X
Piratage de comptes sur impots.gouv.fr : le problème, ce sont les boîtes mails

Piratage de comptes sur impots.gouv.fr : le problème, ce sont les boîtes mails

Publié le mercredi 21 août 2019
Bercy piraté ? Non. Seulement les boîtes mails de quelques administrés, utilisées pour réinitialiser les mots de passe des victimes sur leur espace personnel impots.gouv.fr. 2000 comptes sont ainsi concernés mais la DGFIP explique en avoir bloqué l’accès et notifié les utilisateurs. [Lire l'article...]

Assistants vocaux : Apple et Google suspendent les écoutes tandis qu'Amazon propose de les désactiver

Assistants vocaux : Apple et Google suspendent les écoutes tandis qu'Amazon propose de les désactiver

Publié le mardi 13 août 2019
Alors que le scandale enfle sur les analyses humaines réalisées par des sous-traitants des enregistrements des assistants vocaux, Apple, Google et Amazon tentent d’étouffer l’incendie, les uns en gelant ces programmes d’examen des extraits audio, les autres en permettant aux utilisateurs de s’y opposer. [Lire l'article...]

Quand la Grande-Bretagne recopie illégalement une base de données Schengen...

Quand la Grande-Bretagne recopie illégalement une base de données Schengen...

Publié le mardi 13 août 2019
Alors que se profile un Brexit dur, un rapport secret de la Commission européenne étrille la gestion faite par les autorités britanniques du SIS, une base de données de l’espace Schengen servant à la coopération des polices et douanes européennes et contenant des informations sensibles. [Lire l'article...]

Bientôt un « grand campus de la cybersécurité » en France

Bientôt un « grand campus de la cybersécurité » en France

Publié le vendredi 26 juillet 2019
On verra bientôt naître une nouvelle structure fédératrice dans le domaine de la sécurité informatique. C’est du moins ce que le gouvernement appelle de ses vœux, confiant à Michel Van Den Berghe, le CEO d’Orange Cyberdefense, la mission de préparer le terrain. [Lire l'article...]

La CNIL sanctionne encore

La CNIL sanctionne encore

Publié le vendredi 26 juillet 2019
La CNIL (Commission Nationale Informatique et Libertés) a rendu public un nouvel avis de sanction. Cette fois-ci c’est Active Assurance qui écope d’une amende de 180 000€. [Lire l'article...]

Equifax versera 575 millions de dollars pour faire oublier ses négligences

Equifax versera 575 millions de dollars pour faire oublier ses négligences

Publié le mercredi 24 juillet 2019
Trouvant un accord à l’amiable avec la FTC, l’agence de crédit s’en sort en signant un gros chèque. Il doit ainsi débourser 575 millions de dollars au minimum, un montant susceptible de grimper à 700 millions. Pour mémoire, Equifax se voyait reproché d’avoir négligé la sécurité des données de ses clients, négligence ayant mené au vol des informations personnelles de 147 millions d’entre eux.
[Lire l'article...]

Morgan Stanley partenaire de Box autour d’une offre sécurisée

Morgan Stanley partenaire de Box autour d’une offre sécurisée

Publié le mercredi 24 juillet 2019
Quelques jours après les annonces de partenariat de Mastercard avec Zoho et OpenText, c’est maintenant Morgan Stanley qui annonce un partenariat avec Box autour d’un nouveau service, Digital Vault, pour autoriser des échanges de documents sensibles par un système chiffré. [Lire l'article...]

MàJ La faille critique de VLC n'existe pas

MàJ La faille critique de VLC n'existe pas

Publié le mercredi 24 juillet 2019
MàJ 24/07 Après qu'une faille ait été reportée dans VLC, le lecteur multimédia crie à la fake news. En cause, non pas une vulnérabilité du programme mais un bug dans une librairie externe corrigée de longue date. [Lire l'article...]

DevSecOps ou comment faire rimer cybersécurité et agilité

DevSecOps ou comment faire rimer cybersécurité et agilité

Publié le samedi 20 juillet 2019
À l’intersection du développement, de l’exploitation et de la sécurité, DevSecOps vise à réconcilier trois populations aux intérêts souvent divergents. Inculquer vitesse et agilité aux experts sécurité n’a rien de simple alors que ceux-ci doivent garantir la pérennité du système d’information sur la durée. Article paru dans L'Informaticien n°178. [Lire l'article...]

Drivelock débarque en France

Drivelock débarque en France

Publié le vendredi 19 juillet 2019
L’entreprise allemande s’attaque à l’Europe du Sud et ouvre un bureau en France. Benjamin de Rose, fraîchement nommé vice-président de cette zone, explique l’intérêt de cette région pour l’éditeur, notamment l’opportunité de conquérir le secteur industriel. Objectif à cinq ans : 10 millions d’euros de chiffre d’affaires. [Lire l'article...]

Google devient Hébergeur de données de santé

Google devient Hébergeur de données de santé

Publié le vendredi 19 juillet 2019
A l’instar de ses principaux concurrents, Google a été certifié hébergeur de données de santé début juillet pour 6 de ses services et ses logiciels G Suite. [Lire l'article...]

MailInBlack lève 14 millions d’euros

MailInBlack lève 14 millions d’euros

Publié le jeudi 18 juillet 2019
L’outil anti-spam français annonce avoir levé 14 millions d’euros auprès d'Entrepreneur Venture, du Crédit Agricole et de la Caisse d'Epargne. Il entend désormais améliorer sa solution et s’étendre en Europe. [Lire l'article...]

Wallix continue ses emplettes !

Wallix continue ses emplettes !

Publié le jeudi 18 juillet 2019

L’éditeur de solutions de gestion des accès à privilège met les bouchées double pour réaliser son plan Ambition 21. Après une augmentation de capital et une première acquisition (Trustelem), Wallix met la main sur Simarks, un éditeur espagnol de PEDM (Privilege Elevation and Delegation Management).

[Lire l'article...]

Zoom étend sa fonction de téléphonie dans le cloud

Zoom étend sa fonction de téléphonie dans le cloud

Publié le jeudi 18 juillet 2019
L’éditeur de solutions de collaboration et de visioconférence étend sa fonction de PBX (Private Branch Exchange) dans le Cloud en ajoutant une fonction qui permet d’intégrer les lignes existantes chez l’utilisateur sur la plate-forme de Zoom. [Lire l'article...]

Au coeur d'Hexatrust (9) : Rohde & Schwarz Cybersecurity, l'esprit d'équipe au coeur de l'innovation

Au coeur d'Hexatrust (9) : Rohde & Schwarz Cybersecurity, l'esprit d'équipe au coeur de l'innovation

Publié le jeudi 18 juillet 2019
Rachetée en 2017 par le groupe allemand Rohde & Schwarz, la pépite française DenyAll entend garder son « âme » d’entreprise innovante à taille humaine. Innovation, esprit d’équipe, agilité… telles sont les valeurs défendues par cette PME devenue « Business Unit ». Article paru dans L'Informaticien n°178. [Lire l'article...]

Aqua Security disponible sur la marketplace d’Azure

Aqua Security disponible sur la marketplace d’Azure

Publié le mercredi 17 juillet 2019
Le spécialiste de la sécurité des applications en containers et des applications nativement Cloud approfondit son partenariat avec Microsoft et devient disponible sur la boutique d’Azure. [Lire l'article...]

Vade Secure ajoute l’auto-remédiation à sa solution

Vade Secure ajoute l’auto-remédiation à sa solution

Publié le lundi 15 juillet 2019
L’éditeur de solutions de protection des messageries ajoute une nouvelle fonction d’auto-remédiation à sa solution Vade Secure pour Office 365. [Lire l'article...]

McAfee sur le point de retourner en bourse ?

McAfee sur le point de retourner en bourse ?

Publié le vendredi 12 juillet 2019
Le vieux géant s’accroche et songerait à revenir en bourse, levant un milliard de dollars au passage. Depuis sa séparation d’Intel, McAfee se sent pousser des ailes, avec le rachat en 2017 de Skyhigh Networks et un nouveau positionnement d’acteur de la sécurité du cloud. [Lire l'article...]

Threat Intelligence : Blackberry lance CylanceGuard

Threat Intelligence : Blackberry lance CylanceGuard

Publié le vendredi 12 juillet 2019
Racheté en novembre dernier par Blackberry, Cylance ajoute à son portfolio une offre de détection et de réponse aux menaces managée. Concrètement, pour les entreprises clientes, cette solution revient à externaliser ces fonctions. [Lire l'article...]

A la Une de L'Informaticien de juillet-août : le Cloud Made in France !

A la Une de L'Informaticien de juillet-août : le Cloud Made in France !

Publié le jeudi 11 juillet 2019
Au sommaire de ce numéro : CLOUD MADE IN FRANCE : pure players, telcos, comparatif des offres - Libra, la monnaie Facebook - L'analytique mange le logiciel - ERP, dernier bastion du "on premise" ? -Les métiers de l'ANSSI - Blockchain : projets open source et langages - Le sport, vitrine des technologies - Rencontre avec Alexandre Zapolsky (Linagora)... [Lire l'article...]

Et soudain, Zoom se fiche un peu moins des vulnérabilités

Et soudain, Zoom se fiche un peu moins des vulnérabilités

Publié le jeudi 11 juillet 2019
Marche arrière toute. Après qu’un chercheur ait publiquement dévoilé deux vulnérabilités du service de vidéoconférence, Zoom avait réagi en prenant le sujet à la légère. Mais face aux réactions peu enjouées, l’éditeur a changé son fusil d’épaule et a patché en urgence. [Lire l'article...]

Atempo présente une nouvelle version de son logiciel de protection des postes de travail

Atempo présente une nouvelle version de son logiciel de protection des postes de travail

Publié le mercredi 10 juillet 2019
Atempo, le spécialiste français de la gestion des données et de la sauvegarde, rend publique la version 5 de son logiciel Lina de protection des postes de travail. [Lire l'article...]

Après British Airways, l’ICO s’attaque à Marriott

Après British Airways, l’ICO s’attaque à Marriott

Publié le mercredi 10 juillet 2019
100 millions de livres, c’est le montant de l’amende à laquelle s’expose Marriott pour avoir échoué à sécuriser ses systèmes et à détecter une intrusion dans le réseau de Starwood, intrusion qui durait depuis 2014. [Lire l'article...]

