Législation
Startup Radar : 10 startups à suivre dans la sécurité IT
Pour le premier numéro de Startup Radar, LeMagIT / TechTarget a sélectionné 10 jeunes entreprises dans le domaine très bouillonnant de la sécurité IT. Celle de l'IOT et des systèmes industriels connectés d'abord, mais surtout celle du poste de travail, des terminaux mobiles, sans oublier la gestion des menaces et des très précieux renseignements sur les menaces.
-
Dans ce numéro:
- Comment protéger ses utilisateurs du phishing sur les terminaux mobiles
- Quels outils pour créer des campagnes de sensibilisation au phishing ?
- Phishing : la formation des utilisateurs condamnée à échouer ?
Actualités : Législation
-
avril 03, 2019
03
avr.'19
Risques cyber : les cas DLA Piper et Mondelez soulignent l’importance du type d’assurance
Tous deux ont été victimes de NotPetya en 2017. Tous deux sont aujourd’hui en conflit avec leur assureur, différent pour chacun, tout comme les exclusions contestées. Voici pourquoi.
-
mars 20, 2019
20
mars'19
Données personnelles et GDPR : Datagrail veut industrialiser la mise en conformité
La société californienne développe un service Saas, qui permet aux entreprises d’être conformes aux différentes régulations portant sur la vie privée, en automatisant les actions à effectuer sur les emails à l’ensemble des applications présentes ...
-
mars 07, 2019
07
mars'19
RSA Conference : le directeur du FBI appelle à des partenariats public-privé
Pour lui, la menace dépasse largement ce que peuvent gérer seuls les gouvernements et leurs administrations. Avec aussi, en filigrane, la question du chiffrement des communications et des interceptions légales.
-
février 06, 2019
06
févr.'19
Espionnage : Huawei veut jouer la transparence pendant que Washington continue ses pressions
L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions.
Projets IT : Législation
-
La ville de Megève partage ses fichiers avec un outil open source français
Pydio, l’EFSS à déployer sur site, est utilisé depuis deux ans par la DSI de la station. Le contrôle des droits d’accès, l’ergonomie et la maitrise totale des documents ont emporté la décision face aux Dropbox-like américains en mode SaaS et aux alternatives sur site. Lire la suite
-
Chez Axa IM, le CASB se fait facilitateur de la transformation numérique
La passerelle de CipherCloud permet l’adoption sécurisée d’un service de gestion de la relation client en mode Cloud, y compris dans un contexte réglementaire particulièrement strict. Lire la suite
-
GDF Suez consolide la gestion des risques avec Skybox
A l’occasion des Assises de la Sécurité, qui se déroulaient début octobre, Christophe Long, RSSI adjoint de GDF Suez, a détaillé la manière dont le groupe gérait de manière intégrée ses risques informatiques. Lire la suite
Conseils IT : Législation
-
Cloud Act & Patriot Act : comment les CASB peuvent aider
Si les passerelles d’accès cloud sécurisé sont principalement utilisées pour contrôler les usages des collaborateurs, certaines peuvent aider à protéger les données confiées aux applications SaaS des yeux indiscrets. Lire la suite
-
Quelles différences entre CLOUD Act et PATRIOT Act (et quels impacts sur les entreprises françaises)
Les deux lois sont bien distinctes. Mais elles s'appliquent aux entreprises françaises dès qu'elles mettent leurs données chez un prestataire d'origine américaine - ou localisé aux Etats-Unis. Voici tous les éléments pour expliquer ces « Acts » à son COMEX. Et deux pistes pour se protéger de « l'extraterritorialité » du droit américain. Lire la suite
-
Protection des données : faire du RGPD le point de départ d’une stratégie d’entreprise
En matière de gestion des données personnelles, les entreprises doivent faire du RGPD une priorité, mais elles devraient aussi avoir une vision plus étendue. Lire la suite
Opinions : Législation
-
RGPD : où trouver un DPO ? Comment bien le positionner dans votre organisation ?
Pour l'ex-RSII et ex-DPO, Gilles Garnier, la mise en application du Règlement Général de Protection des Données fait émerger de nombreux défis. Le premier est de trouver cette ressource rare et convoitée qu'est un Digital Privacy Officer. L'expert en protection de l'information d'Harmonie Technologie donne des pistes précieuses pour y arriver. Lire la suite
-
Vie privée dans le numérique : passer de la défiance à la confiance
L'heure semble à la défiance entre utilisateurs finaux et entreprises manipulant des données personnelles. La conformité réglementaire peut aider, mais cette approche risque bien de s'avérer insuffisante. Lire la suite
-
Chiffrement : l’aveu d’échec d’Apple
Si pour certains, Tim Cook adopte une posture de chevalier blanc dans le bras de fer qu’il a engagé avec la justice américaine, le patron d’Apple avoue surtout, en filigrane, n’avoir pas conçu ses produits de manière totalement étanche. Lire la suite
E-Handbooks : Législation
-
Assurances et mutuelles, descente au cœur de la TransfoNum (la vraie)
Avec les services financiers et bancaires, et le retail, les assurances et les mutuelles sont les industries qui investissent le plus dans l’IT et le numérique. Leur souhait : refondre leurs modèles organisationnels et économiques et supporter cette transformation. Dans ce guide, vous découvrirez comment la Matmut a mis en place son offre de cyber-assurance, ou encore comment DevOps a été déployé chez de grandes entreprises du secteur. Lire la suite
-
GDPR : tout pour refaire sa check-list
Le GDPR est devenu une réalité. Pourtant, plusieurs études montrent que la majorité des entreprises ne sont pas encore totalement prêtes - voire pour certaines, qu'elles ne sont pas prêtes du tout. Ce Guide vise à les aider concrètement - en complément des 7 Guides pratiques de la CNIL - en les accompagnant vers la conformité. Une conformité qui devra être entière en 2020. Le chantier ne fait que commencer. Lire la suite
-
Métiers IT #10 : RSSI : pas de cyber-résilience sans sensibilisation
En matière de cyber-sécurité, la moindre petite brique compte. Aujourd'hui, ce constat est fait par tous les RSSI dont une des missions prioritaires est de verrouiller chaque maillon de la chaîne pour garantir un niveau de sécurité optimal. Et la tâche est ardue, au regard de l'ampleur du projet. Transformer son entreprise en entité cyber-résiliente est un parcours chaotique, semé d'embuches, où les voies à emprunter sont multiples. Lire la suite
Guides Essentiels : Législation
-
GDPR : tout pour refaire sa check-list
Ce guide sur le GDPR vise à aider concrètement les entreprises en les accompagnant vers la conformité. Une conformité qui devra être entière en 2020. Lire la suite
-
Le défi d'une gestion globale de la sécurité
La sécurité d'un SI n'est plus une histoire de composants individuels. Il s'agit désormais d'avoir une vue d'ensemble, qui passe par l'analyse des logs, l'écoute du réseau ou encore l'usage de l'analytique. Lire la suite