Actualités

Législation

• juillet 23, 2020 23 juil.'20

  Privacy Shield : les DPO français appellent la CNIL à formuler des recommandations pratiques

  L’Association française des correspondants à la protection des données fait un bon accueil à la décision de la CJUE. Mais elle attend des autorités des recommandations claires pour ne pas laisser les entreprises dans un « dilemme » cornélien.  Lire la suite

• juillet 20, 2020 20 juil.'20

  Fin du Privacy Shield : quelles conséquences pour les entreprises ?

  La Cour de Justice européenne a annulé l’accord qui encadrait le partage de données entre l’Europe et les États-Unis, créant une incertitude, mais envoyant aussi un message fort aux GAFAM. Reste la question des clauses contractuelles types (SCC).  Lire la suite

• juin 19, 2020 19 juin'20

  GAIA-X : les Américains participent aux groupes de travail

  Loin de snober l’initiative de cloud européen dont un des buts est pourtant de leur créer une alternative commerciale crédible, les éditeurs américains collaborent déjà au projet. Outscale, membre fondateur de GAIA-X, explique pourquoi.  Lire la suite

• juin 11, 2020 11 juin'20

  GAIA-X : le SeLoger.com du cloud européen

  Le projet GAIA-X veut contrer la domination des clouds américains et chinois en Europe. Mais comment ? Servane Augier, de 3DS OUTSCALE, explique très concrètement ce qu’il est aujourd’hui. Et ses évolutions techniques à venir.  Lire la suite

• mai 18, 2020 18 mai'20

  Rapport de transparence : Google ajoute les demandes sur les entreprises

  Dans son récapitulatif sur les demandes légales qui lui sont adressées pour divulguer des données de ses utilisateurs, Google sépare désormais celles qui concernent GCP et G Suite. Il en refuserait la moitié.  Lire la suite

• mai 07, 2020 07 mai'20

  Conformité RGPD : des chantiers encore en cours (clubs utilisateurs SAP et Oracle)

  D’après une étude commune des clubs utilisateurs français de SAP et d’Oracle, six entreprises sur sept considèrent que, deux ans après l’entrée en vigueur du RGPD, il y a encore beaucoup d’actions à mener en interne.  Lire la suite

• février 24, 2020 24 févr.'20

  Ransomware Maze : Bouygues semble chercher à éviter les questions

  Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ?  Lire la suite

• novembre 25, 2019 25 nov.'19

  Pour le Cigref, la première tentative d'autorégulation du cloud en Europe est un « échec »

  Les gros acteurs, principalement américains, auraient réussi à imposer leurs objectifs au groupe de travail voulu par Bruxelles, le tout sur fond de CLOUD Act. Le Cigref dénonce un refus d'écouter les clients européens.  Lire la suite

• novembre 12, 2019 12 nov.'19

  Audits : un socle de confiance fragilisé pour la sécurité des SI des OIV ?

  Renaud Lifchitz dénonce de nombreuses irrégularités dans certains oraux des examens de qualification des auditeurs de sécurité des systèmes les plus critiques des OIV. L’occasion de soulever des questions sur un point clé de la cybersécurité des ...  Lire la suite

• octobre 10, 2019 10 oct.'19

  Assises de la Sécurité : les nouveaux prestataires labélisés se font attendre

  Le travail est engagé sur plusieurs fronts, mais prend, sans trop de surprise, un temps certain, entre détection et réponse à incident, ou encore réflexion sur l’administration et la maintenance.  Lire la suite

• octobre 10, 2019 10 oct.'19

  Assises de la sécurité : Guillaume Poupard ne cache pas ses préoccupations

  Le patron de l’Anssi appelle à en finir avec les messages anxiogènes. Il souligne l’importance d’une approche progressive pour les opérateurs de services essentiels. Il s’inquiète de la menace qui pèse sur les ETI.  Lire la suite

• octobre 04, 2019 04 oct.'19

  Nouvelle offensive contre le chiffrement des communications

  L’Australie, le Royaume-Uni et les Etats-Unis demandent à Facebook de ne pas mettre en œuvre le chiffrement de bout-en-bout dans ses services de messagerie. Ce qui pourrait n’être qu’un début.  Lire la suite

• septembre 12, 2019 12 sept.'19

  Après la gestion des clés de chiffrement, Slack propose de choisir où stocker ses données

  Les deux sont en fait intimement liés. Pour permettre à ses clients de choisir dans quelle région AWS stocker leurs données au repos, Slack s’appuie sur la couche de médiation, développée pour la gestion des clés de chiffrement de ses clients.  Lire la suite

• juillet 17, 2019 17 juil.'19

  (Exclusif) Cloud en France : Google Cloud, certifié HDS, devient hébergeur de données de santé

  Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France.  Lire la suite

• juillet 10, 2019 10 juil.'19

  RGPD : Marriott encourt une amende de 99 millions £

  Un jour après les 180 millions contre British Airways, l’équivalent de la CNIL britannique a communiqué son intention de sanctionner la chaîne d'hôtels après une fuite massive de données clients en 2018 liée à une brèche de sécurité dans une ...  Lire la suite

• juillet 08, 2019 08 juil.'19

  RGPD : British Airways encourt une amende record de 183 millions de livres

  La compagnie britannique avait été victime d'une fuite de données sur 500.000 de ses clients après une attaque à l'été 2018. Elle risque une amende de 1,5 % de son CA. Un signal qui montre que les entreprises doivent changer de mentalité, ...  Lire la suite

• juillet 05, 2019 05 juil.'19

  Les entreprises françaises adoptent le cloud, mais se soucient de leur souveraineté

  Le Cloud Act américain inquiète certaines entreprises françaises, mais n’empêche pas leur engouement pour le cloud public.  Lire la suite

• juin 14, 2019 14 juin'19

  Hack back : le fantasme du cowboy fait son retour aux Etats-Unis

  Le républicain Tom Graves tente à nouveau de faire adopter un texte qui autoriserait les entreprises à riposter à des attaques informatiques. Ce que de nombreux experts continuent de trouver particulièrement dangereux.  Lire la suite

• juin 10, 2019 10 juin'19

  Cybersécurité : des entreprises moins matures qu’elles n’aiment l’affirmer

  Le décalage entre ce que disent les entreprises et ce qu'elle font soulève d'importantes questions pour le monde de l’assurance cyber, mais également pour tous ceux qui s'inquiètent de la posture de sécurité de leurs partenaires.  Lire la suite

• juin 03, 2019 03 juin'19

  Chiffrement : nouvelles passes d'armes, outre-Manche et outre-Rhin

  Le ministère allemand de l’Intérieur voudrait pouvoir accéder en clair aux messages échangés. Le renseignement britannique aussi, mais se fait accueillir par un tir de barrage nourri.  Lire la suite

• avril 03, 2019 03 avr.'19

  Risques cyber : les cas DLA Piper et Mondelez soulignent l’importance du type d’assurance

  Tous deux ont été victimes de NotPetya en 2017. Tous deux sont aujourd’hui en conflit avec leur assureur, différent pour chacun, tout comme les exclusions contestées. Voici pourquoi.  Lire la suite

• mars 20, 2019 20 mars'19

  Données personnelles et GDPR : Datagrail veut industrialiser la mise en conformité

  La société californienne développe un service Saas, qui permet aux entreprises d’être conformes aux différentes régulations portant sur la vie privée, en automatisant les actions à effectuer sur les emails à l’ensemble des applications présentes ...  Lire la suite

• mars 07, 2019 07 mars'19

  RSA Conference : le directeur du FBI appelle à des partenariats public-privé

  Pour lui, la menace dépasse largement ce que peuvent gérer seuls les gouvernements et leurs administrations. Avec aussi, en filigrane, la question du chiffrement des communications et des interceptions légales.  Lire la suite

• février 06, 2019 06 févr.'19

  Espionnage : Huawei veut jouer la transparence pendant que Washington continue ses pressions

  L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions.  Lire la suite

• février 01, 2019 01 févr.'19

  Incidents de sécurité : la transparence reste une illusion

  Malgré la transparence revendiquée, la communication apparaît taillée pour répondre aux impératifs réglementaires, ce qui est insuffisant pour se faire une véritable idée de la portée des incidents. De quoi inquiéter les investisseurs.  Lire la suite

