Actualités
Réglementations et Souveraineté
-
juin 14, 2019
14
juin'19
Hack back : le fantasme du cowboy fait son retour aux Etats-Unis
Le républicain Tom Graves tente à nouveau de faire adopter un texte qui autoriserait les entreprises à riposter à des attaques informatiques. Ce que de nombreux experts continuent de trouver particulièrement dangereux. Lire la suite
-
juin 10, 2019
10
juin'19
Cybersécurité : des entreprises moins matures qu’elles n’aiment l’affirmer
Le décalage entre ce que disent les entreprises et ce qu'elle font soulève d'importantes questions pour le monde de l’assurance cyber, mais également pour tous ceux qui s'inquiètent de la posture de sécurité de leurs partenaires. Lire la suite
-
juin 03, 2019
03
juin'19
Chiffrement : nouvelles passes d'armes, outre-Manche et outre-Rhin
Le ministère allemand de l’Intérieur voudrait pouvoir accéder en clair aux messages échangés. Le renseignement britannique aussi, mais se fait accueillir par un tir de barrage nourri. Lire la suite
-
avril 03, 2019
03
avr.'19
Risques cyber : les cas DLA Piper et Mondelez soulignent l’importance du type d’assurance
Tous deux ont été victimes de NotPetya en 2017. Tous deux sont aujourd’hui en conflit avec leur assureur, différent pour chacun, tout comme les exclusions contestées. Voici pourquoi. Lire la suite
-
mars 20, 2019
20
mars'19
Données personnelles et GDPR : Datagrail veut industrialiser la mise en conformité
La société californienne développe un service Saas, qui permet aux entreprises d’être conformes aux différentes régulations portant sur la vie privée, en automatisant les actions à effectuer sur les emails à l’ensemble des applications présentes ... Lire la suite
-
mars 07, 2019
07
mars'19
RSA Conference : le directeur du FBI appelle à des partenariats public-privé
Pour lui, la menace dépasse largement ce que peuvent gérer seuls les gouvernements et leurs administrations. Avec aussi, en filigrane, la question du chiffrement des communications et des interceptions légales. Lire la suite
-
février 06, 2019
06
févr.'19
Espionnage : Huawei veut jouer la transparence pendant que Washington continue ses pressions
L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions. Lire la suite
-
février 01, 2019
01
févr.'19
Incidents de sécurité : la transparence reste une illusion
Malgré la transparence revendiquée, la communication apparaît taillée pour répondre aux impératifs réglementaires, ce qui est insuffisant pour se faire une véritable idée de la portée des incidents. De quoi inquiéter les investisseurs. Lire la suite
-
janvier 22, 2019
22
janv.'19
RGPD : Google écope d’une sanction de 50 M€ de la part de la Cnil
La Commission nationale informatique et libertés estime que Google a failli par manque de transparence, d’information, et par absence de consentement valable pour la personnalisation de la publicité. Lire la suite
-
janvier 09, 2019
09
janv.'19
Microsoft avance de nouvelles offres de sécurité et de conformité pour Microsoft 365
Deux ans et demi après son lancement, l’éditeur continue d’enrichir son offre packagée autour d’Office 365, de Windows 10 et de sa suite EMS. En poussant un peu plus à l’intégration et à la consolidation autour de ses services. Lire la suite
-
décembre 21, 2018
21
déc.'18
Protection des données personnelles : des PME prises en flagrant délit de négligence ?
Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace. Lire la suite
-
décembre 19, 2018
19
déc.'18
Chiffrement : l’Australie tente un nouveau… coup d’épée dans l’eau ?
