Voici cinq des solutions auxquelles l'ANSSI a attribué la CSPN (certification de sécurité de premier niveau).
Actualités Cybersécurité
Panocrim 2023 : le cyberespace de l’Ukraine au Costa Rica
Entre rétrospective et perspectives, voici quelques morceaux choisis du Panorama de la cybercriminalité 2023 du Clusif.
LastPass piraté : la maison mère GoTo aussi
Le piratage de LastPass impliquait un espace de stockage partagé avec GoTo... qui vient d'annoncer avoir lui aussi été touché.
Cybermenace : un panorama ANSSI à volume réduit mais à périmètre étendu
Le panorama 2022 de l'ANSSI dénombre moins d'intrusions avérées qu'en 2021. Mais des environnements virtuels aux équipements périphériques, il pointe des usages contribuant à accroître la surface d'attaque.
Authentification : l’option « Apple ID + clé FIDO » activée
On peut désormais utiliser une clé FIDO comme deuxième facteur d'authentification avec un Apple ID. Sous quelles conditions ?
ChatGPT et cybersécurité : ce qu’en disent les spécialistes du secteur
ChatGPT est-il l'outil ultime pour automatiser des cyberattaques sans écrire une ligne de code ? Les éditeurs de logiciels de cybersécurité reconnaissent sa puissance et son potentiel de nuisance.
Stockage sécurisé : les 8 solutions certifiées CSPN
Le point sur les solutions de stockage sécurisé qui bénéficient de la CSPN (certification de sécurité de premier niveau).
Cybersécurité : quels enjeux liés à l’identité pour 2023 ?
Si la boule de cristal cyber n’existe pas, il est tout de même possible de se pencher sur les tendances actuelles en matière de cybersécurité et tenter d’imaginer comment elles pourraient évoluer au cours de l’année à venir.
Benoît Fuzeau, Président du Clusif : « Dans la cybersécurité, le problème majeur c’est la diffusion de l’information »
Le Clusif a 30 ans. A cette occasion, son Président - Benoît Fuzeau - élu en mai dernier détaille son plan d'action. Baptisé "Impulsion 2025 ", son objectif est de donner un nouveau souffle à plus ancienne association professionnelle d ...
Des visites indésirables dans des coffres-forts de mots de passe Norton
Gen Digital (ex-NortonLifeLock) fait part d'accès indésirables aux coffres-forts de mots de passe de milliers d'utilisateurs.
CircleCI : (encore) un piratage malgré le MFA
CircleCI dresse un bilan de l'attaque dont il a récemment fait l'objet. Avec des recommandations... et des promesses.
Firewalls : l’hybridation, horizon encore lointain ?
Comment se présente le marché des firewalls et qui s'y distingue ? Aperçu sous le prisme du Magic Quadrant.
Slack : un cyberincident (vraiment) sans frais ?
Des jetons d'employés Slack ont été volés et utilisés pour accéder à son référentiel GitHub. Les données clients et le code source seraient épargnés.
Sécurité informatique : quelques mesures d’hygiène personnelle
De la gestion du réseau à l'authentification, retour sur quelques méthodes de renforcement de la sécurité informatique.
ANSSI : qui est Vincent Strubel, le nouveau directeur général ?
Ingénieur des mines, Vincent Strubel succède à Guillaume Poupard aux commandes de l'Agence nationale de la sécurité des systèmes d’information.
Commvault Connections, jeudi 9 mars 2023 à 9h30
Les RSSI encore peu actifs sur le terrain de la RSE
KPMG constate une implication essentiellement « passive » des RSSI dans les problématiques RSE. Sur quelle base ?
LastPass piraté : comment réagit la concurrence
Des incitations chez certains, des ressources de migration globalement très hétérogènes... Comment les concurrents de LastPass se positionnent-ils après le piratage de ce dernier ?
LastPass piraté : finalement, c’est du sérieux
Des données volées à LastPass en août ont permis à des tiers de remonter jusqu'aux coffres-forts de mots de passe des utilisateurs finaux.
Okta conclut l’année sur un nouveau piratage
Ses dépôts GitHub piratés, Okta déplore le vol de code source lié à sa solution Workforce Identity Cloud. Mais pas de données de clients.
Codex, ChatGPT… OpenAI, une usine à cyberattaques ?
Vers des cyberattaques pilotées par IA de A à Z ? Check Point s'est intéressé à cette possibilité avec deux outils d'OpenAI : Codex et ChatGPT.
IT et cybersécurité : quelles dépenses privilégier en temps de restriction budgétaire ?
La majorité des responsables de sécurité devront maintenir leurs activités avec des budgets restreints alors que le cyber-risque est en hausse. Cette adaptation IT aux contraintes économiques peut se faire de manière stratégique tout e ...
Cybersécurité : toute ressemblance avec la fiction est volontaire
Cette façon de penser les faits de cybersécurité en termes de fictions et de contre-fictions invente une nouvelle frontière où haute technologie et narrativité se mêlent pour démultiplier l’efficacité.
Visas de sécurité : quels sont les derniers produits et services qualifiés ?
Mi-septembre, l'ANSSI décernait ses visas de sécurité, saison 2021-2022. Qui a rejoint, depuis, la liste des produits et services qualifiés ?
MonServiceSécurisé : l’ANSSI tend une perche vers l’homologation RGS
Lancement acté pour MonServiceSécurisé, destiné à accompagner les démarches d'homologation de sécurité des services numériques publics.
Comment l’EDR déploie ses ailes sur les SI
En quelques années, l’EDR s’est imposé comme le complément indispensable de l’antivirus traditionnel sur les endpoints. L’approche chez désormais à étendre sa visibilité au-delà des postes clients et embrasser le reste du système d’inf ...
Une faille fait basculer les antivirus du côté obscur
La Black Hat Europe a donné lieu à la présentation d'une vulnérabilité permettant de détourner plusieurs antivirus pour en faire des wipers.
Intégration de logiciels non maîtrisés : les bonnes pratiques de sécurité
Quelles précautions prendre lorsqu'on intègre, notamment sur obligation réglementaire, des logiciels non maîtrisés ? C'est l'objet d'un guide ANSSI.
iCloud et le chiffrement de bout en bout : ce qu’il faut savoir
Apple expérimente, sur iCloud, l'extension du chiffrement de bout en bout. Comment se traduit l'initiative ?
Zero Trust : l’identité numérique, pivot de la sécurité du SI cloud
Pour gérer les accès des collaborateurs, des prestataires ou même des applications via les API ; l’identité numérique joue un rôle déterminant dans la sécurité du système d’information. Elle devient centrale dans l’approche Zero Trust ...