Réglementations et Souveraineté

Applications & Données 24 : sans humain et sans « data », pas d’IA

Ce semestre, dans votre revue : un grand dossier sur l’IA Act, des projets de transformation chez Decathlon, l’URSSAF et Etam, l’IA au service du recyclage et un grand entretien pour rendre la GenAI plus sobre. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Semi-conducteurs : Trump ne tuera pas le CHIPS Act de Biden

La loi bipartisane du CHIPS Act, adoptée sous l’Administration Biden pour renforcer la production de semi-conducteurs aux États-Unis, devrait rester en place sous l’Administration Trump. Mais avec des modifications dans ses directives « progressistes ». Lire la suite

par

• Antone Gonsalves, Director of News
• Philippe Ducellier, Rédacteur en chef adjoint

NIS 2 : entreprises, fuyez les ESN irresponsables

Certaines ESN semblent avoir besoin de se faire tirer l’oreille pour accepter de discuter de NIS 2 avec leurs clients, et encore plus pour le faire à l’écrit, contractuellement. À fuir. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Trump, l’industrie IT américaine attend la dérégulation

Le président élu a été soutenu par une partie de la tech américaine. Une première. Le secteur espère de lui un recul de la réglementation, notamment l’abrogation du décret Biden sur l’intelligence artificielle. Mais Donald Trump introduira aussi de nouvelles taxes protectionnistes susceptibles de créer des problèmes à certaines entreprises IT. Quant aux acteurs européens, ils sont prévenus. Lire la suite

par

• Makenzie Holland, Senior News Writer
• Philippe Ducellier, Rédacteur en chef adjoint

Pourquoi Yespark a migré vers une PaaS française

De moins en moins satisfait par le niveau de service fourni par Heroku et guidé par la nécessité de renforcer sa conformité au RGPD, Yespark s’est tourné sans regret vers la PaaS du Français Scalingo. Lire la suite

par

• Gaétan Raoul, LeMagIT

Qlik Talend soupèse le dossier du cloud souverain

La direction de la région Europe du Sud de Qlik Talend a poussé le dossier du cloud souverain à la maison mère. Si une offre voit le jour, elle le fera selon des modalités similaires à celles de l’offre au cours de développement au Moyen-Orient et en Afrique. Lire la suite

par

• Gaétan Raoul, LeMagIT

Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne

Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IA, RSE, talents : les grands défis des sociétés de conseil en France

Dans un contexte politique et économique complexe, ESN & ICT sont confrontées à un ralentissement de la croissance. Mais pour Numeum et KPMG, les entreprises doivent néanmoins déployer des stratégies offensives où l’IA, l’ESG et la gestion des RH occupent une place importante. Lire la suite

par

• Christophe Auffray, LeMagIT

SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys

Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

« L’IA reste une très, très grande priorité pour nous » (Clara Chappaz, secrétaire d’État à l’IA)

Lors d’une intervention au cours de la conférence dotAI le vendredi 18 octobre, la secrétaire d’État chargée de l’IA et du Numérique a tenté de rassurer l’écosystème concernant le soutien financier, technique et administratif aux startups françaises et étrangères. L’État a néanmoins des moyens de plus en plus limités. Lire la suite

par

• Gaétan Raoul, LeMagIT

Ransomware : l’Australie veut rendre obligatoire la déclaration de paiements

Le projet de loi australien sur la cybersécurité a été présenté au parlement le 9 octobre dernier. Il intègre notamment des dispositions visant à renforcer la visibilité sur les cyberattaques avec rançongiciel et le suivi des fonds ainsi perdus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Outre-Manche, une loi sur le signalement des cyber-incidents en 2025

Le gouvernement britannique estime que l’obligation de signaler les incidents de cybersécurité dans les secteurs critiques de l’économie permettra d’obtenir une meilleure image du paysage des menaces et d’apporter des réponses plus proactives et préventives. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

Forvia : un Serious Gaming pour mener sérieusement une stratégie Net Zero

Forvia mise sur la gamification pour embarquer ses managers dans son objectif Net Zero 2045. Un jeu en ligne leur explique de quelle manière ils vont pouvoir pousser leurs équipes à réduire les émissions CO2 des sites industriels. Lire la suite

par

• Alain Clapaud

SAP « a l’intention » d’héberger S/4HANA Cloud sur Bleu

SAP a annoncé sa volonté d’héberger ses solutions sur le futur cloud SecNumCloud Bleu. L’offre RISE with SAP inclura probablement la solution portée par Orange, Capgemini et Microsoft, mais l’éditeur allemand avance très prudemment. Lire la suite

par

• Gaétan Raoul, LeMagIT

Assises de la cybersécurité 2024 : merci les JO, place à NIS2

Fin de la période enchantée des JO de Paris. L’édition 2024 des Assises de la cybersécurité sonne comme un rappel à la réalité. Les RSSI et les PME concernées par NIS2 doivent lancer ce grand chantier… tout en travaillant sur un autre grand texte européen, le CRA. Lire la suite

par

• Alain Clapaud

Google accuse le gouvernement américain « d’ingérence » après sa proposition de démanteler le groupe

