Sécurité Quasiment 70 pour cent des organisations estiment que leur personnel n’est pas assez sensibilisé aux risques de sécurité
Cloud & Datacenters Google Cloud rendra la validation en plusieurs étapes obligatoire à partir de 2025
Téléphonie Téléphonie Telenet a déjà bloqué 23,4 millions de messages d'hameçonnage L'opérateur télécom Telenet a bloqué 23,4 millions de messages d'hameçonnage (phishing) en un an, soit une moyenne de 45 messages frauduleux par minute, a-t-il indiqué mardi.
Business IT Business IT Cegeka lance un service destiné à mieux sécuriser les comptes privilégiés Cegeka a présenté son nouveau service de cybersécurité au Cybersec Netherlands. Baptisé ‘Managed Privilege Access Management’ (MPAM), il est destiné à aider les organisations à protéger et à gérer leurs comptes les plus sensibles : les « comptes privilégiés » qui donnent accès à des parties critiques de l’environnement IT.
Sécurité Sécurité Des services de police internationaux mettent hors ligne de dangereux voleurs d’infos Un consortium de services de police, dont la police fédérale belge, a mis hors ligne les ‘infostealers’ Redline et Meta. Il s’agit là de logiciels malfaisants qui collectent spécifiquement des données sensibles.
Sécurité Sécurité Presque tout le monde, y compris les IT-managers, réutilise son mot de passe Au Benelux, quatre employés sur cinq réutilisent le mot de passe de leur ordinateur. Cela signifie que notre région obtient un score nettement inférieur à celui d’autres pays. La confiance en soi semble également bien supérieure à la réalité en matière de phishing (hameçonnage).
Législation Législation La Belgique, l’un des seuls pays parés pour NIS2 C’est ce vendredi 18 octobre que la directive européenne NIS2 entre en vigueur, mais pratiquement aucun état membre de l’UE n’a encore transposé ces règles dans sa législation nationale. Seules la Belgique et la Croatie y sont parvenues.
Android Android Que va apporter Android 15 à votre téléphone? Google vient de lancer officiellement Android 15. Cette toute nouvelle version compliquera notamment la tâche des voleurs de téléphones et vous permettra de masquer vos applis sur l’appareil.
Start-ups Start-ups Une startup en cybersécurité d’Eupen lève un million de dollars La jeune pousse Persistent Security Industries a levé un million de dollars. L'investissement provient d'un ancien employé de CrowdStrike.
Arrière-plan Arrière-plan Jeroen Schipper (CISO Den Haag): ‘Dès que quelqu’un reçoit un mail de phishing, on peut dire que c’est l’échec de toutes les mesures en place qui coûtent si cher’ La ville néerlandaise de Den Haag (La Haye) invite chaque année nombre de hackers éthiques pour tester ses systèmes internes. Son CISO, Jeroen Schipper, considère cela comme un plus utile et n’en veut étonnamment pas à ceux qui cliquent sur un mail de phishing.
Prévention Prévention Comment sécuriser une MPE ? 'Commencez par la base' Les PME sont toujours davantage victimes de cyberattaques. Pourtant, elles ne devraient éprouver aucune difficulté, même vu leur taille, à sécuriser leurs systèmes informatiques, du moins aux dires des analystes de Fox&Fish.
Sécurité Sécurité L’autorité de normalisation américaine veut restreindre les règles appliquées aux mots de passe Le NIST propose, entre autres, de ne plus remplacer les mots de passe tous les quelques mois et souhaite également supprimer la règle interdisant l'utilisation de caractères spéciaux.
Sécurité Sécurité Le logiciel Kaspersky se remplace de lui-même aux Etats-Unis Les utilisateurs de l’antivirus Kaspersky aux Etats-Unis ont remarqué que leur logiciel s'était automatiquement supprimé pour être remplacé par un produit ‘UltraAV’ moins connu.
Business IT Business IT L’intégration de l’IA, une priorité absolue pour les CIO belges La question de savoir comment intégrer au mieux l’intelligence artificielle dans l’entreprise et dans l’environnement IT est la principale priorité des CIO belges. La gestion de la réglementation en constitue une autre.
Sécurité Sécurité L’exploitant des transports publics londoniens prend des mesures supplémentaires suite à un 'cyber-incident' Transport for London, l’exploitant des transports publics londoniens, admet que les données de ‘quelque 5.000 clients’ ont été dérobées après ce qu’il continue à appeler un ‘cyber-incident’. Entre-temps, il a pris des mesures additionnelles.
Sécurité Sécurité Fortinet confirme et minimise une fuite de données La firme de cybersécurité Fortinet reconnaît que des données internes ont été compromises, tout en minimisant l’impact sur les clients.
Sécurité Sécurité Les domaines belges insuffisamment sécurisés avec DMARC: est-ce un problème? Trop peu d’entreprises et d’organisations barricadent entièrement leur nom de domaine .be contre le hameçonnage (phishing) et d’autres menaces. Au niveau de DMARC par exemple, il y a encore du pain sur la planche.
Politique Politique Les Pays-Bas interdisent les téléphones et autres appareils électroniques lors des conseils ministériels Le Premier ministre néerlandais Dick Schoof lors de sa première réunion du cabinet en juillet 2024.
Techno émergente Techno émergente Le NIST introduit des normes de sécurité résistantes aux quantiques L’institut américain NIST a finalisé des normes qui devraient empêcher que toutes nos données soient exposées à mesure que les ordinateurs quantiques se généraliseront.
Sécurité Sécurité Un tiers de cyberattaques en plus dans les organisations belges Au cours du dernier trimestre, les organisations belges ont été victimes en moyenne de 1.090 cyberattaques par semaine. Cela représente une augmentation de 31 pour cent, selon le spécialiste de la cybersécurité Check Point.
Outils Outils Google présente ses excuses pour un bug dans le gestionnaire de mots de passe Une mise à jour du navigateur Chrome la semaine dernière a rendu le gestionnaire de mots de passe de Google inutilisable pour des millions d'utilisateurs Windows.
Prévention Prévention BCE: bilan mitigé pour les tests de résistance des banques aux cyberattaques Les banques européennes "possèdent globalement des mécanismes de réaction et de récupération" face aux cyberattaques, "mais des aspects restent à améliorer", a déclaré la Banque Centrale Européenne (BCE) dans un communiqué.
Sécurité Sécurité Kaspersky quitte les Etats-Unis après en avoir été bannie La firme de sécurité russe Kaspersky fermera ses bureaux aux Etats-Unis plus tard cette semaine. Le gouvernement américain avait précédemment annoncé qu'il interdisait ces produits et avait également placé douze employés sur une liste de sanctions.
Prévention Prévention Google souhaiterait s’emparer de la start-up de sécurité Wiz Le montant de l'accord tournerait autour des 23 milliards de dollars. Cela en ferait le rachat le plus coûteux jamais réalisé par Google.
Prévention Prévention Le SHAPE à Mons va être doté d'un nouveau centre sur la cyberdéfense Le quartier général de l'Otan à Casteau près de Mons (SHAPE) sera doté prochainement d'un nouveau centre voué à mieux protéger l'alliance contre les cyber menaces, ont décidé les membres de l'organisation mercredi à Washington.
Développement Développement Red Hat met en garde contre les incidents de sécurité liés aux containers Ces dernières années, les containers et Kubernetes ont souvent été considérés comme une solution permettant de faire évoluer des applications ou de les déployer en différents endroits. Or Red Hat souligne qu’ils peuvent aussi causer des problèmes.
Sécurité Sécurité Les PME sont jusqu’à quatre fois plus victimes de chantage que les grandes entreprises Les petites entreprises sont beaucoup plus touchées par les ransomwares ou autres formes de cyberextorsion que les moyennes et grandes entreprises. C’est ce qui ressort du rapport Cy-Xplorer 2024 d’Orange Cyberdefense.
Sécurité Sécurité Eset met en garde contre de faux outils d’IA Des voleurs de données misent désormais aussi sur des outils d’IA générative tels que Midjourney, Sora et Gemini pour tromper les gens. C’est ainsi qu’un logiciel mobile malfaisant dérobe des données de reconnaissance faciale pour créer des hyper-trucages (‘deepfakes’) en vue de voler de l’argent. Voilà ce que révèle le tout nouveau Threat Report d’ESET.
Sécurité Sécurité Trois quarts des entreprises ont amélioré leur sécurité pour pouvoir souscrire une cyber-assurance D’une étude effectuée par Sophos, spécialiste de la cybersécurité, il ressort que presque toutes les entreprises (97 pour cent) appliquant une politique de cybersécurité investissent dans leur défense à des fins d'assurance. En conséquence, 76 pour cent des organisations interrogées ont effectivement pu prétendre à une couverture, 67 pour cent ont pu décrocher un meilleur prix, et 30 pour cent ont obtenu de meilleures conditions d'assurance.
Prévention Prévention Après les piratages, Microsoft veut se concentrer sur la sécurité Microsoft va se focaliser sur la sécurité, selon son président Brad Smith lors de son audition par le Congrès américain. L’entreprise doit y répondre d’une série de cyberattaques.
Windows Windows Microsoft postpose la fonction de recherche par IA Recall suite aux critiques Microsoft ne publiera pas encore mardi prochain une nouvelle fonctionnalité d’IA pour ses ordinateurs. Après avoir fait l’objet de critiques sur la cybersécurité, le groupe technologique va en effet d'abord tester la fonction de recherche ‘Recall’ auprès d'un petit groupe, après quoi, en cas de retours positifs, il déploiera plus largement la nouvelle fonctionnalité IA.
Téléphonie Téléphonie Les appels étrangers de numéros belges à numéros belges, sauf exception, bientôt bloqués L'Institut belge des services postaux et des télécommunications (IBPT) s'est réjoui jeudi par voie de communiqué de la publication au Moniteur belge d'un arrêté belge réclamant le blocage des appels internationaux avec des numéros belges vers des numéros belges, sauf exception.
Sécurité Sécurité CyberSense: le protecteur inconnu contre le ransomware derrière Dell, IBM et Infinidat Dans l’informatique, il y a des géants visibles et des moteurs invisibles derrière ces géants. Index Engines est l’un d’entre eux.
Finances Finances Le démystificateur de deepfakes DuckDuckGoose lève 1,3 million d'euros La néerlandaise DuckDuckGoose a levé 1,3 million d'euros lors de la première phase d'investissement de l'entreprise. L'ancienne start-up de la TU Delft développe un logiciel de détection des fausses images et paroles.
Windows Windows Recall dans Windows 11 moins sécurisé que promis La fonctionnalité controversée Recall dans Windows 11 enregistre tout ce que vous faites sur votre appareil. Or la promesse de Microsoft, selon laquelle ces images et informations ne sont visibles que par vous, ne semble pas être tenue.
Carrière Carrière Patrick Coomans va diriger le département cybersécurité de Vinçotte Vinçotte, qui se concentre sur les services d'inspection et de certification, lance un nouveau département consacré aux solutions de cybersécurité.
Politique Politique Elections 2024: ‘Il n'est pas possible de pirater ou d'installer des virus’ Le SPF Intérieur a tout mis en œuvre pour éviter d'éventuelles fraudes lors des élections du 9 juin, a expliqué jeudi le responsable de la communication du Service public fédéral, Koen Schuyten, sur les ondes de Radio 1.
Sécurité Sécurité La cybersécurité en Belgique: budget suffisant, mais manque de personnel La prochaine loi NIS2 affinera la politique de cybersécurité des entreprises. Libérer de l'argent ne semble pas être un problème, mais trouver le personnel pour résoudre les problèmes ou faire face à des obligations, c’est une autre paire de manches, comme il ressort d’une enquête effectuée par Proximus NXT.
Prévention Prévention WithSecure veut sécuriser les PME L'entreprise de sécurité finlandaise WithSecure pénètre sur ce qu'elle appelle elle-même le marché intermédiaire (‘midmarket’). Cela se traduit entre autres par une offre qui remplace le chatbot GenAI désormais obligatoire par un bouton.
Sécurité Sécurité Check Point met en garde contre les pirates VPN La firme de sécurité Check Point prévient que des hackers tentent actuellement de s'introduire activement dans ses VPN pour accéder ainsi aux réseaux d'entreprise.
Politique Politique Plan belge pour l’UE: ‘Quiconque ne fera plus contrôler ses messages, ne pourra plus télécharger d’images’ Le plan européen de détection de la maltraitance d’enfants en ligne a une nouvelle version. En tant qu’assurant le présidence européenne, notre pays propose en effet de continuer à surveiller les applications de chat, avec le consentement de l’utilisateur. Mais si vous n’êtes pas d’accord, vous ne pourrez plus envoyer d’images.
Prévention Prévention La sécurité est-elle en attente de GenAI? Ces derniers mois, il n’y a pas eu la moindre conférence technique ou argumentaire de vente en IT sans au moins un chapitre sur l’IA. Mais qu’est-ce que cela signifie pour la sécurité, par exemple, un secteur dans lequel on préférerait ne pas faire face à des attaques hallucinantes? Pour le savoir, nous sommes allés chez la firme de sécurité européenne Eset.
Trucs & astuces Trucs & astuces Attention! Facebook entend utiliser les données de votre profil pour son IA Toute personne ouvrant Facebook reçoit actuellement une notification de l’entreprise l’informant qu’elle souhaite utiliser ses données pour son IA. Vous pouvez vous y opposer, mais Meta rend les choses sciemment plus difficiles que nécessaire.
Prévention Prévention Infrabel s'allie à Thales pour renforcer la protection de ses systèmes informatiques Infrabel, le gestionnaire de l'infrastructure ferroviaire en Belgique, et Thales, le leader mondial de la cybersécurité, ont conclu un partenariat stratégique de 5 ans destiné à garantir la sécurité du transport des voyageurs et des marchandises. Montant de l'accord présenté ce jeudi dans les locaux de Thales à Tubize: 20 millions d'euros.
Fuites données Fuites données Des informations sensibles provenant d’anciens noms de domaine de la police et du CPAS D’anciens noms de domaine de services de police, de CPAS et même de tribunaux sont accessibles. Le hacker éthique Inti De Ceukelaire montre comment il a ainsi obtenu des informations sensibles sans trop de difficultés.
Prévention Prévention ASML pourrait déconnecter ses machines à puces en cas d’invasion chinoise de Taïwan Le fabricant néerlandais de machines à puces ASML dispose de moyens pour arrêter ses machines à distance au cas où la Chine envahirait Taïwan. Voilà ce que révèlent des initiés à l'agence de presse Bloomberg. Le fabricant de puces taïwanais TSMC dispose également de cette possibilité.
iOS iOS Apple a intercepté plus de 7 milliards de dollars de ‘transactions potentiellement frauduleuses’ Le géant technologique Apple est désormais forcé à autoriser des magasins d’applis alternatifs sous la pression de l’UE. Cela l’a incité à souligner une fois de plus à quel point son App Store est sûr.
