Réglementations et Souveraineté

Visio : Tixeo change d’infra et passe au SecNumCloud par défaut

Jusqu’ici, l’éditeur d’outils de visios chiffrées de bout en bout Tixeo s’appuyait sur des hébergeurs souverains avec un parc de serveurs dédiés chez OVH et Scaleway. Aujourd’hui, il va un pas plus loin dans la qualification de son offre. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Cyber Resilience Act : la Linux Foundation craint un modèle open source à deux vitesses

L’open source gagne en popularité… Et pourtant le principe même de technologies sous licence libre semble menacé. C’est en tout cas ce que laisse entendre la Linux Foundation Europe au regard du futur Cyber Resilience Act européen. Lire la suite

par

• Gaétan Raoul, LeMagIT

Cloud souverain : « l’exception française » fait débat chez Oracle

À l’occasion de son événement OCW2023, Oracle annonce étendre en Europe les déclinaisons souveraines d’OCI. Mais il bute sur les exigences françaises. Dans cette interview, le fournisseur explique qu’il s’agit plus d’une frustration que d’un vrai problème. Lire la suite

par

• Yann Serra, LeMagIT

L’écosystème cyber français fait un point d’étape avant les grandes échéances de 2024

C’est la rentrée des classes pour les acteurs français de la cyber. Les Universités d’été d’Hexatrust sont l’occasion de rappeler l’agenda des prochains mois, alors que les échéances réglementaires nationales et européennes se profilent, mais aussi le défi des JO de Paris. Lire la suite

par

• Alain Clapaud

Copilot et la propriété intellectuelle : Microsoft veut rassurer ses clients

Dès le 1ᵉʳ octobre 2023, Microsoft s’engage à protéger légalement les clients de ses fonctionnalités Copilot accusés de plagiat ou de violation de droits de propriété ou d’auteur liés aux produits. Certains analystes IT voient là une « étape importante », tandis que des spécialistes du droit observent une « bonne opération de communication ». Lire la suite

par

• Gaétan Raoul, LeMagIT

Intégrer concrètement l’éthique à vos projets IT en 3 étapes

L’expert européen Marc Steen préconise un processus en trois étapes pour intégrer l’éthique à l’IT. Il propose également un cadre de réflexion qui s’appuie sur deux perspectives éthiques distinctes. Lire la suite

par

• Marc Steen, TNO

DMA : des membres du Congrès américain craignent pour la compétitivité des géants du cloud

Certains membres du Congrès américain se plaignent du manque de réaction de la part du gouvernement Biden quant à la menace que représenteraient les réglementations européennes Digital Services Act et le Digital Markets Act sur la compétitivité des fournisseurs de services numériques américains. Une position soutenue par les Think Tanks proches des géants du cloud. Lire la suite

par

• Makenzie Holland, Senior News Writer
• Gaétan Raoul, LeMagIT

Cloud public et services financiers : la FINOS imagine une « pierre de Rosette » réglementaire

Au sein de la FINOS, Citi lance le projet de norme ouverte Common Cloud Controls. La fondation entend standardiser des contrôles de conformité, de cybersécurité et de résilience pour l’ensemble des clouds. Il s’agit d’appliquer concrètement les nouvelles réglementations concernant les environnements IT des services financiers et d’éviter si possible les effets néfastes de la concentration du marché. Lire la suite

par

• Gaétan Raoul, LeMagIT

Après une escale obligatoire en Irlande, Google Bard débarque en France

Dix mois après le lancement de ChatGPT, l’application d’IA générative de Google est désormais disponible en Europe dans 40 langues différentes, dont le français. Le géant du Web a dû se plier aux exigences de l’autorité de la protection des données irlandaise. Lire la suite

par

• Gaétan Raoul, LeMagIT

Les grands défis Post-RGPD

Ce guide essentiel met en exergue les défis des entreprises et des législateurs européens dans un contexte post-RGPD, où les enjeux de protection, de gouvernance, de partage de données s’entremêlent et s’en retrouvent exacerbés. Lire la suite

par

• Gaétan Raoul, LeMagIT

Data privacy Framework : un accord qui passe difficilement en Europe

Le 10 juillet, la Commission européenne a décidé de valider la décision d’adéquation concernant le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework). Un accord bien accueilli par les fournisseurs américains, synonyme de prudence pour d’autres et déjà combattu par Max Shrems. Lire la suite

par

• Gaétan Raoul, LeMagIT

DSA, DMA, Data Act, DGA : que faut-il retenir ?

