Actualités
Réglementations et Souveraineté
-
octobre 13, 2020
13
oct.'20
Les Five Eyes lancent une nouvelle charge contre le chiffrement
Les gouvernements de l’Australie, du Canada, des États-Unis, de la Nouvelle-Zélande et du Royaume-Uni renouvellent leur appel en faveur de l’interception des communications chiffrées. Ils embarquent l’Inde et le Japon avec eux. Lire la suite
-
septembre 14, 2020
14
sept.'20
.Next2020 : Nutanix augmente de 50 % les performances de son stockage
Le nouveau module Blockstore est la plus importante des améliorations que l’éditeur a apportées à son système d’infrastructure hyperconvergée. Les autres concernent le réseau et l’administration. Lire la suite
-
août 12, 2020
12
août'20
Législation : une transparence toute relative pour les violations de données personnelles
Les attaques de rançongiciel actuelles s’apparentent à des brèches monétisées, avec généralement atteinte à des données personnelles. Mais pas question d’en connaître l’ampleur. Car la législation interdit à la CNIL de divulguer les formulaires de ... Lire la suite
-
juillet 23, 2020
23
juil.'20
Privacy Shield : les DPO français appellent la CNIL à formuler des recommandations pratiques
L’Association française des correspondants à la protection des données fait un bon accueil à la décision de la CJUE. Mais elle attend des autorités des recommandations claires pour ne pas laisser les entreprises dans un « dilemme » cornélien. Lire la suite
-
juillet 20, 2020
20
juil.'20
Fin du Privacy Shield : quelles conséquences pour les entreprises ?
La Cour de Justice européenne a annulé l’accord qui encadrait le partage de données entre l’Europe et les États-Unis, créant une incertitude, mais envoyant aussi un message fort aux GAFAM. Reste la question des clauses contractuelles types (SCC). Lire la suite
-
juin 19, 2020
19
juin'20
GAIA-X : les Américains participent aux groupes de travail
Loin de snober l’initiative de cloud européen dont un des buts est pourtant de leur créer une alternative commerciale crédible, les éditeurs américains collaborent déjà au projet. Outscale, membre fondateur de GAIA-X, explique pourquoi. Lire la suite
-
juin 11, 2020
11
juin'20
GAIA-X : le SeLoger.com du cloud européen
Le projet GAIA-X veut contrer la domination des clouds américains et chinois en Europe. Mais comment ? Servane Augier, de 3DS OUTSCALE, explique très concrètement ce qu’il est aujourd’hui. Et ses évolutions techniques à venir. Lire la suite
-
mai 18, 2020
18
mai'20
Rapport de transparence : Google ajoute les demandes sur les entreprises
Dans son récapitulatif sur les demandes légales qui lui sont adressées pour divulguer des données de ses utilisateurs, Google sépare désormais celles qui concernent GCP et G Suite. Il en refuserait la moitié. Lire la suite
-
mai 07, 2020
07
mai'20
Conformité RGPD : des chantiers encore en cours (clubs utilisateurs SAP et Oracle)
D’après une étude commune des clubs utilisateurs français de SAP et d’Oracle, six entreprises sur sept considèrent que, deux ans après l’entrée en vigueur du RGPD, il y a encore beaucoup d’actions à mener en interne. Lire la suite
-
février 24, 2020
24
févr.'20
Ransomware Maze : Bouygues semble chercher à éviter les questions
Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ? Lire la suite
-
novembre 25, 2019
25
nov.'19
Pour le Cigref, la première tentative d'autorégulation du cloud en Europe est un « échec »
Les gros acteurs, principalement américains, auraient réussi à imposer leurs objectifs au groupe de travail voulu par Bruxelles, le tout sur fond de CLOUD Act. Le Cigref dénonce un refus d'écouter les clients européens. Lire la suite
-
novembre 12, 2019
12
nov.'19
Audits : un socle de confiance fragilisé pour la sécurité des SI des OIV ?
Renaud Lifchitz dénonce de nombreuses irrégularités dans certains oraux des examens de qualification des auditeurs de sécurité des systèmes les plus critiques des OIV. L’occasion de soulever des questions sur un point clé de la cybersécurité des ... Lire la suite
-
octobre 10, 2019
10
oct.'19
Assises de la Sécurité : les nouveaux prestataires labélisés se font attendre
Le travail est engagé sur plusieurs fronts, mais prend, sans trop de surprise, un temps certain, entre détection et réponse à incident, ou encore réflexion sur l’administration et la maintenance. Lire la suite
-
octobre 10, 2019
10
oct.'19
Assises de la sécurité : Guillaume Poupard ne cache pas ses préoccupations
Le patron de l’Anssi appelle à en finir avec les messages anxiogènes. Il souligne l’importance d’une approche progressive pour les opérateurs de services essentiels. Il s’inquiète de la menace qui pèse sur les ETI. Lire la suite
-
octobre 04, 2019
04
oct.'19
Nouvelle offensive contre le chiffrement des communications
L’Australie, le Royaume-Uni et les Etats-Unis demandent à Facebook de ne pas mettre en œuvre le chiffrement de bout-en-bout dans ses services de messagerie. Ce qui pourrait n’être qu’un début. Lire la suite
-
septembre 12, 2019
12
sept.'19
Après la gestion des clés de chiffrement, Slack propose de choisir où stocker ses données
Les deux sont en fait intimement liés. Pour permettre à ses clients de choisir dans quelle région AWS stocker leurs données au repos, Slack s’appuie sur la couche de médiation, développée pour la gestion des clés de chiffrement de ses clients. Lire la suite
-
juillet 17, 2019
17
juil.'19
(Exclusif) Cloud en France : Google Cloud, certifié HDS, devient hébergeur de données de santé
Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France. Lire la suite
-
juillet 10, 2019
10
juil.'19
RGPD : Marriott encourt une amende de 99 millions £
Un jour après les 180 millions contre British Airways, l’équivalent de la CNIL britannique a communiqué son intention de sanctionner la chaîne d'hôtels après une fuite massive de données clients en 2018 liée à une brèche de sécurité dans une ... Lire la suite
-
juillet 08, 2019
08
juil.'19
RGPD : British Airways encourt une amende record de 183 millions de livres
La compagnie britannique avait été victime d'une fuite de données sur 500.000 de ses clients après une attaque à l'été 2018. Elle risque une amende de 1,5 % de son CA. Un signal qui montre que les entreprises doivent changer de mentalité, ... Lire la suite
-
juillet 05, 2019
05
juil.'19
Les entreprises françaises adoptent le cloud, mais se soucient de leur souveraineté
Le Cloud Act américain inquiète certaines entreprises françaises, mais n’empêche pas leur engouement pour le cloud public. Lire la suite
-
juin 14, 2019
14
juin'19
Hack back : le fantasme du cowboy fait son retour aux Etats-Unis
Le républicain Tom Graves tente à nouveau de faire adopter un texte qui autoriserait les entreprises à riposter à des attaques informatiques. Ce que de nombreux experts continuent de trouver particulièrement dangereux. Lire la suite
-
juin 10, 2019
10
juin'19
Cybersécurité : des entreprises moins matures qu’elles n’aiment l’affirmer
Le décalage entre ce que disent les entreprises et ce qu'elle font soulève d'importantes questions pour le monde de l’assurance cyber, mais également pour tous ceux qui s'inquiètent de la posture de sécurité de leurs partenaires. Lire la suite
-
juin 03, 2019
03
juin'19
Chiffrement : nouvelles passes d'armes, outre-Manche et outre-Rhin
Le ministère allemand de l’Intérieur voudrait pouvoir accéder en clair aux messages échangés. Le renseignement britannique aussi, mais se fait accueillir par un tir de barrage nourri. Lire la suite
-
avril 03, 2019
03
avr.'19
Risques cyber : les cas DLA Piper et Mondelez soulignent l’importance du type d’assurance
Tous deux ont été victimes de NotPetya en 2017. Tous deux sont aujourd’hui en conflit avec leur assureur, différent pour chacun, tout comme les exclusions contestées. Voici pourquoi. Lire la suite
-
mars 20, 2019
20
mars'19
Données personnelles et GDPR : Datagrail veut industrialiser la mise en conformité
La société californienne développe un service Saas, qui permet aux entreprises d’être conformes aux différentes régulations portant sur la vie privée, en automatisant les actions à effectuer sur les emails à l’ensemble des applications présentes ... Lire la suite
-
mars 07, 2019
07
mars'19
RSA Conference : le directeur du FBI appelle à des partenariats public-privé
Pour lui, la menace dépasse largement ce que peuvent gérer seuls les gouvernements et leurs administrations. Avec aussi, en filigrane, la question du chiffrement des communications et des interceptions légales. Lire la suite
-
février 06, 2019
06
févr.'19
Espionnage : Huawei veut jouer la transparence pendant que Washington continue ses pressions
L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions. Lire la suite
-
février 01, 2019
01
févr.'19
Incidents de sécurité : la transparence reste une illusion
Malgré la transparence revendiquée, la communication apparaît taillée pour répondre aux impératifs réglementaires, ce qui est insuffisant pour se faire une véritable idée de la portée des incidents. De quoi inquiéter les investisseurs. Lire la suite
-
janvier 22, 2019
22
janv.'19
RGPD : Google écope d’une sanction de 50 M€ de la part de la Cnil
La Commission nationale informatique et libertés estime que Google a failli par manque de transparence, d’information, et par absence de consentement valable pour la personnalisation de la publicité. Lire la suite
-
janvier 09, 2019
09
janv.'19
Microsoft avance de nouvelles offres de sécurité et de conformité pour Microsoft 365
Deux ans et demi après son lancement, l’éditeur continue d’enrichir son offre packagée autour d’Office 365, de Windows 10 et de sa suite EMS. En poussant un peu plus à l’intégration et à la consolidation autour de ses services. Lire la suite
-
décembre 21, 2018
21
déc.'18
Protection des données personnelles : des PME prises en flagrant délit de négligence ?
Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace. Lire la suite
-
décembre 19, 2018
19
déc.'18
Chiffrement : l’Australie tente un nouveau… coup d’épée dans l’eau ?
L'Australie a adopté une législation permettant à la police de forcer la main aux éditeurs de services de communications chiffrées. Une mesure qui soulève de nombreuses oppositions et ne manque pas d'ironie. Lire la suite
-
décembre 03, 2018
03
déc.'18
Marriott reconnaît une brèche affectant 500 millions de clients
Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD. Lire la suite
-
novembre 07, 2018
07
nov.'18
Gartner : un top 10 des prédictions 2019 dominé par l’IA et les risques sur la confidentialité
IA embryonnaire, transformation digitale et prééminence des médias sociaux irréversibles, risque concernant la confidentialité et le cyber-harcèlement : lors de son Symposium 2018, Gartner a présenté une vision chaotique des grandes tendances qui ... Lire la suite
-
octobre 11, 2018
11
oct.'18
Assises de la sécurité 2018 : l’analyse de risque comme pierre angulaire de l’anticipation
Le directeur général de l’agence y voit un levier pour rendre le sujet « plus sexy » et réussir à impliquer décideurs et métiers. A cette fin, l’agence publie une version modernisée de sa méthode d’analyse de risque Ebios. Lire la suite
-
octobre 01, 2018
01
oct.'18
Directive NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme
Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale. Lire la suite
-
septembre 27, 2018
27
sept.'18
RGPD : la Cnil observe une « appropriation progressive » des professionnels
La Commission nationale informatique et libertés constate que 24 500 organismes ont désigné un délégué à la protection des données. Avant l’entrée en vigueur du règlement, il n’y avait que 5000 CIL. Lire la suite
-
septembre 24, 2018
24
sept.'18
CLOUD Act & PATRIOT Act : tous les DSI des groupes français sont préoccupés
Le constat s'impose. Des témoignages de divers acteurs montrent que les grandes entreprises françaises ont bien pris conscience de l'impact du droit américain sur leurs outils cloud. Reste à préciser les parades. Lire la suite
-
septembre 20, 2018
20
sept.'18
RGPD : le début d’une longue marche
Plusieurs études conduites avant l’été mettent en évidence une conformité loin d’être aboutie. Le signe que d’importants travaux doivent être menés dans les entreprises. Lire la suite
-
septembre 14, 2018
14
sept.'18
Forcepoint crée une division dédiée aux infrastructures industrielles
Le groupe entend profiter de son expérience dans la sécurisation des réseaux sensibles qui doivent malgré tout présenter un certain degré d’ouverture et d’interconnexion. Lire la suite
-
septembre 04, 2018
04
sept.'18
Nouvelle charge contre le chiffrement
Bis repetita. Les gouvernements de l’Australie, du Canada, des Etats-Unis, de la Nouvelle-Zélande et du Royaume-Uni viennent de renouveler leur appel en faveur de moyens d’interception des communications chiffrées. Lire la suite
-
août 30, 2018
30
août'18
Sécurité : les dépenses n’en finissent pas de croître
Selon Gartner, le marché de la sécurité informatique devrait enregistrer une croissance de 12,4 % en 2018, pour atteindre 114 Md$. Il y a quelques mois, IDC anticipait une progression de plus de 10 % à 91,4 Md$. Lire la suite
-
juillet 19, 2018
19
juil.'18
Créateur d’un Android dépouillé de Google, Gaël Duval juge l’amende infligée par Bruxelles justifiée
Le fondateur du projet /e/, connu précédemment sous le nom eelo, dénonce les liens noués entre le géant du numérique et les constructeurs de terminaux. Lire la suite
-
juillet 06, 2018
06
juil.'18
Les députés européens appellent à suspendre le Privacy Shield
Les députés européens accusent les États-Unis de ne pas respecter les principes de l’accord. Le récent CLOUD Act les a poussé à réagir fermement. En l’absence de corrections d’ici septembre, improbables avec l’administration Trump, les transferts ... Lire la suite
-
juillet 05, 2018
05
juil.'18
Débat : les fuites de données personnelles ont-elles un impact ?
… sur les pratiques de sécurité des entreprises ? C’est loin d’être certain, au moins pour celles qui ne sont pas directement concernées. La règlementation et l’assurance pourraient aider toutefois à changer les choses. Lire la suite
-
juillet 04, 2018
04
juil.'18
CS renforce son activité cybersécurité avec Novidy’s
L’intégrateur, loin d'être absent du domaine, va profiter d'équipes considérablement renforcées, ainsi que d'une présence commerciale étendue. Avec, en ligne de mire, les OIV et la conformité avec la directive NIS. Lire la suite
-
juillet 04, 2018
04
juil.'18
Le renseignement aime le chiffrement, mais il veut bien des points de clair
Venu au Sstic pour tenter de faire émerger des vocations, le directeur technique des services du renseignement français a dénoncé, sans trop l’afficher, l’opacité des communications chiffrées. Lire la suite
-
juin 28, 2018
28
juin'18
Cybersécurité dans le monde de la santé : « ça n’avance peut-être pas assez vite, mais ça avance »
Le Clusif vient de dresser un état des lieux de la prise en compte de la sécurité informatique dans les établissements de santé. La situation progresse, mais modestement. Et le Club n’est pas le seul à faire ce constat. Lire la suite
-
juin 28, 2018
28
juin'18
La semaine de l’IT B2B en un article
Outscale ouvre un « IaaS souverain » pour le secteur public - Oodrive obtient le Visa de sécurité de l'ANSSI - Les gendarmes financiers américains ne veulent pas du RGPD - DevOps : CloudBees atteint les 100 millions $ de financement - Un nouveau PDG... Lire la suite
-
juin 27, 2018
27
juin'18
Systèmes industriels : la conscience de la menace progresse
La prise en compte des risques liés à la cybersécurité des systèmes ICS/Scada ressort en progression d'une étude PAC pour Kaspersky. Mais les difficultés restent nombreuses. Certaines apparaissent complexes à surmonter, au moins à court terme. Lire la suite