Tous les développeurs qui contribuent au code partagé sur GitHub.com devront utiliser l'authentification double facteur à horizon 2023.
Actualités Sécurité
Regroupe les organisations juridiques, techniques et organisationnelles pour assurer, préserver, voire restaurer la sécurité du système d’information, SSI.
La sécurité informatique est devenu un enjeu critique pour les DSI en entreprise. On parle aujourd’hui plutôt de cybersécurité, car l’apparition de nouveaux usages et les avancées technologiques ont bouleversé le secteur informatique.
Cybersécurité : les Five Eyes redoutent une offensive russe
L'alliance de renseignement dite des Five Eyes exhorte les entités alliées en charge d'infrastructures critiques à prendre des mesures immédiates.
Bug Bounty : Microsoft 365 majore ses primes
Microsoft augmente jusqu'à 30% les primes de chasse aux bugs "à fort impact" dans les produits Dynamics et Microsoft 365.
Authentification forte : l’alliance FIDO certifie une nouvelle vague d’experts
Les candidats à la certification, des ingénieurs systèmes aux professionnels de l'IAM, aideront les entreprises à déployer une architecture FIDO robuste.
Okta piraté : le point sur cet incident avec du Cloudflare dedans
Le groupe LAPSUS$, qui a touché Microsoft, NVIDIA et Samsung ces dernières semaines, semble aussi avoir atteint Okta. Comment se présente la situation ?
Russie-Ukraine : Joe Biden redoute une cyberattaque d’ampleur
L'administration Biden se prépare face à l'imminence supposée de cyberattaques russes à fort impact sur l'activité nord-américaine.
Ransomware : le Gouvernement n’est pas pour interdire le paiement des rançons
Le projet de loi LOPMI n'interdit pas l'indemnisation des rançons par les assureurs, mais la soumet au dépôt d'une plainte.
brandvoice
[LOCAM] Limiter le shadow IT pour sécuriser le partage d’information
Filiale du groupe Crédit Agricole, dont le siège se trouve à Saint-Étienne, LOCAM propose aux professionnels, depuis plus de quarante ans, des solutions de financement personnalisées.
brandvoice
[RATPdev] Relever le challenge de la gestion des identifiants
RATPdev développe, exploite et entretient les systèmes de transport en France et dans le monde entier en s’appuyant sur le savoir-faire du groupe RATP.
brandvoice
Sécuriser la donnée, une priorité stratégique pour les entreprises
La donnée est un actif critique pour les organisations, qui reste cependant encore peu protégée, explique Julien Tessier, cofondateur et CEO de LockSelf.
Qui veut débrancher la Russie de l’Internet mondial ?
L'offensive militaire russe contre l'Ukraine va-t-elle éloigner la Russie de l'Internet mondial et de ses instances techniques ?
brandvoice
Comment se protéger des APT en 2022 ?
Les organisations réévaluent leurs stratégies de cybersécurité pour réduire les risques et renforcer leur cyber résilience, tout en tenant compte de deux nouveaux éléments majeurs : les attaques d’États-nations et les menaces persistan ...
Ukraine : l’amorce d’une cyberguerre
L'attaque militaire menée par la Russie contre l'Ukraine s'accompagne d'une multiplication de cyberattaques. Renforcer la "vigilance cyber" s'impose, selon l'ANSSI.
Sécurité applicative : les pratiques de remédiation progressent
L'utilisation combinée de l'analyse statique, dynamique et de la composition logicielle progresse dans les entreprises, relève Veracode.
RaaS : les cybercriminels autonomes vont bouleverser l’équilibre au sein de l’écosystème
Depuis quelques années, les attaques par ransomware occupent le devant de la scène en tant que principales cybermenaces. À l'époque, le modèle "Ransomware-as-a-Service" (RaaS) a ouvert le chemin de la cybercriminalité à des criminels m ...
Sécurité participative : 8 chiffres sur l’essor de YesWeHack
Communauté, financement... l'activité de YesWeHack, la plateforme européenne de référence du bug bounty, a fortement progressé en 2021. Infographie.
Ransomwares : les 3 secteurs les plus ciblés
Les services financiers, les services publics et le commerce de détail ont été la cible de près de 60% des ransomwares détectés au 3e trimestre 2021.
Assurances cyber : Generali dit stop à la garantie rançons
Generali France a étendu aux grandes entreprises la non-indemnisation des rançons payées en conséquence de cyberattaques.
GitHub pousse l’authentification double facteur sur iOS et Android
Les utilisateurs de GitHub Mobile sous iOS et Android peuvent dorénavant utiliser le mécanisme d'authentification double facteur (2FA) recommandé.
Cloud : AWS change de RSSI
CJ Moses, CISO adjoint et VP Security Engineering d'AWS, prendrait le relais de Stephen Schmidt, lui-même promu responsable sécurité SI d'Amazon.
5 étapes pour sécuriser un processus de signature de code
Les certificats de signature de code sont des identités machines qui permettent aux développeurs de prouver qu’un programme logiciel est authentique.
Salesforce adopte le MFA : ce qu’il faut savoir
Le 1er février 2022, l'authentification multifacteur (MFA) deviendra une obligation contractuelle sur Salesforce. Pour qui et dans quelles conditions ? Mode d'emploi.
Log4j : le périmètre des correctifs s’étend
Les correctifs se succèdent pour juguler les failles découvertes dans le composant Log4j. Où en est-on début 2022 ?
Authentification sans mot de passe : au grand dam des terminaux mobiles ?
Le dernier rapport Security Navigator d'Orange Cyberdefense évoque, entre autres aspects, les risques que l'authentification sans mot de passe fait peser sur les téléphones mobiles.
[MAJ] Log4Shell : quels correctifs faut-il installer ?
Les correctifs s'enchaînent pour Log4j. Aux dernières nouvelles, pour se protéger au maximum, il faut installer la version 2.12.3 sur les environnements ...
brandvoice
Le SOC opéré par Sophos démocratise les réponses aux menaces
La tendance actuelle est au développement du marché du SOC. Un recours au centre de sécurité opérationnel souvent externalisé par les PME et fortement encouragé par les cyber-assurances.
brandvoice
CIAM, l’évolution de l’identité à travers la gestion du risque, de la fraude et de la vérification des personnes
PingOne Cloud se distingue par la création d’un parcours utilisateur fluide, fondé sur des mécanismes intelligents. Cette plateforme enregistre les clients, vérifie leur identité et détecte les potentielles fraudes en ligne.
brandvoice
Jamf protège les derniers produits Apple et leurs données
Avec plus d’usages créatifs, davantage d’IA et de données critiques traitées, les derniers MacBook d’Apple et leur écosystème deviennent des cibles de choix à protéger en continu.
brandvoice
Checkmarx éclaire les équipes IT sur leur sécurité applicative
Les équipes de développement jouent un rôle crucial dans les initiatives de sécurisation des applications d’entreprise. Pour accompagner leur montée en compétences et leur permettre de s’inscrire dans une véritable démarche DevSecOps, ...
De la Bretagne au Luberon, la France toujours sous le feu des ransomwares
Emballage, agroalimentaire, collectivité territoriale... La diversité des profils reste de mise chez les dernières victimes françaises de ransomwares.