Outre l’AI Act encore en discussion, plusieurs réglementations européennes s’apprêtent à renforcer la protection des données et des consommateurs au sens large. Cet article tente de résumer les principales mesures à retenir de ce « paquet législatif ». Lire la suite

par

• Gaétan Raoul, LeMagIT

AI France Summit 2023 : l’AI Act inquiète les éditeurs français

Les députés européens ont l’espoir non dissimulé, qu’à l’instar du RGPD, l’AI Act pave la voie à un standard international. Or, les éditeurs et les entreprises membres de Numeum craignent que les acteurs américains et chinois, déjà avancés en matière d’IA, soient finalement avantagés malgré ce renforcement de la réglementation. Lire la suite

par

• Gaétan Raoul, LeMagIT

Ransomware : des notifications à la CNIL en nombre insuffisant

En 2022, la Commission nationale informatique et libertés a reçu un peu moins de 1 230 notifications de violations liées à une cyberattaque avec rançongiciel. Il en manque vraisemblablement au moins un tiers. Lire la suite

par

• Gaétan Raoul, LeMagIT
• Valéry Rieß-Marchive, Rédacteur en chef

RGPD : la Commission européenne veut harmoniser le traitement des dossiers transfrontaliers

Le 4 juillet 2023, la Commission européenne a proposé une « nouvelle législation » visant à renforcer l’application du RGPD dans les situations transfrontalières. Elle doit harmoniser la collaboration entre la CNIL et ses équivalents européens tout en donnant plus de droits au chapitre aux entreprises ciblées par des réclamations et à leurs auteurs. Les observateurs ne sont pas encore convaincus. Lire la suite

par

• Gaétan Raoul, LeMagIT

Cinq ans après l’entrée en vigueur du RGPD, la CNIL se dit fin prête

La CNIL, 45 ans d’âge, a largement renforcé ses pouvoirs depuis l’entrée en application du RGPD. Son bilan de l’année 2022 est l’occasion de passer en revue son activité répressive, ses pratiques d’enquête et d’esquisser les chantiers qui l’attendent. Lire la suite

par

• Gaétan Raoul, LeMagIT

Toulouse stimule sa connectivité avec une infrastructure 5G + IP/MPLS

La collectivité territoriale dévoile un projet d’infrastructure 5G et IP/MPLS privée, mutualisée et multiservice pour offrir des services d’accès mobile à très haut débit aux zones d’innovation et améliorer les services municipaux. Lire la suite

par

• Joe O’Halloran, Computer Weekly

EU Sovereign Cloud : Oracle souverain en Europe (mais pas en France)

En plein débat entre Européens sur la définition de la « souveraineté numérique », Oracle sort un cloud qui répond aux exigences européennes actuelles, mais pas à celles de SecNumCloud. Toutefois, Oracle a d’autres options pour cibler le secteur public français. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Cloud souverain : la stratégie d’Outscale passe en version 2.0

Hébergement des services de Dassault Systèmes, défrichage de nouveaux secteurs d’activité avec les Business Process et les RegTech : Outscale adopte une nouvelle stratégie pour accélérer sa croissance tout en restant fidèle à son approche souveraine. Lire la suite

par

• Alain Clapaud

IA générative : du monitoring au LLMOps, une transition (déjà) nécessaire

Si les éditeurs de solutions de monitoring comme Datadog proposent déjà des outils pour surveiller l’usage et la consommation des API d’OpenAI, ils devront rapidement faire évoluer leurs offres pour suivre l’ensemble de la « pile LLM » en n’omettant pas la confidentialité des données. Lire la suite

par

• Gaétan Raoul, LeMagIT

Voyageurs du Monde : y a-t-il un DPO dans l’avion ?

Dans un entretien avec Franceinfo, le PDG du voyagiste, victime d’une cyberattaque mi-mai, apparaît ignorer les risques que font peser les données dérobées par LockBit 3.0 sur ses clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Scalingo sur Outscale : tout sur la PaaS française « à la Heroku »

L’éditeur de PaaS Scalingo et son partenaire IaaS Outscale jugent que leurs offres communes font jeu égal avec les fonctionnalités des hyperscalers. Charge à l’État et aux entreprises de réduire leur dépendance au cloud américain, disent-ils. Lire la suite

par

• Christophe Auffray, LeMagIT

Avec green ledger, SAP veut renforcer la rigueur de la comptabilité carbone

Si les entreprises veulent améliorer leurs efforts en matière de développement durable, elles devront traiter les rapports environnementaux comme la comptabilité financière. SAP a dévoilé sa solution green ledger dans le but de faciliter ce processus et, au passage, promouvoir le passage vers S/4HANA Cloud. Lire la suite

par

• Jim O'Donnell, Journaliste ERP
• Gaétan Raoul, LeMagIT

Guide pour améliorer ses critères ESG grâce à l’IT

Ce guide explore différentes manières d’utiliser le numérique pour renforcer vos pratiques ESG et réduire l’impact environnemental de vos outils IT. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Émergence des champions européens du numérique : réalités et défis

