Actualités

Réglementations et Souveraineté

• mars 18, 2022 18 mars'22

  Cybersécurité : les grandes entreprises françaises à la traîne

  Personnel insuffisant, budgets hétérogènes : selon les secteurs, les grandes organisations pèchent par leur manque de sécurité. Ce n’est qu’après une attaque qu’elles prennent en charge ce problème.  Lire la suite

• février 22, 2022 22 févr.'22

  Comment faire du RSSI et du DPO un duo gagnant ?

  Malgré des métiers bien évidemment différents, les DPO et les RSSI ont de nombreux intérêts et points communs, notamment une approche par les risques et l’obligation d’application de la réglementation.  Lire la suite

• février 18, 2022 18 févr.'22

  Oodrive : nouvelle refonte de la gamme du « Box français »

  En 2021, Oodrive avait repensé ses outils sécurisés de partage de fichiers sensibles. En 2022, l’éditeur français – concurrent de Box et de OneDrive – a continué son chantier de simplification. Avec deux objectifs phares : accélérer sa croissance, ...  Lire la suite

• février 10, 2022 10 févr.'22

  Datacenters : la filière interpelle les candidats à la présidentielle sur ses enjeux

  Mettant en avant des opportunités de territorialité et d’emploi, les chaînes de datacenters réclament des formations à leurs métiers, des démarches administratives allégées et une reconnaissance de leurs efforts en matière d’écologie.  Lire la suite

• février 08, 2022 08 févr.'22

  Données personnelles : la multiplication des projets de loi européens perd les DPO français (étude)

  Les DPO disent ne pas y voir clair dans l’empilement des « Acts » et des règlements européens, selon l’AFCDP. L’association indique par ailleurs que la fin du Privacy Shield inquiète la majorité de ses membres sur la conformité de leurs outils ...  Lire la suite

• février 07, 2022 07 févr.'22

  Applications & Données n°15 : mieux que la « Privacy » du RGPD, la « protection des données »

  Le nouveau numéro de notre revue dédiée aux applications et à la gestion des données est sorti. Ce trimestre : les bons conseils d’Airbus CyberSecurity pour dépasser le RGPD, Nestlé, Nexter, SNCF. Et un grand entretien avec Cegid sur son intégration...  Lire la suite

• février 01, 2022 01 févr.'22

  IA et systèmes critiques : l’industrie française en quête de confiance

  Lors d’un webinaire organisé par l’Académie des technologies le 20 janvier, certains membres de confiance.ai ont partagé les avancées du programme R&D. Les difficultés rencontrées sont connues des data scientists, mais prennent une tout autre ...  Lire la suite

• janvier 18, 2022 18 janv.'22

  Les villes du monde entier s’associent pour prôner un usage éthique de l’IA

  Les responsables du numérique et des technologies des villes de Londres et de Barcelone se sont lancés avec d’autres villes dans la promotion d’un déploiement éthique de l’intelligence artificielle dans les espaces urbains.  Lire la suite

• janvier 14, 2022 14 janv.'22

  Cloud souverain : « Gaia-X n’est plus au centre des discussions »

  Le cabinet d’études Forrester tire à boulets rouges sur le conglomérat paneuropéen qui doit trouver une alternative locale aux hyperscalers. Il considère qu’il s’agit désormais d’un « machin statique. »  Lire la suite

• janvier 06, 2022 06 janv.'22

  Log4Shell : les autorités américaines mettent les entreprises face à leurs responsabilités

  Dans un billet de blog au sujet de la vulnérabilité critique dite Log4Shell, la FTC rappelle le précédent de la brèche d’Equifax, en 2017, et ses conséquences judiciaires.  Lire la suite

• décembre 22, 2021 22 déc.'21

  En 2021, l'industrialisation de l'IA en marche

  En face de la démocratisation et la gouvernance de l’IA vantées par les éditeurs, les grandes entreprises françaises (ou les plus affûtées) ont vu la concrétisation de leurs premiers projets de machine learning, tandis que les enjeux de recrutement ...  Lire la suite

• novembre 25, 2021 25 nov.'21

  Cybersécurité : les mauvais comptes du monde de la santé

  La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité.  Lire la suite

• novembre 18, 2021 18 nov.'21

  GAIA-X : Scaleway s’en va

  Scaleway, un des membres fondateurs de GAIA-X, claque la porte du conglomérat. Les géants du cloud réussiraient à ralentir volontairement le projet pour leur propre intérêt, dénonce le cloudiste français. Une décision qui oblige GAIA-X à réagir.  Lire la suite

• novembre 05, 2021 05 nov.'21

  Le Français Beamy dompte la prolifération des SaaS en entreprise

  Beamy, startup fondée en 2017 à Paris, développe une plateforme pour gouverner les logiciels SaaS. Partant du constat que les entreprises maîtrisent mal leur parc applicatif, la startup propose de contrôler les coûts et les risques liés à l’adoption...  Lire la suite

• août 12, 2021 12 août'21

  OpenAI Codex génère du code et de la méfiance

  Le 10 août, l’organisme de recherche spécialisé en IA a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance.  Lire la suite

• juillet 16, 2021 16 juil.'21

  Ransomware : la lutte s’intensifie outre-Atlantique

  Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques.  Lire la suite

• juin 16, 2021 16 juin'21

  Union européenne : l’EDPS enquête sur l’utilisation des clouds américains

  Le Contrôleur européen de la protection des données se penche sur l’utilisation d’AWS, d’Azure et de Microsoft 365 dans les différentes institutions de l’Union européenne, suite à la fin du Privacy Shield. Les deux cloudistes se veulent rassurants.  Lire la suite

• juin 11, 2021 11 juin'21

  SAP entrevoit l’enjeu mondial du cloud souverain

  Si officiellement SAP conduit le programme de migration de son ERP vers le cloud avec les hyperscalers, c’est-à-dire avec Google Cloud, AWS, Microsoft, en sus d’Alibaba Cloud et d’IBM, les dirigeants de l’entreprise ont bien compris qu’il faudra par...  Lire la suite

• mai 20, 2021 20 mai'21

  « EU Data Boundary for the Microsoft Cloud » : un pas de plus vers un Azure européen

  Microsoft annonce un plan qui cantonnera strictement les données dans l'Union européenne dès 2022. Il montre une prise en compte des problématiques locales. Mais des questions réglementaires sensibles demeurent.  Lire la suite

• mai 18, 2021 18 mai'21

  « Nous refusons les lois extraterritoriales américaines, donc nous nous protégeons »

  Lors de l’annonce du label « Cloud de confiance », le ministre de l’Économie et des Finances Bruno Le Maire a réaffirmé les dangers du droit américain. L’Allemagne pourrait lancer un label similaire « dans les mois qui viennent ».  Lire la suite

• mai 17, 2021 17 mai'21

  « Cloud de Confiance » : un nouveau label pour une nouvelle doctrine cloud de l’État

  Le but de la « stratégie nationale cloud » est de promouvoir la souveraineté IT, l’écosystème numérique local, et de pousser les hyperscalers à devenir « CLOUD Act-free » au travers de licences. D’après le MEDEF, Microsoft serait « favorable ».  Lire la suite

• avril 23, 2021 23 avr.'21

  L’Union européenne pose les bases d’un RGPD de l’IA

  La Commission européenne a rendu publique sa proposition de règlement sur l’Intelligence Artificielle. Ce cadre législatif cible des usages critiques bien précis et se veut suffisamment large pour ne pas entraver l’innovation. Sa vocation est de ...  Lire la suite

• avril 01, 2021 01 avr.'21

  AIOps : PagerDuty étend sa présence en Europe

  L’éditeur SaaS de réponse à incidents va proposer l’hébergement de données en Europe avec AWS. Une décision motivée par les demandes régulières de ses clients locaux. Mais les interrogations légales sur cette « souveraineté » des données demeurent.  Lire la suite

• mars 02, 2021 02 mars'21

  Discussions entre SAP et OVH : l’espoir d’un moteur franco-allemand pour l’Europe du numérique

  L’éditeur allemand SAP et le cloudiste français OVH ont commencé à aborder la question d’un éventuel hébergement SecNumCloud de S/4. Capgemini est également de la partie. Le tout sous l’œil bienveillant des utilisateurs.  Lire la suite

• février 01, 2021 01 févr.'21

  Le délégué à la protection des données toujours en quête de moyens

  Le délégué à la protection des données est le successeur du CIL, le correspondant informatique et libertés. La création de sa fonction découle de l’entrée en application du RGPD en mai 2018. Il est le coordinateur de la conformité des traitements de...  Lire la suite

• janvier 21, 2021 21 janv.'21

  IA : le Parlement européen prend position pour les principes de transparence et de contrôle humain

  Première étape vers une possible loi, le Parlement européen a adopté mercredi une position sur les grands principes qui doivent encadrer les usages de l’Intelligence Artificielle en Europe. Le cœur du texte concerne les domaines militaires, de la ...  Lire la suite

• décembre 28, 2020 28 déc.'20

  Accord du Brexit : TechUK et DigitalEurope saluent un nouveau départ même si beaucoup reste à faire

  Les deux associations se réjouissent d’un accord qui devrait amener plus de sérénité pour régler les importantes questions qui restent en suspens, à commencer par celle de « l’adéquation des données » qui conditionnera leur libre circulation.  Lire la suite

• novembre 06, 2020 06 nov.'20

  RGPD : deux « class actions » contre Oracle et Salesforce

  Deux actions de groupe contre le tracking d’AddThis (Oracle) et d’Audience Studio (Salesforce) ont été lancées en Hollande et au Royaume-Uni. Les deux géants pourraient risquer des amendes de plus de 10 milliards d’euros. Oracle et Salesforce jugent...  Lire la suite

• octobre 23, 2020 23 oct.'20

  SAP : l’USF attend le cloud souverain

  Réelle valeur métier de S/4HANA, intégration entre SAP et solutions tierces, cloud et maîtrise des données, sont les trois problématiques clefs de 2020 pour l’association des utilisateurs francophone de SAP, qui remet par ailleurs un satisfecit à l’...  Lire la suite

• octobre 15, 2020 15 oct.'20

  50 ans du Cigref : un anniversaire en pleine tempête

  Le Cigref est entré dans l’âge de raison. Mais la cérémonie de son 50e anniversaire ne fut pas l’occasion de célébrer la réussite de la transformation numérique des entreprises françaises. Pandémie, cyber insécurité et tensions internationales, ont ...  Lire la suite

• octobre 13, 2020 13 oct.'20

  Les Five Eyes lancent une nouvelle charge contre le chiffrement

  Les gouvernements de l’Australie, du Canada, des États-Unis, de la Nouvelle-Zélande et du Royaume-Uni renouvellent leur appel en faveur de l’interception des communications chiffrées. Ils embarquent l’Inde et le Japon avec eux.  Lire la suite

• septembre 14, 2020 14 sept.'20

  .Next2020 : Nutanix augmente de 50 % les performances de son stockage

  Le nouveau module Blockstore est la plus importante des améliorations que l’éditeur a apportées à son système d’infrastructure hyperconvergée. Les autres concernent le réseau et l’administration.  Lire la suite

• août 12, 2020 12 août'20

  Législation : une transparence toute relative pour les violations de données personnelles

  Les attaques de rançongiciel actuelles s’apparentent à des brèches monétisées, avec généralement atteinte à des données personnelles. Mais pas question d’en connaître l’ampleur. Car la législation interdit à la CNIL de divulguer les formulaires de ...  Lire la suite

• juillet 23, 2020 23 juil.'20

  Privacy Shield : les DPO français appellent la CNIL à formuler des recommandations pratiques

  L’Association française des correspondants à la protection des données fait un bon accueil à la décision de la CJUE. Mais elle attend des autorités des recommandations claires pour ne pas laisser les entreprises dans un « dilemme » cornélien.  Lire la suite

• juillet 20, 2020 20 juil.'20

  Fin du Privacy Shield : quelles conséquences pour les entreprises ?

  La Cour de Justice européenne a annulé l’accord qui encadrait le partage de données entre l’Europe et les États-Unis, créant une incertitude, mais envoyant aussi un message fort aux GAFAM. Reste la question des clauses contractuelles types (SCC).  Lire la suite

• juin 19, 2020 19 juin'20

  GAIA-X : les Américains participent aux groupes de travail

  Loin de snober l’initiative de cloud européen dont un des buts est pourtant de leur créer une alternative commerciale crédible, les éditeurs américains collaborent déjà au projet. Outscale, membre fondateur de GAIA-X, explique pourquoi.  Lire la suite

• juin 11, 2020 11 juin'20

  GAIA-X : le SeLoger.com du cloud européen

  Le projet GAIA-X veut contrer la domination des clouds américains et chinois en Europe. Mais comment ? Servane Augier, de 3DS OUTSCALE, explique très concrètement ce qu’il est aujourd’hui. Et ses évolutions techniques à venir.  Lire la suite

• mai 18, 2020 18 mai'20

  Rapport de transparence : Google ajoute les demandes sur les entreprises

  Dans son récapitulatif sur les demandes légales qui lui sont adressées pour divulguer des données de ses utilisateurs, Google sépare désormais celles qui concernent GCP et G Suite. Il en refuserait la moitié.  Lire la suite

• mai 07, 2020 07 mai'20

  Conformité RGPD : des chantiers encore en cours (clubs utilisateurs SAP et Oracle)

  D’après une étude commune des clubs utilisateurs français de SAP et d’Oracle, six entreprises sur sept considèrent que, deux ans après l’entrée en vigueur du RGPD, il y a encore beaucoup d’actions à mener en interne.  Lire la suite

• février 24, 2020 24 févr.'20

  Ransomware Maze : Bouygues semble chercher à éviter les questions

  Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ?  Lire la suite

• novembre 25, 2019 25 nov.'19

  Pour le Cigref, la première tentative d'autorégulation du cloud en Europe est un « échec »

  Les gros acteurs, principalement américains, auraient réussi à imposer leurs objectifs au groupe de travail voulu par Bruxelles, le tout sur fond de CLOUD Act. Le Cigref dénonce un refus d'écouter les clients européens.  Lire la suite

• novembre 12, 2019 12 nov.'19

  Audits : un socle de confiance fragilisé pour la sécurité des SI des OIV ?

  Renaud Lifchitz dénonce de nombreuses irrégularités dans certains oraux des examens de qualification des auditeurs de sécurité des systèmes les plus critiques des OIV. L’occasion de soulever des questions sur un point clé de la cybersécurité des ...  Lire la suite

• octobre 10, 2019 10 oct.'19

  Assises de la Sécurité : les nouveaux prestataires labélisés se font attendre

  Le travail est engagé sur plusieurs fronts, mais prend, sans trop de surprise, un temps certain, entre détection et réponse à incident, ou encore réflexion sur l’administration et la maintenance.  Lire la suite

• octobre 10, 2019 10 oct.'19

  Assises de la sécurité : Guillaume Poupard ne cache pas ses préoccupations

  Le patron de l’Anssi appelle à en finir avec les messages anxiogènes. Il souligne l’importance d’une approche progressive pour les opérateurs de services essentiels. Il s’inquiète de la menace qui pèse sur les ETI.  Lire la suite

• octobre 04, 2019 04 oct.'19

  Nouvelle offensive contre le chiffrement des communications

  L’Australie, le Royaume-Uni et les Etats-Unis demandent à Facebook de ne pas mettre en œuvre le chiffrement de bout-en-bout dans ses services de messagerie. Ce qui pourrait n’être qu’un début.  Lire la suite

• septembre 12, 2019 12 sept.'19

  Après la gestion des clés de chiffrement, Slack propose de choisir où stocker ses données

  Les deux sont en fait intimement liés. Pour permettre à ses clients de choisir dans quelle région AWS stocker leurs données au repos, Slack s’appuie sur la couche de médiation, développée pour la gestion des clés de chiffrement de ses clients.  Lire la suite

• juillet 17, 2019 17 juil.'19

  (Exclusif) Cloud en France : Google Cloud, certifié HDS, devient hébergeur de données de santé

  Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France.  Lire la suite

• juillet 10, 2019 10 juil.'19

  RGPD : Marriott encourt une amende de 99 millions £

  Un jour après les 180 millions contre British Airways, l’équivalent de la CNIL britannique a communiqué son intention de sanctionner la chaîne d'hôtels après une fuite massive de données clients en 2018 liée à une brèche de sécurité dans une ...  Lire la suite

• juillet 08, 2019 08 juil.'19

  RGPD : British Airways encourt une amende record de 183 millions de livres

  La compagnie britannique avait été victime d'une fuite de données sur 500.000 de ses clients après une attaque à l'été 2018. Elle risque une amende de 1,5 % de son CA. Un signal qui montre que les entreprises doivent changer de mentalité, ...  Lire la suite

• juillet 05, 2019 05 juil.'19

  Les entreprises françaises adoptent le cloud, mais se soucient de leur souveraineté

  Le Cloud Act américain inquiète certaines entreprises françaises, mais n’empêche pas leur engouement pour le cloud public.  Lire la suite