Réglementations et Souveraineté
-
Actualités
07 févr. 2025
Le Royaume-Uni veut un accès aux sauvegardes chiffrées iCloud
Selon le Washington Post, le gouvernement britannique a adressé à Apple un ordre secret l’enjoignant à lui fournir un accès à tous les contenus chiffrés sauvegardés par ses utilisateurs dans iCloud. Lire la suite
-
Actualités
03 févr. 2025
Projet de loi contre le narcotrafic : nouvelle salve contre le chiffrement des communications
Les débats autour du projet de loi « visant à sortir la France du piège du narcotrafic » ont été l’occasion pour le Sénat d’introduire, avec l’approbation du gouvernement, une disposition susceptible d’atteindre significativement au secret des correspondances. Lire la suite
- Rapport 2024 sur l'état de la gestion des incidents –Livre Blanc
- Comment les équipes collaborent dans le monde du travail –Livre Blanc
- Bosch Crée Une Usine Numérique Et Élimine L'it Fantôme –Etude de cas
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
01 févr. 2022
IA et systèmes critiques : l’industrie française en quête de confiance
Lors d’un webinaire organisé par l’Académie des technologies le 20 janvier, certains membres de confiance.ai ont partagé les avancées du programme R&D. Les difficultés rencontrées sont connues des data scientists, mais prennent une tout autre ampleur au regard de la criticité des systèmes qui embarquent des composants d’IA. Lire la suite
-
E-Zine
28 janv. 2022
RGPD : passez de la « privacy » à la « protection des données »
Dans ce nouveau numéro d’Applications et données, découvrez les conseils et retours d’expérience d’Airbus CyberSecurity, Nestlé, Nexter, SNCF et Cegid. Ces grands groupes et leurs responsables y parlent transformation IT, ERP, gestion des talents, protection des données, ou encore IA. Lire la suite
-
Guide
25 janv. 2022
Le grand guide du « cloud souverain »
Entre subtilités du droit américain, éléments de langage des hyperscalers, nouvelles offres souveraines – locales ou américaines – il n’est pas toujours simple de s’y retrouver dans le cloud souverain. Ce guide clarifie ces zones d’ombres pour en faire des éléments de décisions plus éclairées. Lire la suite
par- Yann Serra, LeMagIT
- Philippe Ducellier, Rédacteur en chef adjoint
-
Actualités
18 janv. 2022
Les villes du monde entier s’associent pour prôner un usage éthique de l’IA
Les responsables du numérique et des technologies des villes de Londres et de Barcelone se sont lancés avec d’autres villes dans la promotion d’un déploiement éthique de l’intelligence artificielle dans les espaces urbains. Lire la suite
-
Actualités
14 janv. 2022
Cloud souverain : « Gaia-X n’est plus au centre des discussions »
Le cabinet d’études Forrester tire à boulets rouges sur le conglomérat paneuropéen qui doit trouver une alternative locale aux hyperscalers. Il considère qu’il s’agit désormais d’un « machin statique. » Lire la suite
-
Actualités
06 janv. 2022
Log4Shell : les autorités américaines mettent les entreprises face à leurs responsabilités
Dans un billet de blog au sujet de la vulnérabilité critique dite Log4Shell, la FTC rappelle le précédent de la brèche d’Equifax, en 2017, et ses conséquences judiciaires. Lire la suite
-
Actualités
22 déc. 2021
En 2021, l'industrialisation de l'IA en marche
En face de la démocratisation et la gouvernance de l’IA vantées par les éditeurs, les grandes entreprises françaises (ou les plus affûtées) ont vu la concrétisation de leurs premiers projets de machine learning, tandis que les enjeux de recrutement et de confiance resteront d’actualité en 2022. Lire la suite
-
Projet IT
25 nov. 2021
Nexter met en ordre de marche le renouveau de son SI
Nexter, fabricant français de véhicules militaires, opère une transformation en profondeur de son SI. Outre la refonte de son ERP et de son PLM, l’adoption d’un MES, de la plateforme low-code d’Oustsystems pour gagner en agilité, le groupe s’interroge sur la meilleure manière d’adopter un cloud souverain et sécurisé. Lire la suite
-
Actualités
25 nov. 2021
Cybersécurité : les mauvais comptes du monde de la santé
La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité. Lire la suite
-
Actualités
18 nov. 2021
GAIA-X : Scaleway s’en va
Scaleway, un des membres fondateurs de GAIA-X, claque la porte du conglomérat. Les géants du cloud réussiraient à ralentir volontairement le projet pour leur propre intérêt, dénonce le cloudiste français. Une décision qui oblige GAIA-X à réagir. Lire la suite
par- Gaétan Raoul, LeMagIT
- Philippe Ducellier, Rédacteur en chef adjoint
-
Actualités
05 nov. 2021
Le Français Beamy dompte la prolifération des SaaS en entreprise
