L'essentiel

Actualités Sécurité

Regroupe les organisations juridiques, techniques et organisationnelles pour assurer, préserver, voire restaurer la sécurité du système d’information, SSI.

La sécurité informatique est devenu un enjeu critique pour les DSI en entreprise. On parle aujourd’hui plutôt de cybersécurité, car l’apparition de nouveaux usages et les avancées technologiques ont bouleversé le secteur informatique.

Accueil > Sécurité

Graboid : un ver cryptomineur qui se propage via Docker

Palo Alto Networks attire l’attention sur Graboid, ver cryptomineur qui se propage par l’intermédiaire de conteneurs Docker.

Sextorsion : la nouvelle méthode de chantage

Dans sa publication annuelle de 2018, le centre IC3 (Centre des plaintes relatives à la criminalité sur Internet) du FBI signale une augmentation de 242 % des emails d’extorsion, dont la majorité sont des emails de sextorsion, avec des pertes totales estimées à 83 millions de dollars.

De Sasser à WannaCry, ces menaces qui ont marqué les RSSI

En marge des Assises de la sécurité, deux RSSI reviennent sur les virus qui ont marqué l’exercice de leur fonction. De Sasser à WannaCry, regards croisés sur des évènements qui ont façonné la vision du risque cyber.

.fr Lock : l’Afnic pousse le verrouillage haut niveau des noms de domaine

L’Afnic dote son service .fr Lock (verrou de niveau registre) de la double authentification, d’un annuaire de contacts de confiance et d’une fonctionnalité de (dé)verrouillage en lot.

Clés Titan : Google s’appuie sur Yubico pour ajouter l’USB-C

Google fait évoluer sa gamme de clés de sécurité Titan en lançant une version USB-C et en commercialisant séparément les deux autres modèles.

Malgré les récentes violations, le cloud ne faiblit pas

Alors que l’adoption de ses technologies continue de progresser, la confiance dans le cloud est un sentiment cyclique.

Cybersécurité : Sophos prêt à se vendre 3,9 milliards de $

L’éditeur britannique de solutions de sécurité Sophos va lui aussi passer dans l’escarcelle du fonds d’investissement américain Thoma Bravo.

Vulnérabilités dans les iPhones : le ver dans la pomme ?

Le 27 septembre 2019, une faille de sécurité affectant le démarrage des iPhones est rendue public. Le problème : cette faille ne peut être corrigée rendant ainsi tous les iPhones du 4S au X vendus à ce jour vulnérables à vie.

Assises de la sécurité 2019 : vers un référentiel pour les prestataires de services IT

La première version d’un référentiel d’exigences pour les Prestataires d’administration et de maintenance sécurisées (PAMS) est lancé. L’objectif de l’ANSSI est de relever le niveau de sécurité des interventions.

Assises de la sécurité 2019 : l’ANSSI veut dédramatiser la cybersécurité

Pour l’ouverture de la 19ème édition des Assises de la sécurité, Guillaume Poupard, directeur général de l’ANSSI, plaide pour une approche moins anxiogène de la cybersécurité.

Comment fonctionne le Commandement de la cyberdéfense (COMCYBER)

Elément clé du dispositif de cyberdéfense, le Commandement de la cyberdéfense (COMCYBER) a pris ses quartiers dans un nouveau bâtiment situé en Ile et Vilaine. Focus sur ses missions.

Alicem : vers un lancement en novembre malgré les critiques

La France lancerait en novembre son dispositif d’identité numérique Alicem, pointé du doigt par la Cnil et attaqué devant le Conseil d’État.

Chiffrement : les États-Unis accentuent la pression sur Facebook

En marge d’un accord bilatéral sous le régime du CLOUD Act, États-Unis et Royaume-Uni invitent Facebook à renoncer au chiffrement complet de ses services de messagerie.

Cloud souverain : Bruno Lemaire relance Dassault Systèmes et OVH

Le ministre de l’économie parie sur le ticket Dassault Systèmes ( Outscale) / OVH pour relancer une offre de Cloud souverain. Le plan stratégique est attendu pour la fin 2019.

Comment l’IA intercepte les e-mails de phishing même lorsque nous mordons à l’hameçon

Des applis de réseaux sociaux aux services Cloud collaboratifs, les modes de communication fleurissent désormais quotidiennement. Pourtant, les lieux de travail du monde entier continuent d’être tributaires des bons vieux e-mails : plus de cent mille milliards d’entre eux ont été envoyés au cours de la seule année 2018.

