/ Sécurité

Le Tribunal de Paris ciblé par une cyberattaque

Le JDD a indiqué dans sa dernière édition que le procureur de la République ainsi que plusieurs magistrats et avocats ont été visés par une vaste attaque informatique. Associant a...

Guide d'achats solutions de gestion des identités et accès

Ransomware : L'ANSSI et le ministère de la Justice sensibilisent

Dans un guide co-signé par l'ANSSI et le ministère de la Justice, des moyens d'actions et de réaction pour faire face à la redoutable cybermenace ransomware sont passés en revue....

Université d'été Hexatrust : Un électrochoc pour dynamiser la filière cybersécurité

A l'occasion de son évènement annuel, le groupe Hexatrust a exhorté l'écosystème cyber à passer de la paroles aux actes en investissant dans les produits et solutions des acteurs...

France Relance cible une mise à niveau numérique de l'Etat et des TPE/PME

Dans le plan de relance de 100 Md€ annoncé aujourd'hui par le Gouvernement français, des efforts sont annoncés sur la numérisation des entreprises, de l'Etat et des...

Leon Grosse victime du ransomware Maze

Le groupe de BTP Leon Grosse a été touché par le ransomware Maze qui s'est précédemment illustré pour avoir également sévi chez Bouygues Construction. La société indique un retour...

Pluie d'attaques DDoS sur les FAI et opérateurs télécoms en Europe

Les pannes réseaux se sont multipliées en début de semaine, avec pour victimes aussi bien des opérateurs télécoms français comme Bouygues Telecom et SFR que belges et néerlandais....

Google applique le DNS over HTTPS sur Chrome pour Android

Le protocole DoH s'installe progressivement. Après Chrome pour les PC, Google intègre le DNS over HTTPS sur la version Android du navigateur. Des options sont prévues pour une...

Gérer la sécurité des données dans un environnement multicloud

Le cloud devient plus que jamais l'infrastructure de prédilection pour les données sensibles qui se doivent d'être protégées. En parallèle, au vu du nombre de fuites très...

L'armée s'intéresse aux réseaux ultraviolets pour sécuriser les communications en opération

Le Devcom Army Research Laboratory veut développer des réseaux de communication plus sûrs pour les soldats sur le terrain en utilisant des transmissions optiques dites...

Microsoft dévoile des outils pour lutter contre les deepfakes

Les usurpations et tromperies consistant à manipuler grâce à l'intelligence artificielle des images aussi bien que des flux audio ou video posent de gros soucis. Pour contrecarrer...

Focus sur le chiffrement homomorphe

Mis en lumière par certaines avancées, le chiffrement homomorphe est une méthode encore méconnue pour protéger et traiter les données sensibles dans le cloud. Il reste néanmoins...

Apple valide accidentellement un malware sur MacOS

En dépit d'une fonction permettant aux utilisateurs de MacOS de scanner les applications pour détecter du contenu malveillant, des trous dans la raquette existe. Un installeur...

Le cloud est sécurisé, mais attention aux risques systémiques

Un rapport de la Carnegie Endowment for International Peace tente de mieux faire comprendre aux législateurs et aux responsables politiques américains les risques liés à la...

La durée de vie des certificats TLS/SSL réduite à 13 mois

Le 1er septembre marque des changements importants dans la durée de validité des certificats TLS et SSL. Au lieu de 2 ans, ils seront valables pendant 13 mois.

AWS met son service Prime Video à l'épreuve du chaos engineering

Provoquer des pannes dans ses systèmes informatiques en production pour tester plus efficacement leur résistance, c'est le principe de l'ingénierie du chaos. Après Netflix, Amazon...

Baisse en trompe l'oeil des vulnérabilités au 1er semestre 2020 à cause du Covid-19

Dans son rapport intermédiaire 2020, Risk Based Security a passé en revue plus de 11 100 vulnérabilités. Près du tiers d'entre elles n'ont pas d'identifiant CVE et 3% ne disposent...