Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2051 à 2060.
| < Les 10 documents précédents | Les 10 documents suivants > |
(30/06/2006 17:34:09)
Le Clusif dresse un constat mitigé de la sécurité des SI
Le Clusif vient de publier l'édition 2005 de son étude sur les politiques de sécurité et sinistralité des systèmes d'information français. Dès l'éditorial, les critiques pleuvent : « les approches restent encore souvent partielles. Les budgets n'augmentent pas aussi vite que l'on pourrait l'imaginer, et les projets piétinent encore. [...] la professionnalisation des pratiques n'est pas encore la règle, loin de là; la veille sur les menaces est partielle, les plans de continuité, quand ils existent, ne sont pas toujours testés, et les tableaux de bord sont encore quasi inexistants. » Le texte concède tout de même une « prise de conscience qui semble bien réelle » mais s'inquiète de ce que l'enquête « montre bien que les incidents et les malveillances existent et sont bien réels, avec une présence toujours active des attaques virales, un développement du vol de matériel et surtout des problèmes de divulgation d'information, des attaques logiques ciblées ou des fraudes en quantités non négligeables. » De fait, 75 % des entreprises interrogées estiment être fortement dépendantes de leur système d'information mais seulement 31 % des entreprises consacrent moins de 3 % de leur budget informatique à la sécurité. Seules 38 % des entreprises sondées ont fait progresser leur budget sécurité en 2005. La situation est moins bonne dans les mairies des communes de plus 50 000 habitants - 40 % consacrent à la sécurité moins de 3 % de leur budget informatique - et seules 24 % des mairies sondées ont fait progresser leur budget sécurité en 2005. Il en va globalement de même dans les hôpitaux - 36 % des établissements sondés consacrent moins de 3 % de leur budget informatique à la sécurité - mais 34 % des sondés ont fait progresser leur budget sécurité l'an passé. Le manque de budget explique majoritairement la faiblesse des efforts : il est évoqué par 37 % des entreprises, 42 % des mairies et 40 % des hôpitaux. Plus inquiétant, les lacunes de compétences sont avancées en seconde position, à 25 % pour les entreprises et les mairies contre 20 % pour les hôpitaux. Les contraintes organisationnelles viennent en troisième place, à 20 % pour les entreprises et les hôpitaux, et 22 % pour les mairies. Les chartes de sécurité sont définies dans 49 % des entreprises de 200 à 499 salariés, contre 56 % de 500 à 999 salariés et 75 % dans les grands groupes. Dans 50 % des mairies et 59 % des hôpitaux, les politiques de sécurité ne sont pas formalisées. Au final, le Clusif estime que le « travail de sensibilisation doit être poursuivi, de même que la mise en place de systèmes complets de gestion de la sécurité de l'information, basées sur des normes reconnues telles que l'ISO 177799 et l'ISO 27001. » (...)
(30/06/2006 17:33:41)[MAJ] EMC rachète RSA Security pour 2,1 Md$
EMC n'en a pas fini avec les acquisitions de grande ampleur. Hier, la firme a annoncé le rachat de RSA Security, le pionnier des outils d'authentification forte et de PKI. Avec cette acquisition à 2,1 Md$, EMC met la main sur les multiples outils de gestion d'identité, de PKI et de gestion d'accès de la société, des solutions qui lui faisaient jusqu'alors défaut. Il coupe aussi vraisemblablement l'herbe sous le pied de l'un de ses principaux rivaux, Symantec qui selon des rumeurs était en discussion pour racheter la société. Si la rumeur se confirmait, ce serait la seconde fois qu'EMC raflerait une pépite devant Symantec. Le géant de la sécurité figurait en effet parmi les prétendants pour VMWare, selon notre confrère Business Week. Une acquisition qui complète le portefeuille de sécurité d'EMC Depuis plusieurs mois, EMC ne cachait pas son intention de fournir des solutions de gestion de la sécurité des informations. A plusieurs reprises, la firme avait laissé entendre qu'il ne pouvait y avoir de bonne gestion de contenus et de bonne gestion de l'information sans une bonne gestion des droits d'accès des utilisateurs et de leur identité. Un discours qui n'était pas sans rappeler celui de géants comme Sun ou HP. En mars, EMC avait déjà acquis une partie des briques nécessaires à sa stratégie avec le rachat des outils de DRM d'entreprise d'Authentica. Mais, il lui manquait encore une brique de gestion d'identité et de contrôle d'accès pour assurer le lien entre la gestion des documents, la gestion des droits d'accès et l'identité des utilisateurs. Interrogé en mai sur le sujet par LeMondeInformatique.fr lors d'EMC World, Mark Lewis, l'ex-CTO d'EMC, aujourd'hui vice-président en charge du développement de la firme, expliquait que l'objectif d'EMC était l'interopérabilité avec les produits existants du marché. Dennis Hoffman, le patron de l'activité avait été un plus prolixe en reconnaissant qu'EMC manquait d'outils de gestion d'identité, sans toutefois faire état de plans d'acquisition. "protéger les données du poste client à l'infrastructure" Dans un entretien téléphonique réalisé ce vendredi 30 juin, Xavier Fessart, le responsable des ventes et des partenaires pour la France, confirme que le rachat de RSA est en partie motivé par son offre de gestion d'identité. Il précise toutefois, qu'EMC est aussi très intéressé par les technologies d'authentification et de chiffrement de RSA. Selon lui, "la sécurité et la sûreté de leurs informations sont devenues de vraies préoccupations pour les clients". Et EMC ne pouvait durablement ignorer leurs demandes : "70% de nos clients ont des réflexions sur le chiffrement de leurs données et sur la gestion des identités(...) Dans ce contexte l'acquisition est plus que pertinente. Elle nous permettra d'avoir une approche globale, allant du poste de travail à l'infrastructure" Le rachat de RSA devrait être bouclé au dernier trimestre 2006, sauf ennui avec les diverses autorités de la concurrence. Il donnera naissance à la division sécurité de l'information d'EMC. Celle-ci sera basée à 50 km du siège historique d'EMC, à BedFord, alors que la plupart des autres divisions logicielles sont en Californie. (...)
