Catégorie : #SECURITE FRA
L’actualité francophone de la sécurité informatique et de la cybersécurité, traitant de l’actualité de la sécurité informatique, du piratage de systèmes et des programmes informatiques à visée malveillante.
COVID-19 : mise en demeure de la société Francetest pour sécurisation insuffisante des données de santé
La présidente de la CNIL a mis en demeure la société privée Francetest de sécuriser les données de santé qu’elle collecte pour le compte des pharmacies à l’occasion de tests de dépistage à la COVID-19. Elle s’est également rapprochée de plus de 300 pharmacies afin qu’elles vérifient leur conformité au…
La Maison Blanche organise un sommet sur les rançongiciels avec plus de 30 pays
À compter de ce mercredi 13 octobre, la Maison Blanche organise un sommet virtuel mondial avec plus de trente autres pays. Celui-ci va traiter de la menace toujours plus accrue posée par les rançongiciels et permettre d’élaborer des plans pour mieux s’en prémunir. Un fléau mondial propulsé par la pandémie…
La Cnil met en demeure Francetest pour manque de sécurisation des données de santé
La Cnil s’attaque à Francetest, une société transférant les données des pharmaciens au fichier SI-DEP, le fichier (…) Source : https://www.lemondeinformatique.fr/actualites/lire-la-cnil-met-en-demeure-francetest-pour-manque-de-securisation-des-donnees-de-sante-84489.html Date : October 14, 2021 at 11:20AM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print
Cyberassurance : un rapport parlementaire veut interdire le paiement des cyber-rançons
Le nombre de cyberattaques explose en France mais l’assurance peine toujours à couvrir ce risque émergent. Un rapport parlementaire vient de proposer une batterie de mesures pour mieux structurer le marché de la couverture du risque cyber et mieux prévenir les risques. Il propose notamment une interdiction du paiement des…
Nicolas Glady : «La formation à la cybersécurité devrait être une priorité nationale» (L’Opinion)
Source : https://www.telecom-paris.fr/formation-cybersecurite-priorite-nationale-nicolas-glady Date : October 13, 2021 at 09:13AM Tag(s) : Universities & Schools Share this… Email Facebook Twitter Linkedin Whatsapp Print
58% des cyberattaques liées à des Etats proviennent de Russie, d’après Microsoft
Les cyberattaques perpétrées par les Etats sont de plus en plus sophistiquées et difficiles à détecter, d’après le Digital Defense Report de Microsoft. Sans grande surprise, la Russie est à l’origine de 58% de ces attaques, avec le groupe de criminel Nobelium aux commandes. Il est notamment accusé d’être à […] Lire…
Ransomware : Corrigez ces failles activement exploitées dès maintenant
Les opérateurs de ransomware exploitent fréquemment des failles de sécurité découvertes des années auparavant, les organisations ne prenant pas toujours le temps d’appliquer les correctifs. Protégez votre organisation, faites vos mises à jour. Source : https://www.zdnet.fr/actualites/ransomware-corrigez-ces-failles-activement-exploitees-des-maintenant-39930633.htm#xtor=RSS-1 Date : October 13, 2021 at 02:08PM Tag(s) : #NUMERIQUE Share this… Email Facebook…
La Russie derrière 58% des piratages d’État depuis un an, selon Microsoft
Microsoft a récemment publié une étude, Microsoft Digital Defense Report, sur les « dernières tendances en matière de cybersécurité ». Dévoilé à l’occasion des Assises de la Sécurité 2021, ce rapport (pdf) dévoile notamment le rôle important de la Russie dans la majorité des piratages. Il est fondé sur l’analyse…
5 start-up françaises lancent une solution souveraine de détection des cybermenaces
Sekoia, HarfangLab, Glimps, Pradeo et Vade lancent l’Open XDR Plateform qui compile leurs technologies respectives afin d’offrir une protection complète contre les cybermenaces. Pour s’imposer face aux géants du secteur et conquérir un marché concurrentiel, ils mettent en avant l’aspect souverain de leur interface et leur haut niveau […] Lire l’article Source…
Les failles de cybersécurité dites « 0-day » ne connaissent pas la crise
Il y a un mois, l’Assistance Publique – Hôpitaux de Paris (AP-HP) annonçait avoir porté plainte après avoir constaté un vol de fichiers concernant des données sensibles de 1,4 million de personnes testées mi-mai 2020. Ces informations avaient été mises en ligne sur un site de téléchargement basé en Nouvelle-Zélande. Un mois plus…
Étude AVAST – Les Français face aux lacunes informatiques
Dans un monde désormais transformé par la pandémie, Avast – spécialiste de la cybersécurité – a identifié comment les cyber-préjudices ont dépassé les problèmes de sécurité pour inclure de sérieuses menaces sur la vie privée et l’identité. Source : https://www.undernews.fr/reseau-securite/etude-avast-les-francais-face-aux-lacunes-informatiques.html Date : October 13, 2021 at 04:04PM Tag(s) : #SECURITE…
L’Anssi va durcir son référentiel SecNumCloud
Alors que la polémique sur le cloud « souverain » bat toujours son plein en France, surtout après l’annonce en octobre du partenariat dans le cloud « souverain » entre Thales et Google Cloud, l’Anssi a annoncé le 13 octobre qu’elle durcit actuellement son référentiel SecNumCloud. Source : https://www.solutions-numeriques.com/lanssi-va-durcir-son-referentiel-secnumcloud/ Date : October 13, 2021…
La défaillance chez OVH illustre un autre péril : les attaques DDOS ne cessent de se multiplier sur le web
L’incident qu’a rencontré OVH le 13 octobre a été provoqué par une mauvaise manipulation dans unereconfiguration du réseau. Cette modification avait été décidée pour répondre à un problème de plus en plus prégnant sur le web : les attaques DDOS. [Lire la suite] Source : https://www.numerama.com/tech/747073-la-defaillance-chez-ovh-illustre-un-autre-peril-les-attaques-ddos-ne-cessent-de-se-multiplier-sur-le-web.html#utm_medium=distibuted&utm_source=rss&utm_campaign=747073 Date : October 13, 2021…
Comment sécuriser le multicloud et le cloud hybride ?
A l’occasion de la Matinale organisée par IT For Business intitulée « Assurer la maîtrise de son cloud hybride », qui s’est déroulée le jeudi 16 septembre 2021 au Business Center Paris Trocadéro, nous recevions de nombreux experts pour témoigner de leur vision du cloud hybride. Dans cette vidéo, retrouvez l’interview d’Hippolyte Fouque…
58 % des employés veulent travailler à domicile ou dans un environnement hybride, mais cette évolution s’accompagne de problèmes de sécurité, selon Omdia
Il y a environ deux ans, la perspective de pouvoir effectuer tout son travail depuis le confort de son domicile pouvait sembler une chimère. Cela dit, il est important de noter que la pandémie de coronavirus a fini par changer pas mal de choses, et ce, de multiples façons. Source…
Assises de la Sécurité 2021 : Microsoft présente sa vision du Zero Trust et lève le voile sur les dernières tendances en cybersécurité
Issy-Les-Moulineaux, le 12 octobre 2021 – A l’occasion de la 21e édition des Assises de la Sécurité, événement phare qui rassemble les professionnels de la cybersécurité du 13 au 16 octobre 2021 à Monaco, Microsoft présente sa vision du « Zero Trust ». Source : https://news.microsoft.com/fr-fr/2021/10/12/assises-de-la-securite-2021-microsoft-presente-sa-vision-du-zero-trust-et-leve-le-voile-sur-les-dernieres-tendances-en-cybersecurite/ Date : October 12, 2021 at…
Six conseils pour vous protéger contre l’hameçonnage
Quel est le point commun entre les messages ayant pour objet « Vous avez gagné un million d’euros » et « Votre compte a été bloqué » ? Il s’agit presque toujours d’une arnaque. L’objectif est de convaincre le destinataire pour qu’il clique sur un lien qui le redirige vers un site d’hameçonnage et…
Mois de la Cybersécurité : Conscio Technologies lance de nouvelles initiatives
L’éditeur Conscio Technologies innove en lançant deux nouvelles initiatives uniques à l’occasion du mois de la Cybersécurité pour sensibiliser les professionnels sur les bons réflexes à adopter afin de limiter leur exposition au risque. Cette opération sera proposée jusqu’au 31 (…) Source : http://www.mtom-mag.com/article13454.html Date : October 12, 2021 at 08:10AM…
Google lance une offre de cybersécurité « cloud first » et un service de conseil stratégique
Face à l’augmentation des cybermenaces, Google renforce ses offres à destination des entreprises. Il vient d’annoncer, à l’occasion du Google Cloud Next, le lancement de Work Safer, un portefeuille de solutions contre les cyberattaques. Il va créer en parallèle une équipe d’experts qui aura pour mission de soutenir la transformation […] Lire…
90 % des buckets d’un compte AWS comporte des identités risquant d’être compromises, et pouvant exécuter un ransomware, selon une étude d’Ermetic
Une nouvelle étude de la société Ermetic, spécialisée dans les infrastructures cloud, révèle que 70 % des environnements étudiés comportaient des machines exposées publiquement à… Source : https://cloud-computing.developpez.com/actu/319159/90-pourcent-des-buckets-d-un-compte-AWS-comporte-des-identites-risquant-d-etre-compromises-et-pouvant-executer-un-ransomware-selon-une-etude-d-Ermetic/ Date : October 12, 2021 at 02:02AM Tag(s) : Logiciels Share this… Email Facebook Twitter Linkedin Whatsapp Print