Actualités

Réglementations et Souveraineté

• janvier 21, 2015 21 janv.'15

  FIC 2015 : question sur le délicat arbitrage entre libertés individuelles et sécurité

  Sécurité et liberté sont deux sœurs, explique un participant du FIC 2015. Mais l'équilibre entre les deux est plus que jamais délicat.  Lire la suite

• janvier 13, 2015 13 janv.'15

  Attentats de Paris : le chiffrement des communications critiqué par David Cameron

  De retour de la grande marche pour Charlie Hebdo, David Cameron promet d’interdire les services de communication chiffrés qui restent imperméables aux services de renseignements.  Lire la suite

• janvier 13, 2015 13 janv.'15

  Sécurité IT : Obama veut plus d'informations après des cyber-attaques

  Partage d’informations sur les attaques contre protection juridique, c’est le marché que s’apprête à proposer son administration aux entreprises.  Lire la suite

• décembre 08, 2014 08 déc.'14

  Le coût des incidents de sécurité, vu par les assureurs

  NetDiligence publie la quatrième édition de son rapport sur le coût des incidents de sécurité supporté par les assureurs.  Lire la suite

• novembre 27, 2014 27 nov.'14

  Cybersécurité : des dirigeants français inconscients ?

  Selon une étude Vanson Bourne réalisée pour NTT Com Security, moins de 10 % des dirigeants français estiment qu’un faible niveau de sécurité représente un risque majeur.  Lire la suite

• octobre 07, 2014 07 oct.'14

  Sécurité : une majorité d’entreprises françaises joue l’inertie

  Selon une étude sponsorisée par LogRythm, plus des 2/3 des entreprises françaises ne changent rien à leurs pratiques bien qu’elles soient conscientes du risque. Jusqu’ici, tout va bien…  Lire la suite

• octobre 07, 2014 07 oct.'14

  MasterCard lance une solution de protection contre la fraude

  MasterCard vient de lancer une solution logicielle de protection des systèmes bancaires et de traitement des paiements par carte contre les transactions frauduleuses.  Lire la suite

• septembre 18, 2014 18 sept.'14

  Partage des données : la loi UE menace le programme de santé britannique

  Les modifications apportées à la loi de l’Union européenne portant sur le partage des données pourraient entraver les plans du NHS (National Health Service – qui régit le système de santé britannique) en matière d’intégration de données entre les ...  Lire la suite

• septembre 18, 2014 18 sept.'14

  Questions sur la sécurité du SI de Home Depot

  Victime d’un vaste vol de données de cartes bancaires, Home Depot pourrait avoir négligé la sécurité de son système d’information.  Lire la suite

• août 28, 2014 28 août'14

  Netflix continue de faire profiter de ses outils de sécurité

  Le géant de la vidéo en ligne vient de verser trois nouveaux outils de sécurité dans l’open source.  Lire la suite

• août 04, 2014 04 août'14

  Chine : Kaspersky et Symantec exclus de l'IT du gouvernement

  Le gouvernement chinois a banni les éditeurs Symantec et Kaspersky, respectivement d’origines américaine et russe, des listes de fournisseurs de logiciels de sécurité installés sur les très nombreux postes de ses agents.  Lire la suite

• août 04, 2014 04 août'14

  Microsoft : un tribunal valide le mandat US demandant des données stockées à Dublin

  Microsoft vient d'essuyer une seconde défaite dans son combat pour empêcher la justice US d'accéder aux données de clients stockées dans son cloud en Europe.  Lire la suite

• juillet 11, 2014 11 juil.'14

  Plan de réaction aux incidents de sécurité : à faire et à ne pas faire

  Avant tout, il faut un plan de réaction aux incidents de sécurité. Mais pas n’importe lequel. Tim Holman, président de l’association britannique de la sécurité des systèmes d’information, fait le point sur les bonnes et mauvaises pratiques en la ...  Lire la suite

