Législation

Télécharger gratuitement ce guide

Recueil de dessins : Qui a peur du grand méchant Cloud ? - Sécurité

Pour comprendre et diriger les projets IT, il ne faut pas étudier que les bonnes pratiques, il y a aussi un côté obscur de l'informatique, le côté des bugs. Découvrez dans cet e-guide, une rétrospective dessinée de l'année 2019, une année annonciatrice : cybermenaces étatiques, monopoles des GAFAM, Trump contre l'Europe, la Chine et Huawei...

Adresse e-mail professionnelle
Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Veuillez vous identifier ici.
Vous avez dépassé le nombre maximum de caractères autorisé.
Merci d’entrer une adresse e-mail professionnelle.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

Télécharger Information Sécurité

Dans ce numéro:
- Gouvernance des identités et des accès : SailPoint prend de l’avance (Gartner)
- Sanofi consolide sa gestion des identités avec Sailpoint
Télécharger cette édition

Actualités : Législation

février 24, 2020 24 févr.'20
Ransomware Maze : Bouygues semble chercher à éviter les questions

Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ?
novembre 25, 2019 25 nov.'19
Pour le Cigref, la première tentative d'autorégulation du cloud en Europe est un « échec »

Les gros acteurs, principalement américains, auraient réussi à imposer leurs objectifs au groupe de travail voulu par Bruxelles, le tout sur fond de CLOUD Act. Le Cigref dénonce un refus d'écouter les clients européens.
novembre 12, 2019 12 nov.'19
Audits : un socle de confiance fragilisé pour la sécurité des SI des OIV ?

Renaud Lifchitz dénonce de nombreuses irrégularités dans certains oraux des examens de qualification des auditeurs de sécurité des systèmes les plus critiques des OIV. L’occasion de soulever des questions sur un point clé de la cybersécurité des ...
octobre 10, 2019 10 oct.'19
Assises de la Sécurité : les nouveaux prestataires labélisés se font attendre

Le travail est engagé sur plusieurs fronts, mais prend, sans trop de surprise, un temps certain, entre détection et réponse à incident, ou encore réflexion sur l’administration et la maintenance.

Plus de résultats Actualités

Projets IT : Législation

La ville de Megève partage ses fichiers avec un outil open source français

Pydio, l’EFSS à déployer sur site, est utilisé depuis deux ans par la DSI de la station. Le contrôle des droits d’accès, l’ergonomie et la maitrise totale des documents ont emporté la décision face aux Dropbox-like américains en mode SaaS et aux alternatives sur site. Lire la suite
Chez Axa IM, le CASB se fait facilitateur de la transformation numérique

La passerelle de CipherCloud permet l’adoption sécurisée d’un service de gestion de la relation client en mode Cloud, y compris dans un contexte réglementaire particulièrement strict. Lire la suite
GDF Suez consolide la gestion des risques avec Skybox

A l’occasion des Assises de la Sécurité, qui se déroulaient début octobre, Christophe Long, RSSI adjoint de GDF Suez, a détaillé la manière dont le groupe gérait de manière intégrée ses risques informatiques. Lire la suite

Plus de résultats Projets IT

Conseils IT : Législation

Migration en cloud : les 4 erreurs à éviter

Si, pour vous, migrer en cloud reviendra juste à héberger les applications sur d’autres serveurs, en payant moins cher, alors il est urgent que vous lisiez ce guide avant de franchir le pas. Lire la suite
Cloud Act & Patriot Act : comment les CASB peuvent aider

Si les passerelles d’accès cloud sécurisé sont principalement utilisées pour contrôler les usages des collaborateurs, certaines peuvent aider à protéger les données confiées aux applications SaaS des yeux indiscrets. Lire la suite
Quelles différences entre CLOUD Act et PATRIOT Act (et quels impacts sur les entreprises françaises)

Les deux lois sont bien distinctes. Mais elles s'appliquent aux entreprises françaises dès qu'elles mettent leurs données chez un prestataire d'origine américaine - ou localisé aux Etats-Unis. Voici tous les éléments pour expliquer ces « Acts » à son COMEX. Et deux pistes pour se protéger de « l'extraterritorialité » du droit américain. Lire la suite

Plus de résultats Conseils IT

Opinions : Législation

RGPD : où trouver un DPO ? Comment bien le positionner dans votre organisation ?

Pour l'ex-RSII et ex-DPO, Gilles Garnier, la mise en application du Règlement Général de Protection des Données fait émerger de nombreux défis. Le premier est de trouver cette ressource rare et convoitée qu'est un Digital Privacy Officer. L'expert en protection de l'information d'Harmonie Technologie donne des pistes précieuses pour y arriver. Lire la suite
Vie privée dans le numérique : passer de la défiance à la confiance

L'heure semble à la défiance entre utilisateurs finaux et entreprises manipulant des données personnelles. La conformité réglementaire peut aider, mais cette approche risque bien de s'avérer insuffisante. Lire la suite
Chiffrement : l’aveu d’échec d’Apple

Si pour certains, Tim Cook adopte une posture de chevalier blanc dans le bras de fer qu’il a engagé avec la justice américaine, le patron d’Apple avoue surtout, en filigrane, n’avoir pas conçu ses produits de manière totalement étanche. Lire la suite

Plus de résultats Opinions

E-Handbooks : Législation

Recueil de dessins : Qui a peur du grand méchant cloud ? - Sécurité

Pour comprendre et diriger les projets IT, il ne faut pas étudier que les bonnes pratiques, il y a aussi un côté obscur de l'informatique, le côté des bugs. Découvrez dans cet e-guide, une rétrospective dessinée de l'année 2019, une année annonciatrice : cybermenaces étatiques, monopoles des GAFAM, Trump contre l'Europe, la Chine et Huawei... Lire la suite
Assurances et mutuelles, descente au cœur de la TransfoNum (la vraie)

Avec les services financiers et bancaires, et le retail, les assurances et les mutuelles sont les industries qui investissent le plus dans l’IT et le numérique. Leur souhait : refondre leurs modèles organisationnels et économiques et supporter cette transformation. Dans ce guide, vous découvrirez comment la Matmut a mis en place son offre de cyber-assurance, ou encore comment DevOps a été déployé chez de grandes entreprises du secteur. Lire la suite
GDPR : tout pour refaire sa check-list

Le GDPR est devenu une réalité. Pourtant, plusieurs études montrent que la majorité des entreprises ne sont pas encore totalement prêtes - voire pour certaines, qu'elles ne sont pas prêtes du tout. Ce Guide vise à les aider concrètement - en complément des 7 Guides pratiques de la CNIL - en les accompagnant vers la conformité. Une conformité qui devra être entière en 2020. Le chantier ne fait que commencer. Lire la suite

Plus de résultats E-Handbooks

Guides Essentiels : Législation

GDPR : tout pour refaire sa check-list

Ce guide sur le GDPR vise à aider concrètement les entreprises en les accompagnant vers la conformité. Une conformité qui devra être entière en 2020. Lire la suite
Le défi d'une gestion globale de la sécurité

La sécurité d'un SI n'est plus une histoire de composants individuels. Il s'agit désormais d'avoir une vue d'ensemble, qui passe par l'analyse des logs, l'écoute du réseau ou encore l'usage de l'analytique. Lire la suite

Plus de résultats Guides Essentiels