Accueil > Actualités Sécurité > Actualités Authentification

Actualités Authentification

Microsoft authentification multifacteur SMS

Le « facteur humain », plafond de verre de l’authentification forte ?

Microsoft appelle à abandonner SMS et appels vocaux dans le cadre des stratégies d'authentification multifacteur. Un choix forcément bénéfique ?

Sécurité IT : Cisco révise sa gamme

Détection et réponse étendues à incidents, sécurité du réseau à la périphérie... Cisco affûte son offre de solutions de sécurité en mode cloud.

Zerologon : alertes transatlantiques sur cette faille critique

L'ANSSI et son homologue américaine redoublent de vigilance quant à la faille Zerologon, qui met en danger les infrastructures Active Directory.

Protéger proactivement les terminaux grâce aux évolutions de l’EDR

Une solution EDR propose une visibilité complète sur l'activité de chaque terminal ou point d’accès de l'infrastructure à partir d'une console centrale unique, qui délivre des informations sur la sécurité pour des enquêtes et des répon ...

Cybersécurité : les changements de comportements pendant la pandémie ont-ils fait ressurgir les menaces internes ?

Les organisations du monde entier sont plus exposées que jamais aux menaces internes. Aussi dommageables que fréquents, les incidents signalés ont augmenté de 47 % par rapport à l'année précédente.

Zerologon : cette faille critique met à mal Active Directory

Des chercheurs attirent l'attention sur un défaut dans le protocole Netlogon susceptible de permettre le détournement de contrôleurs de domaines Active Directory.

Zoom active la double authentification en natif

Zoom active l'authentification à deux facteurs pour tous ses utilisateurs... initialement sur l'application de bureau.

Deepfake : Microsoft veut démasquer les fausses vidéos

A quelques semaines des élections américaines, Microsoft propose Video Authenticator pour identifier vidéos deepfake. Objectif : lutter contre les campagnes de désinformation.

Android : quelle option de verrouillage est la plus sûre ?

Du simple code PIN à l'authentification biométrique, il existe de nombreuses options pour verrouiller votre téléphone Android.

La cybersécurité des effectifs à distance contre les nouvelles attaques par phishing

Les environnements cloud facilitent la transition vers le travail à distance sans compromettre la collaboration.

Twitter piraté : l’appareil cybercriminel au-delà du scam Bitcoin

Twitter a subi une attaque dont la principale conséquence visible fut une arnaque aux bitcoins. Mais il pourrait s'en être passé beaucoup plus.

IoT : quelle place pour la sécurité embarquée ?

Que pèsera la sécurité embarquée sur le marché de l'IoT ? Les données d'ABI Research fournissent des pistes à moyen terme.

Le phishing fait toujours recette

Loin d’effrayer les hackers, le Covid-19 serait plutôt source d’inspiration. Création de faux sites de vente ou d’emails frauduleux, les hackers multiplient leurs attaques. Depuis le début de la pandémie, la France a enregistré une aug ...

Gouvernance des identités et gestion des accès : quelles différences ?

La gouvernance des identités fait clairement partie intégrante de l’’ensemble du processus de l’IAM, mais souvent ceux qui pensent avoir une “solution d’identité” ne s’occupent en fait que de la partie gestion des accès sans aborder l’ ...

Rousseau, le contrat social et le numérique à l’épreuve du déconfinement

Lorsque Jean-Jacques Rousseau a écrit le Contrat social en 1762, il soutenait que seuls les humains possèdent un pouvoir souverain, et qu’ils sont les seuls à pouvoir choisir les libertés auxquelles ils renoncent en échange des avantag ...

« Se connecter avec Apple » victime d’une faille simple mais critique

Apple a corrigé une faille qui permettait de détourner son dispositif d'authentification pour pirater des comptes sur des applications tierces.

PAM : Wallix lance la version 8 de Bastion

Fer de lance de la cybersécurité française, le spécialiste de la gouvernance des accès au système d'information annonce Bastion 8, sa solution de gestion des comptes à privilèges.

Office 365 : de gros trous dans l’authentification ?

