Réglementations et Souveraineté

SecNumCloud : l’essentiel sur les évolutions majeures de la version 3.2 du référentiel

SecNumCloud 3.2 est une version majeure du référentiel de l’ANSSI qui impose l’application exclusive du droit européen au prestataire pour la certification. Édouard Camoin, VP Resilience chez 3DS OUTSCALE et expert ENISA, résume ces évolutions et l’articulation de cette 3.2 avec l’EUCS et le label « Cloud de Confiance ». Lire la suite

GAIA-X : le compte à rebours ne peut plus être arrêté

La dernière édition du sommet GAIA-X a montré que le métacloud européen a atteint sa maturité. Les oiseaux de mauvais augure qui avaient critiqué le projet et la bureaucratie européenne en sont pour leurs frais. Lire la suite

Oracle : le grand guide du CloudWorld 2022

Après deux ans en virtuel, la conférence annuelle a fait son grand retour à Las Vegas. Ce guide essentiel condense l’actualité et les annonces d’Oracle au cours de l’année 2022, une actualité résolument tournée vers le cloud. Lire la suite

Rançongiciels : l’Assemblée nationale redonne un peu de substance à la LOPMI

Les tenants d’un encadrement clair et explicite de l’indemnisation des rançons versées seront déçus. Mais concrètement, la formulation adoptée en séance ne s’y oppose en rien. Le délai pour l’obligation du dépôt d’une plainte est porté à 72h. Lire la suite

Les espaces de données : la revanche européenne dans le cloud ?

L’Europe peine à revenir dans la bataille face aux États-Unis sur les infrastructures cloud. Elle pourrait en revanche regagner de la souveraineté numérique avec l’émergence d’espaces de données mutualisés dans les principaux secteurs économiques. Lire la suite

Comment la MAIF garde à l'oeil la sécurité de ses fournisseurs IT

L’assureur militant a fait de la protection des données personnelles de ses sociétaires un impératif qui exige une sécurité interne sans failles, mais aussi de se préoccuper du niveau de sécurité de chacun des prestataires IT. Une gageure quand on en compte 300… Lire la suite

Les ambitions françaises d’Oracle sont multicloud

En adéquation avec sa stratégie globale, Oracle tente de convaincre ses clients français de migrer vers le cloud, sans faire abstraction des déploiements existants, qu’ils soient sur site ou dans le cloud. Lire la suite

NUMSPOT : un nouveau « cloud de confiance » en 2023

Fruit d’une collaboration entre Docaposte, Dassault Systèmes, Bouygues Telecom et la Banque des Territoires, NUMSPOT sera à la fois souverain et « de confiance ». Il ciblera le secteur public et la banque. L’État et le Cigref l’accueillent favorablement. Lire la suite

OVHcloud : les résultats 2022 confirment la transformation en cours du cloudiste européen

Plus de cloud public, plus de PaaS, plus de grands comptes, plus international. OVHcloud ne dévie pas de sa ligne. Et malgré un résultat net négatif en 2022, il promet de continuer à investir pour tirer parti du multicloud et des besoins de souveraineté des données. Et devenir d’ici 2025 un cloud à plusieurs milliards d’euros de revenus. Lire la suite

Cloud public, privé, hybride… Quel modèle choisir ?

Même si l’usage des services cloud est désormais bien établi, l’émergence du cloud hybride commande de revoir les pratiques des modèles public et privé. Cet article donne les clés pour y parvenir. Lire la suite

CloudWorld 2022 : tout sur Oracle Alloy, le nouveau cloud en marque blanche d’Oracle

Lors de son événement CloudWorld 2022, nouveau nom d’OpenWorld, Oracle a présenté « Alloy ». Cet article détaille les tenants et aboutissants de cette offre cloud en marque blanche, destinée à apporter sécurité et souveraineté aux clients des partenaires d’Oracle. Lire la suite

Comment LogPoint et Stormshield veulent tracer leur sillon souverain

Deux dirigeants, les patrons de LogPoint et de Stormshield, ont présenté au MagIT leur vision du sujet complexe de la souveraineté numérique. Un thème, qui exacerbe les passions, et vu cette fois-ci depuis des acteurs intermédiaires de la cybersécurité. Lire la suite

