Cybersécurité
-
Actualités
30 oct. 2024
Cyberattaque : Axens se fait voler son nom de domaine
Le site Web qui présentait, jusqu’à récemment, l’entreprise française et ses activités affiche désormais une annonce de vente aux enchères. Un acteur impliqué dans le vol apparaît arabophone et résidant au Moyen-Orient. Lire la suite
-
Actualités
29 oct. 2024
Infostealers : comment ils se sont adaptés à la dernière protection de Chrome
Fin juillet, Google annonçait un nouveau dispositif visant à prévenir le vol et, au-delà, le détournement de cookies de session. Mais plusieurs maliciels dérobeurs d’identifiants se sont rapidement adaptés. Lire la suite
- L’évolution De L’entreprise Numérique Façonne Le Paysage Cryptographique Moderne –Livre Blanc
- Magic Quadrant pour la gestion des informations et des événements de sécurité –Livre Blanc
- Mesurer le retour sur investissement du SOAR –Livre Blanc
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
17 mars 2014
Target aurait négligé des indices d’intrusion
Selon Businessweek, les équipes de sécurité de la chaîne de magasins américaine, à Bangalore, auraient détecté des signes d’intrusion, négligés par les équipes d’exploitation à Minneapolis. Lire la suite
-
Actualités
16 mars 2014
Une porte dérobée dans des appareils Samsung Galaxy
Les développeurs de la distribution Android Replicant ont découvert une porte dérobée permettant l’accès aux données stockées dans certains terminaux mobiles Samsung Galaxy. Lire la suite
-
Actualités
14 mars 2014
Fin du support de Windows XP: le cauchemar des DAB
La fin programmée du support de Windows XP s’avèrent particulièrement menaçante pour les distributeurs automatiques de billets des banques du monde entier. Lire la suite
-
Dossier
14 mars 2014
VPNs mobiles : menacés mais pas cassés
Pardonnons aux RSSI de s’inquiéter pour leurs réseaux privés virtuels, et tout particulièrement ceux configurés sur les terminaux mobiles de leurs collaborateurs. Lire la suite
-
Actualités
14 mars 2014
Le Cebit 2014, marqué par les écoutes de la NSA
Si le thème central du Cebit 2014 restait la donnée, impossible de le dissocier de la sécurité et de la protection des infrastructures des communications. L’Allemagne reste encore marquée par les révélation de Snowden et par le piratage du smartphone d’Angela Merckel. Lire la suite
-
Actualités
12 mars 2014
Le BYOD, moteur des investissements en sécurité
Selon une étude TechTarget pour l’Europe, le BYOD apparaît comme un véritable moteur des investissements en sécurité informatique. Lire la suite
-
Actualités
12 mars 2014
Une enquête préliminaire ouverte sur Skype
Selon L’Express, le procureur de la République vient d’ordonner l’ouverture d’une enquête préliminaire sur Skype. Le service de Microsoft est soupçonné depuis un an de « manquement possible à son obligation de se déclarer en tant qu’opérateur de communications électroniques en France ». Lire la suite
-
Actualités
12 mars 2014
Le CERT US invite à abandonner IE sous Windows XP
Avec l’arrêt prochain du support de Windows XP, le CERT US invite les utilisateurs de ce système d’exploitation à renoncer à Internet Explorer au profit de navigateurs alternatifs. Lire la suite
-
Actualités
12 mars 2014
Sécurité : McAfee accable Target
Dans son rapport sur les menaces informatiques pour le quatrième trimestre 2013, McAfee revient sans tendresse aucune sur l’importante violation de sécurité dont Target a été victime. Lire la suite
-
Actualités
12 mars 2014
CeBIT: Deutsche Telekom et Vodafone chiffrent les communications
Les deux opérateurs allemands ont profité du CeBIT qui se déroule actuellement à Hanovre pour présentent des applications de chiffrement des communications, sur fond de scandale des écoutes de la NSA. Lire la suite
-
Actualités
11 mars 2014
F-Secure promet de protéger contre les malwares gouvernementaux
Dans son rapport du 2e semestre 2013 sur les menaces informatiques, F-Secure prend position contre la surveillance de masse et promet de détecter les logiciels espions des gouvernements. Lire la suite
-
Actualités
10 mars 2014
Android : vers une multiplication des malwares de contrôle à distance
Symantec a découvert Dendroid, un outil de création de logiciels malveillants cachés dans des applications Android apparemment légitimes. Lire la suite
-
Actualités
10 mars 2014
Target réorganise sa sécurité IT
Quelques mois après avoir été victime d’une important vol de données bancaires suite à une intrusion informatique, Target réorganise ses équipes. Son DSI démissionne. Lire la suite
-
Actualités
10 mars 2014
CanSecWest : Eric Filiol renonce à son intervention
Le directeur du laboratoire de virologie et de cryptologie opérationnelles de l’Esiea renonce à une présentation prévue lors du prochain CanSecWest. Il évoque le sens de la responsabilité. Lire la suite
-
Actualités
07 mars 2014
Uroburos, une logiciel de renseignement russe ?
