X

News Partenaire

Etude Symantec sur la cybersécurité

Selon une nouvelle étude, les entreprises ont tout intérêt à recruter des RSSI ayant déjà été confrontés à un incident de sécurité, car cette expérience change le mode de pensée et le ressenti des professionnels de la cybersécurité.


La défense d'Equifax prend l'eau

La société de crédit plus que centenaire aurait été victime d’une brèche dès le mois de mars. Les plaintes se multiplient et une enquête du Department of Justice (DOJ) a été ouverte. Le RSSI et le DSI de l’entreprise ont démissionné.

De mal en pis ! Chaque jour qui passe apporte son lot de révélations sur Equifax et celles-ci sont loin d’être à l’avantage de l’entreprise, pas plus qu’à son partenaire Mandiant, chargé de débusquer et colmater les failles.

La responsabilité de Mandiant peut elle être engagée ?

Dans un communiqué, Equifax indique que la brèche découverte en mars dernier n’était pas liée au hack qui a exposé les données personnelles et financières de 143 millions de consommateurs américains. Cependant il est également précisé qu’il s’agit des mêmes attaquants. 

Dans les deux cas, Equifax a fait appel à la société Mandiant. La première fois, la faille a été considérée comme étant sous contrôle et l’entreprise a donc fait appel à nouveau à Mandiant lorsque des activités suspectes ont été décelées le 29 juillet. La responsabilité de Mandiant pourrait alors être engagée et il n’est pas impossible qu’Equifax se retourne contre cette société car Equifax croule maintenant sous les actions judiciaires.

Cependant, dans ses premières communications, Equifax indiquait avoir fait appel à Mandiant le 29 juillet mais n’avait jamais indiqué que l’entreprise était déjà intervenue en mars. Mandiant n’aurait pour le moment pas répondu aux interrogations de nos confrères américains. Selon Bloomberg, Equifax aurait indiqué que les hackers auraient pénétré les ordinateurs de l’entreprise au travers d’une faille affectant le site web, faille qui aurait été identifiée en mars mais n’aurait pas été patchée lorsque la nouvelle intrusion a été détectée le 29 juillet. Si ce point est confirmé, Equifax est réellement dans de sales draps.

La justice se saisit de l’affaire

Dans l’intervalle, les DSI et RSSI de l’entreprise ont démissionné de leurs fonctions en fin de semaine dernière. De même la révélation de cette nouvelle faille intervenue en mars va compliquer la défense de l’entreprise et de certains de ses cadres qui expliquent avoir vendu leurs actions sans être au courant des failles ayant pu survenir. 

De fait, la justice américaine a ouvert une enquête criminelle sur ce sujet. La commission américaine des opérations boursières (SEC) a indiqué vouloir collaborer avec la justice à ce propos. 4 dirigeants de l’entreprise seraient concernés dont le directeur financier John Gamble. Depuis la révélation de la (puis des) faille(s), l’action a perdu 35% de sa valeur. On a d’ailleurs appris que M. Gamble avait également vendu des actions le 23 mai dernier pour près de 2 millions de dollars, soit à lui seul plus que le montant des ventes intervenues par 4 personnes le 1er août.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Certifications Datacenters

Certifications Datacenters

Si longtemps la réputation d’un centre de données s’est limitée au seul critère de continuité de service, de nouvelles caractéristiques ont aujourd’hui pris de l’importance,...

Que deviennent les DataLabs ?

Que deviennent les DataLabs ?

Lancés en pleine vague Big Data afin d’aider les organisations à entrer dans l’ère de la donnée, les DataLabs doivent aujourd’hui évoluer. Fini “ l’usine à poc ”,...

Processeurs

Processeurs

Avec la promesse d’une performance multipliée par deux, la nouvelle génération de microprocesseurs AMD pour serveurs a de quoi faire bouger les lignes, notamment auprès d’opérateurs de services...

RSS
Afficher tous les dossiers

VILLE NUMÉRIQUE : la transfo d'Issy-les-Moulineaux - Comment le Stockage s'unifie - Brexit : quelles conséquences pour l'industrie numérique ? - Google a-t-il vraiment atteint la suprématie quantique ? - La cyberprotection des sites industriels en question - PowerShell DSC - Epitech Digital...

 

CYBERSÉCURITÉ : Faut-il externaliser son SOC - Datacenters : des certifications pour y voir plus clair - Organisez vos workflows avec GitHub Actions - Transfo : pour l'agriculture, la rentabilité avant tout ! - Que deviennent les DataLabs ? - Emploi : la transformation numérique bouscule les recrutements des ESN...

 

TRANSFO NUMÉRIQUE : Schumpeter ou Solow ?... Destruction créatrice ou réorganisation ? - Cybersécurité : le modèle Zero trust - Les recettes tech de Meero - Devops : l'open source entre dans la normalité - Processeurs : AMD se détache ! - Infrastructure as Code : l'IAC avec Terraform - Emploi : Que valent les plates-formes pour freelances ?...