Beamy, startup fondée en 2017 à Paris, développe une plateforme pour gouverner les logiciels SaaS. Partant du constat que les entreprises maîtrisent mal leur parc applicatif, la startup propose de contrôler les coûts et les risques liés à l’adoption massive de ces logiciels désormais déployés par les métiers. Lire la suite
-
Conseil
25 oct. 2021
Réussir son projet ESG grâce à l’IA et à la donnée
Les réglementations imposent aux entreprises de plus communiquer sur leurs activités polluantes et d’en réduire les effets. Le fondateur du spécialiste DreamQuark, Nicolas Méric explique pourquoi l’Intelligence Artificielle et la donnée sont deux pièces maîtresses de ces stratégies ESG/RSE à mettre en place. Lire la suite
par- Nicolas MERIC, CEO et fondateur de DreamQuark
-
Conseil
17 août 2021
Bases de données cloud : comment éviter les mauvaises surprises
Découvrez les meilleures pratiques pour rationaliser la gestion des bases de données en cloud afin d’améliorer leurs performances, les audits de conformité et la continuité d’activité. Lire la suite
-
Actualités
12 août 2021
OpenAI Codex génère du code et de la méfiance
Le 10 août, l’organisme de recherche spécialisé en IA a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance. Lire la suite
-
Actualités
16 juil. 2021
Ransomware : la lutte s’intensifie outre-Atlantique
Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques. Lire la suite
par- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
-
Opinion
09 juil. 2021
Le cloud au cœur de la souveraineté numérique
La souveraineté numérique est un enjeu d’État, politique, géopolitique et économique. Les leviers sont technologiques, juridiques et éthiques. La préservation de ces équilibres répond à de multiples injonctions contradictoires qui s’inscrivent dans les cycles courts du numérique et les temps longs des transformations sociétales et juridiques. Lire la suite
-
Conseil
06 juil. 2021
Recommandations 2.0 du CEPD : quelles évolutions pour les exportateurs de données ?
Ces recommandations du Comité Européen de Protection des Données font suite à la publication par la Commission des nouvelles Clauses Contractuelles Types. Me Sabine Marcellin explique les évolutions notables pour les utilisateurs de clouds américains. Lire la suite
par- Me Sabine Marcellin, associée au cabinet DLGA
-
Opinion
30 juin 2021
CLOUD Act : entre le marteau et l’enclume
Dans cet article, le Directeur général de Talan Labs analyse la dissonance juridique dans laquelle se trouvent les entreprises européennes clientes des clouds américains. Il appelle de ses vœux une régulation mondiale de la donnée. Lire la suite
par- Thibault Ducray, directeur général de Talan Labs
-
Opinion
23 juin 2021
Nouvelles CCT de la Commission européenne : les DPO n’y trouvent pas leur compte
Les membres de l’AFCDP, DPD/DPO et professionnels de la protection des données, restent frustrés par les clauses contractuelles de la Commission européenne ; et inquiets des conséquences qui continuent de leur incomber pour assurer la protection des données transmises à des partenaires étrangers, en particulier américains. Lire la suite
-
Actualités
16 juin 2021
Union européenne : l’EDPS enquête sur l’utilisation des clouds américains
Le Contrôleur européen de la protection des données se penche sur l’utilisation d’AWS, d’Azure et de Microsoft 365 dans les différentes institutions de l’Union européenne, suite à la fin du Privacy Shield. Les deux cloudistes se veulent rassurants. Lire la suite
par- Sebastian Klovig Skelton, Data & ethics editor
- Philippe Ducellier, Rédacteur en chef adjoint
-
Conseil
14 juin 2021
Nouvelles Clauses Contractuelles Types : les conséquences pour les entreprises européennes
Suite à l’invalidation du Privacy Shield, la Cour de Justice de l’UE avait demandé une clarification des CCT. La Commission a publié deux nouveaux modèles le 4 juin. Me Sabine Marcellin explique les conséquences pratiques pour les clients des éditeurs extraeuropéens. Lire la suite
par- Me Sabine Marcellin
-
Actualités
11 juin 2021
SAP entrevoit l’enjeu mondial du cloud souverain
Si officiellement SAP conduit le programme de migration de son ERP vers le cloud avec les hyperscalers, c’est-à-dire avec Google Cloud, AWS, Microsoft, en sus d’Alibaba Cloud et d’IBM, les dirigeants de l’entreprise ont bien compris qu’il faudra par un moyen ou un autre répondre globalement aux besoins des clients réclamant l’hébergement de leurs données sur un cloud souverain. Lire la suite
-
Opinion
09 juin 2021
L’industrie financière peut-elle reprendre en main la cybersécurité ?