Pour gagner en indépendance technologique et asseoir sa souveraineté politique, l’Europe soutient son secteur numérique. Résultat : des champions apparaissent. Mais il reste des écueils à passer. Le directeur de la stratégie d’Outscale (Dassault Systèmes) explique les mesures qu’il faut, selon lui, envisager de prendre pour arriver à un « leadership » européen dans l’IT. Lire la suite

par

• Par David CHASSAN, Directeur de la Stratégie, OUTSCALE (groupe Dassault Systèmes)

Stockage en cloud : Leviia se pose en concurrent français de Wasabi

La startup, fondée par deux experts de Ceph, a conçu une offre de stockage objet en ligne qui coûte moins de 6 €/mois, tous frais compris, et qui est exclusivement hébergée dans les datacenters français d’OVHcloud. Lire la suite

par

• Yann Serra, LeMagIT

ESG : comment relever le défi des données ?

Mesurer ses processus, collecter les données, les enrichir avec des sources externes, puis les rendre intelligibles pour agir. Telles sont les exigences imposées par les nouvelles réglementations ESG. Le défi est de taille, car ce domaine de la science des données est nouveau et incroyablement complexe. Mais des pistes existent déjà pour le relever. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Collaboratif souverain : « L’État répond à son devoir de protéger les intérêts nationaux »

Après l’annonce par Bpifrance du financement d’alternatives à Office 365, des voix ont dénoncé une initiative « dépassée » qui dilapiderait l’argent public. Raja Chiky, d’OUTSCALE, explique pourquoi elle estime au contraire que le projet est stratégique. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

BI souveraine : DigDash se pose en alternative à BusinessObjects

DigDash cherche à convaincre les acteurs du secteur public. Outre son offre souveraine, il prépare kit de migration pour ses prospects souhaitant non plus compléter, mais migrer de BusinessObjects vers sa plateforme. Lire la suite

par

• Gaétan Raoul, LeMagIT

L’État au soutien d'alternatives souveraines à Office 365

Via Bpifrance, l’État va apporter un soutien financier à trois projets collaboratifs français, un domaine que la DINUM a identifié comme une « fragilité dans le numérique de l’État ». D’autres acteurs appellent également à diriger la commande publique vers les offres locales. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Microprocesseur européen : SiPearl récolte 90 millions d’euros

SiPearl, le concepteur français de Rhea, un microprocesseur européen et souverain consacré au HPC, a annoncé la première clôture de sa levée de fonds en série A. Si la somme est importante, elle n’est pas encore suffisante pour l’envergure du projet, tandis que la production dépend fortement d’un maillage d’entreprises internationales. Lire la suite

par

• Gaétan Raoul, LeMagIT

Cloud de confiance : l’ambitieux projet de Cloud Temple

Monter une offre PaaS et une place de marché SaaS souveraine et qualifiable SecNumCloud, le tout en moins de trois ans, voilà l’objectif du fournisseur français Cloud Temple. Un projet qui implique que l’ANSSI lui accorde un « raccourci » réglementaire. Lire la suite

par

• Gaétan Raoul, LeMagIT

Zoom obtient le C5 allemand et l’ENS espagnol, sur fond de tension européenne sur les certifications

Zoom enchaîne les certifications de premier plan. Mais il ne vise a priori pas le SecNumCloud en France. Cette situation est une bonne illustration de l’histoire, qui se joue au niveau européen autour du futur EUCS. Et dont la conclusion risque d’aboutir à une confusion pour les utilisateurs. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

« Nous pouvons fournir le même niveau de service que n’importe quelle solution américaine »

Le CEO de Oodrive, Stanislas de Rémur défend une conception de l’indépendance numérique plus proactive, et plus contraignante pour les acteurs extra-européens, dans un contexte où les États-Unis useraient de pressions géopolitiques pour contrer la position française sur le futur EUCS. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Processeurs : nouvelle escalade dans les sanctions contre la Chine

Les exportations d’ASML seront encore restreintes pour que la Chine ne puisse plus fabriquer que des semiconducteurs équivalents à des Xeon vieux de 14 ans. La raison serait désormais plus militaire qu’économique. Lire la suite

par

• Yann Serra, LeMagIT

Cybersécurité : des entreprises cotées sanctionnées pour manque de sincérité

Le gendarme des marchés boursiers américains vient de décider de sanctionner Blackbaud pour « déclarations trompeuses » au sujet d’une cyberattaque avec ransomware. Une première. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cloud souverain : la DINUM contextualise les exigences de la France

Lors d’une conférence organisée par l’ISACA AFAI, Vincent Coudrin, coordinateur des politiques de transformation numérique de l’État au sein de la DINUM, a précisé les enjeux du cloud souverain pour la France. Il a également clarifié les objectifs du Gouvernement en la matière et notamment, pourquoi il souhaite encourager la croissance de la filière européenne. Lire la suite

par

• Gaétan Raoul, LeMagIT

NIS 2 : pour les DPO, après le RGPD la cybersécurité

Lors de l’Université des DPO organisée par l’AFCDP, le directeur adjoint de l’ANSSI a anticipé un élargissement du rôle des responsables de la protection des données au-delà du RGPD, vers la sécurité, conséquence des implications de la nouvelle version de la directive européenne NIS. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Kubernetes : les enjeux de son adoption pour le secteur public

L’avenir des systèmes d’information de l’Urssaf et du ministère de l’Intérieur se joue sur une combinaison : OpenStack et Kubernetes. Un choix qui relance les réflexions autour de l’open source et de son support au sein des services publics. Lire la suite

par

• Gaétan Raoul, LeMagIT

Le temps est venu pour SAP de passer à la concrétisation des promesses (USF)

Pour l’association des utilisateurs francophones de SAP, Gérald Karsenti a amené une nouvelle culture, plus proche des clients, chez SAP France. Son successeur, qu’elle accueille positivement, aura pour mission de tenir ces promesses d’évolution (cloud souverain, écoutes des besoins, etc.). Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Les États-Unis et le Royaume-Uni imposent des sanctions aux membres du groupe TrickBot

Le groupe est impliqué dans de nombreux dommages causés à des organisations outre-Manche et outre-Atlantique. Son maliciel a notamment été utilisé pour obtenir des accès initiaux avant la conduite de cyberattaques avec les rançongiciels Ryuk et Conti. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Arielle Waldman, News Writer

RSE : les DSI y vont doucement, mais sûrement (mais doucement)

Le premier rapport de l’Observatoire de la RSE et du numérique responsable, lancé par IDC France, dresse un portrait de l’avancée de ces projets dans les organisations publiques et dans les entreprises. Alors même que l’IT entre dans le radar des législateurs. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Fiabilité des données financières : les DAF reprennent confiance (étude)

Selon une étude de l’éditeur BlackLine, la majorité des cadres et professionnels de la finance considèrent que leurs données financières sont fiables. Si la modernisation des SI dans les grands groupes a sûrement des effets positifs en la matière, la mise en qualité des données demeure leur priorité. Lire la suite

par

• Gaétan Raoul, LeMagIT

OVHcloud souhaite lui aussi verticaliser son offre

Les fournisseurs de cloud, tout comme les grands éditeurs tels Salesforce ou Snowflake se sont lancés dans la verticalisation de leurs offres. OVHcloud se prépare à faire de même, en commençant par le secteur de la santé et l’industrie spatiale. Lire la suite

par

• Gaétan Raoul, LeMagIT

Le chiffrement post-quantique se fait urgent

Un tweet du Président de la République a rappelé que de nouvelles méthodes de chiffrement devront être mises en œuvre, face à l’arrivée des processeurs quantiques. Lire la suite

par

• Pierre Berlemont

S3NS lance timidement sa première offre de cloud plus sûr

En attendant une véritable solution de cloud de confiance, la joint-venture de Thales et Google propose une première offre avec un peu plus de transparence et de contrôle des données. Lire la suite

par

• Pierre Berlemont

Gaia-X engagée dans une ouverture calculée et « de confiance » des données

Pour favoriser les échanges de données en Europe, Gaia-X réunit les entreprises autour d’une architecture technologique de confiance et des standards. Dawex a ainsi participé à la définition des contours du Trust Framework et aux spécifications liées aux Data Exchange Services. Lire la suite

par

• Christophe Auffray, LeMagIT

AI Act : la CNIL se prépare en créant un nouveau service

Sans véritable surprise, la CNIL a annoncé ce 23 janvier la création d’un « service de l’intelligence artificielle » qui préparera l’entrée en vigueur du futur AI Act européen. L’autorité profite de l’occasion pour annoncer la publication prochaine de ses « premières recommandations » concernant les données d’entraînement. Lire la suite

par

• Gaétan Raoul, LeMagIT

Davos : en 2023, le risque cyber reste bien présent

Pris entre la récession, les coûts de l’énergie, les taux d’intérêts croissants, ou encore l’adaptation au changement climatique, les secteurs public et privé sont condamnés à de difficiles compromis. Lire la suite

par

• Bill Goodwin, Computer Weekly

Du côté des bugs 2022 : et surtout, mets du vert dans ton métavers

Pour préparer 2023, revivez l’année informatique en dessins sous la plume de François Cointe. IA et ChatGPT, cloud souverain, travail qui s’hybride, vagues de ransomwares, et en toile de fond les crises climatiques et énergétiques : avant de passer au métavers, il faudra passer au vert ! Lire la suite

par

• La rédaction

L’Urssaf se tourne vers le cloud et la Data

Pour se transformer et rénover son existant, l’Urssaf Caisse nationale a parié sur le cloud, sur l’APIsation massive et sur l’agilité. Sa modernisation se poursuit sur fond de guerre des talents. Lire la suite

par

• Christophe Auffray, LeMagIT

L’assurance cyber à la croisée des chemins ?

Le risque cyber pourrait bien devenir inassurable, selon le patron de l’assureur Zurich. Une déclaration qui intervient après que plusieurs groupes ont décidé de créer leur réassurance captive, notamment pour couvrir au moins partiellement ce risque. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Nuclia, la startup qui retrouve l’information selon son sens

Les moteurs de Nuclia vectorisent la sémantique d’un document texte, scanné ou audio. Ils trouvent directement, là, des données sensibles, là, le passage important dans une vidéo. Ils génèrent même des résumés. Lire la suite

par

• Yann Serra, LeMagIT

Le métavers est-il compatible avec la sobriété et le numérique responsable ?

Annoncés comme une rupture, les univers virtuels (ou métavers) sont aussi un sujet de polémique sur leur consommation énergétique : la 3D en temps réel demandant énormément de ressources de calcul. Le métavers est-il soluble dans le numérique responsable ? Peut-il être écologique ? Possible, mais à certaines conditions. Lire la suite

par

• Christophe Auffray, LeMagIT

Guillaume Poupard, le nouveau label de confiance de Docaposte

L’actuel directeur général de l’Anssi quittera son poste à la fin de l’année pour rebondir chez Docaposte en tant que directeur général adjoint. Reste à savoir qui lui succédera à la tête de l’Agence. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Digital Sovereignty Pledge : AWS brouille les pistes entre contrôle et souveraineté

En marge de sa conférence annuelle, AWS a annoncé Digital Sovereignty Pledge, un engagement international pour offrir « des outils et des fonctionnalités de contrôle au service de la souveraineté ». Une conception difficile compatible avec la notion de souveraineté numérique à la française. Lire la suite

par

• Gaétan Raoul, LeMagIT

Forum 5G Techritory : dans les villes, la 5G pour piloter des drones policiers

Les villes européennes voient dans la 5G le moyen de piloter des drones. Mais il faut des autorisations pénibles à obtenir. Sauf s’ils servent à faire la police. Lire la suite

par

• Yann Serra, LeMagIT

Souveraineté des données : « pas une top priorité » pour les clients de Workday

Pour le spécialiste du SIRH et de la gestion financière, les problématiques légales d’extraterritorialité ne seraient pas une préoccupation majeure de ses clients européens. Le co-PDG Chano Fernandez ne ferme cependant pas la porte à des hébergements « souverains »… si une réelle demande apparaissait. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

KMS XKS : le service de chiffrement qu’AWS ne veut pas promouvoir

Plus discrètement qu’à l’accoutumée, AWS lance une nouvelle option de chiffrement pour les entreprises soumises à de fortes contraintes réglementaires. Cette solution HYOK réclame au fournisseur de faire quelques entorses aux grands principes de sa cyberphilosophie. Lire la suite

par

• Gaétan Raoul, LeMagIT

La Banque européenne d’investissement met ses premiers euros dans le cloud souverain

La BEI va accorder un crédit de 200 millions € à OVHcloud. Une première pour l’institution publique, dont une des actions vise à présent à renforcer l’autonomie technologique des pays de l’Union. OVHcloud assure qu’une partie de ces fonds sera consacrée à rendre ses datacenters encore plus durables. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

IA responsable : Positive AI, un label pour anticiper les exigences européennes

BCG GAMMA, L’Oréal, Malakoff Humanis et Orange France ont annoncé hier la création d’une initiative et d’un label nommé Positive AI, « en faveur d’une IA responsable ». Les quatre entreprises anticipent l’application de la future réglementation européenne. Lire la suite

par

• Gaétan Raoul, LeMagIT

SecNumCloud : l’essentiel sur les évolutions majeures de la version 3.2 du référentiel

SecNumCloud 3.2 est une version majeure du référentiel de l’ANSSI qui impose l’application exclusive du droit européen au prestataire pour la certification. Édouard Camoin, VP Resilience chez 3DS OUTSCALE et expert ENISA, résume ces évolutions et l’articulation de cette 3.2 avec l’EUCS et le label « Cloud de Confiance ». Lire la suite

par

• Édouard Camoin, VP Resilience chez 3DS OUTSCALE et expert ENISA

GAIA-X : le compte à rebours ne peut plus être arrêté

La dernière édition du sommet GAIA-X a montré que le métacloud européen a atteint sa maturité. Les oiseaux de mauvais augure qui avaient critiqué le projet et la bureaucratie européenne en sont pour leurs frais. Lire la suite

par

• Pierre Berlemont

Oracle : le grand guide du CloudWorld 2022

Après deux ans en virtuel, la conférence annuelle a fait son grand retour à Las Vegas. Ce guide essentiel condense l’actualité et les annonces d’Oracle au cours de l’année 2022, une actualité résolument tournée vers le cloud. Lire la suite

par

• Gaétan Raoul, LeMagIT

Rançongiciels : l’Assemblée nationale redonne un peu de substance à la LOPMI

Les tenants d’un encadrement clair et explicite de l’indemnisation des rançons versées seront déçus. Mais concrètement, la formulation adoptée en séance ne s’y oppose en rien. Le délai pour l’obligation du dépôt d’une plainte est porté à 72h. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les espaces de données : la revanche européenne dans le cloud ?

L’Europe peine à revenir dans la bataille face aux États-Unis sur les infrastructures cloud. Elle pourrait en revanche regagner de la souveraineté numérique avec l’émergence d’espaces de données mutualisés dans les principaux secteurs économiques. Lire la suite

par

• Christophe Auffray, LeMagIT

Comment la MAIF garde à l'oeil la sécurité de ses fournisseurs IT

L’assureur militant a fait de la protection des données personnelles de ses sociétaires un impératif qui exige une sécurité interne sans failles, mais aussi de se préoccuper du niveau de sécurité de chacun des prestataires IT. Une gageure quand on en compte 300… Lire la suite

par

• Alain Clapaud

Les ambitions françaises d’Oracle sont multicloud

En adéquation avec sa stratégie globale, Oracle tente de convaincre ses clients français de migrer vers le cloud, sans faire abstraction des déploiements existants, qu’ils soient sur site ou dans le cloud. Lire la suite

par

• Gaétan Raoul, LeMagIT

NUMSPOT : un nouveau « cloud de confiance » en 2023

Fruit d’une collaboration entre Docaposte, Dassault Systèmes, Bouygues Telecom et la Banque des Territoires, NUMSPOT sera à la fois souverain et « de confiance ». Il ciblera le secteur public et la banque. L’État et le Cigref l’accueillent favorablement. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

OVHcloud : les résultats 2022 confirment la transformation en cours du cloudiste européen

Plus de cloud public, plus de PaaS, plus de grands comptes, plus international. OVHcloud ne dévie pas de sa ligne. Et malgré un résultat net négatif en 2022, il promet de continuer à investir pour tirer parti du multicloud et des besoins de souveraineté des données. Et devenir d’ici 2025 un cloud à plusieurs milliards d’euros de revenus. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Cloud public, privé, hybride… Quel modèle choisir ?

Même si l’usage des services cloud est désormais bien établi, l’émergence du cloud hybride commande de revoir les pratiques des modèles public et privé. Cet article donne les clés pour y parvenir. Lire la suite

par

• Chris Tozzi
• Yann Serra, LeMagIT

CloudWorld 2022 : tout sur Oracle Alloy, le nouveau cloud en marque blanche d’Oracle

Lors de son événement CloudWorld 2022, nouveau nom d’OpenWorld, Oracle a présenté « Alloy ». Cet article détaille les tenants et aboutissants de cette offre cloud en marque blanche, destinée à apporter sécurité et souveraineté aux clients des partenaires d’Oracle. Lire la suite

par

• Gaétan Raoul, LeMagIT

Comment LogPoint et Stormshield veulent tracer leur sillon souverain

Deux dirigeants, les patrons de LogPoint et de Stormshield, ont présenté au MagIT leur vision du sujet complexe de la souveraineté numérique. Un thème, qui exacerbe les passions, et vu cette fois-ci depuis des acteurs intermédiaires de la cybersécurité. Lire la suite

par

• Gabriel Thierry

Assises de la sécurité : les premières leçons à tirer de la guerre en Ukraine

L’édition 2022 restera indubitablement marquée du sceau de la guerre en Ukraine. Outre les groupes mafieux et escrocs de tout poil, l’origine de la menace cyber évolue. Le domaine s’est fait champ de bataille entre États dont les civils et les entreprises sont au moins victimes collatérales. Lire la suite

par

• Alain Clapaud

Investissements en France : AWS montre les muscles

Dans un rapport de 22 pages, le fournisseur cloud américain a dévoilé ses investissements en France et les retours attendus sur l’économie française. AWS sembler jouer de l’influence douce, alors que ses clients s’interrogent sur la pertinence de la certification SecNumCloud. Lire la suite

par

• Gaétan Raoul, LeMagIT

SecNumCloud : S/4HANA atterrit sur OVHcloud avec Sopra Steria

L’arrivée des solutions SAP sur OVHcloud ne faisait aucun doute, mais les preuves tangibles se faisaient attendre. Le fournisseur de cloud souverain a annoncé une collaboration avec Sopra Steria pour proposer une offre « de bout en bout » visant à déployer SAP S/4HANA pour le compte d’acteurs du secteur public. Lire la suite

par

• Gaétan Raoul, LeMagIT

Cyberattaques : le Cesin vent debout contre l’indemnisation des rançons

Plus de 82 % des 249 répondants à un sondage réalisé auprès des membres du Club des Experts de la Sécurité de l’Information et du Numérique se disent opposés au projet de loi conditionnant l’indemnisation des rançons au dépôt de plainte. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

« Collaboratif souverain » : alliance de trois acteurs français majeurs

Tixeo, Oodrive et Olvid vont travailler ensemble pour sortir une suite collaborative sécurisée, souveraine et conforme aux exigences du « cloud de confiance » édictées par l’État. Première version attendue au second semestre 2023. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Malgré la crise, Fieldbox.ai observe la croissance de l’IA dans la sphère industrielle

La startup Fieldbox.ai témoigne de l’appétit des grands groupes pour les projets d’intelligence artificielle appliquée à l’industrie. Un appétit qui, malgré la crise, ne diminue pas selon son cofondateur. Lire la suite

par

• Gaétan Raoul, LeMagIT

Pourquoi il faudra miser sur la souveraineté numérique pour une meilleure gestion des risques

Le cloud promet de nombreux bénéfices immédiats. Mais il introduit aussi des dépendances, souvent sous-évaluées, car peu visibles sur le moment. Changer les habitudes IT semble inévitable pour une gestion des risques plus rationnelle, avance KBRW. Lire la suite

par

• Arnaud Wetzel, Co-Fondateur et CTO de KBRW

CCoE : comment mettre en place un centre d’excellence cloud

Découvrez comment créer un centre d’excellence cloud (CCoE) efficace pour votre entreprise grâce à ces étapes et meilleures pratiques. Lire la suite

par

• Stephen J. Bigelow, Senior Technology Editor

Cyber Resilience Act : l’Europe veut renforcer la sécurité de tous les objets connectés

La Commission européenne a fait part de sa proposition de règlement pour mieux sécuriser les objets connectés et l’IoT. Le texte augmente la responsabilité des fabricants et des éditeurs en leur imposant la notion de « security by design ». Il pourrait devenir une norme mondiale, comme le RPGD. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité
• Philippe Ducellier, Rédacteur en chef adjoint

La Fondation Linux se dote d’une antenne européenne

Lors de l’Open Source Summit se déroulant à Dublin, la Fondation Linux, a annoncé la création de la LF Europe, une fondation dont le rôle sera « d’encourager la collaboration et l’innovation open source » sur le territoire européen. Pour l’instant, sa feuille de route est délibérément floue. Lire la suite

par

• Gaétan Raoul, LeMagIT

Tout comprendre aux changements à la direction de SAP France

Gianmaria Perancin (président de l’USF) revient dans cet entretien, accordé au MagIT, sur les péripéties des départs surprises de l’ancien DG et de l’ex-COO de SAP France, sur la longue transition qui a suivi, et sur le profil très cloud du nouveau DG. Et il confirme à nouveau l’intérêt de ses membres pour un cloud européen. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Cloud souverain : pourquoi la France appuie l’expansion d’OVHcloud

L’hébergeur tricolore a inauguré un nouveau bâtiment de serveurs pour remplacer celui détruit par les flammes en 2021. Le gouvernement a saisi l’occasion pour rappeler ses ambitions en termes de souveraineté numérique. Lire la suite

par

• Yann Serra, LeMagIT

Ransomware : qui paie et pourquoi ?

