Cybersécurité
-
Actualités
30 oct. 2024
GitHub renforce Copilot Autofix alors que l’IA ralentit la livraison logicielle
GitHub Copilot Autofix pourrait aider les développeurs à mieux gérer les vulnérabilités alors que le volume de code généré par l’IA submerge les processus de livraison. Mais peut-on vraiment faire confiance à l’IA pour encadrer l’IA ? Lire la suite
-
Actualités
30 oct. 2024
Quand les pirates de Pyongyang se mettent au ransomware
Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs. Lire la suite
- L’évolution De L’entreprise Numérique Façonne Le Paysage Cryptographique Moderne –Livre Blanc
- Magic Quadrant pour la gestion des informations et des événements de sécurité –Livre Blanc
- Mesurer le retour sur investissement du SOAR –Livre Blanc
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
30 nov. 2009
HP France condamné pour avoir institué des quotas de notation
HP France vient de se voir condamner par le TGI de Nanterre pour avoir mis en place une logique de quotas dans son système de notation des salariés. Lire la suite
-
Actualités
30 nov. 2009
Spécial sécurité : la récession incite à se "payer sur la bête"
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur une étude Cyber-Ark selon laquelle le contexte économique actuel inciterait les salariés à "se payer sur la bête". En gros, à trouver un moyen d'arrondir des fins de mois difficiles en profitant des actifs de leur futur ex-employeur. Nos confrères s'intéressent également à ce royaume rétif à Microsoft : les smartphones. Un terrain où le géant de Redmond ferait aujourd'hui pâle figure face à un Apple, un RIM, et bientôt un Google. Lire la suite
-
Actualités
30 nov. 2009
Viviane Reding veut réformer la directive sur la protection des données en Europe
Viviane Reding, récemment nommée commissaire européenne à la Justice, prévoit, pour débuter ses nouvelles fonctions, de s’attaquer à la loi sur la protection des données en Europe. Lire la suite
-
Actualités
27 nov. 2009
Spécial sécurité : Internet Explorer d'un trou à l'autre…
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur une série de failles affectant les navigateurs internet de Microsoft, avant de se pencher sur la dernière cartographie des failles web publiée par l'Open Web Application Security Project (Oswap). Et ils concluent par un article sur la faillite et le rachat de Decode US, l'entreprise qui avait entrepris de cartographier le génome des habitants de l'Islande et dont la sensibilité de la base de données fait craindre le pire aux défenseurs des libertés individuelles. Bienvenue à Gattaca... Lire la suite
-
Actualités
27 nov. 2009
Europe : Neelie Kroes devient commissaire à la société de l'information
José Manuel Barroso a annoncé à la mi-journée les noms des commissaires de la nouvelle commission européenne. Lire la suite
-
Actualités
26 nov. 2009
Spécial sécurité : Cloud et virtualisation, ça vous gratouille ou ça vous chatouille ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, tentent de démêler l'écheveau de la sécurité des environnements virtuels ou déportés dans le Cloud, en pointant vers une copieuse synthèse sur le sujet. Avant de se pencher sur les motivations des RSSI quand il s'agit de déployer une politique de chiffrement. Où il apparaît que l'absence dans l'Hexagone de toute obligation légale de divulgation en cas de fuite ou de perte de données a des conséquences sur les pratiques des organisations françaises. Lire la suite
-
Actualités
25 nov. 2009
Le Libre français s’insurge contre le brouillon du cadre d’intéropérabilité européen
Dans une lettre ouverte à la Commission européenne, le groupe Thématique sur les Logiciels Libres du pôle de compétitivité System@tic affiche son opposition au brouillon - presque figé - du cadre d’intéropérabilité européen. Au coeur des débats, le flou autour de la notion d’ouverture des standards et de celle de l’intéropérabilité. Lire la suite
-
Actualités
24 nov. 2009
Grand Emprunt : satisfecit de Syntec Informatique
Dans la lignée de l'autre organisation visant à représenter l'édition de logiciels en France (l'Afdel), Syntec Informatique, la chambre patronale des éditeurs et SSII, se réjouit des pistes d'investissement dessinées par la commission Juppé-Rocard pour le Grand Emprunt. Lire la suite
-
Actualités
24 nov. 2009
Informatique et libertés : 5000 CIL en France
Plus de cinq ans après la modification de loi informatique et libertés qui les a créés, les correspondants informatique et libertés (CIL) se portent bien. Lire la suite
-
Actualités
24 nov. 2009
Spécial sécurité : quand les requins s'entre-dévorent...
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur de "fuite" de données clients chez T-Mobile, au Royaume-Uni, ainsi que sur la vaste opération de police, toujours outre-Manche, à l'encontre de personnes soupçonnées d'être impliquées dans la diffusion du virus Zeus. Enfin, nos confrères s'attardent sur les rumeurs de porte dérobées dans Windows 7, rumeurs nées du fait que Microsoft s'est associé les services de l'agence de rensignement américaine NSA pour sécuriser son nouvel OS client. Des rumeurs qui prennent leurs racines loin dans l'histoire de l'informatique. Lire la suite
-
Actualités
23 nov. 2009
Les Etats-Unis dénoncent les cyber-attaques de la Chine
Cette fois-ci, ce n’est pas un éditeur spécialiste de la sécurité informatique qui dénonce, mais une commission du congrès américain. Celle-ci met en cause sans ambages le gouvernement chinois dans de nombreuses opérations d’espionnage informatique à l’encontre des intérêts américains. Et de souligner non seulement la progression rapide du phénomène, mais aussi le fait qu’il s’appuie sur une doctrine probablement bien définie en matière de lutte informatique offensive. De quoi inciter les nations occidentales à accélérer leurs investissements sur ce nouveau théâtre d'opérations. Lire la suite
-
Actualités
23 nov. 2009
Cisco met les alertes de sécurité sur iPhone
Cisco dévoile une application pour iPhone visant les départements sécurité des DSI. Connectée au Security Intelligence Operations (un laboratoire de surveillance des menaces, interne à Cisco), cette application, baptisée SIO To Go, reçoit à la volée des alertes de sécurité provenant de différents flux : informations en lien avec les produits maison, évolution des menaces sur Internet, via une connexion à 700 000 capteurs présents sur le Net (réseaux des FAI, sites Web, etc. Lire la suite
-
Actualités
22 nov. 2009
Fusion Oracle-Sun : une semaine de délai accordée par l'Europe
La Commission européenne a accordé une semaine de délai supplémentaire à Oracle et Sun pour présenter les arguments justifiant leur fusion. Lire la suite
-
Actualités
22 nov. 2009
Antitrust : un actionnaire d'Intel veut faire payer les dirigeants du fondeur
Mécontent de voir la firme dans laquelle il a investi avoir été condamnée à un total de 2,7 milliards de dollars d'amendes pour comportement anticoncurrentiel, Charles Gilman veut faire payer les dirigeants d'Intel, dont le Pdg Paul Otellini mais aussi l'ancien président du conseil d'administration Craig Barrett, afin que les investisseurs ne paient pas les pots cassés de ces multiples procédures. Lire la suite
-
Actualités
19 nov. 2009
Grand Emprunt : piochant dans de multiples enveloppes, le logiciel n'est pas zappé selon l'Afdel
Par vraiment mis sur le devant de la scène dans le rapport de la commission Juppé-Rocard, le logiciel ne sera pas l'oublié du Grand Emprunt, juge l'Afdel. Selon l'association d'éditeurs, la filière sera servie via de multiples enveloppes. Autre enjeu majeur pour le secteur : la création de grands datacenters, pour faire entrer l'industrie française dans l'ère du Cloud Computing. Lire la suite
-
Actualités
18 nov. 2009
Un employé de T-Mobile se paye sur la bête / L'agilité en 6 questions / l'IT défie le cerveau …
Données à vendre ou comment un employé de T-Mobile s'est payé sur la bête (The Guardian) Pour la presse anglaise, ce serait tout simplement le plus gros scandale local en matière de pertes de données (et ce n'est pas peu dire). Lire la suite
-
Actualités
17 nov. 2009
L'IT botte secrète de Madoff / Licencier puis remotiver / Licencier puis s'inquiéter …
Affaire Madoff : l'IT au service de l'arnaque du siècle (Securities Industry News) John Dodge signe une longue et passionnante enquête sur le système Madoff, le financier à l'origine de la plus grande escroquerie révélée par la crise. Lire la suite
-
Actualités
17 nov. 2009
Etats ciblés, course aux armements, raids cybernétiques : la cyberguerre a-t-elle déjà commencé ?
Pour McAfee, la cyberguerre n'est plus un fantasme mais bien une réalité. Du moins est-ce la conclusion que tire l’éditeur d’une étude réalisée pour son compte par le cabinet Good Harbor Consulting et préparée par Paul B. Kurtz, ancien conseiller à la Maison Blanche. Mais, à l’heure où plusieurs pays, dont les Etats-Unis, le Royaume-Uni ou encore la France, se préparent à la lutte informatique offensive, l’éditeur dénonce le manque de débat public sur le sujet, et même de définition claire de la notion de cyberguerre. Lire la suite
- Actualités 17 nov. 2009
-
Actualités
16 nov. 2009
Spécial sécurité : octobre, bon mois pour les H1N1 binaires
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux dernières livraisons statistiques des éditeurs d'outils de défense périmétrique. Des rapports en série qui montrent une évolution des menaces - virus, vers, spams et campagnes de hameçonnage (phishing) - pour mieux contourner les défenses. En ciblant des points faibles, comme les grandes entreprises handicapées par les temps de latence et les hiatus de diffusion liés aux politiques de déploiement de patchs. Une faille dont sait profiter Conficker. Lire la suite
-
Actualités
13 nov. 2009
Le droit à l’oubli numérique entre les mains du législateur
Les sénateurs Yves Détraigne (Union Centriste, Marne) et Anne-Marie Escoffier (Rassemblement Démocratique et Social Européen, Aveyron) ont profité d’un colloque organisé par la secrétaire d’Etat chargée de la Prospective et du Développement de l’économie numérique, Nathalie Kosciusko-Morizet, sur le thème du « droit à l’oubli numérique », pour déposer un projet de loi visant à élargir la protection de la vie privée sur Internet. Lire la suite
-
Actualités
13 nov. 2009
Spécial sécurité : poupées russes / MS-trous / doutes au Brésil
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le rachat de 3Com par HP, soulignant l'intérêt de TippingPoint, filiale de 3Com, dans cette opération. Ils reviennent aussi la série de failles concernant les produits Microsoft et dévoilées au lendemain du tout dernier "patch tuesday" de l'éditeur. Enfin, nos confrères s'intéressent à l'importante panne qui a récemment touché le réseau électrique brésilien. Et en particulier sur la campagne de communication visant, apparemment, à faire porter la responsabilité de l'incident à la malveillance de hackers. Lire la suite
- Actualités 12 nov. 2009
-
Actualités
12 nov. 2009
Oracle / Europe : SAP n'est pas le médiateur
Explication de texte pour SAP qui, suite à un article du Wall Street Journal détaillant une lettre envoyée par son Pdg, Leo Apotheker, à Larry Ellison, pouvait apparaître comme offrant sa médiation dans le conflit entre Oracle et la Commission européenne. Lire la suite
-
Actualités
12 nov. 2009
IBM se prépare à lancer ses solutions de sécurité pour vSafe
C’est un travail de longue halène que se prépare à finaliser IBM avec, notamment, l’aide de sa division sécurité ISS. Après avoir lancé, au premier semestre, ses premières appliances virtuelles de sécurité – Proventia Virtualized Network Sécurity Platform, avec notamment détection et prévention d’intrusion et sécurisation des accès Web, ainsi que Proventia Network Mail Security System pour la protection des messageries électroniques – IBM s’apprête, d’ici la fin de l’année, à présenter les premiers fruits de son initiative Phantom. Lire la suite
-
Actualités
12 nov. 2009
Spécial sécurité : l'implémentation de SSL par les smartphones n'est pas à toute épreuve
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à l'évaluation de la sécurité des smartphones, et pas uniquement des iPhone "jailbreakés". Avec un bilan peu glorieux. Ils s'interrogent en outre sur la santé réelle du marché de la sécurité et, en particulier, de celui des équipements. Enfin, ils s'attardent sur les conclusions d'un mémoire de recherche relatif à possibilité d'utiliser des équipements WiFi pour réaliser un radar fonctionnant par échotomographie. Lire la suite
-
Actualités
10 nov. 2009
Spécial sécurité : Windows 7, Microsoft trop sûr de lui face aux virus ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à l'évaluation de la sécurité de Windows 7 par Sophos. Un test qui prend en défaut le nouvel OS... mais à prendre avec des pincettes puisqu'il est mené par un éditeur d'antivirus menacé par le Security Essentials de Microsoft. Egalement au menu de cette édition : le téléchargement gratuit de Zone Alarm et une console fournie par Google pour détailler les infos personnelles conservées par les services du géant de l'Internet. Lire la suite
-
Actualités
09 nov. 2009
Fusion Oracle / Sun : la Commission européenne s'oppose à l'absorption de MySQL
L'intégration de MySQL dans Oracle pose problème à l'antitrust européen, qui vient officiellement d'émettre des objections au rachat de Sun - actuel possesseur du SGBD Open Source - par la firme de Larry Ellison. L'éditeur a répondu vertement aux remarques de l'Europe. Entre les deux parties, le torchon brûle. Lire la suite
-
Actualités
09 nov. 2009
Microsoft fragilisé ? / Firefox vulnérable / Kevin Johnson le retour …
Windows 7 suffira-t-il à redorer le blason de Microsoft ? (eweek) Petit point quelques semaines après la sortie de Windows 7. Certes les ventes sont bonnes et ont déjà dépassé celles de Vista, mais les derniers résultats de Microsoft ne sont pas encourageants concernant les ventes d’OS. Et Microsoft n’en finit pas de réduire ses coûts. Lire la suite
-
Actualités
09 nov. 2009
Oracle / Commission européenne : un négociateur qu'on appelle SAP
Quand Leo rencontre Larry. Le Wall Street Journal rapporte que le Pdg de SAP, Leo Apotheker, a envoyé une proposition de rencontre à Larry Ellison afin de discuter du rachat de Sun, bloqué actuellement par la Commission européenne. Une ouverture qui sous-entend que SAP pourrait influer sur la décision. A condition qu'Oracle oublie certains litiges entre les deux rivaux, selon le WSJ. Lire la suite
-
Actualités
09 nov. 2009
Spécial sécurité : le Cloud Computing, outil de luxe pour hackers
Les entreprises rechignent à se mettre au Cloud Computing ? Pas les hackers, qui trouvent là un outil idéal pour muscler leurs attaques, raconte aujourd'hui CNIS Mag, à qui nous ouvrons régulièrement nos colonnes. Au programme : un intéressant casseur de mot de passe "cloudifié". Puis, nos confrères se penchent sur une faille affectant les iPhone équipés de Jailbreak. Lire la suite
-
Actualités
05 nov. 2009
Fuites de données : les opérateurs télécoms et FAI vont devoir informer leurs clients
Le Conseil de l'Union Européenne a approuvé le 23 octobre une série de dispositions visant à renforcer la protection de la vie privée des utilisateurs de l'Union. Un amendement à la directive sur le service universel et les Télécoms va ainsi contraindre les Opérateurs et FAI à avertir leurs abonnés en cas de violation à la sécurité, qui aurait entrainé la perte ou la compromission d'informations et de données les concernant. Lire la suite
-
Actualités
04 nov. 2009
Sophos : Windows 7 reste vulnérable
Non, Windows 7 n’apporte pas grand chose en termes de sécurité. C’est du moins le message subliminal que semble vouloir faire passer Sophos qui, via son blog, relève que Windows 7 reste vulnérable à des menaces connues, 8 sur 10 testées en particulier – dont le ver ZBot. Lire la suite
