Cybersécurité
-
Conseil
27 nov. 2024
Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage
L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite
-
Actualités
27 nov. 2024
Attaque du plus proche voisin : une variante de l’attaque par rebond
Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau. Lire la suite
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
28 févr. 2013
Stuxnet 0.5, actif dès 2007
Selon certains experts, la durée moyenne d’infiltration d’un système d’information par un logiciel malveillant dans le cadre d’un attaque ciblée avant détection serait de 356 jours. Lire la suite
-
Actualités
28 févr. 2013
RSA Conference : Art Coviello entrevoit des systèmes de sécurité adaptatifs
Miser sur la résilience et la robustesse des systèmes de sécurité informatique serait se fourvoyer. Pour le président exécutif de RSA, la division sécurité d’EMC, qui intervenait en ouverture de la conférence RSA, l’objectif de l’industrie doit être le développement de systèmes adaptatifs basés s’appuyant sur le renseignement. Lire la suite
-
Actualités
27 févr. 2013
Deux nouvelles failles zero-day dans Java
Security Explorations, spécialiste de la recherche en sécurité en Pologne, a mis le doigt sur deux nouvelles failles Java zero-day. Lire la suite
-
Actualités
22 févr. 2013
François Brisson, Hiscox France : « un tiers des cyber-attaques passe par les prestataires IT »
Un tiers des cyber attaques passent par les prestataires de IT (source : étude Symantec mars 2012 – données françaises). D’ici fin 2014, la législation européenne devrait rendre obligatoire la notification des données personnelles détenues par les entreprises. Pain béni pour les assureurs ! De nouvelles problématiques assurantielles ont également émergées avec le Cloud Computing et le Byod (Bring your own device). Les données, c’est sacré ! Leur protection, une priorité… Lire la suite
-
Actualités
22 févr. 2013
Victime d'une cyber-attaque, Apple met à jour Java pour les vieux MacOS
A cible différente, même méthode. Lire la suite
-
Actualités
22 févr. 2013
La France dans le trio de tête des victimes de cyber-attaques
Avec 4 % des attaques informatiques ciblant notre territoire, la France est le 3e pays le plus attaqué au monde selon RSA, loin derrière les USA et le Royaume-Uni qui concentrent respectivement 30 % et 11 % des attaques mondiales. Lire la suite
-
Actualités
21 févr. 2013
Cisco menace Obama de ne plus investir aux USA
Si les Etats-Unis ne baissent pas le taux d’imposition appliqué pour les rapatriements d’argent, Cisco investira à l’étranger a menacé John Chambers, qui vante la politique fiscale du Canada et de la Russie. Lire la suite
-
Actualités
21 févr. 2013
SystemX à Saclay : un institut pour transformer l'essai de Systematic
Né dans le giron du pôle de compétitivité francilien, l'institut de recherche technologique SystemX vise à mieux faire collaborer chercheurs du public et équipes de R&D. Objectif clairement avoué : aider les industriels partenaires à améliorer leur compétitivité via des innovations ayant un impact économique direct. Lire la suite
-
Actualités
21 févr. 2013
Sécurité du SI : une fonction importante, mais isolée
Bonne nouvelle : la sécurité du SI semble être prise suffisamment au sérieux pour ne pas souffrir de coupes budgétaires. Lire la suite
-
Actualités
21 févr. 2013
Attaque sur un forum de développeurs iOS
Le populaire forum de développeurs iOS iPhoneDevSDK vient de confirmer avoir été compromis par des pirates visant ses utilisateurs. Lire la suite
-
Actualités
21 févr. 2013
Très haut débit : l'Etat financera la couverture des zones blanches
Lors d'une allocution à Clermont-Ferrand, le président de la République François Hollande a promis que la moitié de la population du pays pourrait avoir accès au très haut débit d'ici à la fin de son quinquennat. Lire la suite
-
Actualités
20 févr. 2013
Le numérique taxé en 2014 : l'Afdel dit non
Le rapport Colin et Collin sur la fiscalité du numérique, remis mi-janvier à l'équipe ministérielle de Bercy, commence à créer des remous. Lire la suite
-
Actualités
19 févr. 2013
Piratage du New York Times : la Chine montrée du doigt
Selon Mandiant, fournisseur américain de solutions de sécurité informatique, la Chine serait responsable du piratage du New York Times, révélé il y a quelques semaines. Lire la suite
-
Actualités
18 févr. 2013
Des intrus dans le système informatique de Facebook
Dans un message sur son blog, Facebook affirme avoir détecté en janvier dernier une attaque sur certains ordinateurs portables de ses employés. Lire la suite
-
Actualités
18 févr. 2013
Spécial Sécurité : Social-hack Scada à la George Romero
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, portent notre attention sur le piratage du système d’alerte météo de la chaîne de TV américaine KRTV par quelque hackers plutôt drôles. Ils passent brièvement en revue la traditionnelle fournée de rustines Microsoft avant de pointer du doigt l’attaque du réseau interne de Bit9. Lire la suite
