X

News Partenaire

Pourquoi l'académie de Versailles a choisi EasyVista ?

1ère académie en France (sur 31) avec 100 000 salariés et 1,2 million d’élèves, l'académie de Versailles a une direction informatique qui emploie 200 personnes et traite 6000 demandes par mois. le DSI Jacky Galicher explique dans cette vidéo les raisons du choix de la solution EasyVista.


WanaCrypt/Wcry : comment se protéger en entreprise ?

Avec plus de 200 000 victimes, dont beaucoup d’entreprises, la cyberattaque WanaCrypt a fait des ravages. Voici quelques pistes pour bien se protéger face à ce fléau informatique. 

Des hôpitaux jusqu’aux usines de Renault en passant par des grands opérateurs de télécommunications, la cyberattaque WanaCrypt cible tous types d’entreprises. Avec de la réussite, il faut bien l’avouer. Mais il ne faut pas tomber dans la fatalité, des solutions préventives existent comme l’expliquent de nombreux spécialistes actuellement. 

Il est toujours bon de rappeler qu’en cas d’infection par un ransomware, il ne faut payer en aucun cas. Notez que le projet NoMoreRansom vous guide dans le processus de nettoyage d’une machine infectée. Bien évidemment c’est un peu plus complexe dans le cadre de l’attaque WanaCrypt, mais il existe des solutions pragmatiques à rapidement mettre en œuvre : la première d’entre toutes est d’appliquer le patch MS17010 mis à disposition par Microsoft le 14 mars dernier. Elle comble une vulnérabilité dans le Microsoft Server Message Block 1.0 (SMBv1), qui affecte de nombreuses versions de Windows. Rappelons que le protocole SMB est un protocole de partage de ressources, qui permet par exemple de partager des imprimantes ou des fichiers sur un réseau. Massivement utilisé par les entreprises, cela explique pourquoi la propagation de WanaCrypt a été aussi rapide. 

A noter que Windows 8 est concerné, tout comme Windows XP pour lequel l’éditeur a consenti à donner le patch même si le support de sécurité n’est plus sensé être assuré. Il existe d’autres préventions nécessaires. « Nous savons que ce n’est pas une infection massive par email, mais nous avons repéré des tentatives au travers de JavaScript cachés dans des fichiers .zip », nous explique Nicolas Godier, expert sécurité chez ProofPoint. L’une des solutions simples à prendre est donc d’empêcher les fichiers exécutables d’être distribués dans les emails. Idem avec les pièces jointes qui sont protégées par mot de passe. 

Pour aller plus loin et avec des outils plus modernes, il est possible de se fier aux signatures réseau qui ont été écrites. Il est ainsi possible d’étudier et détecter le comportement de WanaCrypt. N’oubliez pas non plus que les couches secondaires de défense peuvent faire gagner du temps « en permettant de verrouiller le trafic Internet entrant et le trafic latéral, au travers des réseaux », précise F5 Networks. Une entreprise peut ainsi bloquer ou restreindre les ports TCP 22, 23, 3389, 139 et 145 ainsi que UDP 137 et 138. 

Enfin, il est important de rapidement mettre en place une solution de sauvegarde de fichiers couplée avec des outils de filtrage contre les attaques de phishing, malware et ransomware.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider


Vient de paraître

Le Kiosque

QUANTIQUE : THE NEXT BIG THING(K) - Dossier Stockage & réseaux, NVMe, data management, SD-WAN, NFV, WiFi... - QUALCOMM ange ou démon de la 5G - MOBILE DEVOPS : au coeur de la transformation de l'entreprise - WORKPLACE : quand Facebook entre dans l'entreprise...

 

GRAND PRIX RSSI 2017 - CONFORMITÉ RGPD : Toujours une grande incertitude - Reportage Sécurité du trafic maritime : arrivée sur zone de dangers cyber ! - Biométrie et usages mobiles - Tribune Alain Bouillé et Olivier Ligneul (CESIN) - Entretien avec Guillaume Poupard, directeur général de l'Anssi...

 

Afficher tous les derniers numéros
Dossiers L'1FO

Mavo, nouveau langage simple pour le Web

La plate-forme open source Mavo, basée sur HTML, est capable de fournir des fonctionnalités de gestion de données sans nécessiter un serveur en back-end. Sa créatrice, Lea Verou, dirige une équipe au MIT (Massachusetts Institute of Technology).

Privacy by design : comment le mettre en place

Privacy by design : comment le mettre en place

Face au phénomène récurrent des fuites massives de données, mais aussi au resserrement de la réglementation relative à la protection des données personnelles, les entreprises doivent aborder cette question sous un nouvel angle. Voici l’ère du « Privacy by design ».

La folie blockchain !

La folie blockchain !

Depuis quelques mois, l’actualité autour de la blockchain est plus palpitante que jamais. L’été 2017 aura été l’occasion d’un feuilleton haletant pour le Bitcoin. Ce sujet est autant technique que (géo)politique, aussi complexe qu’il est philanthropique, avec ses bouleversements, ses retournements de situations et ses personnages mystérieux. Comme vous le découvrirez, la blockchain ne se limite pas au Bitcoin. C’est pourquoi nous reviendrons également sur Ethereum, son « concurrent » qui met entre les mains des professionnels et des développeurs des outils proprement extraordinaires. Des « smart contracts » aux « dApps » (applications décentralisées), la blockchain Ethereum est – et sera – un passage obligé pour les entreprises.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345678

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.



Les tendances du stockage de données en France face au digital,
un Livre Blanc HPE.

La transformation digitale s’opère dans tous les secteurs d’activités et à tous les niveaux des entreprises et des organisations. Les données collectées, traitées et échangées croissent en volume comme en valeur et deviennent de facto un véritable enjeu stratégique. 


Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Une BMW hybride présentée au Regent Street Motor Show à Londres, le 4 novembre 2017Elles seront autonomes, électriques et bouleverseront nos habitudes de déplacement: poussées par les progrès technologiques et les impératifs environnementaux, les voitures du futur ne sont plus très loin de notre quotidien, mais devront aussi surmonter certains écueils. [Lire la dépêche...]

Un homme nage avec des lunettes de réalité virtuelle permettant de visionner des films sur les dauphins à Apeldoorn, aux Pays-Bas, le 31 octobre 2017Benno se baigne dans une piscine des plus banales, faite de carrelages et de chlore, lorsqu'il voit soudain passer sous ses yeux un dauphin, lent, gracieux... et virtuel. Un animal qui, même irréel, a des vertus thérapeutiques, en particulier pour les personnes en situation de handicap ou souffrant de maux chroniques. [Lire la dépêche...]

Le vice-président marketing d'Apple Phil Schiller présente le HomePod le 5 juin 2017 à San José en CalifornieApple a annoncé vendredi qu'il repoussait jusqu'au début de l'année prochaine la sortie de son haut-parleur HomePod, concurrencé par les appareils d'Amazon et Google Home sur le terrain des haut-parleurs connectés. [Lire la dépêche...]

Elon Musk, patron du groupe Tesla, présente le Semi lors d'une rencontre avec des clients et des journalistes, à Hawthorne (Californie), le 16 novembre 2017Après avoir révolutionné les voitures électriques, Tesla s'attaque à une nouvelle frontière du transport routier "vert" et a dévoilé jeudi un semi-remorque aux lignes futuristes, ainsi qu'un nouveau prototype pour sa voiture de sport Roadster. [Lire la dépêche...]

Pour 2017, le groupe aux douze marques (VW, Audi, Seat, Porsche, Lamborghini, etc.) avait prévu 12 milliards d'euros d'investissementsDécidé à se métamorphoser en champion mondial de la voiture électrique, le géant allemand de l'automobile Volkswagen a annoncé vendredi vouloir dépenser d'ici à 2022 plus de 34 milliards d'euros dans la voiture du futur. [Lire la dépêche...]

Une navette autonome, le 17 novembre 2017 à Vincennes près de ParisDeux navettes autonomes du constructeur français Easymile sont testées à partir de vendredi par la RATP, Ile-de-France Mobilités (ex-Stif) et la ville de Paris, pour relier le bois de Vincennes à la station de métro Château de Vincennes. [Lire la dépêche...]

Des enfants font des exercices de lecture sur des tablettes tactiles, au Havre, le 22 février 2016 Repenser le mobilier et l'espace d'une salle de classe pour encourager de nouvelles formes d'apprentissage: tel est le pari de quelques établissements pionniers en France, qui inventent peut-être l'école de demain. [Lire la dépêche...]

Le siège de la société d'antivirus Kasperky Lab, à Moscou, soupçonnée par les autorités américaines d'avoir des liens avec les services secrets russesDes pirates informatiques ont volé des documents secrets des services du renseignement américain grâce à un logiciel Microsoft Office infecté et non en utilisant l'antivirus Kaspersky, a affirmé jeudi la société russe de sécurité Kaspersky Lab. [Lire la dépêche...]

Des géants des réseaux sociaux rejoignent le Les géants d'internet Google et Facebook, notamment, ont joint jeudi leurs forces au projet lancé par des médias dans le monde pour identifier les sources "fiables" d'information. [Lire la dépêche...]

Baidu est surnommé le Le géant du web chinois Baidu a dévoilé jeudi d'ambitieuses enceintes connectées et a assuré qu'un mini-bus basé sur ses technologies de voiture autonome serait produit dès 2018, le groupe accélérant ainsi tous azimuts sur l'intelligence artificielle. [Lire la dépêche...]

Toutes les dépêches AFP

AgendaIT

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 28 novembre au 30 novembre 2017. Organisé par Comexposium.

PARIS OPEN SOURCE SUMMIT

Fruit de la fusion de Solutions Linux et de l'Open World Forum, le Paris Open Source Summit tient sa 3ème édition les 6 et 7 décembre 2017 aux Docks de Paris. Organisé par Weyou Group (ex-Tarsus).

CES

L'International Consumer Electronics Show (International CES) se tient du 9 au 12 janvier 2018

 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

FIC

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

ROOMN

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre Monaco (Grimaldi Forum) du 5 au 8 mars 2018. Organisée par Comexposium.

IT MEETINGS

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018

le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

RSS
Voir tout l'AgendaIT