X
Une faille découverte et patchée dans WhatsApp, encore...

Une faille découverte et patchée dans WhatsApp, encore...

Publié le mercredi 20 novembre 2019
A chaque jour sa nouvelle faille. Facebook rapporte avoir patché une vulnérabilité permettant l’exécution de code à distance par l’envoi, à un utilisateur, d’un fichier MP4 vérolé. [Lire l'article...]

Cybersécurité : le ministère des Armées se rapproche des industriels

Cybersécurité : le ministère des Armées se rapproche des industriels

Publié le lundi 18 novembre 2019
Une convention a été signée entre le ministère et huit entreprises du secteur de la défense. Objectifs de ce parten... [Lire l'article...]

OpenText continue son offensive dans la sécurité

OpenText continue son offensive dans la sécurité

Publié le vendredi 15 novembre 2019
Quelques jours après le rachat de Carbonite, l’éditeur canadien de gestion de l’information d’entreprise étend sa solution de protection des contenus avec son partenaire Reveille. [Lire l'article...]

Au coeur d'Hexatrust (12) : Atempo, le retour d'un fleuron français de la protection des données

Au coeur d'Hexatrust (12) : Atempo, le retour d'un fleuron français de la protection des données

Publié le vendredi 15 novembre 2019
Remonter le temps pour restaurer les données dans une version antérieure. Ce principe a été développé il y a plus de 20 ans par la PME française Atempo. Après une période compliquée sous direction américaine, l’entreprise est repassée sous pavillon français et renoue aujourd’hui avec la croissance. Les secrets de ce retour : des méthodes agiles, de nombreux recrutements et de l’intelligence collective. Article paru dans L'Informaticien n°181. [Lire l'article...]

ITPT#32 : ShieldIO ou le chiffrement du futur ?

ITPT#32 : ShieldIO ou le chiffrement du futur ?

Publié le jeudi 14 novembre 2019
Créée en 2018 après 24 mois de travail en mode secret, ShieldIO propose une nouvelle approche du chiffrement pour protéger les données. [Lire l'article...]

ITPT#32 : Corelight chérit sa muse Zeek !

ITPT#32 : Corelight chérit sa muse Zeek !

Publié le jeudi 14 novembre 2019
Créée par d’anciens du DoE (Department of Energy) aux USA, Corelight est une nouvelle entreprise qui propose une suite de monitoring du trafic réseau s’appuyant sur Zeek, un projet open source. [Lire l'article...]

Sysdig enrichit sa suite de sécurité pour les containers

Sysdig enrichit sa suite de sécurité pour les containers

Publié le mercredi 13 novembre 2019
L’éditeur de solutions de monitoring et de sécurité des environnements en container annonce la version 3 de Sysdig Secure. [Lire l'article...]

Aqua Security ajoute CloudSploit à son portefeuille

Aqua Security ajoute CloudSploit à son portefeuille

Publié le mercredi 13 novembre 2019
Aucun détail n’a été donné sur la transaction de rachat de CloudSploit par Aqua Security, un éditeur de solutions de sécurité pour les environnements clouds natifs (serverless, containers). [Lire l'article...]

Datacenters : Des certifications pour y voir plus clair

Datacenters : Des certifications pour y voir plus clair

Publié le mardi 12 novembre 2019
Si longtemps la réputation d’un centre de données s’est limitée au seul critère de continuité de service, de nouvelles caractéristiques ont aujourd’hui pris de l’importance, à l’instar de la consommation énergétique, de la performance environnementale ou encore de la sécurité des systèmes d’informations. De nombreux référentiels sont donc venus s’ajouter afin d’apporter non seulement une garantie de sérieux, mais aussi une meilleure lisibilité du marché. Article publié dans L'Informaticien n°181. [Lire l'article...]

Nightingale : quand Google accède aux données de santé des hôpitaux américains

Nightingale : quand Google accède aux données de santé des hôpitaux américains

Publié le mardi 12 novembre 2019
Tout ceci est parfaitement légal, mais pose des questions ne serait-ce qu'éthiques. Le groupe de Mountain View, par le biais d'un partenariat avec une association d'hôpitaux américains, peut accéder aux données de millions de patients sans que ces derniers en soient informés. [Lire l'article...]

L'Informaticien de novembre est paru !

L'Informaticien de novembre est paru !

Publié le vendredi 8 novembre 2019
Au sommaire de ce numéro : VILLE NUMÉRIQUE : la transfo d'Issy-les-Moulineaux - Comment le Stockage s'unifie - Brexit : quelles conséquences pour l'industrie numérique ? - Google a-t-il vraiment atteint la suprématie quantique ? - La cyberprotection des sites industriels en question - PowerShell DSC - Epitech Digital... [Lire l'article...]

YesWeHack se lance dans la formation

YesWeHack se lance dans la formation

Publié le vendredi 8 novembre 2019
La jeune pousse française qui propose une plate-forme de bug bounty lance une nouvelle possibilité de formation avec YesWeHack Edu, une plate-forme dédiée à la formation en cybersécurité. [Lire l'article...]

Google s’allie à trois éditeurs pour renforcer la sécurité du Play Store

Google s’allie à trois éditeurs pour renforcer la sécurité du Play Store

Publié le jeudi 7 novembre 2019
Par le biais d’un partenariat avec ESET, Lookout et Zimperium, à travers une App Defense Alliance, Google fera examiner les applications prétendant à une place sur le Play Store par les systèmes de détection de ces trois éditeurs. [Lire l'article...]

VMworld Europe : Une même musique, une chanson un peu différente

VMworld Europe : Une même musique, une chanson un peu différente

Publié le mercredi 6 novembre 2019
L’édition de la conférence européenne des clients et partenaires de VMware se tient jusqu'à demain à Barcelone. L’occasion pour Pat Gelsinger de revenir sur les principales annonces réalisées lors de l’édition américaine de l'événement tout en annonçant quelques nouveautés dans la sécurité, le réseau et le Cloud. Une même musique mais une chanson un peu différente ! [Lire l'article...]

Bluekeep exploitée pour miner du Monero

Bluekeep exploitée pour miner du Monero

Publié le mardi 5 novembre 2019
Six mois après avoir été découverte et patchée, la faille Bluekeep refait parler d’elle. Un chercheur en sécurité a en effet découvert une campagne malveillante l’exploitant afin d’installer sur les machines visées un cryptominer. On est bien loin des craintes initiales d’un DDoS d’ampleur mondiale. [Lire l'article...]

Fortinet s’empare d’enSilo

Fortinet s’empare d’enSilo

Publié le lundi 4 novembre 2019
En rachetant cet éditeur spécialisé en sécurité des endpoints, notamment en détection et remédiation, Fortinet renforce son offre Security Fabric. [Lire l'article...]

Adobe laisse une base de 7,5 millions de comptes en libre accès

Adobe laisse une base de 7,5 millions de comptes en libre accès

Publié le lundi 28 octobre 2019
La situation est bien moins pire qu’en 2013 mais n’améliore pas la réputation d’Adobe quant à la protection des données de ses utilisateurs. L’éditeur de la populaire suite créative a laissé un de ses « environnement-prototype » en libre accès, avec une base de données contenant les informations de 7,5 millions d’utilisateurs de Creative Cloud. [Lire l'article...]

Grand Cognac otage d’un cryptolocker

Grand Cognac otage d’un cryptolocker

Publié le jeudi 24 octobre 2019
La communauté d’agglomération du Grand Cognac (Charente) est victime depuis le 12 octobre d’un cryptolocker qui paralyse une partie de ses services et prive la collectivité de bon nombre de ses données. La reprise est progressive et le système informatique devrait de nouveau être opérationnel d’ici à début novembre. [Lire l'article...]

AWS victime d’une DDoS

AWS victime d’une DDoS

Publié le jeudi 24 octobre 2019
Les utilisateurs d’Amazon S3, RDS, ELB ou encore EC2 ont rencontré mardi des difficultés à accéder aux services du géant du cloud. Et pour cause, AWS était victime d’une attaque DDoS, affectant principalement la côte Est des Etats-Unis pendant près de huit heures. [Lire l'article...]

NordVPN admet une erreur chez un fournisseur tiers

NordVPN admet une erreur chez un fournisseur tiers

Publié le mardi 22 octobre 2019
L'utilisation d'un VPN garantit-il une sécurité totale pour des échanges de données sur internet ? L'expérience malheureuse rapportée par NordVPN démontre que nul n'est à l'abri des conséquences d'une compromission. [Lire l'article...]

Au coeur d'Hexatrust (11) : ASP Serveur, la techno passionnément !

Au coeur d'Hexatrust (11) : ASP Serveur, la techno passionnément !

Publié le mardi 22 octobre 2019
Créé il y a une vingtaine d’années, l’hébergeur ASP Serveur fait aujourd’hui partie du groupe Econocom. Sébastien Enderlé, son fondateur, est toujours à la tête de l’entreprise dont il vante le haut niveau technologique et les certifications obtenues. Article paru dans l'Informaticien n°180. [Lire l'article...]

Oodrive reçoit la certification HDS

Oodrive reçoit la certification HDS

Publié le vendredi 18 octobre 2019
Il manque de moins en moins de cordes à l’arc de l’entreprise spécialisée dans la gestion des données sensibles. Oodrive vient d’obtenir la certification d’Hébergeur de Données de Santé (HDS), lui permettant de proposer ses solutions aux établissements de santé mais aussi aux assurances. [Lire l'article...]

Une faille dans Sudo découverte et vite corrigée

Une faille dans Sudo découverte et vite corrigée

Publié le mercredi 16 octobre 2019
La très populaire commande sudo, présente sur la quasi-totalité des distributions Linux et Unix, permettait à n’importe quel utilisateur de contourner les politiques de sécurité définies par l’administrateur et de s’accorder un accès root. Cette vulnérabilité documentée lundi a été corrigée depuis. [Lire l'article...]

Thoma Bravo rachète Sophos pour 3,9 milliards de dollars

Thoma Bravo rachète Sophos pour 3,9 milliards de dollars

Publié le mardi 15 octobre 2019
Le fonds d’investissement s’empare de l’éditeur britannique spécialisé en cybersécurité, déboursant pour ce faire 3,9 milliards de dollars. [Lire l'article...]

Tencent Safe Browsing : Apple s’explique

Tencent Safe Browsing : Apple s’explique

Publié le mardi 15 octobre 2019
Critiquée depuis quelques jours du fait de l’utilisation de l’API de Safe Browsing de Tencent dans Safari, la marque à la pomme s’est justifiée, expliquant que les URLs ne sont pas partagées avec le géant chinois. En revanche, les adresses IP le sont bel et bien… [Lire l'article...]

IBM et McAfee créent une alliance open source dans la cybersécurité

IBM et McAfee créent une alliance open source dans la cybersécurité

Publié le jeudi 10 octobre 2019
Devant l’abondance de solutions de cybersécurité sur le marché, les deux entreprises s’associent pour lancer l’Open Cybersecurity Alliance, afin de faire émerger des standards communs et de promouvoir l’open source et l’interopérabilité dans le secteur. [Lire l'article...]

Zero Trust : Le périmètre est mort… la confiance aussi !

Zero Trust : Le périmètre est mort… la confiance aussi !

Publié le mercredi 9 octobre 2019
Si le terme n’est plus tout jeune, il revient en force depuis quelques mois. Zero Trust couvre tout un ensemble de processus, de pratiques et d’outils qui viennent s’inscrire dans un certain état d’esprit : la frontière entre zones internes et zones externes du système d’information s’efface, il ne faut donc par défaut accorder sa confiance à personne et protéger, plutôt que le périmètre, la donnée. Article paru dans L'Informaticien n°180. [Lire l'article...]

Guillaume Poupard ouvre les Assises de Monaco : « Agiter la peur n'est plus pertinent... Il faut expliquer ! »

Guillaume Poupard ouvre les Assises de Monaco : « Agiter la peur n'est plus pertinent... Il faut expliquer ! »

Publié le mercredi 9 octobre 2019
C'est devenu un rituel. Guillaume Poupard, directeur de l'Anssi, a prononcé ce mercredi le discours d'ouverture des Assises de la Sécurité et des systèmes d'information de Monaco. [Lire l'article...]

Rubrik lance Polaris Sonar

Rubrik lance Polaris Sonar

Publié le lundi 7 octobre 2019
L’éditeur de solutions de gestion de données et de sauvegarde propose maintenant une solution sans agent pour répondre aux enjeux de conformité et de gouvernance des données. [Lire l'article...]

SANS Institute revient à Paris pour différentes formations

SANS Institute revient à Paris pour différentes formations

Publié le lundi 7 octobre 2019
L’organisme de formation et de certification en cybersécurité revient début novembre pour différentes sessions de formation. [Lire l'article...]

L'Informaticien d'octobre est paru !

L'Informaticien d'octobre est paru !

Publié le vendredi 4 octobre 2019
Au sommaire de ce numéro : CYBERSÉCURITÉ : Faut-il externaliser son SOC - Datacenters : des certifications pour y voir plus clair - Organisez vos workflows avec GitHub Actions - Transfo : pour l'agriculture, la rentabilité avant tout ! - Que deviennent les DataLabs ? - Emploi : la transformation numérique bouscule les recrutements des ESN... [Lire l'article...]

Avast propose une nouvelle solution pour la sécurité dans le Cloud

Avast propose une nouvelle solution pour la sécurité dans le Cloud

Publié le mardi 1 octobre 2019
L’éditeur de solutions de sécurité propose une nouvelle solution pour les entreprises et les particuliers, Avast Cloud SIG (Secure Internet Gateway). [Lire l'article...]

Microsoft et MailInBlack partenaires

Microsoft et MailInBlack partenaires

Publié le lundi 30 septembre 2019
La jeune pousse marseillaise et Microsoft proposent un pack complet de messagerie sécurisée dans Office 365. [Lire l'article...]

Doordash se fait voler les données de 5 millions de clients, livreurs et vendeurs

Doordash se fait voler les données de 5 millions de clients, livreurs et vendeurs

Publié le vendredi 27 septembre 2019
Le service de livraison à domicile a été victime en mai d’une intrusion dans son système informatique. Les hackers sont repartis avec les données de 4,9 millions d’utilisateurs, livreurs, clients et commerçants, dont les quatre derniers chiffres des numéros de carte bancaire des utilisateurs. [Lire l'article...]

iOS 13 a fait le plein de bugs

iOS 13 a fait le plein de bugs

Publié le mercredi 25 septembre 2019
Le correctif iOS 13.1 devait sortir le 30 septembre mais face aux multiples signalements de problèmes de gravité variée, Apple a diffusé le patch hier. Sans toutefois corriger l’ensemble des bugs, une vulnérabilité liée aux permissions des claviers ayant été découverte peu après. [Lire l'article...]

Acronis lève 147 millions de dollars

Acronis lève 147 millions de dollars

Publié le mercredi 18 septembre 2019
L’éditeur de solutions de sécurité des données s’est donné un coup de pouce avec un apport d’argent frais, 147 millions de dollars, pour accélérer son développement. [Lire l'article...]

DSP2 : authentification forte et ouverture des données bancaires, est-ce bien conciliable ?

DSP2 : authentification forte et ouverture des données bancaires, est-ce bien conciliable ?

Publié le mardi 17 septembre 2019
La Directive européenne sur les Services de Paiement n°2 (DSP2) est en principe applicable depuis le début 2018 et l'on vient de sortir du délai de grâce qui courait jusqu'au 14 septembre. Mais les retards s'accumulent et rares sont les banques qui peuvent se dire totalement conformes DSP2 tandis que la FinTech trépigne ! [Lire l'article...]

EfficientIP combine sécurité DNS et répartition de charge

EfficientIP combine sécurité DNS et répartition de charge

Publié le mardi 17 septembre 2019
L’éditeur de solutions de sécurité et d’automatisation dans le réseau lance une solution combinant sécurité des serveurs DNS et un répartiteur de charge global. [Lire l'article...]

Spectra Logic renouvelle l’archivage des données

Spectra Logic renouvelle l’archivage des données

Publié le lundi 16 septembre 2019
Le spécialiste de l’archivage sur bande ou disque lance un nouveau logiciel de gestion des données inactives pour automatiser la rétention des données sur des durées longues. [Lire l'article...]

IBM lance une nouvelle génération z15  de mainframe

IBM lance une nouvelle génération z15 de mainframe

Publié le vendredi 13 septembre 2019
IBM rafraîchit la gamme de son serveur historique avec le z15 conçu pour les environnements hybrides nécessitant de hautes performances dans un contexte sécurisé. [Lire l'article...]

Gecina choisit Rubrik

Gecina choisit Rubrik

Publié le mardi 10 septembre 2019
La société foncière a choisi Rubrik pour protéger son infrastructure qui s’appuie sur Nutanix et son archivage dans Cloudian. [Lire l'article...]

Ping Identity vise la bourse

Ping Identity vise la bourse

Publié le mardi 10 septembre 2019
La société a rempli un formulaire auprès de la SEC, l’autorité des marchés aux USA, qui indique son intention d’entrer en bourse et la mise sous séquestre des parts sociales de l’entreprise qui seront mises sur le marché. [Lire l'article...]

Hexatrust s’agrandit avec Tixeo

Hexatrust s’agrandit avec Tixeo

Publié le lundi 9 septembre 2019
L’alliance autour du Cloud et de la cybersécurité s’agrandit et accueille Tixeo, une jeune entreprise dans le secteur de la visioconférence sécurisée. [Lire l'article...]

Les métiers de l'Anssi : 120 à 150 recrutements par an !

Les métiers de l'Anssi : 120 à 150 recrutements par an !

Publié le samedi 7 septembre 2019
Alors qu’elle fête ses dix ans d’existence, l’Anssi poursuit sa croissance à un rythme soutenu. Elle devrait recruter cette année plus d’une centaine de collaborateurs, dont des développeurs, administrateurs systèmes, architectes réseaux ou ingénieurs. Des postes où l’expertise en cybersécurité n’est pas une condition sine qua non. Tour d’horizon des métiers de cette entité publique qui se veut ouverte à un maximum de profils. Article paru dans L'Informaticien n°179. [Lire l'article...]

Au coeur d'Hexatrust (10) : Égérie, la nouvelle égérie de la cyber !

Au coeur d'Hexatrust (10) : Égérie, la nouvelle égérie de la cyber !

Publié le mercredi 4 septembre 2019
Depuis près de 20 ans, deux anciens ingénieurs du groupe Bull partagent une vision commune autour de la sécurisation du SI via l’analyse des risques cyber. Une vision qui les a menés à créer EGERIE, première entreprise à recevoir aujourd’hui le label EBIOS de l’ANSSI. Retour sur cette pépite toulonnaise à la réputation conviviale, portée par deux capitaines qui entendent continuer à « mouiller le maillot » aux côtés de leur équipe. [Lire l'article...]

VMworld 2019 : le rôle central de NSX

VMworld 2019 : le rôle central de NSX

Publié le lundi 2 septembre 2019
Dans la vision hybride de VMware, le logiciel de virtualisation du réseau et sa version SD-WAN jouent un rôle prépondérant. Une nouvelle version de NSX-T, présentée comme l’évolution naturelle de NSX-V, apporte de nouvelles fonctions analytiques et de sécurité. [Lire l'article...]

Google lance un programme de chasse aux violations de données

Google lance un programme de chasse aux violations de données

Publié le vendredi 30 août 2019
Mountain View récompense jusqu’à 50 000 dollars les chercheurs qui mettront au jour des collectes et utilisations abusives de données par des applications Android ou des extensions Chrome. [Lire l'article...]

Un Bug Bounty pour Libra

Un Bug Bounty pour Libra

Publié le jeudi 29 août 2019
L’association derrière Libra a lancé avec la plateforme HackerOne un bug bounty visant à chasser les vulnérabilités dissimulées dans les différentes composantes de la future cryptomonnaie. Est soumise à l’examen la version testnet de la blockchain, avec des récompenses grimpant jusqu’à 10 000 dollars. [Lire l'article...]

VMware entre sur le marché de la sécurité

VMware entre sur le marché de la sécurité

Publié le mercredi 28 août 2019
Lors de différents entretiens Pat Gelsinger a précisé la vision qu’il y a derrière le rachat de Carbon Black qui marque l’entrée visible de VMware sur le marché de la sécurité informatique. [Lire l'article...]

Retadup : les cybergendarmes français démontent un botnet

Retadup : les cybergendarmes français démontent un botnet

Publié le mercredi 28 août 2019
Un botnet infectant 850 000 machines à travers le monde a été mis hors d’état de nuire par le C3N. Le patron des cybergendarmes français est revenu sur cette opération de plusieurs mois alors que l’enquête pour trouver les créateurs de Retadup suit son cours. [Lire l'article...]

iOS : Apple corrige une faille qu’il a lui-même ouverte

iOS : Apple corrige une faille qu’il a lui-même ouverte

Publié le mardi 27 août 2019
Accident fâcheux pour Apple, qui a patché une faille avec iOS 12.3 avant de la rouvrir avec iOS 12.4. Si la vulnérabilité a de nouveau été corrigée, un jailbreak a pu être développé entre temps. [Lire l'article...]

VMware reprend Pivotal et se renforce dans la cybersécurité avec Carbon Black

VMware reprend Pivotal et se renforce dans la cybersécurité avec Carbon Black

Publié le vendredi 23 août 2019
En juillet VMware mettait la main sur Bitfusion un spécialiste de la gestion et du partage des ressources en calcul graphique. Cette fois-ci il se renforce dans un tout autre domaine, celui de la cybersécurité au niveau poste de travail avec le rachat confirmé de Carbon Black. [Lire l'article...]

Piratage de comptes sur impots.gouv.fr : le problème, ce sont les boîtes mails

Piratage de comptes sur impots.gouv.fr : le problème, ce sont les boîtes mails

Publié le mercredi 21 août 2019
Bercy piraté ? Non. Seulement les boîtes mails de quelques administrés, utilisées pour réinitialiser les mots de passe des victimes sur leur espace personnel impots.gouv.fr. 2000 comptes sont ainsi concernés mais la DGFIP explique en avoir bloqué l’accès et notifié les utilisateurs. [Lire l'article...]

Assistants vocaux : Apple et Google suspendent les écoutes tandis qu'Amazon propose de les désactiver

Assistants vocaux : Apple et Google suspendent les écoutes tandis qu'Amazon propose de les désactiver

Publié le mardi 13 août 2019
Alors que le scandale enfle sur les analyses humaines réalisées par des sous-traitants des enregistrements des assistants vocaux, Apple, Google et Amazon tentent d’étouffer l’incendie, les uns en gelant ces programmes d’examen des extraits audio, les autres en permettant aux utilisateurs de s’y opposer. [Lire l'article...]

Quand la Grande-Bretagne recopie illégalement une base de données Schengen...

Quand la Grande-Bretagne recopie illégalement une base de données Schengen...

Publié le mardi 13 août 2019
Alors que se profile un Brexit dur, un rapport secret de la Commission européenne étrille la gestion faite par les autorités britanniques du SIS, une base de données de l’espace Schengen servant à la coopération des polices et douanes européennes et contenant des informations sensibles. [Lire l'article...]

Bientôt un « grand campus de la cybersécurité » en France

Bientôt un « grand campus de la cybersécurité » en France

Publié le vendredi 26 juillet 2019
On verra bientôt naître une nouvelle structure fédératrice dans le domaine de la sécurité informatique. C’est du moins ce que le gouvernement appelle de ses vœux, confiant à Michel Van Den Berghe, le CEO d’Orange Cyberdefense, la mission de préparer le terrain. [Lire l'article...]

La CNIL sanctionne encore

La CNIL sanctionne encore

Publié le vendredi 26 juillet 2019
La CNIL (Commission Nationale Informatique et Libertés) a rendu public un nouvel avis de sanction. Cette fois-ci c’est Active Assurance qui écope d’une amende de 180 000€. [Lire l'article...]

Equifax versera 575 millions de dollars pour faire oublier ses négligences

Equifax versera 575 millions de dollars pour faire oublier ses négligences

Publié le mercredi 24 juillet 2019
Trouvant un accord à l’amiable avec la FTC, l’agence de crédit s’en sort en signant un gros chèque. Il doit ainsi débourser 575 millions de dollars au minimum, un montant susceptible de grimper à 700 millions. Pour mémoire, Equifax se voyait reproché d’avoir négligé la sécurité des données de ses clients, négligence ayant mené au vol des informations personnelles de 147 millions d’entre eux.
[Lire l'article...]

Morgan Stanley partenaire de Box autour d’une offre sécurisée

Morgan Stanley partenaire de Box autour d’une offre sécurisée

Publié le mercredi 24 juillet 2019
Quelques jours après les annonces de partenariat de Mastercard avec Zoho et OpenText, c’est maintenant Morgan Stanley qui annonce un partenariat avec Box autour d’un nouveau service, Digital Vault, pour autoriser des échanges de documents sensibles par un système chiffré. [Lire l'article...]

MàJ La faille critique de VLC n'existe pas

MàJ La faille critique de VLC n'existe pas

Publié le mercredi 24 juillet 2019
MàJ 24/07 Après qu'une faille ait été reportée dans VLC, le lecteur multimédia crie à la fake news. En cause, non pas une vulnérabilité du programme mais un bug dans une librairie externe corrigée de longue date. [Lire l'article...]

DevSecOps ou comment faire rimer cybersécurité et agilité

DevSecOps ou comment faire rimer cybersécurité et agilité

Publié le samedi 20 juillet 2019
À l’intersection du développement, de l’exploitation et de la sécurité, DevSecOps vise à réconcilier trois populations aux intérêts souvent divergents. Inculquer vitesse et agilité aux experts sécurité n’a rien de simple alors que ceux-ci doivent garantir la pérennité du système d’information sur la durée. Article paru dans L'Informaticien n°178. [Lire l'article...]

Drivelock débarque en France

Drivelock débarque en France

Publié le vendredi 19 juillet 2019
L’entreprise allemande s’attaque à l’Europe du Sud et ouvre un bureau en France. Benjamin de Rose, fraîchement nommé vice-président de cette zone, explique l’intérêt de cette région pour l’éditeur, notamment l’opportunité de conquérir le secteur industriel. Objectif à cinq ans : 10 millions d’euros de chiffre d’affaires. [Lire l'article...]

Google devient Hébergeur de données de santé

Google devient Hébergeur de données de santé

Publié le vendredi 19 juillet 2019
A l’instar de ses principaux concurrents, Google a été certifié hébergeur de données de santé début juillet pour 6 de ses services et ses logiciels G Suite. [Lire l'article...]

MailInBlack lève 14 millions d’euros

MailInBlack lève 14 millions d’euros

Publié le jeudi 18 juillet 2019
L’outil anti-spam français annonce avoir levé 14 millions d’euros auprès d'Entrepreneur Venture, du Crédit Agricole et de la Caisse d'Epargne. Il entend désormais améliorer sa solution et s’étendre en Europe. [Lire l'article...]

Wallix continue ses emplettes !

Wallix continue ses emplettes !

Publié le jeudi 18 juillet 2019

L’éditeur de solutions de gestion des accès à privilège met les bouchées double pour réaliser son plan Ambition 21. Après une augmentation de capital et une première acquisition (Trustelem), Wallix met la main sur Simarks, un éditeur espagnol de PEDM (Privilege Elevation and Delegation Management).

[Lire l'article...]

Zoom étend sa fonction de téléphonie dans le cloud

Zoom étend sa fonction de téléphonie dans le cloud

Publié le jeudi 18 juillet 2019
L’éditeur de solutions de collaboration et de visioconférence étend sa fonction de PBX (Private Branch Exchange) dans le Cloud en ajoutant une fonction qui permet d’intégrer les lignes existantes chez l’utilisateur sur la plate-forme de Zoom. [Lire l'article...]

Au coeur d'Hexatrust (9) : Rohde & Schwarz Cybersecurity, l'esprit d'équipe au coeur de l'innovation

Au coeur d'Hexatrust (9) : Rohde & Schwarz Cybersecurity, l'esprit d'équipe au coeur de l'innovation

Publié le jeudi 18 juillet 2019
Rachetée en 2017 par le groupe allemand Rohde & Schwarz, la pépite française DenyAll entend garder son « âme » d’entreprise innovante à taille humaine. Innovation, esprit d’équipe, agilité… telles sont les valeurs défendues par cette PME devenue « Business Unit ». Article paru dans L'Informaticien n°178. [Lire l'article...]

Aqua Security disponible sur la marketplace d’Azure

Aqua Security disponible sur la marketplace d’Azure

Publié le mercredi 17 juillet 2019
Le spécialiste de la sécurité des applications en containers et des applications nativement Cloud approfondit son partenariat avec Microsoft et devient disponible sur la boutique d’Azure. [Lire l'article...]

Vade Secure ajoute l’auto-remédiation à sa solution

Vade Secure ajoute l’auto-remédiation à sa solution

Publié le lundi 15 juillet 2019
L’éditeur de solutions de protection des messageries ajoute une nouvelle fonction d’auto-remédiation à sa solution Vade Secure pour Office 365. [Lire l'article...]

McAfee sur le point de retourner en bourse ?

McAfee sur le point de retourner en bourse ?

Publié le vendredi 12 juillet 2019
Le vieux géant s’accroche et songerait à revenir en bourse, levant un milliard de dollars au passage. Depuis sa séparation d’Intel, McAfee se sent pousser des ailes, avec le rachat en 2017 de Skyhigh Networks et un nouveau positionnement d’acteur de la sécurité du cloud. [Lire l'article...]

Threat Intelligence : Blackberry lance CylanceGuard

Threat Intelligence : Blackberry lance CylanceGuard

Publié le vendredi 12 juillet 2019
Racheté en novembre dernier par Blackberry, Cylance ajoute à son portfolio une offre de détection et de réponse aux menaces managée. Concrètement, pour les entreprises clientes, cette solution revient à externaliser ces fonctions. [Lire l'article...]

A la Une de L'Informaticien de juillet-août : le Cloud Made in France !

A la Une de L'Informaticien de juillet-août : le Cloud Made in France !

Publié le jeudi 11 juillet 2019
Au sommaire de ce numéro : CLOUD MADE IN FRANCE : pure players, telcos, comparatif des offres - Libra, la monnaie Facebook - L'analytique mange le logiciel - ERP, dernier bastion du "on premise" ? -Les métiers de l'ANSSI - Blockchain : projets open source et langages - Le sport, vitrine des technologies - Rencontre avec Alexandre Zapolsky (Linagora)... [Lire l'article...]

Et soudain, Zoom se fiche un peu moins des vulnérabilités

Et soudain, Zoom se fiche un peu moins des vulnérabilités

Publié le jeudi 11 juillet 2019
Marche arrière toute. Après qu’un chercheur ait publiquement dévoilé deux vulnérabilités du service de vidéoconférence, Zoom avait réagi en prenant le sujet à la légère. Mais face aux réactions peu enjouées, l’éditeur a changé son fusil d’épaule et a patché en urgence. [Lire l'article...]

Atempo présente une nouvelle version de son logiciel de protection des postes de travail

Atempo présente une nouvelle version de son logiciel de protection des postes de travail

Publié le mercredi 10 juillet 2019
Atempo, le spécialiste français de la gestion des données et de la sauvegarde, rend publique la version 5 de son logiciel Lina de protection des postes de travail. [Lire l'article...]

Après British Airways, l’ICO s’attaque à Marriott

Après British Airways, l’ICO s’attaque à Marriott

Publié le mercredi 10 juillet 2019
100 millions de livres, c’est le montant de l’amende à laquelle s’expose Marriott pour avoir échoué à sécuriser ses systèmes et à détecter une intrusion dans le réseau de Starwood, intrusion qui durait depuis 2014. [Lire l'article...]

Gênantes vulnérabilités dans Zoom, qui s’en fiche un peu

Gênantes vulnérabilités dans Zoom, qui s’en fiche un peu

Publié le mardi 9 juillet 2019
A quel point peut-on sacrifier la sécurité des utilisateurs au confort d’utilisation d’une solution ? Deux failles se nichent dans l’outil de vidéoconférence, l’une permettant de forcer un utilisateur à rejoindre un appel, l’autre d’activer par défaut leur caméra. Mais pour Zoom, ces vulnérabilités sont trop peu sévères pour justifier une réduction de l’ergonomie. [Lire l'article...]

Vol de données : British Airways face à une lourde amende

Vol de données : British Airways face à une lourde amende

Publié le lundi 8 juillet 2019
L’ICO annonce son intention d’infliger une lourde amende à British Airways, victime l’an dernier d’un vol de données, notamment bancaires. Les manquements de la compagnie aérienne à la sécurité des informations de ses passagers risquent de lui coûter cher : 183 millions de livres, réglementation européenne aidant. [Lire l'article...]

SecNumAcadémie s’ouvre encore plus largement au public

SecNumAcadémie s’ouvre encore plus largement au public

Publié le jeudi 4 juillet 2019
L'ANSSI ouvre son MOOC pour rendre son contenu personnalisable et modifiable pour des organisations souhaitant adapter ses cours en ligne sur la sécurité de l'information. [Lire l'article...]

IDaaS : Wallix avale Trustelem

IDaaS : Wallix avale Trustelem

Publié le mercredi 3 juillet 2019
L’éditeur de solutions de gestion des accès a mobilisé 1 million d'euros pour mettre la main sur Trustelem, un éditeur de solution gestion des identités en SaaS. [Lire l'article...]

Broadcom aurait des vues sur Symantec

Broadcom aurait des vues sur Symantec

Publié le mercredi 3 juillet 2019
Le fondeur est d’humeur acheteuse. Broadcom serait en discussion avancée pour reprendre Symantec. L’action de ce dernier a progressé de 20 % sur le marché américain. De quoi alimenter le débat ! [Lire l'article...]

Scality fête ses dix ans et une nouvelle version de son Ring

Scality fête ses dix ans et une nouvelle version de son Ring

Publié le mardi 2 juillet 2019
10 ans et toutes ses dents ! Scality sort du silence pour présenter la huitième version de son logiciel de stockage hybride, Ring8 avec des nouveautés du côté de la sécurité mais aussi une fonctionnalité de gestion étendue des données, XDM. [Lire l'article...]

Wallix ouvre un centre de R&D à Rennes

Wallix ouvre un centre de R&D à Rennes

Publié le vendredi 28 juin 2019
Le spécialiste français du PAM (gestion d’accès à privilèges dans la langue de Nolwenn Leroy) a inauguré le 26 juin à Rennes un centre de R&D, où il compte recruter sur une vingtaine de postes. Ce faisant, Wallix s’intègre à un écosystème breton hyperactif dans la filière de la cybersécurité. [Lire l'article...]

Yandex hacké, les Five Eyes suspectés

Yandex hacké, les Five Eyes suspectés

Publié le vendredi 28 juin 2019
Le moteur de recherche russe annonce avoir été victime en fin d’année dernière d’une attaque à des fins d’espionnage. Le malware utilisé s’avère très rare et ses utilisateurs habituels sont connus : les services de renseignement des Etats-Unis, du Canada, de l’Australie, du Royaume-Uni et de la Nouvelle-Zélande, les Five Eyes. [Lire l'article...]

Chronicle rejoint Google Cloud

Chronicle rejoint Google Cloud

Publié le vendredi 28 juin 2019
Emanation des labs de Google, Chronicle est devenu début 2018 une filiale à part entière d’Alphabet, dédiée à la cybersécurité. Elle est désormais intégrée à Google Cloud, qui intègrera VirusTotal et le SIEM Backstory à ses offres. [Lire l'article...]

McAfee accuse Tanium de vols de secrets commerciaux

McAfee accuse Tanium de vols de secrets commerciaux

Publié le jeudi 27 juin 2019
L’éditeur de solutions de cybersécurité a déposé plainte à l’encontre de trois anciens salariés, à qui il reproche de l’avoir quitté emportant avec eux des documents confidentiels relatifs à ses clients et à sa stratégie commerciale. Informations ensuite fournies à son concurrent, et leur nouvel employeur, Tanium. [Lire l'article...]

Mylène Jarossay (LVMH), nouvelle présidente du CESIN

Mylène Jarossay (LVMH), nouvelle présidente du CESIN

Publié le mardi 25 juin 2019
Mylène Jarossay succède à Alain Bouillé à la présidence du club des RSSI des grandes entreprises et administrations françaises et est chargée de conduire son plan de transformation. [Lire l'article...]

Une deuxième faille pour Firefox, et un exploit en prime

Une deuxième faille pour Firefox, et un exploit en prime

Publié le lundi 24 juin 2019
Toujours aussi avare de détails, Mozilla se contente de la rapide description de cette nouvelle vulnérabilité, la deuxième découverte en une semaine. Il faut aller chercher du côté de Coinbase pour apprendre que les deux failles ont été associées pour créer un exploit visant les salariés des plateformes d’échange de cryptomonnaies. [Lire l'article...]

CPR-Zero : Check Point Software rend public son référentiel de vulnérabilités

CPR-Zero : Check Point Software rend public son référentiel de vulnérabilités

Publié le vendredi 21 juin 2019
L’éditeur de solutions de cybersécurité a décidé de publier toutes les menaces que son équipe dédiée sur la recherche de menaces peut répertorier. [Lire l'article...]

Vade Secure et Datto ciblent les MSP

Vade Secure et Datto ciblent les MSP

Publié le jeudi 20 juin 2019
Les deux entreprises joignent leurs compétences pour proposer un service de protection des emails et la sauvegarde d’Office 365 à destination des fournisseurs de services en ligne. [Lire l'article...]

Les Français n’aiment pas les mots de passe

Les Français n’aiment pas les mots de passe

Publié le mercredi 19 juin 2019
Une enquête d’Opinium pour le compte d’Okta indique que les Français souhaitent se détourner des technologies de mots de passe. [Lire l'article...]

Mozilla patche une faille critique dans Firefox

Mozilla patche une faille critique dans Firefox

Publié le mercredi 19 juin 2019
Mais quelle est donc cette mystérieuse vulnérabilité critique de Firefox que Mozilla vient de patcher. Sinon un court texte descriptif, les CERTs sont muets à son sujet et la documentation Bugzilla n’est pas disponible au commun des mortels. On sait seulement que cette faille 0day a déjà été exploitée. [Lire l'article...]

Les attaques contre les DNS en augmentation

Les attaques contre les DNS en augmentation

Publié le mardi 18 juin 2019
EfficientIP et IDC ont livré la dernière version de leur rapport mondial sur les attaques DNS. Celles-ci sont en forte augmentation sur l’année 2018. [Lire l'article...]

Aqua Security présente son bouclier contre les menaces sur les containers

Aqua Security présente son bouclier contre les menaces sur les containers

Publié le mardi 18 juin 2019
Après la nouvelle version de sa suite de protection des containers et des applications serverless en avril dernier, Aqua Security continue son bonhomme de chemin et présente Vulnerability Shield, une solution de protection qui détecte et prévient contre les menaces connues sur les containers. [Lire l'article...]

Du nouveau dans la gestion des comptes à privilèges

Du nouveau dans la gestion des comptes à privilèges

Publié le lundi 17 juin 2019
CyberArk et Wallix, deux acteurs du secteur de la gestion des comptes à privilèges viennent de réaliser différentes annonces. Le premier étend sa place de marché alors que le second étend son channel en Europe. [Lire l'article...]

VadeSecure s’américanise

VadeSecure s’américanise

Publié le vendredi 14 juin 2019
En investissant 70 millions d’euros dans l’entreprise hémoise, le fonds américain General Catalyst devient l’actionnaire majoritaire de VadeSecure. Ces fonds vont permettre à la société spécialisée en sécurisation des e-mails d’améliorer ses produits et de s’étendre sur le marché international. [Lire l'article...]

Aruba Atmosphere 2019 : Edge et SMB comme boussoles

Aruba Atmosphere 2019 : Edge et SMB comme boussoles

Publié le vendredi 14 juin 2019
Aruba, l’entreprise en charge du réseau chez HPE, tient jusqu’à aujourd’hui sa conférence européenne à Sibenik en Croatie comme l’année dernière. Au programme de l’événement, les opportunités autour du Edge Computing et la présentation d’une nouvelle famille de solutions WiFi pour les petites et moyennes entreprises. [Lire l'article...]

HaveIBeenPwned à vendre

HaveIBeenPwned à vendre

Publié le mercredi 12 juin 2019
Créé et géré depuis six ans par le seul Troy Hunt, chercheur reconnu en sécurité informatique, le site HaveIBeenPwned est à vendre. Le moteur de recherche de fuites de données est en effet victime de sa célébrité et Troy Hunt veut le voir grandir, quitte à passer par un rachat pour lequel il dicte tout de même quelques conditions. [Lire l'article...]

Vectra lève 100 millions de dollars

Vectra lève 100 millions de dollars

Publié le mercredi 12 juin 2019
Acteur de la « threat intelligence », l’Américain Vectra annonce la levée de 100 millions de dollars. A bientôt 10 ans, l’entreprise continue de développer sa plateforme Cognito et entend profiter de ce tour de table pour s’étendre à l’international, avec l’Europe en ligne de mire. [Lire l'article...]

Les frontières américaines perméables aux attaques informatiques

Les frontières américaines perméables aux attaques informatiques

Publié le mardi 11 juin 2019
Un sous-traitant du Custom and Borders Protection aux États-Unis a été victime d’une attaque ayant permis le vol des photos de personnes et de véhicules entrés ou sortie des États-Unis. [Lire l'article...]

Cisco veut racheter le Lyonnais Sentryo

Cisco veut racheter le Lyonnais Sentryo

Publié le vendredi 7 juin 2019
Grand investisseur dans l’Hexagone, le géant des réseaux a annoncé son intention de mettre la main sur Sentryo, une jeune pousse basée à Lyon et spécialisée dans la résilience et la surveillance des systèmes de contrôle industriels. [Lire l'article...]