– France Identité débarque dans France Connect. Lancée en mai dernier en version bêta publique, l’application France Identité est une initiative gouvernementale pour prouver son identité sans divulguer de données personnelles, éviter l’usurpation d’identité et remplacer les identifiants et les mots de passe. Cette identité numérique est depuis le 21 novembre intégrée à France Connect et permet « d’accéder à plus de 1 400 services en lignes » compatibles grâce à un compte unique. En plus de faciliter le processus de connexion, ce système offre plus de sécurité grâce à l’authentification double facteur proposée par défaut via la carte d’identité numérique. Pour s’authentifier à Franc.e Connect, il suffit aux utilisateurs de lire, avec l’application, sa carte d’identité et d’entrer son code de personnel afin d’accéder aux services.
– IBM poursuit Micro Focus. Big Blue a porté plainte contre Micro Focus pour avoir copié illégalement et réalisé de la rétro-ingénierie sur le service mainframe CICS (Customer Information Control System) et créé ainsi son propre service. L’éditeur a porté l’affaire devant le tribunal du district de New York, invoquant une violation de la loi sur le droit d’auteur et estime que Micro Focus n’a pas respecté « ses obligations contractuelles ». Une indemnisation est demandée, mais le montant n’a pas été mentionné.
– Google publie des règles YARA pour Cobalt Strike. Plus exactement la division sécurité de Google a livré des règles YARA pour aider les experts à détecter plus facilement des attaques se servant de l’outil Cobalt Strike. Ce dernier est à la base une solution de pen test officielle. Disponible sur abonnement payant, en 2020, son code source a fuité et des versions gratuites ont vu le jour. Depuis, les pirates se servent régulièrement de cette solution dans leurs campagnes malveillantes.