Il est important d’être contentieux en ce qui concerne les mots de passe, une étape cruciale pour sécuriser votre vie en ligne. Cependant, certains de vos comptes en ligne – par exemple, votre compte Google ou Dropbox – peuvent être si importants et contenir une telle quantité d’informations que des mesures supplémentaires peuvent être souhaitables pour les […]
La mission d’information sur l’identité numérique, commune à la commission des Lois et à la commission des Affaires économiques, a lancé cette semaine une consultation citoyenne, ouverte jusqu’au 19 avril prochain, sur le site de l’Assemblée nationale. « A l’ère du numérique, la dématérialisation des démarches administratives et la multiplication des services en ligne et des outils […]
Read MoreLors de la conférence RSA sur la sécurité la semaine dernière, les ingénieurs de Microsoft ont déclaré que 99,9 % des comptes compromis qu’ils traquent chaque mois n’utilisent pas l’authentification multifactorielle, une solution qui stoppe la plupart des attaques de comptes automatisées. Le géant du Cloud computing explique suivre plus de 30 milliards de connexion par jour […]
Read MoreCes préoccupations autour de la biométrie existent depuis un certain temps et ont été attisées en août 2019 lorsqu’une violation à grande échelle de la plateforme de sécurité Biostar 2 a entrainé la fuite de données biométriques appartenant à plus d’un million d’individus. Si un tel scepticisme est en partie justifié, beaucoup semblent oublier que […]
Read MoreZero Trust partout, justice nulle part : dans les allées des salons français en 2019, il était difficile de passer à côté des nombreux vendeurs qui vantaient les mérites de cette approche. Fait-on face à un buzzword de plus cachant simplement une gestion des identités et accès à laquelle on aurait donné un coup de peinture pour […]
Read MoreOpenSSH, l’utilitaire le plus populaire d’Internet pour la gestion de serveurs distants, supporte maintenant le protocole de sécurité FIDO/U2F. Ainsi, à partir d’OpenSSH 8.2, sorti vendredi, les utilisateurs peuvent configurer une clé de sécurité matérielle lors de l’authentification via SSH sur un serveur distant. Après s’être connectés à un serveur en utilisant leur nom d’utilisateur […]
Read MoreApple ne l’a pas crié sur tous les toits, mais les journalistes du site MacGeneration ont été les premiers à repérer le ralliement d’Apple à l’alliance FIDO. La nouvelle a été annoncée à l’occasion d’une conférence annuelle de l’alliance, et plusieurs tweets, aujourd’hui supprimés, ont relayé l’information. La marque à la pomme est aujourd’hui listée […]
Read MoreDepuis mercredi, les entreprises du monde entier disposent d’un nouveau service web gratuit qui envoie automatiquement des notifications par courrier électronique si l’un de leurs employés est victime d’un hameçonnage. Ce service, appelé “I Got Phished“, est géré par Abuse.ch, une organisation à but non lucratif connue pour ses opérations de suivi des logiciels malveillants […]
Read MoreLes ingénieurs d’Apple ont proposé aujourd’hui de normaliser le format des messages SMS contenant des codes d’accès à usage unique (OTP) que les utilisateurs reçoivent lors du processus d’identification à deux facteurs (2FA). Cette proposition émane des ingénieurs d’Apple qui travaillent sur WebKit, le composant central du navigateur web Safari. La proposition a deux objectifs. […]
Read MoreLa nouvelle carte d’identité française, qui sera dotée d’un nouveau format de type carte de crédit ainsi que d’une puce, sera mise en place en 2021, a confirmé le ministre de l’Intérieur Christophe Castaner au FIC. [embedded content] Dans le cadre du règlement européen conçu pour harmoniser les cartes d’identité des pays membres de l’UE, […]
Read MoreLes attaques de type ransomware se développent, et le nombre de leurs victimes est en constante augmentation. Selon les chiffres du nouveau rapport Ransomware Marketplace, conduit par la société de cybersécurité Covewar, un incident lié à une attaque au ransomware dure désormais en moyenne 16,2 jours, contre 12,1 au troisième trimestre 2019. Cette augmentation s’explique […]
Read MoreJe suis un utilisateur de Google Authenticator depuis le début des applications d’authentification à deux facteurs (2FA). Lancée en 2010, c’est une des applications que j’utilise en permanence pour authentifier les connexions à divers sites et services. Bref, son utilisation est devenue une seconde nature pour moi. Mais vous ne pouvez l’avoir que sur un […]
Read MoreGoogle vient d’annoncer une mise à jour de l’application Smart Lock pour iOS (10.0 et suivants) qui permet désormais aux iPhone de faire office de clés de sécurité pour accéder à un compte Google avec une authentification à deux facteurs. Le système peut fonctionner via une connexion Bluetooth sur Chrome OS, iOS, macOS ainsi que […]
Read More69 % des fuites de données en 2017 provenaient d’un vol d’identité. Mais qu’est-ce qui définit aujourd’hui votre identité numérique ? Dans la grande majorité des cas, c’est encore et toujours un mot passe. En 2020, est-il encore acceptable qu’une simple suite de caractères suffise à garantir que c’est bien vous qui êtes derrière le clavier ? Pour […]
Read MoreDes chercheurs en sécurité affirment avoir la preuve qu’un groupe de hackers chinois a réussi à contourner la sécurité à double-authentification (2FA) lors d’une récente vague d’attaques. Ces attaques sont attribuées au groupe APT20, traqué par l’industrie de la cybersécurité, et qui opérerait sur ordre du gouvernement chinois. C’est ce qu’affirme la société néerlandaise de […]
Read MoreLe Règlement Général sur la Protection des Données (RGPD) ne fait pas de cadeaux aux entreprises. Toute négligence en matière de protection est sévèrement condamnée, qu’il s’agisse de grandes sociétés ou de petites entreprises. La protection des données passe par un contrôle de l’accès aux informations, l’utilisation de solutions de DLP (Data Loss Prevention), une […]
Read MoreOpenBSD a corrigé quatre vulnérabilités incluant des failles d’escalade de privilèges et un contournement d’authentification exploitable à distance. OpenBSD est un système d’exploitation Unix open source basé sur Berkeley Software Distribution (BSD) et particulièrement robuste côté sécurité. Mercredi, Qualys Research Labs a révélé l’existence de quatre vulnérabilités dans l’OS qui ont d’abord été signalées de […]
Read MoreL’équipe de recherche sur les menaces de Microsoft a analysé tous les comptes d’utilisateurs Microsoft pour constater que 44 millions d’utilisateurs réutilisent des identifiants ou des mots de passe pourtant exposés publiquement en ligne à la suite d’atteintes à la sécurité d’autres services en ligne. Le géant américain avait procédé à cette analyse édifiante entre […]
Read MoreLe gouvernement planche actuellement sur un refonte du format et du dispositif des cartes d’identité françaises. Comme l’a relevé ce lundi le site d’information NextINpact, le ministère de l’Intérieur a confirmé qu’une nouvelle version de ce document d’identification devrait bientôt voir le jour en vertu d’un règlement européen conçu pour harmoniser les cartes d’identité des […]
Read MoreTwitter a annoncé que les utilisateurs pourront enfin désactiver l’authentification à deux facteurs (2FA) par SMS pour leurs comptes, et utiliser une méthode alternative uniquement, comme une application d’authentification mobile à code unique (OTP) ou une clé de sécurité matérielle. Jusqu’à aujourd’hui, c’était impossible. Si les utilisateurs voulaient utiliser le 2FA pour leur compte Twitter, […]
Read More
