Archives de Catégorie: Securite

Les promesses de Facebook n’engagent que ceux qui les croient…

Après que le scandale Cambridge Analytica ai mis en lumière les pratiques de Facebook. On ne compte plus les problèmes de sécurité / confidentialité que génère l’entreprise. Il ne se passe quasiment pas une semaine qui ne révèle de nouvelles pratiques, disons limite, pour ne par dire plus. Et ceci malgré les promesses de son dirigeant devant les nombreuses commissions

Lire la suite

La loi sur la protection de la vie privée s’applique en Californie depuis le 1er juillet

La Californie a commencé le 1er juillet à appliquer sa loi sur la protection des données numériques, six mois après son entrée en vigueur. Elle a été décrite comme la loi sur la protection de la vie privée la plus stricte des États-Unis, ayant été en partie modelée sur la loi de référence européenne, notre fameuse RGPD. La loi a

Lire la suite

Zoom : chiffrement pour tous (et finalement aussi pour les comptes gratuits…)

Le service de vidéoconférence Zoom a connu des hauts et des bas au cours des derniers mois, marqués par de problèmes de sécurités, des affirmations de chiffrement assez trompeuses dans un contexte ou l’entreprise voyait son nombre d’utilisateurs explosé (multiplié par 20 en 1 mois). Après avoir prévu de mettre en place le chiffrement de bout en bout ( E2EE)

Lire la suite

La vie (pas tranquille) des apps de suivi COVID

Quelque soit le pays concerné (sauf peut être la Chine et la Russie) la mise en place des applications mobiles de suivi COVID (ou Contact Tracing) s’est avérée un chemin semé d’embûches. Les contestations de tous horizons ont été nombreuses : technologiques, médicales, juridiques, éthiques … De nombreux acteurs ont trouvé à redire sur les choix effectués dans chaque pays.

Lire la suite

Clés FIDO2 : les comptes Google peuvent maintenant être sécurisés sous iOS

Nous avions abordé lors du dernier Briefing Calipia la sécurisation sans mot de passe FIDO2 et les clés associées. Pour rappel, cette technologie très prometteuse permet de s’affranchir (enfin) des mots de passes et de ne plus stocker ces derniers sur des serveurs souvent compromis. Google annonce que ses comptes peuvent enfin profiter de la prise en charge intégrée des

Lire la suite

Microsoft introduit en preview des services DNS chiffrés

Les Windows Insiders du Fast Ring de Windows 10 (build 19628) peuvent maintenant tester les fonctions de DNS over HTTPS (DoH), permettant de chiffrer les communications vers les serveurs DNS.  Présentée la semaine dernière dans la note d’accompagnement de la build 19628, DoH est une proposition de norme de l’Internet Engineering Task Force qui ajoute le chiffrage lorsque les clients

Lire la suite

Face à la pression, Zoom annonce un renforcement de sa sécurité

Nous vous en parlions hier, le CEO de Zoom organisait hier soir une session de Q&A avec les utilisateurs. Sans surprise ont était plus sur une série d’annonces concernant la sécurité pour faire face à la tempête qui s’est abattue sur la société à juste titre pour ses pratiques en matière de confidentialité et de sécurité. Tout d’abord, si vous

Lire la suite

Confidentialité et sécurité dans Teams

Surfant sur le buzz négatif autour de Zoom (c’est de bonne guerre), Jared Spataro (Corporate Vice President for Microsoft 365) s’est fendu d’un intéressant billet de blog résumant les différentes approches poursuivies par Microsoft afin de garantir la sécurité et la confidentialité des données de Microsoft Teams. Rien de neuf, mais cela constitue un bonne synthèse des moyens mis en

Lire la suite

Microsoft contribue au démantèlement d’un réseau mondial de malware

Par la voix de Tom Burt,  Corporate Vice President, Customer Security & Trust, Microsoft confirme sa participation aux actions menées pour stopper l’infrastructure utilisée par Necurs, un botnet qui a infect à ce jour plus de 9 millions d’ordinateurs dans le monde. Ce botnet, l’un des plus prolifiques du monde, infecte les ordinateurs pour prendre leur contrôle à distance. Necurs

Lire la suite

Protection de la vie privée : DuckDuckGo a décidé de rendre accessible son outil de gestion des données de traçage

Vous connaissez sans aucun doute le moteur de recherche DuckDuckGo qui préserve votre confidentialité. Il a franchi une nouvelle étape en offrant une expérience web plus privée aujourd’hui avec le lancement de son radar de suivi. Ainsi que son extension (qui fonctionne sur Chrome, Safari, Firefox ou Edge) pour limiter les données de traçage des utilisateurs : (exemple ici sur le