 

Afficher tous les derniers numéros
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Tous les Livres Blancs
Derniers commentaires
L'acteur Sacha Baron Cohen lors d'un gala à Hollywood, en juilletAdolf Hitler aurait pu diffuser des publicités antisémites sur Facebook si le réseau social avait existé dans les années 1930, a affirmé le comédien et humoriste Sacha Baron Cohen, pour pousser la plateforme à faire le tri dans les publicités politiques. [Lire la dépêche...]

Un employé de Samsung tient une brochure syndicale, le 19 novembre 2019 à Hwaseong, à environ 50 km au sud de SéoulUn syndicat chez Samsung? L'idée semblait inimaginable, tant le fabricant sud-coréen de smartphones a longtemps réprimé toute tentative. Mais Ko Jee-hun, sous l'oeil attentif d'un gardien de l'usine, distribue des tracts pour recruter les premiers membres.  [Lire la dépêche...]

Les États membres de l'Unesco ont décidé jeudi de mandater cette agence de l'ONU pour travailler à l'élaboration de normes éthiques en matière d'intelligence artificielleLes États membres de l'Unesco ont décidé jeudi de mandater cette agence de l'ONU pour travailler à l'élaboration de normes éthiques en matière d'intelligence artificielle, a-t-on appris auprès de l'Unesco. [Lire la dépêche...]

La nouvelle technologie mobile 5G très attendue par les opérateurs télécoms et les industrielsLa nouvelle technologie mobile 5G est très attendue par les opérateurs télécoms et les industriels, car susceptible d'accélérer la transformation numérique de l'économie. Qu'apporte-t-elle de plus que les technologies existantes et à quoi va-t-elle servir? [Lire la dépêche...]

Elon Musk avait prévenu que son pick-up n'aurait rien de classique, parlant d'une allure Un show futurise et un couac viral: Elon Musk a été fidèle à sa réputation de trublion imprévisible de la tech en dévoilant jeudi le futur pick-up 100% électrique de Tesla, à l'allure fort peu conventionnelle. [Lire la dépêche...]

Des employés dans les bureaux de Twitter à San Francisco le 13 août 2019Twitter, qui tente depuis des années d'endiguer la propagation de propos haineux sur son réseau, a annoncé jeudi que les utilisateurs du monde entier pouvaient à présent "masquer" certaines réponses indésirables à leurs propres tweets. [Lire la dépêche...]

La procédure d'attribution des fréquences de la nouvelle technologie mobile 5G est officiellement lancée en France le 21 novembre 2019 Annoncée comme le big bang des télécoms, la 5G doit proposer des services innovants tout en reposant sur la même ressource publique que les générations précédentes de téléphonie mobile: les ondes électromagnétiques. Limitées, celles-ci doivent être réparties selon leurs caractéristiques physiques pour pouvoir répondre à tous les usages. [Lire la dépêche...]

La procédure d'attribution des fréquences de la nouvelle technologie mobile 5G est officiellement lancée en France le 21 novembre 2019La procédure d'attribution des fréquences de la nouvelle technologie mobile 5G est officiellement lancée en France: l'Autorité de régulation des télécoms (Arcep) a publié jeudi son cahier des charges, avec quelques semaines de retard et dans un contexte d'intense lobbying de la part des opérateurs. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

DREAMFORCE

Salesforce convie ses utilisateurs et partenaires à sa conférence annuelle Dreamforce du 19 au 22 novembre 2019 à San Francisco (Moscone Center). Organisée par Salesforce.

MAKER FAIRE

Du 22 au 24 novembre 2019, la Cité des sciences et de l’industrie à Paris accueille pour la Maker Faire Paris. Organisée par Leroy Merlin.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes du 26 au 28 novembre 2019. Organisé par Comexposium.

Le WINDEV TOUR 25 est une série de séminaires professionnels gratuits autour de 25 sujets sur les produits WINDEV 25, WEBDEV 25 et WINDEV Mobile 25 dans 12 villes (France, Belgique, Suisse, Canada). Étape à Strasbourg (Brumath) le mardi 26 novembre de 13h45 à 17h30. Organisé par PC Soft.

CLOUD EXPO EUROPE

Conjointement avec Data Centre World, Cloud Security Expo et Smart IoT Paris, le salon Cloud Expo Europe se tient les 27 et 28 novembre 2019 à Paris, Porte de Versailles. Organisé par CloserStill Media.
Le WINDEV TOUR 25 est une série de séminaires professionnels gratuits autour de 25 sujets sur les produits WINDEV 25, WEBDEV 25 et WINDEV Mobile 25 dans 12 villes (France, Belgique, Suisse, Canada). Étape à Genève (Pathé Balexert) le mercredi 27 novembre de 13h45 à 17h30. Organisé par PC Soft.
Le WINDEV TOUR 25 est une série de séminaires professionnels gratuits autour de 25 sujets sur les produits WINDEV 25, WEBDEV 25 et WINDEV Mobile 25 dans 12 villes (France, Belgique, Suisse, Canada). Étape à Lyon (UGC Ciné Cité Confluence) le jeudi 28 novembre de 13h45 à 17h30. Organisé par PC Soft.
RSS
Voir tout l'AgendaIT