Cybersécurité

Conseil 27 nov. 2024
Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage

L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 nov. 2024
Attaque du plus proche voisin : une variante de l’attaque par rebond

Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Anatomie d'un Hack Cloud –Webcast
Simplifier Le Centre Opérationnel De Sécurité –eBook
Red Hat Ansible Automation Platform Le Guide Du Débutant –eBook

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 09 avr. 2014
Les appels à abandonner Windows XP se multiplient

Alors que Microsoft vient de livrer les toutes dernières mises à jour pour Windows XP, les appels à l’abandon de cet système d’exploitation se multiplient. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 avr. 2014
Le facteur humain, premier risque pour la sécurité

Selon une étude réalisée par BalaBit IT Security, le facteur humain serait à l’origine de 84 % des incidents de sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 avr. 2014
La Cour de Justice de l'UE invalide la directive rétention de donnés

La CJE a invalidé la directive sur la conservation des données de 2006, jugeant qu'elle s’immisce dans les droits fondamentaux au respect de la vie privée et à la protection des données à̀ caractère personnel. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 08 avr. 2014
Une vulnérabilité critique dans OpenSSL

Deux chercheurs viennent de découvrir une faille dans l’implémentation d’une extension du protocole TLS dans OpenSSL. Une menace pour les nombreux serveurs utilisant cette librairie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 avr. 2014
VMware confirme vouloir mettre la virtualisation au service de la sécurité

A l’occasion d’une allocution lors d’Interop Pat Gelsinger, Pdg de VMware, et Martin Casado, créateur d’OpenFlow et architecte réseau en chef de l’éditeur, ont confirmé vouloir miser sur la virtualisation réseau pour renforcer la sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 avr. 2014
Les proxy DNS des routeurs, une menace pour les FAI

Selon Nominum, 24 millions de routeurs domestiques intègrent des proxy DNS ouverts à tous les vents, susceptibles d’être détournés pour conduire des attaques en déni de service distribué. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 avr. 2014
Yahoo passe effectivement au chiffrement

Conformément aux engagements pris à l’automne, Yahoo applique le chiffrement à nombre de ses services ainsi qu’aux liens entre ses centres de calcul. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 03 avr. 2014
Comment le MDM affecte la gestion des politiques de sécurité des terminaux mobiles

Face à la montée en puisse du phénomène BYOD, les entreprises doivent trouver des solutions adéquates pour sécuriser réseaux et applications. MAM, MDM en réseau ou pas, les solutions commencent à abonder sur le marché. Mais quel est finalement leur impact pour les entreprises ? Lire la suite
par
- Philip Clarke, Nemertes Research
Actualités 03 avr. 2014
La guerre des appliances a commencé

Certaines appliances commencent à être déterminées à des fins de piratage. Le signe d’efforts pour diversifier les vecteurs d’attaques en exploitant des équipements jusqu’ici laissés de côté. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 avr. 2014
Des vulnérabilités au sein d’Oracle Java Cloud

Les polonais de Security Explorations ont découvert de nombreuses vulnérabilités dans le service Cloud Java d’Oracle. Et fourni l’ensemble à l’éditeur fin janvier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 avr. 2014
Dell renforce son offre de BYOD

Dell vient de présenter sa solution de sécurisation des accès mobiles aux données et applications métiers. Elle complète astucieusement sa solution de gestion de la mobilité d’entreprise. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 avr. 2014
Nouveaux soupçons d’influence de la NSA sur le chiffrement

Une nouvelle étude d’experts américains en cryptographie sème le doute sur la pertinence de l’implémentation d’une extension TLS par RSA. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 mars 2014
Windows XP : la menace des pirates

Alors que s’achève le support de Windows XP dans une semaine, Microsoft brandit la menace du piratage pour inciter ses utilisateurs à migrer au plus vite. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 mars 2014
Un marché de la cybercriminalité mature et structuré

Dans une étude réalisée pour Juniper Networks, la RAND Corporation décrit un marché de la cybercriminalité d’une grande maturité, très structuré, et hautement résilient. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 mars 2014
L’Anssi met à sa tête un spécialiste de la cyberdéfense

Guillaume Poupard vient d’être nommé directeur général de l’Agence nationale pour la sécurité des systèmes d’information. Jusqu’ici, il était ingénieur en chef de l’armement responsable du pôle SSI de la DGA. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 mars 2014
Poste client mobile : Microsoft prend acte d’un monde massivement hétérogène

