Réglementations et Souveraineté

« Cloud de Confiance » : un nouveau label pour une nouvelle doctrine cloud de l’État

Le but de la « stratégie nationale cloud » est de promouvoir la souveraineté IT, l’écosystème numérique local, et de pousser les hyperscalers à devenir « CLOUD Act-free » au travers de licences. D’après le MEDEF, Microsoft serait « favorable ». Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Souveraineté de l’IT : des pistes pour retrouver une indépendance numérique européenne

Franck Régnier-Pécastaing (de Talan) parcourt les initiatives en cours pour juguler la dépendance IT de la France et de l’Europe. Une dépendance qui, écrit-il, fait peser de lourds risques de sécurité et de prospérité. Mais des solutions existent. Lire la suite

par

• Franck Régnier-Pécastaing, Talan

Confidentialité et gouvernance des données : les quatre risques créés par la pandémie (EY)

Les experts d’EY spécialisés dans la confidentialité des données ont identifié de nouvelles menaces fragilisant la confidentialité, la protection et la gouvernance des données à l’heure de la pandémie. Voici leurs conseils pour les juguler. Lire la suite

par

• Pragasen Morgan et Paul Smith, EY

CLOUD Act : quels risques pour les clients européens des SaaS américains ?

Pour le vice-président l’AFCDP, un risque pèse aujourd’hui sur les clients des SaaS américains. Les clauses contractuelles ne suffisent pas à se sécuriser. Et le chiffrement est une solution imparfaite. Lire la suite

par

• Patrick Blum, AFCDP

Le CLOUD Act américain est-il réellement dangereux pour les clients européens ?

Pour le vice-président de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP), les GAFAM minimisent les risques de la loi américaine. Et il rappelle que c’est la responsabilité du client du cloud qui est désormais engagée, pas celle du cloudiste. Lire la suite

par

• Patrick Blum, AFCDP

Oracle vs Google : suite et fin de la saga judiciaire américaine sur la protection des API

Après 10 ans de bataille judiciaire opposant Oracle et Google, la Cour Suprême américaine a tranché. Selon elle, le second n’a pas commis de faute en reproduisant dans Android 11 500 lignes de code de l’API de Java. Lire la suite

par

• Benjamin Jacob, Cabinet PDGB
• Claire Gimenes, Cabinet PDGB

L’Union européenne pose les bases d’un RGPD de l’IA

La Commission européenne a rendu publique sa proposition de règlement sur l’Intelligence Artificielle. Ce cadre législatif cible des usages critiques bien précis et se veut suffisamment large pour ne pas entraver l’innovation. Sa vocation est de devenir un modèle pour d’autres initiatives dans le monde, tout comme le RGPD. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

AIOps : PagerDuty étend sa présence en Europe

L’éditeur SaaS de réponse à incidents va proposer l’hébergement de données en Europe avec AWS. Une décision motivée par les demandes régulières de ses clients locaux. Mais les interrogations légales sur cette « souveraineté » des données demeurent. Lire la suite

par

• Gaétan Raoul, LeMagIT

Discussions entre SAP et OVH : l’espoir d’un moteur franco-allemand pour l’Europe du numérique

L’éditeur allemand SAP et le cloudiste français OVH ont commencé à aborder la question d’un éventuel hébergement SecNumCloud de S/4. Capgemini est également de la partie. Le tout sous l’œil bienveillant des utilisateurs. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint
• Gaétan Raoul, LeMagIT

« La question n’est pas tant de créer un cloud souverain qu’un cloud de confiance » (USF)

Le président de l’association des utilisateurs de SAP confirme une attente de ses membres pour des alternatives européennes aux clouds américains. Mais il voit aussi une différence entre la sensibilité des RSSI et celle des DAF sur le sujet. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Le délégué à la protection des données toujours en quête de moyens

