La capacité d’Avast à rendre réellement anonymes les données qu’il collecte auprès de ses utilisateurs est mise en doute.
Actualités Sécurité
Regroupe les organisations juridiques, techniques et organisationnelles pour assurer, préserver, voire restaurer la sécurité du système d’information, SSI.
La sécurité informatique est devenu un enjeu critique pour les DSI en entreprise. On parle aujourd’hui plutôt de cybersécurité, car l’apparition de nouveaux usages et les avancées technologiques ont bouleversé le secteur informatique.
Sécurité des endpoints : plus de 20% des alertes sont ignorées
Les alertes remontées par les technologies de sécurité n’ont pas toujours l’attention des équipes IT. Cynet pointe le manque de consolidation dans un rapport.
Un pare-feu humain, première ligne de défense en matière de cybersécurité
Une récente étude IBM et Ponemon a montré qu’une fuite de données peut aujourd’hui coûter en moyenne 3,74 millions d’euros à l’organisation qui en est victime. Face à ce risque financier non-négligeable, les entreprises ont besoin de renforcer leur cyberdéfense. Une nécessité appuyée de surcroit par la sensible augmentation du nombre et du type d’objets connectés utilisés par les organisations, et qui offrent plus de fenêtres d’attaque aux cybercriminels.
Bug Bounty : Yogosha cible l’Europe
Le pionnier du Bug Bounty privé en France annonce une levée de fonds de 2 millions € pour étendre son activité sur le marché européen.
Threat intelligence : Thales livre la plateforme Cybels Analytics
Avec sa solution Cybels Analytics, Thales ambitionne de réduire la durée de détection de cyberattaques complexes « à quelques jours » en moyenne.
Faille Citrix : gare aux effets secondaires
FireEye attire l’attention sur l’exploitation des serveurs Citrix comme points d’ancrage en vue d’attaques ultérieures.
Cybersécurité : comment les entreprises françaises gèrent le risque
6 entreprises sur 10 se disent peu ou pas du tout préparées à gérer une cyberattaque d’ampleur, selon un sondage OpinionWay pour le Cesin.
Identité numérique : l’Anssi adoube La Poste
L’Anssi déclare le service « L’Identité Numérique » de La Poste conforme au niveau de sécurité « substantiel » du règlement européen eIDAS.
Les DSI face à leur propre transformation digitale
Dans un contexte où toutes les entreprises doivent s’adapter aux enjeux du digital avec la part de risque que cela comporte, les Directions des Systèmes d’Information (DSI) ont un rôle à jouer. Après le RGPD et la reprise en main par les DSI des pôles cybersécurité, c’est au tour de l’automatisation. Avec un quotidien rempli de nombreuses tâches répétitives et manuelles, les DSI ont tout intérêt à automatiser certains processus pour se concentrer sur les véritables menaces et les nouveaux enjeux qui leur incombent. A ce stade, comment concilier stratégie de sécurité des systèmes informatiques et transformation digitale.
Google Cloud se dote d’un gestionnaire de secrets
Google Cloud propose désormais un service de gestion des données sensibles de type mots de passe et certificats.
Accès à privilèges dans le cloud : l’évidence de la sécurisation
La sécurisation du cloud est aujourd’hui en retard face à la rapidité avec laquelle les entreprises migrent vers ces environnements. Les risques de cyberattaques sont pourtant toujours plus nombreux et les conséquences de plus en en plus néfastes.
Sécurité des applications : accélérer ou périr
Nous savons que les applications sont la cause la plus courante des atteintes à la sécurité des données, et nous devons donc nous assurer que nous faisons tout ce qu’il faut pour les sécuriser.
LibMiner : le malware qui infectait les conteneurs Redis
Qualys attire l’attention sur LibMiner, un mineur de cryptomonnaie qui tire parti des conteneurs Redis mal sécurisés.
5G : avec ou sans Huawei, l’Anssi se prononcera en février
L’Anssi rendra, en février, ses premières décisions quant aux équipementiers que les opérateurs entendent solliciter pour déployer la 5G.
