Cybersécurité

Conseil 27 nov. 2024
Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage

L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 nov. 2024
Attaque du plus proche voisin : une variante de l’attaque par rebond

Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Anatomie d'un Hack Cloud –Webcast
Simplifier Le Centre Opérationnel De Sécurité –eBook
Red Hat Ansible Automation Platform Le Guide Du Débutant –eBook

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 14 août 2008
Spécial sécurité : piratage record dans la CAO

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS s'intéresse à la tempête autour du RFID, au piratage des logiciels industriels et enfin à l'arrêt d'un programme de cyber-soldat américain. Lire la suite
par
- La Rédaction
Actualités 14 août 2008
Pour Gartner, la virtualisation n'est plus une technologie émergente

Dans son Hype Cycle 2008 sur les technologies émergentes, le Gartner laisse de côté la virtualisation. Plus émergente certes, mais bien référencée par le cabinet qui lui prédit un fort impact dans les infrastructures en temps réel dans les deux ans. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 13 août 2008
Spécial sécurité : le mardi, c'est rustine

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS décortique le "Patch Tuesday" de Microsoft, avant de se gausser de l'attribution par l'Europe de fréquences radio aux services d'urgence. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 13 août 2008
Pas d'extradition vers les Etats-Unis pour le hacker Solo

L'auteur du "plus grand piratage informatique militaire de tous les temps" restera sur le Vieux Continent. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 13 août 2008
Cyberguerre en Géorgie : une attaque préparée ?

La riposte russe en Géorgie, faisant suite à l'offensive de ce pays contre la province d'Ossétie du Sud, s'accompagne d'attaques contre des sites officiels de l'état du Caucase, dont ceux de son président et de son parlement (voir à ce sujet l'analyse des faits par nos partenaires de CNIS). Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 12 août 2008
Spécial sécurité : RFID, crash juridique (le remake)

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette troisième édition, la rédaction de CNIS s'amuse des coïncidences de calendrier : alors qu'hier, un tribunal hollandais donnait raison à un chercheur souhaitant divulguer une faille affectant une carte à RFID. Aujourd'hui, pour le même motif, un juge fédéral américain interdit l'entrée de la DefCon à des étudiants du MIT. CNIS analyse ensuite l'état du front (électronique) russo-géorgien. Lire la suite
par
- La Rédaction
Actualités 12 août 2008
Wells Fargo serial-victime de vol d'informations

La série noire se poursuit pour la banque américaine Wells Fargo. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 11 août 2008
Spécial Sécurité : le crash juridique et technique du RFID

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette deuxième livraison, la rédaction de CNIS taille en pièces la sécurité des étiquettes RFID. Avant de glisser sur un sujet connexe : le procès de 11 pirates pour un vol massif de numéros de cartes de crédit aux Etats-Unis. Et de revenir sur l'affaire des journalistes français expulsés de la conférence Black Hat pour... "hacking". Lire la suite
par
- La Rédaction
Actualités 08 août 2008
Chez Facebook, les malwares s'affichent sur le mur

Selon l'éditeur d'outils de sécurité Sophos, The Wall, une des fonctionnalités phare du réseau social Facebook, constitue une cible pour les cybercriminels. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 08 août 2008
Spécial sécurité : promenade au pays des vulnérabilités

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette première livraison, la rédaction de CNIS s'attarde sur la fausse mise à jour du lecteur Flash et revient sur la faille DNS, détaillée hier à la conférence Black Hat par le chercheur Dan Kaminsky. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 07 août 2008
Sept rustines critiques sur 12 pour le prochain Patch Tuesday

A l'occasion de sa prochaine fournée de rustines mensuelle prévue pour mardi prochain, Microsoft prévoit de distiller une série de 12 mises à jour dont 7 référencées critiques. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 07 août 2008
Faille des DNS : et si le pire était encore à venir ?

C’était le 8 juillet dernier : les géants de l’informatique mondiale ont fait converger leurs travaux afin de produire rapidement des correctifs pour lutter contre une faille du mécanisme de DNS (Domain Name Server, serveur de gestion des noms de domaine sur Internet). Comme promis, Dan Kaminsky, chercheur chez IOActive et découvreur de la faille, a levé le voile sur quelques uns de ses détails, hier, à l’occasion de la conférence Black Hat. Mais il prévient : la menace n’est pas encore définitivement passée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 août 2008
Onze hackers jugés dans une affaire de vol de données record

Onze personnes ont été déférées devant les tribunaux pour ce qui s'annonce comme la plus grande affaire de vol de données informatiques aux Etats-Unis. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 05 août 2008
JO : record d'espionnite battu par les autorités chinoises

Le Canard Enchaîné paru ce matin rapporte les soupçons des services de renseignement français quant aux intentions de leurs homologues chinois. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 04 août 2008
Documents sécurisés : premier contrat pour Thales au Royaume-Uni

Le groupe Thales vient de remporter la première tranche du programme de fourniture des cartes d'identité sécurisées du Royaume-Uni. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 01 août 2008
Des PME européennes peu sensibles à la cybercriminalité

Les petites entreprises européennes se vivent plus en sécurité que leurs homologues américaines. C’est la conclusion que l’on peut tirer d’un rapport de McAfee, qui pointe cependant globalement un manque de vigilance de structures qui se considèrent comme trop petites pour être réellement intéressantes pour un pirate informatique. A tort. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 31 juil. 2008
Résultats : Symantec en croissance de 16 %

Premier trimestre de l'année fiscale 2009 satisfaisant pour Symantec, le spécialiste de la sécurité, qui publie un chiffre d'affaires en progression de 16 %. Au cours de la période, close le 4 juillet, l'éditeur a engrangé 1,65 milliard de dollars de chiffre d'affaires. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 29 juil. 2008
Assises du numérique : un plan présenté en catimini ?

Le plan numérique 2012 doit être présenté ces jours-ci. Fruit des Assises du numérique, il ne fait pour l’heure l’objet d’aucune communication de la part d’un secrétaire d’Etat qui recevra cette semaine à Matignon le patron de Microsoft et les éditeurs de l'Afdel... réputés très proches du numéro un mondial du logiclel. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 28 juil. 2008
Sécurité : Sophos va racheter Utimaco, le spécialiste allemand du cryptage

Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 23 juil. 2008
Assises du numérique : fin de la concertation et début de rédaction du plan numérique 2012

Plus qu’un jour pour pouvoir contribuer aux assises du numérique. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 23 juil. 2008
Assises du numérique : 29 propositions venues d'Amérique

Rassemblés à l’initiative d’Olivier Ezratty, organisations de promotion de l’entrepreunariat et spécialistes du secteur proposent un plan de relance pour faire émerger des champions des TIC à la française. Un programme qui s’inspire largement d'expériences observées aux Etats-Unis. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 22 juil. 2008
Des détails sur une faille DNS dans la nature par erreur

Des détails sur une faille majeure touchant le système DNS (Domain Name System, le dispositif de gestion des noms de domaine sur le web) viennent d’être divulgués par inadvertance. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 21 juil. 2008
Oracle, SAP, IBM et Adobe poursuivis pour la violation de deux brevets

Implicit Networks, société basée à Seattle, a décidé de porter plainte contre Oracle, SAP, IBM et Adobe qui auraient tout quatre violé deux de ses brevets logiciels – datant de 1998 et 2001 - permettant d’améliorer la performance des fonctions de sécurités des logiciels côté serveurs. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 17 juil. 2008
Windows Update plus fiable que les services d'Apple et d'Ubuntu

Alors qu'Apple poursuit son grignotage de parts de marché sur le marché des OS pour desktop, la société suédoise Pingdom assure que son service de mise à jour n'est pas aussi fiable que celui de Microsoft, actuel n°1 du secteur (et de très loin). Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 11 juil. 2008
Oracle proposera mardi une série de 45 rustines de sécurité

Oracle, qui un court instant dans un passé déjà lointain se prétendait Unbreakable (incassable) nous concocte pour mardi une rustine de sécurité comblant…. pas moins de 45 failles sur l’ensemble de sa gamme, qui il est vrai est bien remplie. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 10 juil. 2008
Fibre optique / LME : Le sénat rejette un amendement trop favorable à Numericable

Même pas peur les sénateurs. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 10 juil. 2008
Cyberguerre : Le Sénat s'alarme et encense le livre blanc sur la défense

Des alertes insuffisamment suivies d’effets, des risques d’attaques latents et un retard sur nos principaux alliés : le Sénat, dans son rapport sur la cyberdéfense, se montre particulièrement alarmé quand à la sécurité des SI en France. Pour mieux soutenir le livre blanc sur la défense nationale et la création d’une agence centrale de la sécurité des systèmes d’information. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 10 juil. 2008
OOXML : Des membres l'ISO pour le rejet des appels et la confirmation du standard

En dépit de l’appel formulé par l’Afrique du Sud, le Vénézuela, l’Inde et le Brésil, la longue marche de Microsoft pourrait finalement trouver rapidement un terme dans la normalisation d’OOXML. Quatre dirigeants de l’ISO, l’organisme mondial de standardisation, viennent de conseiller à l’organisation de rejeter les requêtes de ces quatre pays membres. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 09 juil. 2008
La gamme NSA de SonicWall est certifiée EAL4+

Selon SonicWall, les appliances de sécurité réseau de la gamme NSA (E7500, E6500, E5500, 5000, 4500 et 3500), équipées de SonicOS 5.0.1, viennent de recevoir la certification Common Criteria EAL4+.Cette certification fait l’objet d’une reconnaissance officielle de 25 pays, dont la France et les Etats-Unis. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 09 juil. 2008
L’abécédaire des obligations juridiques

Risc Group vient de mettre à disposition des chefs d’entreprise un guide relatif à leurs obligations juridiques en matière de sécurité informatique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 juil. 2008
L'affaire Kerviel coûtera 4 M€ de plus à la Société Générale

La Société Générale n'a pas fini de payer pour l'affaire Kerviel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 juil. 2008
Paquet télécoms : tentatives de main basse sur le net en Europe

A partir de lundi, le paquet télécoms est rediscuté au parlement européen pour être révisé. L’occasion pour les lobbyistes de tout poil d’avancer leurs pions. En ligne de mire, plus de concurrence entre les opérateurs mais surtout un contrôle accru sur les usages, les contenus et les internautes. Au risque de voir réduire les possibilités du web et malmener la protection des données personnelles. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 04 juil. 2008
Justice : Google et YouTube doivent livrer des données personnelles à Viacom

Google vient de recevoir l’obligation de fournir des données sur les utilisateurs de YouTube, son service de téléchargement de vidéos. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 04 juil. 2008
Pas de correctif de failles critiques pour Microsoft en juillet

Le prochain correctif groupé mensuel de failles de sécurité de Microsoft ne comportera aucun patch pour une faille critique. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 02 juil. 2008
Réforme du CNRS : rejet du copilotage de l’Inria sur la recherche en IT

Une direction renforcée, des syndicats rassurés, une ministre officiellement satisfaite : la réforme du CNRS semble le fruit d’une logique de compromis. Côté sciences de l’information l’Inria est finalement exclu du jeu, contrairement à ce qui avait été imaginé à l'origine. Le « socle » est posé, reste à définir les piliers autour d’Instituts aux contours toujours flous. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 02 juil. 2008
Sécurité : des attaques de plus en plus ciblées

De passage à Paris fin juin, Brian Sartyn, directeur des équipes d’investigation de Verizon Business Security Solutions, a présenté un rapport d’étude sur la violation de données rapport fondé sur 500 enquêtes criminelles conduites au cours des quatre dernières années. Le niveau de prévention des entreprises est une nouvelle fois mis en cause. De même que ressort encore l’investissement croissant du crime organisé dans des attaques informatiques de plus en plus ciblées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 juil. 2008
Les gros de l'IT en quête "d’excellence et d’innovation" pour la sécurité

Cisco, IBM, Intel, Juniper et Microsoft viennent de fonder l’Industry Consortium for Advancement of Security on the Internet (ICASI), une association à but non lucratif visant à « améliorer le niveau global de sécurité des systèmes d’information en poussant pro-activement à l’excellence et à l’innovation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 juil. 2008
Documents sécurisés : Digimarc rejette l'offre de Safran

L'Américain Digimarc a choisi de vendre son activité de conception de documents sécurisés à son compatriote L-1. En conséquence, la société annonce avoir rompu ses négociations avec Safran, groupe français également candidat à l'acquisition de ces activités. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 30 juin 2008
L'industrie se protège des brevets

Hier défendus ardemment par les industriels, les brevets sont aujourd'hui la cible de leur lobbying. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 27 juin 2008
Atos-Origin et Sagem sécuriseront les passeports

L'Agence Nationale des Titres Sécurisés (ANTS), créée début 2007, annonce avoir sélectionné Atos-Origin et Sagem Sécurité (groupe Safran) pour la mise en oeuvre et le déploiement des passeports biométriques sur l'ensemble du territoire français. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 27 juin 2008
Le site Web de l'ATP victime d'une attaque par injection SQL