-
Actualités
14 févr. 2013
Barack Obama veut renforcer la protection des infrastructures critiques
Le Président des Etats-Unis, Barack Obama, vient de signer un décret visant à renforcer rapidement la protection des infrastructures critiques du pays face aux menaces informatiques. Lire la suite
-
Actualités
14 févr. 2013
Premier trophée pour le Centre européen de lutte contre la cybercriminalité
Tout juste inauguré, le Centre européen de lutte contre la cybercriminalité - surnommé EC3 - revendique son premier succès. Lire la suite
-
Actualités
12 févr. 2013
Spécial sécurité / Les mules émulent : Visa offre 11 M$ à des malfrats nécessiteux
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le « casse du siècle » dont a été victime Visa, porte à notre connaissance la grosse fournée de correctifs Java, avant de s’intéresser au piratage des comptes Twitter. Ils terminent en relayant l’appel à communication de Hackito Ergo Sum. Lire la suite
-
Actualités
11 févr. 2013
Cyber Europe 2012 : du mieux, mais pas encore assez
L’Agence européenne pour la sécurité des réseaux et des systèmes d’information vient de rendre public le rapport tiré de son second exercice de cyber-sécurité pan-européen, réalisé à l’automne dernier. Un bilan globalement satisfaisant qui met toutefois en évidence de véritables lacunes. Lire la suite
-
Actualités
11 févr. 2013
Les Etats-Unis, cible d’une vaste campagne d’espionnage informatique
Selon le Washington Post, les Etats-Unis font l’objet «d’une campagne massive et soutenue de cyber-espionnage qui menace la compétitivité économique du pays». Nos confrères appuient leurs affirmations sur un rapport du National Intelligence Estimate, un rapport qui synthétise le consensus de la communauté du renseignement américaine. Lire la suite
-
Actualités
08 févr. 2013
L’Europe met en ordre de marche sa cyber-sécurité
La Commission européenne et la haute représentante de l’Union pour les affaires étrangères ont présenté hier la stratégie de l’Europe en matière de cyber-sécurité. Au programme, une directive à venir et des réactions mitigées des acteurs du secteur. Lire la suite
-
Actualités
08 févr. 2013
FIC 2013 : Scada, Internet, cyberguerre, la découverte de vieux dangers
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, prennent du recul par rapport à la dernière du FIC, attirent notre attention sur le piratage du système d’authentification à double facteur ainsi que le rapport 2013 de McAfee sur les cyber-menaces. Puis ils s’arrêtent sur les portes dérobées offertes par Skype ainsi que par les équipements Baracuda. Lire la suite
-
Actualités
07 févr. 2013
InfoBlox ajoute des fonctions de sécurité à ses appliances
Le constructeur d'appliances DNS/DHCP a ajouté des fonctions de pare-feu DNS à ses appliances et ressuscité les fonctions d'automatisation de configuration de firewall créées par le défunt éditeur français SolSoft, une technologie qu'il a acquise auprès de LogLogic. Lire la suite
-
Actualités
06 févr. 2013
Deloitte prédit la mort du mot de passe
Dans la douzième édition de son étude sur l'évolution du secteur TMT (Technology, Media & Télécommunications), le cabinet d'audit et de conseil Deloitte prédit la fin des mots de passe. Lire la suite
-
Actualités
01 févr. 2013
2012 : le spam au plus bas depuis 5 ans
Le spam a atteint en 2012 son niveau le plus bas en 5 ans, nous apprend le dernier baromètre de l’éditeur d’outils de sécurité Kaspersky Labs. Lire la suite
-
Actualités
01 févr. 2013
Cisco rachète Cognitive Security pour se renforcer dans la détection et la prévention des menaces
Cisco a annoncé hier le rachat pour un montant non précisé du Tchèque Cognitive Security, une petite société privée basée à Prague et spécialisée dans la recherche en sécurité et dans les techniques de détection de menaces et d'attaques à base « d’analyse comportementale » et « d’intelligence artificielle ». L’acquisition a pour but de renforcer la stratégie cloud de Cisco en dopant les capacité de détection de menaces et d’attaques du géant des réseaux. Lire la suite
-
Actualités
31 janv. 2013
Sécurité : RSA dévoile sa plateforme d’analyse Big Data
Chose promise, chose due. Art Coviello, président exécutif de RSA, avait confié à l’automne dernier au MagIT, lors d’un entretien, l’annonce début 2013 de solutions d’analytique pour la sécurité. Celle-ci vient de tomber. Lire la suite
-
Actualités
31 janv. 2013
La cybersécurité, enjeu d’une nouvelle politique industrielle
Les enjeux d’un continuum sécurité/défense sont nombreux. Et bien sûr économiques. Mais la volonté exprimée de développer une «véritable politique industrielle» soulève la question de ses éventuels principaux bénéficiaires : tout un écosystème ou quelques poids lourds ? Lire la suite
-
Actualités
31 janv. 2013
Archives numériques : bientôt une loi, mais pour quoi faire ?
