Réglementations et Souveraineté

CSF « Logiciels et Solutions Numériques de Confiance » : objectifs, moyens et ambitions

Le gouvernement a officialisé le lancement du « Comité Stratégique de Filière » (CSF) du numérique français. Ce cadre public-privé doit rendre l’écosystème des acteurs locaux plus visible et plus compétitif dans le cloud, l’IA, la cybersécurité ou le quantique. En ligne de mire : la souveraineté technologique et, plus largement, la réindustrialisation du pays. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Messageries chiffrées : de nouvelles offensives en vue

Sortie de la loi contre le narcotrafic, l’introduction de portes dérobées dans les messageries chiffrées de bout-en-bout pourrait revenir à l’occasion d’une prochaine loi sur le renseignement. À moins que l’Europe ne s’en charge. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cloud souverain : un service Kubernetes chez OUTSCALE

La filiale cloud de Dassault Systèmes renforce son offre souveraine avec « OKS », une offre Kubernetes managée, sur une infrastructure certifiée SecNumCloud. OUTSCALE vise les workloads critiques des entreprises et du secteur public, ainsi que les projets d’Intelligence artificielle. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

De la nécessaire cartographie des dépendances technologiques (Ophélie Coelho)

La chercheuse indépendante Ophélie Coelho entend cartographier les dépendances technologiques vis-à-vis des géants du numérique. Un exercice qu’elle considère comme nécessaire dans un monde pour lequel la promesse du « village global » des débuts d’Internet n’est plus qu’un lointain rêve. Lire la suite

par

• Gaétan Raoul, LeMagIT

EuroStack : l’initiative qui veut donner une place à l’Europe dans le cloud

Une initiative industrielle, sorte d’« Airbus des données et du cloud », veut fédérer les forces numériques européennes pour exister face aux géants américains. Avec à la clé l’espoir d’une souveraineté numérique retrouvée et d’une réindustrialisation. Une ambition louable, mais irréaliste ? Lire la suite

par

• Fleur Doidge, Journaliste

Italie : une proposition de loi obligerait à déclarer les cyberattaques sous 6 heures

Cette proposition de loi vise en outre à limiter le droit des victimes de rançongiciel à céder aux exigences de leurs assaillants, ainsi qu’à renforcer les moyens des services enquêteurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Collaboratif : Thales et Wimi lancent une suite « diffusion restreinte » pour la Défense

Thales et Wimi s’allient pour proposer une version de la suite collaborative française adaptée aux exigences de la Défense. Hébergée sur le cloud souverain de Thales, la future offre « Wimi Restricted » vise les projets sensibles classifiés. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Souveraineté numérique : décalage entre la prise de conscience et les actes

Une étude menée par Ipsos pour Yousign constate que malgré une prise de conscience des enjeux de souveraineté numérique, les entreprises européennes n’ont pas changé leurs habitudes d’achat. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

NumSpot : les « fondations » de la PaaS souveraine sont disponibles

Avec le lancement, lundi, de ses services PaaS, NumSpot tient les délais qu’il avait présentés en novembre 2024. Il espère également obtenir un premier niveau de qualification SecNumCloud au début de l’année 2026. Le nouveau dirigeant, Éric Haddad, maintient le cap : proposer une alternative robuste aux offres des hyperscalers. Lire la suite

par

• Gaétan Raoul, LeMagIT

Le ministère des Armées déclare la guerre au « Shadow AI »

Le ministère des Armées déploie l’intelligence artificielle générative à grande échelle pour éviter que ses agents ne soient tentés par les outils grand public. Le projet – évidemment souverain – s’appuie sur des modèles open weight et une infrastructure maîtrisée de bout en bout. Lire la suite

par

• Christophe Auffray, LeMagIT

Alternatives à Office 365 : Oodrive surfe sur la nouvelle vague de la souveraineté IT

Oodrive est à une année charnière de son histoire. La problématique de la souveraineté IT serait mieux comprise par le marché. Et les budgets seraient là. Reste à concrétiser de fortes ambitions de croissance et à gagner en notoriété. Entretien avec un de ses co-fondateurs, Cédric Mermilliod. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

L’IA, un vrai risque pour l’emploi (ONU)

L’Organisation des Nations Unies met en garde contre une transformation radicale du tissu économique et social mondial. En cause : l’intelligence artificielle, qui pourrait détruire plus d’emplois qu’elle n’en crée, accroître la polarisation des métiers au sein des pays, et creuser les inégalités entre pays. Lire la suite

par

• Cliff Saran, TechTarget - ComputerWeekly
• Philippe Ducellier, Rédacteur en chef adjoint

En cas de crise cyber, comment optimiser l’indispensable collaboration entre RSSI et DPO ?

