En anticipation du règlement européen sur la protection des données, la CNIL révise son approche des dispositifs biométriques et de leur usage sur les lieux de travail.
News Authentification
Communications chiffrées : Signal et la version desktop compatibles avec l’iPhone
Après les terminaux Android, Desktop Signal, le prolongement sur ordinateur de l’app de messagerie instantanée Signal, est désormais compatible avec l'iPhone.
Yahoo dans la tourmente après un gigantesque vol de données persos
Dans une alerte de sécurité IT, Yahoo confirme une cyber-attaque affectant au moins 500 millions de comptes. L'assaut remonte à fin 2014.
EyeVerify : l’identification oculaire qui tape dans l’œil d’Alibaba
Via sa branche Ant Financial, Alibaba fait main basse sur l'américain EyeVerify et sa technologie d'identification oculaire pour les applications mobiles.
Opera sync visé par des pirates : appel à la vigilance
Après une intrusion sur les serveurs d'Opera sync, les utilisateurs du service de synchronisation des données du navigateur Internet sont priés de changer de mot de passe.
Dropbox : Vous avez le même mot de passe depuis 2012 ? Changez-le
Par mesure de sécurité, Dropbox (stockage de fichiers dans le cloud) invite ses membres à changer de mot de passe s'ils ne l'ont pas fait depuis 2012.
Terrorisme : la biométrie et les fichiers pour renforcer la sécurité en Europe
La France et l'Allemagne veulent faire davantage appel au numérique pour renforcer la lutte contre le terrorisme.
Compromission de données : Sage enquête sur un accès non autorisé
Au Royaume-Uni, l'éditeur de logiciels d'entreprise Sage a fait l'objet d'une intrusion sur fond d'accès non autorisé. Des collaborateurs et des clients sont concernés.
Chiffrement : l’Etat veut lever les obstacles au nom de la lutte anti-terroriste
Les communications chiffrées compliquent les enquêtes sur les réseaux djihadistes. La France se rapproche de l'Allemagne en vue d'une position commune.
Piratage chez Oracle : alerte rouge en points de vente ?
Oracle semble craindre qu'une intrusion détectée chez sa filiale MICROS puisse entraîner le piratage de terminaux de paiement en points de vente.
Eric Ciotti exige un contrôle des papiers sur les réseaux sociaux
L'influent député LR Eric Ciotti veut imposer la carte d’identité pour s’inscrire sur Facebook, Twitter ou Snapchat.
Rio 2016 : la sécurité IT mise à rude épreuve
Avec l'organisation des JO de Rio 2016, les hackers ont trouvé une cible de prédilection. Parmi les prestataires IT partenaires, Atos se retrouve en première ligne.
Le SMS : un point faible de l’authentification forte ?
Le SMS devrait bientôt être retiré de la liste des méthodes d'authentification forte autorisées pour les agences gouvernementales américaines. Explications.
Secret Conversations sur Messenger : Facebook blinde le chiffrement
Après WhatsApp, c'est au tour de Facebook Messenger de bénéficier d'une option renforcée pour chiffrer les communications.
Google et les mots de passe : une initiative de rupture ?
Google simplifie la double authentification sur ses services en ligne avec un système basé sur l'envoi de notifications vers le téléphone de l'utilisateur.
Twitter : 32 millions de codes d’accès auraient basculé dans le Darknet
Selon LeakedSource, une base des données sur 32,2 millions d'utilisateurs de Twitter a fuité. Et la menace en termes de sécurité IT paraît crédible.
TeamViewer : des piratages, des enseignements et des incertitudes
Les piratages en série subis par les utilisateurs de TeamViewer soulèvent autant de questions qu'ils donnent de clés sur l'état actuel de la sécurité IT.
Sécurité IT : Ping Identity bascule dans le giron de Vista Equity Partners
Ping Identity, fournisseur de solutions dédiées à l'administration des accès et des identités fédérés, est repris par le fonds américain qui vient d'intégrer Marketo (automatisation marketing).
Gestion des identités numériques : Dashlane lève 22,5 millions de dollars
Le franco-américain Dashlane, spécialiste de la gestion des identités numériques (mots de passe, outils de paiements), a bouclé une 3ème levée de fonds pour appuyer son développement dans les pays émergents.
Wallix s’empare de l’éditeur de PEPS pour la communication sécurisée
Wallix, spécialiste de la gestion des accès à privilèges dans les systèmes d'information, acquiert Mlstate, qui édite PEPS (plateforme de communication open source et sécurisée).
Sécurité IT : la fragilité de l’IoT par l’exemple SmartThings
Trois chercheurs ont découvert plusieurs failles dans la plate-forme SmartThings de Samsung, dédiée à la maison connectée.
Lutte anti-fraude : Authentication Industries finance son « super-code-barres » par crowdfunding
La start-up montpelliéraine Authentication Industries a levé près de 300 000 euros sur SmartAngels pour développer sa techno d'authentification AiCode.
iPhone : Apple prend au Siri-eux une faille de sécurité d’accès
Apple émet un correctif après la révélation d'une faille qui permet d'accéder aux contacts et aux photos de l'iPhone via Siri, en contournant le code d'accès.
GenMSecure : la sécurisation des accès et des données passera par le smartphone
3 ans après une première démo de sa technologie d'authentification forte par smartphone, GenMSecure mène plusieurs pilotes avec des banques françaises en vue d'un éventuel déploiement plus large.
Service-public.fr fait la jonction avec France Connect
L'identification des particuliers, professionnels et associations sur le portail service-public.fr peut désormais s'effectuer via France Connect.
Apple : un iPhone chiffré peut en cacher un autre
Le gouvernement américain jongle entre les juridictions pour contraindre Apple à déverrouiller un iPhone associé à une affaire de trafic de drogue.
Capteurs biométriques : la sécurité des smartphones ébranlée par une imprimante
Aux USA, des chercheurs ont déverrouillé deux smartphones Android en leurrant les capteurs d’empreintes digitales embarqués. Avec une simple imprimante...
Sécurité IT : les pirates ont leur idée des mots de passe
Rapid7 met en lumière les choix (parfois surprenants) d'identifiants et de mots de passe effectués par les pirates dans le cadre d'attaques par force brute.
Talk to Pay : La Banque Postale est sur la bonne voix
La CNIL donne son feu vert à La Banque Postale pour exploiter à grande échelle son dispositif de reconnaissance vocale appliqué au paiement en ligne.
Sécurité IT : des VPN plus fragiles avec SSL ?
High-Tech Bridge (services IT) constate que de nombreux VPN basés sur SSL/TLS présentent un niveau de sécurité insuffisant.