mardi 28 février 2017
 
Sécurité : dernières actualités
Flux RSS des derniers articles
Dropbox lance un chatbot pour faire gagner du temps aux RSSI
Le service de stockage vient de publier en open source son Securitybot. Celui-ci permet de faire le tri entre faux-positifs et réelles menaces en interrogeant directement les employés à l’origine d’une alerte. [Lire l'article...]

SHA1 : Google provoque une collision et signe l’arrêt de mort de la fonction
Considérée comme obsolète depuis 2011, la fonction de hachage SHA-1 compte toujours de nombreux adeptes. Mais les derniers travaux de Google devraient leur faire tourner casaque. Les chercheurs de Mountain View ont réussi à générer une collision. Deux PDF différents, deux chaînes de caractères différentes mais un seul et même « hash » ! [Lire l'article...]

CloudBleed : un bug provoque la fuite de données sensibles
Cloudflare a avoué avoir été victime d’un bug qui aurait laissé des informations sensibles de ses utilisateurs à l’air libre. La faille, rapidement fermée par Cloudflare informé du problème, était active depuis septembre 2016. [Lire l'article...]

Présidentielle : la Commission de contrôle de la campagne sera vigilante aux « risques d’attaques informatiques »
Les candidats pourront saisir les autorités en cas de cyberattaques à leur encontre. La Commission nationale de contrôle de la campagne a été installée par le garde des Sceaux, Jean-Jacques Urvoas. [Lire l'article...]

Protection des données personnelles : BMC veut donner l’exemple
L’éditeur de logiciel américain BMC Software a mis en place des binding corporate rules (BCR) approuvées par les Cnil européennes pour définir sa politique de protection des données personnelles à travers le monde. Une pratique vouée à se généraliser avec l’application du GDPR (ou RGPD règlement général sur la protection des données de l’Union européenne), en 2018. [Lire l'article...]

Canal+ condamné à payer 3,1 millions d’euros à son chasseur de pirates
La société Thirel s’occupait de la lutte contre le piratage de la chaîne cryptée. Elle a porté plainte contre Canal+ qui avait rompu leur contrat avant terme. Le tribunal de commerce de Paris vient de condamner la chaîne à payer 3,1 millions d’euros à Thirel. Mais l'histoire de la société de sécurité ne semble pas toute blanche non plus. [Lire l'article...]

Trop intrusive, la poupée Cayla est bannie d’Allemagne
Déjà dénoncée par l’UFC Que Choisir pour ses failles de sécurité et son utilisation (abusive) des données personnelles, la poupée Cayla vient d’être interdite de vente en Allemagne.  [Lire l'article...]

Le malware Xagent s’attaque désormais aux Mac
Les ordinateurs d'Apple ne sont plus épargnés par le malware Xagent. Des chercheurs en sécurité informatique ont débusqué une version du malware sur Mac. Il permet de dérober des identifiants et des sauvegardes d’iPhone stockées sur l'ordinateur. [Lire l'article...]

Spécialiste des transactions sécurisées, Famoco lève 11 millions d’euros
L’entreprise française vient de boucler un tour de table de 11 millions d’euros pour recruter et continuer son expansion internationale.  [Lire l'article...]

Signal introduit les appels vidéo chiffrés
L’application de messagerie sécurisée lance en bêta une fonctionnalité d’appel vidéo chiffré de bout en bout. Mais attention ! Sur iOS l’outil Callkit ne demande qu’à pomper vos métadonnées d’appel. [Lire l'article...]

Yahoo : nouvelle alerte contre une tentative de piratage de données
Yahoo envoie actuellement de nouveaux messages d’alerte à certains de ses utilisateurs sur de possibles activités malveillantes sur leur compte. Les données concernées dateraient de 2015 ou 2016. [Lire l'article...]

François Hollande tente de préserver l’élection présidentielle des cyberattaques
Le président de la République veut éviter toute ingérence d’un pays tiers dans l’élection présidentielle française. Pour cela, il demande des mesures spécifiques.  [Lire l'article...]

Microsoft plaide pour une « convention de Genève numérique »
Pour lutter contre les attaques provenant des États, le président et directeur juridique de Microsoft Brad Smith appelle les gouvernements à signer une convention de Genève destinée à protéger les citoyens sur Internet. [Lire l'article...]

IBM met du Watson dans la cybersécurité
L’IA de Big Blue se décline désormais dans le domaine de la sécurité informatique. Watson for Cybersecurity se destine à assister les équipes sécurité des entreprises à faire le tri entre menaces réelles et faux positifs. [Lire l'article...]

Microsoft retarde ses mises à jour de sécurité à cause d’un problème de dernière minute
Pas de Patch Tuesday pour février. Les traditionnelles mises à jour du deuxième mardi du mois n’étaient pas prêtes mardi soir. Elles sont repoussées à une date encore non précisée. [Lire l'article...]

L’aéroport Paris-CDG teste un nouveau système de reconnaissance faciale
Le groupe ADP veut étendre la reconnaissance faciale, actuellement restreint aux seuls passagers français, à tous les passagers de l’Union européenne. Objectif : fluidifier les contrôles de sécurité rendus plus longs après les attentats. [Lire l'article...]

Confiance dans le cloud : AWS rejoint l’initiative CISPE, qui passe en prod !
Créé en septembre dernier, le « code de conduite du cloud » européen CISPE accueille désormais Amazon Web Services (AWS). Par ailleurs, il vient d’annoncer qu’il « passe en production » avec des services labellisés.  [Lire l'article...]

Les banques de 40 pays affectées par un malware furtif
La société de sécurité informatique Kaspersky a découvert un malware presque invisible dans les serveurs Windows de banques, d’organismes gouvernementaux et d’opérateurs de télécom. [Lire l'article...]

Sophos investit dans les antivirus next-gen en s’offrant Invincea
Spécialiste de la protection des « endpoints », avec une technologie basée sur l’apprentissage et le deep learning, Invincea tombe dans le giron de Sophos pour 100 millions de dollars.  [Lire l'article...]

IBM, Nokia et consorts s’allient pour créer la IoT Cybersecurity Alliance
Plusieurs industriels, experts en sécurité et réseaux s’associent pour créer la IoT Cybersecurity Alliance dont le but est de partager des bonnes pratiques.  [Lire l'article...]

Toutes les archives Sécurité

/// DOSSIERS SÉCURITÉ
Certains l’avaient rêvé dans des romans ou des films de science-fiction. D’autres l’ont réalisé depuis l’aube de ce siècle. Tous ceux qui pensent que l’Internet des objets est pour demain sont déjà en retard d’un capteur ou deux ! Les premières applications sont là, déployées, utilisées tous les jours. Et ce n’est que le début. 2013 a été l’année zéro de l’Internet des objets.
Comme un miroir de nos sociétés en crise, Internet devient à la fois un far-west, un champ de bataille et un terrain de jeu pour les organisations criminelles ou terroristes. Cela ne devrait pas s’arranger à l’avenir. Des organismes internationaux ont noté que la baisse de consommation de drogue chez les jeunes générations de la Planète obligeait les organisations criminelles à se chercher d’autres ressources et que le cybercrime représentait une alternative lucrative et beaucoup moins « risquée ».
Ciblées ou non, les attaques se succèdent à un rythme quasi quotidien alors que le nombre de terminaux en circulation explose avec le phénomène de la mobilité et de l’extension du périmètre du SI de l’entreprise sur les smartphones et les tablettes. La sécurité est depuis longtemps un élément important dans les SI. Elle est devenue une priorité même si sa part dans les budgets n’est pas aussi élevée qu’on pourrait le penser.
/// SAGA SÉCURITÉ
Symantec est certainement une des entreprises informatiques les plus connues sur la planète pour ses produits de sécurité. Pourtant ce n’est qu’assez tardivement que l’entreprise s’est lancée sur ce segment de marché. Son coeur de métier est la donnée. Et, comme toutes les belles histoires de l’informatique, cela débute dans un garage…
Créée en 1993 par son actuel CEO, Gil Shwed, Check Point Software est rapidement devenu un leader sur le marché de la sécurité Internet. A quoi tient cette réussite ? Quelles sont les solutions et technologies qui ont fait la renommée de Check Point ? Saga d’un éditeur qui compte parmi ses clients 100 % des entreprises du classement Fortune 100…
/// LIVRES BLANCS SÉCURITÉ

IBM Cloud Object Storage sécurise le stockage, Un Livre Blanc IBM. 

IBM COS consacre l’arrivée de solution de stockage distribuée qui dépassent les systèmes traditionnels (NAS) en performance tout en répondant à un besoin clé : celui de la sécurité. À la haute disponibilité des données, s’ajoutent trois garde-fous contre les failles de sécurité : dispersion, chiffrement et authentification pour lutter contre le vol de données.


Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


Les recommandations du FBI pour se protéger des attaques Ransomwares, un Livre Blanc Cegedim-Outsourcing-Landesk. 

Les incidents liés aux ransomwares ont augmenté de près de 26 % en 2016 par rapport à 2015 (Sources FBI). Il devient urgent de protéger vos données sensibles et vos utilisateurs. Il faut assurez la sécurité IT partout et tout le temps !

Découvrez les recommandations du FBI en téléchargeant le livre blanc de notre partenaire LANDESK.  


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  


La gouvernance des risques, Un Livre Blanc RSA.

Découvrez quelles sont les risques dans un monde sans GRC (Gouvernance, risque et conformité), quelles exigences pour une gestion efficace du risque opérationnel  et comment RSA Archer GRC peut vous aider à exploiter le risque opérationnel et en faire une opportunité pour votre activité.