Archives de catégorie : Sécurité du SI

Les ennuis ne sont pas terminés pour Equifax

de | 2 novembre 2017

70 class-actions ont été lancée contre Equifax suite à la divulgation le 7 septembre dernier du vol des données personnelles de plus de 143 millions de consommateurs américains. Pour rappel, une class-actions est un recours collectif en justice qui permet à un grand nombre de personnes, de poursuivre une personne, une entreprise ou une institution publique. De nombreuses personnes se sont plaintes que leurs… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (23 au 29 octobre 2017)

de | 29 octobre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Le système VSAT de SATCOM est vulnérable, exposant les navires à des attaques depuis Internet. Le retour d’APT28 et BlackOasis APT qui exploitent une faille Adobe Flash Player avec la mise à disposition d’un patch. APT 28 n’a pas chaumé puisque le… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (16 au 22 octobre 2017)

de | 22 octobre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Sale semaine pour la sécurité de la crypto, des failles ont été trouvés dans les protocoles de sécurité WPA2 et RSA. Un nouvelle failles importantes qui permet une exécution de code à distance sur le lecteur Flash Player déjà exploitée !… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (9 au 15 octobre 2017)

de | 15 octobre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : l’armée australienne se fait dérober des informations sur son programme militaire. Le système ferroviaire suédois perturbé par une attaque informatique. La chaîne d’hôtels Hyatt victime d’une nouvelle fuite de données de cartes bancaires de ses clients. DoubleLocker, le ransonware qui verrouille… Lire la suite »

A quand la convergence IDaaS, CASB et EMM pour la sécurité des accès aux systèmes d’information ?

de | 14 octobre 2017

Trois grandes technologies, à savoir l’IDaaS, le CASB et l’EMM, se généralisent pour la sécurité des accès aux systèmes d’information, notamment à travers des terminaux mobiles de type smartphone et tablette. Leur intégration dans les usages mobiles n’est pas encore transparente pour l’expérience utilisateur… voire, même dans certains cas, dans l’amélioration de la sécurité du… Lire la suite »

Bilan des dernières cyber attaques contre le secteur de l’énergie

de | 8 octobre 2017

Avec l’accélération de la transformation numérique des organisations, les systèmes critiques sont de plus en plus connectés à des réseaux eux-mêmes connectés ou connectables directement ou indirectement à Internet. Cette connectivité expose les systèmes critiques des organisations à des attaques de plus en plus élaborée et complexes à détecter. Stuxnet avait ouvert la voie en… Lire la suite »

Sécurité de la virtualisation légère à base de containers : pourquoi ? comment ?

de | 22 septembre 2017

La containerisation, désignée également par la virtualisation légère, devient un standard dans le système d’information, notamment dans les architectures basées sur les micro services. Comme toute adoption d’une nouvelle technologie, il est nécessaire d’en comprendre les usages, les risques associés pour mettre en place les mesures qui permettent un bon usage sans exposer l’ensemble du… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (du 11 au 17 septembre 2017)

de | 17 septembre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : attaque endiguée contre de grandes entreprises à travers des routeurs Netgear vulnérables, 3.1 terabytes de données de la société Vevo publiées… à cause d’une insulte, épilogue de la fuite de données d’Equifax qui n’a pas patché ses serveurs, une vulnérabilité Bluetooth… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (du 4 au 10 septembre 2017)

de | 11 septembre 2017

Voici ce que j’ai retenu de la riche actualité cyber sécurité de la semaine dernière : impossible de ne pas parler de la fuite d’informations personnelles de 45% de la population américaine gérées par la société de scoring Equifax, ShadowBrokers qui fait encore parler de lui avec un nouveau leak de la NSA, le groupe… Lire la suite »

Le Gartner publie son “hype cycle” 2017 des technologies de sécurisation des usages dans le cloud

de | 10 septembre 2017

Le Gartner a publié son analyse sur le développement et l’adoption des technologies de sécurisation des usages du cloud, Hype Cycle for Cloud Security in 2017. Les technologies qui me semblent pertinentes aujourd’hui ou en rupture demain : Immutable Infrastructure, Container security, Key Management as a Service, Software-Defined Perimeter, Private Cloud Computing, Cloud Access Security… Lire la suite »