Selon une étude de PwC, le taux d'entreprises françaises victimes de fraude a plus que doublé en 7 ans. La cybercriminalité progresse fortement, mais pas les plans d'action pour faire face au risque.
Actualités sécurité
Le Touch ID des smartphones leurré par une impression jet d’encre
Des chercheurs de l'université d'État du Michigan sont parvenus à déverrouiller un smartphone en leurrant le capteur d'empreintes digitales avec une simple impression 2D.
Déblocage des iPhone : les soutiens d’Apple, de New York à San Bernardino
Un juge new-yorkais et une analyste du cabinet Gartner soutiennent le refus d'Apple d'apporter son expertise technique au FBI pour débloquer l'iPhone de criminels et suspects.
Google a offert 6 millions de dollars aux chasseurs de bugs
Depuis le lancement de son programme de recherche de failles en 2010, Google a versé plus de 6 millions de dollars de récompense, dont 2 millions l'an dernier avec l'intégration d'Android.
La SNCF veut détecter par logiciel les gestes suspects
A l’heure où les portiques de sécurité s’installent devant les quais du Thalys, la SNCF teste un logiciel d’analyse comportementale pour prévenir des gestes suspects.
Une faille critique dans Keychain d’OS X expose les mots de passe
Une nouvelle faille critique dans le trousseau de Mac OS X expose ses utilisateurs au vol d'identifiants, de certificats et d'autres données sensibles, selon les développeurs de Myki.
La start-up Cerbair propulse DroneWatch, détecteur de drones
Après les survols par des drones civils de sites sensibles, la riposte - commerciale - s'organise. DroneWatch, un détecteur de drones de petite taille conçu par la start-up française Cerbair, fait son entrée sur le marché.
Atos rachète les solutions IT de Blue Elephant Systems
Les technologies de contrôle et de gestion d'infrastructures IT de l'éditeur Blue Elephant Systems vont compléter le portefeuille de solutions Big Data et Sécurité de la SSII Atos.
Cybersécurité : l’essor du spear phishing en entreprise se confirme
Selon IBM, 55% des attaques informatiques ont une origine interne à l'entreprise qui en est victime. Mais les spams ciblés et piégés par des malwares sont en nette augmentation. Montrant l'élévation du niveau de préparation des attaque ...
Gérard Peliks, ILV : « Le métier de RSSI ne va pas disparaître, mais va évoluer »
Les data scientists sont très attendus par les entreprises, alors que les RSSI sont voués à évoluer, selon Gérard Peliks, directeur adjoint de MBA à l'Institut Léonard de Vinci (ILV).
Les États-Unis veulent réguler l’exportation de failles zero day
Les États-Unis veulent inclure les failles zero day à l'arrangement de Wassenaar sur le contrôle des exportations d'armes classiques et de biens et technologies à double usage.
Le cybercrime « Made in France » monte en puissance
La France fait partie du top 5 des pays les plus ciblés par des cyberattaques locales. Le Canada, les États-Unis, le Royaume-Uni et l'Allemagne y figurent également, d'après ThreatMetrix.
Le malware Rombertik détruit les PC quand il est détecté
Lors d'une tentative de détection par un logiciel d'analyse, le programme malveillant Rombertik peut détruire le premier secteur de démarrage d'un disque dur pour rendre le PC inutilisable.
Terminaux de paiement : un même mot de passe utilisé depuis 25 ans
Le piratage de lignes de caisses a de beaux jours devant lui... L'un des vendeurs de systèmes de point de vente utiliserait depuis 1990 le même mot de passe par défaut, selon Trustwave.
Le Cloud gagne du terrain en France dans les grandes entreprises
L'adoption du Cloud varie selon la taille des organisations. En France, 36% des entreprises de 250 personnes et plus ont adopté le Cloud, contre 12% des sociétés d'au moins 10 personnes.
Le chiffrement stratégique progresse dans les entreprises
Un nouveau rapport du groupe Thales et du Ponemon Institute témoigne de la progression du chiffrement stratégique dans les entreprises. La gestion des clés et certificats reste à améliorer.
