Advertisements

Les meilleures clés d’authentification multifacteurs en 2020

Il est important d’être contentieux en ce qui concerne les mots de passe, une étape cruciale pour sécuriser votre vie en ligne. Cependant, certains de vos comptes en ligne – par exemple, votre compte Google ou Dropbox – peuvent être si importants et contenir une telle quantité d’informations que des mesures supplémentaires peuvent être souhaitables pour les […]

Advertisements
Read More

Les députés lancent une consultation publique sur l’identité numérique

La mission d’information sur l’identité numérique, commune à la commission des Lois et à la commission des Affaires économiques, a lancé cette semaine une consultation citoyenne, ouverte jusqu’au 19 avril prochain, sur le site de l’Assemblée nationale. « A l’ère du numérique, la dématérialisation des démarches administratives et la multiplication des services en ligne et des outils […]

Read More

Microsoft : l’authentification multi-facteurs permet de bloquer 99,9 % des piratages de compte

Lors de la conférence RSA sur la sécurité la semaine dernière, les ingénieurs de Microsoft ont déclaré que 99,9 % des comptes compromis qu’ils traquent chaque mois n’utilisent pas l’authentification multifactorielle, une solution qui stoppe la plupart des attaques de comptes automatisées. Le géant du Cloud computing explique suivre plus de 30 milliards de connexion par jour […]

Read More

Maîtriser la biométrie

Ces préoccupations autour de la biométrie existent depuis un certain temps et ont été attisées en août 2019 lorsqu’une violation à grande échelle de la plateforme de sécurité Biostar 2 a entrainé la fuite de données biométriques appartenant à plus d’un million d’individus. Si un tel scepticisme est en partie justifié, beaucoup semblent oublier que […]

Read More

IAM et Zero Trust : le SaaS à la rescousse ?

Zero Trust partout, justice nulle part : dans les allées des salons français en 2019, il était difficile de passer à côté des nombreux vendeurs qui vantaient les mérites de cette approche. Fait-on face à un buzzword de plus cachant simplement une gestion des identités et accès à laquelle on aurait donné un coup de peinture pour […]

Read More

OpenSSH prend en charge les clés de sécurité FIDO/U2F

OpenSSH, l’utilitaire le plus populaire d’Internet pour la gestion de serveurs distants, supporte maintenant le protocole de sécurité FIDO/U2F. Ainsi, à partir d’OpenSSH 8.2, sorti vendredi, les utilisateurs peuvent configurer une clé de sécurité matérielle lors de l’authentification via SSH sur un serveur distant. Après s’être connectés à un serveur en utilisant leur nom d’utilisateur […]

Read More

Apple rejoint la FIDO Alliance

Apple ne l’a pas crié sur tous les toits, mais les journalistes du site MacGeneration ont été les premiers à repérer le ralliement d’Apple à l’alliance FIDO. La nouvelle a été annoncée à l’occasion d’une conférence annuelle de l’alliance, et plusieurs tweets, aujourd’hui supprimés, ont relayé l’information. La marque à la pomme est aujourd’hui listée […]

Read More

Un service web pour avertir les pros des tentatives de phishing

Depuis mercredi, les entreprises du monde entier disposent d’un nouveau service web gratuit qui envoie automatiquement des notifications par courrier électronique si l’un de leurs employés est victime d’un hameçonnage. Ce service, appelé “I Got Phished“, est géré par Abuse.ch, une organisation à but non lucratif connue pour ses opérations de suivi des logiciels malveillants […]

Read More

2FA : Apple veut normaliser le format des SMS OTP

Les ingénieurs d’Apple ont proposé aujourd’hui de normaliser le format des messages SMS contenant des codes d’accès à usage unique (OTP) que les utilisateurs reçoivent lors du processus d’identification à deux facteurs (2FA). Cette proposition émane des ingénieurs d’Apple qui travaillent sur WebKit, le composant central du navigateur web Safari. La proposition a deux objectifs. […]

Read More

Vidéo : la carte d’identité numérique sera disponible mi-2021 en France

La nouvelle carte d’identité française, qui sera dotée d’un nouveau format de type carte de crédit ainsi que d’une puce, sera mise en place en 2021, a confirmé le ministre de l’Intérieur Christophe Castaner au FIC. [embedded content] Dans le cadre du règlement européen conçu pour harmoniser les cartes d’identité des pays membres de l’UE, […]

Read More

Les ransomwares affectent de plus en plus la productivité des entreprises

Les attaques de type ransomware se développent, et le nombre de leurs victimes est en constante augmentation. Selon les chiffres du nouveau rapport Ransomware Marketplace, conduit par la société de cybersécurité Covewar, un incident lié à une attaque au ransomware dure désormais en moyenne 16,2 jours, contre 12,1 au troisième trimestre 2019. Cette augmentation s’explique […]

Read More

Google Authenticator ? Voici pourquoi vous devriez vous en débarrasser

Je suis un utilisateur de Google Authenticator depuis le début des applications d’authentification à deux facteurs (2FA). Lancée en 2010, c’est une des applications que j’utilise en permanence pour authentifier les connexions à divers sites et services. Bref, son utilisation est devenue une seconde nature pour moi. Mais vous ne pouvez l’avoir que sur un […]

Read More

Les iPhone peuvent servir de clé de sécurité physique pour les comptes Google

Google vient d’annoncer une mise à jour de l’application Smart Lock pour iOS (10.0 et suivants) qui permet désormais aux iPhone de faire office de clés de sécurité pour accéder à un compte Google avec une authentification à deux facteurs. Le système peut fonctionner via une connexion Bluetooth sur Chrome OS, iOS, macOS ainsi que […]

Read More

Votre identité n’est pas un mot de passe

69 % des fuites de données en 2017 provenaient d’un vol d’identité. Mais qu’est-ce qui définit aujourd’hui votre identité numérique ? Dans la grande majorité des cas, c’est encore et toujours un mot passe. En 2020, est-il encore acceptable qu’une simple suite de caractères suffise à garantir que c’est bien vous qui êtes derrière le clavier ? Pour […]

Read More

Des hackers chinois contournent l’authentification à deux facteurs

Des chercheurs en sécurité affirment avoir la preuve qu’un groupe de hackers chinois a réussi à contourner la sécurité à double-authentification (2FA) lors d’une récente vague d’attaques. Ces attaques sont attribuées au groupe APT20, traqué par l’industrie de la cybersécurité, et qui opérerait sur ordre du gouvernement chinois. C’est ce qu’affirme la société néerlandaise de […]

Read More

Comment se protéger contre les fuites de données en entreprise

Le Règlement Général sur la Protection des Données (RGPD) ne fait pas de cadeaux aux entreprises. Toute négligence en matière de protection est sévèrement condamnée, qu’il s’agisse de grandes sociétés ou de petites entreprises. La protection des données passe par un contrôle de l’accès aux informations, l’utilisation de solutions de DLP  (Data Loss Prevention), une […]

Read More

OpenBSD corrige un contournement d’authentification et des vulnérabilités d’escalade des privilèges

OpenBSD a corrigé quatre vulnérabilités incluant des failles d’escalade de privilèges et un contournement d’authentification exploitable à distance. OpenBSD est un système d’exploitation Unix open source basé sur Berkeley Software Distribution (BSD) et particulièrement robuste côté sécurité. Mercredi, Qualys Research Labs a révélé l’existence de quatre vulnérabilités dans l’OS qui ont d’abord été signalées de […]

Read More

Microsoft : 44 millions d’utilisateurs réutilisaient des identifiants pourtant piratés au début 2019

L’équipe de recherche sur les menaces de Microsoft a analysé tous les comptes d’utilisateurs Microsoft pour constater que 44 millions d’utilisateurs réutilisent des identifiants ou des mots de passe pourtant exposés publiquement en ligne à la suite d’atteintes à la sécurité d’autres services en ligne. Le géant américain avait procédé à cette analyse édifiante entre […]

Read More

Vers la refonte des cartes d’identité, bientôt dotées d’un nouveau format et d’une puce

Le gouvernement planche actuellement sur un refonte du format et du dispositif des cartes d’identité françaises. Comme l’a relevé ce lundi le site d’information NextINpact, le ministère de l’Intérieur a confirmé qu’une nouvelle version de ce document d’identification devrait bientôt voir le jour en vertu d’un règlement européen conçu pour harmoniser les cartes d’identité des […]

Read More

Twitter permettra enfin de désactiver les SMS comme méthode 2FA par défaut

Twitter a annoncé que les utilisateurs pourront enfin désactiver l’authentification à deux facteurs (2FA) par SMS pour leurs comptes, et utiliser une méthode alternative uniquement, comme une application d’authentification mobile à code unique (OTP) ou une clé de sécurité matérielle. Jusqu’à aujourd’hui, c’était impossible. Si les utilisateurs voulaient utiliser le 2FA pour leur compte Twitter, […]

Read More