X

News Partenaire

Pourquoi l'académie de Versailles a choisi EasyVista ?

1ère académie en France (sur 31) avec 100 000 salariés et 1,2 million d’élèves, l'académie de Versailles a une direction informatique qui emploie 200 personnes et traite 6000 demandes par mois. le DSI Jacky Galicher explique dans cette vidéo les raisons du choix de la solution EasyVista.


WanaCrypt/Wcry : comment se protéger en entreprise ?

Avec plus de 200 000 victimes, dont beaucoup d’entreprises, la cyberattaque WanaCrypt a fait des ravages. Voici quelques pistes pour bien se protéger face à ce fléau informatique. 

Des hôpitaux jusqu’aux usines de Renault en passant par des grands opérateurs de télécommunications, la cyberattaque WanaCrypt cible tous types d’entreprises. Avec de la réussite, il faut bien l’avouer. Mais il ne faut pas tomber dans la fatalité, des solutions préventives existent comme l’expliquent de nombreux spécialistes actuellement. 

Il est toujours bon de rappeler qu’en cas d’infection par un ransomware, il ne faut payer en aucun cas. Notez que le projet NoMoreRansom vous guide dans le processus de nettoyage d’une machine infectée. Bien évidemment c’est un peu plus complexe dans le cadre de l’attaque WanaCrypt, mais il existe des solutions pragmatiques à rapidement mettre en œuvre : la première d’entre toutes est d’appliquer le patch MS17010 mis à disposition par Microsoft le 14 mars dernier. Elle comble une vulnérabilité dans le Microsoft Server Message Block 1.0 (SMBv1), qui affecte de nombreuses versions de Windows. Rappelons que le protocole SMB est un protocole de partage de ressources, qui permet par exemple de partager des imprimantes ou des fichiers sur un réseau. Massivement utilisé par les entreprises, cela explique pourquoi la propagation de WanaCrypt a été aussi rapide. 

A noter que Windows 8 est concerné, tout comme Windows XP pour lequel l’éditeur a consenti à donner le patch même si le support de sécurité n’est plus sensé être assuré. Il existe d’autres préventions nécessaires. « Nous savons que ce n’est pas une infection massive par email, mais nous avons repéré des tentatives au travers de JavaScript cachés dans des fichiers .zip », nous explique Nicolas Godier, expert sécurité chez ProofPoint. L’une des solutions simples à prendre est donc d’empêcher les fichiers exécutables d’être distribués dans les emails. Idem avec les pièces jointes qui sont protégées par mot de passe. 

Pour aller plus loin et avec des outils plus modernes, il est possible de se fier aux signatures réseau qui ont été écrites. Il est ainsi possible d’étudier et détecter le comportement de WanaCrypt. N’oubliez pas non plus que les couches secondaires de défense peuvent faire gagner du temps « en permettant de verrouiller le trafic Internet entrant et le trafic latéral, au travers des réseaux », précise F5 Networks. Une entreprise peut ainsi bloquer ou restreindre les ports TCP 22, 23, 3389, 139 et 145 ainsi que UDP 137 et 138. 

Enfin, il est important de rapidement mettre en place une solution de sauvegarde de fichiers couplée avec des outils de filtrage contre les attaques de phishing, malware et ransomware.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier L'1FO

Messageries sécurisées : des solutions pour tous les usages

L’actualité de ces derniers mois l’a démontré : si l’on veut réellement que les échanges d’e-mails soient sécurisés, il est impératif de chiffrer les messages. Or, la cryptographie est considérée comme trop lourde à utiliser pour la majorité des utilisateurs. Mais une nouvelle génération de logiciels est apparue. Article paru dans le n°156 de L'Informaticien.

Afficher tous les dossiers
Offres d'emploi
RSS
12

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
123456

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

SMART CITY : de l'IT pour piloter les villes - Maîtrisez Windows 10 CREATORS UPDATE - Mettons les robots dans les nuages ! - Comment le BACKUP se réinvente - Créez un projet ARDUINO avec Circuito - Rencontre avec David Fayon : « Comment la France peut devenir la tête de pont du numérique en Europe »...

 

STOCKAGE CLOUD : un casse-tête pour la DSI ! - Règlement européen RGPD : la parole aux entreprises qui s'y mettent - Microsoft Build : toutes les annonces - Wanacrypt : récit d'une cyberattaque historique - French Tech Brest+ - Nginx, nouveau standard de serveur web - Chatbots : l'interface de demain ?...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Dans un matériau blanc d'apparence fin et léger, avec un jeu de découpes et de biais noirs, la combinaison spatiale des futurs astronautes de SpaceX a été dévoilée mercredi par le patron de la société, Elon Musk. [Sommaire]

En avril 2014 l'enlèvement à Chibok dans le nord-est du Nigeria de 276 lycéennes par les islamistes de Boko Haram avait déclenché une vague de soutien internationale véhiculée par #BringBackOurGirls.Le hashtag fête mercredi ses dix ans: ce mot-clef précédé du signe dièse a ponctué sur les réseaux sociaux, par l'émotion, la mobilisation ou l'humour, tous les événements marquants survenus dans le monde depuis 2007. [Sommaire]

Nyi Lynn Seck a ouvert un bureau dans le nord de Rangoun pour développer sa société de réalité virtuelle, le 11 août 2017Des pionniers de la réalité virtuelle ambitionnent de démocratiser l'accès à l'éducation en Birmanie, en permettant aux écoliers de découvrir le monde grâce à des lunettes 3D. [Sommaire]

Google et Wal-Mart s'associent dans le commerce en ligneGrandes manoeuvres dans le commerce en ligne: l'américain Wal-Mart, numéro un mondial de la distribution, va s'associer dès septembre au géant informatique Google pour vendre ses produits, une alliance qui vient directement concurrencer Amazon. [Sommaire]

Logo de l'application Instagram, plateforme de partage de photos détenue par Facebook, le 20 décembre 2012 à ParisLes adolescents et jeunes adultes américains se détournent progressivement du réseau social Facebook au profit d'Instagram et de Snapchat, attirés par le côté visuel de ces plateformes, selon une étude du cabinet eMarketer publiée mardi. [Sommaire]

Participants au Websummit 2016 à Lisbonne le 9 novembre 2016L'ancien président François Hollande prendra la parole à l'occasion du Web Summit, une conférence internationale sur l'innovation numérique organisée du 6 au 9 novembre à Lisbonne au Portugal, ont annoncé mardi les organisateurs dans un communiqué. [Sommaire]

Facebook a décidé lundi de rendre plus visible et accessible à tout moment sa fonction Facebook a décidé lundi de rendre plus visible et accessible à tout moment sa fonction "Safety Check", qui permet à ses utilisateurs d'indiquer à leurs proches qu'ils sont en sécurité après un événement dramatique, une annonce qui intervient après de nouveaux attentats en Europe. [Sommaire]

Le groupe technologique japonais Fujitsu est confronté depuis plus d'une décennie à une concurrence multiple Le groupe technologique japonais Fujitsu a indiqué mardi envisager de s'allier à un tiers pour son activité de mobiles, en réponse à une information de presse selon laquelle il cesserait le développement et la production de ses smartphones. [Sommaire]

La Ligue nationale de football américain signe un accord  de trois ans avec Tencent pour les droits de retransmission en streaming en ChineLa Ligue Nationale de Football américain (NFL) a annoncé lundi un accord de trois ans avec Tencent, mastodonte chinois du jeu vidéo et du web, pour lui concéder les droits de retransmission en streaming en Chine, où la plus riche des compétitions sportives au monde se développe.  [Sommaire]

Un manifestant à Charlottesville le 12 août 2017Après la fermeture par des géants d'internet de sites aux contenus racistes suite aux violences de Charlottesville, les Etats-Unis se posent avec une urgence renouvelée la question des menaces pesant sur la sacro-sainte liberté d'expression.       [Sommaire]

Toutes les dépêches AFP

AgendaIT

IFA

Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 3 au 6 septembre 2017. Organisé par Messe Berlin.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.
Conférence francophone sur la méthodologie "devops" en entreprise le 2 octobre 2017 à Paris (Grand Rex). Organisé par devopsdays.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

HUBFORUM

Deux jours de conférences, de workshops et de networking pour tirer parti des meilleures pratiques du marché à Paris, Maison de la Mutualité les 10 et 11 octobre 2017. Organisé par Hub Institute.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 11 au 14 octobre 2017. Organisées par DG Consultants.
Voir tout l'AgendaIT