• janvier 22, 2019 22 janv.'19

  RGPD : Google écope d’une sanction de 50 M€ de la part de la Cnil

  La Commission nationale informatique et libertés estime que Google a failli par manque de transparence, d’information, et par absence de consentement valable pour la personnalisation de la publicité.  Lire la suite

• janvier 09, 2019 09 janv.'19

  Microsoft avance de nouvelles offres de sécurité et de conformité pour Microsoft 365

  Deux ans et demi après son lancement, l’éditeur continue d’enrichir son offre packagée autour d’Office 365, de Windows 10 et de sa suite EMS. En poussant un peu plus à l’intégration et à la consolidation autour de ses services.  Lire la suite

• décembre 21, 2018 21 déc.'18

  Protection des données personnelles : des PME prises en flagrant délit de négligence ?

  Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace.  Lire la suite

• décembre 19, 2018 19 déc.'18

  Chiffrement : l’Australie tente un nouveau… coup d’épée dans l’eau ?

  L'Australie a adopté une législation permettant à la police de forcer la main aux éditeurs de services de communications chiffrées. Une mesure qui soulève de nombreuses oppositions et ne manque pas d'ironie.  Lire la suite

• décembre 03, 2018 03 déc.'18

  Marriott reconnaît une brèche affectant 500 millions de clients

  Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD.  Lire la suite

• novembre 07, 2018 07 nov.'18

  Gartner : un top 10 des prédictions 2019 dominé par l’IA et les risques sur la confidentialité

  IA embryonnaire, transformation digitale et prééminence des médias sociaux irréversibles, risque concernant la confidentialité et le cyber-harcèlement : lors de son Symposium 2018, Gartner a présenté une vision chaotique des grandes tendances qui ...  Lire la suite

• octobre 11, 2018 11 oct.'18

  Assises de la sécurité 2018 : l’analyse de risque comme pierre angulaire de l’anticipation

  Le directeur général de l’agence y voit un levier pour rendre le sujet « plus sexy » et réussir à impliquer décideurs et métiers. A cette fin, l’agence publie une version modernisée de sa méthode d’analyse de risque Ebios.  Lire la suite

• octobre 01, 2018 01 oct.'18

  Directive NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme

  Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale.  Lire la suite

• septembre 27, 2018 27 sept.'18

  RGPD : la Cnil observe une « appropriation progressive » des professionnels

  La Commission nationale informatique et libertés constate que 24 500 organismes ont désigné un délégué à la protection des données. Avant l’entrée en vigueur du règlement, il n’y avait que 5000 CIL.  Lire la suite

• septembre 24, 2018 24 sept.'18

  CLOUD Act & PATRIOT Act : tous les DSI des groupes français sont préoccupés

  Le constat s'impose. Des témoignages de divers acteurs montrent que les grandes entreprises françaises ont bien pris conscience de l'impact du droit américain sur leurs outils cloud. Reste à préciser les parades.  Lire la suite

• septembre 20, 2018 20 sept.'18

  RGPD : le début d’une longue marche

  Plusieurs études conduites avant l’été mettent en évidence une conformité loin d’être aboutie. Le signe que d’importants travaux doivent être menés dans les entreprises.  Lire la suite

• septembre 14, 2018 14 sept.'18

  Forcepoint crée une division dédiée aux infrastructures industrielles

  Le groupe entend profiter de son expérience dans la sécurisation des réseaux sensibles qui doivent malgré tout présenter un certain degré d’ouverture et d’interconnexion.  Lire la suite

• septembre 04, 2018 04 sept.'18

  Nouvelle charge contre le chiffrement

  Bis repetita. Les gouvernements de l’Australie, du Canada, des Etats-Unis, de la Nouvelle-Zélande et du Royaume-Uni viennent de renouveler leur appel en faveur de moyens d’interception des communications chiffrées.  Lire la suite

• août 30, 2018 30 août'18

  Sécurité : les dépenses n’en finissent pas de croître

  Selon Gartner, le marché de la sécurité informatique devrait enregistrer une croissance de 12,4 % en 2018, pour atteindre 114 Md$. Il y a quelques mois, IDC anticipait une progression de plus de 10 % à 91,4 Md$.  Lire la suite