Après la condamnation de Google en août pour pratiques anticoncurrentielles autour de son moteur de recherche, le ministère américain de la Justice propose des mesures drastiques contre le groupe. Google accuse le gouvernement de biaiser le marché et souligne les risques pour l’innovation. Lire la suite

par

• Caroline Donnelly, Journaliste

Les premiers effets de l’AI Act : guide pratique pour s’adapter

Ce guide essentiel retrace la survenue de l’AI Act, en détaille les premières mesures et évoque ses premières conséquences, tout en recensant les conseils de base à sa mise en place. Lire la suite

par

• Gaétan Raoul, LeMagIT

Collaboratif : Whaller devient SecNumCloud

Whaller franchit un cap : sa suite DONJON obtient le précieux label SecNumCloud 3.2, grâce au « principe de composition » et à la qualification d’OVHCloud. Un club encore très fermé que l’État souhaiterait voir se démocratiser. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Cloud Temple accueille WatsonX

Qualifié SecNumCloud depuis mai, le PaaS du Français Cloud Temple – qui s’appuie sur Openshift – héberge désormais la plateforme d’IBM WatsonX.ai pour déployer et gérer des modèles d’IA. Une demande qui émanerait de clients du secteur public. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Cloud hybride et IPv6 : les piliers d’un move-to-cloud « souverain »

L’idée d’un cloud 100 % public est juridiquement problématique, notamment en ce qui concerne les données à risque. Pour allier la puissance et l’agilité du cloud public au principe de souveraineté numérique, la solution est le cloud hybride. À condition de faire évoluer les réseaux privés avec le développement de l’IPv6 et d’encadrer les pratiques. Lire la suite

par

• Arnaud Wetzel, Chief Technical Officer KBRW

Faute d’un cadre fédéral, le gouverneur californien rejette une loi sur l’IA

Le gouverneur de Californie, Gavin Newsom, s’est opposé à la réglementation générale de la loi SB 1047 sur les systèmes d’intelligence artificielle, qui n’aborde pas des questions spécifiques telles que le déploiement dans des environnements à haut risque. Lire la suite

par

• Makenzie Holland, Senior News Writer

Comment se préparer à l’EU AI Act

La loi européenne sur l’IA fournit aux entreprises une grille de lecture pour une mise en conformité globale. Les entreprises doivent comprendre cette loi phare afin d’aligner leurs pratiques sur les réglementations à venir en matière d’IA. Lire la suite

par

• Kashyap Kompella, RPA2AI Research
• Gaétan Raoul, LeMagIT

Cloud souverain : Red Hat OpenShift débarque dans « l’univers » NumSpot

NumSpot a annoncé la bêta de son offre managée Red Hat OpenShift hébergée sur l’infrastructure souveraine d’OutScale. Si l’IaaS qu’il utilise est qualifiée SecNumCloud, NumSpot sait qu’il devra patienter avant d’apposer le sigle sur ses services managés. Lire la suite

par

• Gaétan Raoul, LeMagIT

IA : Meta prêche l’harmonisation des réglementations européennes

Dans une lettre ouverte signée par des responsables et directeurs scientifiques de plus de 36 entreprises et organisations, Meta prône l’harmonisation de la réglementation affectant les données utilisées lors de l’entraînement de modèles d’IA en Union européenne. Un message qui porterait des arguments légitimes, mais pour une mauvaise cause, selon certains commentateurs. Lire la suite

par

• Gaétan Raoul, LeMagIT

Bras de fer Thales vs VMware : analyse juridique

En juillet, le président du tribunal de commerce de Paris a fait droit à une partie des demandes de Thales qui avait assigné VMware trois mois plus tôt, suite à son rachat par Broadcom. Mais pas à toutes les demandes. Analyse. Lire la suite

par

• Bernard Lamon, Nouveau Monde Avocats

Semiconducteurs : l’usine européenne d’ESMC valide son financement

La filiale commune de TSMC, Bosch, Infineon et NXP recevra bien 5 milliards d’euros d’aide de l’Allemagne pour construire ses premières usines dans l’est du pays. Lire la suite

par

• Yann Serra, LeMagIT

AI Act : l’essentiel sur le bureau européen de l’IA

L’AI Act est entrée en vigueur le 1er août 2024, mais sa pleine application n’aura lieu que dans trois ans. Il faut maintenant que le bureau européen de l’IA (« The EU AI Office ») mette en œuvre les prérogatives de la Commission européenne et du Parlement européen. Mais qu’est-ce que le bureau européen de l’IA ? Comment fonctionne-t-il ? Est-il prêt ? Réponses dans cet article. Lire la suite

par

• Gaétan Raoul, LeMagIT

ERP et durabilité : les outils de reporting du carbone se multiplient

Pour répondre aux besoins de reportings extra-financiers, dont font partie les indicateurs environnementaux, les éditeurs de progiciels de gestion ajoutent de nouvelles offres à leurs gammes. Mais ils ne sont pas les seuls sur ce marché naissant de la mesure et de la gestion des données « vertes ». Lire la suite

par

• Marc Ambasna-Jones
• Philippe Ducellier, Rédacteur en chef adjoint

Signature d’un premier traité à portée internationale sur l’IA

L’UE, le Royaume-Uni, Israël et les États-Unis sont parmi les premiers signataires d’une convention-cadre contraignante sur l’IA concoctée sous la houlette du Conseil de l’Europe. L’organisation espère que le traité, consacré à la supervision des systèmes d’IA par les États qui le ratifieront, devienne une norme internationale. Lire la suite

par

• Gaétan Raoul, LeMagIT

Universités d’été Hexatrust 2024 : fin de la parenthèse olympique, place à la course de fond NIS 2

Les Jeux paralympiques n’étaient pas encore totalement achevés, mais l’ambiance était à fêter la victoire de l’équipe de France cyber. Il reste cependant à relever un défi majeur en 2024, celui de la transposition de NIS 2 en droit français… Lire la suite

par

• Alain Clapaud

Lois sur l’IA : le Sénat américain mise sur l’innovation plutôt que sur les sanctions

Alors que l’Union européenne se prépare à appliquer l’AI Act et que la Californie entend réguler les modèles d’IA, le Sénat américain aura également plusieurs projets de loi à étudier. Pour autant, ceux-là sont davantage portés sur la promotion de l’innovation. Lire la suite

par

• Makenzie Holland, Senior News Writer
• Gaétan Raoul, LeMagIT

IT : les différentes facettes de l’écoconception

Composante d’une stratégie de numérique responsable, au même titre que la mesure, l’écoconception de solutions numériques dispose d’un nouveau référentiel dédié intégrant 78 fiches pratiques. Son but : accompagner les actions des organisations et leur fournir une méthode de travail. Lire la suite

par

• Christophe Auffray, LeMagIT

DPO : un profil de moins en moins IT qui pourrait poser problème

Une étude du ministère du Travail, réalisée par l’AFPA avec le soutien de la CNIL et de l’AFCDP, souligne de nouvelles tendances dans l’exercice du métier de DPO. Parmi elles, une diversification des profils qui invite à la vigilance, d’après l’association des DPOs. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

« L’investissement numérique est à la traîne en Europe » (Forrester)

Dans son rapport « Global Digital Economy Forecast, 2023 To 2028 », Forrester anticipe que l’économie digitale représentera 17 % du PIB mondial d’ici 4 ans. Problème pour l’Europe, cette économie reste largement dominée par des pays non européens (États-Unis, Chine, Inde, Corée). Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Salesforce Hyperforce et la résidentialité des données (entretien)

Srinivas Tallapragada, chief Engineering officer chez Salesforce, revient pour LeMagIT sur les éléments clés de l’architecture cloud Hyperforce du géant du CRM. Outre la gestion de la « résidentialité » des données, le responsable évoque l’importance des technologies open source et les efforts du groupe pour prendre en charge l’IA générative. Lire la suite

par

• Gaétan Raoul, LeMagIT

Procès Appian contre Pega : une cour d’appel annule le verdict de 2 milliards de dollars

Il y a deux ans, Appian a obtenu des dommages-intérêts record dans le cadre de son procès contre Pegasystems, qu’elle accusait d’espionnage. Une cour d’appel a annulé cette décision. Lire la suite

par

• Bridget Botelho, Editorial Director, News
• Stephanie Glen, News Writer
• Gaétan Raoul, LeMagIT

Incident CrowdStrike : quel rôle pour les assurances ?