Les entreprises apparaissent dépassées par l’agressivité des cybercriminels. La manière dont a été conçue initialement l’assurance cyber montre ses limites. Une approche comparable à celle appliquée à la gestion d’autres risques apparaît indispensable. Lire la suite
-
Actualités
20 mai 2021
« EU Data Boundary for the Microsoft Cloud » : un pas de plus vers un Azure européen
Microsoft annonce un plan qui cantonnera strictement les données dans l'Union européenne dès 2022. Il montre une prise en compte des problématiques locales. Mais des questions réglementaires sensibles demeurent. Lire la suite
-
Actualités
18 mai 2021
« Nous refusons les lois extraterritoriales américaines, donc nous nous protégeons »
Lors de l’annonce du label « Cloud de confiance », le ministre de l’Économie et des Finances Bruno Le Maire a réaffirmé les dangers du droit américain. L’Allemagne pourrait lancer un label similaire « dans les mois qui viennent ». Lire la suite
-
Actualités
17 mai 2021
« Cloud de Confiance » : un nouveau label pour une nouvelle doctrine cloud de l’État
Le but de la « stratégie nationale cloud » est de promouvoir la souveraineté IT, l’écosystème numérique local, et de pousser les hyperscalers à devenir « CLOUD Act-free » au travers de licences. D’après le MEDEF, Microsoft serait « favorable ». Lire la suite
-
Opinion
14 mai 2021
Souveraineté de l’IT : des pistes pour retrouver une indépendance numérique européenne
Franck Régnier-Pécastaing (de Talan) parcourt les initiatives en cours pour juguler la dépendance IT de la France et de l’Europe. Une dépendance qui, écrit-il, fait peser de lourds risques de sécurité et de prospérité. Mais des solutions existent. Lire la suite
-
Conseil
11 mai 2021
Confidentialité et gouvernance des données : les quatre risques créés par la pandémie (EY)
Les experts d’EY spécialisés dans la confidentialité des données ont identifié de nouvelles menaces fragilisant la confidentialité, la protection et la gouvernance des données à l’heure de la pandémie. Voici leurs conseils pour les juguler. Lire la suite
par- Pragasen Morgan et Paul Smith, EY
-
Opinion
05 mai 2021
CLOUD Act : quels risques pour les clients européens des SaaS américains ?
Pour le vice-président l’AFCDP, un risque pèse aujourd’hui sur les clients des SaaS américains. Les clauses contractuelles ne suffisent pas à se sécuriser. Et le chiffrement est une solution imparfaite. Lire la suite
-
Opinion
03 mai 2021
Le CLOUD Act américain est-il réellement dangereux pour les clients européens ?
Pour le vice-président de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP), les GAFAM minimisent les risques de la loi américaine. Et il rappelle que c’est la responsabilité du client du cloud qui est désormais engagée, pas celle du cloudiste. Lire la suite
-
Opinion
29 avr. 2021
Oracle vs Google : suite et fin de la saga judiciaire américaine sur la protection des API
Après 10 ans de bataille judiciaire opposant Oracle et Google, la Cour Suprême américaine a tranché. Selon elle, le second n’a pas commis de faute en reproduisant dans Android 11 500 lignes de code de l’API de Java. Lire la suite
par- Benjamin Jacob, Cabinet PDGB
- Claire Gimenes, Cabinet PDGB
-
Actualités
23 avr. 2021
L’Union européenne pose les bases d’un RGPD de l’IA
La Commission européenne a rendu publique sa proposition de règlement sur l’Intelligence Artificielle. Ce cadre législatif cible des usages critiques bien précis et se veut suffisamment large pour ne pas entraver l’innovation. Sa vocation est de devenir un modèle pour d’autres initiatives dans le monde, tout comme le RGPD. Lire la suite
-
Actualités
01 avr. 2021
AIOps : PagerDuty étend sa présence en Europe
L’éditeur SaaS de réponse à incidents va proposer l’hébergement de données en Europe avec AWS. Une décision motivée par les demandes régulières de ses clients locaux. Mais les interrogations légales sur cette « souveraineté » des données demeurent. Lire la suite
-
Actualités
02 mars 2021
Discussions entre SAP et OVH : l’espoir d’un moteur franco-allemand pour l’Europe du numérique
L’éditeur allemand SAP et le cloudiste français OVH ont commencé à aborder la question d’un éventuel hébergement SecNumCloud de S/4. Capgemini est également de la partie. Le tout sous l’œil bienveillant des utilisateurs. Lire la suite
par- Philippe Ducellier, Rédacteur en chef adjoint
- Gaétan Raoul, LeMagIT
-
Opinion
01 mars 2021
« La question n’est pas tant de créer un cloud souverain qu’un cloud de confiance » (USF)
Le président de l’association des utilisateurs de SAP confirme une attente de ses membres pour des alternatives européennes aux clouds américains. Mais il voit aussi une différence entre la sensibilité des RSSI et celle des DAF sur le sujet. Lire la suite
-
Actualités
01 févr. 2021
Le délégué à la protection des données toujours en quête de moyens
Le délégué à la protection des données est le successeur du CIL, le correspondant informatique et libertés. La création de sa fonction découle de l’entrée en application du RGPD en mai 2018. Il est le coordinateur de la conformité des traitements de données au sein des organisations. Lire la suite
-
Actualités
21 janv. 2021
IA : le Parlement européen prend position pour les principes de transparence et de contrôle humain
Première étape vers une possible loi, le Parlement européen a adopté mercredi une position sur les grands principes qui doivent encadrer les usages de l’Intelligence Artificielle en Europe. Le cœur du texte concerne les domaines militaires, de la justice et de la médecine. Mais il va au-delà. Lire la suite
-
Actualités
28 déc. 2020
Accord du Brexit : TechUK et DigitalEurope saluent un nouveau départ même si beaucoup reste à faire
Les deux associations se réjouissent d’un accord qui devrait amener plus de sérénité pour régler les importantes questions qui restent en suspens, à commencer par celle de « l’adéquation des données » qui conditionnera leur libre circulation. Lire la suite
-
Conseil
20 nov. 2020
Privacy Shield : les solutions concrètes du Comité Européen de Protection des Données
Le CEPD a publié des recommandations sur les mesures à prendre, et applicables, dans un contexte de cloud computing, en les illustrant d’exemples pragmatiques. Le suspense est levé, mais les mesures, très exigeantes, confirment que l’Union européenne veut être un modèle dans la protection des données. Lire la suite
par- Me Sabine Marcellin, associée au cabinet DLGA
-
Opinion
16 nov. 2020
ERP Cloud : les grands groupes veulent aller chez les hyperscalers (SAP France)
Alors que le cloud séduirait les entreprises françaises, SAP explique qu’il n’a – pour l’instant – aucune demande de ses clients locaux pour migrer vers des infrastructures alternatives aux géants du cloud ni pour se mettre à l’abri du CLOUD Act. Un constat qui tranche avec les positions de l’USF et du Cigref. Lire la suite
-
Actualités
06 nov. 2020
RGPD : deux « class actions » contre Oracle et Salesforce
Deux actions de groupe contre le tracking d’AddThis (Oracle) et d’Audience Studio (Salesforce) ont été lancées en Hollande et au Royaume-Uni. Les deux géants pourraient risquer des amendes de plus de 10 milliards d’euros. Oracle et Salesforce jugent les procédures « sans fondement ». Lire la suite
