Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Actualités 18 nov. 2024
API : WSO2 se rapproche de partenaires pour mieux servir le marché européen

L’éditeur américain racheté par EQT entend grandir avec l’assistance du fonds d’investissement suédois. En Europe, il compte sur des partenaires intégrateurs comme CGI, et son petit « plus » : un IAM open source. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 18 nov. 2024
IAM : les entreprises ont un long et difficile chemin à parcourir pour s’améliorer

Une mauvaise gestion des identités et des accès met en péril les données de l’entreprise, mais la voie vers une gestion plus efficace des identités et des accès reste complexe. Lire la suite
par
- Stephen Pritchard

Ressources Partenaire

Le pouvoir de l'IA et de l'innovation Liquid Cooling: Découvrez le partenariat ... –Vidéo
Améliorez Votre Productivité Avec Windows 11 –Livre Blanc
Data Access Security –Analyse

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Projet IT 06 nov. 2014
Docapost surveille ses comptes à privilèges avec BalaBit

Docapost a retenu les outils de BalaBit pour enrichir la surveillance des activités de ses comptes à privilèges, tout en renforçant l’authentification de leurs utilisateurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 30 oct. 2014
Axa IM sécurise ses comptes à privilèges avec CyberArk

Arnaud Tanguy, CISO d’Axa Investment Managers, a expliqué les avantages et les difficultés de la gestion centralisée des comptes à privilèges lors des Assises de la Sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 28 oct. 2014
La Poste économise 250 000 par an en rationalisant son IAM

Lors d’un atelier organisé aux Assises de la Sécurité, début octobre, Matthieu Lamothe, directeur de projet au groupe La Poste, a expliqué comme le projet de rationalisation de la gestion des identités et des accès permet d’économiser plus de 250 k€ par an. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 17 oct. 2014
Laser Cofinoga gère ses identités avec le français Brainwave

Aux Assises de la Sécurité, Philippe Canétos, RSSI de Laser Cofinoga, est revenu sur la problématique de gestion des identités. En insistant sur la composante organisationnelle d’un tel projet. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 sept. 2014
Vol d’identifiants Google : un non-événement

Cinq millions d’identifiants Google ont été dérobés et ont commencé à circuler sur Internet. Le géant du Web minimise l'incident. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 05 sept. 2014
Les bonnes pratiques pour bien protéger SQL Server

Authentifications, mots de passe forts et permissions limitées sont trois des points clés à retenir de cette checklist de bonnes pratiques en matière de sécurité pour SQL Server. Lire la suite
par
- Basit Farooq, Medical Protection Society (MPS)
Actualités 03 sept. 2014
Gestion fédérée des identités : la clé de la sécurité de la plateforme Helix Nebula

Le CERN et la Cloud Security Alliance expliquent comment la gestion fédérée des identités assure la protection d’Helix Nebula, la plateforme Cloud européenne sur laquelle reposent des applications telles que celles utilisées par le Large Hardon Collider. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 sept. 2014
Vol de photos de stars sur iCloud : faille ou pas faille ?

Le service Find My iPhone d’Apple était vulnérable aux attaques en force brute. Mais cela constitue-t-il une faille ? Et quelles leçons en tirer ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 28 août 2014
Gestion des identités

La gestion des identités est un vaste domaine d’administration relatif à l’identification des individus au sein d’un système (pays, réseau comme entreprise) et au contrôle de leur accès à des ressources mises à disposition au sein de ce système, en associant droits et restrictions d’utilisation à l’identité établie. Lire la suite
par
- La Rédaction TechTarget
Actualités 11 août 2014
IBM accélère dans la gestion des identités et des accès

Dans un contexte sécuritaire particulièrement tendu pour le marché des applications cloud, IBM réalise son 2e rachat dans la gestion des identités et des accès (IAM – Identity and Access Management), à 10 jours d’intervalle. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Conseil 21 juil. 2014
Gérer identités et accès pour améliorer la sécurité mobile

Un système moderne de gestion des identités et des accès peut aider la DSI à garder le contrôle alors que les utilisateurs finaux accèdent aux systèmes internes depuis plus d’endroits et de terminaux qu’auparavant. Lire la suite
par
- Craig Mathias, Farpoint Group
Actualités 23 juin 2014
Menace d’attaques sur les hébergeurs basés sur AWS

Deux fournisseurs de services Cloud basés sur l’infrastructure d’Amazon ont été forcés de fermer temporairement leurs services suite à une attaque visant leur console d’administration AWS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 18 juin 2014
L’identité numérique demande des précautions supplémentaires