Le délégué à la protection des données est le successeur du CIL, le correspondant informatique et libertés. La création de sa fonction découle de l’entrée en application du RGPD en mai 2018. Il est le coordinateur de la conformité des traitements de données au sein des organisations. Lire la suite

par

• Christophe Auffray, LeMagIT

IA : le Parlement européen prend position pour les principes de transparence et de contrôle humain

Première étape vers une possible loi, le Parlement européen a adopté mercredi une position sur les grands principes qui doivent encadrer les usages de l’Intelligence Artificielle en Europe. Le cœur du texte concerne les domaines militaires, de la justice et de la médecine. Mais il va au-delà. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Accord du Brexit : TechUK et DigitalEurope saluent un nouveau départ même si beaucoup reste à faire

Les deux associations se réjouissent d’un accord qui devrait amener plus de sérénité pour régler les importantes questions qui restent en suspens, à commencer par celle de « l’adéquation des données » qui conditionnera leur libre circulation. Lire la suite

par

• Brian McKenna, ComputerWeekly (groupe Techtarget)

Privacy Shield : les solutions concrètes du Comité Européen de Protection des Données

Le CEPD a publié des recommandations sur les mesures à prendre, et applicables, dans un contexte de cloud computing, en les illustrant d’exemples pragmatiques. Le suspense est levé, mais les mesures, très exigeantes, confirment que l’Union européenne veut être un modèle dans la protection des données. Lire la suite

par

• Me Sabine Marcellin, associée au cabinet DLGA

ERP Cloud : les grands groupes veulent aller chez les hyperscalers (SAP France)

Alors que le cloud séduirait les entreprises françaises, SAP explique qu’il n’a – pour l’instant – aucune demande de ses clients locaux pour migrer vers des infrastructures alternatives aux géants du cloud ni pour se mettre à l’abri du CLOUD Act. Un constat qui tranche avec les positions de l’USF et du Cigref. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

RGPD : deux « class actions » contre Oracle et Salesforce

Deux actions de groupe contre le tracking d’AddThis (Oracle) et d’Audience Studio (Salesforce) ont été lancées en Hollande et au Royaume-Uni. Les deux géants pourraient risquer des amendes de plus de 10 milliards d’euros. Oracle et Salesforce jugent les procédures « sans fondement ». Lire la suite

par

• La Rédaction

Sans respect du RGPD, pas d’IA pour le Service Desk

Les données recueillies par un Service Desk ont souvent un caractère personnel (dans le sens du RGPD). Il faut donc prendre quelques mesures pour s’assurer d’être en conformité lorsqu’on veut augmenter son ITSM avec de l’Intelligence Artificielle, explique l’expert d’Econocom, Frédéric Anthoine. Lire la suite

par

• Frédéric Anthoine, Econocom

SAP : l’USF attend le cloud souverain

Réelle valeur métier de S/4HANA, intégration entre SAP et solutions tierces, cloud et maîtrise des données, sont les trois problématiques clefs de 2020 pour l’association des utilisateurs francophone de SAP, qui remet par ailleurs un satisfecit à l’éditeur. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Vision 360 du client : comment Honda France fait rimer analyse de données et RGPD

La célèbre marque de moto a fait le choix d’externaliser la gestion de ses données clients chez un prestataire spécialisé. Black Tiger met à disposition de Honda une plateforme spécialisée dans le traitement des données personnelles. Lire la suite

par

• Alain Clapaud

Privacy Shield : que faire pour se protéger après la fin de l’accord ?