En cas de violation de données, le DPO est sur le pont pour répondre aux obligations réglementaires. Mais le délégué doit collecter l’information auprès du RSSI, alors même que ses équipes sont sous pression. Comment favoriser une synergie DPO et RSSI ? Lire la suite

par

• Christophe Auffray, LeMagIT

Suite collaborative : Wimi arrive sur Docaposte

Docaposte, cloud souverain et filiale de La Poste, intègre la suite collaborative française Wimi. Une manière d’élargir son offre B2B au-delà de la cybersécurité avec une alternative à Office 365. Wimi, de son côté, multiplie les partenariats. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Gaia-X et Data Spaces : 2025, année du passage à l’échelle ?

Après avoir posé des fondations et les standards pour les infrastructures cloud de données, Gaia-X se dit prêt pour l’adoption industrielle. L’association et ses hubs appellent donc les entreprises à transformer l’essai sur les espaces de données. Lire la suite

par

• Christophe Auffray, LeMagIT

NeoNephos : la Linux Foundation lance le Gaia-X de Kubernetes

En rejoignant la Linux Foundation Europe, l’initiative NeoNephos menée par SAP et supportée par l’Allemagne et l’UE cherche à fournir les briques nécessaires pour que Kubernetes devienne la couche d’interopérabilité entre les clouds, de préférence souverains, et l’Edge. Lire la suite

par

• Gaétan Raoul, LeMagIT

InCyber Forum 2025 : la confiance numérique dans la tourmente de l’ère Trump

Si la géopolitique s’est invitée dans le monde cyber depuis de nombreuses années, la nouvelle Administration américaine secoue le secteur du numérique européen. La perspective de sanctions commerciales ou politiques via les services cloud n’a plus rien de purement théorique. Lire la suite

par

• Alain Clapaud

Outre-Manche, une amende de 3,6 millions d’euros infligée à une victime de LockBit

Le gendarme de la protection des données personnelles britannique a condamné l’éditeur Advanced à une amende de 3 millions de livres sterling pour manquement à ses obligations de sécurité. Il a été victime de ransomware en août 2022. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité
• Valéry Rieß-Marchive, Rédacteur en chef

Process Mining : Celonis poursuit SAP pour entrave à l’accès aux données ERP

Celonis intente un procès à SAP au sujet de l’accès de tiers aux données pour ses applications d’exploration des processus. Lire la suite

par

• Jim O'Donnell, Journaliste ERP

La deeptech française, leader en Europe

La DGE dresse un état des lieux positif des deeptech en France et propose une feuille de route pour faire passer à l’échelle des pépites comme Mistral, Alice&Bob, Pasqal ou Biomemory. Une condition indispensable pour la souveraineté industrielle de la France estiment les pouvoirs publics, qui évaluent le besoin de financement à 30 milliards € d’ici 2030. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

L’IA dans les collectivités : les cas d’usage sont nombreux, les défis aussi

L’adoption de l’IA dans les collectivités a démarré. Mais les chantiers restent nombreux. Pour prévenir un fossé numérique et répondre aux interrogations dans un contexte géopolitique tendu, un rapport du Sénat émet des recommandations et propose un « kit de survie » pour les décideurs. Lire la suite

par

• Christophe Auffray, LeMagIT

Empreinte écologique de l’IA générative : Capgemini tire la sonnette d’alarme

Une étude du Capgemini Research Institute alerte les entreprises sur l’impact environnemental de l’intelligence artificielle générative. Peu d’entre elles le quantifieraient et prendraient des mesures pour le limiter. Pourtant, des leviers d’actions existent, rappelle l’ESN. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Dossier : que reste-t-il du Green IT à l’ère de l’IA ?

La course à l’armement, en matière d’infrastructures pour l’intelligence artificielle, éclipse les efforts à faire pour consommer moins d’électricité dans les datacenters. En définitive, adopter une attitude écoresponsable revient désormais à limiter sa voracité galopante pour l’énergie. Lire la suite

par

• Yann Serra, LeMagIT

Applications et données 25 – Les éditeurs français face au défi de l’IA générative

Dans ce numéro : la GenAI (et ses hallucinations), mais aussi les tendances ERP et l’IA dans les PME/ETI. Au sommaire également, l’énorme migration IT de BNP Paribas, des conseils pour réduire l’empreinte écologique de vos postes de travail, les défis des éditeurs français face à l’IA générative, et l’ambitieuse stratégie data de TF1 dans le streaming. Lire la suite

DORA : Quel rôle pour la DSI ?

Avec DORA, la DSI devient un pilier de la conformité dans le secteur financier. Quatre missions clés – gouvernance des risques IT, cartographie des infrastructures, organisation des tests de résilience et gestion des prestataires informatiques – lui promettent de jouer un rôle déterminant. Lire la suite

par

• Marc Schuler, associé, et Benjamin Znaty, counsel chez Taylor Wessing

Comment DORA s’articule-t-il concrètement avec le RGPD et NIS 2 ?

Le nouveau règlement européen s’inscrit dans une approche complémentaire de la résilience numérique. Ce qui pose la question de savoir comment DORA s’articule avec ces deux autres réglementations. Lire la suite

par

• Marc Schuler, Associé, et Benjamin Znaty, Counsel chez Taylor Wessing

SaaS : Oodrive qualifié SecNumCloud 3.2

L’éditeur français de solutions collaboratives sécurisées a obtenu la qualification SecNumCloud 3.2 pour ses solutions Oodrive Work et Oodrive Meet. Cette qualification de l’ANSSI devrait renforcer sa position dans les secteurs sensibles face aux géants américains. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Maîtrisez mieux vos technologies IT : le plaidoyer du DSI de l’Insee

Pour prévenir les risques de dépendance technologique et les boîtes noires néfastes à la sécurité, Jean-Séverin Lair, DSI de l’Insee, plaide pour une stratégie IT axée sur la maîtrise IT. Une ligne qu’il a suivie sur le collaboratif, le cloud et à présent sur la data Science – en se séparant de SAS. Lire la suite

par

• Christophe Auffray, LeMagIT

La signature électronique démocratisée, mais à l’épreuve de la sécurité et de la souveraineté

Selon une étude Ipsos pour Yousign, l’usage de la signature électronique continuerait de progresser en France. Mais la digitalisation des documents soulèverait aussi des préoccupations en matière de cybersécurité et de souveraineté. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

L’État ouvre un cours pour aider les start-up françaises à décrocher les marchés publics

La Mission French Tech (DGE) lance une formation gratuite pour aider les start-up à comprendre les marchés publics. Un enjeu stratégique alors que ces contrats restent souvent ignorés par de jeunes entreprises qui ne savent pas comment les gagner. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Qu’est-ce que DORA ?

Le nouveau règlement sur la protection du secteur financier face aux risques IT est appliqué depuis janvier. Quels acteurs sont concernés ? Que leur impose le règlement ? Récapitulatif de tout ce qu’il y a savoir sur DORA. Lire la suite

par

• Philippe Glaser, associé, Taylor Wessing

L’IA générative, possible angle mort du Digital Markets Act

L’application du Digital Markets Act pourrait minimiser les pratiques anticoncurrentielles des « gatekeepers » en matière d’IA générative. Est-ce suffisant ? L’Allemagne en doute et propose de cibler spécifiquement les applications d’IA. La proposition est critiquée, mais souligne la vulnérabilité des startups d’IA face aux géants du cloud. Lire la suite

par

• Gaétan Raoul, LeMagIT

La CNIL « au début du chemin » sur l’IA

À l’occasion de l’Université des DPO, le secrétaire général de la CNIL est revenu sur le bilan de l’action de la Commission, notamment à destination des délégués à la protection des données personnelles. Louis Dutheillet de Lamothe a aussi précisé le plan de la CNIL sur l’intelligence artificielle. Lire la suite

par

• Christophe Auffray, LeMagIT

Le Royaume-Uni veut un accès aux sauvegardes chiffrées iCloud

Selon le Washington Post, le gouvernement britannique a adressé à Apple un ordre secret l’enjoignant à lui fournir un accès à tous les contenus chiffrés sauvegardés par ses utilisateurs dans iCloud. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Projet de loi contre le narcotrafic : nouvelle salve contre le chiffrement des communications

Les débats autour du projet de loi « visant à sortir la France du piège du narcotrafic » ont été l’occasion pour le Sénat d’introduire, avec l’approbation du gouvernement, une disposition susceptible d’atteindre significativement au secret des correspondances. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

INESIA : la France a (enfin) son institut scientifique pour évaluer les risques de l’IA

La France a lancé l’Institut national pour l’évaluation et la sécurité de l’intelligence artificielle. L’INESIA est une fédération de conseils scientifiques inscrits dans un programme de coopération internationale, mais ne fait pas office d’autorité. Lire la suite

par

• Gaétan Raoul, LeMagIT

L’AI Act n’est pas un frein à l’innovation, considère le BCG

Avec l’AI Act, certains systèmes d’IA seront interdits dès le 2 février. Les entreprises doivent dès à présent former leurs équipes et anticiper les prochaines mesures en Europe et ailleurs. En ce sens, le Boston Consulting Group recommande d’instaurer une gouvernance globale afin de se conformer aux réglementations et de s’en servir comme un levier d’innovation. Lire la suite

par

• Gaétan Raoul, LeMagIT

La frugalité de l’IA : un impératif et des solutions

Le développement de l’IA se heurtera à court terme aux limites de l’énergie et des données disponibles. Il est donc critique d’agir en faveur d’une plus grande frugalité. Une solution consiste à favoriser de petits modèles spécialisés. Lire la suite

par

• Christophe Auffray, LeMagIT

Infrastructures : le mégaprojet Stargate entretient les mystères

Nombre d’emplois, de datacenters, de dollars… Rien ne semble aller de soi dans les chiffres du projet américain Stargate qui vise à faire des USA une superpuissance mondiale de l’intelligence artificielle. Lire la suite

par

• Yann Serra, LeMagIT

Collaboratif souverain : Collabnext veut équiper « plusieurs centaines d’organisations » d’ici 2026

La suite collaborative, fruit d’un appel à projets dans le cadre de France 2030, a choisi une stratégie freemium et de guichet vers d’autres services cloud (IaaS et PaaS), pour séduire le secteur public. Ses promoteurs se montrent confiants sur son succès face à Microsoft. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Donald Trump supprime le décret de Joe Biden sur les risques de l’IA

Comme promis, le président des États-Unis a abrogé l’Executive Order consacré à la mitigation des risques de l’IA, signé par son prédécesseur. En l’absence d’annonces claires, la décision du dirigeant de la première puissance mondiale laisse entrapercevoir une fragmentation légale à même le sol américain en matière d’IA. Lire la suite

par

• Gaétan Raoul, LeMagIT

Sécuriser les traitements en mode cloud

Migrer vers le cloud ne simplifie pas la cybersécurité. IAM, VPN, CSPM, CNAPP, CIEM ou encore CASB : des outils spécifiques sont essentiels pour protéger les environnements cloud face aux risques croissants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

AI Act : un « Brussels effect » moins retentissant

 Lire la suite

AI Act : un « Brussels effect » moins retentissant

Bien que les autorités européennes se posent en fer de lance de la régulation sur l’IA et inspirent les régulateurs, ses effets seront limités outre-Atlantique. Le texte n’aurait pas la force du RGPD, tandis que les divergences entre les États membres de l’UE sont de plus en plus visibles. Lire la suite

par

• Gaétan Raoul, LeMagIT

« DORA est un changement majeur dans la résilience numérique des institutions financières »

Dans cet avis d’expert, l’analyste de Forrester Madelein van der Hout rappelle les principes du Digital Operational Resilience Act, ses bénéfices pour la stabilité financière, ses contraintes pour les institutions du monde entier, et les conséquences d’une non-conformité. Lire la suite

par

• Madelein van der Hout, analyste senior chez Forrester

Ransomware : le Royaume-Uni réfléchit à l'extension de l'interdiction du paiement de rançon

L’interdiction du paiement de rançon par les administrations centrales britanniques pourrait être étendue à des organisations telles que les administrations locales, les écoles et le secteur public de la santé. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité
• Valéry Rieß-Marchive, Rédacteur en chef

Restriction de l’IA dans le monde : Washington s’explique dans une fiche

En à peine quelques heures, les USA ont déjà promulgué un nouveau cadre juridique qui impose des quotas de GPU et de LLM au reste du monde. À une semaine du changement de présidence. Les industriels des semiconducteurs demandent le retrait du texte. Lire la suite

par

• Yann Serra, LeMagIT

L’IA peut-elle aider l’industrie à se décarboner ?

L’IA fait exploser la consommation énergétique des datacenters, mais pour les industriels elle est aussi une partie de la solution de la décarbonation de leurs activités. Illustration avec Eramet, Schneider Electric et Engie, qui ont recours à l’IA pour optimiser la production d’énergies renouvelables, réduire la consommation des fours ou mieux anticiper la demande. Lire la suite

par

• Christophe Auffray, LeMagIT

L’Administration Biden restreint l’export de l’IA américaine

Dans un nouveau projet de loi, les USA veulent réguler l’accès mondial aux puces et aux modèles d’IA. 18 pays alliés, dont la France, n’auront pas d’embargo, mais devront demander une autorisation à Washington pour vendre des armes ou installer des datacenters à l’étranger. Lire la suite

par

• Yann Serra, LeMagIT

BNP Paribas passe tout son Oracle sur site dans un cloud… sur site

BNP Paribas lance un vaste projet de modernisation de son infrastructure de bases de données. La banque française va migrer ses 10 000 bases Oracle vers une solution Cloud@Customer. Une offre qui répondrait nativement aux besoins d’innovation, notamment pour l’IA, mais sans sacrifier la sécurité et la confidentialité des informations sensibles, assure son DSI. Qui a tout de même opté pour un chiffrement avec des clefs gérées en interne. Deux précautions valent mieux qu’une. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Scaleway entre dans le processus de qualification SecNumCloud

Plus d’un an après avoir annoncé sa volonté d’obtenir la qualification, Scaleway entame officiellement son parcours SecNumCloud. En matière de souveraineté, la filiale cloud du groupe Iliad se veut plus respectueuse du cahier des charges de l’ANSSI que ses concurrents. Lire la suite

par

• Gaétan Raoul, LeMagIT

Que réserve 2025 aux DPO ?

En 2025, les Délégués à la Protection des Données (DPO) devront s’adapter à plusieurs évolutions majeures dans le domaine de la protection des données personnelles. Voici les principales tendances et défis qui les attendent. Lire la suite

par

• Paul-Olivier Gibert, président, et Patrick Blum, délégué général – AFCDP

« Shadow AI » : la CFE-CGC appelle à mieux encadrer l’IA générative dans les entreprises

Le syndicat appelle à sensibiliser aux risques de l’utilisation « clandestine » de l’IA au sein des entreprises et associer les salariés, via les CSE, à ces réflexions. La confédération va également éditer un guide de bonnes pratiques, qu’elle diffusera sur le terrain. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Cybersécu, IA, durabilité, fin de Windows 10 : l’agenda 2025 des PME françaises s’annonce chargé

Une étude d’Acer for Business montre que ces quatre sujets sont en haut des priorités des petites et moyennes entreprises françaises pour l’année à venir. Avec un dilemme autour de la migration de Windows 10 vers Windows 11 si l’on suit les recommandations de l’ADEME. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

SAP et les nuances de clouds souverains

D’abord réticent à spécialiser ses solutions pour le cloud souverain, SAP semble avoir pris la mesure de cet enjeu et affirme y répondre de différentes manières, suivant les exigences des autorités nationales. Les hyperscalers américains ne sont jamais très loin. Lire la suite

par

• Gaétan Raoul, LeMagIT

Quelles implications concrètes l’AI Act va-t-il entraîner à l’horizon 2026 ?

La transparence est au cœur du réacteur de la nouvelle réglementation sur l’intelligence artificielle. L’AI Act prévoit une période de transition jusqu’en 2026. L’occasion pour les entreprises européennes – et leurs DPO et RSSI – d’en faire un avantage concurrentiel de réputation et de regarder de près la norme ISO 42001. Lire la suite

par

• Jean-Philippe Isemann et Yuksel Aydin, RSM France

GenAI : la production d’énergie ne suivra pas la demande (Gartner)

La montée en puissance de l’IA générative pourrait entraîner des pénuries d’énergie et une hausse des coûts, avertit le cabinet d’analystes. Et à la clef, un objectif « net zero » de plus en plus remis en cause. Lire la suite

par

• Caroline Donnelly, Journaliste
• Philippe Ducellier, Rédacteur en chef adjoint

NumSpot commercialisera sa PaaS souveraine au premier trimestre 2025

Pour l’instant, il expose principalement des services IaaS Outscale à ses clients, mais NumSpot fourbit ses armes pour lancer officiellement sa PaaS souveraine au début de l’année 2025. Il s’appuiera sur des partenaires afin de fournir avec eux des solutions de bout en bout. Lire la suite

par

• Gaétan Raoul, LeMagIT

Atos lance une plateforme « souveraine » pour faire de l’IA sur site

Sovereign AI s’appuie sur une infrastructure Dell. L’offre « de bout en bout » doit permettre de déployer des IA sur site, en gardant le contrôle sur les données et sur les modèles. Le secteur public, la finance, la santé et l’énergie sont particulièrement ciblés. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Enterprise Search : le Français ChapsVision s’empare de Sinequa

Le groupe d’éditeurs ChapsVision met la main sur Sinequa afin d’enrichir son offre et sa plateforme de traitements de données ArgonOS, celle qui est vouée à remplacer Palantir au sein de la DGSI. Lire la suite

par

• Gaétan Raoul, LeMagIT

Applications & Données 24 : sans humain et sans « data », pas d’IA

Ce semestre, dans votre revue : un grand dossier sur l’IA Act, des projets de transformation chez Decathlon, l’URSSAF et Etam, l’IA au service du recyclage et un grand entretien pour rendre la GenAI plus sobre. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Semi-conducteurs : Trump ne tuera pas le CHIPS Act de Biden

La loi bipartisane du CHIPS Act, adoptée sous l’Administration Biden pour renforcer la production de semi-conducteurs aux États-Unis, devrait rester en place sous l’Administration Trump. Mais avec des modifications dans ses directives « progressistes ». Lire la suite

par

• Antone Gonsalves, Director of News
• Philippe Ducellier, Rédacteur en chef adjoint

NIS 2 : entreprises, fuyez les ESN irresponsables

Certaines ESN semblent avoir besoin de se faire tirer l’oreille pour accepter de discuter de NIS 2 avec leurs clients, et encore plus pour le faire à l’écrit, contractuellement. À fuir. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Trump, l’industrie IT américaine attend la dérégulation

Le président élu a été soutenu par une partie de la tech américaine. Une première. Le secteur espère de lui un recul de la réglementation, notamment l’abrogation du décret Biden sur l’intelligence artificielle. Mais Donald Trump introduira aussi de nouvelles taxes protectionnistes susceptibles de créer des problèmes à certaines entreprises IT. Quant aux acteurs européens, ils sont prévenus. Lire la suite

par

• Makenzie Holland, Senior News Writer
• Philippe Ducellier, Rédacteur en chef adjoint

Pourquoi Yespark a migré vers une PaaS française

De moins en moins satisfait par le niveau de service fourni par Heroku et guidé par la nécessité de renforcer sa conformité au RGPD, Yespark s’est tourné sans regret vers la PaaS du Français Scalingo. Lire la suite

par

• Gaétan Raoul, LeMagIT

Qlik Talend soupèse le dossier du cloud souverain

La direction de la région Europe du Sud de Qlik Talend a poussé le dossier du cloud souverain à la maison mère. Si une offre voit le jour, elle le fera selon des modalités similaires à celles de l’offre au cours de développement au Moyen-Orient et en Afrique. Lire la suite

par

• Gaétan Raoul, LeMagIT

Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne

Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IA, RSE, talents : les grands défis des sociétés de conseil en France

Dans un contexte politique et économique complexe, ESN & ICT sont confrontées à un ralentissement de la croissance. Mais pour Numeum et KPMG, les entreprises doivent néanmoins déployer des stratégies offensives où l’IA, l’ESG et la gestion des RH occupent une place importante. Lire la suite

par

• Christophe Auffray, LeMagIT

SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys

Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

« L’IA reste une très, très grande priorité pour nous » (Clara Chappaz, secrétaire d’État à l’IA)

Lors d’une intervention au cours de la conférence dotAI le vendredi 18 octobre, la secrétaire d’État chargée de l’IA et du Numérique a tenté de rassurer l’écosystème concernant le soutien financier, technique et administratif aux startups françaises et étrangères. L’État a néanmoins des moyens de plus en plus limités. Lire la suite

par

• Gaétan Raoul, LeMagIT

Ransomware : l’Australie veut rendre obligatoire la déclaration de paiements

Le projet de loi australien sur la cybersécurité a été présenté au parlement le 9 octobre dernier. Il intègre notamment des dispositions visant à renforcer la visibilité sur les cyberattaques avec rançongiciel et le suivi des fonds ainsi perdus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Outre-Manche, une loi sur le signalement des cyber-incidents en 2025

Le gouvernement britannique estime que l’obligation de signaler les incidents de cybersécurité dans les secteurs critiques de l’économie permettra d’obtenir une meilleure image du paysage des menaces et d’apporter des réponses plus proactives et préventives. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

Forvia : un Serious Gaming pour mener sérieusement une stratégie Net Zero

Forvia mise sur la gamification pour embarquer ses managers dans son objectif Net Zero 2045. Un jeu en ligne leur explique de quelle manière ils vont pouvoir pousser leurs équipes à réduire les émissions CO2 des sites industriels. Lire la suite

par

• Alain Clapaud

SAP « a l’intention » d’héberger S/4HANA Cloud sur Bleu

SAP a annoncé sa volonté d’héberger ses solutions sur le futur cloud SecNumCloud Bleu. L’offre RISE with SAP inclura probablement la solution portée par Orange, Capgemini et Microsoft, mais l’éditeur allemand avance très prudemment. Lire la suite

par

• Gaétan Raoul, LeMagIT

Assises de la cybersécurité 2024 : merci les JO, place à NIS2

Fin de la période enchantée des JO de Paris. L’édition 2024 des Assises de la cybersécurité sonne comme un rappel à la réalité. Les RSSI et les PME concernées par NIS2 doivent lancer ce grand chantier… tout en travaillant sur un autre grand texte européen, le CRA. Lire la suite

par

• Alain Clapaud

Google accuse le gouvernement américain « d’ingérence » après sa proposition de démanteler le groupe

Après la condamnation de Google en août pour pratiques anticoncurrentielles autour de son moteur de recherche, le ministère américain de la Justice propose des mesures drastiques contre le groupe. Google accuse le gouvernement de biaiser le marché et souligne les risques pour l’innovation. Lire la suite

par

• Caroline Donnelly, Journaliste

Les premiers effets de l’AI Act : guide pratique pour s’adapter

Ce guide essentiel retrace la survenue de l’AI Act, en détaille les premières mesures et évoque ses premières conséquences, tout en recensant les conseils de base à sa mise en place. Lire la suite

par

• Gaétan Raoul, LeMagIT

Collaboratif : Whaller devient SecNumCloud

Whaller franchit un cap : sa suite DONJON obtient le précieux label SecNumCloud 3.2, grâce au « principe de composition » et à la qualification d’OVHCloud. Un club encore très fermé que l’État souhaiterait voir se démocratiser. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Cloud Temple accueille WatsonX

Qualifié SecNumCloud depuis mai, le PaaS du Français Cloud Temple – qui s’appuie sur Openshift – héberge désormais la plateforme d’IBM WatsonX.ai pour déployer et gérer des modèles d’IA. Une demande qui émanerait de clients du secteur public. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Cloud hybride et IPv6 : les piliers d’un move-to-cloud « souverain »

L’idée d’un cloud 100 % public est juridiquement problématique, notamment en ce qui concerne les données à risque. Pour allier la puissance et l’agilité du cloud public au principe de souveraineté numérique, la solution est le cloud hybride. À condition de faire évoluer les réseaux privés avec le développement de l’IPv6 et d’encadrer les pratiques. Lire la suite

par

• Arnaud Wetzel, Chief Technical Officer KBRW

Faute d’un cadre fédéral, le gouverneur californien rejette une loi sur l’IA

Le gouverneur de Californie, Gavin Newsom, s’est opposé à la réglementation générale de la loi SB 1047 sur les systèmes d’intelligence artificielle, qui n’aborde pas des questions spécifiques telles que le déploiement dans des environnements à haut risque. Lire la suite

par

• Makenzie Holland, Senior News Writer

Comment se préparer à l’EU AI Act

La loi européenne sur l’IA fournit aux entreprises une grille de lecture pour une mise en conformité globale. Les entreprises doivent comprendre cette loi phare afin d’aligner leurs pratiques sur les réglementations à venir en matière d’IA. Lire la suite

par

• Kashyap Kompella, RPA2AI Research
• Gaétan Raoul, LeMagIT

Cloud souverain : Red Hat OpenShift débarque dans « l’univers » NumSpot

NumSpot a annoncé la bêta de son offre managée Red Hat OpenShift hébergée sur l’infrastructure souveraine d’OutScale. Si l’IaaS qu’il utilise est qualifiée SecNumCloud, NumSpot sait qu’il devra patienter avant d’apposer le sigle sur ses services managés. Lire la suite

par

• Gaétan Raoul, LeMagIT

IA : Meta prêche l’harmonisation des réglementations européennes

Dans une lettre ouverte signée par des responsables et directeurs scientifiques de plus de 36 entreprises et organisations, Meta prône l’harmonisation de la réglementation affectant les données utilisées lors de l’entraînement de modèles d’IA en Union européenne. Un message qui porterait des arguments légitimes, mais pour une mauvaise cause, selon certains commentateurs. Lire la suite

par

• Gaétan Raoul, LeMagIT

Bras de fer Thales vs VMware : analyse juridique

En juillet, le président du tribunal de commerce de Paris a fait droit à une partie des demandes de Thales qui avait assigné VMware trois mois plus tôt, suite à son rachat par Broadcom. Mais pas à toutes les demandes. Analyse. Lire la suite

par

• Bernard Lamon, Nouveau Monde Avocats

Semiconducteurs : l’usine européenne d’ESMC valide son financement

La filiale commune de TSMC, Bosch, Infineon et NXP recevra bien 5 milliards d’euros d’aide de l’Allemagne pour construire ses premières usines dans l’est du pays. Lire la suite

par

• Yann Serra, LeMagIT

AI Act : l’essentiel sur le bureau européen de l’IA

L’AI Act est entrée en vigueur le 1er août 2024, mais sa pleine application n’aura lieu que dans trois ans. Il faut maintenant que le bureau européen de l’IA (« The EU AI Office ») mette en œuvre les prérogatives de la Commission européenne et du Parlement européen. Mais qu’est-ce que le bureau européen de l’IA ? Comment fonctionne-t-il ? Est-il prêt ? Réponses dans cet article. Lire la suite

par

• Gaétan Raoul, LeMagIT

ERP et durabilité : les outils de reporting du carbone se multiplient

Pour répondre aux besoins de reportings extra-financiers, dont font partie les indicateurs environnementaux, les éditeurs de progiciels de gestion ajoutent de nouvelles offres à leurs gammes. Mais ils ne sont pas les seuls sur ce marché naissant de la mesure et de la gestion des données « vertes ». Lire la suite

par

• Marc Ambasna-Jones
• Philippe Ducellier, Rédacteur en chef adjoint

Signature d’un premier traité à portée internationale sur l’IA

L’UE, le Royaume-Uni, Israël et les États-Unis sont parmi les premiers signataires d’une convention-cadre contraignante sur l’IA concoctée sous la houlette du Conseil de l’Europe. L’organisation espère que le traité, consacré à la supervision des systèmes d’IA par les États qui le ratifieront, devienne une norme internationale. Lire la suite

par

• Gaétan Raoul, LeMagIT

Universités d’été Hexatrust 2024 : fin de la parenthèse olympique, place à la course de fond NIS 2