Si la vérification d’identité et le processus autour du KYC (Know Your Customer) est plutôt bien maîtrisé dans le monde physique avec des personnes physiques, il n’en est pas encore de même dans le monde numérique face à des personnes physiques ou morales. Il faut non seulement vérifier l’identité de son interlocuteur, mais parfois également les liens qu’il dit avoir avec la société qu’il représente, et s’assurer qu’il n’a pas un profil à risque. Lire la suite
par
- Innovermaintenant.fr
Actualités 10 juin 2014
Ilex et inWebo intègrent SSO et authentification forte

Les deux éditeurs français viennent de conjuguer leurs forces pour proposer une solution d’authentification forte et transparente. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 mai 2014
Amadeus sécurise l’accès à ses applications avec LoginPeople

Le spécialiste de la réservation aérienne a choisi la solution d’authentification multifacteurs de LoginPeople afin de contrôler l’accès à des applications critiques par nature. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 mai 2014
Les comptes à privilèges, un risque enfin pris au sérieux

Une large majorité de sondés participant à une étude réalisée par l’institut Ponemon pour Raytheon s’attendent à une augmentation des utilisations abusives des comptes à privilèges. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 mars 2014
Poste client mobile : Microsoft prend acte d’un monde massivement hétérogène

Microsoft vient de présenter la version iPad de sa suite bureautique. Mais son offensive sur la mobilité s’étend bien au-delà, et marque l’acceptation de la fin d’une époque : celle du poste client dominé par Windows. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 mars 2014
Oracle présente sa suite de sécurité mobile

Oracle tire les fruits du rachat de Bitzer, centrant son approche de la mobilité d’entreprise sur le contrôle des accès et la sécurité des applications. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 févr. 2014
CA Technologies veut sécuriser les applications mobiles

CA Technologies vient de profiter de RSA Conference, qui se déroule actuellement à San Francisco, pour présenter une solution intégrée de sécurisation des applications mobiles tout au long de leur cycle de vie, à partir des API exposées par les métiers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 févr. 2014
Google veut simplifier l’authentification avec SlickLogin

Google vient de racheter la start-up israélienne SlickLogin dans le but de proposer aux utilisateurs de ses services un mode d’authentification à la fois plus simple et plus sûr. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 déc. 2013
Art Coviello (RSA) : 2014, une année de nouveaux défis pour la sécurité

Prudent, Art Coviello, président exécutif de RSA, la division sécurité d’EMC, livre ses prédictions pour 2014. Au programme, identités, menace intérieure, Cloud, mobilité et Internet des objets. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 déc. 2013
40 millions de cartes bancaires compromises chez Target

La chaîne de supermarchés américaine confirme l’accès illégitime aux données de 40 millions de cartes bancaires de ses clients entre la fin novembre et la mi-décembre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 déc. 2013
Google découvre de faux certificats émis par l’Anssi

Google a découvert des certificats non autorisés concernant plusieurs de ses domaines. Il renvoyait à l’Agence Nationale pour la sécurité des systèmes d’information. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 18 nov. 2013
VW : une seule carte pour le contrôle des accès physiques et logiques

A l’occasion des Assises de la Sécurité, qui se déroulaient début octobre à Monaco, le groupe Volkswagen a montré comment il unifiait le contrôle des accès physiques et logiques sur une seule carte avec les solutions Nexus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 nov. 2013
Importante faille de sécurité dans plusieurs dizaines d’hôpitaux

Les identifiants permettant l’accès à distance aux systèmes d’information ont été un temps accessibles en clair sur Internet. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 nov. 2013
Scandale Prism : la NSA a failli dans sa gestion des accès

S’il est une leçon que les entreprises peuvent retenir du scandale Prism, c’est qu’une gestion rigoureuse des comptes à privilèges est essentielle à la sécurité de leurs données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 oct. 2013
Piratage Adobe : 38 millions de comptes et Photoshop dans la nature

Le piratage des serveurs Adobe serait d’une plus forte ampleur et porterait sur les comptes de 38 millions d’utilisateurs. L’éditeur confirme également le vol d’une partie du code source de Photoshop. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 29 oct. 2013
Les entreprises peinent à maîtriser les droits des utilisateurs

Le principle du moindre privilège est une pratique de référence régulièrement prêchée par les experts du contrôle d’accès. Mais, selon une étude récente, de nombreuses entreprises peinent encore à contrôler et à superviser les droits d’accès des utilisateurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 08 oct. 2013
Leroy-Merlin ajoute le SSO à ses postes de travail virtualisés

Leroy-Merlin devrait achever fin 2014 la virtualisation de l’ensemble de ses postes de travail. Un projet auquel l’enseigne a ajouté une couche d’ouverture de session (SSO) unifiée afin d’améliorer l’adhésion des utilisateurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 sept. 2013
Microsoft généralise l’authentification multi-facteurs sur Azure

Après une phase de test entamée en juin dernier, Microsoft a décidé d’ouvrir à tous les utilisateurs d’Azure l’authentification multi-facteurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 sept. 2013
Trend Micro : il faut sécuriser l’IT au niveau de la donnée

