour le blanchiment d’argent. Lire la suite
juin 16, 2021 16 juin'21
Union européenne : l’EDPS enquête sur l’utilisation des clouds américains

Le Contrôleur européen de la protection des données se penche sur l’utilisation d’AWS, d’Azure et de Microsoft 365 dans les différentes institutions de l’Union européenne, suite à la fin du Privacy Shield. Les deux cloudistes se veulent rassurants. Lire la suite
juin 15, 2021 15 juin'21
Ransomware : les États mesurent la menace et les entreprises doivent se préparer

Des membres du G7 à ceux de l’OTAN, la prise de conscience de l’importance de la menace au sein des gouvernements apparaît bien là. Mais le réalisme appelle à une meilleure préparation des entreprises. Lire la suite
juin 14, 2021 14 juin'21
Théoriquement intouchables, mais frappés tout de même avec Avaddon

Les raisons de la disparition d’Avaddon ne sont pas connues à ce stade. Peut-être la pression internationale était-elle devenue trop forte pour les opérateurs. À moins que certaines erreurs n’aient commencé à se voir un peu trop. Lire la suite
juin 14, 2021 14 juin'21
Ransomware : Avaddon rend les clés (à défaut de l’argent)

La franchise de rançongiciel Avaddon vient brutalement de disparaître en fournissant plusieurs milliers de clés de déchiffrement. Mais surtout pas son trésor de guerre. Lire la suite

juin 11, 2021 11 juin'21
Quel point commun entre Fujifilm, JPS, et un office notarial français ? Qbot.

Les deux premiers ont été victimes d’un ransomware. Le troisième, non. Mais les trois présentent, ou à tout le moins ont présenté, des signes d’infection par le botnet Qbot. Et ce dernier peut être le signe avant-coureur de bien pire. Lire la suite
juin 09, 2021 09 juin'21
Proofpoint récolte les fruits des rachats de Meta Networks et d’Intelisecure

L’éditeur vient d’annoncer une solution de sécurité combinant CASB, déport de rendu Web et accès réseau sans confiance. Le résultat de l’intégration de trois acquisitions, dont Meta Networks. Il ajoute à cela la prévention des fuites de données avec... Lire la suite
juin 09, 2021 09 juin'21
Ransomware : la part de l’attaquant ayant frappé Colonial Pipeline a été récupérée

Le ministère américain de la Justice a récupéré une partie de la rançon versée par Colonial Pipeline, après avoir été attaqué avec le ransomware DarkSide. Tout indique que ses opérateurs n’ont pas été inquiétés, mais plutôt un affidé. Lire la suite
juin 07, 2021 07 juin'21
[Mise à jour] Camaïeu reconnaît avoir été victime d’une cyberattaque

Après plusieurs jours d’indisponibilité de son site Web et de ses services IT en boutiques, Camaïeu vient enfin d’ajuster sa communication externe et de reconnaître avoir été victime d’une cyberattaque. Lire la suite
juin 04, 2021 04 juin'21
Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT

Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT. Lire la suite
juin 04, 2021 04 juin'21
Ransomware : REvil s’est-il engagé dans la spirale du déclin ?

Ses affidés, utilisateurs du rançongiciel Sodinokibi, ne semblent pas avoir réussi à se faire payer par plus de cinq victimes au cours des deux derniers mois, sur un total connu d’une soixante. Mais Revil assure rester attractif. Lire la suite
juin 04, 2021 04 juin'21
Outscale lance sa boutique d’applications souveraines

La filiale cloud de Dassault Systèmes ouvre une marketplace de solutions SaaS et PaaS souveraines hébergées sur son IaaS. Le catalogue d’une vingtaine de références s’inscrit dans la mouvance du Cloud de confiance et de GAIA-X. Lire la suite
juin 03, 2021 03 juin'21
Sécurité et « soft power », les deux piliers de la stratégie DbaaS de Microsoft

Lors de Build 2021, Microsoft a consacré plusieurs annonces à ses bases de données qu’il cherche à sécuriser, à améliorer, mais aussi à imposer face à certains DbaaS du marché. Lire la suite
juin 03, 2021 03 juin'21
FireEye se recentre sur Mandiant et les services

Sept ans après avoir racheté Mandiant pour ses services, FireEye y concentre ses efforts en cédant ses produits au fonds d’investissement. Une opération à contre-courant des approches d’autres acteurs de la cybersécurité. Lire la suite
juin 02, 2021 02 juin'21
La cryptographie quantique manque de certification

En théorie, le chiffrement quantique est inviolable. Mais son implémentation industrielle doit être certifiée, ce qui n’est possible que par de multiples tests. Un laser très puissant peut mettre à bas cette technologie, comme l’ont démontré des ... Lire la suite
juin 02, 2021 02 juin'21
Ransomware : un mois de mai marqué par les rebondissements

Le mois écoulé a été marqué par la disparition de plusieurs programmes de ransomware en mode service, dans la foulée de l’attaque contre Colonial Pipeline. Avaddon et Conti semblent avoir pris la relève, au détriment de Revil. Lire la suite
mai 31, 2021 31 mai'21
Ransomware : le spécialiste du stockage ExaGrid apparaît avoir cédé à Conti

Les cybercriminels disent être restés plus d’un mois dans le système d’information d’ExaGrid avant de déclencher la phase finale de leur cyberattaque. Ils ont obtenu le paiement de 2,6 millions de dollars. Lire la suite
mai 28, 2021 28 mai'21
Athea : Atos et Thales autoproclament un « champion » de l’IA pour la défense

Atos et Thales ont officialisé la création d’Athea, une co-entreprise pour cibler les marchés de la défense, du renseignement et de la sécurité intérieure. La nouvelle entité proposera des solutions mêlant « traitement massif de données et ... Lire la suite
mai 27, 2021 27 mai'21
Avaddon : un butin d’au moins un million de dollars depuis début mai

Ce ransomware rencontre un succès croissant auprès des cybercriminels depuis le mois de mars. Le nombre de victimes ne payant pas progresse. Mais les traces de paiements laissent entrevoir une situation préoccupante. Lire la suite
mai 26, 2021 26 mai'21
Avec Kenna Security, Cisco s’attaque à la gestion des vulnérabilités

L’équipementier a récemment annoncé le rachat de cette entreprise dont la plateforme vise à aider les entreprises à hiérarchiser l’application des correctifs. De quoi compléter l’offre SecureX de Cisco. Lire la suite
mai 26, 2021 26 mai'21
Ce que l’AMRAE dit en filigrane de la posture de sécurité des entreprises

L’association vient de publier une étude dressant un état des lieux quantitatif de l’adoption de la cyberassurance par les entreprises. Entre les lignes, il fait ressortir une posture de sécurité présentant de larges marges de progression. Lire la suite
mai 26, 2021 26 mai'21
Ransomware : Infovista apparaît tenir tête à Conti depuis fin avril

Un échantillon du ransomware Conti renvoie à une conversation où ont été partagées des données attribuées à Infovista. Les attaquants demandent une rançon de 4 millions de dollars. L’intéressé ne commente pas. Lire la suite
mai 25, 2021 25 mai'21
Maquillage des logiciels malveillants : une vraie fausse menace

Ce que certains présentent comme des « nouveaux » maliciels « inconnus » ne sont généralement que des logiciels malicieux connus maquillés pour tenter d’échapper à la détection. L’industrie le prend en compte depuis longtemps. Lire la suite
mai 25, 2021 25 mai'21
Pour Gartner, Microsoft et CrowdStrike dominent sur la protection des postes de travail et serveurs

L’édition 2021 du quadrant magique du cabinet pour la protection des hôtes des systèmes d’information positionne les deux éditeurs loin devant leurs concurrents. Une confirmation de l’agressivité de Microsoft dans ce domaine. Lire la suite
mai 20, 2021 20 mai'21
Réponse à incident : 5 façons d’aider… les attaquants

Les responsables de la sécurité de Netskope et de Chipotle Mexican Grill ont profité de RSA Conference pour partager leurs expériences personnelles et les leçons retirées à l’occasion de réponses à des attaques. Lire la suite
mai 20, 2021 20 mai'21
« EU Data Boundary for the Microsoft Cloud » : un pas de plus vers un Azure européen

Microsoft annonce un plan qui cantonnera strictement les données dans l'Union européenne dès 2022. Il montre une prise en compte des problématiques locales. Mais des questions réglementaires sensibles demeurent. Lire la suite
mai 19, 2021 19 mai'21
Cyberattaque : prudent, le groupe Stelliant indique n’avoir pas encore d’indice de vol de données

De sources concordantes, l’assureur a toutefois été frappé par un ransomware dont les affidés pratiquent la double extorsion. La priorité apparaît à la reconstruction de l’annuaire, avec une relance espérée en fin de semaine. Lire la suite
mai 19, 2021 19 mai'21
Ransomware : ces rançons payées qui plaident en faveur de la cyberassurance

De l’avis général, le paiement des rançons alimente la cybercriminalité. Mais qui paie ? Les victimes de cyberattaques qui comptent sur leur assurance pour supporter le coût de la rançon, ou celles qui ne sont pas assurées ? Lire la suite
mai 19, 2021 19 mai'21
Administrations : le catalogue GouvTech ne tient pas toutes ses promesses

En marge des annonces consacrées à la stratégie cloud du gouvernement français, la direction interministérielle du numérique (DINUM) a dévoilé le 17 mai la disponibilité de son catalogue GouvTech. En gestation depuis deux ans, l’outil qui doit ... Lire la suite
mai 18, 2021 18 mai'21
« Nous refusons les lois extraterritoriales américaines, donc nous nous protégeons »

Lors de l’annonce du label « Cloud de confiance », le ministre de l’Économie et des Finances Bruno Le Maire a réaffirmé les dangers du droit américain. L’Allemagne pourrait lancer un label similaire « dans les mois qui viennent ». Lire la suite
mai 17, 2021 17 mai'21
SASE : Forcepoint renforce son offre de déport de rendu Web

Forcepoint va compléter son offre dite Secure Access Service Edge avec l’acquisition de la jeune pousse Cyberinc. Et d’assurer que sa technologie doit venir compléter celle acquise auprès d’Ericom il y a un an. Lire la suite
mai 17, 2021 17 mai'21
« Cloud de Confiance » : un nouveau label pour une nouvelle doctrine cloud de l’État

Le but de la « stratégie nationale cloud » est de promouvoir la souveraineté IT, l’écosystème numérique local, et de pousser les hyperscalers à devenir « CLOUD Act-free » au travers de licences. D’après le MEDEF, Microsoft serait « favorable ». Lire la suite
mai 17, 2021 17 mai'21
Ransomware : Colonial Pipeline, la cyberattaque de trop ?

