Sécurité

Regroupe les organisations juridiques, techniques et organisationnelles pour assurer, préserver, voire restaurer la sécurité du système d’information, SSI.

La sécurité informatique est devenu un enjeu critique pour les DSI en entreprise.  On parle aujourd’hui plutôt de cybersécurité, car l’apparition de nouveaux usages et  les avancées technologiques ont bouleversé le secteur informatique.

Bug Bounty : FireEye pousse ses primes

FireEye ouvre son programme de bug bounty à tous les chercheurs de vulnérabilités informatiques inscrits via la plateforme Bugcrowd.

6 heures ago

Cybersécurité : des RSSI à bout de souffle ?

En France, 7 RSSI sur 10 considèrent que leur entreprise est plus exposée aux violations de données qu'elle ne l'était…

2 jours ago

Cyber-risques : la France moins assurée que ses voisins ?

Les capacités de gestion du cyber-risque progressent dans les entreprises. Les montants investis également, en France surtout.

1 semaine ago

Cyberattaques : de Cloud Hopper à WannaCry, l’UE sanctionne pour l’exemple

L'UE active pour la première fois l'un des dispositifs de sanction à sa disposition contre des individus et des entités…

2 semaines ago

Cybersécurité : Kaspersky lance sa sandbox sur site

Avec Kaspersky Research Sandbox, l'éditeur de logiciels s'adresse aux organisations dotées d'un centre des opérations de sécurité (SOC) ou d'un…

2 semaines ago

BootHole : cette faille qui met en échec Secure Boot

Des chercheurs attirent l'attention sur une faille qu'ils ont appelée BootHole. Elle permet de contourner la protection qu'est censée apporter…

2 semaines ago

Violation de données : un coût moyen de 3,5 millions € en France

En France, le coût total moyen d'une violation de données a baissé de 5,2%. Aux États-Unis, en revanche, la facture…

2 semaines ago

Atos déleste Econocom de sa filiale digital.security

Atos est entré en négociation exclusive avec Econocom en vue d'acquérir sa filiale digital.security, qui a développé une expertise dans…

2 semaines ago

Fortinet pousse son SD-WAN dans le multicloud

Avec la solution Secure SD-WAN for Multi-Cloud, Fortinet veut fournir aux équipes IT une architecture de sécurité "cloud-à-cloud".

2 semaines ago

Les PDF signés sont-ils vraiment sécurisés ?

Des chercheurs attirent l'attention sur la possibilité de contourner la protection qu'est censée garantir la signature électronique des PDF.

3 semaines ago

NetWalker : ce ransomware qui sévit en France

On le soupçonne d'avoir touché, entre autres, l'assureur MMA : le ransomware NetWalker a atteint un pic d'activité en France…

3 semaines ago

Équipements réseau contrefaits : nouvelle alerte sur Cisco

Démonstration à l’appui avec des switchs Cisco, F-Secure attire l’attention sur la contrefaçon d’équipements réseau et les risques qui en…

3 semaines ago

Twitter piraté : l’appareil cybercriminel au-delà du scam Bitcoin

Twitter a subi une attaque dont la principale conséquence visible fut une arnaque aux bitcoins. Mais il pourrait s'en être…

4 semaines ago

Orange victime d’un ransomware : des clients pros touchés

Orange déplore de potentiels accès indésirables aux données d'une vingtaine de clients professionnels. En cause, un ransomware qui semble être…

4 semaines ago

Twitter hacké : une offensive au cœur du réacteur

Twitter a subi un piratage d'envergure impliquant l'accès à des outils d'administration internes. En toile de fond, une arnaque aux…

4 semaines ago

Sécurité : les développeurs Rust alertés sur leurs clés API

Les gestionnaires de crates.io (registre des paquets de la communauté Rust) ont corrigé des failles qui pouvaient favoriser les accès…

4 semaines ago

Google Cloud ouvre la voie à l’informatique « confidentielle »

Travailler sur des données chiffrées : c'est le principe de l'informatique dite « confidentielle ». Google commence à l'intégrer dans…

4 semaines ago

Project Freta : Microsoft envisage l’avenir de la sécurité cloud

Microsoft publie un premier prototype dans le cadre de son initiative Project Freta, qui vise à moderniser l'approche de la…

1 mois ago

Digital Workplace : le blues des télétravailleurs

Les employés utilisent en majorité leurs terminaux personnels pour télétravailler, sans être formés aux bonnes pratiques du travail à distance.

1 mois ago

IoT : quelle place pour la sécurité embarquée ?

Que pèsera la sécurité embarquée sur le marché de l'IoT ? Les données d'ABI Research fournissent des pistes à moyen…

1 mois ago

DSI : une confiance aveugle dans les certificats TLS ?

7 responsables informatiques sur 10 se disent préoccupés par les risques de sécurité liés à la multiplication désordonnée des certificats…

1 mois ago

EKANS : autopsie du ransomware qui aurait touché Honda

Fortinet a examiné deux échantillons d'EKANS. Comment fonctionne ce ransomware qu'on suspecte d'avoir touché Honda le mois dernier ?

1 mois ago

Cybersécurité : des employés conscients des enjeux, mais rétifs

La bascule vers le télétravail rend les collaborateurs plus sensibles à la cybersécurité, mais les meilleures pratiques tardent à s'imposer.

1 mois ago

Cybersécurité : quand la multiplication d’outils dessert les entreprises

Les entreprises sont encore nombreuses à multiplier les outils de cybersécurité, sans appliquer de manière uniforme leur plan de réponse…

1 mois ago

Cybersécurité : stabilité dans la gouvernance du Cesin

Mylène Jarossay, Chief information Security Officer de LVMH, est réélue pour un deuxième mandat à la Présidence du Cesin.

1 mois ago

Ransomware : LG et Xerox victimes de Maze ?

La liste des victimes revendiquées de Maze s'allonge avec Xerox et LG Electronics. Aucune des deux multinationales n'a pour l'heure…

1 mois ago

Antivirus : Microsoft étend Defender ATP à Linux et Android

Disponibilité générale sur Linux, préversion sur Android : Microsoft poursuit les travaux de portage de son antivirus Defender au-delà de…

1 mois ago

Cybersécurité : Mailinblack rejoint Hexatrust

Mailinblack rejoint les rangs de la soixante de sociétés spécialisées dans la cybersécurité réunies au sein du groupement Hexatrust.

1 mois ago

IoT : quels sont les maillons faibles en entreprise ?

Les équipements connectés comportent encore trop souvent des ports critiques ouverts qui fragilisent les réseaux des entreprises, selon une étude…

2 mois ago

Sécurité : les botnets se mettent à l’heure des conteneurs

Trend Micro attire l'attention sur des variantes des botnets XOR DDoS et Kaiji destinées à tirer parti des conteneurs Docker.

2 mois ago