A l’occasion de Trend Micro Directions, l’éditeur a évoqué la transformation du IT, induit par le cloud et la consumérisation, poussant ainsi les entreprises à considérer la sécurité de leur infrastructure par un autre truchement : sécuriser au niveau de la donnée. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 16 sept. 2013
MobileIron s’intègre avec Cisco ISE 1.2

Le spécialiste de la gestion des parcs de terminaux mobiles (MDM) MobileIron vient d’annoncer l’intégration de ses outils avec le moteur de gestion des droits d’accès au réseau de Cisco, ISE (Identity Services Engine). Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 juil. 2013
Le chercheur Karsten Nohl découvre une faille dans les cartes SIM

Karsten Nohl continue de faire parler de lui. Après avoir cassé le chiffrement du standard GSM, le chercheur allemand présentera à la fin du mois les résultats de ses recherches portant sur une faille dans le système de chiffrement de certaines cartes SIM. Près de 750 millions de SIM dans le monde pourraient être vulnérables Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 14 juil. 2013
Microsoft dément accorder tout blanc-seing aux gouvernements

S’appuyant sur des documents secrets, Le Guardian affirme que Microsoft coopère avec la NSA, notamment en lui ouvrant les vannes d’Outlook.com et l’accès à l’interception d’appels vidéo Skype. Microsoft assure se conformer aux règles applicables et ne pas donner d’accès libre ou direct à SkyDrive, Outlook.com, Skype «ou tout autre» de ses produits. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 juil. 2013
Avec Mozy, EMC se dote d’une offre de cloud public à destination des entreprises

Acheté en 2007 par EMC, Mozy se contentait jusqu’à présent de satisfaire une clientèle de particuliers et de très petites entreprises. Réintégré dans le giron de la maison-mère en janvier dernier, il servira désormais de fer de lance pour le cloud public d’EMC. Lire la suite
par
- Stéphanie Chaptal
Projet IT 11 juin 2013
Natixis prépare le renforcement de la traçabilité des identités

A l’occasion des RIAMS, le responsable maîtrise d’ouvrage sécurité de Natixis a donné son opinion sur ce qu'il estime être les clés de la réussite d’un projet de renforcement et de rationalisation de la gestion des identités et des accès visant à renforcer la traçabilité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 04 juin 2013
ArcelorMittal mise sur le Cloud pour l'authentification

Le géant de l’acier est engagé dans un vaste projet groupe d’authentification forte. Celui-ci doit lui permettre de gagner en sécurité et en flexibilité. Une offre Cloud a été retenue mais la contractualisation s’est avérée difficile. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 avr. 2013
Sécurité : les entreprises françaises sous-estiment la vulnérabilité de leurs SI

Près d'une entreprise française sur deux (49%) reconnaît avoir rencontré des problèmes de sécurité, selon une étude du cabinet Vanson Bourne effectuée pour l'éditeur de solutions de chiffrement Ciena. Lire la suite
par
- Channel News
Actualités 15 avr. 2013
Les sites Wordpress victimes d'attaques par force brute

Selon CloudFlare, les sites Wordpress du monde entier font actuellement l’objet d’une importante campagne d’attaque en force brute sur leur interface d’administration. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 avr. 2013
Microsoft Management Summit : Microsoft s'engage à répondre aux défis de l’informatique moderne

Cloud privé, public ou hybride, réseaux à définition logicielle, sécurité, gestion des accès, distribution des applications, provisionnement des utilisateurs et de leurs terminaux... A chacune de ces questions soulevées par des environnements qui se sont virtualisés, par des utilisateurs de plus en plus exigeants et par des contraintes de production qui appellent à plus d’automatisation, Microsoft affirme avoir sa réponse. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 mars 2013
Citrix donne sa chance à une start-up indienne spécialiste de la gouvernance

Un gros coup de pouce bien au-delà de son domaine technologique actuel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 janv. 2013
Piratage : Sony récolte une amende de 250 000 £ au Royaume-Uni

En Grande-Bretagne, Sony s’est vu adresser une amende de 250 000 £ pour ne pas avoir sécurisé les données de ses clients au réseau PlayStation, piraté l’année dernière. Une entité indépendante britannique estime que Sony n’a pas tout fait pour préserver sa base. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Projet IT 07 déc. 2012
Picard déploie Office 365 dans ses 870 points de vente en France

Nouvelle référence d’envergure en France pour Office 365, l’offre bureautique en mode Saas de Microsoft, qui vient de séduire Picard, chaine de distribution de produits surgelés, qui prévoit de doter ses 870 points de vente en France d’une messagerie sécurisée. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 23 oct. 2012
Citrix étend son partenariat avec Cisco

Citrix a profité de l’édition européenne de sa grand messe annuelle, Synergy, qui se déroulait la semaine dernière à Barcelone, pour annoncer l’extension du partenariat noué l’an passé avec Cisco. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 oct. 2012
Confidentialité des données : L’Europe s’en prend aux nouvelles pratiques de Google

La nouvelle politique de confidentialité de Google ne sied pas aux autorités européennes. Qui le font savoir suite à un rapport de la Cnil mettant en cause le moteur, accusé de ne pas vouloir coopérer et de suivre des méthodes opaques, ne permettant pas le contrôle des utilisateurs sur l’exploitation croisée des données personnelles et leur durée de vie. Lire la suite
par
- David Castaneira, Directeur des opérations
Projet IT 12 oct. 2012
Le Loir-et-Cher confie son contrôle d’accès et sa gestion des temps à GFI

Le Conseil Général du Loir-et-Cher a choisi de longue date – en 2003 – de travailler avec GFI pour mettre en œuvre une solution de gestion des temps pour ses 1 200 agents. Lire la suite
par
- La Rédaction
Actualités 05 sept. 2012
Des hackers revendiquent avoir obtenu un fichier d’identifiants iPhone

Nouveau vol de données monstre avec la publication par un groupe de hackers d’une liste de 12 millions d’identifiants uniques (Udid) d’iPhone, propriété d’Apple. Lire la suite
par
- La Rédaction
Actualités 02 août 2012
Black Hat 2012 : un chercheur met à mal la sécurité de NFC

A l’occasion de la conférence Black Hat 2012, Charlie Miller, bien connu pour son hacking d’iPhone notamment, a démontré comment la technologie NFC pouvait être exploitée pour contrôler un smartphone à distance via un autre terminal mobile. Le fruit de 9 mois de travaux que le chercheur a transmis à Nokia et Samsung/Google, à l’origine des deux terminaux visés. Lire la suite
par
- La Rédaction
Actualités 31 mai 2012
Guess sécurise l’ensemble de son infrastructure avec TrendMicro

Guess, spécialiste de la mode, a décidé de faire appel à TrendMicro pour la sécurisation tant de ses postes clients que de son datacenter. Lire la suite
par
- La Rédaction
Actualités 09 mars 2012
Bull cherche à revendre une partie d’Amesys

Bull a décidé de se séparer de sa sulfureuse filiale Amesys, acquis fin 2009 sur le devant de la scène en 2011, pour ses liens troubles avec le régime Kadhafi en Lybie dans le cadre d’activité de surveillance du trafic Internet. Lire la suite
par
- La Rédaction
Actualités 06 mars 2012
Le Conseil général de la Mayenne sécurise ses données avec Imperva

Après avoir initié un premier partenariat autour de la sécurisation de ses applications Web, le Conseil général de la Mayenne a décidé d’étendre l’accord qui le liait à Imperva autour de la protection de ses données. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 29 févr. 2012
Symantec ouvre les portes d’O3, sa plateforme de sécurité SaaS

Symantec vient de profiter de l’édition 2012 de la conférence RSA, qui se déroule actuellement à San Francisco, pour ouvrir sa plateforme de sécurité en mode SaaS, O3. Annoncée à l’automne dernier, celle-ci doit offrir des services de contrôle d’accès, de protection des données et de gestion des données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 févr. 2012
L’offre de SSO pour services SaaS d’Intel passe... au mode SaaS

Le SaaS pour le SaaS, en quelque sorte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 janv. 2012
Google change ses règles d’utilisation et simplifie la gestion de la confidentialité

Tout à sa stratégie d’intégration des ses différents produits Google s’attaque à sa politique de confidentialité en annonçant une refonte majeure des conditions d'utilisation de ses services. Lire la suite
par
- La Rédaction
Actualités 25 janv. 2012
Netasq rachète la technologie d’EdenWall, en faillite

Netasq, spécialiste français de la sécurité informatique, acquiert le fonds de commerce de la société EdenWall Technologies, constructeur français d´appliances de sécurité basant leur fonctionnement sur le filtrage des connexions en fonction des identités des utilisateurs, suite à la liquidation judiciaire de ce dernier prononcée par le Tribunal de Commerce de Paris. Lire la suite
par
- La Rédaction
Actualités 19 janv. 2012
Spécial sécurité : Guide des métiers dangereux, le pirate Chinois

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la vague de vol de données en Chine. Un pays certes pointé du doigt pour son contrôle intérieur mais qui semble lui aussi victime d’actes de piraterie. Ils s’arrêtent ensuite sur les attaques en « arrondi sur les opérations de change » avant de décrypter les rustines de Microsoft et de Adobe, publiées en janvier. Ils terminent en attirant notre attention sur le vol d’identité, un phénomène qui sera au coeur des préoccupations sécuritaires en 2012, tant par hacktivisme que par intérêt lucratif et commercial. Lire la suite
par
- La Rédaction
Actualités 30 nov. 2011
e-Santé : une double "class-action" aux Etats-Unis

Le secteur de données de santé à la peine aux Etats-Unis. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Projet IT 21 nov. 2011
Le CHU de Nantes remet à plat sa gestion des identités avec Evidian

Lors de l’édition 2011 des Assises de la Sécurité, qui s’est déroulée début octobre à Monaco, le responsable de la sécurité du système d’information du CHU de Nantes est revenu sur son projet de déploiement de système de gestion des identités et des accès. Un projet à forte composante organisationnelle qui avance avec prudence mais remporte déjà l’adhésion des premiers utilisateurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 nov. 2011
CA se lance dans la sécurité des applications Cloud en mode SaaS

CA Technologies a profité de sa conférence annuelle CA World, qui se déroulait la semaine dernière à Las Vegas, pour présenter les versions SaaS de ses solutions de gestion des accès et des identités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 nov. 2011
Spécial sécurité - UEFI : une nouvelle bataille du TPM ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur les sirènes d’alarme tirées par le professeur Ross Anderson sur le futur bios de Windows 8, Uefi. Ils relaient le fait que près de 760 entreprises et institutions auraient été victimes de la faille RSA, puis s’interessent à la consultation publique lancée par l’Arcep sur le brouillage des micros sans fil. Ils terminent enfin en pointant du doigt une étude publiée par le British Medical Journal pour qui l’usage des téléphones portable n’est pas cancérigène. Lire la suite
par
- La Rédaction
Actualités 04 oct. 2011
IBM acquiert Q1 LAbs pour se lancer dans la Security Intelligence

IBM poursuit ses courses, mais cette fois-ci dans la sécurité en se portant acquéreur pour un montant non communiqué de Q1 Labs, spécialiste de la Security Intelligence installé dans le Massachussetts, sur la côte est des Etats-Unis. Lire la suite
par
- La Rédaction
Actualités 19 sept. 2011
Le SSO, la clé d’une sécurité efficace ?

C’est en tout cas ce que semble vouloir dire Quest Software qui s’appuie sur deux études séparées pour mettre en avant sa solution de gestion des identités et des accès. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 août 2011
Spécial sécurité : Comment s’appelle une APT qui vise la Chine ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la guerre médiatique que livre la Chine. Souvent pointé du doigt lorsqu’on parle piratage, hacking et cyberguerre, l’empire du Milieu prétend que lui aussi est victime de piratage et parle de 500 000 attaques l’an passé. Ils analysent les dernières rustines de Microsoft et d’Adobe, et terminent sur les potentiels risques de vols d’identités biométriques à partir des profils Facebook. Lire la suite
par
- La Rédaction
Actualités 19 mai 2011
Avec Horizon App Manager, VMware cuisine le SSO à la sauce Cloud

Un de plus, serait-on tenté de dire. Après Intel, notamment, c’est au tour de VMware de lancer sa solution d’authentification unique pour applications SaaS. Le fruit du rachat, à l’été 2010, de TriCipher et, selon VMware, la première brique d’un projet Horizon aux ambitions plus vastes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 mai 2011
Le rachat de Novell par Attachmate devrait largement profiter à NetIQ

La division sécurité et identité, gestion des performances et administration de systèmes d'Attachmate, NetIQ, va hériter de la plupart des produits de Novell et voir son profil largement dopé par l'arrivée des outils de gestion d'identité, de gestion de la sécurité et de la conformité et de gestion de la virtualisation de Novell. Suse, de son côté, va retrouver une large indépendance. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 11 mai 2011
Spécial sécurité : Hack Sony, les Anonymous, ce sont les Anonymous !!!

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, ironisent sur le piratage des services en ligne de Sony et la désignation des « anonymous » comme suspect idéal, avant de s’arrêter sur la publication par l’équipe Cymru d’un banc d’essai des packs d’exploitation. Lire la suite
par
- La Rédaction
Actualités 05 avr. 2011
Moins de 100 € : le coût moyen d’une donnée perdue en France

Une étude du Ponemon Institute, commandée par Symantec, révèle un cours de la donnée perdue à la hausse pour les entreprises françaises. En 2010, il valait mieux avoir perdu ses données par négligence (87€) que par l’intermédiaire d’un sous-traitant (147 €). Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 04 avr. 2011
Vol de données chez un prestataire : les clients des grandes enseignes américaines exposés

La banque JP Morgan Chase, la chaîne de supermarchés Kroger, bientôt rejointes par la chaîne de drugstores Walgreen, la société de cartes de crédit Capital One Financial ou la banque Citigroup. Lire la suite
par
- La Rédaction
Actualités 04 avr. 2011
Hack de RSA : ingénierie sociale, mails ciblés, faille zero-day…

RSA, la division sécurité d'EMC, a détaillé les techniques exploitées par des pirates pour s'introduire le mois dernier sur son réseau et y dérober des informations. Rien de très nouveau, mais une cascade d'opérations bien menées ciblant le point faible de la sécurité : l'utilisateur. Un modus operandi de plus en plus répandu et contre lequel les entreprises - vendeurs de solution de sécurité y compris - paraissent relativement démunies. Lire la suite
par
- La Rédaction
Actualités 24 mars 2011
Intel/Mc Afee acquiert Sentrigo, spécialiste de la sécurité des bases de données

La division sécurité d'Intel enrichit son offre avec les solutions de GRC Hedgehog de Sentrigo Lire la suite
par
- La Rédaction
Actualités 22 mars 2011
PHP.net piraté, risque de compromission du code source

On connait désormais la vraie raison de l’indisponibilité du site php. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 21 mars 2011
RSA, victime d’une cyber-attaque visant SecurID

L’arroseur arrosé. RSA, la division sécurité d’EMC, a admis dans une lettre ouverte à ses clients avoir été victime d’une cyber-attaque. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 21 mars 2011
Spécial sécurité : les Anonymes contre Bank of America, Quai d’Orsay, Health Net/IBM

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les fuites (vols) de données très médiatisées, de Bank of América, du Quai d’Orsay (dans une moindre mesure) et des fichiers égarés par les services de Health net aux Etats-Unis. Ils s’intéressent ensuite à la prise de parole d’un blogger américain sur le droit à l’oubli. Un problème épineux que doivent affronter aujourd’hui les politiques français. Lire la suite
par
- La Rédaction
Actualités 21 mars 2011
Banque : les données clients, un bac à sable pour les développements

Une étude commanditée par Informatica explique que les données clients des banques anglaises servent à développer et à tester les plates-formes et les systèmes financiers dans leurs phases de pré-production, et ce sans véritable protection. La faute à une dilution des responsabilités. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 10 mars 2011
Intel lance son offre de SSO pour services SaaS

Le fondeur vient officiellement de présenter Expressway Cloud Access 360, sa solution de provisioning de comptes utilisateurs et de SSO pour services SaaS. Supportant les standards d’authentification SAML, OAuth, OpenID et XACML, la solution est proposée à la fois pour déploiement interne et sous la forme d’un service SaaS, avec l’offre d’Opacus du suédois Nordic Edge récemment racheté par Intel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mars 2011
Spécial sécurité : Soulographie biométrique et antipodique : toc !

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur la mise en place de procédures d’identification numérique dans des bars australiens, trop peu réglementées. Un flicage sans parapet pour le bien de tous bien sûr. Mais qu’en est-il en France, se demandent-ils. Ils pointent ensuite du doigt quelques listes sécu liées aux tests de pénétration, pour finir sur deux articles, censés donner un coup de projecteur sur les attaques XSS. Lire la suite
par
- La Rédaction
Actualités 15 févr. 2011
Quest améliore la gestion des accès privilégié en se payant e-DMZ Security

Quest Software annonce l’acquisition d’e-DMZ Security société privée spécialisée dans le domaine du contrôle et de la gestion des accès privilégiés. Lire la suite
par
- La Rédaction
Actualités 20 janv. 2011
Deux hackers arrêtés pour vol des données de 120 000 clients iPad d'AT&T

Le FBI vient de placer sous les verrous deux jeunes américains soupçonnés d’avoir piraté en juin dernier les systèmes d'informations d'AT&T afin d'obtenir des informations personnelles sur les utilisateurs de 120 000 iPad. Lire la suite
par
- La Rédaction
Actualités 19 janv. 2011
Le Sénat adopte l’article 4 de Loppsi 2 et entérine le filtrage d’Internet

La Loppsi 2 est en passe d'être adoptée après la seconde lecture au Sénat. Déjà l'article 4 entérine le filtrage du web. Un délit d'usurpation d'identité visant les petits rigolos des réseaux sociaux est également créé. Lire la suite
par
- La Rédaction
Actualités 13 janv. 2011
SAP se renforce dans la sécurité avec le rachat de Secude

SAP pioche chez son partenaire suisse Secude des solutions de gestion d’identité et d’accès pour renforcer NetWeaver Identity Management et se dédouaner des outils d’éditeurs tiers. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 16 déc. 2010
Spécial sécurité : DdoS, on ne prête qu’aux riches

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, reviennent sur les attaques DDos des activistes pro-Wikileaks qui ont frappé le Cloud d’Amazon, avant de s‘arrêter sur le vol de données personnelles chez McDonald’s. Mais à qui donc peut profiter le crime, s’interrogent-ils. Lire la suite
par
- La Rédaction
Actualités 10 déc. 2010
Projets IT : CS sécurise les échanges de données et les sites du ministère de l’intérieur

Le ministère de l’Intérieur a décidé de retenir CS dans le cadre du déploiement d’une infrastructure sécurisée de « confiance numérique ». Il s’agira de sécuriser l’accès aux sites et au système d’information du ministère (identification, authentification et gestion des habilitations) ; de favoriser le déploiement de procédures électroniques (accès aux applications dématérialisées (PV électroniques, vidéo protection…) et traçabilité des requêtes et des événements (consultation des fichiers nationaux…) ; et enfin d’assurer la confidentialité et l’intégrité des échanges de données par chiffrement des données transmises et vérification de leur non altération. Lire la suite
par
- La Rédaction
Actualités 25 nov. 2010
Avec l’ISO, Amazon s’ouvre une porte vers les DSI et le Cloud d’Obama

Amazon Web Services a obtenu la certification ISO 27001 qui garantit que la sécurité des services Cloud du groupe est conforme aux réglementations en matière de sécurité de l’information. Une certification qui devrait non seulement rassurer les DSI, en proie au doute quant à la sécurité du nuage, mais également asseoir Amazon au rang des fournisseurs potentiels d’infrastructure de Cloud du gouvernement américain. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 23 nov. 2010
Rachat de Novell : 882 brevets tombés dans le consortium de Microsoft qui intriguent

Dans un document de la SEC, Novell indique avoir cédé à un consortium piloté par Microsoft quelque 882 brevets, portant sur des technologies non-identifiées. En gardant le secret, Redmond soulève quelques questions autour de Linux. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 29 oct. 2010
L’avenir des applications de sécurité en mode SaaS : l’offre doit encore gagner en maturité

Quelles sont les perspectives d’avenir des applications de sécurité en mode SaaS ? Pour répondre à ces questions, LeMagIT.fr en partenariat avec NotezIT.fr et Symantec Hosted Service a réuni mardi 19 octobre une quarantaine de décideurs informatiques pour en débattre au cours d’un petit déjeuner à l’hôtel George V à Paris. Lire la suite
par
- Eric Ochs, LeMagIT
Actualités 15 oct. 2010
Sanofi-Aventis : «le SSO améliore la satisfaction et la productivité des utilisateurs»

Le SSO (Single-Sign On, ou système d’authentification unifié) serait-il l’une des briques de sécurité IT les plus faciles à vendre tant aux métiers qu’aux directions financières. C’est en tout cas ce que l’on serait tenté de penser à l'écoute de Vincent Rosetto, directeur de la sécurité et de la protection de l’information, dans la branche recherche et développement de Sanofi-Aventis, qui témoignait de la mise en oeuvre des solutions de SSO d’Evidian lors des Assises de la Sécurité, la semaine passée, à Monaco. Lire la suite
par
- La Rédaction
Actualités 14 oct. 2010
Sécurité : le IOUG souligne le laxisme des utilisateurs Oracle

Le club indépendant des utilisateurs (IOUG) Oracle publie un rapport qui met en avant un laxisme profond des entreprises en matière de sécurité des bases de données. Une situation préoccupante qui n'évolue pourtant pas d’une année sur l’autre. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 03 sept. 2010
La sécurité de la carte d'identité électronique allemande en débat

Suite à une démonstration du groupe de hackers Chaos Computer Club lors de l'émission Plus Minus sur la chaine allemande ARD, le débat fait rage en Allemagne sur la sécurité des futures d'identité électroniques germaniques qui doivent faire leur apparition en novembre. Il semble en fait que ce ne soit pas tant la carte que le lecteur qui sera distribué qui pose problème. De quoi donner matière à réflexion, alors que la carte d'identité électronique doit en principe faire son apparition dans l'Hexagone au second semestre 2011. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 01 sept. 2010
A défaut d’hyperviseur de type 1, VMware mise sur le mode déconnecté

Comme prévu, VMware a profité de sa grand messe VMworld pour lancer la version 4.5 de View, sa solution de virtualisation pour le poste de travail. Et, comme prévu, pas d’hyperviseur de type 1 mais le support, pour la production, du mode déconnecté introduction à titre expérimental avec View 4. Mais l'éditeur va plus loin, levant le voile sur son projet Horizon pour la gestion des identités des utilisateurs dans les environnements virtualisés. Lire la suite
par
- La Rédaction
Actualités 27 août 2010
Spécial sécurité : le Pentagone et la Marine Française, même "déConfickture"

Aujourd'hui, nos confrères de CNIS, magazine spécialisé en sécurité des systèmes d'information, s'attardent sur les mésaventures des armées des deux côtés de l'Atlantique face au ver Conficker. Et revient sur la lourde amende frappant le groupe d’assurance Zurich pour avoir égaré les données personnelles de plusieurs dizaines de milliers de clients. Lire la suite
par
- La Rédaction
Actualités 09 août 2010
Smart grid : La Cnil se méfie des futurs compteurs intelligents

Un projet de modernisation intéressant l’ensemble des foyers français, un chantier informatique d’envergure, une couche de développement durable enthousiasmante : Linky – le futur compteur électrique intelligent d’EDF – était né sous les meilleurs auspices. Jusqu’à ce que la Cnil tire la sonnette d’alarme au cœur de l’été en appelant à un surplus de rigueur en matière de sécurité et de gestion des données personnelles sur un compteur hybride aux airs de Big Brother potentiel. Lire la suite
par
- La Rédaction
Actualités 06 juil. 2010
A New-York, un technicien informatique détournait des fonds de sa banque depuis 8 ans

Aux Etats-Unis, un informaticien de la Bank of New-York a admis avoir utilisé des données auxquelles ils accédait pour monter un système de détournement de fonds... Mécanique qui est restée indétectée pendant 8 huit ans. L'occasion de rappeler que, pour les banques, l'ennemi vient souvent de l'intérieur. Y compris en France où les exemples abondent. Lire la suite
par
- La Rédaction
Actualités 29 juin 2010
Le gouvernement américain veut un système de certification des identités en ligne

À l’instar d’un certain député français, le gouvernement américain aurait-il des velléités de tirer un trait sur l’anonymat en ligne ? Non. Du moins n’est-ce pas le sujet de sa proposition en faveur d’un mécanisme de certification des identités sur Internet. Un projet qui aurait été élaboré avec entreprises et défenseurs de la vie privée, et largement ouvert au débat avec une plateforme dédiée, sur Internet, justement. Lire la suite
par
- La Rédaction
Actualités 15 juin 2010
Spécial sécurité : Hadopi, déjà des dégâts pour les premiers "Albaniciels"

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, détaillent une faille d'un des premiers logiciels chargés de surveiller les téléchargements illégaux. Un cas emblématique qui inspire à nos confrères une réflexion sur le désengagement de l'Etat. Egalement au menu de cette édition : l'exploitation de Facebook pour des arnaques par ingénierie sociale. Lire la suite
par
- La Rédaction
Actualités 14 juin 2010
Gestion des droits : Checkpoint se renforce, via un rachat

Le spécialiste des appliances de sécurité et de produits de sécurité périphérique Checkpoint s'est porté acquéreur d'une société opérant sur le marché de la gestion des droits en entreprise, Liquid Machines, société fondée en 2001. Selon le cabinet Burton Group, sur ce marché, cette société est concurrente d'Adobe, de RSA (la division sécurité d'EMC) et de GigaTrust. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 25 mai 2010
Spécial sécurité : desanonymisation de blogs, beaucoup de bruit pour rien

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent de la poussée de fièvre du Web suite à un amendement déposé par un sénateur, proposant de rendre obligatoire l'identification des rédacteurs de blogs. Un amendement mort-né, estime CNIS. Avant de se pencher sur d'autres phénomènes d'emballement médiatique touchant le Web 2.0 : l'affaire touchant la capture de données WiFi par le service StreetView de Google et celle relative aux salariés d'Alten que leur employeur menace de licencier suite à leurs propos sur Facebook. Lire la suite
par
- La Rédaction
Actualités 25 mai 2010
Google chiffre les résultats de son moteur

Après Gmail, Google Document et Calendar, Google a décidé de chiffrer les résultats de son moteur de recherche via SSL. Les internautes utilisant https://www. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 21 mai 2010
Android 2.2 avance en direction d’Exchange

La version 2.2 d’Android sera résolument tournée vers les entreprises. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 20 mai 2010
BrainShare 2010 : Novell met à jour son outil de gestion avancée des identités

Gérer identités et conformité réglementaire. Tout en autorisant une automatisation poussée de nombreuses tâches techniques liées à la gestion des utilisateurs et leurs droits. C’est l’objet d’Identity Manager 4.0 qui s’ouvre au Cloud Computing tout en maintenant une approche résolument centrée sur les directions métiers. Lire la suite
par
- La Rédaction
Actualités 12 mai 2010
Spécial sécurité : iPhone et iPad, les meilleurs ennemis des relations extraconjugales

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'inquiètent de la percée des logiciels espions sur les terminaux mobiles, des smartphones aux tablettes comme l'iPad. Des applications très indiscrètes qui exploitent les fonctions de ces appareils, comme le GPS ou l'appareil photo. Egalement au programme : un projet de création d'une CNIL aux Etats-Unis et la diffusion rapide de kits permettant de cracker des réseaux WiFi en Chine. Lire la suite
par
- La Rédaction