Microsoft vient de présenter la version iPad de sa suite bureautique. Mais son offensive sur la mobilité s’étend bien au-delà, et marque l’acceptation de la fin d’une époque : celle du poste client dominé par Windows. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mars 2014
Une nouvelle faille permettrait de « briquer » les terminaux Android

Des chercheurs ont découvert une faille au sein Android susceptible de permettre à des applications malicieuses de rendre totalement inutilisable les terminaux d’exploitant. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mars 2014
Importante vulnérabilité dans Word

Microsoft vient d’émettre une alerte sur une importante vulnérabilité dans son traitement de textes, permettant l’exécution de code malveillant à l’ouverture d’un fichier RTF. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mars 2014
La détection des menaces avancées doit encore convaincre

Les nouveaux produits de détection des menaces avancées sont porteurs de grandes promesses. Mais les circonstances entourant des incidents tels que celui dont Target a été victime suggèrent qu’en l’absence d’équipes dédiées ou de l’intégration d’un ensemble complexe d’outils de sécurité, ces nouveaux produits s’avèrent insuffisants. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 mars 2014
Palo Alto Networks étend le périmètre de sa plateforme

Palo Alto Networks vient d’annoncer le rachat de Cyvera. Une opération qui lui permettra d’étendre son offre de protection contre les attaques avancées persistantes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 mars 2014
Piratage : des distributeurs de billets contrôlés par SMS

Symantec vient de découvrir une variante d’un logiciel malicieux permettant de commander à distance la distribution de billets à partir d’un DAB infecté. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 mars 2014
NSA : Bruce Schneier ne se satisfait pas des réponses d’IBM

Tentant après d’autres de rassurer ses clients quant à sa posture face aux pratiques de la NSA, IBM a publié une lettre ouverte mi-mars. L’expert Bruce Schneier estime qu’elle laisse d’importantes zones d’ombre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 mars 2014
La menace des logiciels malveillants Android ne serait pas si grande

Nombreux sont ceux, dans l’industrie de la sécurité, qui estiment que la plateforme Android est minée par les logiciels malveillants. Mais chez Google, Adrian Ludwig s’est donné pour mission de les éradiquer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 mars 2014
La NSA s’est infiltrée sur des serveurs chinois

Selon le New York Times, la NSA s’est infiltrée sur des serveurs chinois, à commencer par ceux de Huawei. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 mars 2014
Le départ du PDG de Symantec ne règle pas les problèmes stratégiques du groupe

Moins de deux ans après son embauche, Steve Bennett, PDG de Symantec, a été débarqué par le conseil d’administration de l’éditeur. Mais selon les observateurs familiers de Symantec, ses difficultés à définir et concrétiser une stratégie de produits de sécurité vont bien au-delà d’un seul dirigeant. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 mars 2014
WPA2 : un protocole vulnérable

Le protocole de sécurité le plus sûr à ce jour pour les réseaux Wi-Fi n’est pas exempt de vulnérabilités. Des chercheurs montrent comment il peut être cassé et suggèrent des correctifs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 mars 2014
Une directive européenne sur la cybersécurité en demi-teinte

Le parlement européen a récemment adopté une nouvelle directive sur la cybersécurité intégrant d’importantes dispositions en matière de notification des incidents de sécurité. Mais avec des exceptions de poids. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 mars 2014
CanSecWest montre la difficulté croissante du piratage

Comme à l’accoutumée, CanSecWest a été l’occasion de la présentation de nouvelles vulnérabilités visant notamment les navigateurs Web. Mais l’événement a aussi permis de montrer que les éditeurs ne relâchent pas leurs efforts. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 mars 2014
La DGSE aurait portes ouvertes chez Orange

Selon nos confrères du Monde, les services du renseignement français disposeraient d’un accès complet aux réseaux d’Orange, « à l’insu de tout contrôle ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 mars 2014
Plus 100 attaques informatiques par jour en 2013

Selon l’étude annuelle de FireEye sur les menaces avancées, il y a eu quelque 40 000 attaques informatiques l’an passé. Surtout, une bonne partie des attaques avancées persistantes seraient le fait « direct ou indirect » d’Etats-nations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 mars 2014
Windigo, une vaste opération de détournement de serveurs Unix et Linux

Eset a analysé en profondeur une opération de détournement de serveurs Unix et Linux lancée au plus tard en 2011. Plus de 25 000 machines en seraient victimes à travers le monde. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 mars 2014
Le BYOD freiné par un manque de compréhension des offres