Assises de la sécurité : les premières leçons à tirer de la guerre en Ukraine

L’édition 2022 restera indubitablement marquée du sceau de la guerre en Ukraine. Outre les groupes mafieux et escrocs de tout poil, l’origine de la menace cyber évolue. Le domaine s’est fait champ de bataille entre États dont les civils et les entreprises sont au moins victimes collatérales. Lire la suite

Investissements en France : AWS montre les muscles

Dans un rapport de 22 pages, le fournisseur cloud américain a dévoilé ses investissements en France et les retours attendus sur l’économie française. AWS sembler jouer de l’influence douce, alors que ses clients s’interrogent sur la pertinence de la certification SecNumCloud. Lire la suite

SecNumCloud : S/4HANA atterrit sur OVHcloud avec Sopra Steria

L’arrivée des solutions SAP sur OVHcloud ne faisait aucun doute, mais les preuves tangibles se faisaient attendre. Le fournisseur de cloud souverain a annoncé une collaboration avec Sopra Steria pour proposer une offre « de bout en bout » visant à déployer SAP S/4HANA pour le compte d’acteurs du secteur public. Lire la suite

Cyberattaques : le Cesin vent debout contre l’indemnisation des rançons

Plus de 82 % des 249 répondants à un sondage réalisé auprès des membres du Club des Experts de la Sécurité de l’Information et du Numérique se disent opposés au projet de loi conditionnant l’indemnisation des rançons au dépôt de plainte. Lire la suite

« Collaboratif souverain » : alliance de trois acteurs français majeurs

Tixeo, Oodrive et Olvid vont travailler ensemble pour sortir une suite collaborative sécurisée, souveraine et conforme aux exigences du « cloud de confiance » édictées par l’État. Première version attendue au second semestre 2023. Lire la suite

Malgré la crise, Fieldbox.ai observe la croissance de l’IA dans la sphère industrielle

La startup Fieldbox.ai témoigne de l’appétit des grands groupes pour les projets d’intelligence artificielle appliquée à l’industrie. Un appétit qui, malgré la crise, ne diminue pas selon son cofondateur. Lire la suite

Pourquoi il faudra miser sur la souveraineté numérique pour une meilleure gestion des risques

Le cloud promet de nombreux bénéfices immédiats. Mais il introduit aussi des dépendances, souvent sous-évaluées, car peu visibles sur le moment. Changer les habitudes IT semble inévitable pour une gestion des risques plus rationnelle, avance KBRW. Lire la suite

CCoE : comment mettre en place un centre d’excellence cloud

Découvrez comment créer un centre d’excellence cloud (CCoE) efficace pour votre entreprise grâce à ces étapes et meilleures pratiques. Lire la suite

Cyber Resilience Act : l’Europe veut renforcer la sécurité de tous les objets connectés

La Commission européenne a fait part de sa proposition de règlement pour mieux sécuriser les objets connectés et l’IoT. Le texte augmente la responsabilité des fabricants et des éditeurs en leur imposant la notion de « security by design ». Il pourrait devenir une norme mondiale, comme le RPGD. Lire la suite

La Fondation Linux se dote d’une antenne européenne

Lors de l’Open Source Summit se déroulant à Dublin, la Fondation Linux, a annoncé la création de la LF Europe, une fondation dont le rôle sera « d’encourager la collaboration et l’innovation open source » sur le territoire européen. Pour l’instant, sa feuille de route est délibérément floue. Lire la suite

Tout comprendre aux changements à la direction de SAP France

Gianmaria Perancin (président de l’USF) revient dans cet entretien, accordé au MagIT, sur les péripéties des départs surprises de l’ancien DG et de l’ex-COO de SAP France, sur la longue transition qui a suivi, et sur le profil très cloud du nouveau DG. Et il confirme à nouveau l’intérêt de ses membres pour un cloud européen. Lire la suite

Cloud souverain : pourquoi la France appuie l’expansion d’OVHcloud

L’hébergeur tricolore a inauguré un nouveau bâtiment de serveurs pour remplacer celui détruit par les flammes en 2021. Le gouvernement a saisi l’occasion pour rappeler ses ambitions en termes de souveraineté numérique. Lire la suite

Ransomware : qui paie et pourquoi ?