• juillet 19, 2018 19 juil.'18

  Créateur d’un Android dépouillé de Google, Gaël Duval juge l’amende infligée par Bruxelles justifiée

  Le fondateur du projet /e/, connu précédemment sous le nom eelo, dénonce les liens noués entre le géant du numérique et les constructeurs de terminaux.  Lire la suite

• juillet 06, 2018 06 juil.'18

  Les députés européens appellent à suspendre le Privacy Shield

  Les députés européens accusent les États-Unis de ne pas respecter les principes de l’accord. Le récent CLOUD Act les a poussé à réagir fermement. En l’absence de corrections d’ici septembre, improbables avec l’administration Trump, les transferts ...  Lire la suite

• juillet 05, 2018 05 juil.'18

  Débat : les fuites de données personnelles ont-elles un impact ?

  … sur les pratiques de sécurité des entreprises ? C’est loin d’être certain, au moins pour celles qui ne sont pas directement concernées. La règlementation et l’assurance pourraient aider toutefois à changer les choses.  Lire la suite

• juillet 04, 2018 04 juil.'18

  CS renforce son activité cybersécurité avec Novidy’s

  L’intégrateur, loin d'être absent du domaine, va profiter d'équipes considérablement renforcées, ainsi que d'une présence commerciale étendue. Avec, en ligne de mire, les OIV et la conformité avec la directive NIS.  Lire la suite

• juillet 04, 2018 04 juil.'18

  Le renseignement aime le chiffrement, mais il veut bien des points de clair

  Venu au Sstic pour tenter de faire émerger des vocations, le directeur technique des services du renseignement français a dénoncé, sans trop l’afficher, l’opacité des communications chiffrées.  Lire la suite

• juin 28, 2018 28 juin'18

  Cybersécurité dans le monde de la santé : « ça n’avance peut-être pas assez vite, mais ça avance »

  Le Clusif vient de dresser un état des lieux de la prise en compte de la sécurité informatique dans les établissements de santé. La situation progresse, mais modestement. Et le Club n’est pas le seul à faire ce constat.  Lire la suite

• juin 28, 2018 28 juin'18

  La semaine de l’IT B2B en un article

  Outscale ouvre un « IaaS souverain » pour le secteur public - Oodrive obtient le Visa de sécurité de l'ANSSI - Les gendarmes financiers américains ne veulent pas du RGPD - DevOps : CloudBees atteint les 100 millions $ de financement - Un nouveau PDG...  Lire la suite

• juin 27, 2018 27 juin'18

  Systèmes industriels : la conscience de la menace progresse

  La prise en compte des risques liés à la cybersécurité des systèmes ICS/Scada ressort en progression d'une étude PAC pour Kaspersky. Mais les difficultés restent nombreuses. Certaines apparaissent complexes à surmonter, au moins à court terme.  Lire la suite

• juin 25, 2018 25 juin'18

  Visas de sécurité Anssi : un label qui… ne change rien

  L’agence nationale pour la sécurité des systèmes d’information vient de remettre ses premiers « visas de sécurité ». Ce label doit aider à valoriser la certification et la qualification à la française. Mais il ne simplifie ni la tâche des ...  Lire la suite

• juin 13, 2018 13 juin'18

  Kaspersky : le psychodrame gagne l’hémicycle européen

  Le parlement européen a voté aujourd’hui, en session plénière, en faveur d’une résolution sur la cyberdéfense. Celle-ci présente l’éditeur russe comme acteur malveillant et recommande un bannissement des institutions de l’Union.  Lire la suite

• juin 12, 2018 12 juin'18

  Le partage de renseignements sur les menaces affecté par le RGPD

  Le règlement européen sur la protection des données personnelles affecte les activités d’enquête des spécialistes du renseignement sur les menaces. Mais l’impact ne s’arrête pas là.  Lire la suite

• juin 12, 2018 12 juin'18

  Renseignement sur les cyber-menaces : ce que change le RGPD (ou pas)

  Du fait de l’application du règlement européen sur la protection des données personnelles, certaines informations autrefois accessibles publiquement ne le sont plus. Et cela ne va pas sans affecter le travail des analystes spécialistes du ...  Lire la suite