Ce guide pratique vous aidera à minimiser les risques liés à « l’insécurité juridique » qu’a provoqué la fin du Privacy Shield. Trois experts, DPOs et avocat, partagent avec vous leurs conseils sur les mesures concrètes à prendre dès aujourd’hui. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

50 ans du Cigref : un anniversaire en pleine tempête

Le Cigref est entré dans l’âge de raison. Mais la cérémonie de son 50e anniversaire ne fut pas l’occasion de célébrer la réussite de la transformation numérique des entreprises françaises. Pandémie, cyber insécurité et tensions internationales, ont quelque peu cassé l’ambiance. Lire la suite

par

• Alain Clapaud

Les Five Eyes lancent une nouvelle charge contre le chiffrement

Les gouvernements de l’Australie, du Canada, des États-Unis, de la Nouvelle-Zélande et du Royaume-Uni renouvellent leur appel en faveur de l’interception des communications chiffrées. Ils embarquent l’Inde et le Japon avec eux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chute du Privacy Shield : prudence encore et toujours avant toute décision (AFCDP)

La CNIL a apporté un début d’éclaircissement aux entreprises après la décision de la Cour de Justice de l’Union européenne de mettre fin au Privacy Shield. Mais sa réponse reste partielle selon l’association des DPO français, qui partage avec LeMagIT son analyse et ses conseils. Lire la suite

par

• Nicolas Samarcq, AFCDP

.Next2020 : Nutanix augmente de 50 % les performances de son stockage

Le nouveau module Blockstore est la plus importante des améliorations que l’éditeur a apportées à son système d’infrastructure hyperconvergée. Les autres concernent le réseau et l’administration. Lire la suite

par

• Yann Serra, LeMagIT

Privacy Shield : « L’urgence, c'est de s’assurer que les bons véhicules de transfert sont déployés »

La décision de la Cour de Justice de l’Union européenne rendue cet été pose un problème majeur aux groupes internationaux. Fabrice Naftalski, avocat associé chez EY, appelle à de nouvelles règles qui soient réalistes et, en attendant, conseille de prendre plusieurs mesures. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Législation : une transparence toute relative pour les violations de données personnelles

Les attaques de rançongiciel actuelles s’apparentent à des brèches monétisées, avec généralement atteinte à des données personnelles. Mais pas question d’en connaître l’ampleur. Car la législation interdit à la CNIL de divulguer les formulaires de notification de violations qui lui sont adressés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Privacy Shield : les DPO français appellent la CNIL à formuler des recommandations pratiques

L’Association française des correspondants à la protection des données fait un bon accueil à la décision de la CJUE. Mais elle attend des autorités des recommandations claires pour ne pas laisser les entreprises dans un « dilemme » cornélien. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Fin du Privacy Shield : les premières mesures pratiques à prendre

Pour Me Sabine Marcellin du cabinet DLGA, la décision de la Cour de Justice de l’Union européenne ouvre une phase d’insécurité juridique. Pour autant, les entreprises – qui courent le risque de ne plus être conformes au RGPD – peuvent d’ores et déjà agir. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Fin du Privacy Shield : quelles conséquences pour les entreprises ?

La Cour de Justice européenne a annulé l’accord qui encadrait le partage de données entre l’Europe et les États-Unis, créant une incertitude, mais envoyant aussi un message fort aux GAFAM. Reste la question des clauses contractuelles types (SCC). Lire la suite

par

• Bill Goodwin, Computer Weekly
• Philippe Ducellier, Rédacteur en chef adjoint

Droit américain et cloud computing : « Nous sommes extrêmement naïfs » (Outscale)

Des « Serious Crimes » pas si « Serious ». Un droit pénal instrumentalisé comme une arme dans une guerre économique mondiale. Une donnée devenue un patrimoine critique. Les décideurs français n’auraient pas tous pris conscience du contexte de leurs achats IT. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

GAIA-X : pourquoi le politique soutient un projet privé

Bien qu’il soit privé, GAIA-X a été annoncé par deux ministres, français et allemand. Outscale, membre fondateur du projet, explique que les institutions publiques ont bien vu ce qu’elles avaient à y gagner en termes d’indépendance technologique. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

GAIA-X : les Américains participent aux groupes de travail

Loin de snober l’initiative de cloud européen dont un des buts est pourtant de leur créer une alternative commerciale crédible, les éditeurs américains collaborent déjà au projet. Outscale, membre fondateur de GAIA-X, explique pourquoi. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

GAIA-X : le SeLoger.com du cloud européen

Le projet GAIA-X veut contrer la domination des clouds américains et chinois en Europe. Mais comment ? Servane Augier, de 3DS OUTSCALE, explique très concrètement ce qu’il est aujourd’hui. Et ses évolutions techniques à venir. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Visioconférence sécurisée : les options françaises ou open source

Pour les fonctions et les conversations critiques, il existe de nombreuses alternatives simples, françaises ou open source, afin d’éviter un risque d’espionnage désormais inutile. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Les organisations à l’affût des attaques par rebond

En ne visant pas directement le SI des entreprises, les attaquants contournent leurs protections et ne laissent que peu de traces. On parle d’attaques par rebond. La France et l’Europe sont en pointe sur le sujet. Lire la suite

par

• Romain Willmann, IBM Security

SeLoger.com arrive à faire rimer RGPD avec Agilité

Pour beaucoup d’acteurs du Web dont l’activité est de plus en plus liée à l’exploitation des données clients, RGPD rime avec contraintes techniques et lourdeur de gestion. Le Groupe SeLoger mise sur une gouvernance particulière pour transformer cette contrainte en atout. Lire la suite

par

• Alain Clapaud

Rapport de transparence : Google ajoute les demandes sur les entreprises

Dans son récapitulatif sur les demandes légales qui lui sont adressées pour divulguer des données de ses utilisateurs, Google sépare désormais celles qui concernent GCP et G Suite. Il en refuserait la moitié. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint
• Gaétan Raoul, LeMagIT

Conformité RGPD : des chantiers encore en cours (clubs utilisateurs SAP et Oracle)

D’après une étude commune des clubs utilisateurs français de SAP et d’Oracle, six entreprises sur sept considèrent que, deux ans après l’entrée en vigueur du RGPD, il y a encore beaucoup d’actions à mener en interne. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Ransomware Maze : Bouygues semble chercher à éviter les questions

Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour le Cigref, la première tentative d'autorégulation du cloud en Europe est un « échec »

Les gros acteurs, principalement américains, auraient réussi à imposer leurs objectifs au groupe de travail voulu par Bruxelles, le tout sur fond de CLOUD Act. Le Cigref dénonce un refus d'écouter les clients européens. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Audits : un socle de confiance fragilisé pour la sécurité des SI des OIV ?

Renaud Lifchitz dénonce de nombreuses irrégularités dans certains oraux des examens de qualification des auditeurs de sécurité des systèmes les plus critiques des OIV. L’occasion de soulever des questions sur un point clé de la cybersécurité des infrastructures vitales. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Migration en cloud : les 4 erreurs à éviter

Si, pour vous, migrer en cloud reviendra juste à héberger les applications sur d’autres serveurs, en payant moins cher, alors il est urgent que vous lisiez ce guide avant de franchir le pas. Lire la suite

par

• Alan R. Earls

Assises de la Sécurité : les nouveaux prestataires labélisés se font attendre

Le travail est engagé sur plusieurs fronts, mais prend, sans trop de surprise, un temps certain, entre détection et réponse à incident, ou encore réflexion sur l’administration et la maintenance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Assises de la sécurité : Guillaume Poupard ne cache pas ses préoccupations

Le patron de l’Anssi appelle à en finir avec les messages anxiogènes. Il souligne l’importance d’une approche progressive pour les opérateurs de services essentiels. Il s’inquiète de la menace qui pèse sur les ETI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Nouvelle offensive contre le chiffrement des communications

L’Australie, le Royaume-Uni et les Etats-Unis demandent à Facebook de ne pas mettre en œuvre le chiffrement de bout-en-bout dans ses services de messagerie. Ce qui pourrait n’être qu’un début. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Après la gestion des clés de chiffrement, Slack propose de choisir où stocker ses données