Selon une étude réalisée par Oracle, l’adoption du BYOD est freinée en Europe du fait d’un manque de compréhension des offres de sécurité disponibles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 mars 2014
Mark Shuttleworth s’inquiète de l’ACPI

L’interface de gestion de gestion de configuration et l’énergie des équipements informatiques n’est autre qu’un cheval de Troie, selon le fondateur de Canonical. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 mars 2014
iOS 7 : un générateur de nombres aléatoires trop fragile

Alors que l’affaire Snowden a souligné l’importance cruciale des générateurs de nombres aléatoires, iOS 7 en embarquant un trop fragile. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 mars 2014
Détournement informatique du vol MH370 ? Peu crédible.

Le 16 mars, un expert britannique de la lutte anti-terrorisme émettait l’hypothèse d’un détournement du Boeing 777 de Malaysian Airways par piratage informatique. Peu crédible selon des experts de l’avionique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 mars 2014
Vers une gouvernance multinationale d’Internet

L’agence américaine en charge des télécommunications vient d'annoncer son intention de transférer le contrôle de certaines fonctions clés de gestion des noms de domaine à la communauté internationale. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 mars 2014
Target aurait négligé des indices d’intrusion

Selon Businessweek, les équipes de sécurité de la chaîne de magasins américaine, à Bangalore, auraient détecté des signes d’intrusion, négligés par les équipes d’exploitation à Minneapolis. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 mars 2014
Une porte dérobée dans des appareils Samsung Galaxy

Les développeurs de la distribution Android Replicant ont découvert une porte dérobée permettant l’accès aux données stockées dans certains terminaux mobiles Samsung Galaxy. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 mars 2014
Fin du support de Windows XP: le cauchemar des DAB

La fin programmée du support de Windows XP s’avèrent particulièrement menaçante pour les distributeurs automatiques de billets des banques du monde entier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Dossier 14 mars 2014
VPNs mobiles : menacés mais pas cassés

Pardonnons aux RSSI de s’inquiéter pour leurs réseaux privés virtuels, et tout particulièrement ceux configurés sur les terminaux mobiles de leurs collaborateurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 mars 2014
Le Cebit 2014, marqué par les écoutes de la NSA

Si le thème central du Cebit 2014 restait la donnée, impossible de le dissocier de la sécurité et de la protection des infrastructures des communications. L’Allemagne reste encore marquée par les révélation de Snowden et par le piratage du smartphone d’Angela Merckel. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 12 mars 2014
Le BYOD, moteur des investissements en sécurité

Selon une étude TechTarget pour l’Europe, le BYOD apparaît comme un véritable moteur des investissements en sécurité informatique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mars 2014
Une enquête préliminaire ouverte sur Skype

Selon L’Express, le procureur de la République vient d’ordonner l’ouverture d’une enquête préliminaire sur Skype. Le service de Microsoft est soupçonné depuis un an de « manquement possible à son obligation de se déclarer en tant qu’opérateur de communications électroniques en France ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mars 2014
Le CERT US invite à abandonner IE sous Windows XP

Avec l’arrêt prochain du support de Windows XP, le CERT US invite les utilisateurs de ce système d’exploitation à renoncer à Internet Explorer au profit de navigateurs alternatifs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mars 2014
Sécurité : McAfee accable Target

Dans son rapport sur les menaces informatiques pour le quatrième trimestre 2013, McAfee revient sans tendresse aucune sur l’importante violation de sécurité dont Target a été victime. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mars 2014
CeBIT: Deutsche Telekom et Vodafone chiffrent les communications

Les deux opérateurs allemands ont profité du CeBIT qui se déroule actuellement à Hanovre pour présentent des applications de chiffrement des communications, sur fond de scandale des écoutes de la NSA. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 mars 2014
F-Secure promet de protéger contre les malwares gouvernementaux

Dans son rapport du 2e semestre 2013 sur les menaces informatiques, F-Secure prend position contre la surveillance de masse et promet de détecter les logiciels espions des gouvernements. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mars 2014
Android : vers une multiplication des malwares de contrôle à distance

Symantec a découvert Dendroid, un outil de création de logiciels malveillants cachés dans des applications Android apparemment légitimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mars 2014
Target réorganise sa sécurité IT

Quelques mois après avoir été victime d’une important vol de données bancaires suite à une intrusion informatique, Target réorganise ses équipes. Son DSI démissionne. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mars 2014
CanSecWest : Eric Filiol renonce à son intervention

Le directeur du laboratoire de virologie et de cryptologie opérationnelles de l’Esiea renonce à une présentation prévue lors du prochain CanSecWest. Il évoque le sens de la responsabilité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 mars 2014
Uroburos, une logiciel de renseignement russe ?

