Apple accentue la sécurité sur iMessage (messagerie) et FaceTime (vidéo conférence) en intégrant une option d’authentification en deux étapes.
Actualités Authentification
Outlook sur iOS et Android persona non grata au Parlement Européen
La direction informatique du Parlement européen reproche à Outlook de stocker mots de passe et email dans les serveurs de Microsoft.
Gemalto se lance dans la sécurisation des documents… en polycarbonate
Le spécialiste de la carte à puce et de la sécurité numérique Gemalto élargit ses activités à la sécurisation de documents matériels en rachetant le Suisse Trüba.
Sécurité des accès : et pourquoi pas une puce RFID sous la peau ?
Un incubateur suédois teste l’usage de puces RFID implantées sous la peau pour gérer les accès à ses locaux.
France Connect : une clef de voûte pour l’Etat plateforme (tribune)
Le système d’authentification France Connect propose un accès universel aux services publics en ligne. Mais il permet surtout l’échange de données entre administrations afin de créer de nouveaux services, voire de simplifier les servic ...
Les salariés entre laxisme et cupidité sur leurs mots de passe
La revente de mots de passe s'ajoute à celle d'une gestion à risques des salariés de grandes entreprises, selon SailPoint.
UE : les acteurs IT forcés à livrer les clés de chiffrement ?
Les opérateurs télécoms et les géants du web seront-ils obligés de livrer les clés de chiffrement des échanges de leurs utilisateurs. L’Union européenne s’interroge pour l’insérer dans un cadre réglementaire.
123456 reste toujours le mot de passe le plus utilisé
Le palmarès des mots de passe les plus utilisés vient d’être mis à jour. Des identifiants à éviter de toute urgence si vous ne souhaitez voir vos comptes web piratés.
Wifiphisher : un outil pour pirater tous les réseaux Wifi
Un nouvel outil, librement disponible, permet de duper les utilisateurs d’un réseau Wifi pour récupérer leur code d’accès et espionner leurs échanges.
BlackBerry épaule le smartphone sécurisé Boeing Black
BlackBerry Enterprise Service 12 sera mis en œuvre au sein du Boeing Black, un smartphone ultra sécurisé fonctionnant sous Android.
Chrome va stigmatiser les sites non HTTPS
En 2015, un message d’avertissement s’affichera dans Chrome si les internautes consultent un site web qui n’est pas en HTTPS. Une initiative intéressante.
Verizon met en place une solution de téléphonie sécurisée… avec backdoor ?
L’offre Voice Cypher de Verizon permet d’assurer des communications sécurisées. La porte reste toutefois ouverte aux écoutes de la NSA et autres agences de renseignement.
Carton rouge sur la gestion des mots de passe en France
Les internautes français sont ceux qui – en Europe – utilisent les mots de passe les moins sécurisés. La jeune génération se montre toutefois plus attentive.
Let Encrypt, une autorité de certification gratuite pour chiffrer le Web
En réaction aux écoutes de la NSA, plusieurs acteurs IT et l’Electronic Frontier Foundation ont décidé de créer une autorité de certification gratuite : Let Encrypt. Objectif : encourager le chiffrement sur le Web.
Microsoft acquiert Aorato pour renforcer la sécurité d’Active Directory
Microsoft s’empare de la start-up Aorato, spécialisée dans la gestion des accès et des identités, pour prévenir des attaques avancées.
Google enquête sur les attaques manuelles ciblées des comptes
Les attaques manuelles ou « manual hijacking » sont souvent l'oeuvre de semi-professionnels prêts à passer plusieurs heures par jour à exploiter les comptes de messagerie de leurs victimes.
Sécurité : LibreSSL, invité de marque d’OpenBSD 5.6
OpenBSD 5.6 est livré en mouture définitive : LibreSSL y remplace OpenSSL, OpenSMTPD supplante Sendmail et httpd succède à Apache.
L’entreprise aura sa carte d’identité électronique
Dans le cadre des nouvelles 50 mesures de simplification administrative, le gouvernement annonce un système d’authentification électronique pour les entreprises, qui donnera valeur juridique aux documents ainsi signés. Déploiement prév ...
Après la gestion des accés, La Poste en route pour la fédération d’identités
En pleine transformation de l’entreprise, la Poste a choisi de moderniser sa gestion des accès et des identités de ses collaborateurs, en installant notamment un portail web SSO proposé par Ilex.
Windows 10 : Microsoft va généraliser l’authentification à deux facteurs
Pour l’instant désactivée des versions préliminaires, une fonction de Windows 10 entend amener l’authentification à deux facteurs chez tous les utilisateurs. Microsoft veut en finir avec les faiblesses du mot de passe.
Google sécurise physiquement les comptes, Facebook compare les identifiants piratés
Facebook détecte les identifiants et mots de passe compromis, Google propose la protection par double authentification via une clé USB de sécurité.
Citrix acquiert RightSignature, spécialiste de la signature électronique
Citrix étoffe ses offres de collaboration en y ajoutant la solution de signature électronique de RightSignature, dont le rachat a été annoncé hier.
Intel veut sécuriser le paiement par carte bancaire
Avec Data Protection Technology for Transaction, Intel entend renforcer la sécurité des transactions financières en ajoutant une couche de chiffrement à ses processeurs.
Windows à lui aussi droit à sa faille ShellShock
L’utilisation de %CD% dans un script peut permettre à un utilisateur non privilégié de lancer des commandes en mode administrateur sur un serveur Windows.
Evidian (Bull) pousse le SSO sur les smartphones et tablettes
Evidian enrichit sa solution de gestion des identités d'un module de gestion du SSO pour les smartphones et tablettes et supporte désormais le QRCode pour l'authentification des accès réseau.
Sécurité : Oberthur se renforce dans l’authentification forte
Après Gemalto, au tour d’Oberthur de se renforcer dans les solutions d’authentification. Le spécialiste des cartes à puces met la main sur une petite société suisse spécialisée dans les offres pour le secteur de la finance.
Cloud : AWS muscle l’authentification sur son bureau virtuel
Le leader du Cloud public supporte désormais l’authentification multi-facteurs sur son service Workspaces.
Sécurité : Gemalto rachète Safenet pour 890 millions de dollars
Gemalto va acquérir Safenet pour 890 millions de dollars. L’objectif est de renforcer son expertise dans les identités et la gestion des accès.
Gemalto simplifie l’authentification forte depuis les mobiles
Dans la course à l'authentification, Gemalto lance Mobile ID LingUs, une solution de sécurité pour transformer les opérateurs en fournisseur d'identification.
Une faille dans l’intégration d’OAuth 2.0 et OpenID touche les acteurs du web
Un chercheur a trouvé une faille dans les spécifications des protocoles de sécurité OAuth 2.0 et OpenID qui affecte les grands acteurs du web. Les spécialistes écartent un parallèle avec la faille Heartbleed.