Microsoft minimise les déclarations alarmantes de chercheurs qui disent avoir pu détourner l'authentification d'Azure Active Directory pour se connecter à de multiples comptes Office 365 avec un unique mot de passe.

Télétravail : la Cnil donne une prime à Tixeo et à l’authentification forte

L'authentification forte et la solution française de vidéoconférence Tixeo ont les faveurs de la Cnil pour la mise en place du télétravail.

Oodrive pousse une dataroom pour l’échange de documents confidentiels

Oodrive déploie la solution de dataroom de Drooms suite à l'accord de distribution passé en mai 2019.

GitLab : « Le modèle Zero Trust de sécurité est notre crédo »

L'ingénieur Mark Loveless (GitLab) explique pourquoi le gestionnaire de dépôt a intégré le modèle Zero Trust dans son programme global de sécurité.

Cybersécurité : Dell vend RSA Security pour 2 milliards $

Le groupe dirigé par Michael Dell a signé l'accord de vente de RSA Security à un consortium dirigé par le fonds Symphony Technology Group.

OpenSSH passe à l’authentification FIDO

Passé en version 8.2, OpenSSH prend désormais en charge l'authentification multifacteur FIDO U2F.

Authentification : HPE ajoute Scytale à sa panoplie « zéro confiance »

HPE a acquis Scytale, dont la plate-forme standardise l'authentification de services en environnements hétérogènes.

Faille Windows 10 : la démarche inédite de la NSA

Pour la première fois, la NSA accepte de se voir attribuer la découverte d'une faille dans Windows 10. Application du correctif fortement conseillée.

Cybersécurité : 7 tendances à retenir pour 2020 et au-delà

La montée en puissance du cloud et le détournement de mises à jour automatiques de logiciels devraient marquer l'année 2020, selon BeyondTrust.

Cybersécurité : Dell étudie la vente potentielle de RSA

Dell Technologies étudierait la vente de RSA Security pour une valorisation d'environ un milliard de dollars, a rapporté Bloomberg.

Approche juste-à-temps : donner le bon accès aux bonnes ressources pour les bonnes raisons

Le juste-à-temps est une méthodologie managériale qui a vu le jour au début des années 1970 dans les usines de fabrication de Toyota. Taiichi Ohno a mis en place cette méthodologie afin que la production réponde précisément à la demand ...

Cybersécurité : l’approche Zero Trust gagne du terrain

Près de 6 décideurs IT sur 10 prévoient de s'appuyer sur un service ZTNA (zero trust network access) pour protéger l'accès aux applications métiers.

Plus d’applications. Plus de comptes. Plus de risque.

80 applications installées sur un téléphone, 2,5 boîtes mail et des mots de passe souvent similaires. Le nombre de créations de compte lié aux applications augmente et avec eux la surface d’attaque.

Parole d’experts sur la 5G privée

verizon

Connecter l'entreprise adaptative: Cap sur des plateformes réseau agiles, automatisées et en mode NaaS

verizon

Votre migration vers la 5G : comment actionner les leviers de croissance de la 5G privée et de l’edge computing ?

verizon

Plus de livres blancs

EDR : pourquoi le modèle managé MDR s’impose

Les offres de cybersécurité ont le vent en poupe et le marché des solutions EDR de nouvelle génération en est...

Une formation certifiante pour le Green IT

IT frugale : et si vous dépensiez mieux ?

De plus en plus pointée du doigt pour son empreinte environnementale mais aussi son coût pour les entreprises, l’informatique doit...

Cloud Management Platform : comment optimiser la gestion d’une infrastructure multicloud

Le multicloud est une réalité pour un grand nombre d’entreprises françaises, voire toutes. Certains tirent massivement profit des services IaaS...

Sobriété numérique : le nouvel objectif des DSI

Allongement de la durée de vie des équipements, optimisation de l'efficience énergétique des datacenters, éco-conception, sensibilisation des utilisateurs… les DSI...

Plus de dossiers

En version papier

Recevez le magazine directement
En version papier

Je m'abonne

En version numérique

Ne rien manquer de vos actualités préférées

Je m'abonne