G Data vient de découvrir Uroburos, un logiciel espion décrit comme « très complexe et sophistiqué, conçu pour voler des données confidentielles ». Et de suspecter l’action d’une agence du renseignement russe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 mars 2014
Détournement de DNS sur plus de 300 000 routeurs pour TPE

Des chercheurs viennent de découvrir la compromission de plusieurs centaines de milliers de routeurs pour le grand public et les TPE. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mars 2014
Le « touchlogging », nouveau vecteur d’attaque sur les smartphones

Des chercheurs ont profité de RSA Conference, qui se déroulait la semaine dernière à San Francisco, pour faire la démonstration de logiciels capables d’enregistrer les activités digitales des utilisateurs de smartphones. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mars 2014
Scada : les électriciens britanniques privés d’assurance

Les assureurs britanniques refusent d’assurer les producteurs d’électricité locaux faute d’une sécurité informatique suffisante. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mars 2014
Appel à la résistance des fournisseurs IT contre la NSA

Des experts en sécurité se sont associés à l’Electronic Frontier Foundation pour appeler les fournisseurs IT à protéger leurs clients de la NSA. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 mars 2014
Art Coviello, RSA : « personne ne tire avantage des cyberarmes »

Après son allocution en ouverture de RSA Conference, Art Coviello, président exécutif de la division sécurité d’EMC, a renouvelé son appel au bannissement des armes informatiques, dans un entretien avec la rédaction. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 mars 2014
Oracle présente sa suite de sécurité mobile

Oracle tire les fruits du rachat de Bitzer, centrant son approche de la mobilité d’entreprise sur le contrôle des accès et la sécurité des applications. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 mars 2014
Knox de Samsung gagne en adhésion

Samsung a profité du Mobile World Congress, qui se déroulait la semaine dernière à Barcelone, pour présente la nouvelle version de Knox, sa solution de sécurité pour terminaux Android. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mars 2014
Contrat open-bar Microsoft : une sénatrice interpelle le gouvernement

La sénatrice des français à l’étranger, Joëlle Garriaud-Maylam, vient d’interpeler par écrit le ministre de la Défense sur le renouvellement jusqu’en 2017 de son contrat-cadre avec Microsoft. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 févr. 2014
Imperva étend son offre de sécurité Cloud

Avec les rachats d’Incapsula et de Skyfence, Imperva renforce son offre avec, notamment, l’apport d’une visibilité accrue sur les activités des utilisateurs d’applications en mode SaaS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 28 févr. 2014

Prism : un scandale aux vastes retombées

D’autres révélations sont-elles à attendre des documents qu’Edgard Snowden a dérobés à la NSA ? Impossible à dire pour l’instant. Toutefois, le scandale Prism a déjà montré des activités d’une ampleur considérable, semant le doute sur les offres de Cloud public, sur le chiffrement, sur la sécurité des équipements réseaux, jusqu’à poser les premières pierres d’une possible balkanisation d’Internet. Lire la suite
Actualités 26 févr. 2014
CA Technologies veut sécuriser les applications mobiles

CA Technologies vient de profiter de RSA Conference, qui se déroule actuellement à San Francisco, pour présenter une solution intégrée de sécurisation des applications mobiles tout au long de leur cycle de vie, à partir des API exposées par les métiers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 févr. 2014
Fiabilité du chiffrement : Art Coviello s’en prend à la NSA

Dans son allocution d’ouverture de la RSA Conference, le président exécutif de la division sécurité d’EMC, a dénoncé l’exploitation par la NSA de « sa position de confiance dans la communauté de la sécurité. » Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 févr. 2014
A RSA Conference, Art Coviello appelle à des normes sociétales pour le numérique

Pour le président exécutif de RSA, le monde numérique souffre d’un cruel manque de normes de vie en société. Il appelle à l’abandon des armes informatiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 26 févr. 2014
Audit de sécurité réseau : comment effectuer les tests

Cet article expert liste les différentes approches et techniques en matière de test et d’audit de sécurité IT d’une entreprise. Lire la suite
par
- Michael Gregg, Superior Solutions, Inc.
Actualités 25 févr. 2014
Cisco présente les premiers fruits du rachat de Sourcefire