G Data vient de découvrir Uroburos, un logiciel espion décrit comme « très complexe et sophistiqué, conçu pour voler des données confidentielles ». Et de suspecter l’action d’une agence du renseignement russe. Lire la suite
-
Actualités
05 mars 2014
Détournement de DNS sur plus de 300 000 routeurs pour TPE
Des chercheurs viennent de découvrir la compromission de plusieurs centaines de milliers de routeurs pour le grand public et les TPE. Lire la suite
-
Actualités
04 mars 2014
Le « touchlogging », nouveau vecteur d’attaque sur les smartphones
Des chercheurs ont profité de RSA Conference, qui se déroulait la semaine dernière à San Francisco, pour faire la démonstration de logiciels capables d’enregistrer les activités digitales des utilisateurs de smartphones. Lire la suite
-
Actualités
04 mars 2014
Scada : les électriciens britanniques privés d’assurance
Les assureurs britanniques refusent d’assurer les producteurs d’électricité locaux faute d’une sécurité informatique suffisante. Lire la suite
-
Actualités
04 mars 2014
Appel à la résistance des fournisseurs IT contre la NSA
Des experts en sécurité se sont associés à l’Electronic Frontier Foundation pour appeler les fournisseurs IT à protéger leurs clients de la NSA. Lire la suite
-
Actualités
03 mars 2014
Art Coviello, RSA : « personne ne tire avantage des cyberarmes »
Après son allocution en ouverture de RSA Conference, Art Coviello, président exécutif de la division sécurité d’EMC, a renouvelé son appel au bannissement des armes informatiques, dans un entretien avec la rédaction. Lire la suite
-
Actualités
03 mars 2014
Oracle présente sa suite de sécurité mobile
Oracle tire les fruits du rachat de Bitzer, centrant son approche de la mobilité d’entreprise sur le contrôle des accès et la sécurité des applications. Lire la suite
-
Actualités
03 mars 2014
Knox de Samsung gagne en adhésion
Samsung a profité du Mobile World Congress, qui se déroulait la semaine dernière à Barcelone, pour présente la nouvelle version de Knox, sa solution de sécurité pour terminaux Android. Lire la suite
-
Actualités
02 mars 2014
Contrat open-bar Microsoft : une sénatrice interpelle le gouvernement
La sénatrice des français à l’étranger, Joëlle Garriaud-Maylam, vient d’interpeler par écrit le ministre de la Défense sur le renouvellement jusqu’en 2017 de son contrat-cadre avec Microsoft. Lire la suite
-
Actualités
28 févr. 2014
Imperva étend son offre de sécurité Cloud
Avec les rachats d’Incapsula et de Skyfence, Imperva renforce son offre avec, notamment, l’apport d’une visibilité accrue sur les activités des utilisateurs d’applications en mode SaaS. Lire la suite
-
Guide
28 févr. 2014
Prism : un scandale aux vastes retombées
D’autres révélations sont-elles à attendre des documents qu’Edgard Snowden a dérobés à la NSA ? Impossible à dire pour l’instant. Toutefois, le scandale Prism a déjà montré des activités d’une ampleur considérable, semant le doute sur les offres de Cloud public, sur le chiffrement, sur la sécurité des équipements réseaux, jusqu’à poser les premières pierres d’une possible balkanisation d’Internet. Lire la suite
-
Actualités
26 févr. 2014
CA Technologies veut sécuriser les applications mobiles
CA Technologies vient de profiter de RSA Conference, qui se déroule actuellement à San Francisco, pour présenter une solution intégrée de sécurisation des applications mobiles tout au long de leur cycle de vie, à partir des API exposées par les métiers. Lire la suite
-
Actualités
26 févr. 2014
Fiabilité du chiffrement : Art Coviello s’en prend à la NSA
Dans son allocution d’ouverture de la RSA Conference, le président exécutif de la division sécurité d’EMC, a dénoncé l’exploitation par la NSA de « sa position de confiance dans la communauté de la sécurité. » Lire la suite
-
Actualités
26 févr. 2014
A RSA Conference, Art Coviello appelle à des normes sociétales pour le numérique
Pour le président exécutif de RSA, le monde numérique souffre d’un cruel manque de normes de vie en société. Il appelle à l’abandon des armes informatiques. Lire la suite
-
Conseil
26 févr. 2014
Audit de sécurité réseau : comment effectuer les tests
Cet article expert liste les différentes approches et techniques en matière de test et d’audit de sécurité IT d’une entreprise. Lire la suite
-
Actualités
25 févr. 2014
Cisco présente les premiers fruits du rachat de Sourcefire
Annoncé en juillet dernier, le rachat de Sourcefire part donne ses premiers fruits avec l’intégration du système de protection contre les malwares du second au sein des appliances de sécurité e-mail et Web de Cisco. Lire la suite
-
Actualités
25 févr. 2014
Les entreprises françaises détectent mieux les fraudes
Selon PwC, 55 % des entreprises françaises détectent des fraudes, contre 29 % il y a cinq ans. Dans 60 % des cas, l’auteur de la fraude est un collaborateur de l’entreprise. Lire la suite
-
Conseil
24 févr. 2014
Contrôler et maîtriser les services Cloud avec ses outils existants
Face à la multiplication des services cloud dans les entreprises, initiés notamment par les directions métiers, le département a la possibilité de jongler avec son parc d’outils de sécurité existants pour instaurer une saine politique de filtrage et de contrôle d’accès. Lire la suite
-
Actualités
23 févr. 2014
Correctif de sécurité critique pour PostgreSQL
Les développeurs de la base de données open source PostgreSQL invitent les utilisateur du SGBD a appliquer rapidement le dernier correctif publié cette semaine. Lire la suite
-
Actualités
21 févr. 2014
Jean-Marc Ayrault fait de la cybersécurité un enjeu transversal
Le Premier ministre a profité de l’inauguration des nouveaux locaux de l’Agence nationale pour la sécurité des systèmes d’information pour faire de la cybersécurité un enjeu « commun à tous les ministères et à tous les secteurs concernés », justifiant une approche transverse et un pilotage à son niveau. Lire la suite
-
Actualités
21 févr. 2014
Pas de réseau 100 % européen pour le moment
La proposition d’Angela Merkel de construire un réseau de télécommunications européen renfermé sur lui-même a fait pschitt. Lire la suite
-
Actualités
20 févr. 2014
Snecma victime de l’attaque contre l’aéronautique française
Selon un chercheur en sécurité anonyme, cité par l’agence Reuters, l’industriel Snecma compterait parmi les victimes de l’attaque récemment lancée contre l’aéronautique française. Lire la suite
-
Actualités
19 févr. 2014
France : une cyberdéfense en construction
Ce n’est qu’une demi-surprise, mais derrière les ambitions affichées par le gouvernement en matière de cyberdéfense, c’est un vaste chantier qui transparaît. Lire la suite
-
Actualités
19 févr. 2014
L’aéronautique française cible d’une attaque
Les acteurs français de l’industrie aéronautique, spatiale et militaire ont fait l’objet d’une attaque par point d’eau. Lire la suite
-
Actualités
19 févr. 2014
Europe : un pas de plus vers la balkanisation d’Internet
François Hollande et Angela Merkel s’apprêtent à franchir un nouveau pas vers la balkanisation d’Internet sur fond de scandale Prism. Lire la suite
-
Actualités
19 févr. 2014
Patrick Pailloux arrive à la DGSE
Patrick Pailloux quitte officiellement ses fonctions à la tête de l’agence nationale pour la sécurité des systèmes d’information pour prendre la direction technique de la DGSE. Lire la suite
-
Actualités
18 févr. 2014
Google veut simplifier l’authentification avec SlickLogin
Google vient de racheter la start-up israélienne SlickLogin dans le but de proposer aux utilisateurs de ses services un mode d’authentification à la fois plus simple et plus sûr. Lire la suite
-
Actualités
18 févr. 2014
Infrastructures critiques : le framework du NIST reçoit un accueil mitigé
Le framework du NIST pour la sécurité des infrastructures critiques doit définir ce qu'il sera exigé des opérateurs de ces infrastructures aux USA. Les avis sont mitigés sur son efficacité. Lire la suite
-
Actualités
12 févr. 2014
Sophos se renforce dans la sécurité réseau
Sophos vient d’annoncer le rachat de Cyberoam, un constructeur indien d’appliances de gestion unifiée des menaces (UTM). Lire la suite
-
Actualités
12 févr. 2014
La CNAV adopte les solutions de mobilité de Good Technology
La Caisse Nationale d’Assurance Vieillesse a retenu les solutions de Good Technology pour encadrer l’utilisation de terminaux mobiles de ses dirigeants et de certains cadres. Lire la suite
-
Actualités
11 févr. 2014
Une vaste opération de cyberespionnage en cours depuis 2007
Les chercheurs de Kaspersky viennent de découvrir une vaste opération de cyberespionnage, en cours depuis 2007. Hautement ciblée, elle a fait plus de 380 victimes à ce jour, dans 31 pays, dont la France. Lire la suite
-
Actualités
10 févr. 2014
Cinquante mesures pour renforcer la cyberdéfense française
Jean-Yves Le Drian, ministre de la Défense, vient de présenter son « Pacte Défense cyber » qui, regroupant cinquante mesures articulées autour de six axes, vient renforcer la posture française de cyberdéfense. Lire la suite
-
Actualités
10 févr. 2014
Huawei soupçonné d’avoir piraté le réseau d’un opérateur indien
L’équipementier chinois est soupçonné d’avoir piraté le réseau de l’opérateur télécoms public BSNL. Une enquête interministérielle a été ouverte. Lire la suite
-
Actualités
10 févr. 2014
Tim Berners-Lee s’inquiète du risque de balkanisation d’Internet
Le créateur du Web réaffirme ses préoccupations pour l’avenir de sa création, plaidant en faveur d’un Web ouvert et déconnecté des nations. Lire la suite
-
Actualités
07 févr. 2014
Les voitures à la merci des pirates
Des chercheurs en sécurité espagnols ont mis au point un appareil pour contrôler à distance certaines fonctionnalités critiques d’une voiture alors qu’elle roule. De quoi inquiéter ... Lire la suite
-
Actualités
07 févr. 2014
Piratage de Target : une approche de la sécurité questionnée
Alors que la direction de Target défend ses pratiques de sécurité devant le congrès américain, l’enquête sur l’attaque dont la chaîne de supermarchés a été victime aurait commencé avec le détournement des identifiants d’un sous-traitant chargé… de la climatisation. Lire la suite
-
Actualités
04 févr. 2014
Jean-Noël de Galzain, Wallix : « il faut faire confiance à nos entreprises »
Président fondateur de Wallix, Jean-Noël de Galzain revient avec la rédaction sur la création d’Hexatrust, club de la sécurité made in France. Lire la suite
-
Actualités
03 févr. 2014
Après le piratage de Target, Visa pousse à la généralisation des cartes EMV
Le PDG de Visa pousse à la généralisation des cartes bancaires à puce de type EMV pour réduire le risque associé à des piratages tels que celui dont a été victime Target fin 2013. Lire la suite
-
Actualités
03 févr. 2014
Scandale NSA: nouvelle initiative de Microsoft pour rassurer
Dans un nouvel effort pour rassurer, Microsoft a décidé d’ouvrir à Bruxelles un « Centre de Transparence » où ses clients gouvernementaux pourront examiner le code source de ses produits. Lire la suite
-
Actualités
02 févr. 2014
Orange : vaste piratage de données clients
L’opérateur a reconnu le piratage des données personnelles d’environ 800 000 de ses clients. Lire la suite
-
Actualités
31 janv. 2014
Cybersécurité : 1 million d'emplois, vraiment ?