Une nouvelle loi va prochainement s'attaquer au sujet des archives, notamment électroniques. En toile de fond, la mutualisation des multiples plates-formes de l'administration. Un sujet déjà entrevu au temps de la RGPP. Lire la suite
-
Actualités
30 janv. 2013
Fleur Pellerin déterre le projet d’identité numérique sanctifiée par l’Etat
Lors d’une allocution en séance plénière sur le Forum International de la Cybersécurité, qui se déroulait à Lille les 28 et 29 janvier, Fleur Pellerin, ministère de l’économie numérique, a brandi l’argument de la confiance pour déterrer le projet d’identité numérique. Mais l’Intérieur semble aussi s’intéresser à la limiter l’anonymat en ligne. Lire la suite
-
Actualités
29 janv. 2013
Piratage : Sony récolte une amende de 250 000 £ au Royaume-Uni
En Grande-Bretagne, Sony s’est vu adresser une amende de 250 000 £ pour ne pas avoir sécurisé les données de ses clients au réseau PlayStation, piraté l’année dernière. Une entité indépendante britannique estime que Sony n’a pas tout fait pour préserver sa base. Lire la suite
-
Actualités
29 janv. 2013
FIC : les citoyens, grands oubliés de la sensibilisation à la cybersécurité
L’Anssi a profité de l’ouverture du Forum International de la Cybercriminalité, qui se tenait ces 28 et 29 janvier à Lille, pour présenter la première version stable de son précis de sécurité informatique. Un document à destination des entreprises qui fait encore l’impasse sur l’information des citoyens. Un terme d’ailleurs absent du discours de Fleur Pellerin, ministre de l’Economie numérique. Lire la suite
-
Actualités
29 janv. 2013
Oracle veut rassurer sur Java, sans réel succès
Lors d’une conférence téléphonique d’une heure (à réécouter ici) la semaine dernière, Milton Smith, responsable de la sécurité Java chez Oracle s’est engagé hier à deux choses : la première est de réparer les différentes failles présentes dans Java, et la deuxième de mieux communiquer sur ce sujet avec la communauté d’utilisateurs. Lire la suite
-
Actualités
28 janv. 2013
Spécial sécurité / ENISA : les risques et dangers ne se succèdent pas, ils s’additionnent
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur le dernier rapport ENISA, des nouvelles modalités du grand concours ZDI et nous invitent à plusieurs conférences clé du monde de la sécurité informatique : Insomni’Hack Genève, NoSuchCon, La Nuit du Hack/Hack in Paris et Hacknowledge. Lire la suite
-
Actualités
22 janv. 2013
Les cybermenaces se multiplient et de diversifient
En fin de semaine dernière, le Club de la sécurité de l’information français (Clusif) présentait l’édition 2012 de son panorama de la cybercriminalité. Un tableau peut reluisant où le rôle des relais d’information a été à plusieurs reprises montré du doigt. Lire la suite
-
Actualités
18 janv. 2013
Le Security Essentials de Microsoft recalé par AV-Test
L'antivirus de Microsoft, Security Essentials, ne convainc pas. Lire la suite
-
Actualités
16 janv. 2013
Lydie Thavaux, Axelliance Entreprises : « Dés qu’il existe une entrée dans un SI, il y a faille »
Tout business sur internet comporte des risques. Il revient aux entreprises d’évaluer ces faiblesses et de les corriger, mais également d’assurer les conséquences financières d’un sinistre éventuel. Une démarche qui n’irait pas encore de soi pour les entreprises françaises. Lire la suite
-
Actualités
16 janv. 2013
Red October : à l’assaut des gouvernements mondiaux depuis 2007, la France ciblée
Hier, l’éditeur d’antivirus Kaspersky a dévoilé « Red October », une vaste opération de cyber-espionnage active depuis 2007 à l’écoute d’organisations étatiques, militaires, scientifiques et économiques au niveau mondial. Lire la suite
-
Actualités
14 janv. 2013
Microsoft s’apprête à publier un correctif en urgence pour IE
Il n’y pas qu’Oracle qui a des soucis de trous. Lire la suite
-
Actualités
14 janv. 2013
Oracle corrige la faille critique de Java en trois jours
Oracle a corrigé en urgence une faille critique dans le runtime Java 7 (CVE-2013-0422) en publiant hier l’update 11 des JDK et Jre Java 7. La faille, que nous signalions dans nos colonnes vendredi était déjà exploitée sur Internet et pouvaient permettre à des hackers malveillants de prendre le contrôle à distance de machines via une faille dans le plug-in Java. Lire la suite
-
Actualités
11 janv. 2013
Java, de nouveau frappé par une faille zero-day
Plusieurs éditeurs d’anti-virus, à l’image de Bitdefender, ont confirmé qu’une importante faille non patchée découverte dans Java était l’objet d’exploits massifs sur Internet. Lire la suite
-
Actualités
10 janv. 2013
Attaques sur les banques américaines, une offensive iranienne ?
Selon le New York Times, les banques américaines ont fait l’objet de nombreuses attaques en déni de service commanditées par l’Iran. Lire la suite
-
Actualités
10 janv. 2013
Fraude à la carte bancaire : trop, c’est trop ?
Un seuil critique a-t-il été franchi ? Selon Europol, la fraude à la carte bancaire en Europe représente désormais rien moins que 1,5 Md€ et est «dominée par des groupes criminels organisés bien structurés et actifs dans le monde entier ». Selon l’agence, le Vieux Continent souffre «d’une exposition croissante à la menace de transactions illégales réalisées hors de ses frontières et devrait développer des solutions plus efficaces pour aider les autorités répressives à combattre la fraude ». En particulier, bien que collectant d’importantes quantités d’informations, Europol indique «ne pas être mandaté pour coopérer avec les forces de police non européennes ou pour demander des mesures spécifiques pour aider à combattre ou à prévenir la fraude contre les européens ». Et de recommander justement l’élargissement de son mandat. Lire la suite
-
Actualités
10 janv. 2013
Lancement le 11 janvier du Centre européen de lutte contre la cybercriminalité
Surnommé EC3, le Centre européen de lutte contre la cybercriminalité sera officiellement inauguré ce vendredi 11 janvier. Lire la suite
-
Actualités
08 janv. 2013
John McAfee assure avoir espionné le gouvernement du Belize
Dans le cadre de ses relations tendues avec les autorités du Belize, John McAfee, fondateur de l’éditeur d’anti-virus désormais propriété d’Intel, affirme avoir espionné le gouvernement du petit état d’Amérique Centrale. Lire la suite
-
Actualités
04 janv. 2013
Israël se dote d’un «dôme de fer numérique»
Israël a lancé ce lundi 31 décembre un programme de formation à la guerre informatique, selon le Jerusalem Post. Lire la suite
-
Actualités
04 janv. 2013
Le Royaume-Uni lance un programme de sensibilisation aux menaces informatiques
Selon nos confrères de ComputerWeekly, le gouvernement britannique s’apprête à lancer un important programme de sensibilisation aux menaces informatiques, visant principalement les consommateurs ainsi que les PME. Selon le Guardian, ce programme devrait se concentrer sur les jeunes à l’école ainsi que sur les adultes pour les sensibiliser aux conséquences de publication d’informations personnelles sur Internet. Lire la suite
-
Actualités
20 déc. 2012
Eset repère un module malicieux pour Apache
L’éditeur d’anti-virus ESET vient de lancer une alerte concernant le serveur Web Open Source Apache. Lire la suite
-
Actualités
20 déc. 2012
Un nouveau logiciel malveillant vise l’Iran
Selon le Cert iranien, les ordinateurs du pays sont visés par un nouveau logiciel malveillant répondant au surnom de Batchwiper. Lire la suite
-
Actualités
19 déc. 2012
Protection des données et BYOD : Dell se paie Credant Technologies
