Actualités

Législation

• novembre 25, 2019 25 nov.'19

  Pour le Cigref, la première tentative d'autorégulation du cloud en Europe est un « échec »

  Les gros acteurs, principalement américains, auraient réussi à imposer leurs objectifs au groupe de travail voulu par Bruxelles, le tout sur fond de CLOUD Act. Le Cigref dénonce un refus d'écouter les clients européens.  Lire la suite

• novembre 12, 2019 12 nov.'19

  Audits : un socle de confiance fragilisé pour la sécurité des SI des OIV ?

  Renaud Lifchitz dénonce de nombreuses irrégularités dans certains oraux des examens de qualification des auditeurs de sécurité des systèmes les plus critiques des OIV. L’occasion de soulever des questions sur un point clé de la cybersécurité des ...  Lire la suite

• octobre 10, 2019 10 oct.'19

  Assises de la Sécurité : les nouveaux prestataires labélisés se font attendre

  Le travail est engagé sur plusieurs fronts, mais prend, sans trop de surprise, un temps certain, entre détection et réponse à incident, ou encore réflexion sur l’administration et la maintenance.  Lire la suite

• octobre 10, 2019 10 oct.'19

  Assises de la sécurité : Guillaume Poupard ne cache pas ses préoccupations

  Le patron de l’Anssi appelle à en finir avec les messages anxiogènes. Il souligne l’importance d’une approche progressive pour les opérateurs de services essentiels. Il s’inquiète de la menace qui pèse sur les ETI.  Lire la suite

• octobre 04, 2019 04 oct.'19

  Nouvelle offensive contre le chiffrement des communications

  L’Australie, le Royaume-Uni et les Etats-Unis demandent à Facebook de ne pas mettre en œuvre le chiffrement de bout-en-bout dans ses services de messagerie. Ce qui pourrait n’être qu’un début.  Lire la suite

• septembre 12, 2019 12 sept.'19

  Après la gestion des clés de chiffrement, Slack propose de choisir où stocker ses données

  Les deux sont en fait intimement liés. Pour permettre à ses clients de choisir dans quelle région AWS stocker leurs données au repos, Slack s’appuie sur la couche de médiation, développée pour la gestion des clés de chiffrement de ses clients.  Lire la suite

• juillet 17, 2019 17 juil.'19

  (Exclusif) Cloud en France : Google Cloud, certifié HDS, devient hébergeur de données de santé

  Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France.  Lire la suite

• juillet 10, 2019 10 juil.'19

  RGPD : Marriott encourt une amende de 99 millions £

  Un jour après les 180 millions contre British Airways, l’équivalent de la CNIL britannique a communiqué son intention de sanctionner la chaîne d'hôtels après une fuite massive de données clients en 2018 liée à une brèche de sécurité dans une ...  Lire la suite

• juillet 08, 2019 08 juil.'19

  RGPD : British Airways encourt une amende record de 183 millions de livres

  La compagnie britannique avait été victime d'une fuite de données sur 500.000 de ses clients après une attaque à l'été 2018. Elle risque une amende de 1,5 % de son CA. Un signal qui montre que les entreprises doivent changer de mentalité, ...  Lire la suite

• juillet 05, 2019 05 juil.'19

  Les entreprises françaises adoptent le cloud, mais se soucient de leur souveraineté

  Le Cloud Act américain inquiète certaines entreprises françaises, mais n’empêche pas leur engouement pour le cloud public.  Lire la suite

• juin 14, 2019 14 juin'19

  Hack back : le fantasme du cowboy fait son retour aux Etats-Unis

  Le républicain Tom Graves tente à nouveau de faire adopter un texte qui autoriserait les entreprises à riposter à des attaques informatiques. Ce que de nombreux experts continuent de trouver particulièrement dangereux.  Lire la suite

• juin 10, 2019 10 juin'19

  Cybersécurité : des entreprises moins matures qu’elles n’aiment l’affirmer

  Le décalage entre ce que disent les entreprises et ce qu'elle font soulève d'importantes questions pour le monde de l’assurance cyber, mais également pour tous ceux qui s'inquiètent de la posture de sécurité de leurs partenaires.  Lire la suite

• juin 03, 2019 03 juin'19

  Chiffrement : nouvelles passes d'armes, outre-Manche et outre-Rhin

  Le ministère allemand de l’Intérieur voudrait pouvoir accéder en clair aux messages échangés. Le renseignement britannique aussi, mais se fait accueillir par un tir de barrage nourri.  Lire la suite

• avril 03, 2019 03 avr.'19

  Risques cyber : les cas DLA Piper et Mondelez soulignent l’importance du type d’assurance

  Tous deux ont été victimes de NotPetya en 2017. Tous deux sont aujourd’hui en conflit avec leur assureur, différent pour chacun, tout comme les exclusions contestées. Voici pourquoi.  Lire la suite

• mars 20, 2019 20 mars'19

  Données personnelles et GDPR : Datagrail veut industrialiser la mise en conformité

  La société californienne développe un service Saas, qui permet aux entreprises d’être conformes aux différentes régulations portant sur la vie privée, en automatisant les actions à effectuer sur les emails à l’ensemble des applications présentes ...  Lire la suite