La Cnil se prépare à actualiser ses recommandations sur les mots de passe édictées en 2017. Tour d'horizon des évolutions prévues.
Actualités Sécurité
DSP2 : comment les e-commerçants doivent-ils s’adapter aux nouvelles règles de lutte contre la fraude ?
DSP2, la réglementation qui change la donne pour les paiements en ligne.
Des Surface Pro sujettes à une faille TPM
Microsoft alerte sur une faille qui permet de faire passer pour sain un appareil qui ne l'est pas, en manipulant des données au niveau du TPM.
SecNumCloud : ce que l’ANSSI veut changer
Cryptologie, sauvegarde, télémaintenance, conformité, lois extracommunautaires... Comment l'ANSSI entend-elle faire évoluer le référentiel SecNumCloud ?
Assurances cyber : les pistes du rapport Faure-Muntian
Certifications, rançons, coordination de l'écosystème... L'Assemblée nationale esquisse une première série de proposition pour les assurances cyber.
Cybersécurité : la vision du Cigref pour le « monde d’après »
Quelle place pour la cybersécurité dans la réflexion prospective du Cigref à l'horizon 2030-2035 ? Réponse en quelques morceaux choisis.
Open XDR Platform : un vrai démarrage aux Assises de la sécurité ?
Les Assises de la sécurité 2021 - Cinq fournisseurs français sont désormais dans la boucle du projet Open XDR Platform, que HarfangLab avait initié en 2020.
Authentification : Google lance aussi une « opération FIDO »
Comme AWS, Google va distribuer des clés de sécurité physiques à certains utilisateurs. Comment se présente la démarche sous-jacente ?
Windows 11 : ce qui change dans la sécurité de base
Edge, PrintNightmare, analyse de scripts... Avec Windows 11, comment évolue la base de référence de sécurité de Microsoft ?
Ransomwares : les payeurs dans le viseur du législateur américain
Forcer certains payeurs de rançons à se signaler : c'est le sens d'une proposition de loi bicamérale déposée aux États-Unis.
Top 10 OWASP : quelles vulnérabilités surveiller sur les web apps ?
Quatre ans après la dernière édition, l'OWASP a actualisé son Top 10 des menaces sur les applications web. Qu'est-ce qui a changé dans cet intervalle ?
Quelle est la rémunération de la fonction RSSI en France ?
En France, 43% des responsables de la sécurité SI déclarent plus de 100 000 euros de salaire annuel, selon un sondage OpinionWay pour le CESIN.
Autologon : un PoC problématique pour la sécurité d’Azure Active Directory
Microsoft fait face à une technique d'attaque exploitant la fonctionnalité autologon d'Azure Active Directory pour récupérer noms d'utilisateurs et mots de passe.
Cybersécurité : les frameworks ATT&CK et VERIS convergent
Pour favoriser l'analyse des incidents de sécurité, MITRE crée du liant entre son framework et celui de la communauté VERIS.
Cybersec et travail hybride : des entreprises prêtes à investir plus
Les entreprises sont prêtes à investir davantage pour adapter leur stratégie de sécurité au travail hybride. Mais pas à n'importe quelles conditions.
Exchange : la fin de l’authentification basique se profile
Reportée à plusieurs reprises, la fin de l'authentification basique sur la version cloud d'Exchange est désormais fixée à octobre 2022.
Sécurité OT : Siemens et Zscaler adaptent le Zero Trust
Siemens et l'éditeur de sécurité cloud Zscaler déploient leur partenariat dans l'accès "zero trust" aux technologies opérationnelles d'industriels.
Ransomwares : les 4 défenses pour mieux les contrôler
L’analyse des violations indique que les meilleurs contrôles pour s’en prémunir comprennent la gestion des comptes utilisateur, la segmentation du réseau et la sauvegarde des données. Encore faut-il savoir comment les mettre efficaceme ...
Des malwares sur WSL : la menace devient tangible
Des chercheurs attirent l'attention sur des exécutables capables de remonter de WSL vers le système hôte en utilisant des API Windows.
Comment les responsables cybersécurité font face au stress
Confrontés à l'augmentation de la fréquence des menaces, les RSSI et directeurs de la cybersécurité plient, sans rompre, en France.
Solware : une com’ ouverte face au ransomware Conti
À quoi ressemble une gestion de crise chez un éditeur victime d'un ransomware ? Le fil d'info public que tient Solware donne des réponses.
[Replay] 5 façons dont une sécurité améliorée et une connectivité intelligente peuvent améliorer les performances de votre entreprise
Data management : Rubrik nomme John Murphy RSSI « Global Field »
Rubrik a recruté John Murphy, ex-décideur IT de BNY Mellon, pour soutenir la sécurité "zero trust" des données de ses clients mondiaux.
PrintNightmare : Microsoft n’en est pas encore sorti
L'Update Tuesday de septembre comprend une nouvelle livrée de correctifs pour les failles PrintNightmare... et son lot d'effets indésirables.
Microsoft a-t-il vraiment éliminé les mots de passe ?
L'option de connexion sans mot de passe se diffuse sur les comptes Microsoft. Mais il y a des conditions... et des limites.
Rançongiciel : 6 leçons à tirer de la pandémie pour prévenir les attaques
Prendre appui sur les conseils inspirés des attaquants eux-mêmes semble être l’une des meilleures façons de mener efficacement contre les attaques par rançongiciel. Voici un résumé de quelques étapes nécessaires pour anticiper les risq ...
Authentification forte : AWS tente une « opération FIDO »
AWS va proposer des clés FIDO gratuitement à certains clients. Dans quel contexte cette démarche s'inscrit-elle ?
DevSecOps : Snyk valorisée 8,5 milliards $
Snyk, plateforme de sécurité pour développeurs, a levé 530 millions de dollars en série F, triplant sa valorisation depuis le début 2021.
VPN : cette faille que Fortinet traîne comme un boulet
Des identifiants de connexion pour près de 100 000 passerelles VPN SSL Fortinet ont fuité. En cause, une faille... corrigée depuis plus de deux ans.
OpenSSL 3.0 : FIPS en standard et fin des API de bas niveau
OpenSSL 3.0 est de sortie. Avec lui, les API de bas niveau deviennent officiellement obsolètes. Tandis que le module FIPS est intégré en standard.