-
Actualités
03 nov. 2009
Sécurité en mode Saas : M86 rachète Finjan
M86 Security, éditeur de solutions de protection des accès Web et de la messagerie électronique, vient de conclure un accord pour le rachat de Finjan, spécialiste des passerelles Web sécurisées. Lire la suite
-
Actualités
02 nov. 2009
Facebook fait de nouveau condamner un spammeur à une lourde amende
Nouveau coup dur pour les spammeurs : il ne fait pas bon s’attaquer aux fichiers de Facebook. Lire la suite
-
Actualités
01 nov. 2009
Spécial sécurité : Barbouzes, buzz, réseaux sociaux et social engineering
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au buzz sur Internet, un buzz à double tranchant : positif pour l'entreprise lorsqu'elle le génère et le contrôle, négatif - et, donc, à surveiller - lorsqu'il est non maîtrisé. Mais un buzz qui intéresse aussi... la CIA. Ou comment Internet peut recéler des indices précieux pour les barbouzes. Nous confrères s'attardent également sur la psychologie de l'internaute et comment celle-ci s'accommode, ou non, des antivirus. A lire également aujourd'hui le vade mecum du gestionnaire de logs. Lire la suite
-
Actualités
30 oct. 2009
Noms de domaine : des suffixes en langues non latines, mais pas de libéralisation à tous crins
Alors que l'Internet vient de franchir souffler sa quarantième bougie, l'Icann (Internet Corporation for Assigned Names and Numbers), l’organisme chargé de la gestion des noms de domaine, a décidé de lui apprendre les langues non latines. Lire la suite
-
Actualités
30 oct. 2009
Spécial sécurité : Peter Kleissner, une taupe hacker dans le landerneau de la "sécu" ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au cas de Peter Kleissner, jeune gourou de la sécurité, qui « lance » comme un véritable produit commercial un outil permettant à une infection d'échapper aux mécanismes de mise à jour de signatures des éditeurs d'antivirus. Un hacker noir infiltré dans les milieux de la sécurité ?, s'interroge CNIS. Qui détaille ensuite une faille de plusieurs outils de filtrage, exploitable via un simple PDF. Lire la suite
-
Actualités
29 oct. 2009
Spécial sécurité : Microsoft, un bug tous les trois jours
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un bilan des failles chez Microsoft publié dans la presse américaine. Où il apparaît que les efforts consacrés par le premier éditeur mondial ne se traduisent pas au plan statistique. Puis CNIS fait un tour d'horizon des meilleurs ouvrages récemment publiés en matière de sécurité. Ouvrages pour la plupart gratuits. Lire la suite
-
Actualités
28 oct. 2009
Hector Ruiz, ex-CEO d'AMD, impliqué dans le même scandale que Robert Moffat
Après Robert Moffat, ex dirigeant d'IBM, c'est au tour de l'ancien patron de AMD, Hector Ruiz, de se voir impliqué dans le scandale Galeon. Lire la suite
-
Actualités
27 oct. 2009
Cisco rachète ScanSafe pour 183 millions de dollars
Cisco vient de rendre publique son intention de racheter ScanSafe pour un montant de 183 millions de dollars. Lire la suite
- Actualités 27 oct. 2009
-
Actualités
27 oct. 2009
Trend Micro veut protéger le cloud computing de bout en bout avec Deep Security
TrendMicro pousse un peu plus loin son programme de protection du cloud computing avec la mise à jour de Deep Security, outil assurant la protection avancée des serveurs dans les centres de données dynamiques, qu’ils soient physiques, virtuels ou en ligne. Lire la suite
-
Actualités
26 oct. 2009
Datacenters : L’Europe promeut les bons élèves en matière de développement durable
Participez à notre enquête : Développement durable : des engagements aux actesLa Commission européenne vient de faire un pas de plus vers ses objectifs de labelisation des centres de données « éco-responsables ». La liste des opérateurs de datacenters qui se sont engagés à respecter le code de bonne conduite en matière de consommation énergétique – notamment dans les périodes de maintenance ou de creux de l’utilisation des serveurs – est disponible. Lire la suite
-
Actualités
23 oct. 2009
Les PME françaises négligent encore la sécurité de leur informatique
Ce n’est pas une surprise : les PME françaises ne sont pas championnes de la sécurité de leur système d’information. C’est du moins ce qui ressort d’une récente étude conduite par Redshift Research pour GFI Software. Une étude qui résonne comme un écho à celle présentée par le Clusif en juin 2008. La bonne nouvelle, c’est que l’effort de sécurisation du SI pourrait être amélioré en 2010. Lire la suite
-
Actualités
22 oct. 2009
Le Conseil constitutionnel valide l'essentiel de la loi Hadopi 2
Saisi par les députés socialistes fin septembre, le Conseil constitutionnel a validé aujourd'hui l'essentiel de la loi Hadopi 2, tout en donnant raison à l'opposition sur un point. Lire la suite
-
Actualités
22 oct. 2009
Syntec vent debout contre l’amendement à la réforme de la taxe professionnelle
Les patrons sont vent debout contre un amendement UMP à la réforme de la taxe professionnelle, adopté mercredi en commission des Finances. Lire la suite
-
Actualités
22 oct. 2009
Rachat de Sun : l’Europe accuse Oracle de traîner des pieds
Hier, Sun a annoncé le licenciement de 3 000 personnes, charrette qui serait directement liée au retard pris par la fusion avec Oracle. Car ce rachat fait toujours l'objet d'une enquête de la Commission européenne. Manifestement, Neelie Kroes, la commissaire à la Concurrence, n'a pas apprécié d'être montrée du doigt. Selon elle, c'est Oracle, en ne fournissant pas les informations demandées, qui retarde l'enquête. Le début d'un nouveau feuilleton ? Lire la suite
-
Actualités
21 oct. 2009
Yves de Talhouët, HP : "la plupart des DSI prévoient un budget 2010 en baisse"
Le Pdg de HP France explique combien la crise a profondément affecté les activités du groupe dans l'Hexagone. Mais, malgré l'importante restructuration en cours dans la filiale, il juge déplacé les procès qui sont faits au groupe, accusé de vouloir délocaliser sa R&D française vers des pays à bas coût. Yves de Talhouët estime que, notamment via le rachat d'EDS qui renforce le groupe sur les grands contrats d'infogérance, HP a les moyens de rebondir, même dans un marché hexagonal relativement anémique. Lire la suite
-
Actualités
21 oct. 2009
Spécial sécurité : Kindle, faux procès, vrais problèmes
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la récente sortie du Kindle d'Amazon en France. Et s'interrogent sur les conséquences probables de la révolution annoncée du ebook. Avant de s'émouvoir de la renaissance d'Edvige, du nom du controversé fichier des RG, et des sorties d'Eugène Kaspersky, patron de l'éditeur éponyme. Lire la suite
-
Actualités
19 oct. 2009
Antivirus : méfiez-vous des imitations, prévient Symantec
G Data avait lancé l’alerte début octobre ; Symantec en remet une couche : les faux antivirus pulluleraient sur Internet. Au total, l’éditeur affirme avoir recensé 43 millions de tentatives d’installation de logiciels malveillants de ce type. Pour lui, ce n’est plus un phénomène anecdotique, mais bien une menace significative. Lire la suite
-
Actualités
19 oct. 2009
Spécial sécurité : quand les pirates écrivent les notes de service de la DSI
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur la récente vague de hameçonnage ciblé, où les pirates se servent de fausses notes de service semblant émaner de la DSI pour récupérer les informations de connexion d'utilisateurs Exchange. Egalement au menu : un retour sur la campagne de phishing dont a été victime MSN et un bilan de l'inflation des rustines. Lire la suite
-
Actualités
19 oct. 2009
L'Intérieur remplace Edvige par deux fichiers
Un an après le retrait d'Edvige, le gouvernement a décidé, par voie de décret, de créer deux bases de données qui viendront remplacer le très polémique fichier central des Renseignements généraux. Lire la suite
-
Actualités
16 oct. 2009
Assises de la Sécurité : un bon crû 2009
Les organisateurs des Assises de la sécurité, DG Consultants, ont tenu à souligner dans un communiqué le succès rencontré par la 9ème édition de l'événement, qui s'est déroulé du 7 au 10 octobre à Monaco. Lire la suite
-
Actualités
15 oct. 2009
Altran : le plan de départs volontaires annulé
Suspendu par le Tribunal de grande instance de Toulouse depuis la mi-septembre, le plan de départs volontaires mis en place par le groupe a été annulé en première instance par la même juridiction, en raison des modalités de reclassement externe jugées insuffisantes. Lire la suite
-
Actualités
15 oct. 2009
Déjà une semaine de grève pour les informaticiens d'Alcatel-Lucent
A l'occasion d'un CE extraordinaire qui s'est tenu hier, les représentants du personnel d'Alcanet, la filiale informatique d'Alcatel-Lucent qui doit être transférée à HP, ont décidé de déposer plainte devant le juge des référés. Lire la suite
-
Actualités
13 oct. 2009
ALD Automotive mise sur le SaaS pour sécuriser ses accès Web
ALD Automotive, filiale du groupe Société Générale spécialisée dans la location de longue durée et la gestion de parc automobile, vient de décider de s’appuyer sur l’offre de Zscaler pour sécuriser ses accès Web. Un projet présenté sur les Assises de la Sécurité et grâce auquel le loueur prévoit de réaliser des économies considérables. Lire la suite
-
Actualités
12 oct. 2009
RTE consolide la gestion de ses identités avec Novell
Nadège Sahakian, responsable du Centre de Compétence Sécurité de RTE (Réseau de Transport Electricité) a profité d’un atelier organisé sur les Assises de la Sécurité, qui se déroulaient la semaine dernière à Monaco, pour présenter son projet d’IAM conduit avec des outils Novell. Un projet qui met bien en lumière certaines des difficultés inhérentes à la gestion des identités et des accès. Lire la suite
-
Actualités
12 oct. 2009
Logiciel : l'Afdel identifie 7 priorités pour le Grand Emprunt
Menant un lobbying actif pour que le logiciel ne soit pas oublié des priorités du Grand Emprunt, l'Afdel publie aujourd'hui la liste des propositions que l'association a remise à la commission chargée de définir les priorités d'investissement. Lire la suite
-
Actualités
12 oct. 2009
Antitrust et mainframe : l'UE se contente d'aider les Etats-Unis
Selon Reuters, l'Union européenne se contentera d'apporter son concours dans l'enquête du département américain de la Justice sur le marché des mainframes. Lire la suite
-
Actualités
12 oct. 2009
Assises de la sécurité : Alex Türk pousse au financement privé de la Cnil
La Commission Nationale Informatique et Libertés doit-elle dépendre exclusivement de financements publics ? Alors que le gouvernement a écarté l’hypothèse d’une mise à contribution des entreprises, Alex Türk, président de la commission, a profité d’un point presse sur les Assises de la Sécurité pour revenir à la charge dans un effort continu de sensibilisation. Lire la suite
-
Actualités
09 oct. 2009
Microsoft et les licences : complexité choisie ? / HP aime la France …
Microsoft : les licences, un maquis. Lire la suite
-
Actualités
09 oct. 2009
Assises de la sécurité : en route pour la lutte informatique offensive ?