• juin 07, 2018 07 juin'18

  Garantie contre les infections : Crowdstrike s’y met aussi

  L’éditeur propose de supporter jusqu’à 1 million de dollars les brèches survenant en environnement couvert par sa solution de protection du point de terminaison. Et ce n’est pas une première.  Lire la suite

• juin 01, 2018 01 juin'18

  Etats-Unis : Kaspersky débouté de ses requêtes contre le gouvernement

  L’éditeur avait lancé des procédures à l’encontre du bannissement de ses produits dans les administrations fédérales. Un juge a estimé qu’il n’y avait pas lieu de leur donner suite.  Lire la suite

• mai 28, 2018 28 mai'18

  Directive NIS : une transposition ouverte à de vastes évolutions

  Le décret auquel renvoyait la loi transposant la directive européenne sur la sécurité des réseaux et des systèmes d'information (NIS) vient d’être publié. Il se montre remarquable de flexibilité pour tenir compte des évolutions futures des menaces.  Lire la suite

• mai 17, 2018 17 mai'18

  RGPD : des exigences prises en compte de diverses manières par les fournisseurs IT

  Les fournisseurs informatiques essaient d’aider les entreprises à se conformer au nouveau cadre réglementaire européen. Mais les organisations clientes doivent changer leur culture de protection des données personnelles.  Lire la suite

• mai 16, 2018 16 mai'18

  RGPD : les chantiers ne font vraiment que commencer

  L’impréparation semble encore dominer dans de nombreuses organisations. De quoi souligner que l’entrée en application du texte européen marquera souvent plus un début qu’une fin.  Lire la suite

• mai 16, 2018 16 mai'18

  Pour redorer son blason Kaspersky s'installe en Suisse

  L’éditeur russe va installer en Suisse ses systèmes liés à la production de ses logiciels et de leurs mises à jour, et y assurer le stockage et le traitement des remontées de clients d’Europe et d’Amérique du Nord, notamment.  Lire la suite

• mai 04, 2018 04 mai'18

  La semaine de l'IT B2B en un article

  4 mai : le GDPR ne freine pas l'adoption du Cloud public, il accélère les stratégies hybrides (Forrester) - ServiceNow rachète dans le NLP pour son futur Bot - Gartner : les bénéfices de l'AI changeront de nature en 2021 - L'essentiel sur la Kubecon...  Lire la suite

• mai 02, 2018 02 mai'18

  Web Conference 2018 : les promesses et les risques du futur Internet divisent les grands acteurs

  The Web Conference (anciennement WWW) est la plus importante conférence scientifique mondiale consacrée au Web. L’édition 2018 a fait le point sur la sécurité, le respect de la vie privée et les futures évolutions du web avec des interlocuteurs de ...  Lire la suite

• avril 27, 2018 27 avr.'18

  L’impression évolue avec la mobilité et le RGPD

  De nombreuses organisations utilisent l’EMM pour suivre terminaux, applications et données en mobilité. Mais les informations que les utilisateurs doivent partager en passant par les imprimantes peuvent parfois être négligées.  Lire la suite

• avril 23, 2018 23 avr.'18

  Kaspersky interdit de publicité sur Twitter

  Le réseau social refuse d’honorer les demandes de promotion de tweets de l’éditeur russe, évoquant un modèle commercial en conflit avec ses politiques. Et de se justifier en se référant à la ligne affichée par le DHS.  Lire la suite

• avril 18, 2018 18 avr.'18

  Un guide pratique CNIL/ Bpifrance pour faire avaler le RGPD aux PME

  A J-38 de l’entrée en application du RGPD, la CNIL s’associe à Bpifrance afin d’aider mes PME de se mettre en conformité avec le nouveau règlement européen relatif à la protection des données personnelles. Un guide pratique peut-il suffire ?  Lire la suite

• avril 06, 2018 06 avr.'18

  La semaine de l'IT B2B en un article

  6 avril - CLOUD Act américain : un nouveau nuage noir tombe sur la confidentialité du Cloud - Microsoft investit trois fois plus dans l'IoT que la France dans l'AI - Les offres de Cloudera ne se vendent pas (pas assez)  Lire la suite

• mars 23, 2018 23 mars'18

  Toute la semaine de l’IT B2B en un article

  23 mars - Documation, IBM Think - Econocom : de père en fils - RGDP : les DSI à leur Comex, « évitons de faire une Zuckerberg » - IBM Power9 toute, HPE pour l'AI, Gartner prédit 2 ans d'hyperconvergence - Kaspersky en Suisse, AMD confirme des ...  Lire la suite

• mars 12, 2018 12 mars'18

  « Le RGPD est une opportunité pour les PME françaises » (Mounir Mahjoubi)

  Pour le Secrétaire d'Etat en charge du numérique, le RGPD permet aux PME françaises de mettre en place une stratégie autour de la donnée, essentielle pour leur transformation et leur modèle économique.  Lire la suite

• mars 07, 2018 07 mars'18

  Sécurité des objets connectés : l'étau se resserre sur les fabricants

  Le gouvernement britannique entend développer un nouveau code de conduite pour améliorer la sécurité des objets connectés. Une initiative qui en suit d'autres en faveur d'une régulation plus stricte.  Lire la suite

• mars 02, 2018 02 mars'18

  Sécurité des données : la Cnil met en demeure la CNAMTS

  La Commission nationale informatique et libertés s'inquiète de la sécurisation des données relatives à la santé des assurés. Des contrôles ont été conduits à l'issu d'un rapport de la Cour des comptes.  Lire la suite

• février 28, 2018 28 févr.'18

  Cybersécurité : des exigences renforcées pour les opérateurs de services essentiels

  La loi transposant en droit français la directive européenne dite NIS, adoptée en 2016, vient d'être promulguée. Elle introduit des obligations qui rappellent celles qui pèsent sur les opérateurs d'importante vitale. Mais pour un nouvel éventail ...  Lire la suite

• février 01, 2018 01 févr.'18

  Priorités IT 2018 en France : des budgets qui progressent pour le Big Data et la conformité

  32% des budgets vont stagner et 22% augmenter de plus de 10%. Le entreprises veulent se donner les moyens de financer leur transition vers le numérique.  Lire la suite

• janvier 22, 2018 22 janv.'18

  Poussée par le Cloud, DevOps et la sécurité, Devoteam tient ses objectifs 2020

  En ce début d’année 2018, Devoteam fait un point d’étape de sa stratégie Scale !, stratégie qui doit porter la SSII à l’échelle du milliard d’euros à l’horizon 2020. Cet objectif devrait être atteint et même dépassé grâce au mouvement de ...  Lire la suite

• janvier 20, 2018 20 janv.'18

  CES 2018 : constructeurs et industriels sur la bonne route pour sécuriser la voiture connectée

  Bonne surprise du CES 2018 : le sujet de la cybersécurité dans les véhicules connectés / autonomes était largement mise en avant sur les stands des exposants.  Lire la suite

• janvier 12, 2018 12 janv.'18

  La semaine vue par LeMagIT (12 janvier 2018)

  BNP Paribas emballé par la blockchain - CRM : Sellsy lève 7 millions pour tripler le nombre de ses clients, le belge Efficy vise les 3,5 millions € en France - Talentia accélère à l’international en rachetant Suisse - En France, BSA met un avocat de...  Lire la suite

• janvier 11, 2018 11 janv.'18

  La Commission européenne souligne les conséquences du Brexit sur les transferts de données

  Bruxelles a souligné l’importance de la conclusion d’un accord sur les transferts de données après le départ du Royaume-Uni de l’Union européenne.  Lire la suite

• janvier 11, 2018 11 janv.'18

  Nouvelle passe d’armes autour du chiffrement

  Le patron du FBI estime que l’incapacité à accéder aux données des terminaux est un problème de « sécurité publique urgent ». Parallèlement, Facebook a rendu publics ses travaux pour améliorer la confidentialité des discussions de groupe.  Lire la suite

• décembre 22, 2017 22 déc.'17

  Brèches : des entreprises partagées entre ignorance et dissimulation

  Malgré l’importante médiatisation dont ils font l’objet, certains grands incidents de sécurité restent inconnus d’un grand nombre de dirigeants. De quoi affecter la conscience de la menace. Mais aussi, lorsqu’elles sont elles-mêmes touchées, ...  Lire la suite

• décembre 14, 2017 14 déc.'17

  Les outils Kaspersky interdits dans toutes les administrations américaines

  Le président américain vient d’apporter sa signature à une loi qui interdit notamment l’utilisation des produits de l’éditeur russe, en tout ou partie, dans l’ensemble de l’administration.  Lire la suite

• décembre 05, 2017 05 déc.'17

  Allemagne : vers des portes dérobées dans tous les objets connectés ?

  Celles-ci pourraient servir à assurer aux forces de l'ordre le calme et la discrétion souhaités pour passer inaperçues, notamment lors de la mise en place de surveillances rapprochées.  Lire la suite

• décembre 04, 2017 04 déc.'17

  Cybersécurité : les parlementaires britanniques sont des cancres (et les français ?)

  Les bases de l’hygiène la plus élémentaire semblent largement leur échapper. Les députés et sénateurs français font-ils mieux ?  Lire la suite

• novembre 24, 2017 24 nov.'17

  La semaine vue par LeMagIT (24 novembre)

  RGPD : les utilisateurs français d’Oracle, SAP et Dynamics s’unissent pour faire bouger leurs fournisseurs - 60 % des entreprises françaises vont recruter pour le RGPD - SAP craint d’avoir commercé avec l’Iran (et des sanctions américaines) - ...  Lire la suite

• novembre 23, 2017 23 nov.'17

  Objets connectés et sécurité : une équation sans solution ?

  Le constat est généralement bien partagé : l’insécurité des objets connectés constitue une menace grandissante. Mais les avis divergent sur les remèdes. Et pour certains, il va falloir accepter que certains objets ne fassent l’objet d’aucun effort.  Lire la suite

• novembre 21, 2017 21 nov.'17

  Cybersécurité : déjà des résistances à l’idée d’une certification européenne

  La commission sénatoriale des Affaires européennes refuse l’idée d’un guichet unique chargé de certification sous l’égide d’une Enisa qui n’aurait « aucune expertise en la matière ».  Lire la suite

• novembre 16, 2017 16 nov.'17

  Les Etats-Unis précisent leur politique de divulgation de vulnérabilités

  Le débat n’est pas nouveau : les services du renseignement qui découvrent et mettent à profit des vulnérabilités logicielles doivent-ils les rendre publiques ?  Lire la suite

• novembre 15, 2017 15 nov.'17

  Kaspersky : l’exécutif américain reconnaît l’absence de preuve

  Dans le cadre d’une audience parlementaire, une représentant du ministère américain de l’Intérieur, Jeannette Manfra, a concédé ne pas avoir de preuve concluante contre les logiciels de l’éditeur russe.  Lire la suite

• novembre 10, 2017 10 nov.'17

  Hackback : un débat enflammé et biaisé ?

  Le sujet de la contre-attaque est récemment revenu dans les débats outre-Atlantique, et au-delà, dans le monde de la cybersécurité. Mais est-il posé correctement ?  Lire la suite

• octobre 27, 2017 27 oct.'17

  Informaticiens en France : quelles seront vos priorités IT pour 2018

  LeMagIT et TechTarget organisent une grande enquête portant sur les priorités des entreprises françaises en matière d’investissements IT. Les budgets seront-ils en 2018 à la hausse ou connaîtront-ils une cure d’amaigrissement ? Quels seront les ...  Lire la suite

• octobre 20, 2017 20 oct.'17

  Chiffrement : Bruxelles met en scène une opposition aux portes dérobées

  Pour la Commission européenne, il ne semble pas question d’affaiblir la technologie. La commission veut aider au développement des capacités de déchiffrement. Mais à lire entre les lignes, des doutes persistent.  Lire la suite

• octobre 11, 2017 11 oct.'17

  Cybersécurité (Assises de la Sécurité) : du mieux, mais encore beaucoup à faire

  En ouverture des Assises de la Sécurité, Guillaume Poupard, le patron de l'Anssi s'est montré optimiste sur certains points. Mais il n'a pas caché ses préoccupations sur de nombreux autres.  Lire la suite

• septembre 25, 2017 25 sept.'17

  Equifax : vers un renforcement des obligations réglementaires

  L’importante dont a été victime Equifax pourrait conduire à renforcement de la pression réglementaire sur les institutions financières outre-Atlantique. L’état de New York prêche en ce sens.  Lire la suite

• septembre 25, 2017 25 sept.'17

  GDPR : « Ne croyez pas tous les discours alarmistes des fournisseurs IT »

  Pour une responsable de NetApp, le GDPR est trop utilisé par les vendeurs pour écouler des "solutions miracles". Elle prévient également que "sécurité" et "confidentialité" ne sont pas la même chose. Contrairement à ce que croient nombre de ...  Lire la suite

• septembre 15, 2017 15 sept.'17

  Kaspersky, piégé dans un mélodrame politicien ?