Dell étend son portefeuille d'outils de protection de données et annonce le rachat de la société texane Credant Technologies pour un montant non communiqué. Cette société, avec laquelle Dell était jusqu'alors en relation via un accord OEM, développe une technologie de gestion et de chiffrement des données qui permet de sécuriser les données et leurs transferts d'un point d'accès (que ce soit un PC, un smartphone ou une tablette, voire une clé USB) vers les serveurs d'une entreprise, son infrastructure de stockage ou encore le Cloud. Lire la suite
-
Actualités
19 déc. 2012
MAP : la reprise en main des opérateurs publics passera par l'IT
Dans le cadre de sa politique de Modernisation de l'action publique (MAP) annoncée hier, le gouvernement semble déterminé à faire bouger les lignes concernant les multiples opérateurs de l'Etat. Lire la suite
-
Actualités
19 déc. 2012
MAP : le gouvernement enterre la RGPP pour mieux la ressusciter
Exit la RGPP époque Sarkozy. Bienvenue à la MAP sauce Hollande. Si, en termes d'affichage et de messages politiques, tout a changé, les objectifs de la politique de modernisation de l'action publique du gouvernement Ayrault, et les moyens mis en œuvre, diffèrent peu de ceux du précédent exécutif. Lire la suite
-
Actualités
18 déc. 2012
La Chine bloque les liaisons chiffrées
Les professionnels en déplacement et les entreprises - au moins. Lire la suite
-
Actualités
17 déc. 2012
L’ESET prévoit une cybercriminalité 2013 dans la continuité de 2012
La fin du monde est peut être pour vendredi, mais les éditeurs de sécurité sortent déjà tous leurs prévisions en matière de cybercriminalité pour l’an prochain. Lire la suite
-
Actualités
17 déc. 2012
Des téléphones Cisco sur écoute ?
Un étudiant de l’université de Columbia a démontré lors du forum Amphion comment écouter à distance des conversations via certains modèles de téléphones VoIP de Cisco (la gamme des 7900). Lire la suite
-
Actualités
17 déc. 2012
Vaste offensive de vol de données clients dans les banques américaines
Les clients d’une trentaine d’institutions financières américaines seraient sur le point de faire l’objet d’une vaste opération de vol des données d’accès à leurs comptes en ligne. C’est McAfee qui a tiré la sonnette d’alarme la semaine dernière, rebondissant notamment sur des travaux de RSA publiés en octobre. Lire la suite
-
Actualités
14 déc. 2012
BYOD : la France encore très frileuse
Une étude de Cisco met en exergue la frilosité des responsables IT français à embrasser le phénomène du BYOD, faisant de la France le pays où le taux de salariés utilisant leur terminaux personnel en entreprise est le pus faible à 52%. Lire la suite
-
Actualités
14 déc. 2012
Gouvernance Internet : les Etats-Unis et le Royaume-Uni refusent de signer le nouveau traité
Comme un gout d’échec. Les Etats-Unis ont refusé de ratifier le texte proposé à l'issue de la conférence mondiale sur les télécommunications internationales (WCIT) de Dubaï estimant qu'il ouvrait la porte à un contrôle accru de l'Internet. Lire la suite
-
Actualités
13 déc. 2012
En 2015, la sécurité passera aussi dans le Cloud
Le cabinet d’analystes Gartner vient de publier ses prédictions pour les tendances technologiques en matière de sécurité à venir en 2015. L’une des plus surprenantes est que, selon lui, 10 % des opérations de sécurité informatiques seront livrées à travers le Cloud computing. Lire la suite
-
Actualités
13 déc. 2012
L’ingénierie sociale et les failles de l’humain méritent plus d’attention
Les entreprises s’appuient trop souvent sur les technologies de sécurité et ignorent l’impact qu’un «pare-feu humain» peut avoir sur la sécurité, explique le spécialiste renommé Hugh Thompson (Blue Coat Systems), dans un entretien accordé à Searchsecurity.com. Hugh Thompson explique que les attaques par ingénierie sociale rendent la tâche très difficile aux employés dès lors qu’il faut faire le tri entre messages légitimes et messages conçus pour les amener à lâcher des données sensibles. Lire la suite
-
Actualités
12 déc. 2012
Brevet unique européen : l'Union dit bienvenue aux trolls ?
L'Europe, un nouveau marché pour les "patent trolls", ces entreprises spécialisées dans le dépôt de brevets afin de monnayer ces droits auprès des industriels ? L'adoption par le Parlement européen du brevet unique, s'il doit simplifier les procédures pour les entreprises du continent, fait craindre l'irruption de dérives à l'américaine. Lire la suite
-
Actualités
12 déc. 2012
Conseil national du numérique : la résurrection
Après six mois passés dans les limbes, du fait de la démission en bloc de ses membres en juillet dernier, le Conseil National du Numérique (CNN) renaît de ses cendres. Lire la suite
-
Actualités
12 déc. 2012
NetWars CyberCity : l’école de la défense des infrastructures critiques
Que l’on adhère ou pas à l’idée d’une imminente cyberguerre cataclysmique, le besoin de formation de personnes pour défendre les systèmes qui contrôlent les infrastructures critiques fait consensus outre-Atlantique. Lire la suite
-
Actualités
11 déc. 2012
La campagne de spam du botnet Cutwail est liée à Zeus
Une nouvelle campagne de spam est actuellement portée par le plus vaste botnet spécialisé dans les pourriels. Elle est liée au cheval de Troie bien connu Zeus et semble se propager rapidement, volant détails de connexion aux comptes et numéros de cartes de crédit. Lire la suite
-
Actualités
10 déc. 2012
Des vulnérabilités informatiques dans le système GPS ?
Le système GPS (Global Positioning System) n’est pas à l’abri d’attaques informatiques. Lire la suite
-
Projet IT
07 déc. 2012
Picard déploie Office 365 dans ses 870 points de vente en France
Nouvelle référence d’envergure en France pour Office 365, l’offre bureautique en mode Saas de Microsoft, qui vient de séduire Picard, chaine de distribution de produits surgelés, qui prévoit de doter ses 870 points de vente en France d’une messagerie sécurisée. Lire la suite
-
Actualités
05 déc. 2012
Jouer aux apprentis pirates avec Stonesoft Evader
Stonesoft développe à Helsinki, en Finlande, des solutions de sécurité misant en particulier sur la protection contre les techniques d’évasion avancées (AET). Celles-ci visent tout simplement à passer au travers des mailles des filets tendus par les responsables de la sécurité informatique. Face à l’incrédulité de certains, l’éditeur a récemment présenté un outil permettant de tester ces techniques sur sa propre infrastructure. Et il a de quoi ménager quelques surprises... Lire la suite
-
Actualités
03 déc. 2012
Sécurité : l’Occident serait menacé d’un 11 septembre numérique
Selon John «Mike» McConnell, il est grand temps pour l’Occident de se réveiller et d’agir. Lire la suite
-
Actualités
29 nov. 2012
Des médias chinois accusent Cisco d’aider à des opérations d’espionnage
Réponse du berger à la bergère ? Alors que les équipementiers télécoms chinois font l’objet d’attentions très appuyées en occident, certains médias chinois - liés aux autorités - ont publié plusieurs articles accusant Cisco «d’être complice d’attaques américaines sur les infrastructures» du pays, selon nos confrères du Register. Lire la suite
-
Actualités
29 nov. 2012
Le hameçonnage : point de départ de plus de 90 % des attaques ciblées
Ce n’est pas vraiment une surprise mais ces chiffres pourraient bien aider à changer quelques mentalités et encourager à renforcer les efforts de sensibilisation à la menace que représente, pour les entreprises, le hameçonnage ciblé, ou spear phishing. Lire la suite
-
Actualités
28 nov. 2012
Brevets : Nokia menace de geler les ventes de Blackberry
Selon IDG News Service, Nokia vient de demander l'intervention de la justice américaine pour forcer RIM, le constructeur des Blackberry, à respecter un arbitrage rendu par la chambre de commerce de Stockholm (Suède) en septembre dernier. Lire la suite
-
Actualités
28 nov. 2012
Brevets : après Apple, au tour d'Ericsson de poursuivre Samsung
Un nouveau front judiciaire s'ouvre pour Samsung. Lire la suite
-
Actualités
27 nov. 2012
En France, la confiance ne règne pas en matière de protection des données
Spécialiste de la sécurité, LogRythm a réalisé une étude auprès de consommateurs français sur leur perception de la protection de leurs données confidentielles par les entreprises. Les résultats ne sont pas bons : la majorité pensent que leurs données seront volées. Ils réclament une loi pour que les vols de données soit obligatoirement déclarés. Lire la suite
-
Actualités
26 nov. 2012
Iran : un logiciel malveillant vise les bases de données
Selon Symantec, l’Iran serait la cible d’un nouveau logiciel malveillant. Lire la suite
-
Opinion
26 nov. 2012
Cyberguerre : sortons du domaine du fantasme !
En sait-on vraiment plus sur le piratage de l’Elysée et sur la posture de la France en matière de sécurité informatique et de cyberdéfense après le dossier spécial de l’Express daté du 21 novembre ? Pas sûr. En tout cas, à de nombreux égards, il continue d’alimenter le fantasme plutôt que d’encourager à une approche pragmatique du sujet. Lire la suite
-
Actualités
23 nov. 2012
Linux, ciblé par un malware encore expérimental
La semaine dernière, un internaute a publié sur la liste du Full Disclosure un rootkit dont la vocation est de prendre pour cible des serveurs Web Linux 64-bit. Lire la suite
-
Projet IT
22 nov. 2012
Orange demande à RES d'équiper ses salariés en espaces de travail virtuels
RES Software annonce avoir été sélectionné par France Telecom-Orange pour équiper 100 000 de ses utilisateurs informatiques en espaces de travail virtuels unifiés. Lire la suite
-
Actualités
22 nov. 2012
Air Liquide assure avoir échappé à Stuxnet
Selon Alain Larousse, directeur informatique d’Air Liquide interrogé par l’Express dans le cadre de son dossier sur la cyberguerre, le groupe aurait failli être victime, comme d’autres, de Stuxnet. Lire la suite
-
Actualités
22 nov. 2012
Les Etats-Unis réfutent tout piratage de l’Elysée
Pas question pour les Etats-Unis de laisser sans réponse les accusations de l’Express selon lesquelles l’allié des français serait à l’origine de l’attaque informatique dont a été victime l’Elysée au printemps dernier. Lire la suite
-
Actualités
20 nov. 2012
Le piratage de l’Elysée serait l’oeuvre des... Etats-Unis
Dans son édition du 21 novembre, à paraître demain, L’Express publie une enquête détaillée sur le piratage qui a visé l’Elysée en mai dernier. Une opération qui aurait été conduite par un pays allié : les Etats-Unis. Lire la suite
- Actualités 20 nov. 2012
-
Actualités
20 nov. 2012
Un rapport souligne l’insécurité des chaînes logistiques, minimise la menace mobile
Les chaînes logistiques mondiales sont devenues une source «d’inquiétude majeure», sources de dangers potentiels dans les systèmes embarqués et de code malicieux dans les logiciels, selon un rapport sur les menaces émergentes publié par le Georgia Institue of Technology. Lire la suite
-
Actualités
20 nov. 2012
La Nasa mise sur le chiffrement intégral
L’agence spatiale américaine fait face à une importante violation de données, après qu’un portable contentant des informations sensibles sur un vaste nombre de ses employés et sous-traitants a été volé. Lire la suite
-
Actualités
19 nov. 2012
Les logiciels malveillants sur-mesure, ciblés, exigent une nouvelle approche de la protection
Récemment, un analyste de la sécurité IT d’un distributeur majeur de composants électroniques, installé dans le sud-est des Etats-Unis, a repéré une activité réseau suspecte. Après avoir évalué les données du trafic réseau, il a constaté que quelqu’un ou quelque chose procédait à des examens réguliers de vastes blocs d’adresses IP. Lire la suite
-
Actualités
16 nov. 2012
Cyberdéfense : la chaire de formation des officiers ouverte à la formation continue
La chaire de recherche et d'enseignement Cyberdéfense et Cybersécurité inaugurée cette semaine par le ministère de la défense entend faire converger les initiatives des mondes militaire et civil afin de mieux anticiper les cybermenaces. Thales et Sogeti sont de la partie. Lire la suite
-
Actualités
16 nov. 2012
Athena sort de son rôle de distributeur avec des offres SaaS
Distributeur de nombreuses solutions de sécurité en France, Athena Global Services se lance dans la production de services Cloud. Lire la suite
-
Actualités
16 nov. 2012
Sourcefire renforce son offre de protection en profondeur
Renforcer la protection du système d’information derrière les lignes de front. Lire la suite
-
Actualités
13 nov. 2012
Cisco recommande à ses clients d’utiliser McAfee
Cisco vient de conseiller aux clients de ses appliances IronPort de sécurité Web et messagerie électronique de basculer temporairement vers le moteur anti-virus de McAfee - en profitant d’une évaluation gratuite de 30 jours. Lire la suite