Assurément passionné, le débat sur l’indemnisation des rançons par les assurances cyber souffre d’absents majeurs : les victimes de cyberattaque avec ransomware ayant cédé au chantage. Mais qui sont-elles ? Lire la suite

Ransomware : Bercy veut conditionner l’indemnisation de la rançon au dépôt de plainte

La direction générale du Trésor vient de rendre public son rapport sur le développement de l’assurance du risque cyber. Loin de s’opposer à l’indemnisation du paiement des rançons, il s’avère déjà controversé. Lire la suite

« La notion de fair licensing est toujours une question de point de vue » (Cloud Temple)

Microsoft a dévoilé lundi 29 août un changement de ses programmes de licences visant à « simplifier » l’hébergement des solutions Windows, Microsoft 365 et Windows Server. Si les géants du cloud AWS et Google Cloud se sont montrés très critiques, Sébastien Lescop, directeur général de l’hébergeur et fournisseur français Cloud Temple, voit d’un bon œil les annonces de Microsoft. Lire la suite

Microsoft : un remaniement des licences qui divise le marché

Alors que Microsoft affirme faciliter l’hébergement de ses logiciels et son système d’exploitation sur les clouds européens avec ses nouveaux programmes de licences, les fournisseurs américains dénoncent des pratiques anticoncurrentielles. Les hébergeurs français sont plus mesurés. Lire la suite

Comment établir une stratégie de gouvernance pour Kubernetes

Kubernetes étant un outil vaste et complexe qui touche une grande partie de l’écosystème IT, les politiques de gouvernance sont importantes pour répondre aux normes internes et externes. Lire la suite

Transformation numérique : les entreprises françaises dans le peloton de queue européen

La Commission européenne constate, avec la publication de l’indice DESI, que l’usage de l’IA et du Big Data n’est pas encore démocratisé sur le Vieux Continent et qu’il existe un fort écart entre PME et grands groupes. Quant à la France, elle est en retard sur les critères liés aux entreprises. Lire la suite

Microsoft lance le nébuleux Cloud for Sovereignty

Lors de son événement Inspire 2022, le géant du cloud a présenté sa solution Microsoft Cloud for Sovereignty. Une solution qui semble porter à confusion et qui ne permet pas aux clients potentiels de se départir des lois extraterritoriales américaines. Lire la suite

Le Royaume-Uni envisage un AI Act allégé et modulaire

Contrairement à l’approche plus centralisée de l’UE en matière de réglementation de l’intelligence artificielle, le gouvernement britannique entend donner aux régulateurs une plus grande liberté pour adapter les règles. Lire la suite

Oracle va lui aussi décliner son cloud en version souveraine

OCI devrait se décliner en 2023 en régions Oracle Sovereign Cloud qui garantiront que les données et les métadonnées ne sortiront pas de l’UE. Mais attention : il ne s’agira pas d’un cloud de confiance à la française. Lire la suite

Les défis de l’IA au ministère de l’Intérieur

La délégation ministérielle pour l’intelligence artificielle fait un bilan positif de sa mission entamée en 2020 pour le ministère de l’Intérieur. Elle doit toutefois faire avec un manque de moyens humains et financiers, ainsi qu’avec les polémiques relatives aux applications de reconnaissance faciale. Lire la suite

IBM Cloud pourrait être le premier à se décliner en cloud de confiance

Alors qu’Orange et Thalès doivent décliner les clouds Azure et GCP en version souveraine d’ici à 2024, la direction d’IBM France laisse entendre qu’elle proposerait une alternative dès 2023. Lire la suite

AI Act : vers une responsabilisation des éditeurs

Alors que l’AI Act est perçu comme un futur outil réglementaire pour encadrer les usages risqués de l’IA, certains parlementaires européens poussent pour que le texte serve de modèle à un standard international. Ils veulent aussi que la réglementation européenne engage la responsabilité des offreurs de solutions d’IA. Lire la suite

Low-code : le secteur public français, nouvelle cible d’Appian

Appian compte renforcer sa présence en France en attirant de nouveaux clients, notamment les acteurs du secteur public. Il a déjà convaincu le département des Yvelines. Lire la suite

Cloud souverain : Bleu sera à point en 2024

La joint-venture entre Orange et Capgemini sera créée d’ici 2023. Azure et Microsoft 365 en mode « cloud de confiance » arriveront en 2024. Le Cigref confirme son intérêt. Outscale accuse Bleu de vouloir « cristalliser le marché ». Lire la suite

Conformité : attention aux pièges du stockage en cloud

Cet article passe en revue les principaux pièges de conformité que présente le stockage en cloud. La responsabilité qu’il faut partager, avec les fournisseurs cloud, et la localisation des données figurent aux premiers rangs. Lire la suite

FIC 2022 : les dossiers prioritaires de Guillaume Poupard

À quelques semaines de son départ, Guillaume Poupard a profité de sa dernière apparition au FIC en tant que patron de l’Anssi pour énumérer les dossiers chauds du moment, soit autant de sujets qui devront être repris par la personne qui lui succédera. Lire la suite

Data management : les CDO peinent encore à percevoir le ROI

Lors de son événement parisien, Collibra a réuni plusieurs Chief Data Officer de grands groupes français. L’occasion pour ces responsables d’évoquer les enjeux auxquels ils sont confrontés au quotidien et ceux qui les attendent. Le premier d’entre eux n’est autre que de tirer enfin la valeur des investissements massifs dans les projets de gestion de données. Lire la suite

Box Zone : Box tente de faire rimer « localisation des données » et « confidentialité »

Box propose à ses clients français de sauvegarder leurs documents les plus sensibles en France. Une manière pour l’éditeur de répondre à leurs problématiques de confidentialité. Même si la localisation des données ne règle, seule, aucune contrainte réglementaire précise. Lire la suite

Knowledge 2022 : ServiceNow s’intéresse aux services publics français

ServiceNow veut doubler son chiffre d’affaires en France d’ici début 2024 avec l’Enterprise Service Management. Un de ses prochains relais de croissance importants sera ensuite le secteur public. Sa relation avec OVHcloud pourrait être un atout majeur dans cette stratégie. Lire la suite

Condamné à payer 2 Mds de dollars, Pega veut rassurer ses clients

Après sept semaines de procès, le jury du tribunal de Fairfax en Virginie a reconnu PegaSystems coupable de détournement de secrets commerciaux et l’a intimé de verser plus de 2 milliards de dollars à son rival Appian. Pega tente de désamorcer la situation auprès de ses clients et fera appel. Lire la suite

Microsoft s’engage à « soutenir » les clouds européens

Microsoft va ouvrir ses offres phares (Office 365, Windows, Windows Server) aux cloudistes européens, simplifier leur hébergement sur ces infrastructures souveraines, et multiplier les partenariats. La promesse du président de Microsoft, Brad Smith, est accueillie avec méfiance par OVH. Lire la suite

Numérique : qu’attendre du second quinquennat d’Emmanuel Macron ?

Emmanuel Macron, qui s’affichait candidat de la « Start-up Nation » en 2017, a-t-il, en matière de numérique, changé son fusil d’épaule pour son second mandat ? Retour sur ses prises de position et ses engagements. Lire la suite

Modèles d’IA et interprétabilité : privilégier la simplicité pour garder le contrôle

Dans cette tribune, Annabelle Blangero, Senior Manager, Data Science chez Ekimetrics, distingue les différents degrés d’interprétabilité des modèles d’IA, étape nécessaire à leur explicabilité et à l’adaptation des entreprises aux régulations naissantes. Lire la suite

Ransomware : la Caroline du Nord interdit au secteur public de céder

L’État américain de Caroline du Nord a voté, début avril, une loi interdisant aux administrations et entités de gouvernement locales de céder aux tentatives d’extorsion, lors de cyberattaques avec ransomware. L’interdiction s’étend au dialogue avec les assaillants. Lire la suite

