Tchap : La messagerie sécurisée du gouvernement déjà touchée par une faille informatique

Avec Tchap, la France se dote désormais d’un outil de messagerie instantanée à destination du gouvernement et du personnel travaillant dans les ministères et l’administration. Il faut d’ailleurs disposer d’une adresse de type @gouv.fr ou @elysée.fr pour profiter de cette plateforme chiffrée. L’ensemble est basé sur une technologie standardisée baptisée …

Facebook : Des millions de mots de passe Instagram stockés en clair

Crédits – Facebook Il y a quelques semaines, on apprenait que Facebook avait stocké en clair plusieurs “centaines de millions de mots de passe Facebook”, ainsi que des “dizaines de milliers” de mots de passe Instagram pendant des années, sans que cela ne pose problème au réseau social de Mark …

La messagerie Tchap de l’Etat sécurisée, mais pas trop ?

  « Face à l’impossibilité d’installer des applications comme Telegram, WhatsApp sur les téléphones mobiles professionnels, l’État français s’est vu obligé de prendre une mesure pour garantir une fluidité parfaite de l’information entre les membres du gouvernement » expliquait l’Etat. Et cette mesure, c’est donc une application de messagerie baptisée …

Instagram : Facebook reconnaît avoir stocké en clair des millions de mots de passe

Facebook a révélé que “des millions” de mots de passe Instagram avaient été stockés en clair sur ses serveurs. La nouvelle a été annoncée dans une mise à jour suite à l’incident du mois dernier lorsque le réseau social a admis que des centaines de millions de mots de passe de comptes Facebook Lite …

L’Apple Watch authentifiera plus d’opérations sur macOS 10.15

Apple compte étendre l’utilisation de l’Apple Watch comme moyen d’authentification sur le Mac, avec la prochaine version majeure de macOS, macOS 10.15. Actuellement, la montre est utilisée, sur les Mac récents, pour déverrouiller ceux-ci lorsque l’utilisateur arrive à proximité de sa machine, mais dans le futur, la montre pourra servir …

Nommer un Chief Risk Officer ? 4 bons arguments pour se placer

Les organisations ont déjà beaucoup de cadres, en ont-elles vraiment besoin d’un autre ? Un nouveau rapport de consultation de Deloitte justifie la nomination d’un Chief Risk Officer (CRO) pour superviser la gestion des risques. De quoi renforcer aussi le syndrome de l’armée mexicaine. Dans le cadre de ses recherches, …

HP veut sécuriser son portefeuille de PC avec son bloqueur de malware Sure Sense

HP a annoncé mardi une série de mises à jour et de nouvelles fonctionnalités PC, ainsi que la sortie officielle de HP Sure Sense, un nouveau logiciel qui utilise l’IA pour prévenir et bloquer les logiciels malveillants en temps quasi réel, y compris les ransomware. HP affirme que Sure Sense …

Le coût des ransomware augmente pour les victimes

  Les pirates ont visiblement décidé de mettre à jour leurs grilles tarifaires. En 2019, le coût moyen d’une rançon exigée par un ransomwares pour le déblocage des fichiers a été doublé par rapport à la fin de l’année dernière. Parmi les attaques par ransomware examinées par la société de …

Android : Google revoit son dispositif d’autorisation d’applications mobiles

Google renforce encore le dispositif de sécurité de son store d’applications. Alors que la firme américaine a commencé à restreindre les applications mobile qui peuvent obtenir les permissions d’accès aux SMS et au journal d’appels, son état-major se concentre désormais sur “l’amélioration et la clarification” du processus qu’elle utilise pour …

Sécurité : Deux tiers des hôtels laissent fuiter les données de leurs clients

Crédits – Peter Harrison vis Flickr CC Selon une étude de Symantec publiée mercredi, plus de deux hôtels sur trois (67% exactement) partagent par inadvertance les données de leurs utilisateurs. Un chiffre affolant qui témoigne pourtant d’une faille à grande échelle, le test faisant état de 1 500 hôtels testés …

