Inbenta, un éditeur de chatbots, et Altij, un cabinet d’avocats spécialisés dans les nouvelles technologies, allient leurs expertises pour aider les entreprises à démontrer leur conformité au RGPD.
Le règlement général sur la protection des données (RGPD) (2016/679) constitue le texte de référence européen en matière de protection des données à caractère personnel. ll renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Traiter ou collecter des données personnelles engage les entreprises à pouvoir démontrer leur propre conformité en matière de sécurité, de transparence et de respect de la vie privée.
Le bailleur social OPAC de l'Oise gère 31 532 logements dans 231 communes non seulement de l'Oise mais aussi de la Somme, de l'Aisne, du Val d'Oise et de Seine et Marne. Il dispose pour cela de 12 antennes de gestion réparties sur son territoire avec 670 collaborateurs en tout dont 600 sont informatisés et ont accès à Internet. Dans le cadre d'une modernisation plus globale, l'OPAC a souhaité moderniser sa sécurité d'accès au web, notamment pour garantir un respect réglementaire (blocage d'accès aux sites réalisant l'apologie du terrorisme, de la pédopornographie, etc.) mais pas seulement.
A cette fin, c'est la solution de proxy et de filtrage proposée par Olfeo a été choisie.
Après la vulnérabilité Krack/WPA 2 qui a mis a mal le trafic WiFi en octobre dernier, c'est au tour du protocole réseau 4G/LTE d'être touché par des failles de sécurité. Plusieurs chercheurs des universités américaines de Purdue, dans l'Etat de l'Indiana, et de l'Iowa ont ainsi publié des résultats de recherche qui donnent froid dans le dos avec la découverte de 10 attaques permettant de casser la sécurité de la 4G/LTE mais également de permettre à des pirates de voler des informations personnelles d'utilisateurs et provoquer des perturbations de service. Ce n'est pas la première fois que le groupe de chercheurs, qui a utilisé pour détecter les failles de ce protocole réseau l'outil LTEInspector, trouve des trous de sécurité dans la 4G/LTE, puisque 9 autres avaient été précédemment mises à jour.
CIO. Comment la DSI est-elle organisée au sein du groupe PSA ? La logique bilingue est-elle toujours d'actualité ?
Jean-Luc Perrard. Nous ne nous sommes effectivement pas écartés du schéma mis en place par mon prédécesseur Daniel Zamparini, ce qu'il avait appelé « le bilinguisme IT/métier ». Nous en avons eu un retour avéré. Mais nous avons bien sûr fait vivre ce modèle en alignant le découpage des unités, ce que nous nommons désormais des Business Information Systems (BIS), sur les évolutions des besoins métiers. Pour mémoire, ce schéma fait juxtaposer des entités dédiées chacune à une entité métier et des infrastructures qui, elles, sont mutualisées.
Détecté il y a un mois, le ransomware Gandcrab a déjà touché 50000 victimes dans le monde, la plupart en Europe. Comme tous les logiciels malveillants de ce genre, Gandcrab se propage via de fausses publicités publiées sur des sites compromis ou des pièces jointes piégées envoyées par mail. Une fois sur le terminal de la victime, le malware chiffre tous les fichiers du système et propose une clé de déchiffrement en échange d’une rançon de 300 à 500 $ en monnaie virtuelle DASH.
Pour aider les utilisateurs victimes de ce ransomware, la police et le bureau du procureur général de Roumanie se sont associés avec les équipes de l’éditeur Bitdefender et de la police européenne pour développer un outil permettant de déchiffrer les fichiers bloqués.
Après les récents correctifs de firmware pour les processeurs Skylake (6e génération), Kaby Lake (7e génération) et Coffee Lake (8e génération), Intel a livré plus discrètement en début de semaine des mises à jour de firmware pour ses processeurs Haswell (4e génération) et Broadwell (5e génération). Comme l'a remarqué Tom's Hardware, le récent guide sur les mises à jour de firmware édité par Intel indiquait toujours que les patchs Broadwell et Haswell étaient « en production ». Et le fondeur n'a pas posté de message particulier sur son blog pour annoncer leur sortie. Par contre, la feuille de route indique que l’entreprise livrera des correctifs pour tous ses processeurs, jusqu'aux générations Nehalem et Penryn, vieilles de dix ans.
Le site web bien connu des développeurs est fréquemment victime d’attaques par déni de services distribué, mais celle-ci bat un record : Akamai, en charge de l’atténuation de l’attaque, a observé un pic à 1,35 Tbits par seconde.
Github a pris de plein fouet une attaque DDOS le 28 février vers 18h (heure de Paris). Le site dédié au développement collaboratif a détourné son trafic vers Akamai, qui livre quelques détails sur cette attaque dont la société spécialiste du CDN indique qu’elle est sans doute la plus massive jamais observée (et dévoilée publiquement).
En effet, l’attaque a atteint un pic à 1.35Tbps via 126,9 millions de paquets par seconde.
En janvier dernier, un ingénieur spécialisé dans la sécurité informatique résidant en Floride s’est rendu compte qu’une base de données de 60 Go contenant les noms, prénoms, adresses mail et photos de profil de plus de 693 000 lecteurs du magazine L’Express était visible et téléchargeable sur internet sans mot de passe. L’ingénieur prévient directement l’hebdomadaire français. Sans réponse au bout d’un mois, il décide d’alerter le site d'informations IT ZDNet aux Etats-Unis, qui relaie également au magazine cette exposition de données.
D’après l’enquête de nos confrères, la base de données de L’Express a été attaquée à plusieurs reprises par des pirates qui ont essayé de voler les données et demander une rançon pour les restituer.
Les services de sécurité allemands ont admis avoir subi une attaque en décembre visant plusieurs sites gouvernementaux. Le malware aurait pu être implanté il y a près d’un an et pourrait être l’œuvre du célèbre groupe de hackers APT28, connu également sous le nom de Fancy Bear.
Le gouvernement allemand a confirmé mercredi avoir subi une grande cyberattaque qui a infiltré plusieurs réseaux informatiques fédéraux. Citant des sources anonymes, l'agence de presse allemande DPA avait précédemment rapporté que le groupe de piratage russe APT28 avait placé des logiciels malveillants dans un réseau gouvernemental et infiltré à la fois le ministère des Affaires étrangères et le ministère de la Défense.
Le ministère de l’Intérieur allemand a confirmé mercredi que des systèmes informatiques fédéraux avaient subi une intrusion, celle-ci ayant été découverte en décembre. Les attaquants ont accédé aux données des ministères des Affaires étrangères et de la Défense. Dans un communiqué, un porte-parole du ministère de l'Intérieur indique que l’attaque était isolée et sous le contrôle de l’administration fédérale. Il précise que l’incident est pris en compte avec une priorité élevée et des ressources significatives. Des mesures ont été mises en place pour protéger les données et une enquête est en cours.
Selon des sources évoquées par l’agence d’informations dpa, l’attaque aurait été conduite par le groupe de cyberespionnage russe APT28 et elle aurait été lancée un an avant sa découverte.
Ilex International crée un poste de de directeur général adjoint qu'il confie à Olivier Morel. Ce dernier renforce la direction de l'éditeur français spécialisé dans la gestion des identités et des accès - IAM - composée de ses co-fondateurs Laurent Gautier (président) et de René Lagrèze (directeur général). A charge pour leur nouveau bras droit d'accélérer la croissance l'entreprise et de tenir les rênes des services vente, avant-vente et marketing.
Présent chez Ilex International depuis 2005, Olivier Morel y a entamé son parcours en tant qu'ingénieur avant-vente. Trois après environ, il en devenait le directeur avant-vente, poste qu'il occupait avant sa récente promotion.
Qui penserait qu’une guerre de territoires pourrait affecter le secteur des certificats SSL / TLS ? Depuis hier, près de 23000 certificats HTTPS délivrés par l’autorité de certification Digicert sont en passe d’être révoqués. D’après nos confrères de The Register, un e-mail contenant les clés privées de ces certificats a été envoyé à Digicert par son revendeur Trustico. Or, ces clés sont censées ne pas être diffusées puisqu’elles pourraient être utilisées par des pirates pour faire passer un de leurs sites malveillants pour légitime. Par mesure de précaution, ces 23 000 certificats ont donc dû être annulés.
Tout commence début février quand le revendeur Trustico indique au chef de produit de Digicert, Jeremy Rowley, que des certificats avaient été « compromis » et devaient être annulés.
Les grandes plateformes de contenus ont désormais une heure pour supprimer des contenus jugés illégaux par les forces de l’ordre ou Europol.
Un document de travail sur ce projet avait fuité dans le courant du mois de février mais il n’était pas certain que le projet voit effectivement le jour. C’est désormais le cas. Les grandes plateformes telles que Google, Facebook, Twitter et autres ont désormais une heure pour supprimer de leurs sites des contenus jugés illégaux, tout particulièrement ce qui a trait à la propagande terroriste. L’UE a notamment renforcé son arsenal suite à la pression exercée par plusieurs gouvernements nationaux souhaitant rendre les entreprises internet juridiquement responsables des informations qui apparaissent sur leurs plateformes.
L'attaque par déni de service distribué (DDoS) visant les serveurs du fournisseur Dyn avait déconnecté plusieurs sites Web majeurs comme Twitter, PayPal, Reddit, Amazon et Netflix pendant une bonne partie de la journée du 21 octobre 2016. Les requêtes de millions de périphériques IoT piratés par des botnets alimentés par Mirai avaient submergé le service DNS de Dyn par un trafic dépassant le téraoctet de données par seconde. Un tel niveau de trafic empêchait le service de répondre aux authentiques requêtes DNS envoyées par les sites Web des clients. L'attaque contre Dyn n'avait pas affecté les serveurs de PayPal ou de Twitter de quelque manière que ce soit, mais les sites des deux entreprises étaient inaccessibles à la majorité des internautes.
La directive européenne 2016/1148 Network Information Security dite « directive NIS » vient d'être transposée en droit français. La loi de transposition a en effet été publiée au Journal Officiel. Aucune surprise dans ce texte : tout était déjà clairement prévu. Mais les obligations sur les entreprises sont encore une fois accrues en matière de sécurité informatique. La sécurisation des systèmes d'information de deux nouveaux types d'acteurs est donc désormais encadrée par la loi : les opérateurs de services essentiels (OSE) et les fournisseurs de services numériques (FSN : places de marché, moteurs de recherche et opérateurs « cloud »).
Seuls les OIV (Opérateurs d'Importance Vitale) étaient jusqu'à présent contrôlés.