• avril 11, 2014 11 avr.'14

  Cybermenaces : le partage d’informations n’entrave pas concurrence

  Le ministère américain de la Justice et la commission fédérale du commerce estiment que le partage d’informations sur les cybermenaces entre acteurs du secteur, n’entrave pas la concurrence.  Lire la suite

• avril 08, 2014 08 avr.'14

  Le facteur humain, premier risque pour la sécurité

  Selon une étude réalisée par BalaBit IT Security, le facteur humain serait à l’origine de 84 % des incidents de sécurité.  Lire la suite

• avril 08, 2014 08 avr.'14

  La Cour de Justice de l'UE invalide la directive rétention de donnés

  La CJE a invalidé la directive sur la conservation des données de 2006, jugeant qu'elle s’immisce dans les droits fondamentaux au respect de la vie privée et à la protection des données à̀ caractère personnel.  Lire la suite

• mars 21, 2014 21 mars'14

  Une directive européenne sur la cybersécurité en demi-teinte

  Le parlement européen a récemment adopté une nouvelle directive sur la cybersécurité intégrant d’importantes dispositions en matière de notification des incidents de sécurité. Mais avec des exceptions de poids.  Lire la suite

• mars 17, 2014 17 mars'14

  Vers une gouvernance multinationale d’Internet

  L’agence américaine en charge des télécommunications vient d'annoncer son intention de transférer le contrôle de certaines fonctions clés de gestion des noms de domaine à la communauté internationale.  Lire la suite

• mars 12, 2014 12 mars'14

  Une enquête préliminaire ouverte sur Skype

  Selon L’Express, le procureur de la République vient d’ordonner l’ouverture d’une enquête préliminaire sur Skype. Le service de Microsoft est soupçonné depuis un an de « manquement possible à son obligation de se déclarer en tant qu’opérateur de ...  Lire la suite

• février 26, 2014 26 févr.'14

  A RSA Conference, Art Coviello appelle à des normes sociétales pour le numérique

  Pour le président exécutif de RSA, le monde numérique souffre d’un cruel manque de normes de vie en société. Il appelle à l’abandon des armes informatiques.  Lire la suite

• février 21, 2014 21 févr.'14

  Pas de réseau 100 % européen pour le moment

  La proposition d’Angela Merkel de construire un réseau de télécommunications européen renfermé sur lui-même a fait pschitt.  Lire la suite

• février 18, 2014 18 févr.'14

  Infrastructures critiques : le framework du NIST reçoit un accueil mitigé

  Le framework du NIST pour la sécurité des infrastructures critiques doit définir ce qu'il sera exigé des opérateurs de ces infrastructures aux USA. Les avis sont mitigés sur son efficacité.  Lire la suite

• février 03, 2014 03 févr.'14

  Scandale NSA: nouvelle initiative de Microsoft pour rassurer

  Dans un nouvel effort pour rassurer, Microsoft a décidé d’ouvrir à Bruxelles un « Centre de Transparence » où ses clients gouvernementaux pourront examiner le code source de ses produits.  Lire la suite

• janvier 21, 2014 21 janv.'14

  FIC : la cybersécurité considérée comme un échec

  La cybersecurité échoue-t-elle dans ses missions ? Oui répondent majoritairement les participants au FIC, malgré les messages d’espoir de certains acteurs du domaine. La faute, notamment, à la place négligée du citoyen utilisateur des technologies.  Lire la suite

• janvier 21, 2014 21 janv.'14

  Identité numérique : Manuel Valls reprend la ligne de Fleur Pellerin

  Lors de son discours en ouverture du Forum International de la Cybersécurité, à Lille, le ministre de l’Intérieur est apparu s’inscrire dans la droite ligne de Fleur Pellerin sur la question de l’identité numérique.  Lire la suite

• janvier 21, 2014 21 janv.'14

  FIC : Manuel Valls fait l’éloge de la LPM et de la loi sur la géolocalisation

  Le ministre de l’Intérieur, Manuel Valls, a profité de son allocation en ouverture du Forum International de la Cybersécurité pour vanter les mérites de la récente loi de programmation militaire et du projet relatif aux données de géolocalisation.  Lire la suite

• janvier 13, 2014 13 janv.'14

  Vol de données personnelles : Target s’embourbe dans sa communication

  Combien de clients ont été victimes du vaste piratage visant le renvendeur US Target en fin d’année ? Le groupe semble à peine capable de le dire et fait la démonstration d’une gestion de crise laborieuse.  Lire la suite

• décembre 11, 2013 11 déc.'13

  La loi de programmation militaire adoptée

  Le loi de programmation militaire vient d’être définitivement adoptée, malgré son très controversé article 13 portant sur la surveillance numérique. Et ce, malgré les voix du monde du numérique qui s’étaient majoritairement opposées, à l’exception ...  Lire la suite

• décembre 09, 2013 09 déc.'13

  Le numérique français s’insurge contre le projet de loi de programmation militaire

  Alors que doit commencer ce mardi 10 décembre l’examen par le Sénat du projet de loi de programmation militaire, de nombreuses voix s’élèvent pour dénoncer les risques associés aux dispositions de son article 13.  Lire la suite

• novembre 25, 2013 25 nov.'13

  La surveillance de masse, une menace pour la démocratie

  Lors de la présentation de l’édition 2013 de l’index mondial du Web de la World Wide Web Foundation, Time Berners-Lee n’a pas caché son inquiétude face à la menace que constitue la censure pour la démocratie.  Lire la suite

• novembre 14, 2013 14 nov.'13

  Vers un plus large usage des terminaux mobiles dans les avions

  L'Easa, l'homologue européenne de la FAA, devrait elle aussi alléger prochainement les restrictions d'utilisation des terminaux mobiles dans les avions.  Lire la suite

• novembre 13, 2013 13 nov.'13

  Le stress-test IT des banques britanniques est-il suffisant ?

  L’industrie de la sécurité informatique a exprimé des inquiétudes à la suite du tout dernier test de résilience aux attaques informatiques de l’infrastructure IT financière du royaume.  Lire la suite

• octobre 29, 2013 29 oct.'13

  Le renseignement de masse français à la traîne

  … comparé aux capacités de la NSA ou des services britanniques. C’est du moins ce que laisse entendre un tout récent rapport du parlement européen.  Lire la suite

• octobre 08, 2013 08 oct.'13

  Gestion du risque : la France Mutualiste retient SAS

  La France Mutualiste a choisi la solution SAS Risk Management for Insurance pour garantir la qualité des données nécessaires aux calculs des risques.  Lire la suite

• octobre 07, 2013 07 oct.'13

  Un stress-test IT pour les banques britanniques

  Les plus grandes banques du Royaume-Uni se préparent à un vaste exercice visant à éprouver leur capacité à résister à une attaque informatique soutenue.  Lire la suite

• septembre 17, 2013 17 sept.'13

  NSA : Box veut rassurer les entreprises

  Alors que le scandale Prism pourrait, selon plusieurs analystes, avoir un fort impact sur le marché américain des services Cloud, Box cherche des solutions techniques pour rassurer ses clients.  Lire la suite

• septembre 06, 2013 06 sept.'13

  La NSA disposerait de moyens de déchiffrement considérables

  Si certains s’inquiétaient pour le potentiel commercial des spécialistes américains des services Cloud en raison du scandale Prism, c’est potentiellement pour Internet en lui-même qu’il y a désormais matière à préoccupation. De fait, la NSA et les ...  Lire la suite

• septembre 03, 2013 03 sept.'13

  Premier plan de protection des infrastructures critiques US

  L’institut américain des standards et de la technologie (NIST) vient de présenter le premier brouillon préliminaire du plan de protection des infrastructures informatiques critiques.  Lire la suite

• août 21, 2013 21 août'13

  Prism / NSA : risque de fort impact sur le Cloud

  Cela ressemble à un véritable signal de détresse. Mais c’est un appel au sursaut économique que vient de lancer Dylan Tweney dans les colonnes de VentureBeat, s’inquiétant de l’impact des activités en ligne de la NSA sur l’industrie des services ...  Lire la suite

• juillet 15, 2013 15 juil.'13

  Ecoutes Blackberry en Inde : le gouvernement pourra bientôt intercepter les messages grand public

  Des documents internes aux autorités indiennes révèlent que Blackberry tiendrait à disposition un système d’interception des messages véhiculés par les terminaux du groupe. Lecture des emails et pièces jointes, vérifications de l’état des messages ...  Lire la suite

• juillet 14, 2013 14 juil.'13

  Microsoft dément accorder tout blanc-seing aux gouvernements

  S’appuyant sur des documents secrets, Le Guardian affirme que Microsoft coopère avec la NSA, notamment en lui ouvrant les vannes d’Outlook.com et l’accès à l’interception d’appels vidéo Skype. Microsoft assure se conformer aux règles applicables et ...  Lire la suite

• juillet 09, 2013 09 juil.'13

  L’espace Schengen sécurise les données

  Bruxelles a sonné le 9 avril dernier la mise en route de la deuxième génération du système d’information contrôlant la circulation dans l’espace Schengen.  Lire la suite

• juillet 05, 2013 05 juil.'13

  Le Parlement européen lance une enquête sur Prism

  A l’heure où les révélations d’Edward Snowden continuent de faire couler beaucoup d’encre, le Parlement européen a décidé d'ouvrir une enquête sur les programmes de surveillance américains, et plus particulièrement les écoutes alléguées dans ses ...  Lire la suite

• juillet 04, 2013 04 juil.'13

  PRISM marque-t-il le début d’une balkanisation d’Internet ?

  «Quiconque craint que ses communications ne soient interceptées d’une manière ou d’une autre devrait éviter de passer par des serveurs américains», a recommandé ce mercredi 3 juillet  le ministre allemand de l’intérieur, comme l'indique une dépêche ...  Lire la suite

• juillet 03, 2013 03 juil.'13

  L'UMP fait avancer le droit des utilisateurs du Cloud

  Suite à une plainte du parti politique, le Tribunal de grande instance (TGI) de Nanterre reconnaît le droit des utilisateurs à accéder à leurs données stockées dans le Cloud. Sans délai. Et ce malgré les clauses contractuelles dédouanant l'éditeur, ...  Lire la suite

• juin 27, 2013 27 juin'13

  L'Europe veut un contrat type pour le Cloud

  La Commission européenne vient de publier un appel à candidatures visant à réunir des experts du Cloud pour élaborer les clauses contractuelles types d'un contrat pour l'informatique en nuage.  Lire la suite

• juin 26, 2013 26 juin'13

  Google soumis aux législations européennes, pas au droit à l'oubli

  L'avocat général de la Cour de justice de l'Union européenne (CJUE) a donné hier une bouffée d'oxygène à Google.  Lire la suite

• juin 24, 2013 24 juin'13

  Assurance des risques informatiques : un marché qui attend d’exploser

  La multiplication des incidents de sécurité et l’évolution attendue de la réglementation européenne sur leur divulgation, ainsi que sur les peines liées aux fuites de données personnelles, pourraient faire décoller, sur le Vieux Continent, le marché...  Lire la suite

• mai 22, 2013 22 mai'13

  Apple : l'Irlande, désignée comme la grande lessiveuse européenne

  Alors que l'Irlande occupe la présidence de l'Union européenne, un rapport du Sénat américain pointe la complaisance fiscale des autorités de l'île. L'Irlande est en effet au centre des mécanismes d'optimisation fiscale d'Apple.  Lire la suite

• mars 26, 2013 26 mars'13

  Stuxnet constitue un «usage de la force»

  Les auteurs de Stuxnet, qui a temporairement miné les efforts iraniens en matière d’enrichissement de l’uranium, se sont-ils placés dans l’illégalité ? En tout cas, selon les auteurs du manuel de Tallinn, cela ne fait pas de doute : Stuxnet ...  Lire la suite