-
Actualités
12 nov. 2012
La Chine bloque l’accès à certains services Google
Google a confirmé que l’accès à certains de ses services, comme le moteur de recherche et sa messagerie Gmail, ont été bloqués ce vendredi en Chine, alors que se tient le 18e Congrès du Parti communiste chinois (PCC) en charge de nommer les prochains dirigeants du pays. Lire la suite
-
Actualités
12 nov. 2012
L’aviation civile s’attaque à la question de la sécurité IT
Fin novembre, l’organisation internationale de l’aviation civile (ICAO, dépendante de l’ONU), planchera sur la sécurité de ses systèmes informatiques. Lire la suite
-
Actualités
09 nov. 2012
Cartes 2012 : la carte s'efface derrière les objets communicants
Le salon Cartes 2012 a fermé ses portes hier à Villepinte près de Paris après trois jours de grande messe. Centré sur la carte à puce, il intéresse traditionnellement les mondes bancaires, gouvernementaux ou billetiques. Mais si la carte au format plastique tend à disparaître, les usages de la carte, ou plus exactement des « smart devices », eux se répandent dans tous les secteurs. Lire la suite
-
Actualités
09 nov. 2012
L'Américain Chevron infecté par Stuxnet
Deux ans après la première vague d’infections de Stuxnet, la preuve est faite que ce virus, conçu pour frapper des cibles iraniennes, a également infecté des sociétés en dehors de ce pays, et jusque sur le territoire américain. Lire la suite
-
Actualités
07 nov. 2012
Brevets : Apple condamné à payer près de 370 millions de dollars
Au petit jeu des brevets, tout un chacun finit un jour par passer à la caisse. Lire la suite
-
Actualités
07 nov. 2012
Google et Apple unis... contre le fisc
En comptant les pénalités et amendes, le fisc réclamerait 1,7 milliard d'euros à Google. En cause : les montages fiscaux baroques de la firme. Une gymnastique que connaît bien Apple. La firme à la pomme fait même figure de champion toutes catégories de "l'optimisation fiscale". Lire la suite
-
Actualités
06 nov. 2012
Israël investit dans le recrutement de cyber-soldats
La pudeur des états à évoquer leurs capacités offensives dans le cyber-espace semble bien appartenir au passé. Israël a ainsi lancé un programme de recrutement de cyber-soldats sur son territoire et à l'étranger, auprès des communautés juives, explique le quotidien Yedioth Aranoth. Lire la suite
-
Actualités
06 nov. 2012
Message au nouveau président américain : l'ennemi dans le cyberespace, c'est la Chine
La Chine est une nouvelle fois désignée par les Etats-Unis comme la principale menace pour les intérêts américains dans le cyberespace. Lire la suite
-
Actualités
05 nov. 2012
Rapport Gallois : le énième retour du Small Business Act à la française
Dans son rapport remis ce jour au gouvernement, l'ex-patron de la SNCF et de EADS recommande de réserver 2 % des achats courants de l'Etat aux innovations élaborées par des PME. Il réclame la sanctuarisation des budgets et des mesures de soutien à l'innovation sur toute la durée du quinquennat. Lire la suite
-
Actualités
29 oct. 2012
Le Canada et les Etats-Unis renforcent leurs liens contre les cybermenaces
Vendredi dernier, les deux grands voisins d’Amérique du Nord ont annoncé le lancement d’un programme conjoint de cyberprotection. Lire la suite
-
Actualités
25 oct. 2012
National Security : l’alliance de la biométrie et du sans-contact
Quinze jours avant le salon Cartes, la start-up lilloise Natural Security lance une expérimentation de paiement grandeur nature alliant biométrie et sans-contact. Outre le grand public, cette technologie peut aussi intéresser les entreprises pour du contrôle d’accès physique ou logique. Lire la suite
-
Actualités
23 oct. 2012
Citrix étend son partenariat avec Cisco
Citrix a profité de l’édition européenne de sa grand messe annuelle, Synergy, qui se déroulait la semaine dernière à Barcelone, pour annoncer l’extension du partenariat noué l’an passé avec Cisco. Lire la suite