Largement ouverte à l'embauche, la spécialité « sécurité IT » se décline sous des profils divers. Propices au lancement de formations sur mesure. Lire la suite
-
Actualités
31 janv. 2014
Knox dédouané, Android vulnérable
Mis en cause par des chercheurs en sécurité israéliens, Knox n'apparaît finalement pas concerné par une vulnérabilité qui affecte en réalité Android. Lire la suite
-
Actualités
30 janv. 2014
Sécurité : des entreprises européennes bien trop confiantes
Une étude PAC pour Steria met en évidence un décalage considérable entre sentiment de sécurité et réalité des pratiques. Lire la suite
-
Actualités
28 janv. 2014
La NSA aurait conduit des opérations d’espionnage industriel
Dans un entretien accordé à la chaîne de télévision allemande ARD, Edgard Snowden affirme que l’agence américaine est impliquée dans des opérations d’espionnage industriel. Lire la suite
-
Actualités
28 janv. 2014
TrustyCon, contre-événement de la RSA Conference
Plusieurs experts en sécurité ayant décidé de boycotter la RSA Conference du fait du scandale NSA se retrouveront à TrustyCon, à la même période, à une centaine de mètres de là. Lire la suite
-
Actualités
28 janv. 2014
L’adoption des attaques par point d’eau progresse, au détriment du phishing ciblé
Le phishing reste la technique d’attaque ciblée la plus populaire. Mais les attaques, plus difficiles à détecter, par point d’eau - watering hole - se développent rapidement. Lire la suite
-
Actualités
28 janv. 2014
Le FBI alerte d’une menace plus vaste sur les terminaux point de vente
Après le piratage de millions de cartes bancaires chez Target et Neimann Marcus aux US, le FBI met en garde contre les risques accrus d'attaques sur les terminaux point de vente. Lire la suite
-
Actualités
27 janv. 2014
Des employés de Microsoft trompés par hameçonnage
Le phishing continue de montrer son efficacité, même auprès d’utilisateurs que l’on pourrait estimer sensibles à cette menace. Lire la suite
-
Actualités
27 janv. 2014
Davos, l’autre forum sur la cybersécurité
Alors que se déroulait le Forum International de la Cybersécurité (FIC) à Lille, les dirigeants participant au forum économique mondial de Davos étaient invités à prendre conscience des menaces informatiques. Lire la suite
-
Actualités
27 janv. 2014
Un nouveau logiciel malveillant pour Android qui intercepte appels et SMS
FireEye vient d’identifier un logiciel malveillant, visant les smartphones sous Android, et capable d’intercepter appels vocaux et messages texte. Lire la suite
-
Actualités
26 janv. 2014
L’Anssi avance sur la sécurisation des infrastructures industrielles
L’agence vient de proposer une méthode de classification des systèmes industriels ainsi qu’une liste de mesures pour en renforcer la sécurité informatique. Lire la suite
-
Actualités
23 janv. 2014
Prism : pour rassurer, Microsoft veut jouer une carte… virtuelle
Dans un entretien accordé au Financial Times, le conseiller juridique de Microsoft propose de localiser les données de ses clients non américains hors des Etats-Unis pour les protéger de son gouvernement. Mais le groupe reste soumis à la législation américaine. Lire la suite
-
Actualités
23 janv. 2014
Plus de 3000 visiteurs pour l’édition 2014 du FIC
Avec 3 200 visiteurs, l’édition 2014 du FIC a été l’occasion de nombreux débats riches autour de la cybersécurité et de la cyberdéfense, bien au-delà de l’échelle française. Lire la suite
-
Actualités
23 janv. 2014
L’Anssi publie son guide de sécurisation de la ToIP
L’Agence Nationale pour la Sécurité des Systèmes d’Information vient de rendre publiques ses recommandations pour la sécurisation des systèmes de téléphonie sur IP. Lire la suite
-
Actualités
21 janv. 2014
FIC : la cybersécurité considérée comme un échec
La cybersecurité échoue-t-elle dans ses missions ? Oui répondent majoritairement les participants au FIC, malgré les messages d’espoir de certains acteurs du domaine. La faute, notamment, à la place négligée du citoyen utilisateur des technologies. Lire la suite
-
Actualités
21 janv. 2014
Patrick Pailloux (Anssi) partirait à la DGSE
Selon Le Monde, qui cite une source ministérielle, Patrick Pailloux, actuel patron de l’Anssi, aurait été retenu pour prendre la tête de la direction technique de la DGSE. Lire la suite
-
Actualités
21 janv. 2014
Identité numérique : Manuel Valls reprend la ligne de Fleur Pellerin
Lors de son discours en ouverture du Forum International de la Cybersécurité, à Lille, le ministre de l’Intérieur est apparu s’inscrire dans la droite ligne de Fleur Pellerin sur la question de l’identité numérique. Lire la suite
-
Actualités
21 janv. 2014
FIC : Manuel Valls fait l’éloge de la LPM et de la loi sur la géolocalisation
Le ministre de l’Intérieur, Manuel Valls, a profité de son allocation en ouverture du Forum International de la Cybersécurité pour vanter les mérites de la récente loi de programmation militaire et du projet relatif aux données de géolocalisation. Lire la suite
-
Actualités
20 janv. 2014
Les terminaux de paiement visés bien au-delà de Target
Si l’attaque informatique dont l’américain Target a été victime est impressionnante par son ampleur, elle pourrait n’être que la partie visible d’un iceberg bien plus vaste. Lire la suite
-
Actualités
19 janv. 2014
CARM: une offre de sécurité intégrée originale
Les moyens permettant de remédier rapidement et efficacement aux incidents de sécurité sont souvent l’apanage des grandes entreprises. Le groupe Exclusive Networks entend les démocratiser. Lire la suite
-
Actualités
17 janv. 2014
Les équipements Palo Alto Networks certifiés par l’Anssi
Les solutions de Palo Alto Networks viennent de recevoir la certification de sécurité de premier niveau de l’Anssi sur les critères de pare-feu de nouvelle génération. Lire la suite
-
Actualités
16 janv. 2014
Le parlement européen demande la suspension de l’accord de Safe Harbour avec les US
Les députés européen ont demandé la suspension de l’accord dit de Safe Harbour, qui régit les transferts de données privées entre l'Europe et les Etats-Unis. Lire la suite
-
Actualités
15 janv. 2014
Allianz et Thales lancent une offre de protection contre la cybercriminalité
Les deux partenaires créent une offre complète incluant assurance au sens classique, conseil avant incident, et intervention d’urgence. Lire la suite
-
Actualités
15 janv. 2014
Sogeti recrute à la DGSE un conseiller spécial pour la cybersécurité
Sogeti vient de nommer Bernard Barbier, jusqu’à présent Directeur Technique de la DGSE, au poste de conseiller spécial pour la cybersécurité auprès de son président. Lire la suite
-
Actualités
14 janv. 2014
Cisco s’apprête à fermer une faille dans ses routeurs
Cisco vient de réagir à la découverte d’une porte dérobée présente dans de nombreux équipements réseau et prévoit de combler très prochainement cette faille. Lire la suite
-
Actualités
14 janv. 2014
Les dirigeants, mauvais élèves de la sécurité
Une récente étude américaine montre, quantitativement, à quel point les dirigeants donnent le mauvais exemple en matière de sécurité. Lire la suite
-
Actualités
13 janv. 2014
Vol de données personnelles : Target s’embourbe dans sa communication
Combien de clients ont été victimes du vaste piratage visant le renvendeur US Target en fin d’année ? Le groupe semble à peine capable de le dire et fait la démonstration d’une gestion de crise laborieuse. Lire la suite
-
Actualités
10 janv. 2014
Fronde d’intervenants contre la RSA Conference
Au moins dix experts en sécurité ont renoncé à intervenir lors de la prochaine édition de la RSA Conference, fin février, à San Francisco, après une révélation controversée selon laquelle RSA aurait accepté, moyennant finances, d’aider la NSA. Lire la suite
-
Actualités
10 janv. 2014
Administration réseau : ce qu’impliquent les révélations de Prism
Le gouvernement américain apparaît désormais comme une menace significative contre la sécurité et l’intégrité des réseaux des entreprises. Lire la suite
-
Actualités
09 janv. 2014
Une vulnérabilité dans le Samsung Knox
Les chercheurs de l’université Ben Gourion ont découvert une vulnérabilité au sein de l’architecture sécurisée Knox de Samsung, alors même que le ministère américain de la Défense l’évalue. Lire la suite
-
Actualités
09 janv. 2014
Des distributeurs de billets piratés par clé USB
Des distributeurs de billets ont été infectés par clé USB puis vidés dans le monde entier. Une menace décrite il y a plusieurs années par Barnaby Jack. Lire la suite
-
Actualités
09 janv. 2014
Une porte dérobée dans de nombreux modems DSL
L’ingénieur en sécurité Eloi Vanderbeken a trouvé une faille permettant de prendre, à distance, le contrôle de certains modems routeurs DSL grand public. Lire la suite
-
Actualités
08 janv. 2014
Intel abandonne la marque McAfee
Près de trois ans après la finalisation du rachat du spécialiste de la sécur;ité informatique, le fondeur prévoit d’en abandonner la marque au profit de « Intel Security ». Lire la suite
-
Actualités
07 janv. 2014
Orange Business Services rachète Atheos
L’organisateur des bien connues Riams, un événement dédié à la sécurité et centré sur la gestion des identités et des accès, vient d’être racheté par Orange qui entend ainsi construire une offre de cyberdéfense. Lire la suite
-
Actualités
07 janv. 2014
Palo Alto renforce ses capacités de détection de menaces avec Morta
Palo Alto Networks vient d’annoncer le rachat de la start-up américaine Morta Security, afin de renforcer les capacités de détection de menaces de son offre Wildfire. Lire la suite
-
Actualités
06 janv. 2014
FireEye se paie Mandiant pour 1 Md$
La semaine dernière, FireEye a annoncé le rachat de Mandiant pour 1 Md$, ce qui fait de l'opération l’une des plus grosses acquisitions dans le secteur de la cyber-sécurité. Lire la suite
-
Actualités
02 janv. 2014
Bilan 2013 : La sécurité vue sous un nouveau "Prism"
L’année 2013 aura été marquée par le scandale Prism et les révélations sur les activités de la NSA. On retiendra aussi la mobilisation pour la protection des infrastructures critiques et les applications du Big Data et de l’analytique à la sécurité. Lire la suite
-
Actualités
24 déc. 2013
Alan Turing, gracié à titre posthume par Elisabeth II
Le mathématicien anglais, rendu célèbre par ses travaux sur la cryptanalyse des codes allemands pendant la seconde guerre mondiale a été gracié plus de 60 ans après sa condamnation pour homosexualité. Lire la suite
-
Actualités
23 déc. 2013
RSA dément tout lien avec la NSA
La filiale d'EMC, sous le feu de critiques pour son utilisation de l'algorithme de génération de nombres aléatoire Dual EC DRBG dans ses produits, dément tout lien avec la NSA. Lire la suite
-
Actualités
23 déc. 2013
Risc Group liquidé, STS Group repris par Cecurity.com
Le tribunal de commerce de Nanterre aurait prononcé la liquidation des filiales de STS Group, dont Risc Group, Navaho et Deal IT et validé la reprise de STS par Cecurity.com. Lire la suite
-
Actualités
20 déc. 2013
Art Coviello (RSA) : 2014, une année de nouveaux défis pour la sécurité
Prudent, Art Coviello, président exécutif de RSA, la division sécurité d’EMC, livre ses prédictions pour 2014. Au programme, identités, menace intérieure, Cloud, mobilité et Internet des objets. Lire la suite
-
Actualités
20 déc. 2013
40 millions de cartes bancaires compromises chez Target
La chaîne de supermarchés américaine confirme l’accès illégitime aux données de 40 millions de cartes bancaires de ses clients entre la fin novembre et la mi-décembre. Lire la suite
-
Projet IT
19 déc. 2013
Steria mise sur le filtrage applicatif pour protéger son réseau
Steria a largement commencé le déploiement des pare-feux de nouvelle génération de Palo Alto Networks pour protéger ses infrastructures. La SSII mise notamment sur le filtrage au niveau applicatif pour gagner en visibilité et en sécurité. Lire la suite
-
Actualités
19 déc. 2013
La NSA affirme avoir découvert un malware BIOS
Dans un entretien télévisé, le directeur général de la NSA et son directeur chargé de la protection de l’information ont indiqué avoir découvert et intercepté un logiciel malveillant visant le BIOS. Lire la suite
-
Actualités
18 déc. 2013
La NSA : un géant aux pieds d’argile
Depuis maintenant plusieurs mois, chaque nouvelle révélation montre une agence du renseignement aux capacités d’écoute impressionnantes. Mais également une organisation mal préparée aux menaces informatiques. Lire la suite
-
Actualités
17 déc. 2013
Le Royaume-Uni poursuit ses efforts en faveur de la sécurité IT du pays
Le gouvernement britannique poursuit ses efforts pour renforcer la sécurité informatique outre-Manche, prévoyant d’étendre l’accompagnement des entreprises de toutes tailles et d’imposer des critères de sécurité à ses fournisseurs IT. Lire la suite