Le Journal

Delinea annonce la signature d'un accord définitif pour l'acquisition de StrongDM. Delinea dans la gestion des accès privilégiés (PAM) en entreprise, combiné aux capacités d'autorisation d'exécution « Just-in-Time » (JIT) de StrongDM et à son modèle d'accès pour les développeurs, crée une nouvelle catégorie de plateforme de sécurité des identités, conçue pour les environnements always-on. À mesure que l'adoption de l'IA s'accélère et que les identités non-humaines (NHI) surpassent en nombre les utilisateurs humains, les entreprises doivent sécuriser les accès privilégiés en temps réel au sein d'environnements toujours plus diversifiés : cloud-native, hybrides et sur site. L'autorisation JIT au moment de l'exécution de StrongDM viendra enrichir la plateforme Delinea, alimentée par Iris AI. L'objectif est de fournir une couche de sécurité, de gouvernance et d'audit unique et intégrée, le tout en appliquant le principe du moindre privilège au moment précis de l'action. Cette approche prendra en charge les modèles d'accès éphémères ainsi que ceux basés sur des identifiants, tout en permettant une transition délibérée vers un modèle de zéro privilège permanent (ZSP). Ce dernier permet aux entreprises de toutes tailles de conserver leurs investissements ou infrastructures PAM existants. Redéfinir la sécurité des identités pour les environnements always-on Le rapprochement de Delinea et StrongDM reflète l'évolution du PAM traditionnel basé sur un modèle de sessions vers un plan de contrôle de sécurité des identités moderne et évolutif. Celui-ci permet de gouverner les accès privilégiés de toutes les identités, humaines et non-humaines, via une autorisation JIT au moment de l'exécution. Cette approche permet un système d'évaluation et de réponse en continu, ce qui est particulièrement important pour les organisations nécessitant des accès transparents aux infrastructures cloud, aux bases de données de production et aux pipelines CI/CD automatisés. Ce système répond ainsi aux exigences de fluidité des développeurs, tout en garantissant la conformité et le contrôle requis par le cadre de sécurité. La nouvelle plateforme combinera : Un accès développeur sécurisé et sans friction aux ressources critiques telles que les infrastructures cloud, les bases de données et les conteneurs, tout en appliquant le principe du moindre privilège en temps réel ; Une exposition réduite au vol d'identifiants, au hameçonnage et aux attaques contre la chaîne d'approvisionnement logicielle grâce à la réduction du nombre d'identifiants persistants ; Une gouvernance de l'IA et un contrôle en temps réel des agents autonomes via une visibilité unifiée, une capacité d'audit et une application continue des stratégies de sécurité pour les actions privilégiées effectuées par les identités machines et l'IA agentique ; Une conformité renforcée et des opérations simplifiées grâce à un plan de contrôle unique et centralisé en ce qui concerne le cadre de sécurité en place, les autorisations et l'audit des accès privilégiés de bout en bout, aussi bien sur site, que dans les environnements cloud et SaaS pour toutes les identités humaines et machines. La plateforme unifiée permettra aux organisations de moderniser la sécurité de leurs identités sans imposer une approche de remplacement radical, tout en favorisant une transition progressive pour s'éloigner des privilèges statiques et des modèles d'accès basés sur des identifiants. Ensemble, Delinea et StrongDM redéfiniront la sécurité des identités pour les entreprises, élément crucial pour les développeurs, les machines et les agents IA qui requièrent tous des accès privilégiés, tout en maintenant le rythme de l'activité économique. Piper Sandler était le conseiller financier de Delinea dans le cadre de cette opération. L'acquisition est soumise aux conditions habituelles de closing, y compris l'examen réglementaire, et devrait être finalisée au premier trimestre 2026. Les conditions financières de la transaction restent…

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service. Voir en ligne : https://www.cert.ssi.gouv.fr/avis/C...

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur. Voir en ligne : https://www.cert.ssi.gouv.fr/avis/C...

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service. Voir en ligne : https://www.cert.ssi.gouv.fr/avis/C...

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service. Voir en ligne : https://www.cert.ssi.gouv.fr/avis/C...