C'est ce qui s'appelle le sens de l'à propos : alors que Microsoft et HP viennent de présenter des outils de protection contre les attaques par injection SQL, Sophos annonce que le site Web de l'Association du Tennis Professionnel (ATP) vient de faire l'objet d'une attaque de ce type. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 juin 2008
Symbian enrichit Afaria d'un anti-virus et d'un pare-feu

Un peu plus d'un mois après l'ouverture de sa solution de gestion et de protection des données des terminaux mobiles à Symbian, Afaria, Sybase vient d'enrichir celle-ci d'un anti-virus et d'un pare-feu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 juin 2008
Sun met les rôles à l'honneur dans Sun Identity Manager 8.0

Sun vient d'annoncer la version 8.0 de sa solution de gestion d'identité, Sun Identity Manager, une mouture qui s'enrichit de nouveaux outils de gestion des rôles métiers mais aussi de gestion de conformité avec de nouveaux outils d'audit des politiques de sécurité. Sun a notamment intégré Identity Manager avec Sun Role Manager, un des autres composants de la Sun Java Identity Management Suite, issu du rachat de Vaau et de son logiciel RBACx en Novembre 2007. Role Manager permet de définir des privilèges d'accès en fonction de rôles métiers et de définir des workflow de définition et d'attribution des rôles impliquant les responsables métiers (un directeur commercial validera ainsi les rôles de ses subordonnés. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 25 juin 2008
Alladin Knowledge se paie l'Italien Eutronsec

Le spécialiste de la sécurité Alladin Knowledge Systems, connu pour ses solutions de protection de logiciels et pour ses solutions d'authentification forte, a annoncé le rachat pour 10 M€ en numéraire d'Eutronsec, une société italienne éditrice d'applications de protection logicielle et d'authentification . Alladin, éditeur israélien, renforce ainsi sa présence en Europe. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 23 juin 2008
Santé : Roselyne Bachelot tente de ranimer le DMP

Réapparition d’un fantôme de l’informatique de santé : le dossier médical personnel. Après des années d’atermoiements de reports en rapports, Roselyne Bachelot exhume le DMP pour mieux le dénaturer. De pierre angulaire du système de santé et d’assurance, il devient... une option, au choix du patient. Reste maintenant à le déployer. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 20 juin 2008
Bruno Piers de Raveschoot, Actimize : « nous aurions détecté Jérôme Kerviel très vite »

Après la SG, une autre grande banque, Morgan Stanley, vient d'annoncer une perte de 120 millions de dollars du fait des agissements d'un de ses traders. Editeur d'une solution de détection des comportements suspects de traders (on parle de "rogue trading"), Actimize tente de profiter de la prise de conscience née de ces affaires. D'autant que, selon une étude conduite par cette société, 75 % des banques d'investissement s'attendent à une autre affaire conduisant à une perte de plus de 100 millions de dollars dans l'année qui vient. Interview du directeur Europe de cet éditeur américain. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 20 juin 2008
Pour le Clusif, la sécurité des systèmes d’information des entreprises a cessé de progresser

Ce n’est pas un signal d’alarme, mais ça en a tout l’air : avec l’édition 2008 de son étude sur les menaces informatiques et les pratiques de sécurité des entreprises françaises, le Club de la Sécurité de l’Information Français (Clusif) dresse un état des lieux peu reluisant. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 juin 2008
Les dangers du projet de loi « Création et Internet »

Conçu pour inciter les particuliers à renoncer au téléchargement illicite d’œuvres de l’esprit, sur Internet, le projet de loi « Création et Internet » présenté ce mercredi matin par Christine Albanel en conseil des ministres risque de faire planer une nouvelle épée de Damoclès au-dessus des entreprises, des administrations mais aussi des fournisseurs d’accès à Internet. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 juin 2008
Défense nationale : Nicolas Sarkozy généralissime de l'infoguerre

Cyberconflit, infoguerre, iWar : Nicolas Sarkozy anticipe le risque d’attaques informatiques. Et en fait l’un des axes de la future défense nationale. Une stratégie qui s’appuiera sur une Agence de la sécurité des systèmes d’information, certainement fortement militarisée, et sur un renseignement musclé, notamment dans sa surveillance des télécommunications. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 16 juin 2008
Vente liée : Luc Chatel épargne Microsoft