Dans la foulée de cette cyberattaque, le groupe opérant le ransomware Darkside a indiqué mettre un terme à ses activités. Deux autres ont brutalement disparu. Et plus question de promouvoir ces offres sur les forums spécialisés. Lire la suite
mai 14, 2021 14 mai'21
Cyberattaque : Toshiba France réfute tout vol de données par Darkside

Toshiba TFIS a reconnu avoir été victime d’une cyberattaque conduite avec le ransomware Darkside, juste après que les assaillants la revendiquent. Ceux-ci ont assuré avoir volé plus de 700 Go de données, ce que réfute la victime. Lire la suite
mai 12, 2021 12 mai'21
[Mise à jour] Attaqué par ransomware, Atalian a pu compter sur ses sauvegardes

Ce spécialiste des services de nettoyage, de sécurité, d’accueil ou encore de maintenance des bâtiments vient à son tour de faire l’objet d’une cyberattaque. Lire la suite
mai 12, 2021 12 mai'21
Darkside : un rançongiciel de plus en plus utilisé… avec un taux de succès élevé

Le rythme des cyberattaques conduites avec ce rançongiciel a progressé régulièrement depuis l’automne. Plus de deux opérations semblent parfois conduites par jour. Et le taux de paiement apparaît particulièrement élevé. Lire la suite
mai 11, 2021 11 mai'21
Rachat de SELL&SIGN : Oodrive dope sa e-signature

Dans le marché en croissance de la signature électronique, les éditeurs français Oodrive et Calinda Software se sont unis pour devenir un acteur européen « significatif » du secteur. Le COO d’Oodrive explique les bénéfices techniques de ce rachat ... Lire la suite
mai 11, 2021 11 mai'21
Ransomware : comment Cl0p met la pression sur ses victimes via clients et partenaires

Les opérateurs du ransomware Cl0p, le groupe TA505, envoient des e-mails aux partenaires et contacts de ses victimes, qu’il parvient à identifier à partir des données volées. Et ce, en utilisant des comptes de messagerie compromis. Lire la suite
mai 11, 2021 11 mai'21
[Mise à jour] iQera confirme une attaque de ransomware

Site Web en maintenance, lignes téléphoniques inaccessibles : le groupe, issu du rapprochement de MCS Groupe et DSOgroup ne peut temporairement plus encaisser les sommes qu’il est amené à réclamer. Lire la suite
mai 10, 2021 10 mai'21
Face à un ransomware, l’un des principaux opérateurs de pipeline aux US arrête son informatique

L’Américain Colonial Pipeline, qui opère l’un des principaux pipelines de distribution de carburant outre-Atlantique, a mis à l’arrêt son système d’information à la suite d’une cyberattaque impliquant un ransomware. Lire la suite
mai 06, 2021 06 mai'21
Okta joue l’intégration pour étendre le périmètre de son offre

Fini le temps où l’éditeur voulait se concentrer sur un domaine unique de la gestion des identités et des accès. Aujourd’hui, il s’agit de répondre à un nombre croissant de cas d’usages, jusqu’au CIAM, PAM ou même l’IGA. Lire la suite
mai 05, 2021 05 mai'21
La fédération Cinov refuse de céder au chantage d’Avaddon

La cyberattaque est survenue fin avril, avant d’être revendiquée une semaine plus tard, par les opérateurs du ransomware. Les dégâts ont été limités, mais l’occasion est toutefois saisie de relever le niveau de sécurité de la fédération. Lire la suite
mai 05, 2021 05 mai'21
Ransomware : vers son abandon pour mieux extorquer en toute discrétion ?

Le groupe Babuk a indiqué ne plus vouloir chiffrer les systèmes de ses victimes. Une bonne nouvelle ? Pas si sûr, car cela pourrait augmenter la furtivité des opérations d’extorsion, avec de nombreux effets négatifs. Lire la suite
mai 05, 2021 05 mai'21
APM, IA, cybersécurité : la stratégie de Datadog en 2021

Datadog veut s’imposer comme l’un des leaders de la supervision IT. Parti de l’infrastructure, l’éditeur américain fondé par deux Français a petit à petit développé son activité autour de la surveillance des applications, des logs, et s’oriente – à ... Lire la suite
mai 04, 2021 04 mai'21
Ransomware : un mois d’avril d’une rare brutalité

Le mois écoulé a été marqué par quelques attaques impressionnantes du fait des cibles. Mais ces quelques arbres ne sauraient cacher la vaste forêt de victimes frappées par des ransomwares, en France comme ailleurs. Lire la suite