Les chercheurs de la société de cybersécurité Proofpoint publient aujourd’hui une analyse sur une campagne de phishing sophistiquée qui utilise de fausses applications Microsoft OAuth pour contourner l’authentification multifactorielle (MFA) et compromettre les comptes Microsoft 365. Voici les principales conclusions : Les auteurs de la menace créent de fausses applications Microsoft OAuth usurpant l’identité de […]

Kingston Digital Europe Co LLP, filiale chargée des mémoires Flash de Kingston Technology Company, Inc., leader mondial des produits mémoire et des solutions technologiques, annonce aujourd’hui que sa clé USB à chiffrement matériel Kingston IronKey™ D500S a reçu la validation NIST FIPS 140-3 niveau 3. Communiqué – Conçue et assemblée par Kingston en Californie, la D500S est la […]

Vous avez un homelab avec plein d’applications Docker et vous en avez marre que n’importe qui puisse accéder à votre Jellyfin ou votre Homer ? Vous cherchez une solution d’authentification mais vous trouvez que Authelia c’est trop compliqué pour vos besoins ? J’ai exactement ce qu’il vous faut : TinyAuth.

Créé par steveiliop56, TinyAuth c’est l’anti-bullshit de l’authentification. Pas de base de données, pas de dashboard à configurer pendant des heures, pas de fichiers YAML de 500 lignes. Juste des variables d’environnement et c’est parti. En 5 minutes, c’est plié.

Vous en avez marre de devoir implémenter une authentification sur chaque micro-service que vous déployez et vous cherchez une solution qui tient la charge sans faire fondre vos serveurs ? Ça tombe bien, voici un projet open source qui devrait vous intéresser : ProxyAuth.

Développé par vBlackOut, soutien Patreon de votre serviteur, ProxyAuth est une passerelle d’authentification écrit en Rust qui se place devant vos APIs backend pour gérer toute la partie auth. Et quand je dis qu’il gère, c’est pas pour rigoler puisqu’il est capable d’encaisser plus de 100 000 requêtes par seconde. Le concept de cet outil c’est qu’au lieu d’implémenter la gestion des tokens dans chaque service, vous mettez ProxyAuth devant et c’est lui qui fait le sale boulot. Vos services backend n’ont plus qu’à se concentrer sur leur job, sans se prendre la tête avec l’authentification.

Pour accéder à leur espace personnel sur le site des impôts, les usagers devront désormais procéder à une double authentification. Ils devraient renseigner un code de sécurité envoyé par mail avant de pouvoir accéder à leur profil. « Cette mesure marque une étape essentielle dans la sécurisation des démarches fiscales », explique Amélie Verdier, directrice […]

La cybersécurité, l’utilisation du Cloud et les identifiants mobiles sont les principaux moteurs. Tribune – Mercury Security, spécialiste dans le domaine des équipements de contrôle d’accès reposant sur une plateforme ouvert, a publié son rapport Trends in Access Controllers Report, basé sur une enquête menée auprès de plus de 450 professionnels de la sécurité en […]

Pourquoi la MFA ? Parce que les mots de passe sont déjà compromis ! Des bases d’identifiants provenant d’entreprises piratées sont échangées quotidiennement sur le dark web. La réutilisation de mots de passe est endémique. Les attaques de phishing sont plus sophistiquées que jamais, et les employés restent faillibles — ils l’ont toujours été, et […]

Le 31 mars dernier, la version 4.0 de la norme PCI DSS (Payment Card Industry Data Security Standard) est entrée en vigueur. Elle exige non seulement que les identités numériques soient liées aux individus, mais impose également l’application d’une sécurité solide face à l’évolution des cybermenaces. Ce dernier point oblige ainsi toutes les organisations qui […]

À l’heure où l’informatique quantique passe de la recherche à la réalité, la cryptographie traditionnelle entre dans une phase critique. RSA, ECC : ces algorithmes qui protègent aujourd’hui l’essentiel des communications numériques pourraient devenir vulnérables face à la puissance de calcul des ordinateurs quantiques de demain. Consciente de cette bascule imminente, Keyfactor, la solution de […]

Une fuite pourrait avoir affecté la plateforme de jeux vidéo Steam. En raison du nombre de comptes potentiellement affectés, il est préférable de s'assurer que les bonnes pratiques de sécurisation sont appliquées pour protéger son profil.

Suite à la publication de son rapport 2024 mettant en exergue l’explosion des fuites de données massives, la CNIL a annoncé vouloir rendre obligatoire la double authentification pour les entreprises et les organismes publics qui détiennent des bases de données de plus de 2 millions de personnes.  Tribune – Fabrice de Vésian, Senior Sales Director France & […]

La Journée mondiale du mot de passe deviendra, tôt ou tard, une relique du passé si l’on considère les récents développements en matière d’authentification. La tendance est passée de mots de passe complexes à des mots de passe plus longs et mémorables, l’authentification sans mot de passe représentant l’étape suivante naturelle. Tribune Zscaler – Les […]

À l’occasion de la Journée mondiale du mot de passe, Kaspersky met en garde contre la génération de mots de passe par l’IA. La majorité des services et applications en ligne exigent une authentification par mot de passe. Résultat : les utilisateurs accumulent une multitude de comptes et de mots de passe, qu’ils finissent souvent […]

La Journée mondiale du mot de passe (World Password Day) est un événement annuel qui se tient le premier jeudi du mois de mai. Cette initiative rappelle l’importance des mots de passe en tant que ligne de défense face aux cyberattaques. Tribune – Mais face à la sophistication croissante des menaces, cette défense doit s’inscrire dans […]

Ce 1er mai a marqué la 12e édition de la Journée mondiale du mot de passe, et la reconnaissance officielle de la Journée mondiale de la Passkey par l’Alliance FIDO. Alors que le phishing reste l’un des vecteurs d’attaque les plus courants et les plus dangereux, cette journée est une occasion de s’interroger sur l’abandon […]

Plus de 80 identités machines pour une identité humaine : un nouveau rapport expose les menaces exponentielles liées à la fragmentation de la sécurité des identités. Tribune. Plus des deux tiers des organisations françaises ne sont pas préparées aux menaces ciblant l’IA Le nombre d’identités machines – la plupart ayant des accès non sécurisés – […]

À l’occasion du World Password Day, Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, insiste sur les limites du mot de passe et des méthodes d’authentification basées sur la connaissance. Tribune – En effet, les techniques, tactiques et procédures (TTP) sophistiquées des cyberattaquants en 2025 leur permettent de […]

Chaque année, le premier jeudi de mai, les professionnels de la cybersécurité incitent le public à renforcer son hygiène en matière de mots de passe. En 2025, cette tradition pourrait être dépassée. Pourquoi ? Parce que notre dépendance excessive aux mots de passe devient précisément le risque que nous cherchons à éviter. Tribune CheckPoint – […]