3 octobre 2014
Commentaires : 0

Shellshock, une faille qui suscite des interrogations

Une fois n’est pas coutume, aujourd’hui nous nous glissons (par l’intermédiaire de notre expert sécurité) dans l’univers de l’open source pour nous intéresser à la faille Shellshock qui fait trembler depuis une semaine le monde du développement libre. Petite explication : Bash est un interpréteur de commandes (shell) historiquement présent sur les systèmes *Nix (Linux, […]


26 septembre 2014
Commentaires : 0

Bilan de l’impact de la faille HeartBleed

Cinq mois après, voici le bilan en quelques chiffres et données de la faille Heartbleed qui a touché les sites HTTPS de plein fouet. Lorsque le scandale a éclaté, au jour J, 44 des 100 plus gros sites du web (Google, Youtube, Instagram, etc.) ont été touchés, tout comme environ 250 000 du million de […]


22 septembre 2014
Catégorie :
Actualités
Stratégies
Commentaires : 0

Sécurité, Cloud, dépenses en hausse

Gartner a publié récemment une étude sur les sommes dépensées pour assurer la sécurité des entreprises. Et sans surprise, celles-ci sont en hausse, de 8% cette année, et ont franchi la barre des 70 milliards de dollars. L’augmentation est générale (réseaux, systèmes, données, etc.) même si la plus forte croissance est très logiquement dans le […]


10 septembre 2014
Catégorie :
Actualités
Stratégies
Commentaires : 1

Droit européen et protection des données

Une étude de Skyhigh Networks est sortie en août et met en lumière à quel point les prestataires Cloud ne sont pas prêts pour l’application future du paquet réglementaire européen sur la protection des données. Seul 1 fournisseur sur 100 (sur un réseau de 7000 services cloud) voit ses pratiques conformes au droit européen à […]


9 septembre 2014
Commentaires : 0

Architecture hyper-convergée

Simplivity lance une nouvelle architecture hyper-convergée en partenariat avec Cisco. La start-up Simplivity, proposant des architectures hyper-convergées, vient d’annoncer une nouvelle solution en partenariat avec Cisco afin d’intégrer sa solution logicielle Omnistack sur des serveurs Cisco UCS. Les infrastructures hyper-convergées permettent de simplifier les datacenters en regroupant entre 8 et 12 fonctions de base sur […]


14 août 2014
Commentaires : 1

Vers une certification sécurité dans le Cloud ?

L’agence nationale de la sécurité des systèmes d’information propose désormais un référentiel afin que chaque fournisseur de services cloud puisse être catégorisé en fonction du niveau de sécurité de ses prestations, dans le cadre d’un contrat avec l’Etat. Alors qu’au niveau mondial, plusieurs projets lancés par les mastodontes que sont Amazon, Microsoft, etc. ont échoué, […]


13 août 2014
Commentaires : 0

Cloud vs Justice fédérale US, acte II

Coup dur pour les prestataires de services Cloud aux Etats-Unis. En effet, au début du mois d’août, Loretta Preska, juge fédérale du district de New York, a confirmé le premier jugement de mai 2014, à savoir le droit pour les autorités d’accéder à des données stockées sur un Cloud américain mais dans un datacenter en […]


8 août 2014
Commentaires : 0

Sécurité – Les NAS Synology affectés par un nouveau malware

Les NAS Synology sont sous le coup depuis quelques jours d’un nouveau malware : un ransomware baptisé SynoLocker. Ce malware a pour effet, lorsqu’il infecte le NAS, de chiffre l’intégralité du contenu. Ceci permet par la suite au pirates de demander une rançon pour redonner l’accès aux fichiers. Pour plus d’informations et pour savoir ce […]


8 août 2014
Commentaires : 0

ACESI vous accompagne – Gérez efficacement votre sécurité en pilotant les risques

La gestion de la sécurité est toujours difficile à appréhender et à vendre à sa Direction. En effet, elle est malheureusement encore aujourd’hui considérée comme un mal nécessaire alors que l’ensemble des activités de l’Entreprise ont tendance à se dématérialiser. Cette dématérialisation crée des besoins de plus en plus forts en disponibilité, confidentialité ou encore […]


31 juillet 2014
Commentaires : 0

Internet des objets – de gros problèmes de sécurité

Alarmant ! C’est le constat d’une filiale sécurité d’HP qui a testé dix objets connectés populaires (télévisions, webcams, verrous, thermostats, etc.). Ce ne sont pas moins de 25 failles en moyenne par dispositif qui ont été trouvées, dont la désormais tristement célèbre Heartbleed, mais également l’exploitation de la faiblesse des mots de passe ou encore […]