Conseils IT

Conseils IT

Réglementations et Souveraineté

• Tout ce qu’il faut savoir sur l’AI Washing

  Avec le battage médiatique viennent les bonimenteurs. Découvrez comment les entreprises exagèrent l’implication de l’IA dans leurs produits et services, et comment éviter de tomber dans le piège.  Lire la suite

• L’optimisation des coûts du cloud, un art peu maîtrisé (2/2)

  Dans un contexte d’augmentation des prix du cloud exposé dans la première partie de ce dossier, les clients se mettent doucement au FinOps et négocient les contrats. De son côté, l’Union européenne tente de contenir la concentration sur le marché du...  Lire la suite

• Intégrer concrètement l’éthique à vos projets IT en 3 étapes

  L’expert européen Marc Steen préconise un processus en trois étapes pour intégrer l’éthique à l’IT. Il propose également un cadre de réflexion qui s’appuie sur deux perspectives éthiques distinctes.  Lire la suite

• DSA, DMA, Data Act, DGA : que faut-il retenir ?

  Outre l’AI Act encore en discussion, plusieurs réglementations européennes s’apprêtent à renforcer la protection des données et des consommateurs au sens large. Cet article tente de résumer les principales mesures à retenir de ce « paquet législatif...  Lire la suite

• ESG : comment relever le défi des données ?

  Mesurer ses processus, collecter les données, les enrichir avec des sources externes, puis les rendre intelligibles pour agir. Telles sont les exigences imposées par les nouvelles réglementations ESG. Le défi est de taille, car ce domaine de la ...  Lire la suite

• SecNumCloud : l’essentiel sur les évolutions majeures de la version 3.2 du référentiel

  SecNumCloud 3.2 est une version majeure du référentiel de l’ANSSI qui impose l’application exclusive du droit européen au prestataire pour la certification. Édouard Camoin, VP Resilience chez 3DS OUTSCALE et expert ENISA, résume ces évolutions et l’...  Lire la suite

• Cloud public, privé, hybride… Quel modèle choisir ?

  Même si l’usage des services cloud est désormais bien établi, l’émergence du cloud hybride commande de revoir les pratiques des modèles public et privé. Cet article donne les clés pour y parvenir.  Lire la suite

• CloudWorld 2022 : tout sur Oracle Alloy, le nouveau cloud en marque blanche d’Oracle

  Lors de son événement CloudWorld 2022, nouveau nom d’OpenWorld, Oracle a présenté « Alloy ». Cet article détaille les tenants et aboutissants de cette offre cloud en marque blanche, destinée à apporter sécurité et souveraineté aux clients des ...  Lire la suite

• CCoE : comment mettre en place un centre d’excellence cloud

  Découvrez comment créer un centre d’excellence cloud (CCoE) efficace pour votre entreprise grâce à ces étapes et meilleures pratiques.  Lire la suite

• Comment établir une stratégie de gouvernance pour Kubernetes

  Kubernetes étant un outil vaste et complexe qui touche une grande partie de l’écosystème IT, les politiques de gouvernance sont importantes pour répondre aux normes internes et externes.  Lire la suite

• Conformité : attention aux pièges du stockage en cloud

  Cet article passe en revue les principaux pièges de conformité que présente le stockage en cloud. La responsabilité qu’il faut partager, avec les fournisseurs cloud, et la localisation des données figurent aux premiers rangs.  Lire la suite

• Remédiation et SBOM : les deux enseignements de Log4j

  L’événement Log4Shell a laissé une trace durable dans l’esprit des responsables IT. Il a également remis sur le devant de la scène les dispositifs pour amoindrir les conséquences d’une faille. Selon les experts du secteur, les entreprises doivent ...  Lire la suite

• Réussir son projet ESG grâce à l’IA et à la donnée

  Les réglementations imposent aux entreprises de plus communiquer sur leurs activités polluantes et d’en réduire les effets. Le fondateur du spécialiste DreamQuark, Nicolas Méric explique pourquoi l’Intelligence Artificielle et la donnée sont deux ...  Lire la suite

• Bases de données cloud : comment éviter les mauvaises surprises

  Découvrez les meilleures pratiques pour rationaliser la gestion des bases de données en cloud afin d’améliorer leurs performances, les audits de conformité et la continuité d’activité.  Lire la suite

• Recommandations 2.0 du CEPD : quelles évolutions pour les exportateurs de données ?

  Ces recommandations du Comité Européen de Protection des Données font suite à la publication par la Commission des nouvelles Clauses Contractuelles Types. Me Sabine Marcellin explique les évolutions notables pour les utilisateurs de clouds ...  Lire la suite

• Nouvelles Clauses Contractuelles Types : les conséquences pour les entreprises européennes

  Suite à l’invalidation du Privacy Shield, la Cour de Justice de l’UE avait demandé une clarification des CCT. La Commission a publié deux nouveaux modèles le 4 juin. Me Sabine Marcellin explique les conséquences pratiques pour les clients des ...  Lire la suite

• Confidentialité et gouvernance des données : les quatre risques créés par la pandémie (EY)

  Les experts d’EY spécialisés dans la confidentialité des données ont identifié de nouvelles menaces fragilisant la confidentialité, la protection et la gouvernance des données à l’heure de la pandémie. Voici leurs conseils pour les juguler.  Lire la suite

• Privacy Shield : les solutions concrètes du Comité Européen de Protection des Données

  Le CEPD a publié des recommandations sur les mesures à prendre, et applicables, dans un contexte de cloud computing, en les illustrant d’exemples pragmatiques. Le suspense est levé, mais les mesures, très exigeantes, confirment que l’Union ...  Lire la suite

• Sans respect du RGPD, pas d’IA pour le Service Desk

  Les données recueillies par un Service Desk ont souvent un caractère personnel (dans le sens du RGPD). Il faut donc prendre quelques mesures pour s’assurer d’être en conformité lorsqu’on veut augmenter son ITSM avec de l’Intelligence Artificielle, ...  Lire la suite

• Fin du Privacy Shield : les premières mesures pratiques à prendre

  Pour Me Sabine Marcellin du cabinet DLGA, la décision de la Cour de Justice de l’Union européenne ouvre une phase d’insécurité juridique. Pour autant, les entreprises – qui courent le risque de ne plus être conformes au RGPD – peuvent d’ores et déjà...  Lire la suite

• Migration en cloud : les 4 erreurs à éviter

  Si, pour vous, migrer en cloud reviendra juste à héberger les applications sur d’autres serveurs, en payant moins cher, alors il est urgent que vous lisiez ce guide avant de franchir le pas.  Lire la suite

• Cloud Act & Patriot Act : comment les CASB peuvent aider

  Si les passerelles d’accès cloud sécurisé sont principalement utilisées pour contrôler les usages des collaborateurs, certaines peuvent aider à protéger les données confiées aux applications SaaS des yeux indiscrets.  Lire la suite

• Quelles différences entre CLOUD Act et PATRIOT Act (et quels impacts sur les entreprises françaises)

  Les deux lois sont bien distinctes. Mais elles s'appliquent aux entreprises françaises dès qu'elles mettent leurs données chez un prestataire d'origine américaine - ou localisé aux Etats-Unis. Voici tous les éléments pour expliquer ces « Acts » à ...  Lire la suite

• Protection des données : faire du RGPD le point de départ d’une stratégie d’entreprise

  En matière de gestion des données personnelles, les entreprises doivent faire du RGPD une priorité, mais elles devraient aussi avoir une vision plus étendue.  Lire la suite

• Comment se préparer au RGPD ?

  Les organisations non conformes au règlement général de protection des données s’exposent à d’importantes pénalités. L’expert Matthew Pascucci se penche notamment sur la manière dont Microsoft se prépare.  Lire la suite

• Droit à l’oubli et RGPD : anonymisation ou suppression des données, un choix difficile

  Dans le cadre du RGPD, le droit à l’oubli est accordé à toutes les personnes de l'UE. Marc French de la société Mimecast explique pourquoi les entreprises doivent être prudentes dans la gestion de ce processus.  Lire la suite

• Office 365 : cinq raisons de choisir un déploiement hybride

  Toutes les entreprises ne peuvent pas mettre entièrement leurs applications de collaboration dans le Cloud. Voici 5 raisons qui montrent la pertinence, dans ce cas, d’un déploiement hybride de la plateforme de Microsoft.  Lire la suite

• Les 10 mots clefs pour expliquer le GDPR à un Comex

  Le futur règlement européen sur les données privées est simple dans l’esprit, mais beaucoup plus subtil dans son application. A tel point que beaucoup de Comités de Direction ne sont pas sensibilisés. Voici 10 mots clefs pour y remédier.  Lire la suite

• GDPR : nouveau bug de l’an 2000, menace ou opportunité pour les entreprises françaises ?

  Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette quatrième partie revient sur son champ d’...  Lire la suite

• GDPR : les différentes étapes d’un projet de mise en conformité pour la DSI

  Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette troisième partie revient sur le déroulement ...  Lire la suite

• GDPR : quelles données et quelles entreprises sont concernées ?

  Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette deuxième partie revient sur son champ d’...  Lire la suite

• GDPR : d’abord une question de processus et d’organisation

  La mise en conformité avec le nouveau règlement européen de protection des données s’avère avoir une dimension organisationnelle forte. Des processus nouveaux sont à mettre en place. Et d’autres à adapter.  Lire la suite

• GDPR : une trousse à outils qui commence par une cartographie

  Connaître son système d’information. C’est le socle indispensable pour se préparer à l’entrée en vigueur du règlement européen de protection des données. Mais il faut bien plus et certains ne sont pas forcément encore pleinement matures.  Lire la suite

• GDPR : quels outils faut-il commencer à mettre en place pour atteindre la conformité ?

  Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette deuxième partie revient sur l’outillage que ...  Lire la suite

• « Accountability », coresponsabilité, « Privacy by Design » : bien comprendre les 3 piliers du RGPD

  Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Dans cette première partie, il revient sur le ...  Lire la suite

• Comment bien gérer un audit Microsoft, selon Gartner

  Les analystes Gartner, Ben Jepson et Victoira Barber, listent 7 étapes à suivre pour gérer efficacement un audit Microsoft et en limiter l’impact.  Lire la suite

• Réponse à incident : connaître la menace, un atout important

  De l’analyse des risques à la réaction aux incidents en passant par l’élaboration du plan de réponse, la connaissance de la menace fournit de précieux éclairages.  Lire la suite

• Quelles pratiques de référence pour la gestion des logs ?

  La gestion des journaux d’activité pose la question de celles qui méritent d’être conservées et de la période pour laquelle elles doivent l’être.  Lire la suite

• Gestion de crise : ces erreurs qu’il est trop naturel de commettre

  Ravi Bindra est un vétéran de la gestion de crises informatiques. Fort de son expérience, il présente une liste non exhaustive des erreurs de base qui sont trop aisément commises.  Lire la suite

• Les entrepôts de données et les outils analytiques Cloud : une prise de risque ?

  Les services Cloud sont devenus une option économique pour les entreprises, mais il convient d’être prudent pour se protéger contre les risques pesant sur les données.  Lire la suite

• Comment créer une stratégie efficace d'archivage des données

  Les outils nécessaires pour une stratégie efficace d'archivage des données dépendent entièrement des exigences d'une entreprise en matière de conformité, de gouvernance des données et de gestion du stockage.  Lire la suite

• Quels sont les bénéfices des outils de surveillance de Netflix ?

  Netflix a récemment rendu publics ses propres outils de surveillance des menaces : Scumblr, Sketchy, et Workflowable. Que peuvent-ils apporter aux entreprises ? Réponse ici même.  Lire la suite

• DSI : neuf conseils pour mieux vivre 2015

  Nos confrères de SearchCIO ont compilé une série de neuf recommandations pour faire de 2015 une année sereine et riche en transformations numériques.  Lire la suite

• Développer un programme de sensibilisation à la conformité

  Développer un programme de sensibilisation à conformité est essentiel pour prévenir les violations de conformité d’origine interne. L’expert Mike Chapple détaille les étapes à suivre pour engager un tel programme.  Lire la suite

• Frameworks de sécurité et standard : lequel choisir ?

  L’expert Joe Granneman présente plusieurs frameworks de sécurité et standards, et conseille sur le choix du plus adapté à l’entreprise.  Lire la suite

• Les trois chaînons manquants de la conformité de la gestion des enregistrements

  Quelques facteurs de gouvernance de l’information numérique souvent négligés s’avèrent pourtant essentiels au maintien de la conformité de la gestion des enregistrements.  Lire la suite

• Quatre clés pour préparer un audit de sécurité

  De nombreux RSSI appréhendent la visite d’un auditeur. Mais celle-ci peut apporter de nombreux bénéfices, à commencer par un regard neutre et honnête sur la posture de sécurité de l’entreprise.  Lire la suite

• Forrester : développer un modèle d’évaluation des risques

  Afin d’établir une pratique réussie de la gestion des les risques, il est nécessaire de se pencher sur la vie politique de l’organisation, la gestion des projets à long terme, et d’obtenir un soutien interne aussi large que possible.  Lire la suite