(30/06/2006 12:28:44)EMC rachète RSA Security pour 2,1 Md$
EMC a annoncé hier soir le rachat de RSA Security, le pionnier des outils d'authentification forte et de PKI. Avec cette acquisition évaluée à 2,1 Md$, EMC met la main sur les multiples outils de gestion d'identité, de PKI et de gestion d'accès de la société, des solutions qui lui faisaient jusqu'alors défaut. Depuis plusieurs mois, EMC ne cachait pas son intention de fournir des solutions de gestion de la sécurité des informations. A plusieurs reprises, la firme avait laissé entendre qu'il ne pouvait y avoir de bonne gestion de contenu et de bonne gestion de l'information sans une bonne gestion des droits d'accès des utilisateurs et de leur identité. Un discours qui n'était pas sans rappeler celui de géants comme Sun ou HP. En mars, EMC avait déjà acquis une partie des briques nécessaires à sa stratégie avec le rachat des outils de DRM d'entreprise d'Authentica. Mais il lui manquait encore une brique de gestion d'identité et de contrôle d'accès pour assurer le lien entre la gestion des documents, la gestion des droits d'accès et l'identité des utilisateurs. Interrogé en mai sur le sujet par LeMondeInformatique.fr lors d'EMC World, Mark Lewis, l'ex-CTO d'EMC, aujourd'hui vice-président en charge du développement de la firme, expliquait que l'objectif d'EMC était l'interopérabilité avec les produits existants du marché. Dennis Hoffman, le patron de l'activité avait été un plus prolixe en reconnaissant qu'EMC manquait d'outils de gestion d'identité, sans toutefois faire état de plans d'acquisition. Comme à son habitude, le constructeur a toutefois préféré maîtriser la chaîne de bout en bout. Il est vrai qu'il y avait urgence : un autre géant de l'informatique (des rumeurs font état de Symantec) était en effet en discussion pour racheter RSA. Si la rumeur se confirmait, ce serait la seconde fois qu'EMC raflerait une pépite devant Symantec. Le géant de la sécurité figurait en effet parmi les prétendants pour VMWare, selon notre confrère Business Week. Le rachat de RSA donnera naissance à la division sécurité de l'information d'EMC. Celle-ci sera basée à 50 km du siège historique d'EMC, à BedFord, alors que la plupart des autres divisions logicielles sont en Californie. (...)
(26/06/2006 12:53:36)Symantec abandonne le marché des appliances de sécurité
Symantec, grand leader du marché des antivirus, désire recentrer son activité sur les logiciels et devrait renoncer petit à petit aux appliances de sécurité. L'éditeur prévoit en effet de réduire fortement ses investissements sur la SGS - Symantec Gateway Security -, le SNS 7100 - Symantec Network Security-, et le SGS Advanced Manager 3.0. Néanmoins, ces produits restent disponibles et le service après-vente assuré. Au final, Symantec cherche à adopter une stratégie de partenariat plutôt que de production, sur le marché des appliances. Cette décision fait écho aux prévisions faites par le cabinet d'études Gartner qui annonce une baisse des revenus pour les antivirus en tant que briques indépendantes contrairement aux suites logicielles. La progression des attaques fait grimper le chiffre d'affaires des éditeurs spécialisés, mais aiguise les convoitises. Ainsi, Microsoft fait désormais parti des fournisseurs. Son entrée en lice fait des vagues et les dirigeants de Symantec préfèrent concentrer les ressources de l'entreprise sur les segments les plus rentables. (...)
