Avec la massification du travail à distance, la surface d'attaque s'étend sur les postes de travail et les applications. Un défi que doivent relever les entreprises.
News Authentification
Digital Workplace : les nouveaux défis
Les 9 et 10 septembre, ITespresso vous donne rendez-vous pour deux jours de webconférence, afin de partager les bonnes pratiques sur l'espace de travail digitalisé et débattre des nouveaux enjeux à l'heure où la Covid-19 impose de ré ...
Dropbox teste un gestionnaire de mots de passe
Baptisé Dropbox Passwords, le logiciel exploite un mécanisme de chiffrement classique (zero knowledge). Il est testé en bêta privée sur iOS et Android.
Blockchain : l’Ordre des experts-comptables sécurise ses diplômés
L'Ordre des experts-comptables s'appuie sur la blockchain Bitcoin pour permettre la certification des diplômes délivrés depuis 1995.
Clés Titan : Google ajoute l’USB-C
Google fait évoluer sa gamme de clés de sécurité Titan en lançant une version USB-C et en commercialisant séparément les deux autres modèles.
Office 365 : Mailinblack installe son anti-spam
Mailinblack va installer sa solution anti-spam sur Office 365. Les PME et les collectivités sont particulièrement visées par Microsoft avec cette offre.
GitHub consolide son dispositif contre les fuites de données
Cinq fournisseurs supplémentaires se connectent au dispositif à travers lequel GitHub détecte les données d'identification publiées accidentellement.
« Se connecter avec Apple » : la fondation OpenID n’apprécie pas l’initiative
Le dispositif d'authentification « Se connecter avec Apple » déplaît à la fondation OpenID, dont Google et Microsoft sont membres.
Sécurité de l’IoT : l’alliance FIDO élabore un plan d’action
L'alliance FIDO étend son périmètre d'action avec un groupe de travail axé sur l'authentification sans mot de passe dans l'Internet des objets.
Yubico a laissé une faille dans ses clés de sécurité
Yubico rappelle plusieurs de ses clés de sécurité physiques en raison d'une faille qui affaiblit les opérations de chiffrement.
« Se connecter avec Apple » : ce bouton qui risque d’irriter les annonceurs
Le bouton « Se connecter avec Apple », présenté à la WWDC, suppose des contraintes pour les développeurs... mais aussi pour les annonceurs.
Phishing : 5 nouvelles techniques sophistiquées
Le phishing se renouvelle grâce à de nouvelles techniques d’évasion et d’' anti-analyse" qui parviennent à échapper aux solutions de détection.
Authentification : Google ferme doucement la porte aux SMS
Les administrateurs G Suite vont pouvoir interdire, dans le cadre du processus de connexion en deux étapes, l'utilisation de codes envoyés par SMS.
WebAuthn promu standard : vers un Web garanti sans mots de passe ?
La spécification WebAuthn est promue au rang de standard, ouvrant la voie à l'authentification sans mot de passe sur les sites et services en ligne.
Android certifié FIDO2 : un pas de plus vers l’authentification sans mot de passe
Android prend désormais en charge l'authentification sans mot de passe sur certains services, via des dispositifs tels que les lecteurs d'empreintes digitales.
Mots de passe : Microsoft fait aussi la chasse sur Windows 10
Dans la lignée de ses travaux sur le navigateur Edge, Microsoft étend à toutes les éditions de Windows 10 la possibilité d'ouvrir des sessions sans mot de passe.
Cybersécurité : les plus grandes menaces et vulnérabilités de 2019
Avec la montée en flèche du minage de cryptomonnaies et des cas de piratage particulièrement médiatisés, 2018 s'est révélée particulièrement compliquée pour les leaders de la cybersécurité et les chefs d'entreprise du secteur. Doit-on ...
Azure et Office 365 inaccessibles : la faute à la double authentification
Un problème dans le dispositif de double authentification a rendu Azure et Office 365 inaccessibles pour de nombreux utilisateurs ce lundi 19 novembre.
Deloitte et Attest : la gestion de l’identité par la blockchain pour les gouvernements
Deloitte s'associe avec Attest pour apporter des solutions d'identité numérique basé sur la blockchain au marché gouvernemental.
Sécurité : Google promet des CAPTCHA plus discrets
Avec la v3 de son système reCAPTCHA, Google va distinguer les robots des humains sans que ces derniers aient à effectuer d'actions particulières.
Cybersécurité : quelle protection pour quelle entreprise ?
{ Avis d'expert } En 2017, plus de 9 entreprises sur 10 ont été frappées par une cyberattaque[1]. Les conséquences, si elles sont diverses, sont toutes dommageables : paralysie des services, arrêt de la production, effondrement du chif ...
Biométrie : le RGPD a laissé des traces
Chargée d'élaborer un règlement type pour encadrer l'usage de la biométrie sur les lieux de travail, la Cnil organise une consultation publique.
Cisco acquiert Duo Security : du SaaS pour la gestion des accès et des identités
Cisco se renforce dans le contrôle des accès et des identités en mettant, pour 2,35 milliards de dollars, la main sur Duo Security.
Mots de passe : Microsoft avance sur la piste Web Authentication
Microsoft renforce, sur Edge, la prise en charge de Web Authentication. L'API facilite la connexion aux sites par des méthodes alternatives au mot de passe.
Confidentialité Web: des traceurs dupent les gestionnaires de mots de passe des navigateurs
Des experts américains de la confidentialité Web ont identifié deux scripts de cibleurs publicitaires capables de détourner les outils de gestion des mots de passe de sites Web proposés par les navigateurs.
L’authentification forte a ses faiblesses dans l’univers FinTech
En prenant l'exemple des banques mobiles, des chercheurs pointent du doigt la vulnérabilité des systèmes d'authentification forte basés sur un seul appareil.
Mots de passe : doit-on faire contre mauvaise fortune bon cœur ?
Toujours aussi massivement utilisés... mais toujours aussi fragiles : quelles bonnes pratiques adopter pour sécuriser les mots de passe sans compromettre l'expérience utilisateur ?
Phishing : des centaines de clients Cdiscount pris au piège
Environ 500 clients Cdiscount ont été victimes d'une campagne de phishing. L'ampleur des dégâts commence à être évalué.
Apple fait face à une grave vulnérabilité d’authentification dans macOS
La dernière version de macOS présente une faille de sécurité qui permet un accès root (compte utilisateur à privilèges étendus) sans mot de passe.
Données personnelles : la CNIL prononce une sanction teintée de loi Lemaire
La CNIL condamne l'éditeur de plusieurs sites de délivrance de documents administratifs sur lesquels des données personnelles d'utilisateurs étaient en accès libre.