Kaspersky, espion en Europe ? Pas de preuve

  Dans un document, la Commission européenne déclare ne disposer d’aucune preuve démontrant réellement l’utilisation de logiciels Kaspersky à des fins d’espionnage au profit des autorités russes, comme le laissait entendre le gouvernement américain en 2017. Ce document constitue la réponse de la Commission à une série de questions posées …

Les filtres Adblock Plus peuvent être détournés pour exécuter du code malveillant

  Un exploit a été découvert dans les systèmes de filtrage d’Adblock, d’Adblock Plus et d’uBlock. Celui-ci est susceptible de permettre à des pirates d’injecter à distance du code dans les pages Web. Armin Sebastian, chercheur en sécurité, précise dans un article de blog que le problème se situe dans …

La 5G peut-elle renforcer la sécurité des réseaux IoT ?

Le recours à l’IoT (pour Internet des objets) ne cesse de croître à mesure que de plus en plus d’appareils, de capteurs et de bien d’autres “objets” sont connectés et partagent des données.   Toutefois, les préoccupations autour des menaces à la sécurité et aux vulnérabilités de cet environnement augmentent …

« Les entreprises tardent à se mettre en ordre de bataille face au cyber-risque »

Vous intervenez auprès des équipes DSI ou RSSI à travers des formations de sensibilisation au cyber-risque : en quoi consistent ces sessions ? L’enjeu, c’est vraiment la sensibilisation, et ce à deux niveaux : celui des équipes en charge de la réponse à incident comme à celui du management. Il faut que l’ensemble …

Mouad Abouhali, formateur cybersécurité, SANS : « Les entreprises tardent à se mettre en ordre de bataille face au cyber-risque »

Vous intervenez auprès des équipes DSI ou RSSI à travers des formations de sensibilisation au cyber-risque : en quoi consistent ces sessions ? L’enjeu, c’est vraiment la sensibilisation, et ce à deux niveaux : celui des équipes en charge de la réponse à incident comme à celui du management. Il faut que l’ensemble …

Sécurité routière : Le téléphone au volant tue plus que l’alcool

Crédits – petto123 via Pixabay CC Cette nouvelle étude publiée par l’entreprise Zendrive, et destinée à analyser le comportement des conducteurs au volant pour le compte des compagnies d’assurance a de quoi faire froid dans le dos. Après la conduite en état d’ébriété, c’est un nouveau mal qui ronge les …

70% des attaques ciblent les vulnérabilités de Microsoft Office

  Les produits Microsoft Office sont actuellement la cible de prédilection des pirates informatiques, selon les données d’attaque et d’exploitation recueillies par Kaspersky Lab. Lors d’une présentation durant le Security Analyst Summit, l’éditeur de sécurité a estimé qu’environ 70% des attaques détectées par ses produits au quatrième trimestre 2018 tentaient …

Ces 5 cybermenaces dont les entreprises doivent se méfier (selon l’Anssi)

« Les attaques WannaCry et NotPetya sont passées par là. Il est temps de considérer le risque numérique comme un risque à part entière pour l’entreprise. » Guillaume Poupard, le directeur général de l’Anssi (Agence nationale de la sécurité des systèmes d’information), assure qu’il est grand temps de s’attaquer au …

Microsoft : Outlook, Hotmail et MSN victimes de piratage

Microsoft est victime depuis quelques mois d’un piratage sur ses services de messageries comme Outlook, Hotmail ou encore MSN. La firme de Redmond affirmait au passage à Techcrunch que le piratage n’avait touché qu’un « nombre limité d’utilisateurs » entre le 1er janvier et le 28 mars 2019. En confirmant que ses …

Microsoft divulgue des failles de sécurité qui ont eu un impact sur certains comptes Outlook

Vendredi, Microsoft a envoyé des courriels de notification à certains utilisateurs pour informer les propriétaires de comptes Outlook d’une violation subie par l’entreprise et qui pourrait également avoir eu un impact direct sur les utilisateurs d’Outlook. Selon Microsoft, entre le 1er janvier 2019 et le 29 mars 2019, un pirate …