• Avast achète Remotium pour sécuriser les travailleurs mobiles

    L’éditeur de solutions de sécurité Avast a annoncé le 8 juillet avoir acquis Remotium pour répondre aux enjeux des entreprises modernes concernant la mobilité de leurs travailleurs.

     

    Avast renforce son offre de sécurisation des entreprises avec la MVP de Remotium

     

    Incontournable sur le marché de la cybersécurité, Avast vient de franchir une étape supplémentaire avec l’acquisition de Remotium, une startup de San Mateo spécialisée connue pour sa plateforme de virtualisation mobile.

     

    Concrètement, elle permet à tous les employés en situation de mobilité d’accéder aux ressources de l’entreprise (applications et archives) sur un ordinateur ou un terminal mobile dans le respect de la politique informatique interne.

     

    Les sessions ouvertes par les utilisateurs sont temporaires, les données ne sortent pas du réseau de l’entreprise, et l’employeur a une excellente visibilité sur l’utilisation de ses données et ses outils avec une géolocalisation.

     

    Par ailleurs, en assurant le cloisonnement entre les sphères privée et professionnelle, la MVP (Mobile Virtualization platform) leur évite d’avoir à se préoccuper de la destination de ces contenus en cas de perte ou de vol ou de départ du salarié : les contacts, logiciels-métiers et activités critiques sont protégés.

     

    Quant aux employés, ils sont rassurés par la confidentialité de leur vie privée, ainsi que la compatibilité des applications avec toutes les plateformes mobiles et de bureau, facilitant le passage de l’une à l’autre.

     

    Avec la technologie de Remotium Avast enrichit sa gamme de produits avec des réponses BYOD, pratique de plus en plus courante à l’heure où un nombre croissant de travailleurs se servent d’un appareil unique pour tous leurs besoins en matière d’IT. Elle lui confère un avantage concurrentiel précieux sur un marché très concurrentiel.

     

    Télécharger AVAST avec la MVP Remotium offre aux entreprises une solution unique pour gérer leurs PC et périphériques mobiles avec un niveau de sécurisation optimal.

     

    Si l’ensemble du personnel de Remotium a déjà intégré Avast, les conditions financières de la transaction n’ont pas été révélées.

  • Kaspersky lance la première attaque d’une voiture connectée

    La toute dernière découverte de Kaspersky Lab a déclenché une véritable tempête médiatique dans le monde de la cybersécurité, régulièrement secoué. Cette fois, pas de systèmes d’informations, d’ordinateurs ou de terminaux mobiles, la vulnérabilité concerne les voitures connectées

     

    Une voiture connectée prise pour cible par les cybercriminels

     

    Charlie Miller et Chris Valasek, des chercheurs de la firme spécialiste des solutions de sécurité informatique Kaspersky, livrent les détails de la première attaque d’un véhicule connecté, une Jeep Cherokee. Pour en prendre le contrôle à distance, ils se sont introduits dans l’ordinateur de bord en exploitant une faille dans le système de divertissement.

     

    Une fois entrés, ils ont pu accéder d’abord à un certain nombre de fonctionnalités (essuie-glaces, système de climatisation, la radio et les vitres latérales) jusqu’aux commandes de la voiture.

     

    La faille ayant permis cet exploit se situait dans le système embarqué Uconnect, dispositif qui relie le véhicule à l’univers de Fiat Chrysler Automobiles (FAC) par le biais de l’opérateur de téléphonie mobile Sprint. Pour perpétrer l’attaque, le tandem n’a eu qu’à dénicher l’adresse IP externe de la cible et de modifier le code de l’ordinateur de bord afin de priver totalement le conducteur de contrôle.

     

    Les recommandations de Kaspersky

     

    Au vu de cette expérience aux résultats édifiants, pour l’éditeur russe, les constructeurs d’automobiles connectées doivent les considérer comme les réseaux informatiques classiques ou les ordinateurs ; tant que sont installés un système d’exploitation et des logiciels, quel que soit le type de support, le niveau de risque zéro n’existe pas.

     

    Dans le cas particulier des voitures, Kaspersky Lab préconise, à titre préventif, que les fabricants mettent au point une architecture intelligente reposant sur deux piliers : l’isolement et le contrôle des communications. Le premier vise à empêcher qu’un système indépendant d’un autre puisse agir sur celui-ci ; pour en revenir à l’attaque, une telle protection aurait rendu impossible l’influence du système de divertissement sur le système de contrôle.

     

    Quant aux communications contrôlées, elles impliquent des algorithmes d’authentification puissants complétés par une cryptographie suffisante afin de protéger toute information émise par la voiture ou envoyée vers elle. La démonstration menée par les deux chercheurs révèle sans doute possible la faiblesse de ces deux éléments essentiels.

     

    Entretemps, le problème identifié par Kaspersky a fait l’objet d’un correctif. La société recommande aux propriétaires d’une voiture FCA d’approcher rapidement leur concessionnaire afin de s’assurer que les mises à jour nécessaires soient correctement effectuées.