Assurément passionné, le débat sur l’indemnisation des rançons par les assurances cyber souffre d’absents majeurs : les victimes de cyberattaque avec ransomware ayant cédé au chantage. Mais qui sont-elles ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Bercy veut conditionner l’indemnisation de la rançon au dépôt de plainte

La direction générale du Trésor vient de rendre public son rapport sur le développement de l’assurance du risque cyber. Loin de s’opposer à l’indemnisation du paiement des rançons, il s’avère déjà controversé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

« La notion de fair licensing est toujours une question de point de vue » (Cloud Temple)

Microsoft a dévoilé lundi 29 août un changement de ses programmes de licences visant à « simplifier » l’hébergement des solutions Windows, Microsoft 365 et Windows Server. Si les géants du cloud AWS et Google Cloud se sont montrés très critiques, Sébastien Lescop, directeur général de l’hébergeur et fournisseur français Cloud Temple, voit d’un bon œil les annonces de Microsoft. Lire la suite

par

• Gaétan Raoul, LeMagIT

Microsoft : un remaniement des licences qui divise le marché

Alors que Microsoft affirme faciliter l’hébergement de ses logiciels et son système d’exploitation sur les clouds européens avec ses nouveaux programmes de licences, les fournisseurs américains dénoncent des pratiques anticoncurrentielles. Les hébergeurs français sont plus mesurés. Lire la suite

par

• Gaétan Raoul, LeMagIT

Comment établir une stratégie de gouvernance pour Kubernetes

Kubernetes étant un outil vaste et complexe qui touche une grande partie de l’écosystème IT, les politiques de gouvernance sont importantes pour répondre aux normes internes et externes. Lire la suite

par

• Tom Nolle, Andover Intel

Transformation numérique : les entreprises françaises dans le peloton de queue européen

La Commission européenne constate, avec la publication de l’indice DESI, que l’usage de l’IA et du Big Data n’est pas encore démocratisé sur le Vieux Continent et qu’il existe un fort écart entre PME et grands groupes. Quant à la France, elle est en retard sur les critères liés aux entreprises. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Microsoft lance le nébuleux Cloud for Sovereignty

Lors de son événement Inspire 2022, le géant du cloud a présenté sa solution Microsoft Cloud for Sovereignty. Une solution qui semble porter à confusion et qui ne permet pas aux clients potentiels de se départir des lois extraterritoriales américaines. Lire la suite

par

• Gaétan Raoul, LeMagIT

Le Royaume-Uni envisage un AI Act allégé et modulaire

Contrairement à l’approche plus centralisée de l’UE en matière de réglementation de l’intelligence artificielle, le gouvernement britannique entend donner aux régulateurs une plus grande liberté pour adapter les règles. Lire la suite

par

• Cliff Saran, TechTarget - ComputerWeekly
• Gaétan Raoul, LeMagIT

Oracle va lui aussi décliner son cloud en version souveraine

OCI devrait se décliner en 2023 en régions Oracle Sovereign Cloud qui garantiront que les données et les métadonnées ne sortiront pas de l’UE. Mais attention : il ne s’agira pas d’un cloud de confiance à la française. Lire la suite

par

• Yann Serra, LeMagIT

Les défis de l’IA au ministère de l’Intérieur

La délégation ministérielle pour l’intelligence artificielle fait un bilan positif de sa mission entamée en 2020 pour le ministère de l’Intérieur. Elle doit toutefois faire avec un manque de moyens humains et financiers, ainsi qu’avec les polémiques relatives aux applications de reconnaissance faciale. Lire la suite

par

• Gaétan Raoul, LeMagIT

CLOUD Act

Le CLOUD Act, pour Clarifying Lawful Overseas Use of Data Act, est une loi américaine qui permet aux autorités judiciaires d'accéder aux données électroniques stockées à l’étranger par les entreprises américaines, dans le cadre de procédures pénales. Lire la suite

par

• La Rédaction

IBM Cloud pourrait être le premier à se décliner en cloud de confiance

Alors qu’Orange et Thalès doivent décliner les clouds Azure et GCP en version souveraine d’ici à 2024, la direction d’IBM France laisse entendre qu’elle proposerait une alternative dès 2023. Lire la suite

par

• Yann Serra, LeMagIT

AI Act : vers une responsabilisation des éditeurs

Alors que l’AI Act est perçu comme un futur outil réglementaire pour encadrer les usages risqués de l’IA, certains parlementaires européens poussent pour que le texte serve de modèle à un standard international. Ils veulent aussi que la réglementation européenne engage la responsabilité des offreurs de solutions d’IA. Lire la suite

par

• Gaétan Raoul, LeMagIT

Low-code : le secteur public français, nouvelle cible d’Appian

Appian compte renforcer sa présence en France en attirant de nouveaux clients, notamment les acteurs du secteur public. Il a déjà convaincu le département des Yvelines. Lire la suite

par

• Gaétan Raoul, LeMagIT

Cloud souverain : Bleu sera à point en 2024

La joint-venture entre Orange et Capgemini sera créée d’ici 2023. Azure et Microsoft 365 en mode « cloud de confiance » arriveront en 2024. Le Cigref confirme son intérêt. Outscale accuse Bleu de vouloir « cristalliser le marché ». Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint