17 octobre 2014
Commentaires : 0

SSL, Windows, l’avalanche de failles n’en finit plus

Le monde se remet à peine de la vulnérabilité SSL Heartbleed, de l’annonce de l’existence d’une faille majeure touchant tous les systèmes *Nix, Shellshock puis des scandales JPMorgan et Home Depot. Et voilà que deux annonces de plus se rajoutent à la liste des manquements sécuritaires de 2014. Tout d’abord, The Security Factory a mis […]


13 octobre 2014
Commentaires : 0

Le Cloud, quel intérêt, quelles économies ?

On en parle sans arrêt et pourtant le Cloud computing reste quelque chose d’assez obscur pour beaucoup. Essayons de défricher un peu tout cela. Le but d’une avancée en informatique est d’abord de réaliser des économies ou/et d’augmenter la productivité. Que les bénéfices soient directs ou indirects, ce sont eux qui sont au coeur de […]


10 octobre 2014
Catégorie :
Actualités
Commentaires : 0

Big Data et Cloud, reprise des recrutements

Le cabinet Robert Walters confirme que les recrutements ont repris de bon train en cette fin d’année 2014, aux antipodes donc de la frilosité du premier trimestre. Les postes stratégiques sont notamment dotés d’une belle dynamique, en top et middle management, que ce soit dans le Big Data ou dans le Cloud Computing. En tête […]


6 octobre 2014
Commentaires : 0

IT – Gestion du risque et de la conformité

Les services IT peinent à mettre en place une vraie stratégie de gestion du risque et de la conformité. Une étude récente confirme que les obligations GRC (Gouvernance, Risque, Conformité) sont très difficiles à comprendre et à maintenir. Ces obligations s’étendent à de plus en plus de secteurs : alors qu’elle touchaient principalement les grands […]


3 octobre 2014
Commentaires : 0

Shellshock, une faille qui suscite des interrogations

Une fois n’est pas coutume, aujourd’hui nous nous glissons (par l’intermédiaire de notre expert sécurité) dans l’univers de l’open source pour nous intéresser à la faille Shellshock qui fait trembler depuis une semaine le monde du développement libre. Petite explication : Bash est un interpréteur de commandes (shell) historiquement présent sur les systèmes *Nix (Linux, […]


26 septembre 2014
Commentaires : 0

Bilan de l’impact de la faille HeartBleed

Cinq mois après, voici le bilan en quelques chiffres et données de la faille Heartbleed qui a touché les sites HTTPS de plein fouet. Lorsque le scandale a éclaté, au jour J, 44 des 100 plus gros sites du web (Google, Youtube, Instagram, etc.) ont été touchés, tout comme environ 250 000 du million de […]


22 septembre 2014
Catégorie :
Actualités
Stratégies
Commentaires : 0

Sécurité, Cloud, dépenses en hausse

Gartner a publié récemment une étude sur les sommes dépensées pour assurer la sécurité des entreprises. Et sans surprise, celles-ci sont en hausse, de 8% cette année, et ont franchi la barre des 70 milliards de dollars. L’augmentation est générale (réseaux, systèmes, données, etc.) même si la plus forte croissance est très logiquement dans le […]


19 septembre 2014
Commentaires : 0

Cryptolocker, une menace sous-estimée

La menace cryptolocker n’est de loin pas à prendre à la légère puisque depuis 2010 elle ne cesse de causer de réelles difficultés aux entreprises qui sont infectées, entraînant le chiffrement aléatoire des fichiers, donc leur perte pure et simple car devenus inexploitables. Afin de se prémunir au mieux de ces malwares, il convient : […]


16 septembre 2014
Catégorie :
Actualités
Stratégies
Commentaires : 0

Heartbleed et piratage d’un groupe hospitalier américain

A la fin du mois d’août, nous avons appris que le groupe hospitalier américain Community Health Systems (CHS) a été victime d’une attaque de très grande ampleur utilisant la faille Heartbleed. Cette attaque a permis aux intrus de dérober les données personnelles de 4,5 millions de patients. Les Hackers sont passés par les équipements de […]


10 septembre 2014
Catégorie :
Actualités
Stratégies
Commentaires : 1

Droit européen et protection des données

Une étude de Skyhigh Networks est sortie en août et met en lumière à quel point les prestataires Cloud ne sont pas prêts pour l’application future du paquet réglementaire européen sur la protection des données. Seul 1 fournisseur sur 100 (sur un réseau de 7000 services cloud) voit ses pratiques conformes au droit européen à […]