L’incident de mise à jour survenu le 19 juillet a un impact financier plus ou moins important selon les organisations affectées. Quelles sont leurs options pour réduire le coût qu’elles devront supporter elles-mêmes ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Et si la cyber-résilience était la principale leçon de l’incident Crowdstrike ?

L'incident Crowdstrike du 19 juillet met en lumière les vulnérabilités dans l'intégration des solutions de sécurité et l'importance de la collaboration entre IT et cybersécurité pour renforcer la résilience. Lire la suite

par

• Mohamed Beghdadi, AntemetA

L'UE laisse planer le doute sur le financement des projets open source

Plus de 150 associations et organisations, dont le Conseil National du Logiciel Libre, OW2, OpenStreeMap France et Framasoft, s’inquiètent pour le devenir des projets open source financés par l’initiative Next Generation Internet (NGI) inscrit au programme de la Commission européenne, Horizon Europe. Lire la suite

par

• Gaétan Raoul, LeMagIT

Broadcom mise sur la souveraineté pour promouvoir VMware en Europe

L’analyste Bola Rotibi constate que Broadcom a très utilement réorienté VMware vers les enjeux de souveraineté. Le sujet résonnerait suffisamment avec les ambitions européennes pour faire passer ses tarifs au second plan. Lire la suite

par

• Yann Serra, LeMagIT

« Darwinisme technologique » : sans indépendance IT, pas de pérennité pour les entreprises

L’infrastructure et le savoir-faire technologiques sont des critères clefs pour la pérennité d’une entreprise. Externaliser massivement son IT aux hyperscalers créerait un risque à la fois économique et juridique, avance le responsable de la R&D de KBRW. Qui invite à voir l’indépendance et la souveraineté IT comme un curseur à ne pas placer top bas. Lire la suite

par

• Guillaume Besse, Head of Research and Development KBRW

Enquête antitrust de la CMA : Microsoft accuse Google et AWS de « brouiller les pistes »

Dans sa réponse à l’enquête menée par l’autorité de la concurrence et des marchés britanniques sur ses pratiques en matière de licences cloud, Microsoft s’en prend à ses rivaux qui affirment que ses tactiques sont anticoncurrentielles. Lire la suite

par

• Caroline Donnelly, Journaliste
• Gaétan Raoul, LeMagIT

Cloud et énergies renouvelables : Amazon s’arrangerait-il avec la réalité ?

Le rapport annuel 2023 d’Amazon sur le développement durable est vivement critiqué par des employés et des anciens du groupe ainsi que par des experts de l’IT durable. En cause, un supposé manque de transparence dans ses pratiques et l’absence de données précises concernant sa filiale cloud. Lire la suite

par

• Caroline Donnelly, Journaliste
• Gaétan Raoul, LeMagIT

EUCS : la CNIL défend la réintroduction des critères d’immunité aux lois extraterritoriales

Dans une rare prise de position et au lendemain de la réélection d’Ursula von der Leyen, la CNIL a appelé au retour d’une équivalence à la qualification SecNumCloud dans le schéma européen de certification de la cybersécurité des services cloud (EUCS). Lire la suite

par

• Gaétan Raoul, LeMagIT

Élections américaines : quel signal le choix du colistier de Trump envoie-t-il au monde de l’IT ?

Donald Trump a choisi J. D. Vance comme colistier, un républicain qui a fait carrière dans la Finance et la Tech. Très conservateur et protectionniste, il veut aussi se montrer plus bipartisan. Mais sans aller jusqu’à devenir pro-Silicon Valley pour autant. Lire la suite

par

• Makenzie Holland, Senior News Writer
• Philippe Ducellier, Rédacteur en chef adjoint

NIS 2 : les mesures concoctées par l’Anssi

L’Agence nationale de la sécurité des systèmes d’information mène, depuis plusieurs mois, des consultations sur les mesures de gestion des risques de cybersécurité qui s’imposeront aux organisations assujetties. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Migration des SI sensibles vers le cloud : l’ANSSI clarifie sa position

Dans un guide daté du 1er juillet, l’ANSSI a proposé des recommandations concernant « l’hébergement dans le cloud des systèmes d’information sensibles ». Un document qui fait la part belle aux offres qualifiées SecNumCloud, même si elles ne sont pas la réponse à tous les enjeux cyber, prévient l’agence. Lire la suite

par

• Gaétan Raoul, LeMagIT

DMA : face aux géants de la Tech, l’UE régule, les États-Unis reculent

La Commission européenne considère Meta et Apple en infraction au regard de la loi sur les marchés numériques. Tandis que l’UE renforce ses régulations, les États-Unis réduisent les pouvoirs de leurs agences fédérales. Cependant, les mesures de l’UE pourraient forcer les géants de la Tech à changer radicalement leurs modèles d’exploitation. Lire la suite

par

• Makenzie Holland, Senior News Writer

L’AFNOR prépare la normalisation du low-code/no-code

L’organisation française de normalisation et le SFPN ont orchestré la production d’un document de référence visant à définir le low-code/no-code, ses usages et les bonnes pratiques avec 60 experts du secteur. Il s’agit maintenant de convaincre les autres membres de l’ISO afin d’en faire la base d’une norme internationale. Lire la suite

par

• Gaétan Raoul, LeMagIT

Câbles sous-marins : la France en chemin pour racheter ASN à Nokia

L’Agence des participations de l’État a annoncé son intention d’acquérir 80 % des parts Alcatel Submarine Networks auprès de Nokia, une opération estimée à 100 millions d’euros. La France entend soutenir l’activité d’un leader dans son secteur et retenir son savoir-faire en Europe. Lire la suite

par

• Gaétan Raoul, LeMagIT

La DSI de VINCI déploie une stratégie « numérique responsable »

En juin 2022, la DSI groupe de VINCI a créé un poste de manager pour piloter sa politique Green IT, qui a depuis intégré d’autres enjeux pour englober le numérique responsable. Les premières actions portent sur les terminaux et les achats. Lire la suite

par

• Christophe Auffray, LeMagIT

Collaboratif : Interstis défie Microsoft dans l’Administration

L’éditeur de suite collaborative français, Interstis, se présente comme une alternative « souveraine » à Office 365 pour le secteur public. Avec sa participation au consortium Hexagone, soutenu par l’État, il part à la conquête de l’Europe. Et des entreprises. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

« L’appréciation du rôle du DPO a évolué » (entretien)

L’association des délégués à la protection des données, l’AFCDP, fête ses 20 ans. À l’occasion de cet anniversaire, son président, Paul Olivier Gibert, revient sur les grandes évolutions de la réglementation et du profil des DPO. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Teams : pour la Commission européenne, Microsoft a bien enfreint les règles de la concurrence

Dans un avis préliminaire, la Commission considère que le fait de lier Teams à Microsoft 365 est contraire aux règles du marché de l’Union. Elle a envoyé une communication des griefs à l’éditeur, qui va pouvoir se défendre. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

NIS 2 : à quelles éventuelles sanctions s’attendre ?

 Lire la suite

NIS 2 : à quelles éventuelles sanctions s’attendre ?

La directive NIS 2 prévoit un cadre de sanction très inspiré de celui du RGPD, assorti de systèmes de supervision différents selon la criticité de l’entité concernée. Mais certaines questions sont encore sans réponse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

France 2030 : Cleyrop, Outscale et l’Institut Mines-Télécom tirent le bilan du projet EDHISI

Le projet de R&D a prouvé qu’il est possible de déployer une plateforme de traitement et d’échange de données « souveraine », mais les acteurs engagés ne précisent pas clairement les suites de cette initiative. Lire la suite

par

• Gaétan Raoul, LeMagIT

Autonomie stratégique sur la GenAI : un rêve français impossible ?

Les investissements des géants américains en France ont été accueillis avec joie par les autorités lors de Choose France. Mais ces initiatives ne minent-elles pas encore un peu plus l’autonomie stratégique sur le numérique et l’IA ? – questionne France Digitale. Lire la suite

par

• Christophe Auffray, LeMagIT

IA de confiance : le mode d’emploi de la CNIL

Outre l’AI Act, les concepteurs de systèmes d’intelligence artificielle (y compris générative) doivent se conformer au RGPD si des données personnelles sont utilisées. Pour encadrer les développements IA et l’usage de ces données, la CNIL dresse une liste des premières règles du jeu à respecter. Lire la suite

par

• Christophe Auffray, LeMagIT

Zoom sur Net Zero Cloud, la solution RSE de Salesforce

Salesforce fait évoluer Net Zero Cloud pour mieux prendre en compte les obligations de reporting extrafinancier imposées par la CSRD. Si certaines entreprises sont prêtes, la mise en place d’une telle solution n’est pas de tout repos. Lire la suite

par

• Gaétan Raoul, LeMagIT

Retour sur l’IT et les enjeux énergétiques avec Etienne Besançon, « Tech for Climate ? »