Contrôle des données dans Workspace : Google précise son calendrier

Google Cloud promet de nouvelles capacités de contrôle des données depuis sa suite collaborative Google Workspace, qui seront disponibles avant la fin de l’année prochaine. Elles doivent répondre « aux enjeux de souveraineté » des entreprises européennes. Lire la suite

RGPD : comment optimiser la protection des données en plus de la confidentialité

 Lire la suite

RGPD : comment optimiser la protection des données en plus de la confidentialité

Paddy Francis, directeur technique d’Airbus CyberSecurity, explique les effets de la réglementation sur la protection des données personnelles, qui va au-delà du concept de « Privacy ». Lire la suite

Incidents de cybersécurité : les établissements médico-sociaux doivent aussi déclarer

L’organisation du traitement des signalements d’incidents de cybersécurité vient d’être aménagée, renforçant le rôle des GIP collecteurs et enrôlant dans le dispositif les établissements médico-sociaux. Lire la suite

Notification d’incidents de cybersécurité : l’Inde met la barre très haut

Entreprises et administrations devront notifier au Cert national les incidents de sécurité informatique dans les 6 heures. Elles devront en outre conserver 6 mois glissants de logs. Les hébergeurs vont devoir garder trace de leurs clients pendant 5 ans. Lire la suite

Guerre en Ukraine : Kaspersky s’estime peu concerné par les nouvelles sanctions

Le nouveau paquet de sanctions contre la Russie vient de trouver sa traduction dans la commande publique française. Kaspersky estime que les seuils définis épargnent globalement ses activités. Lire la suite

PaaS et IA : OVHcloud rachète le Français ForePaaS

OVHcloud a trouvé le liant entre ses services analytiques et IA en rachetant la startup française ForePaaS. Cette « acquisition ciblée » comble plusieurs trous dans la raquette dans l’offre du fournisseur de cloud qui veut mettre la plateforme de data science « au cœur » de son segment PaaS. Lire la suite

Reprise de Sigfox : Oteis et Actility sortent de leur silence

Ils dénoncent une « agitation médiatique orchestrée » et des « contrevérités ». Sur LinkedIn, Actility et Oteis France défendent leur dossier de reprise pour que Sigfox et sa technologie restent français. Lire la suite

IoT : le Singapourien UnaBiz reprend Sigfox (maj)

Immatriculé à Singapour, le candidat préféré du CSE et de l’entreprise toulousaine a finalement obtenu son autorisation IEF. Il a aussi convaincu le tribunal de commerce de Toulouse le 21 avril. Un soulagement pour les salariés. Lire la suite

Oracle en chemin vers le cloud souverain

Oracle a lancé sa première Cloud Region en France en 2021. Si les intérêts techniques et juridiques pour les clients semblent modestes, ce data center à Marseille serait une étape vers un cloud plus souverain. Entretien avec le VP Cloud Strategy EMEA, qui fait aussi l’éloge de l’ouverture. Lire la suite

Guerre en Ukraine : et si céder aux ransomwares devenait illégal ?

Les sanctions économiques visant la Russie n’ont pas encore rendu illégal le paiement de rançons lors de cyberattaques. Mais cela pourrait changer. Et certains acteurs de la gestion de crise ont déjà pris les devants. Lire la suite

Souveraineté des données : Workday dit OK (ou presque)

Workday s’ouvre aux hyperscalers. La conteneurisation derrière ce mouvement permet aussi d’envisager des hébergements souverains. Workday le fera-t-il ? L’éditeur travaille en tout sur la gestion des clefs de chiffrement par les clients, une autre option pour les entreprises sensibles à la confidentialité de leurs données. Lire la suite

DbaaS : le numéro d’équilibriste de MongoDB 

Lors de son événement parisien, MongoDB a vanté les capacités de sa DBaaS, MongoDB Atlas, uniquement disponible depuis Google Cloud, AWS et Microsoft Azure. Pour autant, l’éditeur veut faire en sorte que son SGBD demeure accessible « partout ». Un jeu d’équilibre loin d’être évident à maintenir.  Lire la suite

La sécurité, un enjeu majeur à l’ère du cloud

Accéléré ces dernières années sous l’effet de facteurs divers, le passage au cloud ne peut se faire sans prendre en compte de nombreux éléments, réglementaires, mais aussi techniques ou encore associés aux processus DevOps. Lire la suite

Hyperforce : Salesforce « explore » les capacités des clouds européens

Lors de la Salesforce World Tour Paris, le champion du CRM a dévoilé la disponibilité d’Hyperforce en France et sa volonté « d’explorer » les capacités des clouds français et européens. Lire la suite

Gaia-X : les projets progressent en ordre dispersé, mais ils progressent

Mars 2022. Le Hub France Gaia-X tenait sa 4e session plénière. L’occasion pour ses membres de présenter l’avancement des groupes de travail et d’appeler à la mobilisation pour contrecarrer les « influences » extra-européennes. Lire la suite

Cyberextorsion : Beauvau veut rendre obligatoire la déclaration du paiement de rançon

Le projet de loi d’orientation et de programmation du ministère de l’Intérieur, pour les 5 années à venir, souligne le rôle croissant du suivi des mouvements financiers, dans la lutte contre la cyberdélinquance, et notamment les ransomwares. Lire la suite

Cybersécurité : les grandes entreprises françaises à la traîne

Personnel insuffisant, budgets hétérogènes : selon les secteurs, les grandes organisations pèchent par leur manque de sécurité. Ce n’est qu’après une attaque qu’elles prennent en charge ce problème. Lire la suite

Navires autonomes : l’expérience des Norvégiens, pionniers du secteur

La Norvège est la championne du développement de navires autonomes et tout le monde devrait prêter attention aux dernières avancées de ses chercheurs. Lire la suite

Comment faire du RSSI et du DPO un duo gagnant ?

Malgré des métiers bien évidemment différents, les DPO et les RSSI ont de nombreux intérêts et points communs, notamment une approche par les risques et l’obligation d’application de la réglementation. Lire la suite

Oodrive : nouvelle refonte de la gamme du « Box français »

En 2021, Oodrive avait repensé ses outils sécurisés de partage de fichiers sensibles. En 2022, l’éditeur français – concurrent de Box et de OneDrive – a continué son chantier de simplification. Avec deux objectifs phares : accélérer sa croissance, et l’Europe. Lire la suite

Remédiation et SBOM : les deux enseignements de Log4j

L’événement Log4Shell a laissé une trace durable dans l’esprit des responsables IT. Il a également remis sur le devant de la scène les dispositifs pour amoindrir les conséquences d’une faille. Selon les experts du secteur, les entreprises doivent accélérer l’application des patchs et lister leurs dépendances logicielles dans un SBOM. Lire la suite

Datacenters : la filière interpelle les candidats à la présidentielle sur ses enjeux

Mettant en avant des opportunités de territorialité et d’emploi, les chaînes de datacenters réclament des formations à leurs métiers, des démarches administratives allégées et une reconnaissance de leurs efforts en matière d’écologie. Lire la suite

Données personnelles : la multiplication des projets de loi européens perd les DPO français (étude)

Les DPO disent ne pas y voir clair dans l’empilement des « Acts » et des règlements européens, selon l’AFCDP. L’association indique par ailleurs que la fin du Privacy Shield inquiète la majorité de ses membres sur la conformité de leurs outils collaboratifs. Lire la suite

Applications & Données n°15 : mieux que la « Privacy » du RGPD, la « protection des données »

Le nouveau numéro de notre revue dédiée aux applications et à la gestion des données est sorti. Ce trimestre : les bons conseils d’Airbus CyberSecurity pour dépasser le RGPD, Nestlé, Nexter, SNCF. Et un grand entretien avec Cegid sur son intégration de Talentsoft. Lire la suite

IA et systèmes critiques : l’industrie française en quête de confiance

Lors d’un webinaire organisé par l’Académie des technologies le 20 janvier, certains membres de confiance.ai ont partagé les avancées du programme R&D. Les difficultés rencontrées sont connues des data scientists, mais prennent une tout autre ampleur au regard de la criticité des systèmes qui embarquent des composants d’IA. Lire la suite

RGPD : passez de la « privacy » à la « protection des données »

Dans ce nouveau numéro d’Applications et données, découvrez les conseils et retours d’expérience d’Airbus CyberSecurity, Nestlé, Nexter, SNCF et Cegid. Ces grands groupes et leurs responsables y parlent transformation IT, ERP, gestion des talents, protection des données, ou encore IA. Lire la suite

Le grand guide du « cloud souverain »

Entre subtilités du droit américain, éléments de langage des hyperscalers, nouvelles offres souveraines – locales ou américaines – il n’est pas toujours simple de s’y retrouver dans le cloud souverain. Ce guide clarifie ces zones d’ombres pour en faire des éléments de décisions plus éclairées. Lire la suite

Les villes du monde entier s’associent pour prôner un usage éthique de l’IA

Les responsables du numérique et des technologies des villes de Londres et de Barcelone se sont lancés avec d’autres villes dans la promotion d’un déploiement éthique de l’intelligence artificielle dans les espaces urbains. Lire la suite

Cloud souverain : « Gaia-X n’est plus au centre des discussions »

Le cabinet d’études Forrester tire à boulets rouges sur le conglomérat paneuropéen qui doit trouver une alternative locale aux hyperscalers. Il considère qu’il s’agit désormais d’un « machin statique. » Lire la suite

Log4Shell : les autorités américaines mettent les entreprises face à leurs responsabilités

Dans un billet de blog au sujet de la vulnérabilité critique dite Log4Shell, la FTC rappelle le précédent de la brèche d’Equifax, en 2017, et ses conséquences judiciaires. Lire la suite

En 2021, l'industrialisation de l'IA en marche

En face de la démocratisation et la gouvernance de l’IA vantées par les éditeurs, les grandes entreprises françaises (ou les plus affûtées) ont vu la concrétisation de leurs premiers projets de machine learning, tandis que les enjeux de recrutement et de confiance resteront d’actualité en 2022. Lire la suite

Nexter met en ordre de marche le renouveau de son SI

Nexter, fabricant français de véhicules militaires, opère une transformation en profondeur de son SI. Outre la refonte de son ERP et de son PLM, l’adoption d’un MES, de la plateforme low-code d’Oustsystems pour gagner en agilité, le groupe s’interroge sur la meilleure manière d’adopter un cloud souverain et sécurisé. Lire la suite

Cybersécurité : les mauvais comptes du monde de la santé

La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité. Lire la suite

GAIA-X : Scaleway s’en va

Scaleway, un des membres fondateurs de GAIA-X, claque la porte du conglomérat. Les géants du cloud réussiraient à ralentir volontairement le projet pour leur propre intérêt, dénonce le cloudiste français. Une décision qui oblige GAIA-X à réagir. Lire la suite

Le Français Beamy dompte la prolifération des SaaS en entreprise

Beamy, startup fondée en 2017 à Paris, développe une plateforme pour gouverner les logiciels SaaS. Partant du constat que les entreprises maîtrisent mal leur parc applicatif, la startup propose de contrôler les coûts et les risques liés à l’adoption massive de ces logiciels désormais déployés par les métiers. Lire la suite

Réussir son projet ESG grâce à l’IA et à la donnée

Les réglementations imposent aux entreprises de plus communiquer sur leurs activités polluantes et d’en réduire les effets. Le fondateur du spécialiste DreamQuark, Nicolas Méric explique pourquoi l’Intelligence Artificielle et la donnée sont deux pièces maîtresses de ces stratégies ESG/RSE à mettre en place. Lire la suite

Bases de données cloud : comment éviter les mauvaises surprises

Découvrez les meilleures pratiques pour rationaliser la gestion des bases de données en cloud afin d’améliorer leurs performances, les audits de conformité et la continuité d’activité. Lire la suite

OpenAI Codex génère du code et de la méfiance

Le 10 août, l’organisme de recherche spécialisé en IA a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance. Lire la suite

Ransomware : la lutte s’intensifie outre-Atlantique

Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques. Lire la suite

Le cloud au cœur de la souveraineté numérique

La souveraineté numérique est un enjeu d’État, politique, géopolitique et économique. Les leviers sont technologiques, juridiques et éthiques. La préservation de ces équilibres répond à de multiples injonctions contradictoires qui s’inscrivent dans les cycles courts du numérique et les temps longs des transformations sociétales et juridiques. Lire la suite

Recommandations 2.0 du CEPD : quelles évolutions pour les exportateurs de données ?

