Visa et MasterCard se retrouvent sur un terrain à l'occasion du Mobile World Congress : l'usage des technologies biométriques pour sécuriser les paiements électroniques.
News Authentification
iPhone débloqué : la pression augmente sur Apple dans le cas San Bernardino
Aux USA, le ministère de la Justice veut pousser Apple à collaborer avec le FBI pour débloquer un iPhone. Dans le secteur IT, Bill Gates brise "l'union sacrée".
Apple et l’iPhone de San Bernardino : pourquoi le débat s’enflamme
Les réactions fusent dans la sphère IT avec le refus d'Apple d'installer une backdoor dans l'iPhone utilisé par l'un des tueurs de San Bernardino. Le point.
Tuerie de San Bernardino : cet iPhone chiffré qui irrite les autorités
La justice américaine ordonne à Apple de fournir une « assistance technique » pour déverrouiller l'iPhone d'un des tueurs de San Bernardino. La firme en a-t-elle les moyens ?
On a testé Onename : une identité sur la blockchain
Pourquoi et comment utiliser Onename, ce service qui permet d'enregistrer une identité numérique sur la blockchain ? Éléments de réponse.
Box KeySafe : la virtualisation appliquée au chiffrement
Box virtualise les appliances cryptographiques associées à son offre EKM, qui permet aux entreprises de gérer leurs clés de chiffrement.
Sécurité IT : quand les défenses d’Android sont mises à mal
Google assure que la faille Linux médiatisée cette semaine touche peu de terminaux Android. Mais la firme n'a pas entièrement la main sur ce dossier.
Sécurité IT : qui a les clés de Linux ?
Perception Point attire l'attention sur une faille située au niveau du gestionnaire de trousseaux de clés dans le noyau Linux. C'est grave, docteur ?
Données personnelles : les Américains sont prêts à faire des concessions
Selon une étude de Pew Research Center, une large proportion d’Américains est prête à dévoiler des informations personnelles en échange d’un bien ou d’un service. Du gagnant-gagnant ?
Samsung KNOX : ça passe pour l’ANSSI malgré quelques soucis
L'ANSSI a attribué à Samsung KNOX Workspace 2.3 la Certification sécuritaire de premier niveau, malgré la détection de quelques « comportements limites ».
France Connect : des bases solides pour le décollage ?
La mise en production de France Connect, c'est pour cette année. Qu'attendre de ce service qui doit permettre de s'identifier auprès de toutes les administrations en ligne ?
e-Commerce : les sites français pas toujours à cheval sur la sécurité
Selon le baromètre de sécurité de Dashlane, plus de la moitié des sites d’e-commerce français n’imposent pas de mots de passe forts, souvent par facilité et manque d’engagement.
Paiement électronique : quand les hackers tirent les cartes
Les hackers du Chaos Computing Club attirent l'attention sur des failles dans les protocoles de communication associés aux systèmes de paiement par carte.
Tendances IT 2016 : la cybersécurité en périmètre élargi
Les prévisions respectives d'AVG et Bitdefender pour 2016 illustrent l'élargissement du périmètre de la cybersécurité... et des menaces associées.
Sécuriser l’accès à un compte : Google teste une alternative sans mot de passe
Google teste une nouvelle technique rapide d’authentification à un compte depuis un poste fixe, en ayant recours au smartphone.
Facebook est plus tolérant avec les surnoms
Pour respecter davantage la vie privée des membres issus de communautés, Facebook fait évoluer le process de vérification des noms.
Smart Lock : comment Google veut s’affranchir des mots de passe
Google enrichit l'une des API associées à son gestionnaire d'authentification Smart Lock. Assez pour précipiter la fin des mots de passe ?
Tendances IT 2016 : la cybersécurité au rythme de l’IoT
Fortinet et Symantec s'accordent sur la position prédominante qu'occupera l'Internet des objets dans le paysage de la sécurité IT en 2016.
Sécurité IT : Dell n’en a pas fini avec les certificats
Exposé au vol sur les PC portables de Dell, le certificat électronique eDellRoot peut être utilisé à d'autres fins que la seule usurpation de sites Web.
Amazon enclenche une option double authentification
Pour la sécurité d'accès à un compte Amazon, le site marchand propose au client d'adopter un système de double authentification.
Sécurité IT : comment Microsoft a révisé son approche
Microsoft prône une « nouvelle approche » de la sécurité informatique sous l'ère Nadella. Comment se traduit cette volonté ?
Sécurité IT : cette faille Windows qui contourne le chiffrement BitLocker
Un chercheur a contourné le chiffrement de BitLocker en jouant sur l'authentification d'un PC Windows auprès du contrôleur de domaine.
About Me : Google prend la main sur la gestion des données personnelles
Google met à disposition des utilisateurs de ses services l’outil About Me, permettant de gérer depuis une interface unique l’ensemble de ses données personnelles, privées ou publiques.
Google – Symantec : le torchon brûle sur les certificats HTTPS
Google semble déterminé à imposer davantage de rigueur aux autorités de certification. En première ligne, celle exploitée par Symantec.
Sécurité IT : Joomla touché en plein coeur
Joomla a corrigé une faille critique qui touchait son CMS, non pas au travers d'un module tiers, mais par le biais d'une fonction native.
Sécurité IT : NTP ou le maillon faible du cyberespace ?
Des chercheurs attirent l'attention sur les fragilités du protocole NTP, exploitable à bien d'autres fins que la synchronisation horaire des ordinateurs.
Oberthur Technologies : une IPO « come-back » à la Bourse de Paris
Oberthur Technologies a déposé un document de base auprès de l'Autorité des marchés financiers en vue d'une IPO sur Euronext avant la fin de l'année.
Sécurité IT : l’affaire Hillary Clinton refait surface à la CIA
Tout comme Hillary Clinton lors de son mandat de secrétaire d'État, le directeur de la CIA utilise une adresse e-mail personnelle... qui vient d'être piratée.
Tribune Renaud Bidou – Sécurité IT : Veillez à changer vos empreintes !
Une chronique libre de Renaud Bidou, Directeur Technique pour l'Europe du Sud chez Trend Micro (solutions de sécurité IT).
Jimmy Wales milite en faveur de la préservation du HTTPS
Jimmy Wales, le co-fondateur de Wikipedia, qualifie de "stupide" la décision du gouvernement britannique de vouloir interdire l'utilisation systématique du protocole sécurisé HTTPS.