Les deux sont en fait intimement liés. Pour permettre à ses clients de choisir dans quelle région AWS stocker leurs données au repos, Slack s’appuie sur la couche de médiation, développée pour la gestion des clés de chiffrement de ses clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Règlement général sur la protection des données (RGPD)

Le Règlement général sur la protection des données (RGPD ou GDPR en anglais) est un texte législatif qui vient moderniser et homogénéiser la législation sur la protection des données des pays de l'Union européenne. Lire la suite

par

• La Rédaction TechTarget

(Exclusif) Cloud en France : Google Cloud, certifié HDS, devient hébergeur de données de santé

Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

RGPD : Marriott encourt une amende de 99 millions £

Un jour après les 180 millions contre British Airways, l’équivalent de la CNIL britannique a communiqué son intention de sanctionner la chaîne d'hôtels après une fuite massive de données clients en 2018 liée à une brèche de sécurité dans une entreprise qu'elle avait rachetée en 2016. Lire la suite

par

• Warwick Ashford, Senior analyst

RGPD : British Airways encourt une amende record de 183 millions de livres

La compagnie britannique avait été victime d'une fuite de données sur 500.000 de ses clients après une attaque à l'été 2018. Elle risque une amende de 1,5 % de son CA. Un signal qui montre que les entreprises doivent changer de mentalité, avertissent les experts. Lire la suite

par

• Cliff Saran, TechTarget - ComputerWeekly
• Philippe Ducellier, Rédacteur en chef adjoint

Les entreprises françaises adoptent le cloud, mais se soucient de leur souveraineté

Le Cloud Act américain inquiète certaines entreprises françaises, mais n’empêche pas leur engouement pour le cloud public. Lire la suite

par

• Pierre Berlemont

Environnement de travail numérique (digital workplace)

Le concept d'environnement de travail numérique (digital workplace, en anglais) illustre à quel point la technologie arrive de plus en plus à créer l'équivalent virtuel de l'environnement de travail physique et comment cette tendance permet aux entreprises de repenser les processus classiques et d'augmenter l'efficacité. Lire la suite

par

• La Rédaction TechTarget

Hack back : le fantasme du cowboy fait son retour aux Etats-Unis

Le républicain Tom Graves tente à nouveau de faire adopter un texte qui autoriserait les entreprises à riposter à des attaques informatiques. Ce que de nombreux experts continuent de trouver particulièrement dangereux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : des entreprises moins matures qu’elles n’aiment l’affirmer

Le décalage entre ce que disent les entreprises et ce qu'elle font soulève d'importantes questions pour le monde de l’assurance cyber, mais également pour tous ceux qui s'inquiètent de la posture de sécurité de leurs partenaires. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chiffrement : nouvelles passes d'armes, outre-Manche et outre-Rhin

Le ministère allemand de l’Intérieur voudrait pouvoir accéder en clair aux messages échangés. Le renseignement britannique aussi, mais se fait accueillir par un tir de barrage nourri. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Risques cyber : les cas DLA Piper et Mondelez soulignent l’importance du type d’assurance

Tous deux ont été victimes de NotPetya en 2017. Tous deux sont aujourd’hui en conflit avec leur assureur, différent pour chacun, tout comme les exclusions contestées. Voici pourquoi. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Données personnelles et GDPR : Datagrail veut industrialiser la mise en conformité

La société californienne développe un service Saas, qui permet aux entreprises d’être conformes aux différentes régulations portant sur la vie privée, en automatisant les actions à effectuer sur les emails à l’ensemble des applications présentes dans l’entreprise. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

RSA Conference : le directeur du FBI appelle à des partenariats public-privé

Pour lui, la menace dépasse largement ce que peuvent gérer seuls les gouvernements et leurs administrations. Avec aussi, en filigrane, la question du chiffrement des communications et des interceptions légales. Lire la suite

par

• Mekhala Roy

Espionnage : Huawei veut jouer la transparence pendant que Washington continue ses pressions

L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Incidents de sécurité : la transparence reste une illusion

Malgré la transparence revendiquée, la communication apparaît taillée pour répondre aux impératifs réglementaires, ce qui est insuffisant pour se faire une véritable idée de la portée des incidents. De quoi inquiéter les investisseurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

RGPD : Google écope d’une sanction de 50 M€ de la part de la Cnil

La Commission nationale informatique et libertés estime que Google a failli par manque de transparence, d’information, et par absence de consentement valable pour la personnalisation de la publicité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft avance de nouvelles offres de sécurité et de conformité pour Microsoft 365

Deux ans et demi après son lancement, l’éditeur continue d’enrichir son offre packagée autour d’Office 365, de Windows 10 et de sa suite EMS. En poussant un peu plus à l’intégration et à la consolidation autour de ses services. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection des données personnelles : des PME prises en flagrant délit de négligence ?

Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chiffrement : l’Australie tente un nouveau… coup d’épée dans l’eau ?

L'Australie a adopté une législation permettant à la police de forcer la main aux éditeurs de services de communications chiffrées. Une mesure qui soulève de nombreuses oppositions et ne manque pas d'ironie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Marriott reconnaît une brèche affectant 500 millions de clients

Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gartner : un top 10 des prédictions 2019 dominé par l’IA et les risques sur la confidentialité

IA embryonnaire, transformation digitale et prééminence des médias sociaux irréversibles, risque concernant la confidentialité et le cyber-harcèlement : lors de son Symposium 2018, Gartner a présenté une vision chaotique des grandes tendances qui influeront le développement des SI en 2019. Lire la suite

par

• David Castaneira, Directeur des opérations

Assises de la sécurité 2018 : l’analyse de risque comme pierre angulaire de l’anticipation

Le directeur général de l’agence y voit un levier pour rendre le sujet « plus sexy » et réussir à impliquer décideurs et métiers. A cette fin, l’agence publie une version modernisée de sa méthode d’analyse de risque Ebios. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Directive NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme

Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

RGPD : la Cnil observe une « appropriation progressive » des professionnels

La Commission nationale informatique et libertés constate que 24 500 organismes ont désigné un délégué à la protection des données. Avant l’entrée en vigueur du règlement, il n’y avait que 5000 CIL. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cloud Act & Patriot Act : comment les CASB peuvent aider

Si les passerelles d’accès cloud sécurisé sont principalement utilisées pour contrôler les usages des collaborateurs, certaines peuvent aider à protéger les données confiées aux applications SaaS des yeux indiscrets. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

CLOUD Act & PATRIOT Act : tous les DSI des groupes français sont préoccupés

Le constat s'impose. Des témoignages de divers acteurs montrent que les grandes entreprises françaises ont bien pris conscience de l'impact du droit américain sur leurs outils cloud. Reste à préciser les parades. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

RGPD : le début d’une longue marche

Plusieurs études conduites avant l’été mettent en évidence une conformité loin d’être aboutie. Le signe que d’importants travaux doivent être menés dans les entreprises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Forcepoint crée une division dédiée aux infrastructures industrielles

Le groupe entend profiter de son expérience dans la sécurisation des réseaux sensibles qui doivent malgré tout présenter un certain degré d’ouverture et d’interconnexion. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Nouvelle charge contre le chiffrement

Bis repetita. Les gouvernements de l’Australie, du Canada, des Etats-Unis, de la Nouvelle-Zélande et du Royaume-Uni viennent de renouveler leur appel en faveur de moyens d’interception des communications chiffrées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : les dépenses n’en finissent pas de croître

