Menu Actualités
Revue de Presse
 
Décembre 2009
Novembre 2009
Octobre 2009
Septembre 2009
Août 2009
Juillet 2009
Juin 2009

Revue de presse

26/01/2010 - 01netPro.com

Une faille de BlackBerry Server Entreprise exploitée ?
Vupen Security a rendu public un exploit qui remettrait en cause la sécurité de la plate-forme de RIM. Une révélation exagérée selon certains experts.
failles, CERT-LEXSI, BlackBerry
Interview de Thomas Gayet - Directeur adjoint du CERT-LEXSI

"Les entreprises ne doivent pas être inquiètes. Mais pour Thomas Gayet, directeur-adjoint CERT-Lexsi (Laboratoire d'expertise en sécurité Informatique), la publication de cet exploit doit leur rappeler de rester vigilantes : « Quand des failles concernant BES sont rendues publiques, il faut appliquer rapidement les correctifs fournis par RIM. Le plus inquiétant n'est pas l'exploit publié par Vupen Security, ce sont ceux développés par des tiers (pirates, chercheurs, Etats, etc.) mais qui ne sont pas rendus publics... »"

(...)

Lire l'intégralité de l'article sur le site de 01net

22/01/2010 - senat.fr

Projet de loi relatif à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne (rapport)
La forte croissance du marché illégal des jeux en ligne

Extrait du rapport :

"2. Un marché illégal en croissance continue

Faute de moyens juridiques réels pour l'endiguer et le condamner sur le terrain pénal et dans un contexte de forte croissance des activités commerciales sur Internet, le marché illégal des jeux et paris en ligne a prospéré au cours de la période récente. Son produit brut début 2008 a pu être estimé, selon les sources, dans une fourchette de 244 millions à 400 millions d'euros, le montant des mises à 2,3 milliards d'euros et le nombre de joueurs réguliers entre un et deux millions. A titre de comparaison, le marché des jeux en ligne était estimé en 2008 à 4 milliards d'euros de mises au Royaume-Uni (pour dix millions de joueurs), 3 milliards d'euros en Italie (sept millions de joueurs) et 1,2 milliard d'euros en Espagne.

Le Livre blanc du CERT-LEXSI sur la cybercriminalité des jeux en ligne, publié en juillet 2006, estimait que 14.823 sites étaient actifs et accessibles en France, dont 1.284 sites proposaient un contenu francophone et acceptaient des connexions en provenance de France. L'offre actuelle dépasse très vraisemblablement ces niveaux." (...)

Consulter le livre blanc du CERT-LEXSI : Cybercriminalité des jeux en ligne
Consulter l'intégralité du projet de loi relatif à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne

19/01/2010 - ZDNet.fr

Fichiers PDF : la balle d'argent
Billet du Weblog - CERT-LEXSI
Adobe a récemment publié les versions 8.2 et 9.3 d'Acrobat/Reader, corrigeant plusieurs vulnérabilités critiques dont la récente faille 0-day dans la méthode JavaScript ''newPlayer()''. Il est couramment admis qu'à mesure que les vulnérabilités système vont devenir de plus en plus difficile à trouver et/ou à exploiter, les vulnérabilités dans les applications tierces courantes vont être de plus en plus utilisées, de façon massive ou ciblée. Parmi ces applications, Adobe Flash Player et surtout Adobe Acrobat/Reader sont les plus exploitées. F-Secure a par exemple récemment indiqué qu'Adobe Acrobat/Reader était utilisé dans près de 50% des attaques ciblées en 2009 utilisant des documents malveillants, soit quasiment deux fois plus qu'en 2008.

15/01/2010 - lepoint.fr

Google veut-il vraiment quitter la Chine ?
Invoquant la censure qui règne en Chine, Google a annoncé mardi 12 janvier qu'il envisageait de quitter ce marché . Son portail google.cn ''pourrait être fermé'', de même que ses bureaux en Chine. Pour le moment, Google n'a ni quitté la Chine ni stoppé la censure. Alors, véritable sursaut moral, ou annonce opportuniste ? lepoint.fr a essayé d'y voir plus clair.

13/01/2010 - Spyworld Actu

Le grand bluff de Google
Pierre Caron - Cert-Lexsi, ZDNet.fr
L’annonce fracassante de Google, dont des secrets industriels auraient été volés par des hackers chinois, fait énormément de bruit aujourd’hui, et relance l’arlésienne de l’espionnage économique venu de Chine.

13/01/2010 - BFM Radio

Google va-t-il quitter le marché chinois ?
Le géant du web évoque cette possibilité après avoir subi des cyber-attaques provenant de Chine, visant les comptes Google de militants des droits de l'homme. Pierre Caron, du cabinet de conseil en sécurité informatique Lexsi, explique que ces attaques sont fréquentes en Chine, au micro de Fabien Magnenou, 13 janvier 2010 sur BFM Radio

13/01/2010 - ZDNet.fr

Le grand bluff de Google
Billet du Weblog - CERT-LEXSI
Par Pierre Caron - Consultant cybercriminalité - CERT-LEXSI

13/01/2010 - ZDNet.fr

Facebook propose à ses utilisateurs de les protéger contre les virus, mais ...
Facebook propose à ses utilisateurs de bénéficier gratuitement durant 6 mois de la suite de sécurité de McAfee, avec option d’achat à prix préférentiel. Les utilisateurs de comptes compromis seront en outre soumis, sans frais, à un scan antivirus de leur ordinateur. Protection réelle ou stratégie de communication ? (...) Pierre Caron du Cert-Lexsi estime ''qu'il ne faudra jamais attendre de Facebook ou de tout autre réseau social personnel) qu'il développe chez ses utilisateurs une quelconque culture de la sécurité face aux risques qu'il porte : la sécurité est tout simplement antinomique de Facebook, pour des raisons intrinsèques au réseau.''

08/01/2010 - CNIS mag'

Les crucifixions de Facebook
Pierre Carron, du Cert Lexsi, nous offre en ce début d’année l’un des articles les plus intéressants de la blogosphère : Pourquoi Facebook a crucifié la sécurité (sans point d’interrogation). Billet passionnant car il met en perspective, sous l’angle de la sécurité, l’état des réseaux sociaux en général et de Facebook en particulier. Parce qu’également, même si l’on peut ne pas partager tous les points de vue exprimés, cet article soulève une multitude de sujets de discussion et de réflexion. (...)

05/01/2010 - ZDNet.fr

Pourquoi Facebook a crucifié la sécurité
facebook sécurité des réseaux sociaux
Billet du Weblog - CERT-LEXSI
Par Pierre Caron - Consultant cybercriminalité - CERT-LEXSI
Fervent utilisateur de Facebook depuis quelques semaines, j’ai très vite succombé à ses charmes, et ai également vite pu constater l’ampleur des dégâts en matière de sécurité. Et au fond, je crois qu’il ne faudra jamais attendre de Facebook (ou de tout autre réseau social personnel) qu’il développe chez ses utilisateurs une quelconque culture de la sécurité face aux risques qu’il porte : la sécurité est tout simplement antinomique de Facebook, pour des raisons intrinsèques au réseau. (...)

04/01/10 - Mag Securs

Les salaires de la fonction SSI - Du côté des consultants ...
Les sociétés de conseil spécialisées voient de plus en plus leurs missions évoluer vers de la sécurité des systèmes d'information.
Pierre Polette
Interview de Pierre Polette - Président du Directoire

Extrait de l'article : "Mag Securs : Quels sont les métiers que vous proposez sur le marché du travail ?

Pierre Polette : LEXSI est une société très spécialisée sur la sécurité des systèmes d'information et reconnue comme telle. Nous proposons des postes d'auditeurs, de consultants, d'analystes et de développeurs. Le poste d'analyste, par exemple, est un métier nouveau : il consiste à analyser toutes les attaques en réputation que l'on peut voir sur Internet pour une société qui confie de la veille en e-réputation. C'est un métier qui convient à un profil de junior. Mais nous avons aussi des postes de consultants juniors ou seniors à proposer. " (...)

04/01/10 - Mag Securs

Les nouveaux pare-feu
Tour d'horizon des dernières solutions de sécurité applicative à l'occasion de nos rencontres aux Assises de la sécurité

Extrait de l'article : "La sécurité applicative ne peut ignorer la surveillance des vulnérabilités des systèmes d'exploitation et des applications. (...) les passionnés de la sécurité veillent et sont toujours prêts à indiquer la réalité des failles de sécurité, des OS, des applications, des équipements, et sont prêts à publier les "exploits" démontrant leurs dires. (...)

Plusieurs professionnels travaillent depuis des années sur la surveillance des vulnérabilités des OS et applications. En France, des acteurs tels que LEXSI, société fondée par l'ex-commandant de Gendarmerie Joël Rivière, (...) sont connus pour de tels services." (...)