Annoncé en juillet dernier, le rachat de Sourcefire part donne ses premiers fruits avec l’intégration du système de protection contre les malwares du second au sein des appliances de sécurité e-mail et Web de Cisco. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 févr. 2014
Les entreprises françaises détectent mieux les fraudes

Selon PwC, 55 % des entreprises françaises détectent des fraudes, contre 29 % il y a cinq ans. Dans 60 % des cas, l’auteur de la fraude est un collaborateur de l’entreprise. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 24 févr. 2014
Contrôler et maîtriser les services Cloud avec ses outils existants

Face à la multiplication des services cloud dans les entreprises, initiés notamment par les directions métiers, le département a la possibilité de jongler avec son parc d’outils de sécurité existants pour instaurer une saine politique de filtrage et de contrôle d’accès. Lire la suite
par
- Joseph Granneman, Illumination.io
Actualités 23 févr. 2014
Correctif de sécurité critique pour PostgreSQL

Les développeurs de la base de données open source PostgreSQL invitent les utilisateur du SGBD a appliquer rapidement le dernier correctif publié cette semaine. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 21 févr. 2014
Jean-Marc Ayrault fait de la cybersécurité un enjeu transversal

Le Premier ministre a profité de l’inauguration des nouveaux locaux de l’Agence nationale pour la sécurité des systèmes d’information pour faire de la cybersécurité un enjeu « commun à tous les ministères et à tous les secteurs concernés », justifiant une approche transverse et un pilotage à son niveau. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 févr. 2014
Pas de réseau 100 % européen pour le moment

La proposition d’Angela Merkel de construire un réseau de télécommunications européen renfermé sur lui-même a fait pschitt. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 févr. 2014
Snecma victime de l’attaque contre l’aéronautique française

Selon un chercheur en sécurité anonyme, cité par l’agence Reuters, l’industriel Snecma compterait parmi les victimes de l’attaque récemment lancée contre l’aéronautique française. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 févr. 2014
France : une cyberdéfense en construction

Ce n’est qu’une demi-surprise, mais derrière les ambitions affichées par le gouvernement en matière de cyberdéfense, c’est un vaste chantier qui transparaît. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 févr. 2014
L’aéronautique française cible d’une attaque

Les acteurs français de l’industrie aéronautique, spatiale et militaire ont fait l’objet d’une attaque par point d’eau. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 févr. 2014
Europe : un pas de plus vers la balkanisation d’Internet

François Hollande et Angela Merkel s’apprêtent à franchir un nouveau pas vers la balkanisation d’Internet sur fond de scandale Prism. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 févr. 2014
Patrick Pailloux arrive à la DGSE

Patrick Pailloux quitte officiellement ses fonctions à la tête de l’agence nationale pour la sécurité des systèmes d’information pour prendre la direction technique de la DGSE. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 févr. 2014
Google veut simplifier l’authentification avec SlickLogin

Google vient de racheter la start-up israélienne SlickLogin dans le but de proposer aux utilisateurs de ses services un mode d’authentification à la fois plus simple et plus sûr. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 févr. 2014
Infrastructures critiques : le framework du NIST reçoit un accueil mitigé

Le framework du NIST pour la sécurité des infrastructures critiques doit définir ce qu'il sera exigé des opérateurs de ces infrastructures aux USA. Les avis sont mitigés sur son efficacité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 févr. 2014
Sophos se renforce dans la sécurité réseau

Sophos vient d’annoncer le rachat de Cyberoam, un constructeur indien d’appliances de gestion unifiée des menaces (UTM). Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 févr. 2014
La CNAV adopte les solutions de mobilité de Good Technology

La Caisse Nationale d’Assurance Vieillesse a retenu les solutions de Good Technology pour encadrer l’utilisation de terminaux mobiles de ses dirigeants et de certains cadres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 févr. 2014
Une vaste opération de cyberespionnage en cours depuis 2007

Les chercheurs de Kaspersky viennent de découvrir une vaste opération de cyberespionnage, en cours depuis 2007. Hautement ciblée, elle a fait plus de 380 victimes à ce jour, dans 31 pays, dont la France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 févr. 2014
Cinquante mesures pour renforcer la cyberdéfense française

Jean-Yves Le Drian, ministre de la Défense, vient de présenter son « Pacte Défense cyber » qui, regroupant cinquante mesures articulées autour de six axes, vient renforcer la posture française de cyberdéfense. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 févr. 2014
Huawei soupçonné d’avoir piraté le réseau d’un opérateur indien

L’équipementier chinois est soupçonné d’avoir piraté le réseau de l’opérateur télécoms public BSNL. Une enquête interministérielle a été ouverte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 févr. 2014
Tim Berners-Lee s’inquiète du risque de balkanisation d’Internet

Le créateur du Web réaffirme ses préoccupations pour l’avenir de sa création, plaidant en faveur d’un Web ouvert et déconnecté des nations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 févr. 2014
Les voitures à la merci des pirates

Des chercheurs en sécurité espagnols ont mis au point un appareil pour contrôler à distance certaines fonctionnalités critiques d’une voiture alors qu’elle roule. De quoi inquiéter ... Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 févr. 2014
Piratage de Target : une approche de la sécurité questionnée

Alors que la direction de Target défend ses pratiques de sécurité devant le congrès américain, l’enquête sur l’attaque dont la chaîne de supermarchés a été victime aurait commencé avec le détournement des identifiants d’un sous-traitant chargé… de la climatisation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 févr. 2014
Jean-Noël de Galzain, Wallix : « il faut faire confiance à nos entreprises »

Président fondateur de Wallix, Jean-Noël de Galzain revient avec la rédaction sur la création d’Hexatrust, club de la sécurité made in France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 févr. 2014
Après le piratage de Target, Visa pousse à la généralisation des cartes EMV

Le PDG de Visa pousse à la généralisation des cartes bancaires à puce de type EMV pour réduire le risque associé à des piratages tels que celui dont a été victime Target fin 2013. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 févr. 2014
Scandale NSA: nouvelle initiative de Microsoft pour rassurer

Dans un nouvel effort pour rassurer, Microsoft a décidé d’ouvrir à Bruxelles un « Centre de Transparence » où ses clients gouvernementaux pourront examiner le code source de ses produits. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 févr. 2014
Orange : vaste piratage de données clients

L’opérateur a reconnu le piratage des données personnelles d’environ 800 000 de ses clients. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 janv. 2014
Cybersécurité : 1 million d'emplois, vraiment ?

Largement ouverte à l'embauche, la spécialité « sécurité IT » se décline sous des profils divers. Propices au lancement de formations sur mesure. Lire la suite
par
- Anne-Marie Rouzeré
Actualités 31 janv. 2014
Knox dédouané, Android vulnérable

Mis en cause par des chercheurs en sécurité israéliens, Knox n'apparaît finalement pas concerné par une vulnérabilité qui affecte en réalité Android. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 janv. 2014
Sécurité : des entreprises européennes bien trop confiantes

Une étude PAC pour Steria met en évidence un décalage considérable entre sentiment de sécurité et réalité des pratiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 janv. 2014
La NSA aurait conduit des opérations d’espionnage industriel

Dans un entretien accordé à la chaîne de télévision allemande ARD, Edgard Snowden affirme que l’agence américaine est impliquée dans des opérations d’espionnage industriel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 janv. 2014
TrustyCon, contre-événement de la RSA Conference

Plusieurs experts en sécurité ayant décidé de boycotter la RSA Conference du fait du scandale NSA se retrouveront à TrustyCon, à la même période, à une centaine de mètres de là. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 janv. 2014
L’adoption des attaques par point d’eau progresse, au détriment du phishing ciblé

Le phishing reste la technique d’attaque ciblée la plus populaire. Mais les attaques, plus difficiles à détecter, par point d’eau - watering hole - se développent rapidement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 janv. 2014
Le FBI alerte d’une menace plus vaste sur les terminaux point de vente

Après le piratage de millions de cartes bancaires chez Target et Neimann Marcus aux US, le FBI met en garde contre les risques accrus d'attaques sur les terminaux point de vente. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 janv. 2014
Des employés de Microsoft trompés par hameçonnage

Le phishing continue de montrer son efficacité, même auprès d’utilisateurs que l’on pourrait estimer sensibles à cette menace. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 janv. 2014
Davos, l’autre forum sur la cybersécurité

Alors que se déroulait le Forum International de la Cybersécurité (FIC) à Lille, les dirigeants participant au forum économique mondial de Davos étaient invités à prendre conscience des menaces informatiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 janv. 2014
Un nouveau logiciel malveillant pour Android qui intercepte appels et SMS

FireEye vient d’identifier un logiciel malveillant, visant les smartphones sous Android, et capable d’intercepter appels vocaux et messages texte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef