X
Sysdig reprend 70 M$ dans un tour E

Sysdig reprend 70 M$ dans un tour E

Publié le vendredi 24 janvier 2020
L’éditeur de solutions de monitoring et de sécurisation des environnements clouds natifs réalise un nouveau tour de financement et reprend 70 M$ pour accélérer son empreinte sur le marché. [Lire l'article...]

Une erreur de configuration chez Microsoft laisse fuiter 250 millions d'enregistrements

Une erreur de configuration chez Microsoft laisse fuiter 250 millions d'enregistrements

Publié le jeudi 23 janvier 2020
Cette semaine, l'équipe en charge de la sécurité de Comparitech a révélé avoir repéré cinq bases de données librement accessibles depuis Internet. Appartenant à Microsoft, elles contenaient 250 millions d'enregistrements provenant des services clients de l'éditeur. Averti, celui-ci s'est empressé de colmater la brèche.  [Lire l'article...]

De nouvelles orientations stratégiques pour l’Anssi

De nouvelles orientations stratégiques pour l’Anssi

Publié le jeudi 23 janvier 2020
Par un communiqué de presse et un manifeste sur son site, l’Anssi (l’Agence nationale de la sécurité des systèmes d’information) précise ses orientations stratégiques pour les dix ans à venir. [Lire l'article...]

Panocrime 2019 Clusif : tromperies en tous genres !

Panocrime 2019 Clusif : tromperies en tous genres !

Publié le mercredi 22 janvier 2020
L’habituel panorama de la cybercriminalité du Club de la Sécurité de l'Information Français (Clusif) était rendu public hier après-midi. Le point à retenir de ce bilan de l’année passée : le mot tromperie qui s’applique pour de nombreuses attaques opérées l’année dernière. [Lire l'article...]

En panne, LastPass réagit tardivement et en toute opacité

En panne, LastPass réagit tardivement et en toute opacité

Publié le mardi 21 janvier 2020
Un problème affecte certains utilisateurs du gestionnaire de mots de passe depuis quelques jours. Malgré leurs plaintes sur les forums et réseaux sociaux, LastPass n’a communiqué qu’au tout dernier moment, sans donner le moindre détail. [Lire l'article...]

Intelligence économique : CEIS repris par Avisa Partners

Intelligence économique : CEIS repris par Avisa Partners

Publié le lundi 20 janvier 2020
Le spécialiste du conseil en stratégie et gestion des risques proche des milieux de la défense en France est repris par Avisa Partners, un cabinet de conseil sur les affaires sensibles. Cette acquisition a pour but de créer un leader européen de l’intelligence économique et du cyber risque. [Lire l'article...]

La cyberprotection des sites industriels en question

La cyberprotection des sites industriels en question

Publié le vendredi 10 janvier 2020
Mis à part les OIV, bon nombre d’installations industrielles françaises sont vulnérables aux cyberattaques. Système non mis à jour, absence de briques de sécurité de base et défense périmétrique obsolète… Tout reste à faire, particulièrement dans les PME. Article paru dans L'Informaticien n°182. [Lire l'article...]

Accenture rachète un bout de Symantec à Broadcom

Accenture rachète un bout de Symantec à Broadcom

Publié le mercredi 8 janvier 2020
Symantec n’en finit plus d’être démantelé. Quelques mois après le rachat de ses activités entreprises par Broadcom, et alors que trois acquéreurs potentiels se sont manifestés pour ce qu’il reste de son activité grand public, on apprend que Broadcom vient de vendre à Accenture la branche Cyber Security Services de Symantec. [Lire l'article...]

Microsoft reprend la main sur 50 domaines de pirates

Microsoft reprend la main sur 50 domaines de pirates

Publié le jeudi 2 janvier 2020
Deux entités spécialisées dans la sécurité chez Microsoft ont fait appel à la justice pour reprendre la main sur 50 domaines utilisés par des pirates Nord-Coréens pour des attaques d’hameçonnages ciblées.  [Lire l'article...]

Volterra, le SDN nouveau est arrivé !

Volterra, le SDN nouveau est arrivé !

Publié le lundi 30 décembre 2019
Issue de la fusion entre Acorus Network et Volterra, la société propose des services de Cloud distribués de l’Edge au cloud public en assurant la sécurité. Sortie du mode secret en novembre dernier, Volterra a déjà levé 50 M$ et revendique plus de 30 clients. Gage de sérieux ? Khosla Ventures, un des ventures les plus exigeants, soutient l’entreprise ainsi que M12, le fonds d’investissement de Microsoft. Les fonds d’Itochu et de Samsung sont aussi présents. [Lire l'article...]

Fuite de données géante chez Facebook ?

Fuite de données géante chez Facebook ?

Publié le lundi 23 décembre 2019
Un chercheur en sécurité ukrainien indique avoir trouvé en accès libre une base de données contenant des informations sur 267 millions d’utilisateurs de Facebook le 4 décembre dernier. [Lire l'article...]

Google parie sur les partenariats pour une meilleure sécurité

Google parie sur les partenariats pour une meilleure sécurité

Publié le mardi 17 décembre 2019
Le géant du cloud public va intégrer de nouvelles solutions par des partenariats renforçant ainsi ses capacités dans ce domaine et développant son approche de la sécurité du cloud, dans le cloud et au-delà de celui-ci.  [Lire l'article...]

EfficientIP lève 10 millions d’euros

EfficientIP lève 10 millions d’euros

Publié le mardi 17 décembre 2019
L’entreprise parisienne annonce une levée de fonds, sa deuxième en 15 ans. Le spécialiste du DDI (DNS-DHCP-IPAM) a reçu 10 millions d’euros de Jolt Capital, afin d’accélérer son développement à l’international. [Lire l'article...]

L'Informaticien n°183 est paru ! L'IA au coeur des métiers

L'Informaticien n°183 est paru ! L'IA au coeur des métiers

Publié le vendredi 13 décembre 2019
Au sommaire de ce numéro : L'IA AU COEUR DES MÉTIERS : retours d'expérience Cemex, Lamborghini, Decathlon, HSBC - Google Cloud Platform : tout sur la migration ! - Edge Computing, chaînon manquant - Cybersécurité : lutter contre l'ennemi intérieur - Ansible, outil de prédilection des DevOps - Docker, de Montrouge à la roche tarpéienne... [Lire l'article...]

McAfee intéressé par Norton LifeLock

McAfee intéressé par Norton LifeLock

Publié le mercredi 11 décembre 2019
Après le rachat de la branche entreprise de Symantec par Broadcom, trois acquéreurs se sont manifestés pour mettre la main sur ses activités grand public, rebaptisées Norton LifeLock. McAfee fait partie des acheteurs potentiels. [Lire l'article...]

Prix Startup FIC 2020 : Olvid, Citalid et Tarides récompensés

Prix Startup FIC 2020 : Olvid, Citalid et Tarides récompensés

Publié le mardi 10 décembre 2019
Preuve s’il en est du dynamisme de la filière cybersécurité en France, c’est une cinquantaine de candidatures que le jury chargé de décerner le prix Startup du FIC ont dû départager. La messagerie instantanée Olvid a remporté le trophée. [Lire l'article...]

Outscale qualifié SecNumCloud

Outscale qualifié SecNumCloud

Publié le vendredi 6 décembre 2019
Après Oodrive en janvier, c’est au tour de Outscale d’obtenir la précieuse qualification SecNumCloud, délivrée par l’Anssi. Outre la reconnaissance des engagements de la filiale de Dassault Systèmes en matière de sécurité, ce « visa de sécurité » est surtout un argument dont Outscale pourra se targuer auprès de ses clients. [Lire l'article...]

Campus Cybersécurité : les contours du projet se précisent

Campus Cybersécurité : les contours du projet se précisent

Publié le jeudi 28 novembre 2019
On en sait un peu plus sur le projet de campus dédié à la cybersécurité pour lequel Michel Van Den Berghe a été missionné en juillet. Portée par les industriels, Orange, Thales et Atos en tête, l'initiative veut fédérer autour d'un lieu opérationnel l'écosystème français, et pourquoi pas international, avec un objectif d'ouverture au plus tard début 2021. [Lire l'article...]

Cybersécurité : faut-il externaliser son SOC ?

Cybersécurité : faut-il externaliser son SOC ?

Publié le jeudi 28 novembre 2019
Devant le renforcement de la réglementation… devant aussi la recrudescence des cyberattaques… de plus en plus d’entreprises songent à se doter d’un centre d’opérations de sécurité. Face aux coûts et difficultés de tels projets, l’externalisation apparaît comme la meilleure solution. Article paru dans L'Informaticien n°181. [Lire l'article...]

Palo Alto Networks rachète Aporeto, startup orientée zero trust

Palo Alto Networks rachète Aporeto, startup orientée zero trust

Publié le mercredi 27 novembre 2019
Le géant du firewall poursuit la diversification de son offre à grands coups d’opérations de croissance externe. Il met la main sur Aporeto, une jeune pousse américaine proposant des solutions de firewall, de PAM et de proxy avec une approche zero trust. [Lire l'article...]

Une filiale d’Accor laisse 1 To de données en libre accès

Une filiale d’Accor laisse 1 To de données en libre accès

Publié le lundi 25 novembre 2019
Une base de données de Gekko, filiale du géant de l’hôtellerie, était accessible sur Internet, sans la moindre sécurité. S’y trouvaient les informations de nombreux clients européens, y compris des données de réservation et des mots de passe en clair. [Lire l'article...]

Google Cloud Next EMEA : la confiance clés en main

Google Cloud Next EMEA : la confiance clés en main

Publié le vendredi 22 novembre 2019
Pour répondre aux préoccupations de ses clients grands comptes quant à la sécurité de leurs données, Google Cloud laisse désormais ses utilisateurs exfiltrer leurs clés de chiffrement et en refuser l’accès. [Lire l'article...]

Xerox menace HP d’une OPA hostile

Xerox menace HP d’une OPA hostile

Publié le vendredi 22 novembre 2019
Rejeté, Xerox change de ton face à HP Inc et pose un ultimatum. Si au 25 novembre le constructeur n’a pas accepté une discussion « amicale » ni fourni les informations exigées par Xerox, ce dernier lancera une OPA hostile sur le géant. [Lire l'article...]

Une faille découverte et patchée dans WhatsApp, encore...

Une faille découverte et patchée dans WhatsApp, encore...

Publié le mercredi 20 novembre 2019
A chaque jour sa nouvelle faille. Facebook rapporte avoir patché une vulnérabilité permettant l’exécution de code à distance par l’envoi, à un utilisateur, d’un fichier MP4 vérolé. [Lire l'article...]

Cybersécurité : le ministère des Armées se rapproche des industriels

Cybersécurité : le ministère des Armées se rapproche des industriels

Publié le lundi 18 novembre 2019
Une convention a été signée entre le ministère et huit entreprises du secteur de la défense. Objectifs de ce parten... [Lire l'article...]

OpenText continue son offensive dans la sécurité

OpenText continue son offensive dans la sécurité

Publié le vendredi 15 novembre 2019
Quelques jours après le rachat de Carbonite, l’éditeur canadien de gestion de l’information d’entreprise étend sa solution de protection des contenus avec son partenaire Reveille. [Lire l'article...]

Au coeur d'Hexatrust (12) : Atempo, le retour d'un fleuron français de la protection des données

Au coeur d'Hexatrust (12) : Atempo, le retour d'un fleuron français de la protection des données

Publié le vendredi 15 novembre 2019
Remonter le temps pour restaurer les données dans une version antérieure. Ce principe a été développé il y a plus de 20 ans par la PME française Atempo. Après une période compliquée sous direction américaine, l’entreprise est repassée sous pavillon français et renoue aujourd’hui avec la croissance. Les secrets de ce retour : des méthodes agiles, de nombreux recrutements et de l’intelligence collective. Article paru dans L'Informaticien n°181. [Lire l'article...]

ITPT#32 : ShieldIO ou le chiffrement du futur ?

ITPT#32 : ShieldIO ou le chiffrement du futur ?

Publié le jeudi 14 novembre 2019
Créée en 2018 après 24 mois de travail en mode secret, ShieldIO propose une nouvelle approche du chiffrement pour protéger les données. [Lire l'article...]

ITPT#32 : Corelight chérit sa muse Zeek !

ITPT#32 : Corelight chérit sa muse Zeek !

Publié le jeudi 14 novembre 2019
Créée par d’anciens du DoE (Department of Energy) aux USA, Corelight est une nouvelle entreprise qui propose une suite de monitoring du trafic réseau s’appuyant sur Zeek, un projet open source. [Lire l'article...]

Sysdig enrichit sa suite de sécurité pour les containers

Sysdig enrichit sa suite de sécurité pour les containers

Publié le mercredi 13 novembre 2019
L’éditeur de solutions de monitoring et de sécurité des environnements en container annonce la version 3 de Sysdig Secure. [Lire l'article...]

Aqua Security ajoute CloudSploit à son portefeuille

Aqua Security ajoute CloudSploit à son portefeuille

Publié le mercredi 13 novembre 2019
Aucun détail n’a été donné sur la transaction de rachat de CloudSploit par Aqua Security, un éditeur de solutions de sécurité pour les environnements clouds natifs (serverless, containers). [Lire l'article...]

Datacenters : Des certifications pour y voir plus clair

Datacenters : Des certifications pour y voir plus clair

Publié le mardi 12 novembre 2019
Si longtemps la réputation d’un centre de données s’est limitée au seul critère de continuité de service, de nouvelles caractéristiques ont aujourd’hui pris de l’importance, à l’instar de la consommation énergétique, de la performance environnementale ou encore de la sécurité des systèmes d’informations. De nombreux référentiels sont donc venus s’ajouter afin d’apporter non seulement une garantie de sérieux, mais aussi une meilleure lisibilité du marché. Article publié dans L'Informaticien n°181. [Lire l'article...]

Nightingale : quand Google accède aux données de santé des hôpitaux américains

Nightingale : quand Google accède aux données de santé des hôpitaux américains

Publié le mardi 12 novembre 2019
Tout ceci est parfaitement légal, mais pose des questions ne serait-ce qu'éthiques. Le groupe de Mountain View, par le biais d'un partenariat avec une association d'hôpitaux américains, peut accéder aux données de millions de patients sans que ces derniers en soient informés. [Lire l'article...]

L'Informaticien de novembre est paru !

L'Informaticien de novembre est paru !

Publié le vendredi 8 novembre 2019
Au sommaire de ce numéro : VILLE NUMÉRIQUE : la transfo d'Issy-les-Moulineaux - Comment le Stockage s'unifie - Brexit : quelles conséquences pour l'industrie numérique ? - Google a-t-il vraiment atteint la suprématie quantique ? - La cyberprotection des sites industriels en question - PowerShell DSC - Epitech Digital... [Lire l'article...]

YesWeHack se lance dans la formation

YesWeHack se lance dans la formation

Publié le vendredi 8 novembre 2019
La jeune pousse française qui propose une plate-forme de bug bounty lance une nouvelle possibilité de formation avec YesWeHack Edu, une plate-forme dédiée à la formation en cybersécurité. [Lire l'article...]

Google s’allie à trois éditeurs pour renforcer la sécurité du Play Store

Google s’allie à trois éditeurs pour renforcer la sécurité du Play Store

Publié le jeudi 7 novembre 2019
Par le biais d’un partenariat avec ESET, Lookout et Zimperium, à travers une App Defense Alliance, Google fera examiner les applications prétendant à une place sur le Play Store par les systèmes de détection de ces trois éditeurs. [Lire l'article...]

VMworld Europe : Une même musique, une chanson un peu différente

VMworld Europe : Une même musique, une chanson un peu différente

Publié le mercredi 6 novembre 2019
L’édition de la conférence européenne des clients et partenaires de VMware se tient jusqu'à demain à Barcelone. L’occasion pour Pat Gelsinger de revenir sur les principales annonces réalisées lors de l’édition américaine de l'événement tout en annonçant quelques nouveautés dans la sécurité, le réseau et le Cloud. Une même musique mais une chanson un peu différente ! [Lire l'article...]

Bluekeep exploitée pour miner du Monero

Bluekeep exploitée pour miner du Monero

Publié le mardi 5 novembre 2019
Six mois après avoir été découverte et patchée, la faille Bluekeep refait parler d’elle. Un chercheur en sécurité a en effet découvert une campagne malveillante l’exploitant afin d’installer sur les machines visées un cryptominer. On est bien loin des craintes initiales d’un DDoS d’ampleur mondiale. [Lire l'article...]

Fortinet s’empare d’enSilo

Fortinet s’empare d’enSilo

Publié le lundi 4 novembre 2019
En rachetant cet éditeur spécialisé en sécurité des endpoints, notamment en détection et remédiation, Fortinet renforce son offre Security Fabric. [Lire l'article...]

Adobe laisse une base de 7,5 millions de comptes en libre accès

Adobe laisse une base de 7,5 millions de comptes en libre accès

Publié le lundi 28 octobre 2019
La situation est bien moins pire qu’en 2013 mais n’améliore pas la réputation d’Adobe quant à la protection des données de ses utilisateurs. L’éditeur de la populaire suite créative a laissé un de ses « environnement-prototype » en libre accès, avec une base de données contenant les informations de 7,5 millions d’utilisateurs de Creative Cloud. [Lire l'article...]

Grand Cognac otage d’un cryptolocker

Grand Cognac otage d’un cryptolocker

Publié le jeudi 24 octobre 2019
La communauté d’agglomération du Grand Cognac (Charente) est victime depuis le 12 octobre d’un cryptolocker qui paralyse une partie de ses services et prive la collectivité de bon nombre de ses données. La reprise est progressive et le système informatique devrait de nouveau être opérationnel d’ici à début novembre. [Lire l'article...]

AWS victime d’une DDoS

AWS victime d’une DDoS

Publié le jeudi 24 octobre 2019
Les utilisateurs d’Amazon S3, RDS, ELB ou encore EC2 ont rencontré mardi des difficultés à accéder aux services du géant du cloud. Et pour cause, AWS était victime d’une attaque DDoS, affectant principalement la côte Est des Etats-Unis pendant près de huit heures. [Lire l'article...]

NordVPN admet une erreur chez un fournisseur tiers

NordVPN admet une erreur chez un fournisseur tiers

Publié le mardi 22 octobre 2019
L'utilisation d'un VPN garantit-il une sécurité totale pour des échanges de données sur internet ? L'expérience malheureuse rapportée par NordVPN démontre que nul n'est à l'abri des conséquences d'une compromission. [Lire l'article...]

Au coeur d'Hexatrust (11) : ASP Serveur, la techno passionnément !

Au coeur d'Hexatrust (11) : ASP Serveur, la techno passionnément !

Publié le mardi 22 octobre 2019
Créé il y a une vingtaine d’années, l’hébergeur ASP Serveur fait aujourd’hui partie du groupe Econocom. Sébastien Enderlé, son fondateur, est toujours à la tête de l’entreprise dont il vante le haut niveau technologique et les certifications obtenues. Article paru dans l'Informaticien n°180. [Lire l'article...]

Oodrive reçoit la certification HDS

Oodrive reçoit la certification HDS

Publié le vendredi 18 octobre 2019
Il manque de moins en moins de cordes à l’arc de l’entreprise spécialisée dans la gestion des données sensibles. Oodrive vient d’obtenir la certification d’Hébergeur de Données de Santé (HDS), lui permettant de proposer ses solutions aux établissements de santé mais aussi aux assurances. [Lire l'article...]

Une faille dans Sudo découverte et vite corrigée

Une faille dans Sudo découverte et vite corrigée

Publié le mercredi 16 octobre 2019
La très populaire commande sudo, présente sur la quasi-totalité des distributions Linux et Unix, permettait à n’importe quel utilisateur de contourner les politiques de sécurité définies par l’administrateur et de s’accorder un accès root. Cette vulnérabilité documentée lundi a été corrigée depuis. [Lire l'article...]

Thoma Bravo rachète Sophos pour 3,9 milliards de dollars

Thoma Bravo rachète Sophos pour 3,9 milliards de dollars

Publié le mardi 15 octobre 2019
Le fonds d’investissement s’empare de l’éditeur britannique spécialisé en cybersécurité, déboursant pour ce faire 3,9 milliards de dollars. [Lire l'article...]

Tencent Safe Browsing : Apple s’explique

Tencent Safe Browsing : Apple s’explique

Publié le mardi 15 octobre 2019
Critiquée depuis quelques jours du fait de l’utilisation de l’API de Safe Browsing de Tencent dans Safari, la marque à la pomme s’est justifiée, expliquant que les URLs ne sont pas partagées avec le géant chinois. En revanche, les adresses IP le sont bel et bien… [Lire l'article...]

IBM et McAfee créent une alliance open source dans la cybersécurité

IBM et McAfee créent une alliance open source dans la cybersécurité

Publié le jeudi 10 octobre 2019
Devant l’abondance de solutions de cybersécurité sur le marché, les deux entreprises s’associent pour lancer l’Open Cybersecurity Alliance, afin de faire émerger des standards communs et de promouvoir l’open source et l’interopérabilité dans le secteur. [Lire l'article...]

Zero Trust : Le périmètre est mort… la confiance aussi !

Zero Trust : Le périmètre est mort… la confiance aussi !

Publié le mercredi 9 octobre 2019
Si le terme n’est plus tout jeune, il revient en force depuis quelques mois. Zero Trust couvre tout un ensemble de processus, de pratiques et d’outils qui viennent s’inscrire dans un certain état d’esprit : la frontière entre zones internes et zones externes du système d’information s’efface, il ne faut donc par défaut accorder sa confiance à personne et protéger, plutôt que le périmètre, la donnée. Article paru dans L'Informaticien n°180. [Lire l'article...]

Guillaume Poupard ouvre les Assises de Monaco : « Agiter la peur n'est plus pertinent... Il faut expliquer ! »

Guillaume Poupard ouvre les Assises de Monaco : « Agiter la peur n'est plus pertinent... Il faut expliquer ! »

Publié le mercredi 9 octobre 2019
C'est devenu un rituel. Guillaume Poupard, directeur de l'Anssi, a prononcé ce mercredi le discours d'ouverture des Assises de la Sécurité et des systèmes d'information de Monaco. [Lire l'article...]

Rubrik lance Polaris Sonar

Rubrik lance Polaris Sonar

Publié le lundi 7 octobre 2019
L’éditeur de solutions de gestion de données et de sauvegarde propose maintenant une solution sans agent pour répondre aux enjeux de conformité et de gouvernance des données. [Lire l'article...]

SANS Institute revient à Paris pour différentes formations

SANS Institute revient à Paris pour différentes formations

Publié le lundi 7 octobre 2019
L’organisme de formation et de certification en cybersécurité revient début novembre pour différentes sessions de formation. [Lire l'article...]

L'Informaticien d'octobre est paru !

L'Informaticien d'octobre est paru !

Publié le vendredi 4 octobre 2019
Au sommaire de ce numéro : CYBERSÉCURITÉ : Faut-il externaliser son SOC - Datacenters : des certifications pour y voir plus clair - Organisez vos workflows avec GitHub Actions - Transfo : pour l'agriculture, la rentabilité avant tout ! - Que deviennent les DataLabs ? - Emploi : la transformation numérique bouscule les recrutements des ESN... [Lire l'article...]

Avast propose une nouvelle solution pour la sécurité dans le Cloud

Avast propose une nouvelle solution pour la sécurité dans le Cloud

Publié le mardi 1 octobre 2019
L’éditeur de solutions de sécurité propose une nouvelle solution pour les entreprises et les particuliers, Avast Cloud SIG (Secure Internet Gateway). [Lire l'article...]

Microsoft et MailInBlack partenaires

Microsoft et MailInBlack partenaires

Publié le lundi 30 septembre 2019
La jeune pousse marseillaise et Microsoft proposent un pack complet de messagerie sécurisée dans Office 365. [Lire l'article...]

Doordash se fait voler les données de 5 millions de clients, livreurs et vendeurs

Doordash se fait voler les données de 5 millions de clients, livreurs et vendeurs

Publié le vendredi 27 septembre 2019
Le service de livraison à domicile a été victime en mai d’une intrusion dans son système informatique. Les hackers sont repartis avec les données de 4,9 millions d’utilisateurs, livreurs, clients et commerçants, dont les quatre derniers chiffres des numéros de carte bancaire des utilisateurs. [Lire l'article...]

iOS 13 a fait le plein de bugs

iOS 13 a fait le plein de bugs

Publié le mercredi 25 septembre 2019
Le correctif iOS 13.1 devait sortir le 30 septembre mais face aux multiples signalements de problèmes de gravité variée, Apple a diffusé le patch hier. Sans toutefois corriger l’ensemble des bugs, une vulnérabilité liée aux permissions des claviers ayant été découverte peu après. [Lire l'article...]

Acronis lève 147 millions de dollars

Acronis lève 147 millions de dollars

Publié le mercredi 18 septembre 2019
L’éditeur de solutions de sécurité des données s’est donné un coup de pouce avec un apport d’argent frais, 147 millions de dollars, pour accélérer son développement. [Lire l'article...]

DSP2 : authentification forte et ouverture des données bancaires, est-ce bien conciliable ?

DSP2 : authentification forte et ouverture des données bancaires, est-ce bien conciliable ?

Publié le mardi 17 septembre 2019
La Directive européenne sur les Services de Paiement n°2 (DSP2) est en principe applicable depuis le début 2018 et l'on vient de sortir du délai de grâce qui courait jusqu'au 14 septembre. Mais les retards s'accumulent et rares sont les banques qui peuvent se dire totalement conformes DSP2 tandis que la FinTech trépigne ! [Lire l'article...]

EfficientIP combine sécurité DNS et répartition de charge

EfficientIP combine sécurité DNS et répartition de charge

Publié le mardi 17 septembre 2019
L’éditeur de solutions de sécurité et d’automatisation dans le réseau lance une solution combinant sécurité des serveurs DNS et un répartiteur de charge global. [Lire l'article...]

Spectra Logic renouvelle l’archivage des données

Spectra Logic renouvelle l’archivage des données

Publié le lundi 16 septembre 2019
Le spécialiste de l’archivage sur bande ou disque lance un nouveau logiciel de gestion des données inactives pour automatiser la rétention des données sur des durées longues. [Lire l'article...]

IBM lance une nouvelle génération z15  de mainframe

IBM lance une nouvelle génération z15 de mainframe

Publié le vendredi 13 septembre 2019
IBM rafraîchit la gamme de son serveur historique avec le z15 conçu pour les environnements hybrides nécessitant de hautes performances dans un contexte sécurisé. [Lire l'article...]

Gecina choisit Rubrik

Gecina choisit Rubrik

Publié le mardi 10 septembre 2019
La société foncière a choisi Rubrik pour protéger son infrastructure qui s’appuie sur Nutanix et son archivage dans Cloudian. [Lire l'article...]

Ping Identity vise la bourse

Ping Identity vise la bourse

Publié le mardi 10 septembre 2019
La société a rempli un formulaire auprès de la SEC, l’autorité des marchés aux USA, qui indique son intention d’entrer en bourse et la mise sous séquestre des parts sociales de l’entreprise qui seront mises sur le marché. [Lire l'article...]

Hexatrust s’agrandit avec Tixeo

Hexatrust s’agrandit avec Tixeo

Publié le lundi 9 septembre 2019
L’alliance autour du Cloud et de la cybersécurité s’agrandit et accueille Tixeo, une jeune entreprise dans le secteur de la visioconférence sécurisée. [Lire l'article...]

Les métiers de l'Anssi : 120 à 150 recrutements par an !

Les métiers de l'Anssi : 120 à 150 recrutements par an !

Publié le samedi 7 septembre 2019
Alors qu’elle fête ses dix ans d’existence, l’Anssi poursuit sa croissance à un rythme soutenu. Elle devrait recruter cette année plus d’une centaine de collaborateurs, dont des développeurs, administrateurs systèmes, architectes réseaux ou ingénieurs. Des postes où l’expertise en cybersécurité n’est pas une condition sine qua non. Tour d’horizon des métiers de cette entité publique qui se veut ouverte à un maximum de profils. Article paru dans L'Informaticien n°179. [Lire l'article...]

Au coeur d'Hexatrust (10) : Égérie, la nouvelle égérie de la cyber !

Au coeur d'Hexatrust (10) : Égérie, la nouvelle égérie de la cyber !

Publié le mercredi 4 septembre 2019
Depuis près de 20 ans, deux anciens ingénieurs du groupe Bull partagent une vision commune autour de la sécurisation du SI via l’analyse des risques cyber. Une vision qui les a menés à créer EGERIE, première entreprise à recevoir aujourd’hui le label EBIOS de l’ANSSI. Retour sur cette pépite toulonnaise à la réputation conviviale, portée par deux capitaines qui entendent continuer à « mouiller le maillot » aux côtés de leur équipe. [Lire l'article...]

VMworld 2019 : le rôle central de NSX

VMworld 2019 : le rôle central de NSX

Publié le lundi 2 septembre 2019
Dans la vision hybride de VMware, le logiciel de virtualisation du réseau et sa version SD-WAN jouent un rôle prépondérant. Une nouvelle version de NSX-T, présentée comme l’évolution naturelle de NSX-V, apporte de nouvelles fonctions analytiques et de sécurité. [Lire l'article...]

Google lance un programme de chasse aux violations de données

Google lance un programme de chasse aux violations de données

Publié le vendredi 30 août 2019
Mountain View récompense jusqu’à 50 000 dollars les chercheurs qui mettront au jour des collectes et utilisations abusives de données par des applications Android ou des extensions Chrome. [Lire l'article...]

Un Bug Bounty pour Libra

Un Bug Bounty pour Libra

Publié le jeudi 29 août 2019
L’association derrière Libra a lancé avec la plateforme HackerOne un bug bounty visant à chasser les vulnérabilités dissimulées dans les différentes composantes de la future cryptomonnaie. Est soumise à l’examen la version testnet de la blockchain, avec des récompenses grimpant jusqu’à 10 000 dollars. [Lire l'article...]

VMware entre sur le marché de la sécurité

VMware entre sur le marché de la sécurité

Publié le mercredi 28 août 2019
Lors de différents entretiens Pat Gelsinger a précisé la vision qu’il y a derrière le rachat de Carbon Black qui marque l’entrée visible de VMware sur le marché de la sécurité informatique. [Lire l'article...]

Retadup : les cybergendarmes français démontent un botnet

Retadup : les cybergendarmes français démontent un botnet

Publié le mercredi 28 août 2019
Un botnet infectant 850 000 machines à travers le monde a été mis hors d’état de nuire par le C3N. Le patron des cybergendarmes français est revenu sur cette opération de plusieurs mois alors que l’enquête pour trouver les créateurs de Retadup suit son cours. [Lire l'article...]

iOS : Apple corrige une faille qu’il a lui-même ouverte

iOS : Apple corrige une faille qu’il a lui-même ouverte

Publié le mardi 27 août 2019
Accident fâcheux pour Apple, qui a patché une faille avec iOS 12.3 avant de la rouvrir avec iOS 12.4. Si la vulnérabilité a de nouveau été corrigée, un jailbreak a pu être développé entre temps. [Lire l'article...]

VMware reprend Pivotal et se renforce dans la cybersécurité avec Carbon Black

VMware reprend Pivotal et se renforce dans la cybersécurité avec Carbon Black

Publié le vendredi 23 août 2019
En juillet VMware mettait la main sur Bitfusion un spécialiste de la gestion et du partage des ressources en calcul graphique. Cette fois-ci il se renforce dans un tout autre domaine, celui de la cybersécurité au niveau poste de travail avec le rachat confirmé de Carbon Black. [Lire l'article...]

Piratage de comptes sur impots.gouv.fr : le problème, ce sont les boîtes mails

Piratage de comptes sur impots.gouv.fr : le problème, ce sont les boîtes mails

Publié le mercredi 21 août 2019
Bercy piraté ? Non. Seulement les boîtes mails de quelques administrés, utilisées pour réinitialiser les mots de passe des victimes sur leur espace personnel impots.gouv.fr. 2000 comptes sont ainsi concernés mais la DGFIP explique en avoir bloqué l’accès et notifié les utilisateurs. [Lire l'article...]

Assistants vocaux : Apple et Google suspendent les écoutes tandis qu'Amazon propose de les désactiver

Assistants vocaux : Apple et Google suspendent les écoutes tandis qu'Amazon propose de les désactiver

Publié le mardi 13 août 2019
Alors que le scandale enfle sur les analyses humaines réalisées par des sous-traitants des enregistrements des assistants vocaux, Apple, Google et Amazon tentent d’étouffer l’incendie, les uns en gelant ces programmes d’examen des extraits audio, les autres en permettant aux utilisateurs de s’y opposer. [Lire l'article...]

Quand la Grande-Bretagne recopie illégalement une base de données Schengen...

Quand la Grande-Bretagne recopie illégalement une base de données Schengen...

Publié le mardi 13 août 2019
Alors que se profile un Brexit dur, un rapport secret de la Commission européenne étrille la gestion faite par les autorités britanniques du SIS, une base de données de l’espace Schengen servant à la coopération des polices et douanes européennes et contenant des informations sensibles. [Lire l'article...]

Bientôt un « grand campus de la cybersécurité » en France

Bientôt un « grand campus de la cybersécurité » en France

Publié le vendredi 26 juillet 2019
On verra bientôt naître une nouvelle structure fédératrice dans le domaine de la sécurité informatique. C’est du moins ce que le gouvernement appelle de ses vœux, confiant à Michel Van Den Berghe, le CEO d’Orange Cyberdefense, la mission de préparer le terrain. [Lire l'article...]

La CNIL sanctionne encore

La CNIL sanctionne encore

Publié le vendredi 26 juillet 2019
La CNIL (Commission Nationale Informatique et Libertés) a rendu public un nouvel avis de sanction. Cette fois-ci c’est Active Assurance qui écope d’une amende de 180 000€. [Lire l'article...]

Equifax versera 575 millions de dollars pour faire oublier ses négligences

Equifax versera 575 millions de dollars pour faire oublier ses négligences

Publié le mercredi 24 juillet 2019
Trouvant un accord à l’amiable avec la FTC, l’agence de crédit s’en sort en signant un gros chèque. Il doit ainsi débourser 575 millions de dollars au minimum, un montant susceptible de grimper à 700 millions. Pour mémoire, Equifax se voyait reproché d’avoir négligé la sécurité des données de ses clients, négligence ayant mené au vol des informations personnelles de 147 millions d’entre eux.
[Lire l'article...]

Morgan Stanley partenaire de Box autour d’une offre sécurisée

Morgan Stanley partenaire de Box autour d’une offre sécurisée

Publié le mercredi 24 juillet 2019
Quelques jours après les annonces de partenariat de Mastercard avec Zoho et OpenText, c’est maintenant Morgan Stanley qui annonce un partenariat avec Box autour d’un nouveau service, Digital Vault, pour autoriser des échanges de documents sensibles par un système chiffré. [Lire l'article...]

MàJ La faille critique de VLC n'existe pas

MàJ La faille critique de VLC n'existe pas

Publié le mercredi 24 juillet 2019
MàJ 24/07 Après qu'une faille ait été reportée dans VLC, le lecteur multimédia crie à la fake news. En cause, non pas une vulnérabilité du programme mais un bug dans une librairie externe corrigée de longue date. [Lire l'article...]

DevSecOps ou comment faire rimer cybersécurité et agilité

DevSecOps ou comment faire rimer cybersécurité et agilité

Publié le samedi 20 juillet 2019
À l’intersection du développement, de l’exploitation et de la sécurité, DevSecOps vise à réconcilier trois populations aux intérêts souvent divergents. Inculquer vitesse et agilité aux experts sécurité n’a rien de simple alors que ceux-ci doivent garantir la pérennité du système d’information sur la durée. Article paru dans L'Informaticien n°178. [Lire l'article...]

Drivelock débarque en France

Drivelock débarque en France

Publié le vendredi 19 juillet 2019
L’entreprise allemande s’attaque à l’Europe du Sud et ouvre un bureau en France. Benjamin de Rose, fraîchement nommé vice-président de cette zone, explique l’intérêt de cette région pour l’éditeur, notamment l’opportunité de conquérir le secteur industriel. Objectif à cinq ans : 10 millions d’euros de chiffre d’affaires. [Lire l'article...]

Google devient Hébergeur de données de santé

Google devient Hébergeur de données de santé

Publié le vendredi 19 juillet 2019
A l’instar de ses principaux concurrents, Google a été certifié hébergeur de données de santé début juillet pour 6 de ses services et ses logiciels G Suite. [Lire l'article...]

MailInBlack lève 14 millions d’euros

MailInBlack lève 14 millions d’euros

Publié le jeudi 18 juillet 2019
L’outil anti-spam français annonce avoir levé 14 millions d’euros auprès d'Entrepreneur Venture, du Crédit Agricole et de la Caisse d'Epargne. Il entend désormais améliorer sa solution et s’étendre en Europe. [Lire l'article...]

Wallix continue ses emplettes !

Wallix continue ses emplettes !

Publié le jeudi 18 juillet 2019

L’éditeur de solutions de gestion des accès à privilège met les bouchées double pour réaliser son plan Ambition 21. Après une augmentation de capital et une première acquisition (Trustelem), Wallix met la main sur Simarks, un éditeur espagnol de PEDM (Privilege Elevation and Delegation Management).

[Lire l'article...]

Zoom étend sa fonction de téléphonie dans le cloud

Zoom étend sa fonction de téléphonie dans le cloud

Publié le jeudi 18 juillet 2019
L’éditeur de solutions de collaboration et de visioconférence étend sa fonction de PBX (Private Branch Exchange) dans le Cloud en ajoutant une fonction qui permet d’intégrer les lignes existantes chez l’utilisateur sur la plate-forme de Zoom. [Lire l'article...]

Au coeur d'Hexatrust (9) : Rohde & Schwarz Cybersecurity, l'esprit d'équipe au coeur de l'innovation

Au coeur d'Hexatrust (9) : Rohde & Schwarz Cybersecurity, l'esprit d'équipe au coeur de l'innovation

Publié le jeudi 18 juillet 2019
Rachetée en 2017 par le groupe allemand Rohde & Schwarz, la pépite française DenyAll entend garder son « âme » d’entreprise innovante à taille humaine. Innovation, esprit d’équipe, agilité… telles sont les valeurs défendues par cette PME devenue « Business Unit ». Article paru dans L'Informaticien n°178. [Lire l'article...]

Aqua Security disponible sur la marketplace d’Azure

Aqua Security disponible sur la marketplace d’Azure

Publié le mercredi 17 juillet 2019
Le spécialiste de la sécurité des applications en containers et des applications nativement Cloud approfondit son partenariat avec Microsoft et devient disponible sur la boutique d’Azure. [Lire l'article...]

Vade Secure ajoute l’auto-remédiation à sa solution

Vade Secure ajoute l’auto-remédiation à sa solution

Publié le lundi 15 juillet 2019
L’éditeur de solutions de protection des messageries ajoute une nouvelle fonction d’auto-remédiation à sa solution Vade Secure pour Office 365. [Lire l'article...]

McAfee sur le point de retourner en bourse ?

McAfee sur le point de retourner en bourse ?

Publié le vendredi 12 juillet 2019
Le vieux géant s’accroche et songerait à revenir en bourse, levant un milliard de dollars au passage. Depuis sa séparation d’Intel, McAfee se sent pousser des ailes, avec le rachat en 2017 de Skyhigh Networks et un nouveau positionnement d’acteur de la sécurité du cloud. [Lire l'article...]

Threat Intelligence : Blackberry lance CylanceGuard

Threat Intelligence : Blackberry lance CylanceGuard

Publié le vendredi 12 juillet 2019
Racheté en novembre dernier par Blackberry, Cylance ajoute à son portfolio une offre de détection et de réponse aux menaces managée. Concrètement, pour les entreprises clientes, cette solution revient à externaliser ces fonctions. [Lire l'article...]

A la Une de L'Informaticien de juillet-août : le Cloud Made in France !

A la Une de L'Informaticien de juillet-août : le Cloud Made in France !

Publié le jeudi 11 juillet 2019
Au sommaire de ce numéro : CLOUD MADE IN FRANCE : pure players, telcos, comparatif des offres - Libra, la monnaie Facebook - L'analytique mange le logiciel - ERP, dernier bastion du "on premise" ? -Les métiers de l'ANSSI - Blockchain : projets open source et langages - Le sport, vitrine des technologies - Rencontre avec Alexandre Zapolsky (Linagora)... [Lire l'article...]

Et soudain, Zoom se fiche un peu moins des vulnérabilités

Et soudain, Zoom se fiche un peu moins des vulnérabilités

Publié le jeudi 11 juillet 2019
Marche arrière toute. Après qu’un chercheur ait publiquement dévoilé deux vulnérabilités du service de vidéoconférence, Zoom avait réagi en prenant le sujet à la légère. Mais face aux réactions peu enjouées, l’éditeur a changé son fusil d’épaule et a patché en urgence. [Lire l'article...]

Atempo présente une nouvelle version de son logiciel de protection des postes de travail

Atempo présente une nouvelle version de son logiciel de protection des postes de travail

Publié le mercredi 10 juillet 2019
Atempo, le spécialiste français de la gestion des données et de la sauvegarde, rend publique la version 5 de son logiciel Lina de protection des postes de travail. [Lire l'article...]

Après British Airways, l’ICO s’attaque à Marriott

Après British Airways, l’ICO s’attaque à Marriott

Publié le mercredi 10 juillet 2019
100 millions de livres, c’est le montant de l’amende à laquelle s’expose Marriott pour avoir échoué à sécuriser ses systèmes et à détecter une intrusion dans le réseau de Starwood, intrusion qui durait depuis 2014. [Lire l'article...]

Gênantes vulnérabilités dans Zoom, qui s’en fiche un peu

Gênantes vulnérabilités dans Zoom, qui s’en fiche un peu

Publié le mardi 9 juillet 2019
A quel point peut-on sacrifier la sécurité des utilisateurs au confort d’utilisation d’une solution ? Deux failles se nichent dans l’outil de vidéoconférence, l’une permettant de forcer un utilisateur à rejoindre un appel, l’autre d’activer par défaut leur caméra. Mais pour Zoom, ces vulnérabilités sont trop peu sévères pour justifier une réduction de l’ergonomie. [Lire l'article...]

Vol de données : British Airways face à une lourde amende

Vol de données : British Airways face à une lourde amende

Publié le lundi 8 juillet 2019
L’ICO annonce son intention d’infliger une lourde amende à British Airways, victime l’an dernier d’un vol de données, notamment bancaires. Les manquements de la compagnie aérienne à la sécurité des informations de ses passagers risquent de lui coûter cher : 183 millions de livres, réglementation européenne aidant. [Lire l'article...]

0123movie