Longtemps prévu, l'amendement sur la vente liée obligeant les revendeurs à afficher le prix des OS intégrés aux PC a finalement sauté, rejeté par l'assemblée nationale. Pour la plus grande colère des partisans du logiciel libre. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 12 juin 2008
L'UE tance le format OpenXML de Microsoft

La Commissaire européenne à la concurrence, Neelie Kroes, a fait passer un message d'une grande fermeté à Microsoft à l'occasion d'un discours prononcé à l'OpenForum de Bruxelles. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 11 juin 2008
Safari nuit à Windows/ Vista bide coûteux / Office 14 en 2009 …

Safari, faille de Windows (Infoworld) Aïe, alors qu’Apple considère comme quantité négligeable ce que d’autres voient comme une faille, un bidouilleur vient de publier un code exploitant précisément une vulnérabilité de Safari pour Windows qui, exploitée conjointée avec des failles de Windows et d’Internet Explorer, peut permettre de prendre le contrôle d’un PC. A qui la faute ? Quel sera le coût du bide de Vista ? (Business Week) C’est à ce demander si Business Week n’a pas une dent contre Vista. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 juin 2008
Logiciel : flou sur la gestion des licences

Les entreprises ne maîtrisent pas leurs licences logicielles. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 09 juin 2008
Sécurité : les Mac rentrent dans le rang

Jusqu’ici, certaines solutions de sécurité du poste de travail en entreprise faisaient défaut au Mac. Check Point et PGP corrigent ce manque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juin 2008
Les sites chinois sont les moins sûrs

Selon la dernière étude de McAfee – éditeur d’antivirus – sur les noms de domaine (74 au total ont été audités, tant génériques que nationaux), les sites en .hk et .cn sont les plus suspects. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 06 juin 2008
Trois failles critiques au menu du correctif de sécurité de Microsoft

Le prochain correctif de sécurité mensuel de Microsoft, attendu mardi 10 juin, devrait corriger trois failles critiques dans Windows, dont une affectant Internet Explorer. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 03 juin 2008
De l’expérience utilisateur dans le PGI pour l’AX 2009 de Microsoft

L’utilisateur final au centre de l’application. Microsoft sort la version 2009 de Dynamics AX, son PGI pour grosses PME. Pas encore du 100% web mais de l’ergonomie, des applications de plus en plus intégrées et des fonctionnalités multi-sites. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 03 juin 2008
Le Vénézuéla fait appel contre la normalisation d'Open XML

Après l'Afrique du sud, le Brésil et l'Inde, c'est au tour du Vénézuela de faire appel de la normalisation ISO d'Open XML auprès de l'organisme de normalisation international. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 02 juin 2008
Faille Safari : Apple fait le mort

Une faille qui ne constituerait pas un problème de sécurité. C'est ce qu'aurait répondu Apple à Nitesh Dhanjani, le chercheur qui le 15 mai dernier a découvert un bogue dans le navigateur de la firme. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 30 mai 2008
Condamnation record pour des contrefacteurs de produits Microsoft

La Cour d’appel de Paris vient de condamner trois personnes accusées de contrefaçon de logiciels estampillés Microsoft. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 29 mai 2008
Assises du numérique : le logiciel libre déplore les cadences infernales

L’April (l'Association nationale de promotion et de défense du logiciel libre) s’est félicitée de la tenue d’assises du numérique – une vieille revendication de l’association – tout en déplorant qu’elles ne doivent durer que deux mois (en fait la phase de consultation / participation ne durera que le mois de juin). Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 29 mai 2008
Assises du numérique : Viviane Reding tire la couverture vers l’Europe

Viviane Reding, commissaire européenne en charge de la société de l’information, a profité des assises du numérique, qui s'ouvrent ce jour, pour annoncer l’ouverture d’Europeana, la bibliothèque numérique européenne, en novembre prochain. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 29 mai 2008
Assises du numérique : Eric Besson promet beaucoup, sans délais ni moyens

Couverture des zones blanches, facilitation de l’équipement des ménages, régulation, e-administration : Eric Besson a établi un cadre de travail volontairement extrêmement large pour ouvrir les assises du numérique. Toutes les bonnes idées sont bienvenues à condition d’être proposées sous un mois... et de ne rien coûter. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 29 mai 2008
Ouverture à Paris des assises du numérique

Les assises du numérique s'ouvrent ce matin à l'université de Paris-Dauphine, sous l'égide d'Eric Besson, secrétaire d'Etat au Développement de l'économie numérique. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 28 mai 2008
Check Point chiffre les disques durs des Mac

Check Point vient d'adapter sa solution de chiffrement de disque dur Check Point Full Disk Encryption à Mac OS X. Le système d'exploitation d'Apple intègre nativement une fonction de chiffrement limitée aux espaces disques de chaque utilisateur déclaré sur le poste de travail. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mai 2008
Affaire Kerviel : les dépenses IT brandies pour rassurer les actionnaires

Au moment d'affronter ses actionnaires pour son assemblée générale, la Société Générale met en avant les investissements qu'elle a consentis après la découverte de la fraude qui lui a coûté 5 milliards. Au premier rang desquels, les dépenses IT. Suffisant pour calmer les petits porteurs ? Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 26 mai 2008
Informatique de santé : investissements, retards et incertitudes

Le marché de l’informatique de santé progresse plutôt rapidement. Une croissance néanmoins en trompe l’œil au regard des montants investis, du retard des projets et de l’évolution pathétique du DMP national. Bref état des lieux à la veille d’Hôpital Expo et de H-IT 2008. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 26 mai 2008
Les maliciels rendent l'antivirus obsolète

"Les méchants jouent avec les blancs". Soit, aux échecs, avec un coup d'avance. La phrase est de Laurent Heslaut, directeur technique de Symantec France. Elle vise à décrire la situation de la lutte engagée contre les producteurs de logiciels malicieux. Elle vient en écho aux affirmations répétées de Trend Micro selon lesquelles l’anti-virus « conventionnel » est mort. Des affirmations qui rencontrent un impressionnant consensus dans le petit monde des éditeurs d’outils de protection du poste de travail. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mai 2008
Taxation des TIC : L’Afic s’oppose à un projet jugé absurde

« Une taxation de l’Internet, quel que soit son périmètre, pour financer la télévision relève d’une vision tournée vers le passé : taxer la marine à vapeur pour financer la marine à voile ». Aucun des plans proposés la semaine passée par Jean-François Copé pour le financement de l’audiovisuel public bientôt privé de revenus publicitaires ne trouve grâce aux yeux des industriels du web hexagonal. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 26 mai 2008
Pour Check Point, la sécurité passe par la virtualisation du navigateur

Avec son logiciel ZoneAlarm ForceField, Check Point franchit une nouvelle étape dans la protection du poste de travail contre les logiciels malveillants : au lieu de se contenter de chercher à identifier et à rendre inopérant le « maliciel », ForceField le confine dans un bac à sable virtuel où s’exécute le navigateur Web. De manière transparente pour l’utilisateur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mai 2008
L'Arcep consulte sur la fibre

L'Autorité de régulation des communications électroniques et des postes (Arcep) ouvre une consultation sur le déploiement de la fibre optique jusqu'aux immeubles. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 23 mai 2008
CNRS / Inria : les syndicats craignent l’affaiblissement de la recherche informatique fondamentale

L’éventualité d’un rapprochement entre l’Inria et les laboratoires étiquetés sciences de l’information du CNRS suscite l’inquiétude des syndicats de chercheurs. Qui ont peur de voir le gouvernement réduire la recherche fondamentale pour favoriser la recherche appliquée. Pas simple. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 23 mai 2008
Une initiative internationale contre le cyberterrorisme

La France et vingt-cinq autres pays (dont les Etats-Unis, la Grande-Bretagne et le Japon) ont lancé, à l'occasion du sommet World Cyber Security Summit, qui se tenait à Kuala Lumpur (Malaisie), une initiative contre le cyberterrorisme. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 23 mai 2008
Sondage : forte majorité pour un standard d’échanges bureautique unique dans l’administration

OpenXML inachevé mais quand même adoubé par l’ISO, un processus de normalisation pour le moins trouble à l’Afnor, un camouflet politique pour ODF et la communauté Open Source : c’en est trop pour les lecteurs du MagIT qui souhaitent voir imposer un format unique pour les échanges bureautiques dans l’administration. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 21 mai 2008
Le coût du bug OpenSSL / Total passe à Vista …

Debian : la lourde facture du bug OpenSSL (The Register) Si Debian a bien corrigé le défaut dans le générateur de nombres aléatoires de la librairie de cryptographie de son OS, le plus gros du travail commence désormais pour les administrateurs. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 21 mai 2008
Luc Chatel agite l'idée d'un droit au haut débit