La question était sur toutes les lèvres, dans l’assistance – très dense – lors de l’atelier animé par Stanislas de Maupéou, transfuge du Certa français vers Thalès : où en est-on en termes de capacité et de doctrine en matière de cyberdéfense offensive ? Officiellement, la réponse est simple : c’est une affaire de militaires et l’action offensive de lutte informatique est, pour des acteurs privés, illégale en France. La réalité semble plus complexe. Lire la suite
-
Actualités
09 oct. 2009
Assises de la sécurité : les RSSI face au défi de la sécurisation des environnements virtuels
Industrialisation plus poussée, meilleure exploitation des ressources, économies d’énergie… Les promesses de la virtualisation sont bien connues. Les risques associés, en termes de sécurité, le sont moins. Surtout, l’offre susceptible de répondre à ces défis paraît encore balbutiante, notamment concernant la sécurisation de l’hyperviseur. Et il ne s'agit là que de l’un des multiples points à surveiller de près. Lire la suite
-
Actualités
09 oct. 2009
Microsoft prépare un mardi de la grosse rustine
Le prochain mardi de la rustine (patch tuesday) de Microsoft s'annonce chargé, avec pas moins de 13 patchs, dont huit sont classés comme critiques, soit le niveau le plus élevé dans la nomenclature de l'éditeur. Lire la suite
-
Actualités
08 oct. 2009
Gmail-Hotmail : un phishing ou un botnet ? / L'eldorado green / ex-Cisco …
Gmail-Hotmail : pas sûr que ce soit un phishing (Infoworld) La corruption de milliers de comptes Gmail (Google), Hotmail (Microsoft), AOL ou Yahoo serait le résultat d'une vaste opération de phishing, selon les éditeurs de ces messageries en ligne. Lire la suite
-
Actualités
08 oct. 2009
Spécial sécurité : Novell fait payer ses correctifs
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, disent tout le mal qu'ils pensent de la récente décision de Novell de réserver correctifs et services pack aux clients sous contrat de maintenance. Et ce, malgré les rétropédalages de l'éditeur. En bonus : la palmarès des FAI les plus infectieux, où se distinguent les hébergeurs nord-américains. Lire la suite
-
Actualités
08 oct. 2009
L'administration fiscale visée par un phishing
Les attaques par phishing sur l'administration française se multiplient. Lire la suite
-
Actualités
08 oct. 2009
Assises de la sécurité : la coopération public-privé en clé de voûte de la cyberdéfense
Les temps ont changé, le ton aussi. Si, l’an passé, Patrick Pailloux, directeur de la récente Agence Nationale de la Sécurité des Systèmes d’Information avait à tout le moins secoué les responsables de la sécurité des SI participant aux Assises de la Sécurité, cette année, il en appelle à leur collaboration. Un message relayé par le Général d’armée Marc Watin-Auguard qui, au travers notamment du Forum International de la Cybercriminalité de Lille, mise sur une coopération large, à l’échelle européenne. Lire la suite
-
Actualités
07 oct. 2009
Serveurs sur smartphone / Enquête de l'UE : Sun pris de court …
Des serveurs basés sur des puces de téléphones ? C'est pour bientôt (New York Times) Le toujours bien informé Ashlee Vance explique dans un billet, que plusieurs start-ups se sont lancées dans la production de serveurs basés sur des processeurs conçus à l'origine pour des dispositifs mobiles (Atom ou ARM). Lire la suite
-
Actualités
07 oct. 2009
Découplage entre IE et Windows : Microsoft satisfait enfin la Commission européenne
Feu vert de la Commission européenne. Après quelques aménagements apportés dans le courant de l'été, la fenêtre de choix du navigateur, que Microsoft propose d'ouvrir au premier lancement d'Internet Explorer, trouve enfin grâce aux yeux de l'Europe. L'épilogue d'un long feuilleton qui a opposé la Commission au premier éditeur mondial. Lire la suite
-
Actualités
07 oct. 2009
La sécurité du poste de travail, un chantier loin d’être achevé
La sécurité du poste de travail fait aujourd’hui l’objet d’une attention toute particulière. Il faut reconnaître que les menaces le concernant sont nombreuses : au-delà des logiciels malveillants, il faut compter avec les attaques exploitant le courrier électronique et le Web. Le tout sur fond de développement du nomadisme au sein de l’entreprise. Bref, le poste de travail sort stricto sensu du système d’information, sans jamais vraiment s’en dissocier. Un cocktail détonant pour élargir le spectre des menaces. Mais aussi, peut-être, pour élever enfin le niveau de maturité des entreprises françaises sur le sujet. Lire la suite
-
Actualités
07 oct. 2009
Nouveau procès Eolas : une démonstration par l'absurde des dérives du brevet à l'américaine
Utiliser un plug-in ou Ajax dans une application Web pour lui donner de l'interactivité ? Il faut passer à la caisse, plaide Eolas, un petite société qui se définit comme un fournisseur de technologies Internet et qui vient de déposer une plainte contre une kyrielle d'éditeurs mais aussi de grands comptes utilisateurs pour violation de brevets. Une nouvelle démonstration des errements d'un système américain qui, croyant protéger l'innovation, n'a en réalité fait que l'entraver. Lire la suite
-
Actualités
07 oct. 2009
Phishing Hotmail : les mots de passe triviaux sont les plus utilisés
On savait déjà que les éditeurs n’étaient pas pour grand chose dans le vol de données enregistré sur les services de messagerie ces derniers jours, on a désormais la confirmation des errements des utilisateurs. Lire la suite
-
Actualités
06 oct. 2009
Après Hotmail, Gmail, AOL et Yahoo également victimes de phishing
Microsoft s’est senti seul… quelques heures seulement. Lire la suite
-
Actualités
06 oct. 2009
Amazon : un premier client du Cloud victime d'une attaque par déni de service
Un service hébergé sur le cloud d'Amazon a connu plusieurs interruptions de service le week-end dernier en raison d'une attaque en déni de service. Un incident que le fournisseur aurait bien aimé passer sous silence. Lire la suite
-
Actualités
06 oct. 2009
Microsoft bloque des comptes Hotmail suite au piratage de milliers de comptes
Gros coup de phishing sur des comptes Hotmail, selon Microsoft – éditeur du service de messagerie en ligne – qui a annoncé lundi avoir bloqué l'accès à des milliers de comptes. Lire la suite
-
Actualités
06 oct. 2009
Spécial sécurité : menaces, quand les "stats" se ramassent à la pelle
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font d'une pierre trois coups, en passant au crible les récents bilans de la sinistralité informatique publiés par IBM, F-Secure et Finjan. Des bilans qui tombent à pic alors que se préparent les budgets sécurité dans les entreprises. Et qui montrent la désaffectation des cybercriminels pour certaines vieilles techniques, comme le phishing, mais au profit de méthodes plus radicales, et surtout plus difficiles à contrer. Lire la suite
-
Actualités
05 oct. 2009
VoIP = passoire / Wave, le pari fou de Google / Le Paas décrypté …
VoIP : le nouveau vecteur d'attaque (Computerworld) Pirater les réseaux téléphoniques est aussi vieux que l'histoire du hacking (Steve Jobs ayant d'ailleurs fait ses premières armes dans ce "business"). Lire la suite
-
Actualités
05 oct. 2009
Brevetabilité des logiciels : Red Hat part en croisade
L'éditeur Open Source Red Hat a décidé de s'impliquer dans le procès Bilski, une affaire de brevet qui sera bientôt examinée devant le Cour suprême des Etats-Unis. Lire la suite
-
Actualités
02 oct. 2009
PayChoice piraté ; des dizaines de milliers de victimes potentielles
Nos confrères du Washington Post viennent de révéler un piratage dont la portée reste difficile à mesurer, mais qui pourrait s’avérer conséquent. Lire la suite
-
Actualités
02 oct. 2009
Spécial sécurité : Blackberry et iPhone, de mal en pis
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se payent les deux marques stars du smartphone : Apple et RIM. La firme à la Pomme se permet en effet quelques libertés avec ses clients, en communiquant leurs coordonnées téléphoniques aux développeurs des applications téléchargées sur l'Appstore. Fort de café pour une société qui a longtemps fait son miel de la dénonciation des Big Brother IBM et Microsoft. De son côté, le Canadien RIM est épinglé pour l'inconsistance chronique de la sécurité de ses Blackberry. Lire la suite
-
Actualités
01 oct. 2009
Cryptage du futur / Le datacenter in a box de Microsoft / SNCF du futur …
Effectuer des calculs sur des données cryptées : la solution d'IBM (Business Week) Un peu de maths dans un monde IT de plus en plus dominé par le business. Lire la suite
-
Actualités
01 oct. 2009
Spécial sécurité : Security Essentials, morituri te salutant, Microsoft !
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous concoctent une édition spéciale pour la sortie de Security Essentials, l'antivirus gratuit de Microsoft. Un pas que Redmond a longtemps hésité à franchir par peur de l'antitrust, et qui devrait sérieusement noircir le futur des vendeurs d'outils de défense périmétrique auprès du grand public. Lire la suite
-
Actualités
01 oct. 2009
Le Conseil de l'Europe valide le filtrage d'Internet
Le Conseil de l'Europe vient de publier une recommandation validant "les systèmes de filtrage et les technologies de restriction d'accès" pour Internet. Lire la suite
-
Actualités
30 sept. 2009
Spécial sécurite : terrorisme aéroportuaire; polémique photographique
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent... sécurité oblige, aux contrôles de sécurité aux aéroports, au travers de faits divers récents. Ils reviennent aussi sur la polémique suscitée, au moins en France, par la pratique de la retouche photo numérique. Lire la suite
-
Actualités
30 sept. 2009
URLzone : le cheval de Troie qui pioche - avec intelligence - dans les comptes bancaires
Selon Finjan, les cybercriminels ont, avec le nouveau logiciel malveillant URLzone, franchi une étape supplémentaire en matière de sophistication de leurs attaques. La remarque paraît fondée : ce cheval de Troie introduit une part d'intelligence certaine pour contourner les dispositifs de prévention des fraudes bancaires. Il cache en outre ses traces aux yeux de sa victime en altérant la représentation de son service de banque en ligne. Lire la suite
-
Actualités
30 sept. 2009
Microsoft lance Security Essentials, son antivirus gratuit
Security Essentials, la solution de sécurité gratuite prévue de longue date chez Microsoft, est enfin disponible. Lire la suite
-
Actualités
29 sept. 2009
Spécial sécurité : Facebook et Twitter au bureau, les bonnes pratiques
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au guide de bonnes pratiques à l'usage des utilisateurs de Facebook et Twitter publié par l'administration américaine. Un manuel de survie 2.0 aisément exploitable par toute organisation. Avant de s'amuser de la énième perte de données personnelles aux Etats-Unis, où le banquier étourdi à l'origine de l'affaire a la chance de trouver l'oreille d'un juge compatissant. Lire la suite
-
Actualités
29 sept. 2009
Choix du navigateur dans Windows 7 : une ruse de Microsoft, selon un groupe de pression
Pour mettre fin à ses différends avec la Commission européenne, concernant les liens qui unissent Internet Explorer à Windows, Microsoft a proposé de donner aux utilisateurs européens le choix d'un autre navigateur au premier lancement d'IE. Insuffisant selon l'ECIS, un groupe de pression réunissant Adobe, IBM, Nokia, Opera, Oracle, Red Hat ou encore Sun. Ce dernier critique l'implémentation de la solution. Lire la suite
-
Actualités
28 sept. 2009
Vastes campagnes de phishing à travers le monde
Cette rentrée 2009 semble l’occasion de vastes campagnes d’hameçonnage à travers le monde. Lire la suite
-
Actualités
28 sept. 2009
Les données bancaires peinent toujours à être sécurisées
Les commerçants peinent encore à sécuriser les données bancaires de leurs clients. Lire la suite
-
Actualités
25 sept. 2009
Microsoft dénonce les risques sécuritaires liés à Google Chrome Frame
Microsoft n’est pas content et se déclare même inquiet pour la sécurité d’IE8. L’éditeur met en cause… Google Chrome Frame, le tout nouveau plug-in développé par le moteur de recherche pour faire profiter aux utilisateurs d'IE des avantages de Chrome, le navigateur de Mountain View. Lire la suite
-
Actualités
23 sept. 2009
Mariage dans la sécurité française : Skyrecon vient s’adosser à Arkoon
Les deux éditeurs de solutions de sécurité français Skyrecon et Arkoon viennent de décider d’un rapprochement. Une acquisition en fait, dans laquelle l’éditeur spécialiste de la protection du poste de travail, avec son outil StormShield, prévoit toutefois de conserver une certaine indépendance. Et surtout de s’ouvrir des marchés que sa taille lui interdisait, jusqu’ici, de convoiter. Lire la suite
-
Actualités
23 sept. 2009
La délocalisation en Inde comme si vous y étiez / EDS : HP a eu raison / EDS n'est plus…
C'est l'histoire d'un mec. Lire la suite
-
Actualités
23 sept. 2009
La protection du terminal domine le marché français du logiciel de sécurité
Selon Gartner, le marché français du logiciel de sécurité pour entreprise a progressé de près de 14 % en 2008, pour atteindre 270,1 M€. La protection du terminal s’est taillée la part du lion, représentant 33 % du marché. Mais la protection des données et la gestion des incidents a connu une forte croissance. Lire la suite
-
Actualités
22 sept. 2009
Hadopi opérationnelle début 2010
Mise à jour à 17h45 : le texte a été définitivement adoptée à l'Assemblée (258 votes pour, 151 contre). Lire la suite
-
Actualités
22 sept. 2009
Spécial Sécurité : auteurs de virus et hackers
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les nouveaux outils de sécurité de Microsoft, s'interrogent sur la pétition visant à nommer une star du hack mondial au poste de tsar de la sécurité US et mettent en lumière comment hackers et auteurs de virus de tous poils profitent de l'engouement des internautes pour les starlettes à fortes poitrines et les acteurs ou sportifs à gros biscottos pour disséminer leurs productions. Sur le Web, la plastique est une arme de destruction massive... Lire la suite
-
Actualités
21 sept. 2009
L'antivirus Microsoft arrive
Microsoft a informé les bêta-testeurs de son antivirus gratuit, Security Essentials, qu'il allait prochainement rendre disponible la première version finale de son produit. Lire la suite
-
Actualités
21 sept. 2009
Bruxelles publie le détail de son dossier contre Intel
La Commission européenne vient de publier, sur son site Web, le détail du jugement rendu contre Intel en mai dernier, et qui le condamnait à une amende record de plus d'un milliard d’euros. Un geste qui tombe à point nommé alors que le texte de l’appel formé par le fondeur fin juillet vient d’être rendu public ; un texte que la Commission semble s’attacher à démonter point par point. Lire la suite