Selon Gartner, le marché de la sécurité informatique devrait enregistrer une croissance de 12,4 % en 2018, pour atteindre 114 Md$. Il y a quelques mois, IDC anticipait une progression de plus de 10 % à 91,4 Md$. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quelles différences entre CLOUD Act et PATRIOT Act (et quels impacts sur les entreprises françaises)

Les deux lois sont bien distinctes. Mais elles s'appliquent aux entreprises françaises dès qu'elles mettent leurs données chez un prestataire d'origine américaine - ou localisé aux Etats-Unis. Voici tous les éléments pour expliquer ces « Acts » à son COMEX. Et deux pistes pour se protéger de « l'extraterritorialité » du droit américain. Lire la suite

par

• La Rédaction

Créateur d’un Android dépouillé de Google, Gaël Duval juge l’amende infligée par Bruxelles justifiée

Le fondateur du projet /e/, connu précédemment sous le nom eelo, dénonce les liens noués entre le géant du numérique et les constructeurs de terminaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les députés européens appellent à suspendre le Privacy Shield

Les députés européens accusent les États-Unis de ne pas respecter les principes de l’accord. Le récent CLOUD Act les a poussé à réagir fermement. En l’absence de corrections d’ici septembre, improbables avec l’administration Trump, les transferts transatlantiques de données depuis l’Europe seront suspendus sine die. Lire la suite

par

• Warwick Ashford, Senior analyst

Débat : les fuites de données personnelles ont-elles un impact ?

… sur les pratiques de sécurité des entreprises ? C’est loin d’être certain, au moins pour celles qui ne sont pas directement concernées. La règlementation et l’assurance pourraient aider toutefois à changer les choses. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

CS renforce son activité cybersécurité avec Novidy’s

L’intégrateur, loin d'être absent du domaine, va profiter d'équipes considérablement renforcées, ainsi que d'une présence commerciale étendue. Avec, en ligne de mire, les OIV et la conformité avec la directive NIS. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le renseignement aime le chiffrement, mais il veut bien des points de clair

Venu au Sstic pour tenter de faire émerger des vocations, le directeur technique des services du renseignement français a dénoncé, sans trop l’afficher, l’opacité des communications chiffrées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité dans le monde de la santé : « ça n’avance peut-être pas assez vite, mais ça avance »

Le Clusif vient de dresser un état des lieux de la prise en compte de la sécurité informatique dans les établissements de santé. La situation progresse, mais modestement. Et le Club n’est pas le seul à faire ce constat. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La semaine de l’IT B2B en un article

Outscale ouvre un « IaaS souverain » pour le secteur public - Oodrive obtient le Visa de sécurité de l'ANSSI - Les gendarmes financiers américains ne veulent pas du RGPD - DevOps : CloudBees atteint les 100 millions $ de financement - Un nouveau PDG à l'Inria Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Systèmes industriels : la conscience de la menace progresse

La prise en compte des risques liés à la cybersécurité des systèmes ICS/Scada ressort en progression d'une étude PAC pour Kaspersky. Mais les difficultés restent nombreuses. Certaines apparaissent complexes à surmonter, au moins à court terme. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Visas de sécurité Anssi : un label qui… ne change rien

L’agence nationale pour la sécurité des systèmes d’information vient de remettre ses premiers « visas de sécurité ». Ce label doit aider à valoriser la certification et la qualification à la française. Mais il ne simplifie ni la tâche des fournisseurs, ni celle des acheteurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Kaspersky : le psychodrame gagne l’hémicycle européen

Le parlement européen a voté aujourd’hui, en session plénière, en faveur d’une résolution sur la cyberdéfense. Celle-ci présente l’éditeur russe comme acteur malveillant et recommande un bannissement des institutions de l’Union. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le partage de renseignements sur les menaces affecté par le RGPD

Le règlement européen sur la protection des données personnelles affecte les activités d’enquête des spécialistes du renseignement sur les menaces. Mais l’impact ne s’arrête pas là. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Renseignement sur les cyber-menaces : ce que change le RGPD (ou pas)

Du fait de l’application du règlement européen sur la protection des données personnelles, certaines informations autrefois accessibles publiquement ne le sont plus. Et cela ne va pas sans affecter le travail des analystes spécialistes du renseignement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Garantie contre les infections : Crowdstrike s’y met aussi

L’éditeur propose de supporter jusqu’à 1 million de dollars les brèches survenant en environnement couvert par sa solution de protection du point de terminaison. Et ce n’est pas une première. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Etats-Unis : Kaspersky débouté de ses requêtes contre le gouvernement

L’éditeur avait lancé des procédures à l’encontre du bannissement de ses produits dans les administrations fédérales. Un juge a estimé qu’il n’y avait pas lieu de leur donner suite. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

GDPR : tout pour refaire sa check-list

Ce guide sur le GDPR vise à aider concrètement les entreprises en les accompagnant vers la conformité. Une conformité qui devra être entière en 2020. Lire la suite

Directive NIS : une transposition ouverte à de vastes évolutions

Le décret auquel renvoyait la loi transposant la directive européenne sur la sécurité des réseaux et des systèmes d'information (NIS) vient d’être publié. Il se montre remarquable de flexibilité pour tenir compte des évolutions futures des menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection des données : faire du RGPD le point de départ d’une stratégie d’entreprise

En matière de gestion des données personnelles, les entreprises doivent faire du RGPD une priorité, mais elles devraient aussi avoir une vision plus étendue. Lire la suite

par

• David Loshin, Knowledge Integrity Inc.

Comment se préparer au RGPD ?

Les organisations non conformes au règlement général de protection des données s’exposent à d’importantes pénalités. L’expert Matthew Pascucci se penche notamment sur la manière dont Microsoft se prépare. Lire la suite

par

• Matthew Pascucci

RGPD : des exigences prises en compte de diverses manières par les fournisseurs IT

Les fournisseurs informatiques essaient d’aider les entreprises à se conformer au nouveau cadre réglementaire européen. Mais les organisations clientes doivent changer leur culture de protection des données personnelles. Lire la suite

par

• Jim O'Reilly

RGPD : les chantiers ne font vraiment que commencer

L’impréparation semble encore dominer dans de nombreuses organisations. De quoi souligner que l’entrée en application du texte européen marquera souvent plus un début qu’une fin. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour redorer son blason Kaspersky s'installe en Suisse

L’éditeur russe va installer en Suisse ses systèmes liés à la production de ses logiciels et de leurs mises à jour, et y assurer le stockage et le traitement des remontées de clients d’Europe et d’Amérique du Nord, notamment. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Droit à l’oubli et RGPD : anonymisation ou suppression des données, un choix difficile

Dans le cadre du RGPD, le droit à l’oubli est accordé à toutes les personnes de l'UE. Marc French de la société Mimecast explique pourquoi les entreprises doivent être prudentes dans la gestion de ce processus. Lire la suite

par

• Peter Loshin, Former Senior Technology Editor

La semaine de l'IT B2B en un article

4 mai : le GDPR ne freine pas l'adoption du Cloud public, il accélère les stratégies hybrides (Forrester) - ServiceNow rachète dans le NLP pour son futur Bot - Gartner : les bénéfices de l'AI changeront de nature en 2021 - L'essentiel sur la Kubecon 2018 et sur le Dell Technologies World Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Web Conference 2018 : les promesses et les risques du futur Internet divisent les grands acteurs

The Web Conference (anciennement WWW) est la plus importante conférence scientifique mondiale consacrée au Web. L’édition 2018 a fait le point sur la sécurité, le respect de la vie privée et les futures évolutions du web avec des interlocuteurs de tout premier plan comme Tim Berners-Lee ou Vinton Cerf. Entre la vision marchande des grands du numérique et celle des défenseurs d’un Internet éthique, les divergences sont profondes. Lire la suite

par

• Serge Escalé