Ces recommandations du Comité Européen de Protection des Données font suite à la publication par la Commission des nouvelles Clauses Contractuelles Types. Me Sabine Marcellin explique les évolutions notables pour les utilisateurs de clouds américains. Lire la suite

CLOUD Act : entre le marteau et l’enclume

Dans cet article, le Directeur général de Talan Labs analyse la dissonance juridique dans laquelle se trouvent les entreprises européennes clientes des clouds américains. Il appelle de ses vœux une régulation mondiale de la donnée. Lire la suite

Nouvelles CCT de la Commission européenne : les DPO n’y trouvent pas leur compte

Les membres de l’AFCDP, DPD/DPO et professionnels de la protection des données, restent frustrés par les clauses contractuelles de la Commission européenne ; et inquiets des conséquences qui continuent de leur incomber pour assurer la protection des données transmises à des partenaires étrangers, en particulier américains. Lire la suite

Union européenne : l’EDPS enquête sur l’utilisation des clouds américains

Le Contrôleur européen de la protection des données se penche sur l’utilisation d’AWS, d’Azure et de Microsoft 365 dans les différentes institutions de l’Union européenne, suite à la fin du Privacy Shield. Les deux cloudistes se veulent rassurants. Lire la suite

Nouvelles Clauses Contractuelles Types : les conséquences pour les entreprises européennes

Suite à l’invalidation du Privacy Shield, la Cour de Justice de l’UE avait demandé une clarification des CCT. La Commission a publié deux nouveaux modèles le 4 juin. Me Sabine Marcellin explique les conséquences pratiques pour les clients des éditeurs extraeuropéens. Lire la suite

SAP entrevoit l’enjeu mondial du cloud souverain

Si officiellement SAP conduit le programme de migration de son ERP vers le cloud avec les hyperscalers, c’est-à-dire avec Google Cloud, AWS, Microsoft, en sus d’Alibaba Cloud et d’IBM, les dirigeants de l’entreprise ont bien compris qu’il faudra par un moyen ou un autre répondre globalement aux besoins des clients réclamant l’hébergement de leurs données sur un cloud souverain. Lire la suite

L’industrie financière peut-elle reprendre en main la cybersécurité ?

Les entreprises apparaissent dépassées par l’agressivité des cybercriminels. La manière dont a été conçue initialement l’assurance cyber montre ses limites. Une approche comparable à celle appliquée à la gestion d’autres risques apparaît indispensable. Lire la suite

« EU Data Boundary for the Microsoft Cloud » : un pas de plus vers un Azure européen

Microsoft annonce un plan qui cantonnera strictement les données dans l'Union européenne dès 2022. Il montre une prise en compte des problématiques locales. Mais des questions réglementaires sensibles demeurent. Lire la suite

« Nous refusons les lois extraterritoriales américaines, donc nous nous protégeons »

Lors de l’annonce du label « Cloud de confiance », le ministre de l’Économie et des Finances Bruno Le Maire a réaffirmé les dangers du droit américain. L’Allemagne pourrait lancer un label similaire « dans les mois qui viennent ». Lire la suite

« Cloud de Confiance » : un nouveau label pour une nouvelle doctrine cloud de l’État

Le but de la « stratégie nationale cloud » est de promouvoir la souveraineté IT, l’écosystème numérique local, et de pousser les hyperscalers à devenir « CLOUD Act-free » au travers de licences. D’après le MEDEF, Microsoft serait « favorable ». Lire la suite

Souveraineté de l’IT : des pistes pour retrouver une indépendance numérique européenne

Franck Régnier-Pécastaing (de Talan) parcourt les initiatives en cours pour juguler la dépendance IT de la France et de l’Europe. Une dépendance qui, écrit-il, fait peser de lourds risques de sécurité et de prospérité. Mais des solutions existent. Lire la suite