Cyberdéfense
-
Actualités
15 nov. 2024
JO 2024 : l’Iran a compromis un fournisseur d’affichage numérique
Les autorités américaines détaillent les activités d’un acteur malveillant iranien ayant cherché notamment à influencer l’opinion contre les athlètes israéliens durant les Jeux olympiques. Lire la suite
-
Actualités
04 nov. 2024
Sophos décrit 5 ans de bras de bras de fer avec des APT chinoises
Pendant des années, plusieurs groupes de menaces avancées persistantes liés à Pékin ont ciblé les produits de pare-feu Sophos avec des malwares personnalisés et l’exploitation de vulnérabilités inédites. Lire la suite
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
17 déc. 2018
Huawei, victime d’une cabale orchestrée depuis… Canberra ?
Le club dit des « Five Eyes » présente un front uni contre l’équipementier chinois. Si Washington peut apparaître particulièrement véhément à son encontre, l’origine des pressions serait à chercher du côté de l’Australie. Lire la suite
-
Actualités
17 déc. 2018
Allégations de « big hack » chinois : Supermicro indique que rien n’a été trouvé
Le constructeur avait demandé à un tiers de vérifier si des composants malicieux étaient installés sur certaines de ses cartes mères. Rien de tel n’a été identifié. Lire la suite
-
Actualités
06 déc. 2018
Symantec lance un nettoyeur de clés USB pour les environnements industriels
L’éditeur compte ainsi répondre aux besoins d’assurance sanitaire des opérateurs d’infrastructures critiques. Il revendique l’utilisation d’un moteur neuronal au-delà des traditionnelles listes de signatures. Lire la suite
-
Actualités
30 nov. 2018
Trend Micro accélère son développement sur le marché des systèmes industriels
L’éditeur vient d’annoncer la création d’une co-entreprise dédiée avec Moxa, spécialiste des solutions informatiques pour les milieux industriels, TXOne Networks. Elle devra proposer des solutions pour les opérateurs d’environnements IoT industriels. Lire la suite
-
Actualités
27 nov. 2018
Projet de règlement anti-terroriste : une énième attaque contre le chiffrement ?
La Quadrature du Net s’alarme de la manière dont est formulé le texte, définissant des obligations pour les contenus mis à disposition de tiers et pas uniquement du public. De quoi, selon elle, attaquer les communications privées. Lire la suite
-
Actualités
23 nov. 2018
Cybersécurité : l’institut Montaigne souligne la réalité d’un risque systémique
Le think tank parle de « cyber ouragan ». Pour lui, les épisodes WannaCry et NotPetya ont montré que le risque est bien réel. Il avance des propositions pour améliorer la résilience du tissu économique. Lire la suite
-
Actualités
21 nov. 2018
Aux Etats-Unis, le NIST se fait l’apôtre de la détection d’anomalies dans les systèmes industriels
Mais l'institut ne tranche pas en faveur d’une approche ou d’une autre quant aux choix des sources utilisées pour surveiller les comportements – réseau, hôtes, ou capteur et données d’historique. Car les trois semblent tenir leurs promesses. Lire la suite
-
Actualités
19 nov. 2018
Kaspersky : la Belgique reste à l’écart du psychodrame
Le message de son centre de cybersécurité est clair : il n’a aucune information technique objective permettant de soupçonner que les applications de l’éditeur sont malicieuses ou menacées. Lire la suite
-
Actualités
14 nov. 2018
Kaspersky commence à traiter en Suisse les données de ses clients européens
L’éditeur concrétise ainsi une première étape de son initiative plus large de transparence. L’audit de son code et de ses processus va également bientôt commencer. Kaspersky invite ses concurrents à suivre la même direction. Lire la suite
-
Actualités
13 nov. 2018
Face à la pénurie de talents, les entreprises s'impliquent dans la formation
La pénurie de compétences et une évolution de plus en plus rapide des technologies, poussent les entreprises à s'impliquer davantage dans les cours et les programmes de formation sur tous les sujets du numérique, à commencer par la cybersécurité. Lire la suite
-
Actualités
12 nov. 2018
Cybersécurité : l’appel de Paris, un énième coup d’épée dans l’eau ?
Le président de la République, Emmanuel Macron, vient de lancer un appel « pour la confiance et la sécurité dans le cyberespace ». Une initiative qui fait suite à de nombreuses autres, restées lettres mortes. Lire la suite
-
Actualités
12 nov. 2018
Directive NIS : le premier lot d’opérateurs de services essentiels est défini
Conformément à ses engagements, l’Agence nationale pour la sécurité des systèmes d’information vient d’indiquer qu’une première centaine d’OSE a été désignée, dans le cadre de la transposition de la directive NIS. Lire la suite
-
Actualités
12 nov. 2018
ForeScout renforce ses activités ICS/Scada avec le rachat de SecurityMatters
Le spécialiste du contrôle d’accès réseau se dote d’une plateforme d’analyse du trafic réseau des environnements industriels et poursuit ainsi une stratégie engagée il y a un plus d’an an. Lire la suite
-
Conseil
25 oct. 2018
Une introduction aux menaces pesant sur les systèmes industriels
Les menaces touchant aux systèmes de contrôle industriel (ICS) ne peuvent plus être aujourd’hui négligées. D’où l’importance de savoir à quoi s’attendre, même lorsque l’on n’est pas opérateur d’importance vitale. Lire la suite
-
Actualités
24 oct. 2018
ICS/Scada : selon FireEye, Triton serait l’œuvre de gougnafiers russes
L’éditeur estime, avec un niveau de confiance élevé, que ce maliciel visant les systèmes de sûreté des environnements industriels a été déployé avec la bienveillance d’une institution publique de recherche technique en Russie. Lire la suite
-
Actualités
23 oct. 2018
Allégations de « big hack » chinois : Apple, AWS et Supermicro enfoncent le clou
Les patrons des deux premiers appellent Bloomberg à se rétracter. Le constructeur a de son côté impliqué le gendarme des marchés boursiers américains en lui faisant part d’une lettre adressée à ses clients. Lire la suite
-
Actualités
12 oct. 2018
Etats-Unis : des systèmes d'armes bien trop vulnérables
L’organe parlementaire de contrôle des politiques fédérales américaines dresse un état des lieux préoccupant de la sécurité informatique des systèmes d'armes. Certains experts voudraient toutefois y voir une source d’encouragements. Lire la suite
-
Actualités
12 oct. 2018
Certifications : comment Gatewatcher entrevoit l’avenir
L’équipementier doit voir sa solution de détection d’intrusion certifiée par l’Anssi d’ici la fin de l’année. Mais cette validation n’est que temporaire. Qu’est-ce que cela signifie pour lui et ses clients soumis à réglementation ? Lire la suite
-
Actualités
11 oct. 2018
« Big Hack chinois » : Bloomberg persiste malgré des critiques toujours plus soutenues
L’agence assure qu’un opérateur télécoms américain a découvert des équipements Supermicro altérés en usine. L’opérateur en question n’est pas identifié à ce stade. Et les appels à la prudence se multiplient. Lire la suite
-
Actualités
09 oct. 2018
The Big Hack chinois : les affirmations de Bloomberg un peu plus fragilisées
Les affirmations selon lesquelles des cartes mères Supermicro auraient été modifiées par des agents chinois apparaissent de moins en moins reposer sur des bases solides. Un expert reconnu parle sans ambages de « fake ». Lire la suite
-
Actualités
08 oct. 2018
Le Big Hack chinois : la suspicion sur la puce espionne gagne du terrain
Les affirmations selon lesquelles des cartes mères Supermicro auraient été modifiées par des agents chinois, continuent de recevoir un large écho. Mais un nombre croissant de voix dissonantes tente de se faire entendre. Lire la suite
-
Definition
05 oct. 2018
Menace persistante avancée (APT)
Une menace persistante avancée, ou APT (Advanced Persistent Threat), est une cyberattaque prolongée et ciblée par laquelle une personne non autorisée accède au réseau et passe inaperçue pendant une longue période. Lire la suite
-
Opinion
05 oct. 2018
« The Big Hack » chinois sur Supermicro, ou quand la réalité importe peu
Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Des affirmations démenties. Mais il est probablement trop tard pour un débat rationnel. Lire la suite
-
Actualités
05 oct. 2018
« The Big Hack » d’espions chinois sur le matériel Supermicro : des questions et des enseignements
Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Entre démentis des victimes avancées et questions techniques, les interrogations restent nombreuses. Les risques liés à la chaîne logistique méritent cependant d’être pris au sérieux. Lire la suite
-
Opinion
04 oct. 2018
Internet peut-il encore échapper à la balkanisation ?
Dans une tribune poussée à la presse française, mais publiée durant l’été dans The Guardian, Eugène Kaspersky alerte sur le risque rampant de balkanisation de la cybersécurité. Mais elle apparaît déjà bien en marche. Lire la suite
-
Actualités
02 oct. 2018
Sécurité : un écosystème de start-ups françaises très hétérogène
Wavestone en a identifié près de 130, en progression de près de 30 % sur un an. Mais les faiblesses ne manquent pas, comme le manque de profils commerciaux ou encore d’ambition et de prise de risque, selon le cabinet. Lire la suite
-
Actualités
01 oct. 2018
Directive NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme
Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale. Lire la suite
-
Guide
27 sept. 2018
Glossaire IT : Cyber-sécurité
LeMagIT vous propose en quelques définitions une approche pour mieux comprendre la cyber-sécurité. Lire la suite
-
Guide
20 sept. 2018
Glossaire IT : Cybersécurité
LeMagIT vous propose en quelques définitions une approche pour mieux comprendre la cybersécurité. Lire la suite
-
Actualités
14 sept. 2018
Forcepoint crée une division dédiée aux infrastructures industrielles
Le groupe entend profiter de son expérience dans la sécurisation des réseaux sensibles qui doivent malgré tout présenter un certain degré d’ouverture et d’interconnexion. Lire la suite
-
Actualités
04 juil. 2018
CS renforce son activité cybersécurité avec Novidy’s
L’intégrateur, loin d'être absent du domaine, va profiter d'équipes considérablement renforcées, ainsi que d'une présence commerciale étendue. Avec, en ligne de mire, les OIV et la conformité avec la directive NIS. Lire la suite
-
Actualités
29 juin 2018
Scada/ICS : l’intérêt pour les jeunes acteurs innovants ne faiblit pas
Les levées de fonds se sont multipliées ces derniers mois, jusqu’auprès de spécialistes des équipements pour systèmes de contrôle et de commande industriels. De quoi notamment permettre de financer les ambitions d’extension géographique. Lire la suite
-
Actualités
27 juin 2018
Systèmes industriels : la conscience de la menace progresse
La prise en compte des risques liés à la cybersécurité des systèmes ICS/Scada ressort en progression d'une étude PAC pour Kaspersky. Mais les difficultés restent nombreuses. Certaines apparaissent complexes à surmonter, au moins à court terme. Lire la suite
-
Actualités
25 juin 2018
Visas de sécurité Anssi : un label qui… ne change rien
L’agence nationale pour la sécurité des systèmes d’information vient de remettre ses premiers « visas de sécurité ». Ce label doit aider à valoriser la certification et la qualification à la française. Mais il ne simplifie ni la tâche des fournisseurs, ni celle des acheteurs. Lire la suite
-
Actualités
22 juin 2018
Comment le cyber-range s’impose peu à peu dans l’entreprise
Ces environnements de simulation permettent d'organiser des exercices hautement sophistiqués, et toujours plus réalistes. Initialement développés pour le monde militaire, ils ont considérablement évolué et intéressent un public toujours plus large. Lire la suite
-
Actualités
21 juin 2018
Airbus CyberSecurity trouve des usages multiples à son cyber-range
Le groupe développe sa plateforme de simulation depuis de nombreuses années. Après s’en être notamment servi pour organiser des compétitions ou assurer la formation de ses équipes en interne, il l’ouvre à de nouvelles applications. Lire la suite
-
Actualités
15 juin 2018
La semaine de l’IT B2B en un article
15 juin - Cloud militaire : partenariat entre Thalès et Microsoft pour faire des « soldats augmentés » - IA & e-Commerce : Carrefour choisit Google - Microsoft veut aider les distributeurs à contrer Amazon - Cybersécurité & IoT industriel : Schneider Electric investit dans Claroty - Nomination : un ex-Salesforce à la tête de DocuSign France Lire la suite
-
Opinion
14 juin 2018
Boris Sharov, Doctor Web : « l’attribution est devenue une arme politique »
Le patron de l’éditeur russe d’anti-virus revient sur la façon dont sont menées les enquêtes sur les maliciels, ainsi que sur leur attribution. Il partage également son point de vue sur les attaques répétées visant Kaspersky. Lire la suite
-
Actualités
13 juin 2018
Kaspersky : le psychodrame gagne l’hémicycle européen
Le parlement européen a voté aujourd’hui, en session plénière, en faveur d’une résolution sur la cyberdéfense. Celle-ci présente l’éditeur russe comme acteur malveillant et recommande un bannissement des institutions de l’Union. Lire la suite
-
Actualités
08 juin 2018
Attaques d’états-nations : toutes les entreprises peuvent être concernées
Lors d'InfoSecurity 2018, l'ex responsable du renseignement numérique britannique a estimé cette semaine, que le temps où les cyberattaques particulièrement ciblées et sophistiquées, ne concernaient que des profils sensibles, était révolu. Lire la suite
-
Actualités
01 juin 2018
Etats-Unis : Kaspersky débouté de ses requêtes contre le gouvernement
L’éditeur avait lancé des procédures à l’encontre du bannissement de ses produits dans les administrations fédérales. Un juge a estimé qu’il n’y avait pas lieu de leur donner suite. Lire la suite
-
Actualités
30 mai 2018
Trisis : l’échec bien involontaire d’un groupe appelé à ne pas le reproduire
Si ce maliciel très spécifique a été découvert, c’est grâce à une erreur qui est appelée à ne pas se répéter. Car le groupe aux commandes aurait déjà commencé à prendre du galon. Lire la suite
-
Conseil
28 mai 2018
Le cyber-range, une plateforme de simulation pour entraîner ses équipes
Les équipes de sécurité informatique ne gèrent pas seules, de manière isolée, les incidents. Les exercices permettent d’améliorer la coopération à l’échelle de l’entreprise et d’identifier les carences. Lire la suite
-
Conseil
25 mai 2018
TheHive : tout pour enquêter sur les incidents de sécurité
Développé depuis quatre ans, ce projet open source se veut à la hauteur de solutions commerciales. Une ambition dont les principaux animateurs du projet se donnent les moyens. Lire la suite
-
Conseil
27 avr. 2018
Ransomwares : la défense doit s’organiser au-delà des sauvegardes traditionnelles
Les logiciels malveillants mettent à l’épreuve les back-up et les plans de reprise de l’activité des entreprises victimes. De quoi s’interroger sur l’efficacité réelle des stratégies reposant uniquement sur les sauvegardes. Lire la suite
-
Actualités
24 avr. 2018
Un maliciel de porte dérobée s’attaque aux systèmes médicaux
Symantec vient indique avoir observé un groupe baptisé Orangeworm installant la porte dérobée Kwampirs sur des ordinateurs dédiés au contrôle de systèmes d’imagerie médicale par rayons X ou résonance magnétique. Lire la suite
-
Actualités
23 avr. 2018
Kaspersky interdit de publicité sur Twitter
Le réseau social refuse d’honorer les demandes de promotion de tweets de l’éditeur russe, évoquant un modèle commercial en conflit avec ses politiques. Et de se justifier en se référant à la ligne affichée par le DHS. Lire la suite
-
Actualités
18 avr. 2018
Brad Smith, de Microsoft, s’inquiète des menaces liées aux États-nations
En ouverture de l’édition 2018 de RSA Conference, le président de Microsoft en charge des affaires juridiques, a appelé gouvernements et secteur privés à se mobiliser contre les menaces informatiques imputables à des États. Lire la suite
-
Actualités
17 avr. 2018
Cette fois-ci, les Etats-Unis accusent la Russie de pirater des routeurs en masse
Le FBI, le ministère américain de l’Intérieur et le centre britannique de sécurité informatique accusent conjointement la Russie de détourner des équipements réseau. De quoi faire oublier leurs propres activités ? Lire la suite
-
Actualités
09 avr. 2018
Cisco Smart Install : l’heure des attaques a sonné
Plusieurs milliers de commutateurs, en Iran notamment, ont été compromis par des attaquants exploitant une vulnérabilité affectant ce protocole de simplification d’installation. Pourtant, les alertes n’avaient pas manqué. Lire la suite
-
Actualités
06 avr. 2018
Infrastructures critiques : le protocole Cisco Smart Install visé par les attaquants
L’équipementier juge nécessaire d’alerter à nouveau sur l’utilisation, à des fins malicieuses, de son protocole conçu pour simplifier le déploiement de commutateurs. Et de souligner les précautions à prendre. Lire la suite
-
Actualités
05 avr. 2018
Intel continue de recentrer ses activités
Le fondeur vient de revendre Wind River à TPG. Ce fonds d’investissement l’avait déjà aidé à se libérer de McAfee. Le signe d’un recentrage qui se poursuit. Lire la suite
-
Opinion
05 avr. 2018
Cybersécurité : « il y a déjà des domaines où l’Intelligence Artificielle fait ses preuves »
Pour Gérôme Billois, de Wavestone, l’intelligence artificielle a déjà fait la démonstration de son efficacité dans certains domaines d’application liés à la cybersécurité. Mais il reste encore du chemin à faire. Et en France, des difficultés persistent à aller au-delà de la phase d’amorçage. Lire la suite
-
Actualités
29 mars 2018
Intelligence artificielle et cybersécurité : le retard français
Le rapport de la mission Villani sur l’intelligence artificielle aborde de nombreux sujets et ouvre de nombreux chantiers. Mais celui de la cybersécurité laisse entrevoir un retard qu’il sera peut-être difficile de rattraper. Lire la suite
-
Projet IT
28 mars 2018
Comment Naval Group fait sa révolution de la cybersécurité
Construire des systèmes hétérogènes complexes et très exigeants en tenant compte en profondeur des besoins de sécurité informatique nécessite une stratégie de grande ampleur. Mais le marché doit encore murir pour répondre à la demande. Lire la suite
-
Actualités
27 mars 2018
Contrôles des OIV : les tarifs de l’Anssi gagnent 20 % en cinq ans
Le prix des contrôles effectués par l’agence est fixé par décret. Le dernier remontait à mai 2013. Le nouveau, tout juste publié, va faire significativement augmenter la facture des opérateurs concernés. Lire la suite
-
Conseil
27 mars 2018
Tout pour nettoyer les supports amovibles USB
Orange Cyberdéfense vient de présenter sa borne mobile de nettoyage de clés USB, entrant ainsi en concurrence frontale avec celle de Kub Cleaner. L’enjeu : séduire en particulier les OIV avec des solutions clés en main. Lire la suite
-
Actualités
22 mars 2018
Slingshot : le renseignement américain grillé plus vite qu’avec Stuxnet
La paternité de ce logiciel malveillant visant les routeurs MicroTik, récemment détaillé par les chercheurs de Kaspersky, a été revendiquée par des pontes du renseignement américain, sous couvert d’anonymat. Lire la suite
-
Actualités
16 mars 2018
Attaques sur les énergéticiens occidentaux : Washington accuse la Russie
Le ministère américain de l'Intérieur et le FBI ont produit un rapport consolidé sur les activités attribuées au groupe Dragonfly/Energetic Bear. Dans celui-ci, ils pointent ouvertement Moscou. Lire la suite
-
Actualités
09 mars 2018
Attribution des cyberattaques : les JO d'hiver marquent la fin d'une époque
Historiquement, l'attribution d'une attaque ou d'une campagne malicieuse a pu s'appuyer largement sur l'analyse du code des logiciels malveillants. Ce temps apparaît aujourd'hui largement révolu. Lire la suite
-
Actualités
06 mars 2018
Allemagne : les cyber-espions cachaient des commandes dans des e-mails
Les pirates infiltrés sur le système d'information ultra-sécurisé du gouvernement allemand utilisait la messagerie électronique comme intermédiaire de communication avec leur infrastructure de commande de contrôle. Lire la suite
-
Actualités
02 mars 2018
Vaste opération de cyber-espionnage contre le gouvernement allemand
Des pirates se sont infiltrés sur l'un des systèmes d'information réputés les plus sécurisés du pays. Ils pourraient y avoir pris pied il y a plus d'un an. Les soupçons s'orientent vers le renseignement russe. Lire la suite
-
Actualités
27 févr. 2018
Cyberattaque aux JO d’hiver : une attribution plus politique que technique (une fois encore)
Le renseignement américain attribuerait l'opération Olympic Destroyer à la Russie. Mais les équipes Talos de Cisco appellent à la prudence. Et CrowdStrike souligne que les lignes se brouillent entre acteurs indépendants et relevant d'États. Lire la suite
-
Conseil
27 févr. 2018
Systèmes connectés : Shodan, point de passage obligé pour étudier son exposition
Spécialisé dans le référencement des objets accessibles ouvertement sur Internet, le Google des systèmes connectés est devenu indispensable pour étudier l’exposition aux attaques potentielles. Voici comment l'utiliser. Lire la suite
-
Actualités
26 févr. 2018
Meltdown/Spectre : des experts en infrastructures industrielles accusent Intel de déni de réalité
Les remarques du fondeur à l'intention des parlementaires américains, sur les environnements ICS/Scada, ne passent pas auprès des spécialistes du domaine. Lire la suite
-
Actualités
23 févr. 2018
L'Arcep exprime ses interrogations sur le projet de loi de programmation militaire
L'autorité met en avant les nombreuses questions laissées dans le vague par le projet. Depuis la réelle liberté de choix des opérateurs, jusqu'à leur " juste " rémunération. Lire la suite
-
Actualités
20 févr. 2018
L'Anssi poursuit sa mobilisation pour les services financiers
L'agence vient de signer des lettres d'intention de coopération avec l'AMF et l'ACPR. Cette dernière n'avait pas manqué, par le passé, d'exprimer ses inquiétudes quant à la maturité réelle dans la banque et l'assurance, en matière de cybersécurité. Lire la suite
-
Actualités
19 févr. 2018
La cybersécurité au cœur des tensions géopolitiques
Le sujet a fait l'objet de nombreux débats lors l'édition 2018 de la Munich Security Conference qui se déroulait ce week-end, sur fond notamment de l'épisode NotPetya attribué ouvertement à la Russie par les membres du club des Five Eyes. Lire la suite
-
Actualités
12 févr. 2018
Cyberdéfense : après la privatisation du renseignement, celle de la surveillance
Le projet de loi de programmation militaire prévoit de faire des opérateurs de services de communications électronique les yeux et les oreilles de l'Agence nationale pour la sécurité des systèmes d'information. Avec une carotte : l'ouverture de la voie à de nouveaux services. Lire la suite
-
Actualités
09 févr. 2018
Systèmes industriels : 2018, l'année de tous les risques ?
Les avis de gros temps sur les infrastructures critiques se multiplient. Effet d'annonce ou anticipation éclairée, le fait est que de nombreux systèmes industriels restent non seulement vulnérables, mais surtout exposés et bien trop accessibles. Lire la suite
-
Opinion
09 févr. 2018
Automatisation de la sécurité : « Il n’y a pas de solution miracle valable pour tous » (Rapid7)
Pas question de pousser l’automatisation partout et dans tous les domaines de la sécurité informatique. Les freins organisationnels et culturels sont encore trop puissants. Mais les avancées seraient déjà là pour Corey Thomas, PDG de Rapid7. Lire la suite
-
Actualités
08 févr. 2018
Intel produit de premiers correctifs fonctionnels pour endiguer Spectre
Dans un billet de blog, Navin Shenoy, le patron de la division datacenter d'Intel a annoncé que le fondeur était enfin parvenu à produire des mises à jour de microcode stables pour contrer la faille Spectre. Pour l'instant, ces correctifs ne concernent toutefois que les plates-formes Skylake et pas les Xeon v3 ou V4, pourtant bien plus déployés dans les datacenters. Lire la suite
-
Actualités
06 févr. 2018
Surveillance des systèmes industriels : l'essentiel sur Claroty
La jeune pousse est désormais représentée en France. Elle s'est distinguée lors de la dernière édition de la conférence S4 dédiée à la sécurité des environnements ICS/Scada. Lire la suite
-
Actualités
31 janv. 2018
Cybelius mise sur une approche globale de la sécurité des environnements industriels
Créée en juillet 2017 comme une spin-off d'un spécialiste de l'ingénierie des systèmes industriels, la jeune pousse française avance avec une sonde dédiée, une offre de services, et une armoire dédiée à la sécurisation des échanges en IT et OT. Lire la suite
-
Actualités
26 janv. 2018
Examen de code source par les autorités russes : des airs de faux procès
De nombreux éditeurs ont, au moins par le passé, autorisé l'examen du code source de leurs produits afin d'accéder à certains marchés en Russie. Une source de vulnérabilité ? Pas tant que cela, soulignent certains. Lire la suite
-
Actualités
25 janv. 2018
FIC 2018 : l'offre de protection ICS/Scada se structure
Parallèlement, Cybelius et Sentryo ont annoncé des partenariats avec des intégrateurs, GFI Informatique pour le premier, et Assystem pour le second. De quoi aider à répondre aux attentes des opérateurs industriels. Lire la suite
-
Actualités
23 janv. 2018
FIC 2018 : la France apparaît rassurée sur les projets de Bruxelles pour l'Enisa
L'Europe de la cybersécurité se fera bien. Du moins, la France semble-t-elle prêt à soutenir les projets d'extension du mandat de l'agence européenne de la sécurité de l'information et des réseaux. Avec à la clé, une labélisation forte à l'échelle de l'Union. Lire la suite
-
Actualités
23 janv. 2018
FIC 2018 : le citoyen finalement pris en compte
Les efforts de sensibilisation à la cybersécurité seront étendus aux écoles dès la rentrée. Une opération de grande échelle est attendue, mais ses détails restent à définir. Lire la suite
-
Actualités
23 janv. 2018
Formation : immersion dans les méthodes des cyber-attaquants avec BlueCyForce
Se former comme un attaquant. Cela peut paraître saugrenu de prime abord, voir même impertinent, sinon dangereux. Mais pour les professionnels chargés de la protection de leurs environnements, c’est finalement essentiel. Lire la suite
-
Actualités
22 janv. 2018
Poussée par le Cloud, DevOps et la sécurité, Devoteam tient ses objectifs 2020
En ce début d’année 2018, Devoteam fait un point d’étape de sa stratégie Scale !, stratégie qui doit porter la SSII à l’échelle du milliard d’euros à l’horizon 2020. Cet objectif devrait être atteint et même dépassé grâce au mouvement de transformation numérique des entreprises françaises. Lire la suite
-
Actualités
20 janv. 2018
CES 2018 : constructeurs et industriels sur la bonne route pour sécuriser la voiture connectée
Bonne surprise du CES 2018 : le sujet de la cybersécurité dans les véhicules connectés / autonomes était largement mise en avant sur les stands des exposants. Lire la suite
-
Actualités
20 janv. 2018
Triton : Schneider Electric reconnaît une vulnérabilité dans Triconex
Après mûre réflexion, le groupe admet l'existence d'une faille dans son système de sûreté industrielle. Il était temps : le code du maliciel Triton, qui l'exploite, est désormais public. Lire la suite
-
Actualités
17 janv. 2018
A Davos, l’inquiétude face aux risques cyber se renforce
La dépendance croissante à des systèmes et réseaux interconnectés expose de plus en plus les sociétés modernes à des risques systémiques soulignés par les incidents observés l’an passé. Lire la suite
-
Actualités
12 janv. 2018
Applications mobiles, Meltdown, Spectre… de nouvelles menaces sur les ICS/Scada
IOActive a identifié plus d’une centaine de vulnérabilités dans une trentaine d’applications pour systèmes de contrôle industriels. Parallèlement, le Cert-US alerte sur le fait que ceux-ci sont aussi sujets à Meltdown et Spectre. Lire la suite
-
Projet IT
11 janv. 2018
La Cyberdéfense française s'arme d'une nouvelle gestion du renseignement sur les menaces
La plateforme de gestion du renseignement sur les menaces de ThreatQuotient est opérationnelle depuis l’été. La consommation de sa production doit encore s’industrialiser, mais les premiers bénéfices sont déjà observables. Lire la suite
-
Actualités
22 déc. 2017
Géopolitique : le mélodrame Kaspersky atteint la Lituanie
Le ministère de la Défense du pays estime que les outils de l’éditeur russe constituent une menace pour sa sécurité nationale et demande son exclusion des administrations opérant des infrastructures critiques. Lire la suite
-
Actualités
21 déc. 2017
L’attribution de WannaCry à la Corée du Nord, un coup de com’ politique ?
A l’occasion d’une conférence de presse, le conseiller du président américain à la sécurité nationale a réitéré ses accusations, sans avancer d’éléments probants. Et surtout en essayant d’éviter certains sujets gênants. Lire la suite
-
Actualités
19 déc. 2017
Kaspersky fait appel de la décision du ministère de l’Intérieur américain
Invoquant des préjudices financiers et une atteinte à sa réputation, l’éditeur vient d’engager une procédure contre la décision d’exclusion prononcée précédemment à son encontre par le gouvernement américain. Lire la suite
-
Actualités
19 déc. 2017
Cyberguerre : les Etats-Unis désignent leurs adversaires
La Corée du Nord est accusée d’être responsable de l’épisode WannaCry. L’Iran n’échappe pas à l’opprobre de l’exécutif américain. Chine et Russie apparaissent traités avec plus de modération. Lire la suite
-
Actualités
18 déc. 2017
Cybersécurité : 2017, (enfin) l’année de la prise de conscience ?
Les épisodes WannaCry et NotPetya auront assurément marqué les esprits. Certes, de manière paradoxale : même s’ils n’étaient pas des rançongiciels, ils ont attiré l’attention sur cette menace. Reste à savoir si ce sera plus qu’un début. Lire la suite
-
Actualités
17 déc. 2017
Gemalto donne son feu vert à la contre-offre de Thales et éconduit Atos
Gemalto a trouvé ce dimanche son chevalier blanc en la personne de Thalès qui a présenté une offre alternative à celle d'Atos de 11% supérieur à celle l'ESN dirigée par Thierry Breton. Atos abandonne l'opération. Lire la suite
-
Actualités
15 déc. 2017
Triton, le maliciel qui vise les systèmes de sureté industrielle
Les équipes de Mandiant et de Dragos ont découvert un logiciel malveillant qui vise, de manière hautement ciblée, les systèmes Triconex de Schneider. Un modèle pour d’autres opérations. Lire la suite
-
Actualités
14 déc. 2017
Les outils Kaspersky interdits dans toutes les administrations américaines
Le président américain vient d’apporter sa signature à une loi qui interdit notamment l’utilisation des produits de l’éditeur russe, en tout ou partie, dans l’ensemble de l’administration. Lire la suite
-
Actualités
04 déc. 2017
Géopolitique : le mélodrame Kaspersky s’étend au Royaume-Uni
Le centre national britannique de cybersécurité, rattaché au renseignement de Sa Majesté, déconseille le recours à des produits russes pour le gouvernement et les systèmes nationaux critiques. Lire la suite
-
Actualités
21 nov. 2017
Cybersécurité : déjà des résistances à l’idée d’une certification européenne
La commission sénatoriale des Affaires européennes refuse l’idée d’un guichet unique chargé de certification sous l’égide d’une Enisa qui n’aurait « aucune expertise en la matière ». Lire la suite
-
Projet IT
20 nov. 2017
TIGF déploie Sentryo pour superviser ses systèmes industriels
L’ancienne filiale de Total a retenu la jeune pousse française pour assurer la surveillance de son environnement ICS/Scada. Un projet ambitieux à la nature profondément transverse. Lire la suite
-
Actualités
17 nov. 2017
EXCLUSIF: « Il n’est pas confirmé que ce soit le PC domestique d’un agent de la NSA », Kaspersky
Au fil de son enquête, Kaspersky a été amené à isoler une machine où ses produits ont découvert des outils qu'ils ont associés au groupe Equation. Cet ordinateur était infesté de logiciels malveillants. Mais impossible de dire si c’était celui d’un employé de la NSA. Lire la suite
-
Actualités
16 nov. 2017
Les Etats-Unis précisent leur politique de divulgation de vulnérabilités
Le débat n’est pas nouveau : les services du renseignement qui découvrent et mettent à profit des vulnérabilités logicielles doivent-ils les rendre publiques ? Lire la suite
-
Actualités
15 nov. 2017
Kaspersky : l’exécutif américain reconnaît l’absence de preuve
Dans le cadre d’une audience parlementaire, une représentant du ministère américain de l’Intérieur, Jeannette Manfra, a concédé ne pas avoir de preuve concluante contre les logiciels de l’éditeur russe. Lire la suite
-
Actualités
13 nov. 2017
Le cyber-détournement d’avions de ligne serait plus qu’un fantasme
Le ministère de l’Intérieur américain affirme avoir réussi à pirater l’informatique embarquée d’un Boeing 757, en conditions de vol réelles. Lire la suite