(23/06/2006 09:47:12)Un troisième bug touche Excel
Excel semble la cible de toutes les attentions. Suite à la faille critique découverte la semaine dernière, deux autres bugs viennent d'être découverts coup sur coup. Qu'on se rassure, ces deux nouvelles vulnérabilités sont moins dangereuses que la première. Pour l'une il faut cliquer sur un lien vérolé à l'intérieur d'une feuille Excel. La seconde attaque serait plus sérieuse puisque la simple ouverture du fichier activerait le code malicieux. La faille utilise la technologie Flash d'Adobe qui peut être utilisée pour intégrer des graphiques et des animations au sein de feuilles Excel : le code malicieux peut s'exécuter automatiquement sans que l'utilisateur ne s'en aperçoive. Microsoft estime que ces failles ne sont pas exploitées, pour l'instant. Le danger n'est donc pas immédiat. Il serait souhaitable que les pirates ne s'en emparent pas car Microsoft ne semble pas décidé à fournir de correctif avant la prochaine session mensuelle. (...)
(22/06/2006 16:45:40)Symantec écrase la concurrence sur le marché des antivirus
A toute chose malheur est bon. L'escalade du nombre de virus, vers et autres malwares (logiciels malveillants, mouchards...) fait ainsi les beaux jours des éditeurs d'antivirus. Selon le Gartner, leurs revenus ont bondi de 13,6 % en 2005 pour atteindre 4 Md$. Et cette progression devrait perdurer cette année, l'institut prévoyant une croissance à deux chiffres. Au palmarès des éditeurs, Symantec se taille la part du lion avec 53,6 % de parts de marché, soit un revenu de 2,15 Md$. McAfee et Trend Micro complètent le podium avec respectivement 18,8 % et 13,8 % du marché. Le poids de ces éditeurs témoigne de la maturité du marché, les trois groupes concentrant 86 % des revenus. Toutefois, chacun des membres de ce trio de tête a enregistré un léger recul en terme de parts de marché, n'excédant jamais un point. La principale surprise provient sans doute de Panda Software. Si l'éditeur n'arrive qu'en quatrième position avec 3,2 % de parts de marché, il affiche un revenu en hausse de 23,8 %, à 128,6 M$, profitant ainsi de sa bonne implantation auprès des PME européennes. Si le cabinet d'études table sur une nouvelle croissance à deux chiffres pour cette année, il prévoit une baisse des revenus des antivirus et antispywares en tant que briques indépendantes au profit des suites logicielles. Une tendance qui devrait être constatée à la fois sur les marchés grand public et professionnel. En outre, la récente arrivée de Microsoft sur le terrain de la sécurité, à destination des entreprises comme des particuliers, devrait changer la donne pour la plupart des éditeurs. Le Gartner estime ainsi qu'avec les sorties de Forefront et Live OneCare, la concurrence devrait s'exacerber et conduire à une baisse généralisée des prix. In fine, ce sont les revenus globaux qui devraient décroître. D'où le tournant stratégique de Symantec, par exemple, vers la gestion des infrastructures avec le rachat de Relicore. (...)
(21/06/2006 18:08:53)Idealx et Xiring s'allient dans l'authentification forte
L'éditeur open source Idealx et Xiring, spécialiste de solutions de sécurité basées sur les mécanismes liés à la carte à puce, annoncent leur collaboration autour d'une solution d'authentification forte destinée aux grands comptes. L'authentification forte vise à augmenter le niveau de sécurité en transférant des clés d'authentification et de signature électronique sur des cartes à puce ou des clés USB, par exemple. Elle permet ainsi de se dédouaner du sempiternel couple login / mot de passe, peu sécurisé. Xiring, qui bénéficie d'une solide expérience dans les métiers critiques de la banque en ligne et de la santé, a ainsi formaté ses développements existants aux modèles et besoins des entreprises qui "ont une façon différente d'adresser le marché", explique Laurent Maitre, directeur marketing de Xiring. "La plate-forme technique est la même que celle fournie aux banques, mais avec une application interne personnalisée." Une solution mixte qui allie mode connecté et déconnecté Destinée aux vastes parcs nomades, la solution commune repose sur des briques d'OpenTrust d'Idealx (le serveur d'authentification et le serveur de gestion de cartes à puces) ainsi que sur un lecteur de carte et une carte à puce de Xiring. Sa particularité : le lecteur fonctionne aussi bien en mode connecté classique qu'en mode déconnecté. "Il s'agit d'une solution mixte qui convient aux besoins d'utilisateurs sédentaires, parfois nomades, et à ceux totalement nomades, qui emploient d'autres outils que l'ordinateur portable, tels que des PDA et smartphones sans prise USB." Dans ce dernier cas, le lecteur génère un mot de passe à usage unique. Pour Olivier Guilbert, PDG d'Idealx, cet accord "fournit une extension de services à OpenTrust" et "devrait multiplier l'utilisation de nos solutions". Avec pour objectif d'atteindre le secteur bancaire. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |