Secu

Cette fois, c’est fait ! Le projet de loi sur le renseignement a été adopté le 5 mai en première lecture par l’Assemblée nationale. Le texte a pour ambition de donner aux services de renseignement des […]

Quand la NSA a infiltré les ordinateurs de Gemalto, afin d’en observer le comportement, les intrus se sont montrés particulièrement patients avant de passer à l’acte, histoire d’éviter d’éveiller tout soupçon. C’est à ce genre de […]

Un groupe de chercheurs en sécurité de la société Skycure a mis en lumière une faille de sécurité grossière menaçant les terminaux fonctionnant sous iOS 8, le système d’exploitation mobile d’Apple. Ainsi, il suffirait, pour générer […]

Microsoft vient d’annoncer plusieurs évolutions sécuritaires dans Office 365. Tout d’abord, l’arrivée de Customer Lockbox d’ici la fin de l’année sur Exchange Online, et début 2016 sur SharePoint Online. Cette API va donner la possibilité aux […]

BlackBerry s’empare de WatchDox, venant ainsi enrichir son portefeuille de solutions de sécurité, pour un montant non communiqué.  WatchDox a été fondée en 2008 en Californie. Elle édite une solution dite « EFSS » (enterprise file-sync-and-share), […]

Tessi Documents Services s’apprête à lancer Tessi Mobile ID, sa solution pour identifier et vérifier les pièces justificatives présentées par un client lorsqu’il souscrit à un service.  Tessi assure que ce sont 80 % des démarches […]

L’opérateur américain Verizon a rendu son rapport 2015 sur la cybercriminalité. Dans ses conclusions, il constate que les trois principaux secteurs les plus attaqués sont les organismes publics (plus de 50 000 incidents), les médias (près […]

IBM veut mobiliser le secteur privé contre les cyber-attaques « les plus sophistiquées ». Big blue a décidé de rendre accessibles les données résultant de deux décennies de renseignements de sécurité relatifs aux cyber-menaces. L’initiative se […]

Thalès vient de confirmer avoir récemment subi un piratage de grande envergure, touchant ses systèmes d’information américains puis canadiens, britanniques, australiens et même français. Une attaque que le porte-parole du groupe qualifie de « plus forte que […]

C’est une explosion. En 2014, le nombre de rançongiciels – du nom des logiciels malveillants capables de bloquer un ordinateur, une tablette ou un smartphone à distance, et d’exiger une rançon pour le libérer – a […]

« Une destruction méthodique et structurée », voilà comment Jean-Pierre Verines, directeur informatique de TV5 Monde, décrit aux Echos l’attaque conduite par un groupe djihadiste à l’encontre du média le 8 avril. Les observateurs se perdent jusqu’ici en […]

WP-Super-Cache, un plugin qui génère des fichiers HTML statiques pour le contenu dynamique dans le système de gestion de contenu (CMS) WordPress, présente une faille qui pourrait affecter jusqu’à 1 million de sites. La vulnérabilité en […]

Cisco dévoile une nouvelle gamme de pare-feu à destination des PME, de 10 à 500 postes. Baptisée 5500 ASA Firepower (et issue du rachat de SourceFire en 2013), celle-ci se compose de quatre modèles. Le premier […]

Fort de son bilan, l’action de l’association française Phishing-Initiative s’intègre désormais au projet européen EU-PI. Initié en 2011 par LEXSI, Microsoft et PayPal, Phishing-Initiative est un programme visant à prémunir les internautes des tentatives d’hameçonnage. Bilan […]

Avec des centaines de milliers d’applications créées en quelques années et une politique très permissive sur Android, il n’est pas étonnant de constater aujourd’hui que l’écosystème mobile s’est développé trop vite, pour garantir des conditions de […]

Cisco a détecté une nouvelle faille, un malware affectant les terminaux de paiement (PoS). Baptisé PoSeidon, il peut extraire de la mémoire des machines les informations issues des cartes des consommateurs et les transmettre à un […]

La compétition Pwn2own organisée par HP et ouverte aux développeurs pour tenter de pirater les navigateurs Internet a fait de nouvelles victimes cette année. Tout d’abord, le Français Nicolas Joly a été récompensé pour avoir mis […]

Dell inaugure une nouvelle plateforme, Dell Data Protection Endpoint Security Suite. Celle-ci regroupe en une unique console d’administration des fonctionnalités de chiffrement, d’authentification et de protection contre les programmes malveillants. La plateforme propose une administration centralisée […]

Les trois enseignes se sont alliées pour développer la SecuTablet, une solution mobile conçue pour assurer aux utilisateurs une sécurité inégalée. Installé sur la Galaxy Tab S 10.5 de Samsung, ce dispositif est entièrement sécurisé par […]

Selon une étude de Kaspersky Lab et B2B International, les utilisateurs de Mac feraient face au même degré de cybermenace que les usagers de PC. Si seulement 24 % des personnes interrogées équipées d’un appareil fonctionnant […]

Le BYOD étant en passe de devenir l’un des enjeux les plus importants pour la sécurité informatique des entreprises, c’est dans ce domaine que les savoir-faire se révèlent de plus en plus précieux. En ce sens, […]

Après Heartbleed, c’est au tour de Freak de s’inviter parmi les vulnérabilités qui font trembler les DSI. Celle-ci concerne certains sites supposément sécurisés lorsqu’on les visite depuis Safari sur un appareil Apple, ou via le navigateur […]

Le CLUSIF crée un groupe de travail pour aider les entreprises à déployer un Security Operation Center (SOC). Ces unités centralisées de gestion des risques restent un enjeu hautement stratégique pour encadrer les risques au sein […]

La proportion des grandes entreprises qui se seront donné les moyens de faire face à une attaque informatique de vaste ampleur devrait passer de 0 % (!) en 2015 à 40 % en 2018, estime Gartner. Le cabinet […]

The Intercept s’est fait l’écho des dernières révélations d’Edward Snowden, concernant le vol massif de clés de chiffrement de cartes SIM à l’entreprise néerlandaise Gemalto. À la manœuvre, la NSA et le GCHQ – les services […]

Le Breach Level Index 2015 de Gemalto et SafeNet dresse un bilan sombre de l’année 2014 concernant le nombre de données volées via Internet. Avec 1,023 milliard de données évaporées dans la nature, il s’agit d’un […]

Avec Global Service Line, Capgemini entend regrouper ses 2 500 experts en cybersécurité. Une équipe de pointe réunissant différents profils tels que des consultants, auditeurs, architectes, spécialistes en recherche et développement et « pirates éthiques ». Cette toute […]

Sophos vient de publier son étude trimestrielle sur le volume de courriers indésirables envoyé dans le monde. Champion absolu de l’émission de spams, la Chine détrône les États-Unis durant le 4ème trimestre 2014. L’Empire du milieu […]

La cybersécurité est une priorité et les entreprises sont prêtes à recruter dans ce secteur, si l’on en croit une étude commandée par Robert Half. Le spécialiste du recrutement a sondé 101 DSI en décembre dernier. […]

C’est un constat qui revient étude après étude, sans que les choses ne changent vraiment : les responsables de PME françaises savent que le vol de données ou le piratage fait courir un vrai risque à leur […]

L’équipe Project Zero de Google n’en a pas fini de débusquer les failles des plus grands. Après Microsoft, c’est au tour d’Apple et plus précisément d’OS X d’être sous le feu des projecteurs. Mountain View a […]

Oracle a publié, le 20 janvier, son rapport trimestriel faisant état des dernières failles de sécurité découvertes en la matière. Le moins que l’on puisse dire est que rarement autant de vulnérabilités auront été publiées par […]

« France Cybersecurity », c’est le nom du label remis par Axelle Lemaire à 17 entreprises à l’occasion du Forum international de la cybercriminalité (FIC). L’édition 2015 de ce rassemblement, qui s’est tenue à Lille les 20 et 21 […]

C’est une étude qui fera froid dans le dos, en particulier chez les DSI : 40 % des failles de sécurité présentes dans les entreprises ne sont pas corrigées. C’est ce qui ressort du rapport annuel sur la […]

Google n’a cure des humeurs de Microsoft. Une semaine après avoir affronté le courroux de ce dernier pour avoir publié une faille deux jours avant le Patch Tuesday, la firme de Mountain View récidive. Émanant toujours […]

Un label va bientôt être mis en place par la Commission nationale de l’informatique et des libertés (CNIL) pour permettre d’identifier les sites ayant une politique volontariste de protection des données personnelles. La Commission demande notamment, […]

Dix-neuf mille, c’est le nombre de sites français qui ont été piratés depuis le 10 janvier. Il s’agirait d’une réponse aux marches républicaines qui ont suivi les attentats en France. L’ampleur de ces attaques est inédite : […]

Les relations se sont tendues entre Google et Microsoft. Le premier a publié une vulnérabilité dans Windows 8.1, deux jours avant la sortie du patch correctif par le second. Une différence de timing qui n’a pas […]

Les deux grands jours de soldes aux États-Unis que sont le Black Friday et le Cyber Monday n’ont pas attiré plus de pirates informatiques qu’à l’accoutumée, d’après une enquête d’IBM révélée le 6 janvier. Mais ces […]

Apple a pour la première fois installé une mise à jour de sécurité de façon automatisée sur Mac OS, en réponse aux failles de sécurité qui ont été rendues publiques vendredi par le département américain de […]

Dans son dernier rapport sur les grandes menaces de sécurité, Sophos dévoile ses prévisions pour l’année prochaine. Premier constat du spécialiste de la sécurité, les efforts de Microsoft ont atténué l’impact des exploits, ce qui a […]

Afin de gagner la confiance des entreprises, Box vient de lancer un programme de sécurité en nouant près d’une vingtaine de partenariats, notamment avec Symantec, OpenDNS et HP. L’offre nommée Box Trust vient en réponse à […]

La nouvelle norme FIDO 1.0 – Fast Identification Online – est sur le point de révolutionner la façon de se connecter et de s’identifier aux services en ligne. Elle pourrait ainsi supplanter le traditionnel mot de […]

Selon les résultats de la 3ème édition annuelle de l’étude CISO – Chief Information Security Officer – d’IBM, les entreprises peinent de plus en plus à se prémunir contre les cyber-attaques pointues. Sur 138 responsables de […]

Malgré la multiplication des solutions de protection pour les contrer, les cyber-menaces ne cessent de gagner du terrain. Elles ont même atteint un niveau record en 2014, comme en témoigne la dernière étude de Kaspersky Lab. […]

Les sociétés Alten et Akerva viennent de créer une joint-venture, détenue à 51 % par la première et à 49 % par la seconde. La nouvelle entité s’appelle Alten SIR Global Security Services et elle est mise en […]

Le groupe américain Symantec fait le bilan de l’année 2014 en matière de sécurité. Quatre points sont mis en exergue. Le premier concerne les failles relatives à l’utilisation frauduleuse des informations contenues dans les cartes bleues, […]

Deux failles critiques ont été mises à jour chez Docker au sein du système de containerisation pour le cloud, utilisé par les plus grands du secteur comme Amazon, Google ou Microsoft. C’est un chercheur de Red […]

Une structure puissante pour la surveillance de masse, c’est ainsi que la société de sécurité Symantec qualifie Regin, le logiciel malveillant découvert dimanche 23 novembre. Utilisé par les services secrets américains et britanniques, ce malware aurait […]

Deux ans après avoir lancé ShareFile StorageZones, un outil de gestion du stockage des données entre cloud et serveurs sur site, Citrix inaugure Restricted StorageZone, une solution de sécurisation des fichiers partagés. Celle-ci se présente comme […]