Cybersécurité : les conseils d’administration sous pression
Le cyber-risque est une « menace majeure » aux yeux des conseils d’administration, mais la diffusion de bonnes pratiques reste aléatoire, selon Booz Allen et l’UC Berkeley.
Faille Internet Explorer : le moteur de script encore touché
Microsoft signale une nouvelle faille dans le moteur de script d’Internet Explorer. Mozilla en a corrigé une semblable la semaine passée dans Firefox.
Faille Citrix : faut-il tout débrancher ?
En l’attente de correctifs pour la faille qui touche plusieurs produits Citrix, certaines entreprises sont invitées à envisager une mise hors tension des systèmes concernés.
ANTS : à quoi sert ce service de l’État ?
Vous entendez souvent parler de l’ANTS mais vous ignorez son rôle ? Voici en quoi consiste concrètement l’ANTS dans l’obtention de la carte grise.
Open Source, DevSecOps, Cloud-Native : trois prédictions pour 2020
Quelle sera la place de l’open source dans la création du code ? Le DevSecOps sera-il incontournable ? Le Cloud Native est certes tentant, mais rimera-t-il avec sécurité ? Veracode livre quelques prédictions et tendances pour 2020.
Biométrie comportementale, la nouvelle arme des DSI contre les hackers
Les attaques sont de plus en plus sophistiquées. Les plus virulentes intègrent de nombreux composants pour infiltrer petit à petit le réseau de leur victime et lancer une attaque discrète ou au contraire déclencher une vaste attaque au moment le plus opportun.
Faille Windows 10 : la démarche inédite de la NSA
Pour la première fois, la NSA accepte de se voir attribuer la découverte d’une faille dans Windows 10. Application du correctif fortement conseillée.
Faille Citrix : la situation devient vraiment critique
La faille qui touche Citrix Gateway et Application Delivery Controller est désormais activement exploitée. Que faire en attendant les correctifs ?
SysFlow : IBM parie sur l’open source pour la télémétrie en cloud hybride
Avec le projet SysFlow, IBM pousse un format de données ouvert pour la télémétrie en cloud hybride.
Accenture récupère l’activité SOC de Symantec
Peu après avoir acquis les activités B2B de Symantec, Broadcom en vend une partie à Accenture.
Sécurité IoT : Armis se vend 1,1 Md$ à Insight Partners
Armis, plateforme de sécurité « agentless » pour les objets connectés et terminaux non gérés, a été acquise pour 1,1 milliard de dollars par Insight Partners.
UBA : analyser le comportement des utilisateurs pour contrer le surmenage des équipes IT et les cybermenaces
Le surmenage lié aux nombreuses alertes de sécurité reste un défi croissant pour les équipes IT, et les empêche parfois de détecter des violations de données. En effet, le volume d’activités suspectes, dont des faux positifs, inhérents aux outils de sécurité traditionnels sont très chronophages à surveiller et donc sources d’erreurs.
Gestion des identités et des accès : les grandes tendances de 2020
Le concept traditionnel de périmètre de sécurité a vécu, et la notion d’identité est désormais au cœur de la cybersécurité.
Microsoft s’oppose à des hackers « liés » à la Corée du Nord
Nommé « Thallium » par Microsoft, le groupe de pirates aurait exfiltré des données d’individus et d’organisations travaillant sur la prolifération nucléaire.
IOT : montée en puissance
Les objets connectés investissent tous les espaces, qu’ils soient privés ou professionnels. Collecteurs de données, ces objets sont de plus en plus utilisés de façons industrielles et à des fins stratégiques pour les entreprises. Mais utiliser à bon escient l’IoT nécessite de définir des cas d’usage et de déployer des solutions cohérentes de stockage et d’exploitation des données.
IoT : Wyze patauge dans une fuite massive de données
Adresses e-mail, SSID WiFi, références de caméras connectées, jetons d’intégration avec Alexa… Les données de 2,4 millions d’utilisateurs de Wyze auraient été impactées.
