Opinions

Opinions

Réglementations et Souveraineté

• Modèles d’IA et interprétabilité : privilégier la simplicité pour garder le contrôle

  Dans cette tribune, Annabelle Blangero, Senior Manager, Data Science chez Ekimetrics, distingue les différents degrés d’interprétabilité des modèles d’IA, étape nécessaire à leur explicabilité et à l’adaptation des entreprises aux régulations ...  Lire la suite

• RGPD : comment optimiser la protection des données en plus de la confidentialité

  Paddy Francis, directeur technique d’Airbus CyberSecurity, explique les effets de la réglementation sur la protection des données personnelles, qui va au-delà du concept de « Privacy ».  Lire la suite

• La sécurité, un enjeu majeur à l’ère du cloud

  Accéléré ces dernières années sous l’effet de facteurs divers, le passage au cloud ne peut se faire sans prendre en compte de nombreux éléments, réglementaires, mais aussi techniques ou encore associés aux processus DevOps.  Lire la suite

• Le cloud au cœur de la souveraineté numérique

  La souveraineté numérique est un enjeu d’État, politique, géopolitique et économique. Les leviers sont technologiques, juridiques et éthiques. La préservation de ces équilibres répond à de multiples injonctions contradictoires qui s’inscrivent dans ...  Lire la suite

• CLOUD Act : entre le marteau et l’enclume

  Dans cet article, le Directeur général de Talan Labs analyse la dissonance juridique dans laquelle se trouvent les entreprises européennes clientes des clouds américains. Il appelle de ses vœux une régulation mondiale de la donnée.  Lire la suite

• Nouvelles CCT de la Commission européenne : les DPO n’y trouvent pas leur compte

  Les membres de l’AFCDP, DPD/DPO et professionnels de la protection des données, restent frustrés par les clauses contractuelles de la Commission européenne ; et inquiets des conséquences qui continuent de leur incomber pour assurer la protection des...  Lire la suite

• L’industrie financière peut-elle reprendre en main la cybersécurité ?

  Les entreprises apparaissent dépassées par l’agressivité des cybercriminels. La manière dont a été conçue initialement l’assurance cyber montre ses limites. Une approche comparable à celle appliquée à la gestion d’autres risques apparaît ...  Lire la suite

• Souveraineté de l’IT : des pistes pour retrouver une indépendance numérique européenne

  Franck Régnier-Pécastaing (de Talan) parcourt les initiatives en cours pour juguler la dépendance IT de la France et de l’Europe. Une dépendance qui, écrit-il, fait peser de lourds risques de sécurité et de prospérité. Mais des solutions existent.  Lire la suite

• CLOUD Act : quels risques pour les clients européens des SaaS américains ?

  Pour le vice-président l’AFCDP, un risque pèse aujourd’hui sur les clients des SaaS américains. Les clauses contractuelles ne suffisent pas à se sécuriser. Et le chiffrement est une solution imparfaite.  Lire la suite

• Le CLOUD Act américain est-il réellement dangereux pour les clients européens ?

  Pour le vice-président de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP), les GAFAM minimisent les risques de la loi américaine. Et il rappelle que c’est la responsabilité du client du cloud qui ...  Lire la suite

• Oracle vs Google : suite et fin de la saga judiciaire américaine sur la protection des API

  Après 10 ans de bataille judiciaire opposant Oracle et Google, la Cour Suprême américaine a tranché. Selon elle, le second n’a pas commis de faute en reproduisant dans Android 11 500 lignes de code de l’API de Java.  Lire la suite

• « La question n’est pas tant de créer un cloud souverain qu’un cloud de confiance » (USF)

  Le président de l’association des utilisateurs de SAP confirme une attente de ses membres pour des alternatives européennes aux clouds américains. Mais il voit aussi une différence entre la sensibilité des RSSI et celle des DAF sur le sujet.  Lire la suite

• ERP Cloud : les grands groupes veulent aller chez les hyperscalers (SAP France)

  Alors que le cloud séduirait les entreprises françaises, SAP explique qu’il n’a – pour l’instant – aucune demande de ses clients locaux pour migrer vers des infrastructures alternatives aux géants du cloud ni pour se mettre à l’abri du CLOUD Act. Un...  Lire la suite

• Chute du Privacy Shield : prudence encore et toujours avant toute décision (AFCDP)

  La CNIL a apporté un début d’éclaircissement aux entreprises après la décision de la Cour de Justice de l’Union européenne de mettre fin au Privacy Shield. Mais sa réponse reste partielle selon l’association des DPO français, qui partage avec ...  Lire la suite

• Privacy Shield : « L’urgence, c'est de s’assurer que les bons véhicules de transfert sont déployés »

  La décision de la Cour de Justice de l’Union européenne rendue cet été pose un problème majeur aux groupes internationaux. Fabrice Naftalski, avocat associé chez EY, appelle à de nouvelles règles qui soient réalistes et, en attendant, conseille de ...  Lire la suite

• Droit américain et cloud computing : « Nous sommes extrêmement naïfs » (Outscale)

  Des « Serious Crimes » pas si « Serious ». Un droit pénal instrumentalisé comme une arme dans une guerre économique mondiale. Une donnée devenue un patrimoine critique. Les décideurs français n’auraient pas tous pris conscience du contexte de leurs ...  Lire la suite

• GAIA-X : pourquoi le politique soutient un projet privé

  Bien qu’il soit privé, GAIA-X a été annoncé par deux ministres, français et allemand. Outscale, membre fondateur du projet, explique que les institutions publiques ont bien vu ce qu’elles avaient à y gagner en termes d’indépendance technologique.  Lire la suite

• Les organisations à l’affût des attaques par rebond

  En ne visant pas directement le SI des entreprises, les attaquants contournent leurs protections et ne laissent que peu de traces. On parle d’attaques par rebond. La France et l’Europe sont en pointe sur le sujet.  Lire la suite

• RGPD : où trouver un DPO ? Comment bien le positionner dans votre organisation ?

  Pour l'ex-RSII et ex-DPO, Gilles Garnier, la mise en application du Règlement Général de Protection des Données fait émerger de nombreux défis. Le premier est de trouver cette ressource rare et convoitée qu'est un Digital Privacy Officer. L'expert ...  Lire la suite

• Vie privée dans le numérique : passer de la défiance à la confiance

  L'heure semble à la défiance entre utilisateurs finaux et entreprises manipulant des données personnelles. La conformité réglementaire peut aider, mais cette approche risque bien de s'avérer insuffisante.  Lire la suite

• Chiffrement : l’aveu d’échec d’Apple

  Si pour certains, Tim Cook adopte une posture de chevalier blanc dans le bras de fer qu’il a engagé avec la justice américaine, le patron d’Apple avoue surtout, en filigrane, n’avoir pas conçu ses produits de manière totalement étanche.  Lire la suite

• Chiffrement : l’hypocrisie française

  Dormez tranquillement, bonnes gens, nous veillons à la sécurité de vos données personnelles. Tout en nous ménageant les moyens de les surveiller.  Lire la suite

• La poubelle numérique annoncée de l’Internet des objets

  Faute d’exigences légales pour de bonnes pratiques de développement pour les objets connectés, ceux-ci sont appelés, en vieillissant, à former une vaste poubelle du numérique potentiellement dangereuse pour tout l’écosystème du connecté.  Lire la suite

• [MàJ] Tribune : La taxe sur l’achat de services de publicité en ligne…

  Afin d’apporter un éclairage juridique à tous les grands enjeux liés aux usages d’Internet et des technologies de l’information, LeMagIT et StratégiesCloud ont demandé aux avocats spécialisés de Salans d’intervenir régulièrement dans le cadre de ...  Lire la suite

• Opinion : e-G8, combat à l’ancienne ou combat d’arrière-garde ?

  L’intervention de Nicolas Sarkozy en ouverture d’un e-G8 qu’il a voulu n’est pas passée inaperçue. D’abord parce que l’orientation en a été changée, passant d’une recherche de «civilisation» d’Internet à un appel à la responsabilité. Mais ...  Lire la suite