X
M6 victime d’une cyberattaque

M6 victime d’une cyberattaque

Publié le lundi 14 octobre 2019
Le groupe M6 a été victime ce weekend d’une attaque informatique. L’entreprise de Nicolas de Tavernost ne donne que peu d’informations sur cette cyberattaque, qui n’a eu aucun effet semble-t-il sur la diffusion des programmes TV. [Lire l'article...]

IBM et McAfee créent une alliance open source dans la cybersécurité

IBM et McAfee créent une alliance open source dans la cybersécurité

Publié le jeudi 10 octobre 2019
Devant l’abondance de solutions de cybersécurité sur le marché, les deux entreprises s’associent pour lancer l’Open Cybersecurity Alliance, afin de faire émerger des standards communs et de promouvoir l’open source et l’interopérabilité dans le secteur. [Lire l'article...]

Zero Trust : Le périmètre est mort… la confiance aussi !

Zero Trust : Le périmètre est mort… la confiance aussi !

Publié le mercredi 9 octobre 2019
Si le terme n’est plus tout jeune, il revient en force depuis quelques mois. Zero Trust couvre tout un ensemble de processus, de pratiques et d’outils qui viennent s’inscrire dans un certain état d’esprit : la frontière entre zones internes et zones externes du système d’information s’efface, il ne faut donc par défaut accorder sa confiance à personne et protéger, plutôt que le périmètre, la donnée. Article paru dans L'Informaticien n°180. [Lire l'article...]

Guillaume Poupard ouvre les Assises de Monaco : « Agiter la peur n'est plus pertinent... Il faut expliquer ! »

Guillaume Poupard ouvre les Assises de Monaco : « Agiter la peur n'est plus pertinent... Il faut expliquer ! »

Publié le mercredi 9 octobre 2019
C'est devenu un rituel. Guillaume Poupard, directeur de l'Anssi, a prononcé ce mercredi le discours d'ouverture des Assises de la Sécurité et des systèmes d'information de Monaco. [Lire l'article...]

Rubrik lance Polaris Sonar

Rubrik lance Polaris Sonar

Publié le lundi 7 octobre 2019
L’éditeur de solutions de gestion de données et de sauvegarde propose maintenant une solution sans agent pour répondre aux enjeux de conformité et de gouvernance des données. [Lire l'article...]

SANS Institute revient à Paris pour différentes formations

SANS Institute revient à Paris pour différentes formations

Publié le lundi 7 octobre 2019
L’organisme de formation et de certification en cybersécurité revient début novembre pour différentes sessions de formation. [Lire l'article...]

L'Informaticien d'octobre est paru !

L'Informaticien d'octobre est paru !

Publié le vendredi 4 octobre 2019
Au sommaire de ce numéro : CYBERSÉCURITÉ : Faut-il externaliser son SOC - Datacenters : des certifications pour y voir plus clair - Organisez vos workflows avec GitHub Actions - Transfo : pour l'agriculture, la rentabilité avant tout ! - Que deviennent les DataLabs ? - Emploi : la transformation numérique bouscule les recrutements des ESN... [Lire l'article...]

Avast propose une nouvelle solution pour la sécurité dans le Cloud

Avast propose une nouvelle solution pour la sécurité dans le Cloud

Publié le mardi 1 octobre 2019
L’éditeur de solutions de sécurité propose une nouvelle solution pour les entreprises et les particuliers, Avast Cloud SIG (Secure Internet Gateway). [Lire l'article...]

Microsoft et MailInBlack partenaires

Microsoft et MailInBlack partenaires

Publié le lundi 30 septembre 2019
La jeune pousse marseillaise et Microsoft proposent un pack complet de messagerie sécurisée dans Office 365. [Lire l'article...]

Doordash se fait voler les données de 5 millions de clients, livreurs et vendeurs

Doordash se fait voler les données de 5 millions de clients, livreurs et vendeurs

Publié le vendredi 27 septembre 2019
Le service de livraison à domicile a été victime en mai d’une intrusion dans son système informatique. Les hackers sont repartis avec les données de 4,9 millions d’utilisateurs, livreurs, clients et commerçants, dont les quatre derniers chiffres des numéros de carte bancaire des utilisateurs. [Lire l'article...]

iOS 13 a fait le plein de bugs

iOS 13 a fait le plein de bugs

Publié le mercredi 25 septembre 2019
Le correctif iOS 13.1 devait sortir le 30 septembre mais face aux multiples signalements de problèmes de gravité variée, Apple a diffusé le patch hier. Sans toutefois corriger l’ensemble des bugs, une vulnérabilité liée aux permissions des claviers ayant été découverte peu après. [Lire l'article...]

Acronis lève 147 millions de dollars

Acronis lève 147 millions de dollars

Publié le mercredi 18 septembre 2019
L’éditeur de solutions de sécurité des données s’est donné un coup de pouce avec un apport d’argent frais, 147 millions de dollars, pour accélérer son développement. [Lire l'article...]

DSP2 : authentification forte et ouverture des données bancaires, est-ce bien conciliable ?

DSP2 : authentification forte et ouverture des données bancaires, est-ce bien conciliable ?

Publié le mardi 17 septembre 2019
La Directive européenne sur les Services de Paiement n°2 (DSP2) est en principe applicable depuis le début 2018 et l'on vient de sortir du délai de grâce qui courait jusqu'au 14 septembre. Mais les retards s'accumulent et rares sont les banques qui peuvent se dire totalement conformes DSP2 tandis que la FinTech trépigne ! [Lire l'article...]

EfficientIP combine sécurité DNS et répartition de charge

EfficientIP combine sécurité DNS et répartition de charge

Publié le mardi 17 septembre 2019
L’éditeur de solutions de sécurité et d’automatisation dans le réseau lance une solution combinant sécurité des serveurs DNS et un répartiteur de charge global. [Lire l'article...]

Spectra Logic renouvelle l’archivage des données

Spectra Logic renouvelle l’archivage des données

Publié le lundi 16 septembre 2019
Le spécialiste de l’archivage sur bande ou disque lance un nouveau logiciel de gestion des données inactives pour automatiser la rétention des données sur des durées longues. [Lire l'article...]

IBM lance une nouvelle génération z15  de mainframe

IBM lance une nouvelle génération z15 de mainframe

Publié le vendredi 13 septembre 2019
IBM rafraîchit la gamme de son serveur historique avec le z15 conçu pour les environnements hybrides nécessitant de hautes performances dans un contexte sécurisé. [Lire l'article...]

Gecina choisit Rubrik

Gecina choisit Rubrik

Publié le mardi 10 septembre 2019
La société foncière a choisi Rubrik pour protéger son infrastructure qui s’appuie sur Nutanix et son archivage dans Cloudian. [Lire l'article...]

Ping Identity vise la bourse

Ping Identity vise la bourse

Publié le mardi 10 septembre 2019
La société a rempli un formulaire auprès de la SEC, l’autorité des marchés aux USA, qui indique son intention d’entrer en bourse et la mise sous séquestre des parts sociales de l’entreprise qui seront mises sur le marché. [Lire l'article...]

Hexatrust s’agrandit avec Tixeo

Hexatrust s’agrandit avec Tixeo

Publié le lundi 9 septembre 2019
L’alliance autour du Cloud et de la cybersécurité s’agrandit et accueille Tixeo, une jeune entreprise dans le secteur de la visioconférence sécurisée. [Lire l'article...]

Les métiers de l'Anssi : 120 à 150 recrutements par an !

Les métiers de l'Anssi : 120 à 150 recrutements par an !

Publié le samedi 7 septembre 2019
Alors qu’elle fête ses dix ans d’existence, l’Anssi poursuit sa croissance à un rythme soutenu. Elle devrait recruter cette année plus d’une centaine de collaborateurs, dont des développeurs, administrateurs systèmes, architectes réseaux ou ingénieurs. Des postes où l’expertise en cybersécurité n’est pas une condition sine qua non. Tour d’horizon des métiers de cette entité publique qui se veut ouverte à un maximum de profils. Article paru dans L'Informaticien n°179. [Lire l'article...]

Au coeur d'Hexatrust (10) : Égérie, la nouvelle égérie de la cyber !

Au coeur d'Hexatrust (10) : Égérie, la nouvelle égérie de la cyber !

Publié le mercredi 4 septembre 2019
Depuis près de 20 ans, deux anciens ingénieurs du groupe Bull partagent une vision commune autour de la sécurisation du SI via l’analyse des risques cyber. Une vision qui les a menés à créer EGERIE, première entreprise à recevoir aujourd’hui le label EBIOS de l’ANSSI. Retour sur cette pépite toulonnaise à la réputation conviviale, portée par deux capitaines qui entendent continuer à « mouiller le maillot » aux côtés de leur équipe. [Lire l'article...]

VMworld 2019 : le rôle central de NSX

VMworld 2019 : le rôle central de NSX

Publié le lundi 2 septembre 2019
Dans la vision hybride de VMware, le logiciel de virtualisation du réseau et sa version SD-WAN jouent un rôle prépondérant. Une nouvelle version de NSX-T, présentée comme l’évolution naturelle de NSX-V, apporte de nouvelles fonctions analytiques et de sécurité. [Lire l'article...]

Google lance un programme de chasse aux violations de données

Google lance un programme de chasse aux violations de données

Publié le vendredi 30 août 2019
Mountain View récompense jusqu’à 50 000 dollars les chercheurs qui mettront au jour des collectes et utilisations abusives de données par des applications Android ou des extensions Chrome. [Lire l'article...]

Un Bug Bounty pour Libra

Un Bug Bounty pour Libra

Publié le jeudi 29 août 2019
L’association derrière Libra a lancé avec la plateforme HackerOne un bug bounty visant à chasser les vulnérabilités dissimulées dans les différentes composantes de la future cryptomonnaie. Est soumise à l’examen la version testnet de la blockchain, avec des récompenses grimpant jusqu’à 10 000 dollars. [Lire l'article...]

VMware entre sur le marché de la sécurité

VMware entre sur le marché de la sécurité

Publié le mercredi 28 août 2019
Lors de différents entretiens Pat Gelsinger a précisé la vision qu’il y a derrière le rachat de Carbon Black qui marque l’entrée visible de VMware sur le marché de la sécurité informatique. [Lire l'article...]

Retadup : les cybergendarmes français démontent un botnet

Retadup : les cybergendarmes français démontent un botnet

Publié le mercredi 28 août 2019
Un botnet infectant 850 000 machines à travers le monde a été mis hors d’état de nuire par le C3N. Le patron des cybergendarmes français est revenu sur cette opération de plusieurs mois alors que l’enquête pour trouver les créateurs de Retadup suit son cours. [Lire l'article...]

iOS : Apple corrige une faille qu’il a lui-même ouverte

iOS : Apple corrige une faille qu’il a lui-même ouverte

Publié le mardi 27 août 2019
Accident fâcheux pour Apple, qui a patché une faille avec iOS 12.3 avant de la rouvrir avec iOS 12.4. Si la vulnérabilité a de nouveau été corrigée, un jailbreak a pu être développé entre temps. [Lire l'article...]

VMware reprend Pivotal et se renforce dans la cybersécurité avec Carbon Black

VMware reprend Pivotal et se renforce dans la cybersécurité avec Carbon Black

Publié le vendredi 23 août 2019
En juillet VMware mettait la main sur Bitfusion un spécialiste de la gestion et du partage des ressources en calcul graphique. Cette fois-ci il se renforce dans un tout autre domaine, celui de la cybersécurité au niveau poste de travail avec le rachat confirmé de Carbon Black. [Lire l'article...]

Piratage de comptes sur impots.gouv.fr : le problème, ce sont les boîtes mails

Piratage de comptes sur impots.gouv.fr : le problème, ce sont les boîtes mails

Publié le mercredi 21 août 2019
Bercy piraté ? Non. Seulement les boîtes mails de quelques administrés, utilisées pour réinitialiser les mots de passe des victimes sur leur espace personnel impots.gouv.fr. 2000 comptes sont ainsi concernés mais la DGFIP explique en avoir bloqué l’accès et notifié les utilisateurs. [Lire l'article...]

Assistants vocaux : Apple et Google suspendent les écoutes tandis qu'Amazon propose de les désactiver

Assistants vocaux : Apple et Google suspendent les écoutes tandis qu'Amazon propose de les désactiver

Publié le mardi 13 août 2019
Alors que le scandale enfle sur les analyses humaines réalisées par des sous-traitants des enregistrements des assistants vocaux, Apple, Google et Amazon tentent d’étouffer l’incendie, les uns en gelant ces programmes d’examen des extraits audio, les autres en permettant aux utilisateurs de s’y opposer. [Lire l'article...]

Quand la Grande-Bretagne recopie illégalement une base de données Schengen...

Quand la Grande-Bretagne recopie illégalement une base de données Schengen...

Publié le mardi 13 août 2019
Alors que se profile un Brexit dur, un rapport secret de la Commission européenne étrille la gestion faite par les autorités britanniques du SIS, une base de données de l’espace Schengen servant à la coopération des polices et douanes européennes et contenant des informations sensibles. [Lire l'article...]

Bientôt un « grand campus de la cybersécurité » en France

Bientôt un « grand campus de la cybersécurité » en France

Publié le vendredi 26 juillet 2019
On verra bientôt naître une nouvelle structure fédératrice dans le domaine de la sécurité informatique. C’est du moins ce que le gouvernement appelle de ses vœux, confiant à Michel Van Den Berghe, le CEO d’Orange Cyberdefense, la mission de préparer le terrain. [Lire l'article...]

La CNIL sanctionne encore

La CNIL sanctionne encore

Publié le vendredi 26 juillet 2019
La CNIL (Commission Nationale Informatique et Libertés) a rendu public un nouvel avis de sanction. Cette fois-ci c’est Active Assurance qui écope d’une amende de 180 000€. [Lire l'article...]

Equifax versera 575 millions de dollars pour faire oublier ses négligences

Equifax versera 575 millions de dollars pour faire oublier ses négligences

Publié le mercredi 24 juillet 2019
Trouvant un accord à l’amiable avec la FTC, l’agence de crédit s’en sort en signant un gros chèque. Il doit ainsi débourser 575 millions de dollars au minimum, un montant susceptible de grimper à 700 millions. Pour mémoire, Equifax se voyait reproché d’avoir négligé la sécurité des données de ses clients, négligence ayant mené au vol des informations personnelles de 147 millions d’entre eux.
[Lire l'article...]

Morgan Stanley partenaire de Box autour d’une offre sécurisée

Morgan Stanley partenaire de Box autour d’une offre sécurisée

Publié le mercredi 24 juillet 2019
Quelques jours après les annonces de partenariat de Mastercard avec Zoho et OpenText, c’est maintenant Morgan Stanley qui annonce un partenariat avec Box autour d’un nouveau service, Digital Vault, pour autoriser des échanges de documents sensibles par un système chiffré. [Lire l'article...]

MàJ La faille critique de VLC n'existe pas

MàJ La faille critique de VLC n'existe pas

Publié le mercredi 24 juillet 2019
MàJ 24/07 Après qu'une faille ait été reportée dans VLC, le lecteur multimédia crie à la fake news. En cause, non pas une vulnérabilité du programme mais un bug dans une librairie externe corrigée de longue date. [Lire l'article...]

DevSecOps ou comment faire rimer cybersécurité et agilité

DevSecOps ou comment faire rimer cybersécurité et agilité

Publié le samedi 20 juillet 2019
À l’intersection du développement, de l’exploitation et de la sécurité, DevSecOps vise à réconcilier trois populations aux intérêts souvent divergents. Inculquer vitesse et agilité aux experts sécurité n’a rien de simple alors que ceux-ci doivent garantir la pérennité du système d’information sur la durée. Article paru dans L'Informaticien n°178. [Lire l'article...]

Drivelock débarque en France

Drivelock débarque en France

Publié le vendredi 19 juillet 2019
L’entreprise allemande s’attaque à l’Europe du Sud et ouvre un bureau en France. Benjamin de Rose, fraîchement nommé vice-président de cette zone, explique l’intérêt de cette région pour l’éditeur, notamment l’opportunité de conquérir le secteur industriel. Objectif à cinq ans : 10 millions d’euros de chiffre d’affaires. [Lire l'article...]

Google devient Hébergeur de données de santé

Google devient Hébergeur de données de santé

Publié le vendredi 19 juillet 2019
A l’instar de ses principaux concurrents, Google a été certifié hébergeur de données de santé début juillet pour 6 de ses services et ses logiciels G Suite. [Lire l'article...]

MailInBlack lève 14 millions d’euros

MailInBlack lève 14 millions d’euros

Publié le jeudi 18 juillet 2019
L’outil anti-spam français annonce avoir levé 14 millions d’euros auprès d'Entrepreneur Venture, du Crédit Agricole et de la Caisse d'Epargne. Il entend désormais améliorer sa solution et s’étendre en Europe. [Lire l'article...]

Wallix continue ses emplettes !

Wallix continue ses emplettes !

Publié le jeudi 18 juillet 2019

L’éditeur de solutions de gestion des accès à privilège met les bouchées double pour réaliser son plan Ambition 21. Après une augmentation de capital et une première acquisition (Trustelem), Wallix met la main sur Simarks, un éditeur espagnol de PEDM (Privilege Elevation and Delegation Management).

[Lire l'article...]

Zoom étend sa fonction de téléphonie dans le cloud

Zoom étend sa fonction de téléphonie dans le cloud

Publié le jeudi 18 juillet 2019
L’éditeur de solutions de collaboration et de visioconférence étend sa fonction de PBX (Private Branch Exchange) dans le Cloud en ajoutant une fonction qui permet d’intégrer les lignes existantes chez l’utilisateur sur la plate-forme de Zoom. [Lire l'article...]

Au coeur d'Hexatrust (9) : Rohde & Schwarz Cybersecurity, l'esprit d'équipe au coeur de l'innovation

Au coeur d'Hexatrust (9) : Rohde & Schwarz Cybersecurity, l'esprit d'équipe au coeur de l'innovation

Publié le jeudi 18 juillet 2019
Rachetée en 2017 par le groupe allemand Rohde & Schwarz, la pépite française DenyAll entend garder son « âme » d’entreprise innovante à taille humaine. Innovation, esprit d’équipe, agilité… telles sont les valeurs défendues par cette PME devenue « Business Unit ». Article paru dans L'Informaticien n°178. [Lire l'article...]

Aqua Security disponible sur la marketplace d’Azure

Aqua Security disponible sur la marketplace d’Azure

Publié le mercredi 17 juillet 2019
Le spécialiste de la sécurité des applications en containers et des applications nativement Cloud approfondit son partenariat avec Microsoft et devient disponible sur la boutique d’Azure. [Lire l'article...]

Vade Secure ajoute l’auto-remédiation à sa solution

Vade Secure ajoute l’auto-remédiation à sa solution

Publié le lundi 15 juillet 2019
L’éditeur de solutions de protection des messageries ajoute une nouvelle fonction d’auto-remédiation à sa solution Vade Secure pour Office 365. [Lire l'article...]

McAfee sur le point de retourner en bourse ?

McAfee sur le point de retourner en bourse ?

Publié le vendredi 12 juillet 2019
Le vieux géant s’accroche et songerait à revenir en bourse, levant un milliard de dollars au passage. Depuis sa séparation d’Intel, McAfee se sent pousser des ailes, avec le rachat en 2017 de Skyhigh Networks et un nouveau positionnement d’acteur de la sécurité du cloud. [Lire l'article...]

Threat Intelligence : Blackberry lance CylanceGuard

Threat Intelligence : Blackberry lance CylanceGuard

Publié le vendredi 12 juillet 2019
Racheté en novembre dernier par Blackberry, Cylance ajoute à son portfolio une offre de détection et de réponse aux menaces managée. Concrètement, pour les entreprises clientes, cette solution revient à externaliser ces fonctions. [Lire l'article...]

A la Une de L'Informaticien de juillet-août : le Cloud Made in France !

A la Une de L'Informaticien de juillet-août : le Cloud Made in France !

Publié le jeudi 11 juillet 2019
Au sommaire de ce numéro : CLOUD MADE IN FRANCE : pure players, telcos, comparatif des offres - Libra, la monnaie Facebook - L'analytique mange le logiciel - ERP, dernier bastion du "on premise" ? -Les métiers de l'ANSSI - Blockchain : projets open source et langages - Le sport, vitrine des technologies - Rencontre avec Alexandre Zapolsky (Linagora)... [Lire l'article...]

Et soudain, Zoom se fiche un peu moins des vulnérabilités

Et soudain, Zoom se fiche un peu moins des vulnérabilités

Publié le jeudi 11 juillet 2019
Marche arrière toute. Après qu’un chercheur ait publiquement dévoilé deux vulnérabilités du service de vidéoconférence, Zoom avait réagi en prenant le sujet à la légère. Mais face aux réactions peu enjouées, l’éditeur a changé son fusil d’épaule et a patché en urgence. [Lire l'article...]

Atempo présente une nouvelle version de son logiciel de protection des postes de travail

Atempo présente une nouvelle version de son logiciel de protection des postes de travail

Publié le mercredi 10 juillet 2019
Atempo, le spécialiste français de la gestion des données et de la sauvegarde, rend publique la version 5 de son logiciel Lina de protection des postes de travail. [Lire l'article...]

Après British Airways, l’ICO s’attaque à Marriott

Après British Airways, l’ICO s’attaque à Marriott

Publié le mercredi 10 juillet 2019
100 millions de livres, c’est le montant de l’amende à laquelle s’expose Marriott pour avoir échoué à sécuriser ses systèmes et à détecter une intrusion dans le réseau de Starwood, intrusion qui durait depuis 2014. [Lire l'article...]

Gênantes vulnérabilités dans Zoom, qui s’en fiche un peu

Gênantes vulnérabilités dans Zoom, qui s’en fiche un peu

Publié le mardi 9 juillet 2019
A quel point peut-on sacrifier la sécurité des utilisateurs au confort d’utilisation d’une solution ? Deux failles se nichent dans l’outil de vidéoconférence, l’une permettant de forcer un utilisateur à rejoindre un appel, l’autre d’activer par défaut leur caméra. Mais pour Zoom, ces vulnérabilités sont trop peu sévères pour justifier une réduction de l’ergonomie. [Lire l'article...]

Vol de données : British Airways face à une lourde amende

Vol de données : British Airways face à une lourde amende

Publié le lundi 8 juillet 2019
L’ICO annonce son intention d’infliger une lourde amende à British Airways, victime l’an dernier d’un vol de données, notamment bancaires. Les manquements de la compagnie aérienne à la sécurité des informations de ses passagers risquent de lui coûter cher : 183 millions de livres, réglementation européenne aidant. [Lire l'article...]

SecNumAcadémie s’ouvre encore plus largement au public

SecNumAcadémie s’ouvre encore plus largement au public

Publié le jeudi 4 juillet 2019
L'ANSSI ouvre son MOOC pour rendre son contenu personnalisable et modifiable pour des organisations souhaitant adapter ses cours en ligne sur la sécurité de l'information. [Lire l'article...]

IDaaS : Wallix avale Trustelem

IDaaS : Wallix avale Trustelem

Publié le mercredi 3 juillet 2019
L’éditeur de solutions de gestion des accès a mobilisé 1 million d'euros pour mettre la main sur Trustelem, un éditeur de solution gestion des identités en SaaS. [Lire l'article...]

Broadcom aurait des vues sur Symantec

Broadcom aurait des vues sur Symantec

Publié le mercredi 3 juillet 2019
Le fondeur est d’humeur acheteuse. Broadcom serait en discussion avancée pour reprendre Symantec. L’action de ce dernier a progressé de 20 % sur le marché américain. De quoi alimenter le débat ! [Lire l'article...]

Scality fête ses dix ans et une nouvelle version de son Ring

Scality fête ses dix ans et une nouvelle version de son Ring

Publié le mardi 2 juillet 2019
10 ans et toutes ses dents ! Scality sort du silence pour présenter la huitième version de son logiciel de stockage hybride, Ring8 avec des nouveautés du côté de la sécurité mais aussi une fonctionnalité de gestion étendue des données, XDM. [Lire l'article...]

Wallix ouvre un centre de R&D à Rennes

Wallix ouvre un centre de R&D à Rennes

Publié le vendredi 28 juin 2019
Le spécialiste français du PAM (gestion d’accès à privilèges dans la langue de Nolwenn Leroy) a inauguré le 26 juin à Rennes un centre de R&D, où il compte recruter sur une vingtaine de postes. Ce faisant, Wallix s’intègre à un écosystème breton hyperactif dans la filière de la cybersécurité. [Lire l'article...]

Yandex hacké, les Five Eyes suspectés

Yandex hacké, les Five Eyes suspectés

Publié le vendredi 28 juin 2019
Le moteur de recherche russe annonce avoir été victime en fin d’année dernière d’une attaque à des fins d’espionnage. Le malware utilisé s’avère très rare et ses utilisateurs habituels sont connus : les services de renseignement des Etats-Unis, du Canada, de l’Australie, du Royaume-Uni et de la Nouvelle-Zélande, les Five Eyes. [Lire l'article...]

Chronicle rejoint Google Cloud

Chronicle rejoint Google Cloud

Publié le vendredi 28 juin 2019
Emanation des labs de Google, Chronicle est devenu début 2018 une filiale à part entière d’Alphabet, dédiée à la cybersécurité. Elle est désormais intégrée à Google Cloud, qui intègrera VirusTotal et le SIEM Backstory à ses offres. [Lire l'article...]

McAfee accuse Tanium de vols de secrets commerciaux

McAfee accuse Tanium de vols de secrets commerciaux

Publié le jeudi 27 juin 2019
L’éditeur de solutions de cybersécurité a déposé plainte à l’encontre de trois anciens salariés, à qui il reproche de l’avoir quitté emportant avec eux des documents confidentiels relatifs à ses clients et à sa stratégie commerciale. Informations ensuite fournies à son concurrent, et leur nouvel employeur, Tanium. [Lire l'article...]

Mylène Jarossay (LVMH), nouvelle présidente du CESIN

Mylène Jarossay (LVMH), nouvelle présidente du CESIN

Publié le mardi 25 juin 2019
Mylène Jarossay succède à Alain Bouillé à la présidence du club des RSSI des grandes entreprises et administrations françaises et est chargée de conduire son plan de transformation. [Lire l'article...]

Une deuxième faille pour Firefox, et un exploit en prime

Une deuxième faille pour Firefox, et un exploit en prime

Publié le lundi 24 juin 2019
Toujours aussi avare de détails, Mozilla se contente de la rapide description de cette nouvelle vulnérabilité, la deuxième découverte en une semaine. Il faut aller chercher du côté de Coinbase pour apprendre que les deux failles ont été associées pour créer un exploit visant les salariés des plateformes d’échange de cryptomonnaies. [Lire l'article...]

CPR-Zero : Check Point Software rend public son référentiel de vulnérabilités

CPR-Zero : Check Point Software rend public son référentiel de vulnérabilités

Publié le vendredi 21 juin 2019
L’éditeur de solutions de cybersécurité a décidé de publier toutes les menaces que son équipe dédiée sur la recherche de menaces peut répertorier. [Lire l'article...]

Vade Secure et Datto ciblent les MSP

Vade Secure et Datto ciblent les MSP

Publié le jeudi 20 juin 2019
Les deux entreprises joignent leurs compétences pour proposer un service de protection des emails et la sauvegarde d’Office 365 à destination des fournisseurs de services en ligne. [Lire l'article...]

Les Français n’aiment pas les mots de passe

Les Français n’aiment pas les mots de passe

Publié le mercredi 19 juin 2019
Une enquête d’Opinium pour le compte d’Okta indique que les Français souhaitent se détourner des technologies de mots de passe. [Lire l'article...]

Mozilla patche une faille critique dans Firefox

Mozilla patche une faille critique dans Firefox

Publié le mercredi 19 juin 2019
Mais quelle est donc cette mystérieuse vulnérabilité critique de Firefox que Mozilla vient de patcher. Sinon un court texte descriptif, les CERTs sont muets à son sujet et la documentation Bugzilla n’est pas disponible au commun des mortels. On sait seulement que cette faille 0day a déjà été exploitée. [Lire l'article...]

Les attaques contre les DNS en augmentation

Les attaques contre les DNS en augmentation

Publié le mardi 18 juin 2019
EfficientIP et IDC ont livré la dernière version de leur rapport mondial sur les attaques DNS. Celles-ci sont en forte augmentation sur l’année 2018. [Lire l'article...]

Aqua Security présente son bouclier contre les menaces sur les containers

Aqua Security présente son bouclier contre les menaces sur les containers

Publié le mardi 18 juin 2019
Après la nouvelle version de sa suite de protection des containers et des applications serverless en avril dernier, Aqua Security continue son bonhomme de chemin et présente Vulnerability Shield, une solution de protection qui détecte et prévient contre les menaces connues sur les containers. [Lire l'article...]

Du nouveau dans la gestion des comptes à privilèges

Du nouveau dans la gestion des comptes à privilèges

Publié le lundi 17 juin 2019
CyberArk et Wallix, deux acteurs du secteur de la gestion des comptes à privilèges viennent de réaliser différentes annonces. Le premier étend sa place de marché alors que le second étend son channel en Europe. [Lire l'article...]

VadeSecure s’américanise

VadeSecure s’américanise

Publié le vendredi 14 juin 2019
En investissant 70 millions d’euros dans l’entreprise hémoise, le fonds américain General Catalyst devient l’actionnaire majoritaire de VadeSecure. Ces fonds vont permettre à la société spécialisée en sécurisation des e-mails d’améliorer ses produits et de s’étendre sur le marché international. [Lire l'article...]

Aruba Atmosphere 2019 : Edge et SMB comme boussoles

Aruba Atmosphere 2019 : Edge et SMB comme boussoles

Publié le vendredi 14 juin 2019
Aruba, l’entreprise en charge du réseau chez HPE, tient jusqu’à aujourd’hui sa conférence européenne à Sibenik en Croatie comme l’année dernière. Au programme de l’événement, les opportunités autour du Edge Computing et la présentation d’une nouvelle famille de solutions WiFi pour les petites et moyennes entreprises. [Lire l'article...]

HaveIBeenPwned à vendre

HaveIBeenPwned à vendre

Publié le mercredi 12 juin 2019
Créé et géré depuis six ans par le seul Troy Hunt, chercheur reconnu en sécurité informatique, le site HaveIBeenPwned est à vendre. Le moteur de recherche de fuites de données est en effet victime de sa célébrité et Troy Hunt veut le voir grandir, quitte à passer par un rachat pour lequel il dicte tout de même quelques conditions. [Lire l'article...]

Vectra lève 100 millions de dollars

Vectra lève 100 millions de dollars

Publié le mercredi 12 juin 2019
Acteur de la « threat intelligence », l’Américain Vectra annonce la levée de 100 millions de dollars. A bientôt 10 ans, l’entreprise continue de développer sa plateforme Cognito et entend profiter de ce tour de table pour s’étendre à l’international, avec l’Europe en ligne de mire. [Lire l'article...]

Les frontières américaines perméables aux attaques informatiques

Les frontières américaines perméables aux attaques informatiques

Publié le mardi 11 juin 2019
Un sous-traitant du Custom and Borders Protection aux États-Unis a été victime d’une attaque ayant permis le vol des photos de personnes et de véhicules entrés ou sortie des États-Unis. [Lire l'article...]

Cisco veut racheter le Lyonnais Sentryo

Cisco veut racheter le Lyonnais Sentryo

Publié le vendredi 7 juin 2019
Grand investisseur dans l’Hexagone, le géant des réseaux a annoncé son intention de mettre la main sur Sentryo, une jeune pousse basée à Lyon et spécialisée dans la résilience et la surveillance des systèmes de contrôle industriels. [Lire l'article...]

Panne des impôts : et si c’était une attaque informatique ?

Panne des impôts : et si c’était une attaque informatique ?

Publié le vendredi 7 juin 2019
Où l’on apprend que le site de la DGFIP se bloque en cas d’un trop grand nombre de connexions et que Bercy soupçonne une attaque DDoS. Deux enquêtes auraient été ouvertes suite à la panne qui a touché impots.gouv lundi. [Lire l'article...]

Egérie prend le large

Egérie prend le large

Publié le mercredi 29 mai 2019
La start-up spécialisée dans la gestion des risques cyber se détache du cabinet de conseil Fidens. Les deux fondateurs de la start-up ayant racheté 100 % du capital de la jeune pousse. [Lire l'article...]

FireEye remet 250M$ sur la table pour Verodin

FireEye remet 250M$ sur la table pour Verodin

Publié le mercredi 29 mai 2019
L’éditeur de solutions de sécurité réalise sa deuxième plus grosse acquisition avec la reprise de Verodin pour 250M$ en cash et en actions. [Lire l'article...]

4ème rapport d’activité de la personnalité qualifiée sur le blocage administratif des sites

4ème rapport d’activité de la personnalité qualifiée sur le blocage administratif des sites

Publié le mardi 28 mai 2019
Alexandre Linden, personnalité qualifiée pour le contrôle administratif des blocages de sites appelant au terrorisme ou incitant à la pédopornographie vient de rendre son 4ème rapport d’activité qui montre une forte baisse des blocages pour incitation au terrorisme. [Lire l'article...]

NetApp rachète discrètement une start-up israélienne

NetApp rachète discrètement une start-up israélienne

Publié le mardi 28 mai 2019
Le fournisseur de solutions de gestion des données et de stockage a été discret sur le rachat de Cognigo, une start-up israélienne, effectué le mois dernier. [Lire l'article...]

Instagram toutes vannes ouvertes ?

Instagram toutes vannes ouvertes ?

Publié le jeudi 23 mai 2019
La semaine dernière, une base contenant les données, y compris privées, de millions d’influenceurs Instagram était découverte. Un chercheur rapporte désormais que les numéros de téléphone et adresses mail, supposément privés, pouvaient être exfiltrés du réseau social. Mais l’entreprise propriétaire de cette base nie avoir obtenu ces données par des biais « non éthiques ». [Lire l'article...]

G Suite : un vieux problème dans la gestion des mots de passe

G Suite : un vieux problème dans la gestion des mots de passe

Publié le mercredi 22 mai 2019
Google a commencé à notifier certains administrateurs de G Suite d’un problème datant de 2005, un bug d’un outil qui stockait les mots de passe des utilisateurs, sur une infrastructure sécurisée et chiffrée certes, mais sans hashage. [Lire l'article...]

Les données de millions d’utilisateurs d’Instagram en clair

Les données de millions d’utilisateurs d’Instagram en clair

Publié le mardi 21 mai 2019
Un chercheur a découvert une base de données sur AWS contenant les informations de plusieurs millions d’influenceurs et autres célébrités d’Instagram. La base, appartenant à une société indienne spécialisée dans le marketing, était en libre accès. [Lire l'article...]

L'Anssi met à disposition des développeurs WooKey, un disque dur chiffrant

L'Anssi met à disposition des développeurs WooKey, un disque dur chiffrant

Publié le mardi 21 mai 2019
A l'occasion de l'événement Ready for IT qui se tient actuellement à Monaco, l'Anssi a dévoilé WooKey un prototype de disque dur "chiffrant" entièrement basé sur le logiciel libre, l'open source et l'open hardware. [Lire l'article...]

Au coeur d'Hexatrust (8) : ITrust, l’alliance de l’humain et de l’IA

Au coeur d'Hexatrust (8) : ITrust, l’alliance de l’humain et de l’IA

Publié le mardi 21 mai 2019
Près de Toulouse, un père et son fils ont créé une société innovante dont l’ambition est de révolutionner la cybersécurité grâce à l’IA. Levée de fond, création d’une école, d’un centre de recherche… la jeune pousse vogue vers de nouveaux horizons. Mais l’esprit startup perdure, inspiré par la « Silicon Valley » et les bonnes pratiques du rugby. Capitale du ballon ovale oblige ! Article paru dans L'Informaticien n°176. [Lire l'article...]

Stack Overflow victime d’une attaque

Stack Overflow victime d’une attaque

Publié le lundi 20 mai 2019
Le célèbre site de questions/réponses sur la programmation a subi une attaque. Contrairement aux premiers éléments fournis, les attaquants se sont introduits dans ses systèmes informatiques dès le 5 mai et ont eu accès à des données utilisateurs. [Lire l'article...]

Processeurs Intel : de nouvelles failles liées à l'exécution spéculative

Processeurs Intel : de nouvelles failles liées à l'exécution spéculative

Publié le lundi 20 mai 2019
Spectre et Meltdown ont fait des petits : ils s’appellent ZombieLoad ou encore Fallout et appartiennent à une sous-classe de vulnérabilités affectant l’exécution spéculative des processeurs Intel, sous-classe baptisée Microarchitectural Data Sampling, MDS pour les intimes. Le fondeur et les éditeurs d’OS ont d’ores et déjà lancé les correctifs, avec un impact sur les performances des machines. [Lire l'article...]

Signature électronique : Oodrive s’empare de LegalBox

Signature électronique : Oodrive s’empare de LegalBox

Publié le jeudi 16 mai 2019
L'éditeur de solutions de partage et de sauvegarde de documents veut consolider sa position dans le secteur de la signature électronique. Pour ce faire, il s'empare de LegalBox, autre entreprise française sépcialisée dans la gestion des flux de documents dématérialisés et des courriers certifiés et recommandés électroniques. [Lire l'article...]

Microsoft patche Windows XP

Microsoft patche Windows XP

Publié le mercredi 15 mai 2019
S’ils ne sont plus supportés depuis quatre ans, Windows XP et Windows Server 2003 ont eu droit à un correctif de sécurité corrigeant une vulnérabilité particulièrement sévère. [Lire l'article...]

Derrière la faille de WhatsApp, le spectre de l’espionnage «légal»

Derrière la faille de WhatsApp, le spectre de l’espionnage «légal»

Publié le mardi 14 mai 2019
Une faille importante de sécurité a été patchée dans WhatsApp. Nichée dans les outils de VoIP de la messagerie, elle permettait par un dépassement de mémoire tampon d’installer des logiciels malveillants dans le téléphone de la victime. La vulnérabilité a été exploitée, notamment par un logiciel espion développé par une société israélienne. [Lire l'article...]

Armag-addon : Mozilla tire les leçons de son plantage

Armag-addon : Mozilla tire les leçons de son plantage

Publié le lundi 13 mai 2019
Le week-end dernier, l’expiration d’un certificat intermédiaire avait mis hors service les extensions sur Firefox. Le problème a depuis été résolu et Eric Rescorla, le CTO de Mozilla, dresse un premier bilan, promettant des évolutions du navigateur afin d’éviter que ce genre d’incidents ne se reproduise. [Lire l'article...]

Cybersécurité : Orange rachète le néerlandais SecureLink

Cybersécurité : Orange rachète le néerlandais SecureLink

Publié le jeudi 9 mai 2019
Désireux de se développer en dehors de France, Orange Cyberdefense a mis la main en janvier sur le Britannique SecureData et poursuit en annonçant mardi le rachat de SecureLink, basé pour sa part aux Pays-Bas. [Lire l'article...]

FIDO2 : au tour de Microsoft

FIDO2 : au tour de Microsoft

Publié le jeudi 9 mai 2019
Après Android en février, c’est au tour de Redmond d’annoncer la certification FIDO2 de Windows Hello, qui pourra désormais servir à autre chose que déverrouiller un terminal ou se connecter à un compte Microsoft. [Lire l'article...]

Israel répond à une cyber attaque par la force

Israel répond à une cyber attaque par la force

Publié le lundi 6 mai 2019
L’armée israélienne a annoncé avoir effectué une frappe aérienne en réponse immédiate à une cyberattaque du Hamas. Une opération encore inédite. [Lire l'article...]

Qualys étend ses services avec Cloud Agent Gateway

Qualys étend ses services avec Cloud Agent Gateway

Publié le vendredi 3 mai 2019
Le fournisseur de solutions de sécurité en ligne ajoute un service aidant aux déploiements massifs d’agents dans le cloud ou dans les réseaux locaux restreints. [Lire l'article...]

Docker Hub piraté, des tokens compromis

Docker Hub piraté, des tokens compromis

Publié le jeudi 2 mai 2019
Jeudi dernier, le spécialiste des conteneurs a détecté une intrusion dans une des bases de données de Docker Hub. Noms d’utilisateurs, hashes de mots de passe et tokens d’identification BitBucket ont été compromis pour quelque 190 000 utilisateurs.
[Lire l'article...]

Open Infrastructure Summit : De nombreuses avancées vers le monde de l’entreprise

Open Infrastructure Summit : De nombreuses avancées vers le monde de l’entreprise

Publié le mardi 30 avril 2019
Jusqu’à présent l’OpenStack Foundation semblait vouée au monde des télécommunications et de ses opérateurs. Les dernières annonces de la fondation lors de l’étape américaine de cet événement qui se tient depuis hier à Denver démontrent une ouverture plus grande vers le monde de l’entreprise. [Lire l'article...]

Des milliers de sous-domaines liés à des campagnes d’escroqueries supprimés

Des milliers de sous-domaines liés à des campagnes d’escroqueries supprimés

Publié le lundi 29 avril 2019
Prévenu par un chercheur de Palo Alto Networks, GoDaddy a supprimé 15 000 sous-domaines utilisés à l’insu des propriétaires légitimes du domaine à des fins de spam et d’escroquerie. [Lire l'article...]

Des millions de mots de passe Instagram en clair chez Facebook

Des millions de mots de passe Instagram en clair chez Facebook

Publié le mardi 23 avril 2019
Contrairement au premier comptage, ce sont des millions de mots de passe Instagram qui sont stockés en clair dans les serveurs de Facebook. [Lire l'article...]