S'oriente-t-on vers un service public de l'internet à haut débit ? Le flou de la proposition de Luc Chatel hier ne permet pas d'en être certain. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 20 mai 2008
Les disques durs chiffrés Eclypt arrivent en France

Les disques durs chiffrés de Stonewood Electronics, de la gamme Eclypt, viennent de trouver un distributeur en France, Hermitage Solutions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 mai 2008
Réforme du CNRS : l'informatique copilotée avec l'Inria

Qui pour piloter la recherche française en informatique ? Dans un entretien accordé au Monde à la veille (le 22 mai) d’un conseil d’administration extraordinaire portant sur la réorganisation du Centre national de la recherche scientifique (CNRS), Valérie Pécresse, ministre de l'Enseignement supérieur et de la recherche, affirme qu’aucun leadership ne se dégage en matière d’informatique, contrairement à six autres blocs scientifiques où le CNRS se verrait octroyer un rôle majeur de coordination de la recherche. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 15 mai 2008
Passeport biométrique : la Cnil toujours plus méprisée par le gouvernement

Avis défavorable… pour rien. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 06 mai 2008
Un CERT dédié à l'Open Source

Lancé en mars dernier, le tout jeune Cert (Computer Emergency Response Team) de l'Open Source, ou oCert, vient de gagner un soutien de poids : Google. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mai 2008
Sybase étend son offre de gestion de terminaux mobiles à Symbian

Sybase vient de finir le développement pour Symbian du module de gestion et de sécurisation des terminaux mobiles de sa suite Information Anywhere Suite. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mai 2008
Ebay ne parvient pas à se défaire des arnaqueurs

eBay n'a pas éloigné les enchérisseurs et même les vendeurs les moins sérieux, malgré des efforts réguliers. Du coup, la gestion manuelle de certaines ventes reste de rigueur, sans assurance d’une totale sécurité. Et c’est sans compter avec l’opacité dont eBay sait faire preuve en cas de situation litigieuse. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 avr. 2008
Données : la prévention des fuites n'est pas sans faille

Alors que Symantec – parmi d’autres – tente de pousser le concept du DLP (Data Loss Prevention), ou prévention des fuites de données, les fournisseurs de solutions ad hoc peinaient, sur le salon InfoSec, à cacher les limites de leurs offres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 avr. 2008
Microsoft vs Yahoo / Attaque massive / Google Android …

Coûte que coûte, Microsoft veut racheter Yahoo (Premier Cercle Télécoms) Yahoo a répondu l’offre de rachat de Microsoft par le silence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 avr. 2008
Attaques massives à base de code JavaScript

Selon Websense, des "centaines de milliers de sites Web légitimes" ont été compromis par une attaque de grand ampleur à base d'injection de code JavaScript. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 avr. 2008

Affaire Kerviel : la SG, cernée, dégaine la biométrie et le badge unique

Alors que la banque peine à maintenir sa version de l'affaire Kerviel, celle d'un homme seul ayant agi à l'insu de tous, les projets de renforcement de la sécurité se multiplient. Notamment l'usage de la biométrie dans la salle de marché où travaillait le trader à l'origine de la fraude. Lire la suite
Actualités 25 avr. 2008
Le .fr en débat

Le ministère de l’Economie lance une consultation publique sur le domaine .fr. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 23 avr. 2008
IBM veut sécuriser l'informatique des PME

IBM vient de profiter du salon InfoSec qui se déroule actuellement à Londres pour lancer une série de nouveaux services de sécurité à destination des PME. Ces services, développés avec la division ISS (Internet Security Systems) couvrent le test de perméabilité de l'infrastructure, un package d'outils de protection contre les attaques réseau, les vers, les virus, le spam et les logiciels espions, une suite de protection administrable avec pare-feu, RPV, anti-virus, détection d'intrusion, anti-spam et filtrage Web, et enfin des services de protection et de supervision de la sécurité de serveurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 avr. 2008
DeviceLink sécurise l'impression et les terminaux Palm

DeviceLock vient de mettre à jour son outil de contrôle des flux de données sur le poste de travail DeviceLock en version 6.3. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 avr. 2008
InfoSec : dans la sécurité, l’humain reste le maillon faible

Grand messe du petit monde de la sécurité des systèmes d’information, InfoSec, qui a ouvert ses portes ce mardi 22 avril à Londres, replace l’humain au sein des préoccupations. En particulier, la majorité des violations de sécurité trouve encore des causes internes aux organisations, plutôt qu’externes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 avr. 2008
Gene Hodges, Pdg de WebSense : “place à l’analyse Web en temps réel”

A l'occasion de la RSA Conference, nous avons pu rencontrer Gene Hodges, le CEO de WebSense. L'occasion de faire le point sur l'évolution de la société mais aussi de discuter des perspectives de la technologie DLP (Data Loss Prevention, autrement dit la prévention de la perte de données), dont la firme s'est faite le hérault depuis le rachat de Port Authority. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 10 avr. 2008
Sécurité : Microsoft prend date avec la bêta de Stirling

La première version bêta publique de "Stirling", la prochaine version de la suite de sécurité ForeFront de Microsoft a fait ses premiers pas à la RSA Conference 2008. Elle est désormais disponible en téléchargement. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 09 avr. 2008
RSA Conference 2008 : un constat général d'insécurité

Pour les optimistes qui pensent encore que l'Internet peut être sécurisé, la première journée de la RSA Conference a sans doute été un grand exercice de déprime. D'emblée, Art Coviello, le patron de RSA Security, désormais filiale d'EMC, a donné le ton en lançant un appel aux gouvernements pour qu'ils renforcent leurs efforts en matière de lutte contre la cyber-criminalité. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 03 avr. 2008
Internet : Eric Besson cristallise de grandes attentes

Fraîchement investi d’une mission relative à l’économie numérique, en plus de ses portefeuilles existants, Eric Besson serait sollicité de toutes parts. Une chose est sûre, de nombreux acteurs de l’Internet français le courtisent à l’heure où des menaces nouvelles pèsent sur le Web 2.0 hexagonal et où la fracture numérique reste béante. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 avr. 2008
OpenXML est normalisé… le processus de vote de la France, lui, l'est moins

Des votants qui ne se souviennent plus d’avoir voté, des éléments nouveaux qui n’en sont pas vraiment, une séance d’autojustification, des rumeurs d’intervention politique. Décidément, la normalisation ISO d’OpenXML ne ressemble en rien à l’image volontiers poussiéreuse que renvoie ce type d’activités. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 02 avr. 2008
McAfee ravive la peur des pourriels

Le « SPAM Experiment », c’est la nouvelle trouvaille de McAfee pour empêcher les internautes de s’endormir sur le phénomène des pourriels et, peut-être, au passage, interdire à ce dernier de tomber dans la plus totale banalité. L’expérience lancée par McAfee ne devrait somme toute pas manquer d’intérêt. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 avr. 2008
Gestion des données : Symantec joue les prosélytes anti-fuite

« Le marché français n'est pas mûr, mais très excité. » A l'heure où Symantec digère l'acquisition de Vontu (pour 350 M$ en novembre 2007), le temps est venu pour le spécialiste en sécurité de venir évangéliser, optimiste, le fruit technologique de son rachat sur le marché français. Et dans la foulée décrypter le concept populaire aux Etats-Unis – selon les mots de Symantec - du DLP (Data Loss Prevention), coeur de métier de Vontu. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 26 mars 2008
OpenXML à l'Afnor : pas mieux en deuxième semaine

le 25 mars, une commission technique de l'Afnor (« formats de documents révisables ») se réunissait pour se prononcer une nouvelle fois sur la normalisation ISO d'OpenXML, le format de la suite Microsoft Office. Rappelons que, après un premier échec en septembre dernier, le format se représente devant les instances nationales de normalisation (en France l'Afnor) dans l'espoir de voir certaines d'entre elles modifier leur vote initial. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 21 mars 2008
Elections US 2008 : la société de l’information au cœur des programmes (partie 2)

Suite et fin de notre plongée dans les programmes des candidats à la présidentielle américaine. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 20 mars 2008
Les DSI ont de moins en moins de raisons de rejeter l'iPhone

Gartner vient de changer sa recommandation vis-à-vis de l'iPhone : selon le cabinet, le smartphone d'Apple est désormais prêt à passer la porte des entreprises, grâce à son tout nouveau kit de développement, mais aussi aux quelques nouvelles fonctions promises par le constructeur pour l'été prochain. Mais est-ce vraiment suffisant ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef