Actualités

Réglementations et Souveraineté

• février 28, 2018 28 févr.'18

  Cybersécurité : des exigences renforcées pour les opérateurs de services essentiels

  La loi transposant en droit français la directive européenne dite NIS, adoptée en 2016, vient d'être promulguée. Elle introduit des obligations qui rappellent celles qui pèsent sur les opérateurs d'importante vitale. Mais pour un nouvel éventail ...  Lire la suite

• février 01, 2018 01 févr.'18

  Priorités IT 2018 en France : des budgets qui progressent pour le Big Data et la conformité

  32% des budgets vont stagner et 22% augmenter de plus de 10%. Le entreprises veulent se donner les moyens de financer leur transition vers le numérique.  Lire la suite

• janvier 22, 2018 22 janv.'18

  Poussée par le Cloud, DevOps et la sécurité, Devoteam tient ses objectifs 2020

  En ce début d’année 2018, Devoteam fait un point d’étape de sa stratégie Scale !, stratégie qui doit porter la SSII à l’échelle du milliard d’euros à l’horizon 2020. Cet objectif devrait être atteint et même dépassé grâce au mouvement de ...  Lire la suite

• janvier 20, 2018 20 janv.'18

  CES 2018 : constructeurs et industriels sur la bonne route pour sécuriser la voiture connectée

  Bonne surprise du CES 2018 : le sujet de la cybersécurité dans les véhicules connectés / autonomes était largement mise en avant sur les stands des exposants.  Lire la suite

• janvier 12, 2018 12 janv.'18

  La semaine vue par LeMagIT (12 janvier 2018)

  BNP Paribas emballé par la blockchain - CRM : Sellsy lève 7 millions pour tripler le nombre de ses clients, le belge Efficy vise les 3,5 millions € en France - Talentia accélère à l’international en rachetant Suisse - En France, BSA met un avocat de...  Lire la suite

• janvier 11, 2018 11 janv.'18

  La Commission européenne souligne les conséquences du Brexit sur les transferts de données

  Bruxelles a souligné l’importance de la conclusion d’un accord sur les transferts de données après le départ du Royaume-Uni de l’Union européenne.  Lire la suite

• janvier 11, 2018 11 janv.'18

  Nouvelle passe d’armes autour du chiffrement

  Le patron du FBI estime que l’incapacité à accéder aux données des terminaux est un problème de « sécurité publique urgent ». Parallèlement, Facebook a rendu publics ses travaux pour améliorer la confidentialité des discussions de groupe.  Lire la suite

• décembre 22, 2017 22 déc.'17

  Brèches : des entreprises partagées entre ignorance et dissimulation

  Malgré l’importante médiatisation dont ils font l’objet, certains grands incidents de sécurité restent inconnus d’un grand nombre de dirigeants. De quoi affecter la conscience de la menace. Mais aussi, lorsqu’elles sont elles-mêmes touchées, ...  Lire la suite

• décembre 14, 2017 14 déc.'17

  Les outils Kaspersky interdits dans toutes les administrations américaines

  Le président américain vient d’apporter sa signature à une loi qui interdit notamment l’utilisation des produits de l’éditeur russe, en tout ou partie, dans l’ensemble de l’administration.  Lire la suite

• décembre 05, 2017 05 déc.'17

  Allemagne : vers des portes dérobées dans tous les objets connectés ?

  Celles-ci pourraient servir à assurer aux forces de l'ordre le calme et la discrétion souhaités pour passer inaperçues, notamment lors de la mise en place de surveillances rapprochées.  Lire la suite

• décembre 04, 2017 04 déc.'17

  Cybersécurité : les parlementaires britanniques sont des cancres (et les français ?)

  Les bases de l’hygiène la plus élémentaire semblent largement leur échapper. Les députés et sénateurs français font-ils mieux ?  Lire la suite

• novembre 24, 2017 24 nov.'17

  La semaine vue par LeMagIT (24 novembre)

  RGPD : les utilisateurs français d’Oracle, SAP et Dynamics s’unissent pour faire bouger leurs fournisseurs - 60 % des entreprises françaises vont recruter pour le RGPD - SAP craint d’avoir commercé avec l’Iran (et des sanctions américaines) - ...  Lire la suite

• novembre 23, 2017 23 nov.'17

  Objets connectés et sécurité : une équation sans solution ?

  Le constat est généralement bien partagé : l’insécurité des objets connectés constitue une menace grandissante. Mais les avis divergent sur les remèdes. Et pour certains, il va falloir accepter que certains objets ne fassent l’objet d’aucun effort.  Lire la suite

• novembre 21, 2017 21 nov.'17

  Cybersécurité : déjà des résistances à l’idée d’une certification européenne

  La commission sénatoriale des Affaires européennes refuse l’idée d’un guichet unique chargé de certification sous l’égide d’une Enisa qui n’aurait « aucune expertise en la matière ».  Lire la suite

• novembre 16, 2017 16 nov.'17

  Les Etats-Unis précisent leur politique de divulgation de vulnérabilités

  Le débat n’est pas nouveau : les services du renseignement qui découvrent et mettent à profit des vulnérabilités logicielles doivent-ils les rendre publiques ?  Lire la suite

• novembre 15, 2017 15 nov.'17

  Kaspersky : l’exécutif américain reconnaît l’absence de preuve

  Dans le cadre d’une audience parlementaire, une représentant du ministère américain de l’Intérieur, Jeannette Manfra, a concédé ne pas avoir de preuve concluante contre les logiciels de l’éditeur russe.  Lire la suite

• novembre 10, 2017 10 nov.'17

  Hackback : un débat enflammé et biaisé ?

  Le sujet de la contre-attaque est récemment revenu dans les débats outre-Atlantique, et au-delà, dans le monde de la cybersécurité. Mais est-il posé correctement ?  Lire la suite

• octobre 27, 2017 27 oct.'17

  Informaticiens en France : quelles seront vos priorités IT pour 2018

  LeMagIT et TechTarget organisent une grande enquête portant sur les priorités des entreprises françaises en matière d’investissements IT. Les budgets seront-ils en 2018 à la hausse ou connaîtront-ils une cure d’amaigrissement ? Quels seront les ...  Lire la suite

• octobre 20, 2017 20 oct.'17

  Chiffrement : Bruxelles met en scène une opposition aux portes dérobées

  Pour la Commission européenne, il ne semble pas question d’affaiblir la technologie. La commission veut aider au développement des capacités de déchiffrement. Mais à lire entre les lignes, des doutes persistent.  Lire la suite

• octobre 11, 2017 11 oct.'17

  Cybersécurité (Assises de la Sécurité) : du mieux, mais encore beaucoup à faire

  En ouverture des Assises de la Sécurité, Guillaume Poupard, le patron de l'Anssi s'est montré optimiste sur certains points. Mais il n'a pas caché ses préoccupations sur de nombreux autres.  Lire la suite

• septembre 25, 2017 25 sept.'17

  Equifax : vers un renforcement des obligations réglementaires

  L’importante dont a été victime Equifax pourrait conduire à renforcement de la pression réglementaire sur les institutions financières outre-Atlantique. L’état de New York prêche en ce sens.  Lire la suite

• septembre 25, 2017 25 sept.'17

  GDPR : « Ne croyez pas tous les discours alarmistes des fournisseurs IT »

  Pour une responsable de NetApp, le GDPR est trop utilisé par les vendeurs pour écouler des "solutions miracles". Elle prévient également que "sécurité" et "confidentialité" ne sont pas la même chose. Contrairement à ce que croient nombre de ...  Lire la suite

• septembre 15, 2017 15 sept.'17

  Kaspersky, piégé dans un mélodrame politicien ?

  Le ministère de l’Intérieur américain interdit aux administrations publiques d’utiliser les outils de protection de l’éditeur russe. La chaîne Best Buy arrête de son côté leur commercialisation. Certains éditeurs semblent chercher à profiter de la ...  Lire la suite

• septembre 14, 2017 14 sept.'17

  Vers un mandat étendu pour l’Enisa

  L’agence européenne se prépare à une importante mue, liée à un mandat plus étendu suivant un modèle qui n’est pas sans rappeler celui de l’Anssi française.  Lire la suite

• septembre 12, 2017 12 sept.'17

  DOCAPOST complète la Blockchain pour l’adapter à l’archivage de documents

  La filiale du Groupe La Poste est en train d’expérimenter les Digital Ledgers. Comme souvent, l’idée vient plus d’une volonté de tester la technologie que d’un besoin identifié. Ce qui ne veut pas dire qu’elle n’a pas d’intérêt.  Lire la suite

• août 08, 2017 08 août'17

  GDPR, NIS, LPM, OIV : plus contraignante, la règlementation pousse à davantage de rigueur

  De nombreux textes imposent de notifier les brèches de confidentialité et d'autres incidents de sécurité. De quoi pousser à une surveillance plus rigoureuse des systèmes d’information.  Lire la suite

• août 03, 2017 03 août'17

  Sécurité des objets connectés : un petit pas vers la régulation aux Etats-Unis

  Des sénateurs américains proposent d’imposer des règles de sécurité minimales aux objets connectés vendus aux administrations. Un premier pas pour forcer à l’adoption de bonnes pratiques.  Lire la suite

• août 02, 2017 02 août'17

  RGPD : où en est-on dans les consignes concrètes ?

  Alors que la CNIL publie ses premières recommandations sur les notifications d’incidents, il n’est pas simple de s’y retrouver dans une phase de transition où les simples conseils côtoient les instructions officielles et les « lignes directrices » ...  Lire la suite

• juillet 26, 2017 26 juil.'17

  Cybersécurité : l’idée de labélisation et de certification fait son chemin en Europe

  Il s’agit non seulement de fournir un label de confiance cohérent d’un bout à l’autre de l’Union Européenne pour les solutions de sécurité informatique, mais aussi d’imposer certaines bases de sécurité aux produits connectés grand public.  Lire la suite

• juillet 24, 2017 24 juil.'17

  RGPD : les entreprises françaises ont un niveau de maturité faible et irrégulier (enquête)

  Une enquête conduite auprès des acteurs du marché de l’IT montre un niveau d’information globalement faible des entreprises françaises qui, pour certaines, se pensent à l’abri d’une mise en conformité. Les grandes entreprises et le e-commerce ont ...  Lire la suite

• juillet 13, 2017 13 juil.'17

  RGPD : des chantiers lourds loin d’être aboutis

  Après une première année d’accompagnement de plusieurs grands groupes, Wavestone dresse un premier bilan des programmes RGPD, en demi-teinte.  Lire la suite

• juillet 04, 2017 04 juil.'17

  Chiffrement : vraie posture ou fausse hypocrisie ?

  Les ministres de l’Intérieur et procureurs généraux d’Australie, du Canada, des Etats-Unis, de la Nouvelle-Zélande et du Royaume-Uni viennent de renouveler leurs appels en faveur de moyens d’interception des communications chiffrées.  Lire la suite

• juin 27, 2017 27 juin'17

  Chiffrement : la Commission européenne joue la carte du verbiage

  A travers la promesse d’une énième réflexion et de possibles suggestions à venir à l’automne, la Commission peut donner l’impression de satisfaire certaines demandes pressantes. A moins que ce ne soit le contraire.  Lire la suite

• juin 20, 2017 20 juin'17

  Les banques européennes devront signaler les incidents « significatifs »

  Dès cet été, toutes les banques de la zone euro devront signaler les incidents de sécurité informatique les plus importants. Et cela afin de mieux qualifier la menace, et d’aider à identifier les faiblesses du système bancaire européen.  Lire la suite

• juin 19, 2017 19 juin'17

  Europe : vers une interdiction des portes dérobées ?

  La commission aux libertés civiles, à la justice, et aux affaires intérieures du parlement européen propose d’interdire toute forme d’obligation imposée aux opérateurs de communication électroniques susceptible d’affaiblir le chiffrement.  Lire la suite

• juin 14, 2017 14 juin'17

  GDPR : des inquiétudes pour les environnements SAP

  Mobilité et recours au Cloud alimentent les préoccupations des opérateurs de déploiements SAP pour la conformité avec le règlement européen de protection des données.  Lire la suite

• juin 09, 2017 09 juin'17

  Pour Bruce Schneier (IBM Resilient), la régulation des objets connectés arrive

  Pour l’expert, les états vont réglementer la sécurité des objets connectés. Et les industriels du domaine feraient bien de devancer le mouvement en s’impliquant dans les travaux préliminaires.  Lire la suite

• mai 31, 2017 31 mai'17

  RGPD : l’impréparation domine largement

  Les études se suivent et se ressemblent. Elles soulignent les difficultés des entreprises à se préparer à l'entrée en vigueur du règlement européen de protection des données. Et le premier des défis semble être leur dispersion.  Lire la suite

• mai 29, 2017 29 mai'17

  IBM se met en ordre de bataille pour le RGPD

  Le groupe veut aider les entreprises à se préparer à l’entrée en vigueur, dans un an, du nouveau règlement européen sur la protection des données personnelles. Et il mise notamment sur l’offre de Resilient.  Lire la suite

• mai 24, 2017 24 mai'17

  Sécurité des objets connectés : l’Enisa penche pour la réglementation

  L’agence a établi sa position avec plusieurs industriels. Elle appelle à l’élaboration d’un cadre réglementaire déterminant des exigences de sécurité de base, associé à un mécanisme de certification et de labélisation.  Lire la suite

• mai 09, 2017 09 mai'17

  Les données sensibles, qui n’y a pas accès ?

  Selon Varonis, près de la moitié des entreprises laissent au moins un millier de fichiers sensibles accessibles à tous leurs collaborateurs. Pour plus d’un cinquième des entreprises, ce chiffre doit être multiplié par douze.  Lire la suite

• mai 03, 2017 03 mai'17

  Fuite de données personnelles massive en Inde

  Plusieurs sites Web gouvernementaux ont rendu publiquement accessibles plus de 130 millions d’identifiants personnels uniques, les fameux numéros Aadhaar. Et avec numéros de comptes bancaires pour une centaine de millions d’entre eux.  Lire la suite

• avril 28, 2017 28 avr.'17

  AWS promet d’être conforme au RGPD à temps

  Amazon assure que ses services Cloud seront tous respectueux du nouveau règlement européen de protection des données personnelles avant son application en mai 2018. Et de proposer à ses clients de les épauler.  Lire la suite

• avril 10, 2017 10 avr.'17

  Légiférer sur la cybersécurité des PME ?

  Des parlementaires américains l’envisagent, mais pas pour établir un quelconque cadre contraignant. L’efficacité de l’initiative pourrait alors s’avérer très limitée.  Lire la suite

• mars 27, 2017 27 mars'17

  Nouvelle offensive des autorités britanniques contre le chiffrement

  La secrétaire d’Etat à l’Intérieur britannique, a dénoncé le chiffrement de bout en bout tels qu’offrent les applications de messagerie instantanée. De son côté, le patron du FBI appelle à un débat nuancé.  Lire la suite

• mars 08, 2017 08 mars'17

  LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

  Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC.  Lire la suite

• mars 01, 2017 01 mars'17

  Nouvelle offensive franco-allemande contre le chiffrement

  Les ministres de l’Intérieur des deux pays appellent à des points d’écoute légale dans les systèmes de communication électroniques chiffrés.  Lire la suite

• février 21, 2017 21 févr.'17

  Les fournisseurs de services Cloud anticipent le RGPD

  Une dizaine de fournisseurs de services Cloud opérant en Europe viennent de s’unir autour d’un code de conduite commun pour la protection des données.  Lire la suite

• février 16, 2017 16 févr.'17

  Cybersécurité des objets connectés : standards industriels ou régulation ?

  La conférence RSA est sans surprise le lieu de débats sur la sécurisation des objets connectés. Avec une question : l’industrie saura-t-elle se réguler elle-même ou les états doivent-ils imposer une réglementation ?  Lire la suite

• février 08, 2017 08 févr.'17

  Cybersécurité : des entreprises françaises toujours très mal préparées (Institut Ponemon)

  Les DSI et RSSI misent notamment sur la formation et la sensibilisation. Mais ils apparaissent toujours peiner à faire prendre la mesure des enjeux à leurs directions.  Lire la suite