DNS Flag Day : Are you ready ?

Le DNS n’a de cesse de faire parler de lui ces derniers temps ! Après le premier KSK rollover d’octobre 2018, et la désactivation de l’ancienne clé KSK le 11 janvier dernier, voici venue l’heure du DNS Flag Day ! DNS Flag Day : De quoi s’agit-il ? Késako me direz-vous ? Le flag day est une expression utilisée en informatique pour signifier la date butoir et/ou un changement radical. Rappelons-nous que lors de sa création, le poids des menaces cybercriminelles p... Lire la suite

État des lieux de la cybersécurité – Baromètre du CESIN

Source de l’image : TheDigitalArtist via Pixabay Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) vient de publier la quatrième édition de son baromètre annuel réalisée avec OpinionWay auprès de ses 174 membres, à 84% des RSSI (Responsables de la Sécurité des Systèmes d’Information) de grands groupes français. Cette enquête annuelle permet de mieux cerner la perception et la réalité de la cybersécurité et ses enjeux au sein des entreprises membres du CESIN. ... Lire la suite

RGPD et conséquences : DomainTools fait appel dans l’affaire des whois des .NZ

Source de l’image : mohamed_hassan via Pixabay DomainTools poursuivi par le DNCL En juin 2018, le registre du .NZ DNCL (Domain Name Commission Limited) avait attaqué la société américaine spécialisée dans les outils de surveillance et d’investigation, arguant que celle-ci violait les conditions générales d’utilisation du registre. Le DNCL avait obtenu gain de cause et le tribunal fédéral de Washington avait accordé une injonction préliminaire interdisant à DomainTools de récupére... Lire la suite

Risques mondiaux 2019 : Climat et risques cyber au cœur des préoccupations

Source de l’image : PIRO4D via Pixabay Le Forum Economique Mondial (WEF – World Economic Forum) a présenté en amont des rencontres annuelles de Davos qui ont eu lieu du 22 au 25 janvier derniers en Suisse, son Global Risks Report, un rapport qui met en avant les principaux risques et enjeux mondiaux, basé sur une enquête auprès de 1000 décideurs mondiaux (dirigeants d’entreprises, personnalités politiques, représentants de la société civile et universitaires). Quels sont alors les prin... Lire la suite

La révocation de la clé de sécurité DNS KSK-2010 par l’ICANN, c’est cette semaine !

Source de l’image : TheDigitalArtist via Pixabay Après le tout premier changement de clé cryptographique d’octobre dernier, c’est maintenant que, le 11 janvier, l’ancienne clé KSK (Key Signing Key) de la zone racine sera désactivée. Le processus enclenché en octobre 2018 pour améliorer la sécurité de la zone racine, avec le déploiement de la Key Signing Key-2017, trouve donc son aboutissement avec la révocation de la racine de l’ancienne clé KSK-2010. Comme l’indique Paul Hoffma... Lire la suite

Cyberattaques, les entreprises de plus en plus efficaces

Source de l’image : VISHNU_KV via pixabay En Septembre dernier, Accenture publiait l’étude Gaining Ground On the Cyber Attacker 2018 State of Cyber Resilience et mettait en avant le doublement du nombre de cyberattaques subies par les entreprises (en moyenne 232 en 2018 contre 106 en 2017 au plan international), mais aussi l’amélioration de la capacité des entreprises à identifier et contrer ces attaques. Le nombre d’attaques a plus que doublé entre 2017 et 2018… Cette étude... Lire la suite

Communication, gouvernance et ouverture : ce que l’on peut souhaiter pour 2019

Alors que l’année 2019 s’ouvre, nous faisons trois vœux correspondant à une année riche en évènements. 1.Une meilleure sensibilisation à la gouvernance de l’Internet. Projet phare à l’heure des relations internationales, des fake news et des coupures volontaires à Internet : la gouvernance du numérique doit être à la table des diplomates, des décideurs politiques et des décideurs stratégiques. Il convient pour se faire que la France qui rayonne dans le monde des Ambassades puisse êt... Lire la suite

Fermeture d’Incels.me, le site des « célibataires involontaires »

Source de l’image : geralt via Pixabay A la suite des violations de la politique d’abus, le registre du .me a décidé de suspendre, pour une durée indéterminée, le site Incels.me. Pour rappel, le site est doté d’un forum qui regroupe des membres se disant célibataires malgré eux ou encore « incels » et échangeant par ce biais quant à leur quotidien. Des propos inquiétants, source de la suspension Ce n’est pas sans surprise que les administrateurs du site Incels.me ont... Lire la suite

Slamming, phishing et e-mails frauduleux : la vigilance est de mise pendant les vacances !

Les périodes de vacances de fin d’année annoncent souvent la recrudescence des campagnes d’e-mails frauduleux en masse. Les fraudeurs du web aiment à profiter des congés annuels où la vigilance est parfois mise en berne pour lancer des e-mails de phishing. Qu’est-ce que le phishing et le slamming ? L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’ide... Lire la suite

Arnaque par e-mail

La fraude aux faux ordres de virement (FOVI) est de retour !!! Des escrocs ont utilisé le bon vieux système des faux ordres de virement, en piratant des comptes mail de sociétés. Récemment, la société Pathé a été la cible d’un groupe de fraudeurs professionnels qui, grâce à une communication raffinée, a réussi à gagner la confiance de certains collaborateurs de la filiale du groupe aux Pays-Bas. Montant de la fraude : 19 200 000 euros. Leur méthode : Des courriels envoyés au cours... Lire la suite