jeudi 26 avril 2018
 
Sécurité : dernières actualités
Flux RSS des derniers articles
Qu’y a-t-il dans la messagerie chiffrée de l’Etat ?
La DINSIC a officialisé la messagerie chiffrée d’État évoquée par Mounir Mahjoubi. Développée sur des logiciels open source et sur un standard de communication IP ouvert, elle est actuellement en tests dans les cabinets du Secrétariat d’État au Numérique, de la DINSIC et dans les DSI de quelques ministères. [Lire l'article...]

Les Etats-Unis et la Grande-Bretagne accusent la Russie de pirater les routeurs
Les équipements réseau, cible favorite des Russes : c’est l’accusation que portent le FBI, le DHS et le renseignement britannique. Ils pointent la faible sécurité des routeurs et autres switches, ouvrant une porte d’entrée aux méchants espions venus du froid. [Lire l'article...]

Vidéo YouTube sur le site des impôts: aucun risque pour les données fiscales des usagers !
La vidéo qui présente la réforme du prélèvement à la source sur le site impots.gouv.fr, hébergée sur YouTube, ne présente aucun risque pour la confidentialité des données fiscales des usagers, a assuré mardi Bercy après des inquiétudes exprimées par certains internautes. [Lire l'article...]

34 géants signent un accord sur la cybersécurité
A l’occasion de la conférence RSA, ARM, Cisco, Facebook, Microsoft, Oracle ou encore Nokia ont apposé leur signature sur une texte commun, le CyberSecurity Tech Accord. En résumé, les 34 entreprises s’entendent pour lutter ensemble contre les campagnes malveillantes, sans toutefois préciser par quels moyens. [Lire l'article...]

ThreatQuotient enrichit son offre d’une « cellule de crise »
ThreatQ Investigations se veut la réplique d’une salle de crise (Situation Room) pour aider les entreprises à mieux analyser et partager les informations lors d’un incident afin de mieux coordonner la réponse. [Lire l'article...]

Une messagerie chiffrée française pour le gouvernement
Mounir Mahjoubi a annoncé que la Dinsic développait une application de messagerie chiffrée à l’attention des membres du gouvernement, de l’Administration et des collectivités. Un nouveau projet « souverain » qui opposerait une alternative au très controversé Telegram. [Lire l'article...]

3 nouvelles offres chez Limelight Networks
L’éditeur de CDN ajoute trois nouvelles offres à son portefeuille pour répondre à de nouveaux besoins comme la protection contre les botnets, le stockage des données peu accédées et la réduction du coût associé. [Lire l'article...]

Tufin lance une nouvelle solution d’automatisation de la sécurité des conteneurs
L’éditeur de solutions d’orchestration de règles de sécurité a développé une nouvelle solution Cloud qui étend les services de règles de l’éditeur aux environnements en conteneurs et aux microservices. [Lire l'article...]

Windows 10 a des problèmes avec la police
La flopée de correctifs de sécurité contenue dans la mises à jour de sécurité a permis d’en apprendre de belles sur les vulnérabilités de Windows 10, d’Office et de Edge. Parmi elles, une est particulièrement croustillante : il suffisait d’une simple police de caractères vérolée pour prendre le contrôle de tout le système. [Lire l'article...]

CA Technologies acquiert SourceClear
Les entreprises développent de plus en plus de logiciels pour créer de nouveaux services ou pour les intégrer dans de nouveaux équipements. Les usines à logiciels de ces entreprises utilisent beaucoup de bibliothèques open source souvent à l'origine de failles de sécurité. SourceClear, un spécialiste de la composition logicielle lutte contre ce fléau silencieux. [Lire l'article...]

Wallix et Bertin s’associent autour de l’email sécurisé
Les deux co-fondateurs d’Hexatrust s’associent autour d’une solution commune pour la sécurisation des emails et des échanges sensibles avec la solution CryptoCrossinG. [Lire l'article...]

Rubrik entame une nouvelle étape
Avec le lancement de Polaris, une plate-forme en SaaS de gestion des données, Rubrik s’extrait du monde étroit du stockage pour fournir un cadre de gestion des données où que les applications soient placées. [Lire l'article...]

Données personnelles : Grindr partage même le statut VIH de ses utilisateurs
L’app de rencontre pour personnes gay, bi, trans et queer partage les informations de santé de ses utilisateurs, leurs préférences sexuelles, leurs données de géolocalisation ou encore leur numéro de téléphone à deux sociétés tierces, à des fins d’amélioration du service. Des données très sensibles parfois transférées en clair. [Lire l'article...]

Qualys se renforce dans la gestion de la mobilité
L’éditeur de solutions de sécurité dans le cloud d’origine française fait feu de tout bois et rachète une entreprise singapourienne dans le secteur de la gestion de la mobilité quelques jours après l'annonce de son partenariat avec Google. [Lire l'article...]

RSA quantifie les risques et les impacts d’une cyberattaque
L’éditeur de solutions de sécurité dans le giron de Dell/EMC lance un nouveau produit, RSA Archer Cyber Risk Quantification, qui quantifie les risques financiers auxquels les entreprises seraient exposées en cas de cyberattaque.  [Lire l'article...]

Commvault et Infinidat s’associent pour offrir une solution unifiée de stockage et backup
Les spécialistes du backup et du stockage de volume se donnent la main pour proposer à leurs clients grands comptes une solution alliant leurs deux compétences au travers d’un partenariat commercial. [Lire l'article...]

Orange Cyberdefense met Malware Cleaner en borne
Orange Cyberdefense propose une borne embarquant un logiciel pour décontaminer les clés USB entrant dans l’entreprise. [Lire l'article...]

Qualys en renfort de Google SCC
L’éditeur de solutions de sécurité pour les environnements cloud s’intègre avec Google SCC (Security Command Center) et renforce l’offre de Google en y ajoutant la gestion des vulnérabilités. [Lire l'article...]

AMD va corriger les 13 failles révélées par CTS Lab
Beaucoup de bruit pour rien ? Les vulnérabilités des processeurs EPYC et Ryzen existent bel et bien et peuvent être corrigées. C’est ce que va faire AMD dans les prochaines semaines. [Lire l'article...]

Blackberry s’associe à Microsoft sur la sécurisation d’Office pour Android et iOS
La société canadienne a officialisé un partenariat avec Microsoft, partenariat qui aboutira à un produit nommé Blackberry Enterprise Bridge. Celui-ci permettra aux clients des deux sociétés d’accéder de manière sécurisée aux applications Office sur mobile. [Lire l'article...]

Toutes les archives Sécurité


/// DOSSIERS SÉCURITÉ
Certains l’avaient rêvé dans des romans ou des films de science-fiction. D’autres l’ont réalisé depuis l’aube de ce siècle. Tous ceux qui pensent que l’Internet des objets est pour demain sont déjà en retard d’un capteur ou deux ! Les premières applications sont là, déployées, utilisées tous les jours. Et ce n’est que le début. 2013 a été l’année zéro de l’Internet des objets.
Comme un miroir de nos sociétés en crise, Internet devient à la fois un far-west, un champ de bataille et un terrain de jeu pour les organisations criminelles ou terroristes. Cela ne devrait pas s’arranger à l’avenir. Des organismes internationaux ont noté que la baisse de consommation de drogue chez les jeunes générations de la Planète obligeait les organisations criminelles à se chercher d’autres ressources et que le cybercrime représentait une alternative lucrative et beaucoup moins « risquée ».
Ciblées ou non, les attaques se succèdent à un rythme quasi quotidien alors que le nombre de terminaux en circulation explose avec le phénomène de la mobilité et de l’extension du périmètre du SI de l’entreprise sur les smartphones et les tablettes. La sécurité est depuis longtemps un élément important dans les SI. Elle est devenue une priorité même si sa part dans les budgets n’est pas aussi élevée qu’on pourrait le penser.
/// SAGA SÉCURITÉ
Symantec est certainement une des entreprises informatiques les plus connues sur la planète pour ses produits de sécurité. Pourtant ce n’est qu’assez tardivement que l’entreprise s’est lancée sur ce segment de marché. Son coeur de métier est la donnée. Et, comme toutes les belles histoires de l’informatique, cela débute dans un garage…
Créée en 1993 par son actuel CEO, Gil Shwed, Check Point Software est rapidement devenu un leader sur le marché de la sécurité Internet. A quoi tient cette réussite ? Quelles sont les solutions et technologies qui ont fait la renommée de Check Point ? Saga d’un éditeur qui compte parmi ses clients 100 % des entreprises du classement Fortune 100…
/// LIVRES BLANCS SÉCURITÉ

CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.


Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification. 


Chiffrer les données des entreprises : une activité rentable pour les cybercriminels, un Livre Blanc Bitdefender.

Le ransomware, cybermenace la plus prolifique du moment, se propage au sein des entreprises via les réseaux de partage de fichiers, les pièces jointes, les liens malveillants ou encore les sites Internet compromis autorisant les téléchargements directs. Le premier trimestre 2016 a enregistré une croissance de 3 500% du nombre de domaines utilisés pour la diffusion de ransomwares, établissant au passage un nouveau record.


IBM Cloud Object Storage sécurise le stockage, Un Livre Blanc IBM. 

IBM COS consacre l’arrivée de solution de stockage distribuée qui dépassent les systèmes traditionnels (NAS) en performance tout en répondant à un besoin clé : celui de la sécurité. À la haute disponibilité des données, s’ajoutent trois garde-fous contre les failles de sécurité : dispersion, chiffrement et authentification pour lutter contre le vol de données.


Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise.