Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
Conseil
26 nov. 2024
Quatre types de contrôle d’accès
La gestion des accès est le gardien qui veille à ce qu’un appareil ou une personne ne puisse accéder qu’aux systèmes ou aux applications pour lesquels il ou elle a reçu une autorisation. Lire la suite
-
Conseil
25 nov. 2024
Liste de contrôle des tests de sécurité de l’API : 7 étapes clés
Les API sont un vecteur d’attaque courant pour les acteurs malveillants. Utilisez notre liste de contrôle des tests de sécurité des API et nos meilleures pratiques pour protéger votre organisation et ses données. Lire la suite
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
04 juil. 2008
Pas de correctif de failles critiques pour Microsoft en juillet
Le prochain correctif groupé mensuel de failles de sécurité de Microsoft ne comportera aucun patch pour une faille critique. Lire la suite
-
Actualités
02 juil. 2008
Les gros de l'IT en quête "d’excellence et d’innovation" pour la sécurité
Cisco, IBM, Intel, Juniper et Microsoft viennent de fonder l’Industry Consortium for Advancement of Security on the Internet (ICASI), une association à but non lucratif visant à « améliorer le niveau global de sécurité des systèmes d’information en poussant pro-activement à l’excellence et à l’innovation. Lire la suite
-
Actualités
01 juil. 2008
Documents sécurisés : Digimarc rejette l'offre de Safran
L'Américain Digimarc a choisi de vendre son activité de conception de documents sécurisés à son compatriote L-1. En conséquence, la société annonce avoir rompu ses négociations avec Safran, groupe français également candidat à l'acquisition de ces activités. Lire la suite
-
Actualités
25 juin 2008
Alladin Knowledge se paie l'Italien Eutronsec
Le spécialiste de la sécurité Alladin Knowledge Systems, connu pour ses solutions de protection de logiciels et pour ses solutions d'authentification forte, a annoncé le rachat pour 10 M€ en numéraire d'Eutronsec, une société italienne éditrice d'applications de protection logicielle et d'authentification . Alladin, éditeur israélien, renforce ainsi sa présence en Europe. Lire la suite
-
Actualités
20 juin 2008
Bruno Piers de Raveschoot, Actimize : « nous aurions détecté Jérôme Kerviel très vite »
Après la SG, une autre grande banque, Morgan Stanley, vient d'annoncer une perte de 120 millions de dollars du fait des agissements d'un de ses traders. Editeur d'une solution de détection des comportements suspects de traders (on parle de "rogue trading"), Actimize tente de profiter de la prise de conscience née de ces affaires. D'autant que, selon une étude conduite par cette société, 75 % des banques d'investissement s'attendent à une autre affaire conduisant à une perte de plus de 100 millions de dollars dans l'année qui vient. Interview du directeur Europe de cet éditeur américain. Lire la suite
-
Actualités
20 juin 2008
Pour le Clusif, la sécurité des systèmes d’information des entreprises a cessé de progresser
Ce n’est pas un signal d’alarme, mais ça en a tout l’air : avec l’édition 2008 de son étude sur les menaces informatiques et les pratiques de sécurité des entreprises françaises, le Club de la Sécurité de l’Information Français (Clusif) dresse un état des lieux peu reluisant. Lire la suite
-
Actualités
06 juin 2008
Trois failles critiques au menu du correctif de sécurité de Microsoft
Le prochain correctif de sécurité mensuel de Microsoft, attendu mardi 10 juin, devrait corriger trois failles critiques dans Windows, dont une affectant Internet Explorer. Lire la suite
-
Actualités
02 juin 2008
Faille Safari : Apple fait le mort
Une faille qui ne constituerait pas un problème de sécurité. C'est ce qu'aurait répondu Apple à Nitesh Dhanjani, le chercheur qui le 15 mai dernier a découvert un bogue dans le navigateur de la firme. Lire la suite
-
Actualités
26 mai 2008
Affaire Kerviel : les dépenses IT brandies pour rassurer les actionnaires
Au moment d'affronter ses actionnaires pour son assemblée générale, la Société Générale met en avant les investissements qu'elle a consentis après la découverte de la fraude qui lui a coûté 5 milliards. Au premier rang desquels, les dépenses IT. Suffisant pour calmer les petits porteurs ? Lire la suite
-
Actualités
21 mai 2008
Le coût du bug OpenSSL / Total passe à Vista …
Debian : la lourde facture du bug OpenSSL (The Register) Si Debian a bien corrigé le défaut dans le générateur de nombres aléatoires de la librairie de cryptographie de son OS, le plus gros du travail commence désormais pour les administrateurs. Lire la suite
-
Actualités
15 mai 2008
Passeport biométrique : la Cnil toujours plus méprisée par le gouvernement
Avis défavorable… pour rien. Lire la suite
-
Actualités
28 avr. 2008
Affaire Kerviel : la SG, cernée, dégaine la biométrie et le badge unique
Alors que la banque peine à maintenir sa version de l'affaire Kerviel, celle d'un homme seul ayant agi à l'insu de tous, les projets de renforcement de la sécurité se multiplient. Notamment l'usage de la biométrie dans la salle de marché où travaillait le trader à l'origine de la fraude. Lire la suite
-
Actualités
23 avr. 2008
IBM veut sécuriser l'informatique des PME
IBM vient de profiter du salon InfoSec qui se déroule actuellement à Londres pour lancer une série de nouveaux services de sécurité à destination des PME. Ces services, développés avec la division ISS (Internet Security Systems) couvrent le test de perméabilité de l'infrastructure, un package d'outils de protection contre les attaques réseau, les vers, les virus, le spam et les logiciels espions, une suite de protection administrable avec pare-feu, RPV, anti-virus, détection d'intrusion, anti-spam et filtrage Web, et enfin des services de protection et de supervision de la sécurité de serveurs. Lire la suite
-
Actualités
23 avr. 2008
InfoSec : dans la sécurité, l’humain reste le maillon faible
Grand messe du petit monde de la sécurité des systèmes d’information, InfoSec, qui a ouvert ses portes ce mardi 22 avril à Londres, replace l’humain au sein des préoccupations. En particulier, la majorité des violations de sécurité trouve encore des causes internes aux organisations, plutôt qu’externes. Lire la suite
-
Actualités
15 avr. 2008
Gene Hodges, Pdg de WebSense : “place à l’analyse Web en temps réel”
A l'occasion de la RSA Conference, nous avons pu rencontrer Gene Hodges, le CEO de WebSense. L'occasion de faire le point sur l'évolution de la société mais aussi de discuter des perspectives de la technologie DLP (Data Loss Prevention, autrement dit la prévention de la perte de données), dont la firme s'est faite le hérault depuis le rachat de Port Authority. Lire la suite
-
Actualités
20 mars 2008
Les DSI ont de moins en moins de raisons de rejeter l'iPhone
Gartner vient de changer sa recommandation vis-à-vis de l'iPhone : selon le cabinet, le smartphone d'Apple est désormais prêt à passer la porte des entreprises, grâce à son tout nouveau kit de développement, mais aussi aux quelques nouvelles fonctions promises par le constructeur pour l'été prochain. Mais est-ce vraiment suffisant ? Lire la suite
-
Actualités
21 févr. 2008
La SG obligée de confirmer l'apathie de son contrôle des risques
Cernée par les enquêtes au sujet du scandale Kerviel (du nom du trader ayant, suite à des manipulations frauduleuses, causé une perte de près de 5 milliards d'euros), la Société Générale publie un rapport d'étape. Lire la suite
-
Actualités
15 févr. 2008
Société Générale : le témoignage clef de l'ex-responsable de la sécurité
Toujours à la SG dans les équipes sécurité de l'information, notre interlocuteur (qui préfère ne pas dévoiler son nom) est aujourd'hui en charge du respect des préconisations de la CNIL au sein du groupe. Lire la suite