Cybersécurité : Google met les mots de passe et TLS au menu de fin d’année

Google étend la disponibilité de son outil Password Checkup et prépare la fin du support des anciennes versions de TLS dans Chrome.

Cybersécurité : Atos s’offre IDnomic, spécialiste de la gestion d’identité

Atos poursuit sa politique de croissance externe dans le secteur de la cybersécurité avec l’acquisition de IDnomic, spécialiste français des infrastructures à clés publiques (PKI).

Kubernetes dans l’espace DevOps : 5 tendances à retenir

L’adoption de Kubernetes dans les environnements de conteneurs progresse plus vite que la définition de politiques de sécurité, selon StackRox.

Cybersécurité : Office 365 intègre la solution de Mailinblack

Mailinblack, pépite marseillaise de la cybersécurité, va installer sa solution anti-spam sur Office 365. Une opportunité d’accélérer son développement à l’international.

Nodersok et Divergent : des malware garantis sans fichiers malveillants

Microsoft et Cisco Talos ont observé, sous deux formes, une campagne qui exploite plusieurs outils légitimes sur les systèmes Windows.

Sécurité : Microsoft investit dans le CyberPeace Institute

Analyser l’impact des cyberattaques et soutenir les victimes font partie des missions du CyberPeace Institute. Microsoft est l’un de ses grands donateurs.

Cybercriminalité : comment tirer parti de l’IA

Les cybercriminels et les professionnels de la cybersécurité sont pris dans un jeu perpétuel de surenchère lorsqu’il s’agit de développer et de déployer des outils pour défendre ou exploiter les ressources numériques.

DNS : les attaques augmentent et la facture s’alourdit

82% des entreprises concernées par l’enquête EfficientIP/IDC ont été la cible d’attaques DNS en 2018. Un chiffre en hausse de 5 points un an.

Smartphones : Google veut boucler la boucle du chiffrement avec Android Go

À travers Android Go, Google cherche à généraliser le chiffrement du stockage sur les smartphones, jusqu’en entrée de gamme.

Cybercriminalité : ransomware, ingénierie sociale… comment y faire face ?

Face aux méthodes sophistiquées de hacking, la prévention du risque, l’anticipation et la sensibilisation des utilisateurs restent les dispositifs majeurs de la cybersécurité des entreprises.

Azure Sentinel : Microsoft lance son SIEM cloud

Azure Sentinel, le SIEM cloud de Microsoft, passe en phase commerciale. Le ticket d’entrée en zone Europe de l’Ouest est à 110 € par jour.

Sécurité : la divulgation de failles informatiques reste épineuse

Le signalement de vulnérabilités de sécurité informatique sert la protection numérique de chacun. Mais les entreprises restent prudentes.

Surveillance des transactions en temps réel : une réalité ?

La disruption continue de remodeler le secteur des services financiers. Les progrès technologiques ont rendu obsolètes les services et les approches du passé, laissant un paysage transformé et parsemé de nouveaux défis.

Microsoft publie un nouveau correctif hors cycle pour Internet Explorer

IE fait à nouveau l’objet d’un correctif distribué hors du cycle des Patch Tuesdays. Microsoft invite à faire la mise à jour sans attendre.

DevOps & sécurité : quatre mesures pour une alliance parfaite

Selon une étude IDC, 67 % des organisations ont adopté des approches DevOps. Elles espèrent ainsi bénéficier de cycles de développement plus courts et mieux alignés sur les objectifs stratégiques.

Sécurité

La sauvegarde change, êtes-vous prêt?

Commvault

L’architecture de l’information : le point de départ vers l’IA et des données métier exploitables

IBM

Le cloud privé IBM pour les nuls

IBM

Plus de livres blancs

Cloud Expo Europe Paris

Cloud Expo Europe Paris 27-28 novembre 2019, Paris Porte de Versailles. Pour la 4ème fois à Paris, Cloud Expo Europe invite les professionnels du secteur à se rencontrer et à découvrir les dernières avancées fondamentales en matière de technologie et de pratique du cloud. Que vous soyez déjà spécialiste ou au début de votre transformation

Cloud & Cyber Security Expo Paris

Nous avons la chance de vivre dans un monde numérique ouvert et interconnecté. Mais comment éviter les dangers auquel il nous expose ? Devenu un rassemblement incontournable d’experts cybersécurité en France, Cloud & Cyber Security Expo Paris vous donnera les clés pour mettre en place une infrastructure numérique plus sûre et sécurisée dans votre département ou

Plus d'événements