Google a beau avoir dans son équipe des centaines d’ingénieurs en sécurité informatique. Cela n’a cependant pas empêché à Security Explorations de trouver des failles de sécurité critique sur son service plateforme-as-a-service App Engine. La firme de Mountain View a été heureusement prévenue à temps de l’existence de ces vulnérabilités. Laxisme de sécurité chez… Lire la suite
Les résultats d’un récent quiz en ligne proposé par Intent Security l’ont confirmé. 90% des salariés tombent régulièrement dans le piège du « phishing », un système d’hameçonnage basé sur le vol d’informations personnelles via des courriels frauduleux. Il est donc utile de leur fournir quelques éléments permettant d’identifier les tentatives. Promesse de gains Les premiers… Lire la suite
Google a beau avoir dans son équipe des centaines d’ingénieurs en sécurité informatique. Cela n’a cependant pas empêché à Security Explorations de trouver des failles de sécurité critique sur son service plateforme-as-a-service App Engine. La firme de Mountain View a été heureusement prévenue à temps de l’existence de ces vulnérabilités. Laxisme de sécurité chez… Lire la suite
Bien qu’encouragé dans plusieurs villes du monde comme Strasbourg, BYOD peine encore à convaincre un grand nombre d’entreprises. Deux raisons sont souvent évoquées par les plus réticentes : la réduction de la productivité et l’augmentation des risques de piratage. Le premier problème, lui, peut être évité avec une bonne méthode d’évaluation. Le BYOD, s’il est… Lire la suite
La plupart des entreprises concentrent leur politique de sécurité informatique aux intrusions provenant de l’extérieur. Pourtant, les risques peuvent aussi venir de l’intérieur. Plusieurs cas récents permettent de dire que les employés peuvent également être à l’origine des menaces. D’où la nécessité d’une révision de stratégie. Les victimes de marque s’appellent Coca-Cola et Boeing… Lire la suite
L’équipe de Crowdstrike, une société américaine de sécurité informatique, ne peut que s’en féliciter. En effet, si elle n’a pas découvert à temps la faille Venom, des milliers de systèmes de données dans le monde auraient déjà été piratés. De quoi se faire un nom dans le secteur. Les concepteurs de machines virtuelles particulièrement… Lire la suite
L’année 2014, Intel Security a sondé 700 professionnels IT de la sécurité au service des ETI et des sociétés de plus de 1 000 salariés se trouvant en Europe, sur le continent américain et en Asie. Ce sondage a permis de connaître que les attaques ciblées prennent une proportion de plus en plus importante. Elles représentaient… Lire la suite
Le savez-vous ? Des entreprises ont frôlé la catastrophe à cause d’une simple clé USB ou d’une pièce malveillante. En tant que dirigeant donc, vous devrez encadrer l’usage de ces outils par vos employés. Une formation s’avère donc indispensable. Aider les salariés à prendre leur responsabilité « N’utilisez pas votre ordinateur de travail comme vous le… Lire la suite
Il est difficile de ne pas se poser une telle question après la condamnation d’un blogueur pour des articles en lien avec la sécurité informatique. Kevin a plaidé coupable et s’est vu infliger une amende de 750 euros. Faut-il donc se taire face au développement actuel de la cybercriminalité ? La condamnation est liée aux… Lire la suite
La biométrie est la solution prônée par les professionnels en remplacement du mot de passe. Des solutions basées sur les empreintes digitales, la reconnaissance du visage ou le scan de l’iris devraient ainsi bientôt voir le jour. La fiabilité du mot de passe remise en cause Une étude publiée il y a quelques… Lire la suite
Présente dans les paiements et transferts d’argent en ligne, PayPal souhaite renforcer la sécurité de ses solutions en ligne. L’entreprise américaine vient en effet d’acquérir la start-up israélienne CyActive spécialisée dans la sécurité informatique pour 55 millions d’euros. PayPal rachète la « compagnie de cybersécurité du futur » PayPal a récemment annoncé le rachat de la… Lire la suite
La sécurité informatique est au cœur des préoccupations de nombreuses entreprises. L’État français vient récemment de prouver qu’il est également concerné à travers la création d’un Label France Cybersecurity. Le Label France Cybersecurity officiellement lancé Un label relatif à la sécurité informatique vient d’être officiellement lancé par les autorités françaises. Le Label France Cybersecurity… Lire la suite
L’hameçonnage ciblé constitue la première cause d’exfiltration de données en milieu bancaire, toutefois il n’est réellement efficace que si le salarié en interne fait un faux pas. C’est en effet ce dernier qui ouvre la voie aux pirates en cliquant sur une pièce jointe ou en se connectant à un lien vers lequel il est… Lire la suite
Depuis le début de l’année, de nombreuses failles ont été identifiées sur Flash Player et Java. La technologie Flash a été la plus touchée puisque des malwares ont exploité ces vulnérabilités. Le plug-in Flash touché par une vulnérabilité Trendmicro, concepteur de solutions de sécurité, a été le premier à révéler une faille sur Flash…. Lire la suite
Une panne d’ampleur mondiale a touché Facebook et Instagram ce 27 janvier. Les utilisateurs n’ont pu accéder à leur compte durant cinquante minutes ; cependant le réseau social a d’ores et déjà démenti les allégations de piratage. La panne serait due à une modification opérée en interne Les 1,3 milliard d’abonnés Facebook à travers le monde… Lire la suite
Les attaques informatiques de grandes ampleurs qui ont eu lieu jusque-là concernent en grande partie le monde du renseignement. Les autres secteurs n’ont fait l’objet que de piratages visant à soutirer des données techniques ou commerciales importantes. Imaginons toutefois le moment où des cybercriminels parviennent à détruire le système informatique des entreprises vitales comme l’EDF,… Lire la suite