En amont de « Tech for Climate ? » qui se déroulera le 13 juin prochain à la Maison de la Chimie, et dont LeMagIT est partenaire, nous donnons la parole à son organisateur principal, Etienne Besançon, CEO de Constellation, société de services managés dans le cloud. L’occasion de passer en revue les grands défis DSI, mais aussi métiers, des entreprises dans leur maîtrise des enjeux durables. Lire la suite

par

• La Rédaction

AI Act : Dataiku s’empresse de lancer un programme d’accompagnement

À peine adopté en première lecture par le conseil de l’Union européenne le 21 mai dernier, Dataiku a annoncé le 30 mai la disponibilité d’un programme nommé « EU AI Act Readiness ». L’éditeur devra inévitablement adapter sa solution aux précisions qui n’ont pas encore été apportées par les législateurs. Lire la suite

par

• Gaétan Raoul, LeMagIT

Les industriels de la défense à la recherche d’un cloud homologué « diffusion restreinte »

Lors du 3DExperience Forum, les industriels de la défense en présence déplorent l’absence de solutions cloud « Diffusion Restreinte » et « Restreint UE » adaptées à leurs besoins internes et de collaboration. Lire la suite

par

• Gaétan Raoul, LeMagIT

Les acteurs de l’IA suscitent la défiance du grand public

Selon une étude, plus de la moitié des Américains pensent que les sociétés qui développent des technologies d’IA ne tiennent pas compte de l’éthique. Et près de 90 % d’entre eux seraient favorables à une réglementation plus forte. Un signe fort, dans un pays plutôt réfractaire aux contraintes administratives. Lire la suite

par

• Antone Gonsalves, Director of News
• Philippe Ducellier, Rédacteur en chef adjoint

La PaaS de Cloud Temple obtient la qualification SecNumCloud

En étant le premier à annoncer l’obtention du précieux sésame pour une offre PaaS, le fournisseur cloud né en 2017 entend s’assurer une place sur un marché du cloud de confiance déjà saturé de prétendants. Lire la suite

par

• Gaétan Raoul, LeMagIT

Recours collectif contre GitHub Copilot : un long désamorçage

GitHub, Microsoft et OpenAI ont réussi à faire rejeter la majorité des éléments constituant les plaintes qui les opposent depuis la fin de l’année 2022 à des développeurs anonymes. Si l’affaire n’est pas conclue, GitHub se veut « très confiant ». Lire la suite

par

• Gaétan Raoul, LeMagIT

NIS 2 : quelle portée sur le SI des organisations concernées ?

 Lire la suite

NIS 2 : quelle portée sur le SI des organisations concernées ?

L’arrivée prochaine de la transposition en droit français de la directive NIS 2 génère naturellement questions et inquiétudes quant à l’étendue des systèmes concernés et… au coût de mise en conformité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

NIS 2 : qui sera concerné et comment le savoir ?

 Lire la suite

NIS 2 : qui sera concerné et comment le savoir ?

Combien, et surtout quelles seront les entreprises véritablement concernées par la transposition de NIS 2 en droit français ? Telle est la question. Si les textes de loi n’ont pas encore été publiés et que les arbitrages sont encore en cours, ce sont potentiellement plusieurs milliers d’entreprises françaises qui vont devoir se mettre en conformité avec NIS 2 dans les prochains mois. Lire la suite

par

• Alain Clapaud

Gestion des risques : 10 mises à jour de sécurité à retenir de la RSA Conference 2024

L’IA a été un thème majeur de la RSA Conference 2024, mais de nombreux fournisseurs de sécurité ont également proposé des fonctionnalités axées sur les risques afin d’aider les RSSI à mieux se prémunir. Lire la suite

par

• David Vance

Cloud de confiance : S3NS lancera sa procédure SecNumCloud en juin

S3NS, la joint-venture de Thales et de Google Cloud, lance enfin son processus de qualification SecNumCloud pour son cloud de confiance au mois de juin. Elle espère obtenir le précieux sésame à l'été 2025. Lire la suite

par

• Gaétan Raoul, LeMagIT

Que faut-il attendre (ou pas) de NIS 2 ?

 Lire la suite

Lancement des travaux du CSF « Solutions numériques de confiance »

Le Comité Stratégique de Filière a remis à la secrétaire d’État les détails de son projet pour développer le numérique de confiance en France. Les travaux s’articuleront autour de 5 axes. Et une journée pour créer des synergies dans l’écosystème est prévue en juin à Bercy. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Que faut-il attendre (ou pas) de NIS 2 ?

Alors que la transposition de NIS 2 en droit français se fait toujours attendre, quelles seront les conséquences de la directive européenne sur la sécurité des entreprises ? Beaucoup vont devoir resserrer les boulons, se convertir à une gestion du risque digne de ce nom et intégrer la dimension cyber dans leur stratégie de résilience. Lire la suite

par

• Alain Clapaud

Une brève histoire des directives NIS

 Lire la suite

Une brève histoire des directives NIS

Comme son nom le suggère, la directive NIS 2 ne sort pas de nulle part. Elle s’inscrit dans la continuité de plusieurs textes et travaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité de l’IA : optimistes, les autorités américaines alertent tout de même sur les risques

Présents lors de la RSA Conference 2024, les représentants du gouvernement américain ont vanté les avantages des programmes pilotes sur l’IA dans le secteur public, tout en soulignant observer comment divers acteurs de la menace abusent des nouvelles technologies. Lire la suite

par

• Rob Wright, Associate Editorial Director

RISE : l’USF accueille favorablement l’option souveraine… mais attend que SAP France la pousse

Avec l’arrivée dans RISE d’une offre d’hébergement européen via un « premium suppliers », l’association des utilisateurs francophone de SAP se montre plutôt satisfaite. Même si des détails restent à expliciter et que SAP France ne ferait pas la promotion de ces offres. Un échange est prévu pour aborder ces points. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Comment Renault pilote la consommation d’énergie dans ses usines

Dans le cadre de sa démarche « Net Zero Carbon » et face à l’inflation des prix de l’énergie, le fabricant automobile a mis en place la plateforme Ecogy pour piloter la consommation de ses usines. Les ingénieurs du groupe mêlent analytique et visualisation en temps réel, afin d’obtenir des économies conséquentes. Lire la suite

par

• Gaétan Raoul, LeMagIT

SAP : T-Systems met de la souveraineté dans RISE

Le fournisseur allemand dispose depuis février d’une offre « souveraine » pour RISE en proposant, avec l’accord et le support de l’éditeur allemand, la version Private Edition Cloud de S/4 sur son infrastructure 100 % européenne. De quoi répondre aux appels du Cigref et de l’USF ? Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

2023, une année record pour la CNIL avant les Jeux olympiques

Ce 23 avril, la Commission nationale de l’informatique et des libertés (CNIL) a présenté son bilan pour l’année 2023. L’autorité constate une forte hausse des plaintes – 35 % – et des demandes d’exercice des droits indirects – 217 % – qu’elle a tout de même pu traiter, en un temps moyen record de 12 jours. Lire la suite

par

• Gaétan Raoul, LeMagIT

Espionnage économique par l’IT : les États-Unis renforcent FISA, l’Europe réagira-t-elle ?

Les États-Unis ont prolongé et même renforcé la section 702 du FISA. Provoquant une réaction tranchée du Cigref et de plusieurs personnalités qui rappellent aux « naïfs » les activités d’intelligence économique des agences américaines contre les entreprises, notamment européennes. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Information Sécurité n° 29 : NIS 2, une véritable révolution en marche

 Lire la suite

Les polices européennes intensifient leur pression sur l’accès aux communications cryptées

Meta (maison mère de Facebook) est particulièrement montrée du doigt, alors que les chefs des polices européens intensifient leur pression sur les gouvernements et les entreprises IT concernant l’utilisation du chiffrement de bout en bout pour sécuriser les services d’email et de messagerie. Lire la suite

par

• Bill Goodwin, Computer Weekly

Information Sécurité n° 29 : NIS 2, une véritable révolution en marche

S’il ne faut pas en attendre une transformation radicale et immédiate de la posture de sécurité des acteurs économiques européens, la directive NIS 2 a le potentiel de conduire à une révolution en profondeur de la manière dont la cybersécurité est appréhendée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IaC : la bêta d’OpenTofu 1.7 provoque l’ire d’HashiCorp

Défiant la lettre de cessation et de désistement envoyée par HashiCorp, OpenTofu 1.7 bêta est livré avec la fonctionnalité de blocs retirés et le support du chiffrement des états côté client, réclamé depuis longtemps par la communauté Terraform. Lire la suite

par

• Beth Pariseau, TechTarget

AI.Day : le pouvoir politique invité à jouer son rôle pour doper l’IA en France

La stratégie nationale sur l’IA est entrée dans sa phase 2. L’objectif est d’accélérer les usages, notamment dans le secteur public. Pour Michel Paulin d’OVHcloud, l’État doit réguler, mais surtout jouer sur la commande publique. Lire la suite

par

• Christophe Auffray, LeMagIT

L’USF veut savoir « si et comment SAP s’emparera de la problématique du cloud européen »

L’USF a réélu Gianmaria Perancin pour un 7e mandat. Dans ses objectifs 2024, le cloud – en particulier une éventuelle option souveraine dans RISE – reste le sujet central, au côté de l’IA et des outils RSE. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

NIS 2 : pour les DPO, après le RGPD la cybersécurité

 Lire la suite

Information sécurité 29 – NIS 2, une véritable révolution en marche

Dans ce nouveau numéro d’Information sécurité : les principales questions à se poser sur la directive NIS 2. Quelles en sont les origines ? Quel rôle pour les DPO ? Que faut-il attendre de cette directive ? Qui sera concerné ? Quelle portée sur les SI impliqués ? À quelles sanctions s’attendre ? Lire la suite

Avec GDC, Google Cloud souhaite supporter les clients de SAP les plus régulés

Lors de Google Cloud Next’24, le fournisseur a présenté les derniers ajouts en date consacrés à Google Distributed Cloud. Son programme de partenaires accueillera notamment SAP. Google Cloud pourrait aider à héberger S/4HANA et la PaaS de SAP, la BTP, sur site, sans connexion nécessaire à un cloud distant… mais en dehors du support SAP, selon SAP France. Lire la suite

par

• Gaétan Raoul, LeMagIT

RGPD vs AI Act : des frictions possibles dans la régulation

La mise en œuvre de la nouvelle loi européenne sur l’IA pose question. Les outils de régulation sont à concrétiser et les autorités chargées de la protection des données cherchent où mettre le curseur. Lire la suite

par

• Makenzie Holland, Senior News Writer

Le gouvernement britannique peine à moderniser son existant IT

Dans son rapport annuel, la commission des comptes publics britannique qualifie de « grand fléau » la gestion du patrimoine informatique de l’Administration. Sur un ton particulièrement incisif, sa présidente, Meg Hillier, appelle à une prise de conscience et insiste sur l’importance pour le secteur public d’investir dans un IT de bon niveau. Lire la suite

par

• Lis Evenstad

CroissantLLM : un exemple français de LLM « souverain »

Avec CroissantLLM, des chercheurs de CentraleSupélec et d’ILLUIN Technology veulent prouver que les grands modèles de langage « souverains » peuvent émerger, sont utiles, performants et efficients. Lire la suite

par

• Gaétan Raoul, LeMagIT

Pourquoi le LLM souverain peut-il être une fausse bonne idée ?

Avec l’avènement de l’intelligence artificielle générative s’ouvre une nouvelle ère, redéfinissant nos approches traditionnelles en matière de technologie et d’innovation. Dans cette vague émerge le concept du LLM souverain, une proposition séduisante, mais qui pourrait bien se révéler être une fausse bonne idée. Lire la suite

par

• Kaïs Albichari, Devoteam G Cloud

Un procès contre Workday pourrait marquer l’histoire de l’IA appliquée aux RH

En cas de dérapage d’une IA dans un SIRH, qui est responsable ? L’éditeur ? La DRH ? Un procès aux États-Unis contre Workday (qui se défend de tout biais dans son IA) devrait apporter un premier élément de réponse. Mais, quel que soit le verdict, les RH ont tout intérêt à prendre des mesures techniques et contractuelles en amont pour se couvrir, avertissent les experts. Lire la suite

par

• Patrick Thibodeau, TechTarget
• Philippe Ducellier, Rédacteur en chef adjoint

Avec CortAIx, Thales veut industrialiser l’IA dans les systèmes critiques

Thales a présenté son plan pour rationaliser la conduite de ses projets d’IA de défense ou infusée dans les systèmes critiques. L’entreprise crée CortAIx, une initiative en vue de « rassembler les capacités d’IA du groupe dans le domaine de la recherche, des capteurs et des systèmes ». Lire la suite

par

• Gaétan Raoul, LeMagIT

La France veut insuffler « un nouvel élan » à sa stratégie nationale pour le cloud

Appel à projets pour répondre à ses besoins cloud et IA, aide à la qualification SecNumCloud, PIIEC européen, commande publique. En 2024, l’État relance sa stratégie, initiée en 2021, pour accroître sa « souveraineté technologique » et développer la « compétitivité économique » du pays. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Fin des frais de sortie cloud : Microsoft s’aligne sur GCP et AWS sur fond de guerre des licences

Après Google Cloud et AWS, c’est au tour de Microsoft de supprimer les frais de rapatriement de données quand ses clients quittent Azure. La firme de Redmond applique peu ou prou les mêmes conditions de départ que ses concurrents, mais ces acteurs l’accusent de maintenir des pratiques de gestion de licences abusives. Lire la suite

par

• Gaétan Raoul, LeMagIT