Les Jeux paralympiques n’étaient pas encore totalement achevés, mais l’ambiance était à fêter la victoire de l’équipe de France cyber. Il reste cependant à relever un défi majeur en 2024, celui de la transposition de NIS 2 en droit français… Lire la suite

par

• Alain Clapaud

Lois sur l’IA : le Sénat américain mise sur l’innovation plutôt que sur les sanctions

Alors que l’Union européenne se prépare à appliquer l’AI Act et que la Californie entend réguler les modèles d’IA, le Sénat américain aura également plusieurs projets de loi à étudier. Pour autant, ceux-là sont davantage portés sur la promotion de l’innovation. Lire la suite

par

• Makenzie Holland, Senior News Writer
• Gaétan Raoul, LeMagIT

IT : les différentes facettes de l’écoconception

Composante d’une stratégie de numérique responsable, au même titre que la mesure, l’écoconception de solutions numériques dispose d’un nouveau référentiel dédié intégrant 78 fiches pratiques. Son but : accompagner les actions des organisations et leur fournir une méthode de travail. Lire la suite

par

• Christophe Auffray, LeMagIT

DPO : un profil de moins en moins IT qui pourrait poser problème

Une étude du ministère du Travail, réalisée par l’AFPA avec le soutien de la CNIL et de l’AFCDP, souligne de nouvelles tendances dans l’exercice du métier de DPO. Parmi elles, une diversification des profils qui invite à la vigilance, d’après l’association des DPOs. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

« L’investissement numérique est à la traîne en Europe » (Forrester)

Dans son rapport « Global Digital Economy Forecast, 2023 To 2028 », Forrester anticipe que l’économie digitale représentera 17 % du PIB mondial d’ici 4 ans. Problème pour l’Europe, cette économie reste largement dominée par des pays non européens (États-Unis, Chine, Inde, Corée). Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Salesforce Hyperforce et la résidentialité des données (entretien)

Srinivas Tallapragada, chief Engineering officer chez Salesforce, revient pour LeMagIT sur les éléments clés de l’architecture cloud Hyperforce du géant du CRM. Outre la gestion de la « résidentialité » des données, le responsable évoque l’importance des technologies open source et les efforts du groupe pour prendre en charge l’IA générative. Lire la suite

par

• Gaétan Raoul, LeMagIT

Procès Appian contre Pega : une cour d’appel annule le verdict de 2 milliards de dollars

Il y a deux ans, Appian a obtenu des dommages-intérêts record dans le cadre de son procès contre Pegasystems, qu’elle accusait d’espionnage. Une cour d’appel a annulé cette décision. Lire la suite

par

• Bridget Botelho, Editorial Director, News
• Stephanie Glen, News Writer
• Gaétan Raoul, LeMagIT

Incident CrowdStrike : quel rôle pour les assurances ?

L’incident de mise à jour survenu le 19 juillet a un impact financier plus ou moins important selon les organisations affectées. Quelles sont leurs options pour réduire le coût qu’elles devront supporter elles-mêmes ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Et si la cyber-résilience était la principale leçon de l’incident Crowdstrike ?

L'incident Crowdstrike du 19 juillet met en lumière les vulnérabilités dans l'intégration des solutions de sécurité et l'importance de la collaboration entre IT et cybersécurité pour renforcer la résilience. Lire la suite

par

• Mohamed Beghdadi, AntemetA

L'UE laisse planer le doute sur le financement des projets open source

Plus de 150 associations et organisations, dont le Conseil National du Logiciel Libre, OW2, OpenStreeMap France et Framasoft, s’inquiètent pour le devenir des projets open source financés par l’initiative Next Generation Internet (NGI) inscrit au programme de la Commission européenne, Horizon Europe. Lire la suite

par

• Gaétan Raoul, LeMagIT

Broadcom mise sur la souveraineté pour promouvoir VMware en Europe

L’analyste Bola Rotibi constate que Broadcom a très utilement réorienté VMware vers les enjeux de souveraineté. Le sujet résonnerait suffisamment avec les ambitions européennes pour faire passer ses tarifs au second plan. Lire la suite

par

• Yann Serra, LeMagIT