Gênantes vulnérabilités dans Zoom, qui s’en fiche un peu

Gênantes vulnérabilités dans Zoom, qui s’en fiche un peu

Publié le mardi 9 juillet 2019
A quel point peut-on sacrifier la sécurité des utilisateurs au confort d’utilisation d’une solution ? Deux failles se nichent dans l’outil de vidéoconférence, l’une permettant de forcer un utilisateur à rejoindre un appel, l’autre d’activer par défaut leur caméra. Mais pour Zoom, ces vulnérabilités sont trop peu sévères pour justifier une réduction de l’ergonomie. [Lire l'article...]

Vol de données : British Airways face à une lourde amende

Vol de données : British Airways face à une lourde amende

Publié le lundi 8 juillet 2019
L’ICO annonce son intention d’infliger une lourde amende à British Airways, victime l’an dernier d’un vol de données, notamment bancaires. Les manquements de la compagnie aérienne à la sécurité des informations de ses passagers risquent de lui coûter cher : 183 millions de livres, réglementation européenne aidant. [Lire l'article...]

SecNumAcadémie s’ouvre encore plus largement au public

SecNumAcadémie s’ouvre encore plus largement au public

Publié le jeudi 4 juillet 2019
L'ANSSI ouvre son MOOC pour rendre son contenu personnalisable et modifiable pour des organisations souhaitant adapter ses cours en ligne sur la sécurité de l'information. [Lire l'article...]

IDaaS : Wallix avale Trustelem

IDaaS : Wallix avale Trustelem

Publié le mercredi 3 juillet 2019
L’éditeur de solutions de gestion des accès a mobilisé 1 million d'euros pour mettre la main sur Trustelem, un éditeur de solution gestion des identités en SaaS. [Lire l'article...]

Broadcom aurait des vues sur Symantec

Broadcom aurait des vues sur Symantec

Publié le mercredi 3 juillet 2019
Le fondeur est d’humeur acheteuse. Broadcom serait en discussion avancée pour reprendre Symantec. L’action de ce dernier a progressé de 20 % sur le marché américain. De quoi alimenter le débat ! [Lire l'article...]

Scality fête ses dix ans et une nouvelle version de son Ring

Scality fête ses dix ans et une nouvelle version de son Ring

Publié le mardi 2 juillet 2019
10 ans et toutes ses dents ! Scality sort du silence pour présenter la huitième version de son logiciel de stockage hybride, Ring8 avec des nouveautés du côté de la sécurité mais aussi une fonctionnalité de gestion étendue des données, XDM. [Lire l'article...]

Wallix ouvre un centre de R&D à Rennes

Wallix ouvre un centre de R&D à Rennes

Publié le vendredi 28 juin 2019
Le spécialiste français du PAM (gestion d’accès à privilèges dans la langue de Nolwenn Leroy) a inauguré le 26 juin à Rennes un centre de R&D, où il compte recruter sur une vingtaine de postes. Ce faisant, Wallix s’intègre à un écosystème breton hyperactif dans la filière de la cybersécurité. [Lire l'article...]

Yandex hacké, les Five Eyes suspectés

Yandex hacké, les Five Eyes suspectés

Publié le vendredi 28 juin 2019
Le moteur de recherche russe annonce avoir été victime en fin d’année dernière d’une attaque à des fins d’espionnage. Le malware utilisé s’avère très rare et ses utilisateurs habituels sont connus : les services de renseignement des Etats-Unis, du Canada, de l’Australie, du Royaume-Uni et de la Nouvelle-Zélande, les Five Eyes. [Lire l'article...]

Chronicle rejoint Google Cloud

Chronicle rejoint Google Cloud

Publié le vendredi 28 juin 2019
Emanation des labs de Google, Chronicle est devenu début 2018 une filiale à part entière d’Alphabet, dédiée à la cybersécurité. Elle est désormais intégrée à Google Cloud, qui intègrera VirusTotal et le SIEM Backstory à ses offres. [Lire l'article...]

McAfee accuse Tanium de vols de secrets commerciaux

McAfee accuse Tanium de vols de secrets commerciaux

Publié le jeudi 27 juin 2019
L’éditeur de solutions de cybersécurité a déposé plainte à l’encontre de trois anciens salariés, à qui il reproche de l’avoir quitté emportant avec eux des documents confidentiels relatifs à ses clients et à sa stratégie commerciale. Informations ensuite fournies à son concurrent, et leur nouvel employeur, Tanium. [Lire l'article...]

Mylène Jarossay (LVMH), nouvelle présidente du CESIN

Mylène Jarossay (LVMH), nouvelle présidente du CESIN

Publié le mardi 25 juin 2019
Mylène Jarossay succède à Alain Bouillé à la présidence du club des RSSI des grandes entreprises et administrations françaises et est chargée de conduire son plan de transformation. [Lire l'article...]

Une deuxième faille pour Firefox, et un exploit en prime

Une deuxième faille pour Firefox, et un exploit en prime

Publié le lundi 24 juin 2019
Toujours aussi avare de détails, Mozilla se contente de la rapide description de cette nouvelle vulnérabilité, la deuxième découverte en une semaine. Il faut aller chercher du côté de Coinbase pour apprendre que les deux failles ont été associées pour créer un exploit visant les salariés des plateformes d’échange de cryptomonnaies. [Lire l'article...]

CPR-Zero : Check Point Software rend public son référentiel de vulnérabilités

CPR-Zero : Check Point Software rend public son référentiel de vulnérabilités

Publié le vendredi 21 juin 2019
L’éditeur de solutions de cybersécurité a décidé de publier toutes les menaces que son équipe dédiée sur la recherche de menaces peut répertorier. [Lire l'article...]

Vade Secure et Datto ciblent les MSP

Vade Secure et Datto ciblent les MSP

Publié le jeudi 20 juin 2019
Les deux entreprises joignent leurs compétences pour proposer un service de protection des emails et la sauvegarde d’Office 365 à destination des fournisseurs de services en ligne. [Lire l'article...]

Les Français n’aiment pas les mots de passe

Les Français n’aiment pas les mots de passe

Publié le mercredi 19 juin 2019
Une enquête d’Opinium pour le compte d’Okta indique que les Français souhaitent se détourner des technologies de mots de passe. [Lire l'article...]

Mozilla patche une faille critique dans Firefox

Mozilla patche une faille critique dans Firefox

Publié le mercredi 19 juin 2019
Mais quelle est donc cette mystérieuse vulnérabilité critique de Firefox que Mozilla vient de patcher. Sinon un court texte descriptif, les CERTs sont muets à son sujet et la documentation Bugzilla n’est pas disponible au commun des mortels. On sait seulement que cette faille 0day a déjà été exploitée. [Lire l'article...]

Les attaques contre les DNS en augmentation

Les attaques contre les DNS en augmentation

Publié le mardi 18 juin 2019
EfficientIP et IDC ont livré la dernière version de leur rapport mondial sur les attaques DNS. Celles-ci sont en forte augmentation sur l’année 2018. [Lire l'article...]

Aqua Security présente son bouclier contre les menaces sur les containers

Aqua Security présente son bouclier contre les menaces sur les containers

Publié le mardi 18 juin 2019
Après la nouvelle version de sa suite de protection des containers et des applications serverless en avril dernier, Aqua Security continue son bonhomme de chemin et présente Vulnerability Shield, une solution de protection qui détecte et prévient contre les menaces connues sur les containers. [Lire l'article...]

Du nouveau dans la gestion des comptes à privilèges

Du nouveau dans la gestion des comptes à privilèges

Publié le lundi 17 juin 2019
CyberArk et Wallix, deux acteurs du secteur de la gestion des comptes à privilèges viennent de réaliser différentes annonces. Le premier étend sa place de marché alors que le second étend son channel en Europe. [Lire l'article...]

VadeSecure s’américanise

VadeSecure s’américanise

Publié le vendredi 14 juin 2019
En investissant 70 millions d’euros dans l’entreprise hémoise, le fonds américain General Catalyst devient l’actionnaire majoritaire de VadeSecure. Ces fonds vont permettre à la société spécialisée en sécurisation des e-mails d’améliorer ses produits et de s’étendre sur le marché international. [Lire l'article...]

Aruba Atmosphere 2019 : Edge et SMB comme boussoles

Aruba Atmosphere 2019 : Edge et SMB comme boussoles

Publié le vendredi 14 juin 2019
Aruba, l’entreprise en charge du réseau chez HPE, tient jusqu’à aujourd’hui sa conférence européenne à Sibenik en Croatie comme l’année dernière. Au programme de l’événement, les opportunités autour du Edge Computing et la présentation d’une nouvelle famille de solutions WiFi pour les petites et moyennes entreprises. [Lire l'article...]

HaveIBeenPwned à vendre

HaveIBeenPwned à vendre

Publié le mercredi 12 juin 2019
Créé et géré depuis six ans par le seul Troy Hunt, chercheur reconnu en sécurité informatique, le site HaveIBeenPwned est à vendre. Le moteur de recherche de fuites de données est en effet victime de sa célébrité et Troy Hunt veut le voir grandir, quitte à passer par un rachat pour lequel il dicte tout de même quelques conditions. [Lire l'article...]

Vectra lève 100 millions de dollars

Vectra lève 100 millions de dollars

Publié le mercredi 12 juin 2019
Acteur de la « threat intelligence », l’Américain Vectra annonce la levée de 100 millions de dollars. A bientôt 10 ans, l’entreprise continue de développer sa plateforme Cognito et entend profiter de ce tour de table pour s’étendre à l’international, avec l’Europe en ligne de mire. [Lire l'article...]

Les frontières américaines perméables aux attaques informatiques

Les frontières américaines perméables aux attaques informatiques

Publié le mardi 11 juin 2019
Un sous-traitant du Custom and Borders Protection aux États-Unis a été victime d’une attaque ayant permis le vol des photos de personnes et de véhicules entrés ou sortie des États-Unis. [Lire l'article...]

Cisco veut racheter le Lyonnais Sentryo

Cisco veut racheter le Lyonnais Sentryo

Publié le vendredi 7 juin 2019
Grand investisseur dans l’Hexagone, le géant des réseaux a annoncé son intention de mettre la main sur Sentryo, une jeune pousse basée à Lyon et spécialisée dans la résilience et la surveillance des systèmes de contrôle industriels. [Lire l'article...]

Panne des impôts : et si c’était une attaque informatique ?

Panne des impôts : et si c’était une attaque informatique ?

Publié le vendredi 7 juin 2019
Où l’on apprend que le site de la DGFIP se bloque en cas d’un trop grand nombre de connexions et que Bercy soupçonne une attaque DDoS. Deux enquêtes auraient été ouvertes suite à la panne qui a touché impots.gouv lundi. [Lire l'article...]

Egérie prend le large

Egérie prend le large

Publié le mercredi 29 mai 2019
La start-up spécialisée dans la gestion des risques cyber se détache du cabinet de conseil Fidens. Les deux fondateurs de la start-up ayant racheté 100 % du capital de la jeune pousse. [Lire l'article...]

FireEye remet 250M$ sur la table pour Verodin

FireEye remet 250M$ sur la table pour Verodin

Publié le mercredi 29 mai 2019
L’éditeur de solutions de sécurité réalise sa deuxième plus grosse acquisition avec la reprise de Verodin pour 250M$ en cash et en actions. [Lire l'article...]

4ème rapport d’activité de la personnalité qualifiée sur le blocage administratif des sites

4ème rapport d’activité de la personnalité qualifiée sur le blocage administratif des sites

Publié le mardi 28 mai 2019
Alexandre Linden, personnalité qualifiée pour le contrôle administratif des blocages de sites appelant au terrorisme ou incitant à la pédopornographie vient de rendre son 4ème rapport d’activité qui montre une forte baisse des blocages pour incitation au terrorisme. [Lire l'article...]

NetApp rachète discrètement une start-up israélienne

NetApp rachète discrètement une start-up israélienne

Publié le mardi 28 mai 2019
Le fournisseur de solutions de gestion des données et de stockage a été discret sur le rachat de Cognigo, une start-up israélienne, effectué le mois dernier. [Lire l'article...]

Instagram toutes vannes ouvertes ?

Instagram toutes vannes ouvertes ?

Publié le jeudi 23 mai 2019
La semaine dernière, une base contenant les données, y compris privées, de millions d’influenceurs Instagram était découverte. Un chercheur rapporte désormais que les numéros de téléphone et adresses mail, supposément privés, pouvaient être exfiltrés du réseau social. Mais l’entreprise propriétaire de cette base nie avoir obtenu ces données par des biais « non éthiques ». [Lire l'article...]

G Suite : un vieux problème dans la gestion des mots de passe

G Suite : un vieux problème dans la gestion des mots de passe

Publié le mercredi 22 mai 2019
Google a commencé à notifier certains administrateurs de G Suite d’un problème datant de 2005, un bug d’un outil qui stockait les mots de passe des utilisateurs, sur une infrastructure sécurisée et chiffrée certes, mais sans hashage. [Lire l'article...]

Les données de millions d’utilisateurs d’Instagram en clair

Les données de millions d’utilisateurs d’Instagram en clair

Publié le mardi 21 mai 2019
Un chercheur a découvert une base de données sur AWS contenant les informations de plusieurs millions d’influenceurs et autres célébrités d’Instagram. La base, appartenant à une société indienne spécialisée dans le marketing, était en libre accès. [Lire l'article...]

L'Anssi met à disposition des développeurs WooKey, un disque dur chiffrant

L'Anssi met à disposition des développeurs WooKey, un disque dur chiffrant

Publié le mardi 21 mai 2019
A l'occasion de l'événement Ready for IT qui se tient actuellement à Monaco, l'Anssi a dévoilé WooKey un prototype de disque dur "chiffrant" entièrement basé sur le logiciel libre, l'open source et l'open hardware. [Lire l'article...]

Au coeur d'Hexatrust (8) : ITrust, l’alliance de l’humain et de l’IA

Au coeur d'Hexatrust (8) : ITrust, l’alliance de l’humain et de l’IA

Publié le mardi 21 mai 2019
Près de Toulouse, un père et son fils ont créé une société innovante dont l’ambition est de révolutionner la cybersécurité grâce à l’IA. Levée de fond, création d’une école, d’un centre de recherche… la jeune pousse vogue vers de nouveaux horizons. Mais l’esprit startup perdure, inspiré par la « Silicon Valley » et les bonnes pratiques du rugby. Capitale du ballon ovale oblige ! Article paru dans L'Informaticien n°176. [Lire l'article...]

Stack Overflow victime d’une attaque

Stack Overflow victime d’une attaque

Publié le lundi 20 mai 2019
Le célèbre site de questions/réponses sur la programmation a subi une attaque. Contrairement aux premiers éléments fournis, les attaquants se sont introduits dans ses systèmes informatiques dès le 5 mai et ont eu accès à des données utilisateurs. [Lire l'article...]

Processeurs Intel : de nouvelles failles liées à l'exécution spéculative

Processeurs Intel : de nouvelles failles liées à l'exécution spéculative

Publié le lundi 20 mai 2019
Spectre et Meltdown ont fait des petits : ils s’appellent ZombieLoad ou encore Fallout et appartiennent à une sous-classe de vulnérabilités affectant l’exécution spéculative des processeurs Intel, sous-classe baptisée Microarchitectural Data Sampling, MDS pour les intimes. Le fondeur et les éditeurs d’OS ont d’ores et déjà lancé les correctifs, avec un impact sur les performances des machines. [Lire l'article...]

Signature électronique : Oodrive s’empare de LegalBox

Signature électronique : Oodrive s’empare de LegalBox

Publié le jeudi 16 mai 2019
L'éditeur de solutions de partage et de sauvegarde de documents veut consolider sa position dans le secteur de la signature électronique. Pour ce faire, il s'empare de LegalBox, autre entreprise française sépcialisée dans la gestion des flux de documents dématérialisés et des courriers certifiés et recommandés électroniques. [Lire l'article...]

Microsoft patche Windows XP

Microsoft patche Windows XP

Publié le mercredi 15 mai 2019
S’ils ne sont plus supportés depuis quatre ans, Windows XP et Windows Server 2003 ont eu droit à un correctif de sécurité corrigeant une vulnérabilité particulièrement sévère. [Lire l'article...]

Derrière la faille de WhatsApp, le spectre de l’espionnage «légal»

Derrière la faille de WhatsApp, le spectre de l’espionnage «légal»

Publié le mardi 14 mai 2019
Une faille importante de sécurité a été patchée dans WhatsApp. Nichée dans les outils de VoIP de la messagerie, elle permettait par un dépassement de mémoire tampon d’installer des logiciels malveillants dans le téléphone de la victime. La vulnérabilité a été exploitée, notamment par un logiciel espion développé par une société israélienne. [Lire l'article...]

Armag-addon : Mozilla tire les leçons de son plantage

Armag-addon : Mozilla tire les leçons de son plantage

Publié le lundi 13 mai 2019
Le week-end dernier, l’expiration d’un certificat intermédiaire avait mis hors service les extensions sur Firefox. Le problème a depuis été résolu et Eric Rescorla, le CTO de Mozilla, dresse un premier bilan, promettant des évolutions du navigateur afin d’éviter que ce genre d’incidents ne se reproduise. [Lire l'article...]

Cybersécurité : Orange rachète le néerlandais SecureLink

Cybersécurité : Orange rachète le néerlandais SecureLink

Publié le jeudi 9 mai 2019
Désireux de se développer en dehors de France, Orange Cyberdefense a mis la main en janvier sur le Britannique SecureData et poursuit en annonçant mardi le rachat de SecureLink, basé pour sa part aux Pays-Bas. [Lire l'article...]

FIDO2 : au tour de Microsoft

FIDO2 : au tour de Microsoft

Publié le jeudi 9 mai 2019
Après Android en février, c’est au tour de Redmond d’annoncer la certification FIDO2 de Windows Hello, qui pourra désormais servir à autre chose que déverrouiller un terminal ou se connecter à un compte Microsoft. [Lire l'article...]

Israel répond à une cyber attaque par la force

Israel répond à une cyber attaque par la force

Publié le lundi 6 mai 2019
L’armée israélienne a annoncé avoir effectué une frappe aérienne en réponse immédiate à une cyberattaque du Hamas. Une opération encore inédite. [Lire l'article...]

Qualys étend ses services avec Cloud Agent Gateway

Qualys étend ses services avec Cloud Agent Gateway

Publié le vendredi 3 mai 2019
Le fournisseur de solutions de sécurité en ligne ajoute un service aidant aux déploiements massifs d’agents dans le cloud ou dans les réseaux locaux restreints. [Lire l'article...]

Docker Hub piraté, des tokens compromis

Docker Hub piraté, des tokens compromis

Publié le jeudi 2 mai 2019
Jeudi dernier, le spécialiste des conteneurs a détecté une intrusion dans une des bases de données de Docker Hub. Noms d’utilisateurs, hashes de mots de passe et tokens d’identification BitBucket ont été compromis pour quelque 190 000 utilisateurs.
[Lire l'article...]

Open Infrastructure Summit : De nombreuses avancées vers le monde de l’entreprise

Open Infrastructure Summit : De nombreuses avancées vers le monde de l’entreprise

Publié le mardi 30 avril 2019
Jusqu’à présent l’OpenStack Foundation semblait vouée au monde des télécommunications et de ses opérateurs. Les dernières annonces de la fondation lors de l’étape américaine de cet événement qui se tient depuis hier à Denver démontrent une ouverture plus grande vers le monde de l’entreprise. [Lire l'article...]

Des milliers de sous-domaines liés à des campagnes d’escroqueries supprimés

Des milliers de sous-domaines liés à des campagnes d’escroqueries supprimés

Publié le lundi 29 avril 2019
Prévenu par un chercheur de Palo Alto Networks, GoDaddy a supprimé 15 000 sous-domaines utilisés à l’insu des propriétaires légitimes du domaine à des fins de spam et d’escroquerie. [Lire l'article...]

Des millions de mots de passe Instagram en clair chez Facebook

Des millions de mots de passe Instagram en clair chez Facebook

Publié le mardi 23 avril 2019
Contrairement au premier comptage, ce sont des millions de mots de passe Instagram qui sont stockés en clair dans les serveurs de Facebook. [Lire l'article...]

Des attaques DDOS de plus en plus puissantes

Des attaques DDOS de plus en plus puissantes

Publié le vendredi 19 avril 2019
Selon un rapport réalisé par Alibaba Cloud Intelligence, l’unité Cloud Computing du groupe Alibaba, l’ampleur des attaques DDoS est en augmentation flagrante dans la période entre juin et novembre 2018. [Lire l'article...]

Une vilaine faille dénichée dans Tchap

Une vilaine faille dénichée dans Tchap

Publié le vendredi 19 avril 2019
L’application de messagerie des pouvoirs publics contient au moins une faille, très rapidement découverte par un chercheur en sécurité et corrigée tout aussi promptement. La vulnérabilité permettait de contourner l’authentification des adresses mails .gouv.fr ou .elysee.fr. [Lire l'article...]

Tchap, la messagerie chiffrée du gouvernement disponible

Tchap, la messagerie chiffrée du gouvernement disponible

Publié le jeudi 18 avril 2019
Destinée à remplacer WhatsApp et Telegram dans les administrations, Tchap est disponible sur mobile et en client Web. Messagerie chiffrée, l’application n’est accessible qu’aux possesseurs d’une adresse mail gouv.fr. [Lire l'article...]

Alsid lève 13M€

Alsid lève 13M€

Publié le mercredi 17 avril 2019
La société fondée par deux anciens de l’ANSSI procède à un premier tour de table et lève 13 M€. [Lire l'article...]

Face aux attaques, l’ANSSI fonde de grands espoirs sur le Cybersecurity Act

Face aux attaques, l’ANSSI fonde de grands espoirs sur le Cybersecurity Act

Publié le mardi 16 avril 2019
Le bilan 2018 de l’agence française de la cybersécurité est relativement anxiogène, entre attaques par rebond, opérations de déstabilisation et fraudes en ligne. Toutefois l’ANSSI se veut positive et met l’accent sur les initiatives réalisées tout au long de l’année. [Lire l'article...]

Des comptes email compromis chez Microsoft

Des comptes email compromis chez Microsoft

Publié le mardi 16 avril 2019
Suite au piratage du compte d’un employé du service support, un certain nombre de comptes de messageries web de Microsoft (MSN, Outlook ou encore Hotmail) ont été compromis. Si le ou les attaquants n’ont vraisemblablement pas eu accès ni au contenu des mails ni aux identifiants de connexion, les informations dérobées sont susceptibles de servir à des campagnes de phishing. [Lire l'article...]

Dashlane lève encore des fonds

Dashlane lève encore des fonds

Publié le lundi 15 avril 2019
L’éditeur de solutions de gestion des identités et des mots de passe a recouru à l’emprunt pour lever 30 millions de dollars. [Lire l'article...]

Identity as a Service : ReachFive lève des fonds

Identity as a Service : ReachFive lève des fonds

Publié le jeudi 11 avril 2019

ReachFive, éditeur de plateforme de Customer Identity & Access Management en SaaS, annonce avoir bouclé un tour de table de 10 millions de dollars en Série A. 

[Lire l'article...]

Au coeur d'Hexatrust (7) : 6cure, le hérisson de l'internet

Au coeur d'Hexatrust (7) : 6cure, le hérisson de l'internet

Publié le mercredi 10 avril 2019

A quelques encablures de la côte de Nacre où se situent notamment les plages du débarquement Sword et Juno, se niche une jeune entreprise encore petite par la taille mais déjà grande par son potentiel. Article paru dans L'Informaticien n°175.

[Lire l'article...]

Bitglass lève 70M$

Bitglass lève 70M$

Publié le mardi 9 avril 2019
L’éditeur de solutions de sécurité (CASB ou Cloud Access Security Broker) renforce son capital pour continuer son développement. [Lire l'article...]

Des données Facebook par millions en libre accès

Des données Facebook par millions en libre accès

Publié le jeudi 4 avril 2019
Une société spécialisée dans les fuites de données a découvert sur AWS deux fort bien fournies bases de données contenant une quantité astronomique d’informations personnelles issues de Facebook. Le tout librement accessible, sans le moindre mot de passe. [Lire l'article...]

Le Français Sqreen lève 14 millions de dollars

Le Français Sqreen lève 14 millions de dollars

Publié le mercredi 3 avril 2019
La jeune pousse spécialisée dans la sécurité des applications lance sa solution Application Security Management, facilitant l’intégration des microagents de la startup dans les applications, sans avoir à en toucher le code. Elle en profite pour annoncer la levée de 14 millions de dollars. [Lire l'article...]

Thales boucle le rachat de Gemalto

Thales boucle le rachat de Gemalto

Publié le mardi 2 avril 2019
L'annonce des noces entre les deux entreprises, qui laissaient au passage Atos malheureux célibataire, est survenue en décembre 2017, mais ce n'est qu'aujourd'hui que le rachat de Gemalto par Thales est enfin finalisé. [Lire l'article...]

Asus, diffuseur de virus malgré lui

Asus, diffuseur de virus malgré lui

Publié le mercredi 27 mars 2019
Un « acteur malveillant » a compromis et utilisé l’utilitaire de diffusion des mises à jour d’Asus pour répandre un malware. Une attaque sophistiquée qui n’est pas sans rappeler celle visant CCleaner en 2017. [Lire l'article...]

ITPT#30 : Datagrail résout le problème des données privées

ITPT#30 : Datagrail résout le problème des données privées

Publié le mardi 26 mars 2019
Les réglementations concernant l’accès aux données privées sont de plus en plus nombreuses. Pourtant la fragmentation des données dans les entreprises empêche d’avoir une vue globale sur celles-ci. Datagrail propose un workflow pour gérer ce risque et cette problématique. [Lire l'article...]

ITPT#30 : Où va Nginx ?

ITPT#30 : Où va Nginx ?

Publié le lundi 25 mars 2019
L’alternative à Apache vient de tomber dans l’escarcelle de F5. Lors de l’IT Press Tour nous avons pu rencontrer l’équipe de Nginx et faire le point quelques jours seulement après le rachat. [Lire l'article...]

Norsk Hydro : ce que l’on sait sur l’attaque LockerGoga

Norsk Hydro : ce que l’on sait sur l’attaque LockerGoga

Publié le lundi 25 mars 2019
Depuis mardi dernier, l’entreprise norvégienne est la victime d’un ransomware, potentiellement le même que celui qui a frappé en janvier Altran. Connu sous le nom de LockerGoga, ce rançongiciel particulièrement pernicieux ne sert pas à des campagnes de diffusion mondiale, mais à des attaques ciblées. [Lire l'article...]

Chez Facebook, des mots de passe en clair et en libre service

Chez Facebook, des mots de passe en clair et en libre service

Publié le vendredi 22 mars 2019
Des centaines de millions de mots de passe étaient stockés en clair dans des systèmes de stockage interne à Facebook. Si le géant assure que le problème n’est pas vraiment de son fait, Brian Krebs, lui, dévoile, source à l’appui, qu’il ne s’agit pas d’une erreur. [Lire l'article...]

Piratage de Starwood : le CEO de Marriott fait le post-mortem de l’attaque

Piratage de Starwood : le CEO de Marriott fait le post-mortem de l’attaque

Publié le jeudi 14 mars 2019
Devant le Sénat, Arne Sorenson a fourni de plus amples détails quant au vol des données de Starwood, une chaîne hôtel... [Lire l'article...]

Des teraoctets de données sensibles en libre accès sur Box

Des teraoctets de données sensibles en libre accès sur Box

Publié le mardi 12 mars 2019
Point de bug de la plateforme de partage de fichiers ici, mais de mauvaises configurations des liens de partage. C’est ainsi que des centaines d... [Lire l'article...]

Citrix victime d’une attaque informatique

Citrix victime d’une attaque informatique

Publié le lundi 11 mars 2019
Le géant de la virtualisation du poste de travail a subi une intrusion sur son réseau interne. Avertie par le FBI, l’entreprise explique que les attaquants s'en sont pris à des mots de passe faibles pour contourner sa sécurité. Elle ignore encore quelles données ont été compromises. [Lire l'article...]

Panne informatique chez BNP Paribas : retour progressif à la normale

Panne informatique chez BNP Paribas : retour progressif à la normale

Publié le vendredi 8 mars 2019
La panne informatique touchant les clients de BNP Paribas (en France, Belgique et Espagne) et qui aurait dû être résolue hier ne l’était toujours pas à 13H. L'application mobile a fonctionné à nouveau un peu avant 14H. D’où vient cette panne ? Pourquoi a-t-elle perduré aussi longtemps ? Pourquoi un site de secours n’a pas été ouvert ? Tout le monde se pose légitimement la question. La rédaction a enquêté pour vous fournir ici les premiers éléments de réponse… [Lire l'article...]

5G et sécurité : des enjeux bien supérieurs à la 4G

5G et sécurité : des enjeux bien supérieurs à la 4G

Publié le vendredi 8 mars 2019

Des faiblesses subsistent dans certains protocoles hérités de la 4G et même de la 3G. Le niveau de sécurité de la 5G sera-t-il à la hauteur des enjeux ? Quelques éléments de réponse ici. Article paru dans L'Informaticien n°174.

[Lire l'article...]

Panne informatique chez BNP Paribas et la Société Générale. Bis repetita ?

Panne informatique chez BNP Paribas et la Société Générale. Bis repetita ?

Publié le jeudi 7 mars 2019
Depuis cette nuit, les clients de BNP Paribas et de la Société Générale ne peuvent accéder aux sites de leur banque ou à leur application mobile pour consulter leurs comptes ou effectuer des paiements en ligne. En cause, semble-t-il, une panne informatique. Comme en janvier dernier ? [Lire l'article...]

La NSA publie sous licence libre son outil de rétro-ingénierie

La NSA publie sous licence libre son outil de rétro-ingénierie

Publié le jeudi 7 mars 2019
Annoncée en début d’année, la publication de Ghidra était très attendue par la communauté des chercheurs en cybersécurité. Cet outil de reverse engineering développé par la NSA s’ouvre désormais à tous, notamment à ceux et celles dont la tâche consiste à décortiquer malwares et autres programmes malveillants. [Lire l'article...]

Chronicle Backstory : Google aussi croque le SIEM

Chronicle Backstory : Google aussi croque le SIEM

Publié le mercredi 6 mars 2019
Chronicle, la branche cybersécurité d’Alphabet, annonce le lancement de son propre SIEM (Security Information Event and Management), dans la foulée d’Azure Sentinel de Microsoft. Backstory compte se distinguer en proposant un stockage « illimité » des données et évènements de sécurité. [Lire l'article...]

Au coeur d'Hexatrust (6) : Antemeta, des racines et des ailes !

Au coeur d'Hexatrust (6) : Antemeta, des racines et des ailes !

Publié le mardi 5 mars 2019
Dans cette zone d’activités des Yvelines, à Guyancourt, un homme de cœur et de tête a construit avec son énergie et son enthousiasme une entreprise à la base solide, à laquelle des convictions managériales de bon sens et des recrutements intelligents ont su donner des ailes. [Lire l'article...]

Wallix met le pied aux USA

Wallix met le pied aux USA

Publié le vendredi 1 mars 2019
L’éditeur de solutions de gestion des comptes à privilège dans les entreprises étend sa couverture géographique aux USA et sera présent à la RSA Conference. [Lire l'article...]