Gadgets Gadgets IKEA lance trois nouveaux capteurs intelligents sur le marché Le géant du design d'intérieur IKEA continue de proposer des gadgets utiles pour la maison intelligente à un rythme soutenu. En janvier, la gamme sera ainsi étendue par le détecteur pour portes et fenêtres Parasoll et par le détecteur de mouvement sans fil Vallhorn, suivis en avril par le détecteur de fuites d'eau Badring.
Sécurité Sécurité Trend Micro met au point un assistant de cybersécurité piloté par l’IA L’entreprise de cybersécurité Trend Micro a lancé Trend Companion, un nouvel outil d'IA générative qui devrait aider les analystes à détecter et à contrer les menaces plus rapidement. Elle parle d'une primeur dans le domaine de l'intelligence artificielle. Selon le développeur, Trend Companion peut réduire de moitié, voire plus, le temps que les analystes consacrent à l'évaluation manuelle …
Sécurité Sécurité Rançongiciels: les négociateurs Comment négocier avec un cybercriminel? Si un ‘non’ est en général la réponse, toute règle connaît ses exceptions. Pour envisager la meilleure approche, nous avons rencontré plusieurs négociateurs.
Prévention Prévention ‘Un rapport obligatoire aurait pu éviter l’important piratage chez NXP’ Les grandes entreprises pourraient mieux se protéger elles-mêmes et leurs investisseurs contre les attaques de piratage majeures en stipulant explicitement leurs mesures préventives dans ce domaine. Avec une telle déclaration obligatoire concernant la gestion des risques, l’important piratage de l'entreprise de puces NXP d'Eindhoven aurait peut-être pu être évité, selon l'association d'investisseurs néerlandaise VEB. Mais le directeur de cette dernière, Gerben Everts, ne blâme pas pour autant le fondeur.
Législation Législation Le monde scientifique: ‘La législation eIDAS reste une menace pour la confidentialité’ Même après une révision du texte, les scientifiques restent critiques vis-à-vis de la législation eIDAS. L’adaptation permet en effet encore et toujours aux entreprises de collecter trop de données ou aux gouvernements d’espionner le trafic web des citoyens.
Plates-formes & Social Plates-formes & Social Google Chrome désactivera les bloqueurs de publicités à partir de juin prochain Le géant technologique, qui a également tenté d'exclure les bloqueurs de publicités sur YouTube ces dernières semaines, en revient à son projet de suppression progressive des extensions sur Chrome.
Cybercrime Cybercrime Un réseau de pirates nord-coréens cible les informaticiens en quête d’un emploi Des chercheurs de la firme de cybersécurité Palo Alto Networks ont découvert un réseau nord-coréen visant les développeurs de logiciels à la recherche d'un emploi. Le groupe se fait passer pour un employeur et tente d'installer des logiciels malveillants sur les appareils des victimes pendant le processus d'entretien.
E-commerce E-commerce L’Inspection économique a déjà reçu près de 7.000 signalements de boutiques en ligne frauduleuses Cette année, l'Inspection économique a déjà reçu près de 7.000 signalements concernant des boutiques en ligne frauduleuses. Voilà qui ressort clairement des chiffres du SPF Economie, qui conseille aux consommateurs de redoubler de prudence à l’occasion du Black Friday.
Sécurité Sécurité Victime d’une cyberattaque? Comment réagir? Tout comme les entreprises effectuent régulièrement des exercices d’incendie, elles devraient également mettre en place un plan au cas où elles seraient confrontées à une cyberattaque. ‘Ce n'est pas l'incident qui détermine la perception que nous avons d'une entreprise, mais la manière dont elle l'a géré.’
Fuites données Fuites données LockBit publie des données volées chez Boeing Le groupe au ransomware LockBit déclare avoir publié l’ensemble des données qu’il a dérobées chez Boeing. L’avionneur aurait refusé de verser la rançon réclamée par la bande.
Cybercrime Cybercrime Voici les dix bandes au ransomware les plus dangereuses Au premier semestre 2023, 48 groupes exploitant des rançongiciels ont fait ensemble plus de 2.200 victimes. Voilà ce qui ressort clairement des recherches menées par la firme de cybersécurité Check Point Software, qui en a profité pour dresser un top dix des bandes au ransomware les plus dangereuses du moment.
Développement Développement Cryptage: À quelle informatique peut-on encore faire confiance? L’informatique confidentielle est un concept relativement neuf. Or les exigences en matière de sécurité et les avancées technologiques en feront peut-être demain la règle plutôt que l’exception.
Législation Législation L’Europe: ‘La législation eIDAS ne sera pas un problème pour la confidentialité et la sécurité’ La Commission européenne a finalisé le cadre législatif de l’identité numérique européenne. Elle dément catégoriquement qu’il soit possible d’espionner les citoyens, mais les experts qualifient cela d’absurde.
Société Société Meta va exiger des annonceurs d'indiquer d'éventuels recours à l'intelligence artificielle Meta va exiger des annonceurs qu'ils indiquent s'ils ont eu recours à l'intelligence artificielle dans le cadre de la diffusion d'annonces liées à des questions politiques. La maison-mère de Facebook, Instagram et WhatsApp veut ainsi lutter contre la désinformation.
Politique Politique Microsoft va s’attaquer aux fausses vidéos lors des élections américaines Microsoft va aider les politiciens américains à lutter contre les fausses vidéos à l'approche des élections présidentielles. L’éditeur de logiciels a développé un outil capable de reconnaître les photos et vidéos manipulées.
Business IT Business IT Microsoft veut rendre obligatoire la vérification multi-étapes pour les administrateurs Les administrateurs souhaitant se connecter à des portails tels que Microsoft Entra, Microsoft 365, Exchange et Azure seront bientôt invités à utiliser la vérification multi-étapes, s'ils n'en disposent pas déjà.
Législation Législation Le texte de loi sur l’identité numérique européenne pourrait porter atteinte au cryptage et à la confidentialité Des chercheurs et autres experts tirent la sonnette d’alarme sur la réglementation eIDAS que l’Europe est en train de finaliser. Les ajustements de dernière minute comportent d’énormes risques d’écoute clandestine des citoyens et de passage en revue complet de leur identité numérique.
Fuites données Fuites données Des données de 5.000 (ex)-employés d’Okta divulguées La firme d'authentification Okta avertit ses employés actuels et anciens que leurs données personnelles pourraient avoir été compromises lors d'une cyberattaque. Au cours de celle-ci - qui a eu lieu par le biais d'un tiers -, des noms, des numéros de sécurité sociale et des numéros de police d'assurance ont été volés.
Sécurité Sécurité Qui a activé le ‘kill switch’ du botnet Mozi? Un botnet IoT particulièrement prolifique a pratiquement disparu en Inde et en Chine ces derniers mois. Des chercheurs d'ESET soupçonnent la présence d’un soi-disant ‘kill switch’ (bouton d’arrêt d’urgence), mais qui l'aurait donc activé?
carte blanche Opinion | Jan De Bondt carte blanche Opinion | Jan De Bondt Votre organisation est-elle sensible à la corruption? En cette ère du numérique, la cybersécurité est absolument nécessaire. Toutefois, les investissements dans les solutions technologiques ne suffisent pas. Nous devons accorder davantage d’attention à l’aspect humain, généralement le maillon le plus faible de la cybersécurité. Il y a surtout un besoin croissant de tests d’intégrité personnelle.
Sécurité Sécurité Comment sécuriser une ville (et le monde)? Ces dernières années, un nombre croissant de débats de politique internationale ont eu comme théâtre le monde numérique. Pour apporter une réponse à ce défi, les acteurs cherchent à collaborer afin de protéger à la fois les grands et les petits.
Médias sociaux Médias sociaux Meta lance, non sans quelque réticence, un abonnement payant sans publicité Facebook et Instagram sont désormais disponibles en Europe sans publicité ni collecte de données. Mais c’est ce pour quoi vous payez finalement, et Facebook ne cache pas le fait qu’elle préfère vous épier plutôt que de vous facturer.
Sécurité Sécurité Passwerk fournira désormais aussi des services de cybersécurité Passwerk étend ses services de consultance en diagnostic d'autisme à la cybersécurité. Désormais, l’entreprise souhaite en effet également supporter le Security Operations Center (SoC) des entreprises.
Failles Failles HackerOne a versé 300 millions de dollars en bug bounties Depuis son lancement, la plate-forme anti-bugs a versé plus de 300 millions de dollars (quelque 284 millions d’euros) à des pirates éthiques et autres chercheurs. Voilà ce que révèle la plate-forme elle-même dans un communiqué.
Politique Politique Les Pays-Bas autorisés à mettre plus aisément sur écoute le trafic internet La Chambre des représentants néerlandaise adapte une loi spécifique, afin de permettre aux services de renseignement des Pays-Bas de faciliter la mise sur écoute sans devoir demander une autorisation préalable.
Cybercrime Cybercrime Tentative d’effraction chez 1Password à cause d’un piratage chez un fournisseur Le gestionnaire de mots de passe 1Password signale que des pirates ont tenté de s'introduire via le gestionnaire d'identités utilisé par l'entreprise. Aucune donnée de clients n'aurait été volée.
Prévention Prévention Https bien implanté sur les sites belges, les autres couches de sécurité moins Un peu plus de la moitié des noms de domaine belges actifs utilisent https. D’autres couches de sécurité sont également relativement bien établies, mais dans une moindre mesure.
Prévention Prévention Proximus a bloqué plus de 3 millions de SMS suspects en deux semaines Proximus indique mardi avoir bloqué 3,2 millions de messages frauduleux lors des deux premières semaines d'utilisation de sa nouvelle plateforme de protection des clients contre le ‘smishing’, une méthode d'arnaque par SMS.
Cybercrime Cybercrime Le groupe à l’initiative du rançongiciel Ragnar Locker démantelé Les services de police internationaux ont traqué et démantelé le groupe, selon Europol. Ragnar Locker était, entre autres, à l'origine de la cyberattaque lancée contre la zone de police de Zwijndrecht.
Belgique Belgique Un système informatique défaillant mine la Sûreté de l'État Des employés de la Sûreté de l'État (VSSE) ont tiré la sonnette d'alarme lundi dans De Standaard, pointant du doigt le nouveau système informatique, qui selon eux n'est pas fiable. Le jour de son lancement, une importante réorganisation a en outre été mise en œuvre, ce qui avait provoqué des tensions sociales.
Sécurité Sécurité La Cour pénale internationale: ‘La cyberattaque était un acte d’espionnage’ La Cour pénale internationale (CPI) de La Haye déclare que la récente cyberattaque dont elle a fait l’objet, était un acte d’espionnage. La preuve actuellement disponible suggère une agression ciblée et sophistiquée à des fins d’espionnage, en vue de saper les activités de la CPI, selon la Cour dans une déclaration.
Sécurité Sécurité La firme de cybersécurité Cyberwolf s’étend aux Etats-Unis L’entreprise belge Cyberwolf, une firme-sœur de Spotit, effectue au bout de deux ans ses premiers pas aux Etats-Unis. Elle entend là aussi se focaliser sur la cybersécurité de personnalités.
Failles Failles Un bug dans WinRAR activement exploité Plusieurs pirates d’Etat abuseraient d’une faille dans le logiciel séculaire WinRAR. Voilà ce que révèle le Threat Analysis Group de Google.
Sécurité Sécurité ‘Admin’ est le mot de passe le plus populaire des comptes administrateurs Des milliers de portails admin sont sécurisés par un faible mot de passe, selon des chercheurs en sécurité.
Evénements Evénements CIO of the Year: quelle est l’importance de la sécurité pour les nominés? Pensez-vous encore à votre vote pour le titre de CIO of the Year? Pour vous aider, les trois nominés vous permettent ci-après de jeter un regard dans leur jeu. Aujourd’hui, ils abordent pour vous un thème aussi important que la (cyber-)sécurité.
Opinion | Rob ‘O Connor Opinion | Rob ‘O Connor NIS2 change la donne de la cybersécurité mondiale pour toutes les entreprises J’ai moi-même été victime d’une fuite de données ayant entraîné un vol d’identité. Ce n’est vraiment pas agréable. C’est la raison pour laquelle je soutiens totalement le plan ambitieux de l’Union européenne visant à faire passer les normes mondiales de cybersécurité au niveau supérieur avec NIS2. À l’heure où tout tourne autour de l’intelligence artificielle et de la connectivité toujours plus grande entre les appareils numériques, NIS2 constitue une lueur d’espoir dans une mer agitée de menaces cybernétiques. Non seulement la directive NIS2 nous protège mieux contre les fuites de données, mais elle crée également un précédent mondial en matière de sécurisation des infrastructures critiques et des données personnelles.
Cybercrime Cybercrime Scandale Pegasus: l'ex-cheffe du renseignement espagnol inculpée L'ex-cheffe des services de renseignement espagnols a été inculpée pour l'espionnage du président régional indépendantiste catalan, Pere Aragonès, au moyen du logiciel Pegasus, a annoncé lundi la justice espagnole.
Failles Failles Un sérieux bug dans Cisco IOS XE laisse la voie libre aux hackers Un importante faille a été découverte dans l'interface web de Cisco IOS XE, à savoir l’Internetworking Operating System de l’entreprise. Entre-temps, cette vulnérabilité zero-day CVE-2023-20198 aurait été exploitée de manière abusive.
Confidentialité Confidentialité Des clients néerlandais d’ING ont découvert les données bancaires de quelqu’un d’autre dans l’appli Aux Pays-Bas, cinq clients d'ING ont vu apparaître jeudi dernier les coordonnées bancaires d'un autre client via l'application. C'est plus que ce qui avait été annoncé précédemment, car ING pensait au départ qu'il s'agissait d'un seul client.
Cybercrime Cybercrime Une extension de navigateur belge devrait aider à identifier les sites de phishing Les escroqueries en ligne par le truchement de sites web trompeurs restent monnaie courante. C'est pourquoi le CCB, Febelfin et la Cyber Security Coalition proposent une extension de navigateur qui permet de reconnaître les sites trompeurs.
Belgique Belgique Une cyberattaque de type DDOS a une nouvelle fois visé des sites des services publics Tout comme jeudi dernier, la cyberattaque qui a visé différents sites institutionnels belges (Monarchie, SPF Finances, chancellerie du Premier ministre ou encore le Sénat) dimanche était une attaque de type DDOS (par déni de service distribué). Autrement dit, elle visait à limiter le transfert de données sur ces sites, a expliqué ce lundi la porte-parole du Centre pour la cybersécurité Belgique (CCB), Katrien Eggers.
Cybercrime Cybercrime Plusieurs sites internet d'institutions belges victimes d'une cyberattaque Plusieurs sites internet d'institutions belges ont été victimes d'une cyberattaque DDOS (par déni de service) jeudi en fin d'après-midi, a appris l'agence Belga. L'information a été confirmée par le Centre pour la Cybersécurité Belgique (CCB). Les sites du Palais royal, du Premier ministre ou encore du Sénat ont été rendus temporairement indisponibles.
Cybercrime Cybercrime Un site de services sexuels hacké: les données de plus de 100.000 utilisateurs volées Un hacker est parvenu à dérober les données personnelles de quelque 128.000 utilisateurs du site web Redlights, un portail belge où des prostituées offrent leurs services.
Société Société Des notifications BE-Alert apparues pour la première fois sur des écrans numériques communaux Les habitants d'Aalter et de Roulers ont reçu pour la première fois jeudi une notification d'urgence de BE-Alert via les écrans d'information électroniques communaux, à titre de test. De cette manière, la plate-forme d'alerte souhaite également toucher les personnes qui ne sont pas enregistrées dans le système ou qui ne sont pas ou moins actives numériquement.
Sécurité Sécurité La Sûreté de l’Etat belge enquête sur un entrepôt d’Alibaba La Sûreté de l’Etat belge (VSSE) surveille un entrepôt du groupe chinois de technologies et de boutiques en ligne Alibaba pour y déceler un éventuel espionnage. C’est le journal économique britannique Financial Times qui le révèle sur la base des dires d’initiés. Il s'agit de l'un des sites les plus importants de la branche logistique de l'entreprise chinoise, situé sur l'aéroport cargo de Liège.
Opinion | Frederik De Breuck Opinion | Frederik De Breuck Quand la confidentialité fait place à la durabilité: les entreprises européennes devront rendre compte de leurs activités ESG En 2025, les premières entreprises de l'Union européenne devront préparer un rapport sur leurs activités dans le domaine ESG, qui signifie Environment (milieu), Social (société) et Governance (bonne gouvernance). Un RGPD pour la durabilité qui étend les efforts individuels des organisations à l’ensemble de l’écosystème. Cela signifie que les entreprises ont également besoin d’informations de leurs partenaires. Pour celles qui ne collectent pas ces données aujourd’hui, il est urgent de le faire.
Prévention Prévention La Suède va recourir à l’identification faciale et aux drones contre les bandes criminelles Diverses technologies modernes, dont les drones, la reconnaissance faciale et celle des plaques d’immatriculation, seront utilisées pour combattre la vaste criminalité en bande en Suède. Voilà ce qu’ont annoncé des représentants du gouvernement suédois à Stockholm.
Politique Politique La Commission européenne: ‘Tenez les technologies modernes (puces, quantique et IA) à l’écart de la Chine’ La Commission européenne souhaite garder un certain nombre de technologies cruciales hors d’atteinte de la Chine et d’autres rivaux. Il est question ici des technologies de semi-conducteurs les plus modernes d’entreprises telles que la néerlandaise ASML, l’intelligence artificielle, la technologie quantique et la biotechnologie.
Failles Failles Des experts en sécurité réclament dans un lettre ouverte l’ajustement du Cyber Resilience Act européen Un groupe d'experts en cybersécurité réclame un amendement au Cyber Resilience Act, le nouveau règlement de l’UE qui oblige, entre autres, les organisations à signaler leurs vulnérabilités dans les 24 heures. Le groupe a dans ce but écrit une lettre ouverte à Thierry Breton et à ses collègues de la Commission européenne.
Sécurité Sécurité Les dépenses en gestion de la sécurité et des risques croîtront de 14 pour cent l’année prochaine, selon Gartner En 2023, les dépenses mondiales des utilisateurs finaux en gestion de la sécurité et des risques seront de l’ordre de 177 milliards d’euros, selon l’analyste Gartner. Et pour l’année prochaine, une augmentation de 14,3 pour cent est attendue pour atteindre 203 milliards d’euros. Cela est surtout dû à l’explosion soudaine de l’IA générative et à une plus grande attention accordée à la confidentialité des données et à la sécurisation du cloud.