  Le ministère de l’Intérieur américain interdit aux administrations publiques d’utiliser les outils de protection de l’éditeur russe. La chaîne Best Buy arrête de son côté leur commercialisation. Certains éditeurs semblent chercher à profiter de la ...  Lire la suite

• septembre 14, 2017 14 sept.'17

  Vers un mandat étendu pour l’Enisa

  L’agence européenne se prépare à une importante mue, liée à un mandat plus étendu suivant un modèle qui n’est pas sans rappeler celui de l’Anssi française.  Lire la suite

• septembre 12, 2017 12 sept.'17

  DOCAPOST complète la Blockchain pour l’adapter à l’archivage de documents

  La filiale du Groupe La Poste est en train d’expérimenter les Digital Ledgers. Comme souvent, l’idée vient plus d’une volonté de tester la technologie que d’un besoin identifié. Ce qui ne veut pas dire qu’elle n’a pas d’intérêt.  Lire la suite

• août 08, 2017 08 août'17

  GDPR, NIS, LPM, OIV : plus contraignante, la règlementation pousse à davantage de rigueur

  De nombreux textes imposent de notifier les brèches de confidentialité et d'autres incidents de sécurité. De quoi pousser à une surveillance plus rigoureuse des systèmes d’information.  Lire la suite

• août 03, 2017 03 août'17

  Sécurité des objets connectés : un petit pas vers la régulation aux Etats-Unis

  Des sénateurs américains proposent d’imposer des règles de sécurité minimales aux objets connectés vendus aux administrations. Un premier pas pour forcer à l’adoption de bonnes pratiques.  Lire la suite

• août 02, 2017 02 août'17

  RGPD : où en est-on dans les consignes concrètes ?

  Alors que la CNIL publie ses premières recommandations sur les notifications d’incidents, il n’est pas simple de s’y retrouver dans une phase de transition où les simples conseils côtoient les instructions officielles et les « lignes directrices » ...  Lire la suite

• juillet 26, 2017 26 juil.'17

  Cybersécurité : l’idée de labélisation et de certification fait son chemin en Europe

  Il s’agit non seulement de fournir un label de confiance cohérent d’un bout à l’autre de l’Union Européenne pour les solutions de sécurité informatique, mais aussi d’imposer certaines bases de sécurité aux produits connectés grand public.  Lire la suite

• juillet 24, 2017 24 juil.'17

  RGPD : les entreprises françaises ont un niveau de maturité faible et irrégulier (enquête)

  Une enquête conduite auprès des acteurs du marché de l’IT montre un niveau d’information globalement faible des entreprises françaises qui, pour certaines, se pensent à l’abri d’une mise en conformité. Les grandes entreprises et le e-commerce ont ...  Lire la suite

• juillet 13, 2017 13 juil.'17

  RGPD : des chantiers lourds loin d’être aboutis

  Après une première année d’accompagnement de plusieurs grands groupes, Wavestone dresse un premier bilan des programmes RGPD, en demi-teinte.  Lire la suite

• juillet 04, 2017 04 juil.'17

  Chiffrement : vraie posture ou fausse hypocrisie ?

  Les ministres de l’Intérieur et procureurs généraux d’Australie, du Canada, des Etats-Unis, de la Nouvelle-Zélande et du Royaume-Uni viennent de renouveler leurs appels en faveur de moyens d’interception des communications chiffrées.  Lire la suite

• juin 27, 2017 27 juin'17

  Chiffrement : la Commission européenne joue la carte du verbiage

  A travers la promesse d’une énième réflexion et de possibles suggestions à venir à l’automne, la Commission peut donner l’impression de satisfaire certaines demandes pressantes. A moins que ce ne soit le contraire.  Lire la suite