Lire la suite

Microsoft va lancer son application antivirus sur iOS et Android cette année

Il y a presque qu’un an, Microsoft avait lancé en beta son logiciel antivirus Defender pour Mac, la société se prépare maintenant à proposer l’application sur iOS et Android. Sur iOS, les fonctionnalités offertes devraient se concentrer sur de la protection contre le phishing principalement. Microsoft a annoncé qu’il partagera plus de détails sur Defender Advanced Threat Protection pour iOS

Lire la suite

Dell vend RSA pour 2 milliards de $

Pour rappel Dell avait acquis le consortium de gestion de sécurité RSA lorsqu’il a racheté EMC en 2016 pour 67 milliards de dollars (ce qui incluait l’achat du géant de la virtualisation VMware).  C’est donc les activités de Dell dans le domaine des solutions de sécurité RSA, y compris la conférence RSA, qui ont été rachetées par un consortium d’entreprises pour

Lire la suite

FIDO2 disponible en beta pour l’AD en environnement hybride

Nous avions une session consacré aux environnements sans mot de passe via l’initiative FIDO2 lors du dernier Briefing Calipia. Nous vous parlions à cette occasion de la mise en oeuvre de ces fonctions dans un environnement Microsoft (Azure et Office 365) et donc Azure AD. Aujourd’hui, Microsoft franchit une nouvelle étape dans l’expansion de l’authentification sans mot de passe en

Lire la suite

Microsoft ajoute dans son « Compliance Score » des évaluations pour les prochaines réglementations sur la protection de la vie privée

Des réglementations en matière de protection de la vie privée conçues pour protéger les utilisateurs d’Internet ont été adoptées dans de nombreuses régions du monde à commencer par la notre qui montre un peu l’exemple avec la GDPR. Le respect de ces réglementations peut être compliqué pour les entreprises. Microsoft fournit depuis quelques temps, avec son outil « Compliance Score » des

Lire la suite

Le smartphone de Jeff Bezos aurait été piraté en 2018 par le prince héritier saoudien

On apprend dans un article du Guardian, confirmé par le très sérieux Washington Post que Jeff Bezos, le patron d’Amazon aurait vu son téléphone piraté (via WhatsApp) par le Prince héritier saoudien lui même lors d’une rencontre entre les deux hommes… Le piratage aurait eu lieu lorsqu’un compte personnel du prince héritier a envoyé un message à Bezos qui comprenait un

Lire la suite

#CES2020 Avast Omni : Une protection pour les objets connectés

Avast Omni. La solution combine matériel et logiciel (une app mobile) et se branche sur le routeur/box du domicile pour donner le contrôle total de tout ce qui y est connecté. Tout trafic entrant ou sortant est surveillé pour détecter tout comportement inhabituel ou toute menace potentielle, puis bloqué avant qu’il ne puisse s’y introduire. Avec sa solution, l’entreprise indique

Lire la suite

Tim Berners-Lee propose un « contrat » pour sauver le Web…

Les plus jeunes d’entre-vous ne connaissent peut-être pas Tim Berners-Lee ? C’est juste l’inventeur du Web ou plutôt du  » World Wide Web » les fameux « www » qui précédent les adresses des sites. Le journal anglais « The Guadian » rapporte que Time Berners-Lee a officiellement lancé un « Contrat pour le Web« , qui est en réalité un ensemble de principes conçus pour « fixer » l’Internet

Lire la suite

Le cofondateur de WhatsApp milite toujours pour supprimer Facebook…

Brian Acton, le cofondateur de WhatsApp (racheté par Facebook), milite toujours pour supprimer Facebook, c’est ce qu’il a dit lors de son intervention au sommet du 25e anniversaire du magazine Wired. Le tweet original de Brian Acton était apparu au plus fort du scandale de Cambridge Analytica, lorsque le mouvement #DeleteFacebook a balayé le pays, sans beaucoup d’effet en réalité…

Lire la suite

Les accès via Google ID sont maintenant possible avec Azure Active Directory

Microsoft a annoncé la semaine dernière que les utilisateurs du service d’identité de Google peuvent utiliser leurs identifiants de connexion personnels avec le service Azure Active Directory B2B (Business to Business) pour accéder aux ressources « invités ». Cette capacité est disponible pour les organisations utilisant le service Azure AD B2B. Depuis plus d’un an (août 2018), la possibilité d’utiliser Google IDs

Lire la suite
« Entrées précédentes Derniers articles »