1 min
Canada : le Parlement enquête sur les logiciels-espions de la GRC
Au Canada, un comité parlementaire va examiner l’usage de logiciels-espions par la Gendarmerie Royale du Canada (GRC), notamment sur la question de la vie privée
3 août 2022
- Cyber sécurité industrielle
- Sécurité et stabilité du cyberespace
- Cyber criminalité
- Souveraineté numérique
- Identité numérique & KYC
- Lutte anti-fraude
- Sécurité opérationnelle
- Cyber risques
- Transformation numérique
3 août 2022
Tracfin détaille les fraudes liées aux crypto-actifs en 2021
Dans son rapport d’activité 2021, Tracfin, le service de renseignement financier du gouvernement français, détaille l’augmentation des fraudes liées aux crypto-actifs (rançongiciels, ...
3 août 2022
Un cybercriminel met gratuitement en ligne le malware Luca Stealer
Cyble a signalé, fin juillet 2022, l’apparition d’un nouveau logiciel-espion, distribué gratuitement, baptisé Luca Stealer
3 août 2022
Canada : le Parlement enquête sur les logiciels-espions de la GRC
Au Canada, un comité parlementaire va examiner l’usage de logiciels-espions par la Gendarmerie Royale du Canada (GRC), notamment sur la question de la vie privée
3 août 2022
Thales cède son activité IoT à Telit
Telit s’est porté acquéreur de la division IoT de Thales : le groupe français prend en échange une participation de 25 % dans Telit
3 août 2022
La French Tech se dote d’un programme pour les deep tech
Afin de soutenir l’émergence de deep tech en France, la French Tech lance DeepNum20, un programme d’accompagnement dédié
28 juillet 2022
Candiru aurait espionné une agence de presse libanaise
Avast a révélé l’exploitation d’une faille zero-day de Chrome pour installer un logiciel-espion de Candiru contre une agence de presse libanaise
Cyber sécurité industrielle
3 août 2022
Thales cède son activité IoT à Telit
Telit s’est porté acquéreur de la division IoT de Thales : le groupe français prend en échange une participation de 25 % dans Telit
26 juillet 2022
Authentification biométrique : le modèle à suivre ?
Nombreuses sont les entreprises industrielles qui utilisent des méthodes d’authentification pour donner accès à des lieux spécifiques ou pour se connecter à des ordinateurs et des services. ...
20 juillet 2022
Italie : des systèmes OT particulièrement vulnérables
Un récent rapport de Capgemini révèle que les industriels italiens craignent des attaques contre les systèmes OT, mais sans agir en conséquence.
11 juillet 2022
93 % des organisations OT victimes d’une intrusion sur les 12 derniers mois
Fortinet a récemment publié son rapport 2022 sur la cybersécurité OT, qui révèle que 93 % des organisations OT ont subi une intrusion durant les 12 derniers mois.
1 juillet 2022
Rançongiciel Black Basta : une menace émergente
Le groupe RaaS Black Basta aurait fait près de 50 victimes en deux mois d’existence.
29 juin 2022
Partenariat Wallix / Axians pour la cybersécurité de l’industrie
Ce 28 juin 2022, Wallix et Axians ont annoncé un partenariat de 2 ans pour renforcer leurs offres communes de cybersécurité dans l’industrie.
Sécurité et stabilité du cyberespace
28 juillet 2022
Candiru aurait espionné une agence de presse libanaise
Avast a révélé l’exploitation d’une faille zero-day de Chrome pour installer un logiciel-espion de Candiru contre une agence de presse libanaise
28 juillet 2022
Une fausse appli d’attaques DDoS pour pirater les partisans ukrainiens
Le TAG de Google a analysé une application censée faciliter des attaques DDoS contre des cibles russes, contenant en fait un cheval de Troie
25 juillet 2022
Le NIST présente ses 4 algorithmes de cryptographie post-quantique
L’institut américain chargé des standards technologiques, le NIST, a dévoilé son choix des quatre algorithmes cryptographiques résistant aux attaques quantiques.
20 juillet 2022
Allemagne : un plan national de cybersécurité critiqué
Le ministère allemand de l’Intérieur a présenté son agenda de cybersécurité, pensé pour augmenter la résilience aux cyberattaques, mais contenant des mesures menaçant la vie privée des ...
11 juillet 2022
Le Commandement des opérations spéciales à l’heure cyber
À l’occasion du Forum International de la Cybersécurité (FIC), le COS a lancé son premier challenge cyber : « Opération Kernel 3.0 ». Un témoignage discret de sa transformation numérique, ...
5 juillet 2022
La mise à niveau de la cybersécurité de l’OTAN confiée à Atos
Atos décroche un marché de 1,2 million d’euros pour moderniser les deux systèmes de cybersécurité des réseaux de l’OTAN.
Cyber criminalité
3 août 2022
Tracfin détaille les fraudes liées aux crypto-actifs en 2021
Dans son rapport d’activité 2021, Tracfin, le service de renseignement financier du gouvernement français, détaille l’augmentation des fraudes liées aux crypto-actifs (rançongiciels, ...
3 août 2022
Un cybercriminel met gratuitement en ligne le malware Luca Stealer
Cyble a signalé, fin juillet 2022, l’apparition d’un nouveau logiciel-espion, distribué gratuitement, baptisé Luca Stealer
28 juillet 2022
No More Ransom dresse le bilan de 6 ans d’activité
Lancée en 2016, l’initiative No More Ransom d’Europol a publié son bilan – 136 outils gratuits de déchiffrement et 1,5 million de victimes secourues
28 juillet 2022
Uber reconnaît avoir caché le vol de données de 2016
Pour éviter les poursuites, Uber a admis, devant la justice américaine, avoir volontairement dissimulé un vol de données massif en 2016
27 juillet 2022
Christine Lagarde visée par une cyberattaque
Des cybercriminels ont tenté de pirater les comptes WhatsApp de plusieurs personnalités politiques, dont la présidente de la BCE Christine Lagarde.
25 juillet 2022
Autolycos, un malware Android distribué par des applis
Un chercheur en sécurité a rendu publique sa découverte d’un malware Android, Autolycos, pour contraindre Google à retirer du Play Store les applis qui le distribuent.
Souveraineté numérique
26 juillet 2022
La gouvernance des données : l’un des piliers de la confiance numérique
La confiance numérique est un enjeu fondamental pour les entreprises qui s’automatisent de plus en plus. À quel point pouvons-nous avoir confiance dans la machine pour nous aider à prendre nos ...
25 juillet 2022
Offrons à notre écosystème le plus haut niveau de sécurité !
Depuis quelques années, en Europe, nous, acteurs du numérique, sommes conscients qu’il est indispensable de mettre en place un cadre de conformité exigeant pour renforcer la confiance ...
25 juillet 2022
La CNIL irlandaise veut empêcher Meta de transférer des données aux USA
La DPC, équivalent irlandais de la CNIL, présente une ordonnance interdisant à Meta de transférer les moindres données d’Europe vers les États-Unis.
18 juillet 2022
Le Parlement européen adopte définitivement le DSA
Ce 5 juillet 2022, le Parlement européen a adopté la version définitive du Digital Services Act (DSA), qui vise à responsabiliser les grandes plateformes numériques aux risques qu’elles font ...
4 juillet 2022
Bleu et S3NS, les offres cloud « souveraines » de Microsoft et Google
Les co-entreprises visant à proposer des offres cloud certifiées SecNumCloud pour Microsoft Azure (« Bleu », avec Capgemini et Orange) et Google (« S3NS », avec Thales) ont été ...
4 juillet 2022
Le Cigref défend l’immunité aux lois étrangères de la certification cloud de l’UE
Dans une lettre à la Commission européenne, le Cigref et VOICE demandent l’inclusion, dans le niveau le plus élevé de certification cloud de l’UE, de l’immunité aux lois ...
Identité numérique & KYC
26 juillet 2022
Authentification biométrique : le modèle à suivre ?
Nombreuses sont les entreprises industrielles qui utilisent des méthodes d’authentification pour donner accès à des lieux spécifiques ou pour se connecter à des ordinateurs et des services. ...
20 juillet 2022
Gestion des identités et des accès : Thales achète OneWelcome
Thales annonce, ce 12 juillet 2022, le rachat de OneWelcome, une société néerlandaise spécialisée dans la gestion des identités et des accès, pour 100 millions d’euros.
9 juin 2022
Les citoyens plébiscitent le portefeuille électronique européen
Une enquête de Thales montre que deux citoyens européens sur trois attendent avec impatience le déploiement du portefeuille électronique européen, prévu pour 2024.
11 mai 2022
Alliance FIDO : nouvel engagement d’Apple, Microsoft et Google
Pour proposer des alternatives plus robustes aux mots de passe, Apple, Microsoft et Google vont « étendre la prise en charge de la norme FIDO », reposant sur des cryptographies avancées.
10 mai 2022
Comment la KYC électronique transforme l’activité des entreprises
Autrefois réservée à l’anti-blanchiment de capitaux, la connaissance client (KYC) étend son périmètre et sa récurrence pour devenir cyber-résiliente. Naguère confinées au seul secteur ...
5 mai 2022
France identité numérique : une bêta en approche
A la suite de la publication du décret encadrant sa mise en œuvre, une bêta de l’application France Identité Numérique va être lancée début mai 2022.
Lutte anti-fraude
3 août 2022
Tracfin détaille les fraudes liées aux crypto-actifs en 2021
Dans son rapport d’activité 2021, Tracfin, le service de renseignement financier du gouvernement français, détaille l’augmentation des fraudes liées aux crypto-actifs (rançongiciels, ...
25 juillet 2022
La DGCCRF dresse son bilan numérique 2021
La DGCCRF a présenté le bilan de son action sur le numérique en 2021, qui comprend notamment 16 000 sites Internet inspectés et le déréférencement de Wish.
20 juillet 2022
Prendre le contrôle d’un compte Experian : simple comme bonjour !
Des pirates informatiques ont pris le contrôle des comptes de deux utilisateurs de l’offre de gestion de crédit d’Experian, avec une inquiétante facilité.
20 juin 2022
Trafic d’adresses IP inactives : les employés d’Adconion plaident coupables
Quatre ex-employés de la société de publicité en ligne Adconion ont négocié une peine avec un tribunal américain qui les accuse d’avoir détourné illégalement des adresses IPv4 inactives.
9 juin 2022
Première arrestation pour délit d’initié dans les NFT
Le FBI a arrêté l’ancien chef de produit d’une plateforme de vente de NFT, qui aurait profité de sa position pour acheter des crypto-actifs avant leur prise de valeur.
20 mai 2022
Les USA récupèrent 15M $ issus de la fraude à la publicité numérique
Le procureur du district Est de New-York a récupéré 15 millions de dollars issus des comptes en Suisse des opérateurs de « 3ve.2 Template A », une vaste opération de fraude à la publicité ...
Sécurité opérationnelle
25 juillet 2022
Atos se dote d’une nouvelle direction pour finaliser sa scission
Atos a annoncé, ce 13 juillet 2022, le remplacement de son DG Rodolphe Belmer par un trio mené par Nourdine Bihmane, afin de mettre en œuvre la scission du groupe en deux entités.
20 juillet 2022
Python : PyPI généralise le 2FA pour les projets critiques
PyPI, le principal dépôt pour les développeurs Python, va rendre obligatoire l’authentification à 2 facteurs (2FA) pour ses projets critiques.
11 juillet 2022
CSIRT du Grand Est : la convention avec l’ANSSI est signée
L‘ANSSI et la région Grand Est ont signé une convention de partenariat pour la création d’un CSIRT régional
11 juillet 2022
Group-IB créé une société distincte pour ses activités en Russie
Le spécialiste de la threat intelligence Group-IB, d’origine russe, vient d’annoncer qu’il allait se scinder en deux entités, pour séparer ses activités en Russie de celles du reste du ...
5 juillet 2022
Airbus créé Protect, une filiale dédiée à la cybersécurité
Après Airbus CyberSecurity, le groupe créé une seconde filiale dédiée à la sécurité, Airbus Protect, pour les services liés à la cybersécurité, la mobilité et la crise environnementale.
29 juin 2022
La CISA maintient l’alerte sur Log4Shell
La CISA appelle les organisations, notamment celles utilisant des serveurs VMware, à appliquer tous les correctifs à la faille Log4Shell, toujours largement exploitée.
Cyber risques
28 juillet 2022
Les collectivités locales à l’épreuve de la cybercriminalité
Si la palette d’outils de cybersécurité mise à disposition des collectivités locales s’étoffe, un travail conséquent de sensibilisation reste à mener, alors même que certains manquements ...
27 juillet 2022
La santé, un secteur sous hautes tensions… cyber
La crise sanitaire a accru la numérisation parfois à marche forcée du secteur de la santé. Mais malgré une politique publique active, ce dernier reste sous hautes tensions cyber. Les ...
27 juillet 2022
Cloudfare alerte sur le botnet Mantis
Cloudfare a publié un rapport sur un nouveau botnet, héritier de Meris et baptisé Mantis, responsable de la plus grande attaque DDoS HTTPS jamais observée
11 juillet 2022
Un employé de HackerOne monnayait illégalement les rapports de bugs
La plateforme de bug bounty HackerOne révèle qu’un de ses employés a dérobé des rapports de bugs, pour les vendre aux clients finaux hors de la plateforme.
11 juillet 2022
Intezer alerte sur OrBit, une menace Linux
La société de cybersécurité Intezer vient de publier une analyse technique approfondie d’une nouvelle menace Linux non-détectée, baptisée OrBit.
4 juillet 2022
Symantec alerte sur le loader Bumblebee
Selon une récente analyse de Symantec, le loader Bumblebee est devenu, en quelques mois, un outil-clé des attaques par rançongiciel.
Transformation numérique
3 août 2022
La French Tech se dote d’un programme pour les deep tech
Afin de soutenir l’émergence de deep tech en France, la French Tech lance DeepNum20, un programme d’accompagnement dédié
27 juillet 2022
Artemis.IA, la plateforme big data des Armées, entre en phase d’industrialisation
Développée par Thales et Atos, Artemis.IA, la plateforme de gestion des données des armées françaises, est entrée en phase d’industrialisation.
27 juillet 2022
Pharmacie : la Cnil publie un référentiel pour le traitement des données
La Cnil a adopté un référentiel précisant la manière dont les pharmacies doivent traiter les données personnelles pour se conformer au RGPD.
25 juillet 2022
La longue marche vers la responsabilité numérique des entreprises
Bilan carbone, éthique, protection des données et de l’humain… De plus en plus, les acteurs du digital –et singulièrement ceux de la cybersécurité– s’interrogent sur leur ...
20 juillet 2022
La CNIL met en demeure 15 sites français
La CNIL a récemment mis en demeure 15 sites Internet français, au motif d’un niveau insuffisant de leur cybersécurité.
20 juillet 2022
Apple déploie le Lockdown Mode pour journalistes et activistes
Ce 6 juillet 2022, Apple a détaillé les contours de son mode Isolement (Lockdown), destiné à protéger les utilisateurs sensibles, comme les journalistes et les activistes.