L'Australie a adopté une législation permettant à la police de forcer la main aux éditeurs de services de communications chiffrées. Une mesure qui soulève de nombreuses oppositions et ne manque pas d'ironie. Lire la suite
-
décembre 03, 2018
03
déc.'18
Marriott reconnaît une brèche affectant 500 millions de clients
Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD. Lire la suite
-
novembre 07, 2018
07
nov.'18
Gartner : un top 10 des prédictions 2019 dominé par l’IA et les risques sur la confidentialité
IA embryonnaire, transformation digitale et prééminence des médias sociaux irréversibles, risque concernant la confidentialité et le cyber-harcèlement : lors de son Symposium 2018, Gartner a présenté une vision chaotique des grandes tendances qui ... Lire la suite
-
octobre 11, 2018
11
oct.'18
Assises de la sécurité 2018 : l’analyse de risque comme pierre angulaire de l’anticipation
Le directeur général de l’agence y voit un levier pour rendre le sujet « plus sexy » et réussir à impliquer décideurs et métiers. A cette fin, l’agence publie une version modernisée de sa méthode d’analyse de risque Ebios. Lire la suite
-
octobre 01, 2018
01
oct.'18
Directive NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme
Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale. Lire la suite
-
septembre 27, 2018
27
sept.'18
RGPD : la Cnil observe une « appropriation progressive » des professionnels
La Commission nationale informatique et libertés constate que 24 500 organismes ont désigné un délégué à la protection des données. Avant l’entrée en vigueur du règlement, il n’y avait que 5000 CIL. Lire la suite
-
septembre 24, 2018
24
sept.'18
CLOUD Act & PATRIOT Act : tous les DSI des groupes français sont préoccupés
Le constat s'impose. Des témoignages de divers acteurs montrent que les grandes entreprises françaises ont bien pris conscience de l'impact du droit américain sur leurs outils cloud. Reste à préciser les parades. Lire la suite
-
septembre 20, 2018
20
sept.'18
RGPD : le début d’une longue marche
Plusieurs études conduites avant l’été mettent en évidence une conformité loin d’être aboutie. Le signe que d’importants travaux doivent être menés dans les entreprises. Lire la suite
-
septembre 14, 2018
14
sept.'18
Forcepoint crée une division dédiée aux infrastructures industrielles
Le groupe entend profiter de son expérience dans la sécurisation des réseaux sensibles qui doivent malgré tout présenter un certain degré d’ouverture et d’interconnexion. Lire la suite
-
septembre 04, 2018
04
sept.'18
Nouvelle charge contre le chiffrement
Bis repetita. Les gouvernements de l’Australie, du Canada, des Etats-Unis, de la Nouvelle-Zélande et du Royaume-Uni viennent de renouveler leur appel en faveur de moyens d’interception des communications chiffrées. Lire la suite
-
août 30, 2018
30
août'18
Sécurité : les dépenses n’en finissent pas de croître
Selon Gartner, le marché de la sécurité informatique devrait enregistrer une croissance de 12,4 % en 2018, pour atteindre 114 Md$. Il y a quelques mois, IDC anticipait une progression de plus de 10 % à 91,4 Md$. Lire la suite
-
juillet 19, 2018
19
juil.'18
Créateur d’un Android dépouillé de Google, Gaël Duval juge l’amende infligée par Bruxelles justifiée
Le fondateur du projet /e/, connu précédemment sous le nom eelo, dénonce les liens noués entre le géant du numérique et les constructeurs de terminaux. Lire la suite
-
juillet 06, 2018
06
juil.'18
Les députés européens appellent à suspendre le Privacy Shield
Les députés européens accusent les États-Unis de ne pas respecter les principes de l’accord. Le récent CLOUD Act les a poussé à réagir fermement. En l’absence de corrections d’ici septembre, improbables avec l’administration Trump, les transferts ... Lire la suite
-
juillet 05, 2018
05
juil.'18
Débat : les fuites de données personnelles ont-elles un impact ?
