KRACK : une importante faille de sécurité dans le protocole WPA2 rendue publique

Des chercheurs ont découvert une sérieuse faille de sécurité dans le protocole WPA2 qui sert à protéger les échanges Wi-FI. Cette faille permettrait d’accéder à des informations sensibles comme des numéros de cartes de crédit ou des mots de passe. En effet, le protocole concerné permet, en principe, de protéger les informations transitant entre un point d’accès et un terminal. Des centaines de millions d’appareils sont potentiellement concernés. La faille, baptisée Krack (Key Reinstallation Attack - Attaque par réinstallation des clés) a été détectée par des chercheurs belges de l’université KU Leuven. « La plupart des réseaux Wi-Fi, incluant les réseaux…

Protection des données personnelles : vers une harmonisation du droit suisse avec les standards européens

Le Règlement européen sur la protection des données personnelles (RGPD) entrera en application dès le mois de mai 2018. C’est dans ce contexte que la Suisse a décidé de revoir sa propre loi sur le sujet afin qu’elle soit alignée avec les standards de l’Union européenne (UE). Et le Conseil fédéral a approuvé un projet de révision de la loi helvétique le 15 septembre dernier. La loi fédérale sur la protection des données (LPD) date de 1992. Ce texte avait pour objectif de protéger la personnalité et les droits fondamentaux des personnes faisant l’objet d’un traitement de données. Face à…

Brexit : le Royaume-Uni plaide pour des échanges de données “ouverts” avec l’UE

En juin 2016, les Britanniques ont décidé, par référendum, de sortir du bloc européen. Et l’avenir des relations entre le Royaume-Uni (RU) et l’Union Européenne (UE) se joue en ce moment. Si les trois priorités lors des séances de négociations sont le règlement financier du divorce, les droits des ressortissants européens installés au Royaume-Uni et la frontière entre l’Irlande et l’Irlande du Nord, la question des échanges de données après le Brexit reste essentielle. Dès les résultats du référendum de 2016, de nombreuses interrogations ont été formulées concernant les futurs échanges entre le Royaume-Uni et les 27 autres membres de…

Deloitte : des hackers accèdent à l’intégralité des emails échangés entre ses salariés et ses clients

L’information a été révélée par le journal britannique The Guardian lundi 25 septembre. Deloitte, l’une des plus grandes sociétés internationales de conseil et d’audit a été la cible d’une cyberattaque. Pendant plusieurs mois, des pirates informatiques ont eu accès à l’ensemble des mails échangés entre les salariés du groupe et ses clients. Cette intrusion pourrait coûter cher à l’entreprise basée à New-York, dont le business model repose sur la confiance de ses clients. « La question n’est plus de savoir si vous subirez des cyberattaques mais plutôt quand elles se produiront et quelle sera leur ampleur. La préparation est donc essentielle ».…

Connexion à des réseaux wifi publics : des risques encore trop souvent sous-estimés ?

Pendant les vacances, les Français ont du mal à se déconnecter de leur téléphone portable. Ils sont 83% à vouloir le faire, mais un sur deux estime que c’est très compliqué voire impossible de ne pas avoir accès à Internet ou des applis mobiles. Et ils ne sont pas les seuls. C’est dans ce contexte que Norton tire la sonnette d’alarme. Dans une étude récente, le spécialiste de la sécurité nous apprend que la majorité des propriétaires d’appareils mobiles multiplie les comportements dangereux pour la sécurité de leurs données afin de rester connectée. Lorsqu’elles partent en vacances, nombreuses sont les…

Cyberattaque majeure : des pertes économiques équivalentes à celles d’un ouragan ?

Une cyberattaque majeure pourrait coûter aussi cher qu’une catastrophe naturelle telle que l’ouragan Sandy en 2012. Soit des milliards de dollars. Tel est le constat d’une étude menée par le marché britannique de l’assurance Lloyd’s et coréalisée par le cabinet Cyence, spécialisé dans la modélisation du cyber-risque. A mesure que la menace cyber croît, la demande en assurance cyber augmente, constatent les auteurs de ce nouveau rapport. Selon eux, le marché mondial de la cyberassurance représente aujourd’hui entre 3 et 3,5 milliards de dollars. « D’ici 2020, certains analystes pensent qu’il pourrait peser 7,5 milliards de dollars. Les assureurs biens et…

Dirigeants d’entreprise, salariés, particuliers… Formez-vous en ligne à la sécurité du numérique !

Définies comme l’un des objectifs clés de la stratégie nationale pour la sécurité du numérique, la formation et la sensibilisation des Français à la sécurité du numérique représentent aujourd’hui un enjeu majeur. Dans le cadre de ses missions, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) poursuit un programme de sensibilisation et c’est dans cette optique qu’elle a lancé son premier cours en ligne, le MOOC SecNumacadémie. Les attaques informatiques sont aujourd’hui de plus en plus nombreuses, mais également de plus en plus sophistiquées. Et L’ANSSI est de plus en plus souvent sollicitée dans ces situations. Chaque fois qu’un…

Cybersécurité : 2016, année de la “prise de conscience” selon l’ANSSI

L’ANSSI (Agence nationale de sécurité des systèmes d’information) vient de publier son rapport d’activité 2016. Une année qui aura été celle de « la prise de conscience » selon elle. La présentation de ce rapport aura été l’occasion de faire un point sur les événements marquants de l’année écoulée en matière de cybersécurité mais également de présenter sa feuille de route pour les années à venir. Déstabilisation, sabotage de systèmes d’information, espionnage informatique, fraude, neutralisation et hacktivisme… Les attaquant ont été plus que jamais actifs au cours de l’année 2016, peut on lire dans le rapport de l’ANSSI. L’Agence indique avoir identifié…

ACYMA : lancement de la plateforme d’assistance pour les victimes de cybermalveillance

Le projet avait été annoncé pour la première fois lors du Forum International de la Cybersécurité, en janvier 2017. Et c’est finalement le 30 mai que le dispositif Cybermalveillance a été lancé officiellement par Louis Gautier, Secrétaire général de la défense et de la sécurité nationale, Guillaume Poupard, directeur général de l’Anssi et Thierry Delville, délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces. Avec l’augmentation constante du nombre d’attaques informatiques, l’amélioration de la prévention et de l’assistance portée aux victimes d’actes de cybermalveillance – particuliers, entreprises et collectivité territoriales – constitue un objectif prioritaire partagé…

Cyberattaque : le ransomware WannaCry frappe 200 000 ordinateurs à travers le monde

Une attaque planétaire. D’une ampleur inédite. 200 000 victimes. 150 pays concernés. Le fonctionnement de nombreuses entreprises et organisations affecté. Le rançongiciel WannaCry fait les gros titres à travers le monde depuis vendredi 12 mai. Cette cyberattaque a mis en évidence la vulnérabilité des systèmes d’information et a été l’occasion de rappeler l’importance de la sauvegarde pour protéger ses données. Le logiciel malveillant s’est appuyé sur une faille de Microsoft. Il semble avoir surtout touché des machines utilisant d’anciennes versions de Windows. Parmi les entreprises touchées, on peut notamment citer Telefonica, FedEx, Vodafone, la compagnie ferroviaire allemande Deutsche Bahn ou encore…
1 2 3 4