Dark Web : les données volées bénéficient d’une diffusion accélérée
BitGlass a créé et marqué un fichier contenant des données fictives pour démontrer la rapidité à laquelle des informations sensibles peuvent être diffusées sur le Dark Web.
Logiciels Open Source : une adoption soutenue, une gestion réduite
Les entreprises utilisent, dans leur grande majorité, des logiciels Open Source pour soutenir leur activité, mais la gestion du risque reste à consolider, d'après Black Duck.
L’audit de TrueCrypt ne décèle pas de backdoor délibérée
Dans sa seconde phase, l'audit du logiciel de chiffrement de disque TrueCrypt a fait l'objet d'un rapport. Ni porte dérobée volontaire, ni faille fatale n'ont été décelées.
Google a supprimé la moitié des malwares sous Android en 2014
Une application « potentiellement dangereuse » aurait était installée sur moins de 1% des terminaux Android l'an dernier, d'après le rapport de Google sur la sécurité de l'OS mobile.
Google victime de faux certificats mandatés par la Chine
Des noms de domaines appartenant à Google auraient été exposés par des certificats frauduleux émis via un tiers mandaté par le registre chinois CNNIC. Une affaire qui n'est pas sans rappeler celle impliquant l'Anssi française.
Les données de santé, une manne pour les hackers
Les données de santé dérobées peuvent rapporter bien davantage que les numéros de cartes bancaires volées. La rançon réclamée par les hackers de Rex Mundi en amont de la publication « de centaines de résultats d'analyses sanguines » de ...
Tous vaccinés contre les alertes de sécurité en ligne ?
Des chercheurs du Neurosecurity Lab de BYU ont expérimenté une alerte « polymorphe » capable de réduire l'accoutumance qui pousse le cerveau à ignorer les avertissements de sécurité.
Ralentissement en vue pour le marché mondial de la sécurité
Si le marché de la sécurité, logicielle et matérielle, a connu une croissance de 6% en 2014, celle-ci devrait commencer à ralentir sous l'effet des solutions Cloud et virtualisées.
La SSII Econocom acquiert Clesys et affûte son plan stratégique
Le groupe franco-belge démarre la seconde phase de son plan « mutation » avec l'acquisition de 100% de Clesys, spécialiste de la sécurité des systèmes et réseaux. Econocom privilégie la création de « satellites » autonomes, capables d' ...
La CNIL critique le blocage administratif des sites
Le garant de la protection des données personnelles a publié un avis réservé sur le blocage, sans juge, de sites faisant l'apologie du terrorisme et de sites pédopornographiques. Les moyens et la sécurité du dispositif sont pointés du ...
DSI : la gestion du risque s’intègre lentement dans les projets
Les DSI peinent à évaluer leur portefeuille d'actifs SI en termes de création de valeur, de risques et de retour sur investissement. Selon une analyse du cabinet Crowe Horwath GRC basée sur les réponses d'adhérents du Cigref, de l'Ifac ...
L’Afnor publie son guide de prévention des fuites de données
Pour soutenir les politiques de sécurité des organisations, l'Afnor promeut son guide « prévention et gestion de la fuite d'informations ». La DGA, Thales, Symantec et d'autres y ont contribué.
Terrorisme : une concorde pour « lutter contre l’usage dévoyé d’Internet »
Après les attentats qui ont endeuillé Paris, le ministre de l'Intérieur et ses homologues européens jugent indispensable la mise en place d'un partenariat avec les opérateurs Internet pour identifier et retirer rapidement « les contenu ...
Etats-Unis : les salaires s’envolent dans l’IT en 2015
27 professions IT - dans la sécurité, le Big Data, la mobilité - bénéficient en 2015 de hausses de salaires supérieures à 6 %, selon le cabinet Robert Half. Dans la Silicon Valley, mais aussi à New York, les niveaux de rémunération exp ...
