Optical Center a été condamné à 50 000 euros d’amende pour des manquements à l’obligation d’assurer la sécurité et la confidentialité des données clients.
Actualités Politique de sécurité
Orly : le coup de la panne, oui mais sous Windows 3.1
Sorti en 1992, l'OS Windows 3.1 serait lié à la panne qui a paralysé une partie du trafic à l'aéroport de Paris-Orly samedi 7 novembre, d'après le Canard Enchaîné.
Certificat de sécurité expiré = chaos sur Mac App Store
Le FBI et Carnegie Mellon en cheville pour casser Tor
Selon les responsables du projet Tor, le Bureau fédéral d’investigation américain aurait grassement payé l'Université Carnegie Mellon pour identifier des utilisateurs du réseau d'anonymisation.
Le Patch Tuesday de novembre fatal pour Outlook
Microsoft a publié 12 bulletins de sécurité qui corrigent des failles dans Windows 10, Edge et Office. Le hic, un des correctifs fait planter Outlook.
La politique biaisée de divulgation des zero day de la NSA
La NSA a dévoilé une infographie où elle annonce partager avec les éditeurs 91% des failles zero day découvertes. Mais le plus inquiétant reste les 9% restant.
Android for Work adopté par 19 000 entreprises
Android for Work, la solution de gestion et sécurisation des données professionnelles sur les smartphones des particuliers, trouve son chemin vers les entreprises.
La cybersécurité, fil d’Ariane de la transformation numérique (tribune)
Pour assurer sa transformation numérique, l'entreprise doit avoir une absolue confiance dans son système d'information et que cette confiance soit partagée par ses clients et partenaires, plaide Claire Leroy du CXP. La cybersécurité s’ ...
Blackberry veut chasser les failles critiques du Priv Android
Blackberry accompagnera son premier smartphone sous Android, le Priv, d'un programme serré de correctifs de vulnérabilités.
Les banques américaines et anglaises testent leur cyber-résilience
Les banques de La City et Wall Street participent à une vaste opération de cybersécurité transatlantique pour tester la résistance de leurs systèmes aux attaques de hackers.
Télégrammes : iPhone 7 survitaminé, Sopra-Steria solide, Cortana s’essaye à iOS, L’Angleterre contre le chiffrement
Pas de mots susurrés dans l'oreille de Laurent Blanc, les télégrammes du soir s'exposent en toute transparence.
Bingo : 1 million de dollars pour une faille zero day dans iOS 9
Le concours lancé cet été par Zerodium a finalement réussi à trouver un vainqueur. Une équipe de hacker a déniché une faille zero day dans iOS 9 et glane au passage 1 million de dollars.
Sécurité : VLC Player est la bête noire des PC français
VLC media player, souvent installé, mais rarement mis à jour, met en danger 31 % des PC présents en France. Contre 26 % pour QuickTime et 14 % pour Java.
Génération Y et équipes IT, des dangers pour la sécurité informatique ?
Gare aux initiés ? Les principaux risques internes qui pèsent sur la sécurité informatique émanent des équipes IT et de jeunes geeks, d'après une enquête commandée par Intermedia.net.
Quand les attaques DDoS servent à leurrer les équipes IT
Les attaques par déni de service distribué (DDoS) sont de plus en plus utilisées pour détourner l'attention de la DSI, alors qu'une intrusion cybercriminelle est en cours, selon Kaspersky Lab.
Ingénierie sociale : les employés sont-ils le maillon faible de la cybersécurité ?
Les techniques d'ingénierie sociale qui trompent la vigilance d'employés et exposent des données sont toujours plus sophistiquées. Les entreprises doivent gérer le risque et former leurs équipes.
Les certificats SSL gratuits Let’s Encrypt reconnus par les navigateurs web
L’autorité de certification Let’s Encrypt est maintenant reconnue par la plupart des navigateurs Web : Chrome, Firefox, Internet Explorer, etc.
Oracle corrige pas moins de 154 failles dans Database, Fusion, Java, MySQL…
154 vulnérabilités sont corrigées dans les produits Oracle, dont 76 exploitables à distance sans authentification préalable et 15 décrochant la note de gravité la plus élevée.
OpenSSH en approche sous Windows !
Une première ébauche d’OpenSSH (serveur compris) est proposée par Microsoft sur GitHub. La mouture définitive de cette offre pourrait arriver au premier semestre 2016.
Trading : encore un délit d’initiés par piratage
Le FBI enquête sur une cyberattaque ciblant Dow Jones, l'éditeur du Wall Street Journal. Les hackers auraient tenté d'exfiltrer des informations financières sous embargo pour en tirer profit.
Télégrammes : Skyper sans Skype; IBM préfère les Mac aux PC; Capgemini 2e dans l’infrastructure; IBM livre ses codes à la Chine
A l'heure ou Uber se lance dans la livraison de marchandises, Silicon.fr livre ses télégrammes du soir pour le week-end.
Cybersécurité : Valls redéfinit la stratégie de la France
Après un premier jet en 2011 pour tracer une stratégie en matière de cybersécurité, le gouvernement redéfinit aujourd’hui les contours de cette politique autour de 5 axes : défense, protection du citoyen, sensibilisation, développement ...
Google Chrome plus strict avec la sécurité des pages web
Les pages mélangeant du contenu sécurisé et non sécurisé seront maintenant considérées par Chrome comme étant globalement non sécurisées.
Adobe bouche 75 trous de sécurité dans Flash, Acrobat et Reader
19 failles éliminées dans Flash, 56 dans Acrobat et Reader. Un gros travail de fond sur la sécurité vient d’être assuré par Adobe.
88% des smartphones Android ne sont pas sécurisés
Selon une étude universitaire, près de 9 smartphones Android sur 10 ne disposent pas des correctifs de failles critiques. La fragmentation de l'OS mobile de Google joue contre sa sécurisation.
Microsoft met Intune à la page d’Android 6.0
Microsoft annonce le support immédiat d'Android 6.0 Marshmallow dans son MDM Intune. Même si certaines fonctionnalités seront livrées plus tard…
Washington n’impose pas de backdoor légale à l’industrie IT
Après la suspension du Safe Harbor, le contournement légal du chiffrement n'est plus à l'ordre du jour à la Maison Blanche. Mais la coopération de l'industrie IT reste d'actualité.
Des hackers iraniens derrière de faux profils LinkedIn
Des chercheurs ont mis au jour 25 faux profils utilisés sur LinkedIn par des hackers présumés iraniens. Le même groupe serait à l'origine de l'opération Cleaver dévoilée l'an dernier.
Jimmy Wales (Wikipédia) vent debout contre l’interdiction du chiffrement
Le cofondateur de Wikipédia critique vertement les tentatives du gouvernement britannique de faire interdire le HTTPS sur Internet.
Jean de Broissia (Praxedo) : «On croit beaucoup à la montre connectée» (vidéo)
Au micro de Silicon.fr sur Mobility for Business, le dirigeant de Praxedo présente les innovations de sa plate-forme de gestion des interventions de terrain.