… sur les pratiques de sécurité des entreprises ? C’est loin d’être certain, au moins pour celles qui ne sont pas directement concernées. La règlementation et l’assurance pourraient aider toutefois à changer les choses. Lire la suite
-
juillet 04, 2018
04
juil.'18
CS renforce son activité cybersécurité avec Novidy’s
L’intégrateur, loin d'être absent du domaine, va profiter d'équipes considérablement renforcées, ainsi que d'une présence commerciale étendue. Avec, en ligne de mire, les OIV et la conformité avec la directive NIS. Lire la suite
-
juillet 04, 2018
04
juil.'18
Le renseignement aime le chiffrement, mais il veut bien des points de clair
Venu au Sstic pour tenter de faire émerger des vocations, le directeur technique des services du renseignement français a dénoncé, sans trop l’afficher, l’opacité des communications chiffrées. Lire la suite
-
juin 28, 2018
28
juin'18
Cybersécurité dans le monde de la santé : « ça n’avance peut-être pas assez vite, mais ça avance »
Le Clusif vient de dresser un état des lieux de la prise en compte de la sécurité informatique dans les établissements de santé. La situation progresse, mais modestement. Et le Club n’est pas le seul à faire ce constat. Lire la suite
-
juin 28, 2018
28
juin'18
La semaine de l’IT B2B en un article
Outscale ouvre un « IaaS souverain » pour le secteur public - Oodrive obtient le Visa de sécurité de l'ANSSI - Les gendarmes financiers américains ne veulent pas du RGPD - DevOps : CloudBees atteint les 100 millions $ de financement - Un nouveau PDG... Lire la suite
-
juin 27, 2018
27
juin'18
Systèmes industriels : la conscience de la menace progresse
La prise en compte des risques liés à la cybersécurité des systèmes ICS/Scada ressort en progression d'une étude PAC pour Kaspersky. Mais les difficultés restent nombreuses. Certaines apparaissent complexes à surmonter, au moins à court terme. Lire la suite
-
juin 25, 2018
25
juin'18
Visas de sécurité Anssi : un label qui… ne change rien
L’agence nationale pour la sécurité des systèmes d’information vient de remettre ses premiers « visas de sécurité ». Ce label doit aider à valoriser la certification et la qualification à la française. Mais il ne simplifie ni la tâche des ... Lire la suite
-
juin 13, 2018
13
juin'18
Kaspersky : le psychodrame gagne l’hémicycle européen
Le parlement européen a voté aujourd’hui, en session plénière, en faveur d’une résolution sur la cyberdéfense. Celle-ci présente l’éditeur russe comme acteur malveillant et recommande un bannissement des institutions de l’Union. Lire la suite
-
juin 12, 2018
12
juin'18
Le partage de renseignements sur les menaces affecté par le RGPD
Le règlement européen sur la protection des données personnelles affecte les activités d’enquête des spécialistes du renseignement sur les menaces. Mais l’impact ne s’arrête pas là. Lire la suite
-
juin 12, 2018
12
juin'18
Renseignement sur les cyber-menaces : ce que change le RGPD (ou pas)
Du fait de l’application du règlement européen sur la protection des données personnelles, certaines informations autrefois accessibles publiquement ne le sont plus. Et cela ne va pas sans affecter le travail des analystes spécialistes du ... Lire la suite
-
juin 07, 2018
07
juin'18
Garantie contre les infections : Crowdstrike s’y met aussi
L’éditeur propose de supporter jusqu’à 1 million de dollars les brèches survenant en environnement couvert par sa solution de protection du point de terminaison. Et ce n’est pas une première. Lire la suite
-
juin 01, 2018
01
juin'18
Etats-Unis : Kaspersky débouté de ses requêtes contre le gouvernement
L’éditeur avait lancé des procédures à l’encontre du bannissement de ses produits dans les administrations fédérales. Un juge a estimé qu’il n’y avait pas lieu de leur donner suite. Lire la suite
-
mai 28, 2018
28
mai'18
Directive NIS : une transposition ouverte à de vastes évolutions
Le décret auquel renvoyait la loi transposant la directive européenne sur la sécurité des réseaux et des systèmes d'information (NIS) vient d’être publié. Il se montre remarquable de flexibilité pour tenir compte des évolutions futures des menaces. Lire la suite
-
mai 17, 2018
17
mai'18
RGPD : des exigences prises en compte de diverses manières par les fournisseurs IT
Les fournisseurs informatiques essaient d’aider les entreprises à se conformer au nouveau cadre réglementaire européen. Mais les organisations clientes doivent changer leur culture de protection des données personnelles. Lire la suite
-
mai 16, 2018
16
mai'18
RGPD : les chantiers ne font vraiment que commencer
L’impréparation semble encore dominer dans de nombreuses organisations. De quoi souligner que l’entrée en application du texte européen marquera souvent plus un début qu’une fin. Lire la suite
-
mai 16, 2018
16
mai'18
Pour redorer son blason Kaspersky s'installe en Suisse
L’éditeur russe va installer en Suisse ses systèmes liés à la production de ses logiciels et de leurs mises à jour, et y assurer le stockage et le traitement des remontées de clients d’Europe et d’Amérique du Nord, notamment. Lire la suite
-
mai 04, 2018
04
mai'18
La semaine de l'IT B2B en un article
4 mai : le GDPR ne freine pas l'adoption du Cloud public, il accélère les stratégies hybrides (Forrester) - ServiceNow rachète dans le NLP pour son futur Bot - Gartner : les bénéfices de l'AI changeront de nature en 2021 - L'essentiel sur la Kubecon... Lire la suite
-
mai 02, 2018
02
mai'18
Web Conference 2018 : les promesses et les risques du futur Internet divisent les grands acteurs
The Web Conference (anciennement WWW) est la plus importante conférence scientifique mondiale consacrée au Web. L’édition 2018 a fait le point sur la sécurité, le respect de la vie privée et les futures évolutions du web avec des interlocuteurs de ... Lire la suite
-
avril 27, 2018
27
avr.'18
L’impression évolue avec la mobilité et le RGPD
De nombreuses organisations utilisent l’EMM pour suivre terminaux, applications et données en mobilité. Mais les informations que les utilisateurs doivent partager en passant par les imprimantes peuvent parfois être négligées. Lire la suite
-
avril 23, 2018
23
avr.'18
Kaspersky interdit de publicité sur Twitter
Le réseau social refuse d’honorer les demandes de promotion de tweets de l’éditeur russe, évoquant un modèle commercial en conflit avec ses politiques. Et de se justifier en se référant à la ligne affichée par le DHS. Lire la suite
-
avril 18, 2018
18
avr.'18
Un guide pratique CNIL/ Bpifrance pour faire avaler le RGPD aux PME
A J-38 de l’entrée en application du RGPD, la CNIL s’associe à Bpifrance afin d’aider mes PME de se mettre en conformité avec le nouveau règlement européen relatif à la protection des données personnelles. Un guide pratique peut-il suffire ? Lire la suite
-
avril 06, 2018
06
avr.'18
La semaine de l'IT B2B en un article
6 avril - CLOUD Act américain : un nouveau nuage noir tombe sur la confidentialité du Cloud - Microsoft investit trois fois plus dans l'IoT que la France dans l'AI - Les offres de Cloudera ne se vendent pas (pas assez) Lire la suite
-
mars 23, 2018
23
mars'18
Toute la semaine de l’IT B2B en un article
23 mars - Documation, IBM Think - Econocom : de père en fils - RGDP : les DSI à leur Comex, « évitons de faire une Zuckerberg » - IBM Power9 toute, HPE pour l'AI, Gartner prédit 2 ans d'hyperconvergence - Kaspersky en Suisse, AMD confirme des ... Lire la suite
-
mars 12, 2018
12
mars'18
« Le RGPD est une opportunité pour les PME françaises » (Mounir Mahjoubi)
Pour le Secrétaire d'Etat en charge du numérique, le RGPD permet aux PME françaises de mettre en place une stratégie autour de la donnée, essentielle pour leur transformation et leur modèle économique. Lire la suite
-
mars 07, 2018
07
mars'18
Sécurité des objets connectés : l'étau se resserre sur les fabricants
Le gouvernement britannique entend développer un nouveau code de conduite pour améliorer la sécurité des objets connectés. Une initiative qui en suit d'autres en faveur d'une régulation plus stricte. Lire la suite
-
mars 02, 2018
02
mars'18
Sécurité des données : la Cnil met en demeure la CNAMTS
La Commission nationale informatique et libertés s'inquiète de la sécurisation des données relatives à la santé des assurés. Des contrôles ont été conduits à l'issu d'un rapport de la Cour des comptes. Lire la suite