-
Conseil
23 oct. 2020
Sans respect du RGPD, pas d’IA pour le Service Desk
Les données recueillies par un Service Desk ont souvent un caractère personnel (dans le sens du RGPD). Il faut donc prendre quelques mesures pour s’assurer d’être en conformité lorsqu’on veut augmenter son ITSM avec de l’Intelligence Artificielle, explique l’expert d’Econocom, Frédéric Anthoine. Lire la suite
-
Actualités
23 oct. 2020
SAP : l’USF attend le cloud souverain
Réelle valeur métier de S/4HANA, intégration entre SAP et solutions tierces, cloud et maîtrise des données, sont les trois problématiques clefs de 2020 pour l’association des utilisateurs francophone de SAP, qui remet par ailleurs un satisfecit à l’éditeur. Lire la suite
-
Projet IT
19 oct. 2020
Vision 360 du client : comment Honda France fait rimer analyse de données et RGPD
La célèbre marque de moto a fait le choix d’externaliser la gestion de ses données clients chez un prestataire spécialisé. Black Tiger met à disposition de Honda une plateforme spécialisée dans le traitement des données personnelles. Lire la suite
-
Guide
16 oct. 2020
Privacy Shield : que faire pour se protéger après la fin de l’accord ?
Ce guide pratique vous aidera à minimiser les risques liés à « l’insécurité juridique » qu’a provoqué la fin du Privacy Shield. Trois experts, DPOs et avocat, partagent avec vous leurs conseils sur les mesures concrètes à prendre dès aujourd’hui. Lire la suite
-
Actualités
15 oct. 2020
50 ans du Cigref : un anniversaire en pleine tempête
Le Cigref est entré dans l’âge de raison. Mais la cérémonie de son 50e anniversaire ne fut pas l’occasion de célébrer la réussite de la transformation numérique des entreprises françaises. Pandémie, cyber insécurité et tensions internationales, ont quelque peu cassé l’ambiance. Lire la suite
-
Actualités
13 oct. 2020
Les Five Eyes lancent une nouvelle charge contre le chiffrement
Les gouvernements de l’Australie, du Canada, des États-Unis, de la Nouvelle-Zélande et du Royaume-Uni renouvellent leur appel en faveur de l’interception des communications chiffrées. Ils embarquent l’Inde et le Japon avec eux. Lire la suite
-
Opinion
28 sept. 2020
Chute du Privacy Shield : prudence encore et toujours avant toute décision (AFCDP)
La CNIL a apporté un début d’éclaircissement aux entreprises après la décision de la Cour de Justice de l’Union européenne de mettre fin au Privacy Shield. Mais sa réponse reste partielle selon l’association des DPO français, qui partage avec LeMagIT son analyse et ses conseils. Lire la suite
par- Nicolas Samarcq, AFCDP
-
Actualités
14 sept. 2020
.Next2020 : Nutanix augmente de 50 % les performances de son stockage
Le nouveau module Blockstore est la plus importante des améliorations que l’éditeur a apportées à son système d’infrastructure hyperconvergée. Les autres concernent le réseau et l’administration. Lire la suite
-
Opinion
01 sept. 2020
Privacy Shield : « L’urgence, c'est de s’assurer que les bons véhicules de transfert sont déployés »
La décision de la Cour de Justice de l’Union européenne rendue cet été pose un problème majeur aux groupes internationaux. Fabrice Naftalski, avocat associé chez EY, appelle à de nouvelles règles qui soient réalistes et, en attendant, conseille de prendre plusieurs mesures. Lire la suite
-
Actualités
12 août 2020
Législation : une transparence toute relative pour les violations de données personnelles
Les attaques de rançongiciel actuelles s’apparentent à des brèches monétisées, avec généralement atteinte à des données personnelles. Mais pas question d’en connaître l’ampleur. Car la législation interdit à la CNIL de divulguer les formulaires de notification de violations qui lui sont adressés. Lire la suite
-
Actualités
23 juil. 2020
Privacy Shield : les DPO français appellent la CNIL à formuler des recommandations pratiques
L’Association française des correspondants à la protection des données fait un bon accueil à la décision de la CJUE. Mais elle attend des autorités des recommandations claires pour ne pas laisser les entreprises dans un « dilemme » cornélien. Lire la suite
-
Conseil
21 juil. 2020
Fin du Privacy Shield : les premières mesures pratiques à prendre
Pour Me Sabine Marcellin du cabinet DLGA, la décision de la Cour de Justice de l’Union européenne ouvre une phase d’insécurité juridique. Pour autant, les entreprises – qui courent le risque de ne plus être conformes au RGPD – peuvent d’ores et déjà agir. Lire la suite
-
Actualités
20 juil. 2020
Fin du Privacy Shield : quelles conséquences pour les entreprises ?
La Cour de Justice européenne a annulé l’accord qui encadrait le partage de données entre l’Europe et les États-Unis, créant une incertitude, mais envoyant aussi un message fort aux GAFAM. Reste la question des clauses contractuelles types (SCC). Lire la suite
par- Bill Goodwin, Computer Weekly
- Philippe Ducellier, Rédacteur en chef adjoint
-
Opinion
01 juil. 2020
Droit américain et cloud computing : « Nous sommes extrêmement naïfs » (Outscale)
Des « Serious Crimes » pas si « Serious ». Un droit pénal instrumentalisé comme une arme dans une guerre économique mondiale. Une donnée devenue un patrimoine critique. Les décideurs français n’auraient pas tous pris conscience du contexte de leurs achats IT. Lire la suite
-
Opinion
26 juin 2020
GAIA-X : pourquoi le politique soutient un projet privé
Bien qu’il soit privé, GAIA-X a été annoncé par deux ministres, français et allemand. Outscale, membre fondateur du projet, explique que les institutions publiques ont bien vu ce qu’elles avaient à y gagner en termes d’indépendance technologique. Lire la suite
-
Actualités
19 juin 2020
GAIA-X : les Américains participent aux groupes de travail
Loin de snober l’initiative de cloud européen dont un des buts est pourtant de leur créer une alternative commerciale crédible, les éditeurs américains collaborent déjà au projet. Outscale, membre fondateur de GAIA-X, explique pourquoi. Lire la suite
-
Actualités
11 juin 2020
GAIA-X : le SeLoger.com du cloud européen
Le projet GAIA-X veut contrer la domination des clouds américains et chinois en Europe. Mais comment ? Servane Augier, de 3DS OUTSCALE, explique très concrètement ce qu’il est aujourd’hui. Et ses évolutions techniques à venir. Lire la suite
-
Guide
09 juin 2020
Visioconférence sécurisée : les options françaises ou open source
Pour les fonctions et les conversations critiques, il existe de nombreuses alternatives simples, françaises ou open source, afin d’éviter un risque d’espionnage désormais inutile. Lire la suite
-
Opinion
05 juin 2020
Les organisations à l’affût des attaques par rebond
En ne visant pas directement le SI des entreprises, les attaquants contournent leurs protections et ne laissent que peu de traces. On parle d’attaques par rebond. La France et l’Europe sont en pointe sur le sujet. Lire la suite
-
Projet IT
18 mai 2020
SeLoger.com arrive à faire rimer RGPD avec Agilité
Pour beaucoup d’acteurs du Web dont l’activité est de plus en plus liée à l’exploitation des données clients, RGPD rime avec contraintes techniques et lourdeur de gestion. Le Groupe SeLoger mise sur une gouvernance particulière pour transformer cette contrainte en atout. Lire la suite
-
Actualités
18 mai 2020
Rapport de transparence : Google ajoute les demandes sur les entreprises
Dans son récapitulatif sur les demandes légales qui lui sont adressées pour divulguer des données de ses utilisateurs, Google sépare désormais celles qui concernent GCP et G Suite. Il en refuserait la moitié. Lire la suite
par- Philippe Ducellier, Rédacteur en chef adjoint
- Gaétan Raoul, LeMagIT
-
Actualités
07 mai 2020
Conformité RGPD : des chantiers encore en cours (clubs utilisateurs SAP et Oracle)
D’après une étude commune des clubs utilisateurs français de SAP et d’Oracle, six entreprises sur sept considèrent que, deux ans après l’entrée en vigueur du RGPD, il y a encore beaucoup d’actions à mener en interne. Lire la suite
-
Actualités
24 févr. 2020
Ransomware Maze : Bouygues semble chercher à éviter les questions
Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ? Lire la suite
-
Actualités
25 nov. 2019
Pour le Cigref, la première tentative d'autorégulation du cloud en Europe est un « échec »
Les gros acteurs, principalement américains, auraient réussi à imposer leurs objectifs au groupe de travail voulu par Bruxelles, le tout sur fond de CLOUD Act. Le Cigref dénonce un refus d'écouter les clients européens. Lire la suite
-
Actualités
12 nov. 2019
Audits : un socle de confiance fragilisé pour la sécurité des SI des OIV ?
Renaud Lifchitz dénonce de nombreuses irrégularités dans certains oraux des examens de qualification des auditeurs de sécurité des systèmes les plus critiques des OIV. L’occasion de soulever des questions sur un point clé de la cybersécurité des infrastructures vitales. Lire la suite
-
Conseil
25 oct. 2019
Migration en cloud : les 4 erreurs à éviter
Si, pour vous, migrer en cloud reviendra juste à héberger les applications sur d’autres serveurs, en payant moins cher, alors il est urgent que vous lisiez ce guide avant de franchir le pas. Lire la suite
-
Actualités
10 oct. 2019
Assises de la Sécurité : les nouveaux prestataires labélisés se font attendre
Le travail est engagé sur plusieurs fronts, mais prend, sans trop de surprise, un temps certain, entre détection et réponse à incident, ou encore réflexion sur l’administration et la maintenance. Lire la suite
-
Actualités
10 oct. 2019
Assises de la sécurité : Guillaume Poupard ne cache pas ses préoccupations
Le patron de l’Anssi appelle à en finir avec les messages anxiogènes. Il souligne l’importance d’une approche progressive pour les opérateurs de services essentiels. Il s’inquiète de la menace qui pèse sur les ETI. Lire la suite
-
Actualités
04 oct. 2019
Nouvelle offensive contre le chiffrement des communications
L’Australie, le Royaume-Uni et les Etats-Unis demandent à Facebook de ne pas mettre en œuvre le chiffrement de bout-en-bout dans ses services de messagerie. Ce qui pourrait n’être qu’un début. Lire la suite
-
Actualités
12 sept. 2019
Après la gestion des clés de chiffrement, Slack propose de choisir où stocker ses données
Les deux sont en fait intimement liés. Pour permettre à ses clients de choisir dans quelle région AWS stocker leurs données au repos, Slack s’appuie sur la couche de médiation, développée pour la gestion des clés de chiffrement de ses clients. Lire la suite
-
Definition
10 sept. 2019
Règlement général sur la protection des données (RGPD)
Le Règlement général sur la protection des données (RGPD ou GDPR en anglais) est un texte législatif qui vient moderniser et homogénéiser la législation sur la protection des données des pays de l'Union européenne. Lire la suite
-
Actualités
17 juil. 2019
(Exclusif) Cloud en France : Google Cloud, certifié HDS, devient hébergeur de données de santé
Après AWS, Microsoft et Salesforce, Google Cloud reçoit sa certification HDS (Hébergeur de Santé) pour pouvoir héberger et opérer les données personnelles de santé en France. Lire la suite
-
Actualités
10 juil. 2019
RGPD : Marriott encourt une amende de 99 millions £
Un jour après les 180 millions contre British Airways, l’équivalent de la CNIL britannique a communiqué son intention de sanctionner la chaîne d'hôtels après une fuite massive de données clients en 2018 liée à une brèche de sécurité dans une entreprise qu'elle avait rachetée en 2016. Lire la suite
-
Actualités
08 juil. 2019
RGPD : British Airways encourt une amende record de 183 millions de livres
La compagnie britannique avait été victime d'une fuite de données sur 500.000 de ses clients après une attaque à l'été 2018. Elle risque une amende de 1,5 % de son CA. Un signal qui montre que les entreprises doivent changer de mentalité, avertissent les experts. Lire la suite
par- Cliff Saran, TechTarget - ComputerWeekly
- Philippe Ducellier, Rédacteur en chef adjoint
-
Actualités
05 juil. 2019
Les entreprises françaises adoptent le cloud, mais se soucient de leur souveraineté
Le Cloud Act américain inquiète certaines entreprises françaises, mais n’empêche pas leur engouement pour le cloud public. Lire la suite
-
Definition
14 juin 2019
Environnement de travail numérique (digital workplace)
Le concept d'environnement de travail numérique (digital workplace, en anglais) illustre à quel point la technologie arrive de plus en plus à créer l'équivalent virtuel de l'environnement de travail physique et comment cette tendance permet aux entreprises de repenser les processus classiques et d'augmenter l'efficacité. Lire la suite
-
Actualités
14 juin 2019
Hack back : le fantasme du cowboy fait son retour aux Etats-Unis
Le républicain Tom Graves tente à nouveau de faire adopter un texte qui autoriserait les entreprises à riposter à des attaques informatiques. Ce que de nombreux experts continuent de trouver particulièrement dangereux. Lire la suite
-
Actualités
10 juin 2019
Cybersécurité : des entreprises moins matures qu’elles n’aiment l’affirmer
Le décalage entre ce que disent les entreprises et ce qu'elle font soulève d'importantes questions pour le monde de l’assurance cyber, mais également pour tous ceux qui s'inquiètent de la posture de sécurité de leurs partenaires. Lire la suite
-
Actualités
03 juin 2019
Chiffrement : nouvelles passes d'armes, outre-Manche et outre-Rhin
Le ministère allemand de l’Intérieur voudrait pouvoir accéder en clair aux messages échangés. Le renseignement britannique aussi, mais se fait accueillir par un tir de barrage nourri. Lire la suite
-
Actualités
03 avr. 2019
Risques cyber : les cas DLA Piper et Mondelez soulignent l’importance du type d’assurance
Tous deux ont été victimes de NotPetya en 2017. Tous deux sont aujourd’hui en conflit avec leur assureur, différent pour chacun, tout comme les exclusions contestées. Voici pourquoi. Lire la suite
-
Actualités
20 mars 2019
Données personnelles et GDPR : Datagrail veut industrialiser la mise en conformité
La société californienne développe un service Saas, qui permet aux entreprises d’être conformes aux différentes régulations portant sur la vie privée, en automatisant les actions à effectuer sur les emails à l’ensemble des applications présentes dans l’entreprise. Lire la suite
-
Actualités
07 mars 2019
RSA Conference : le directeur du FBI appelle à des partenariats public-privé
Pour lui, la menace dépasse largement ce que peuvent gérer seuls les gouvernements et leurs administrations. Avec aussi, en filigrane, la question du chiffrement des communications et des interceptions légales. Lire la suite
-
Actualités
06 févr. 2019
Espionnage : Huawei veut jouer la transparence pendant que Washington continue ses pressions
L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions. Lire la suite
-
Actualités
01 févr. 2019
Incidents de sécurité : la transparence reste une illusion
Malgré la transparence revendiquée, la communication apparaît taillée pour répondre aux impératifs réglementaires, ce qui est insuffisant pour se faire une véritable idée de la portée des incidents. De quoi inquiéter les investisseurs. Lire la suite
-
Actualités
22 janv. 2019
RGPD : Google écope d’une sanction de 50 M€ de la part de la Cnil
La Commission nationale informatique et libertés estime que Google a failli par manque de transparence, d’information, et par absence de consentement valable pour la personnalisation de la publicité. Lire la suite
-
Actualités
09 janv. 2019
Microsoft avance de nouvelles offres de sécurité et de conformité pour Microsoft 365
Deux ans et demi après son lancement, l’éditeur continue d’enrichir son offre packagée autour d’Office 365, de Windows 10 et de sa suite EMS. En poussant un peu plus à l’intégration et à la consolidation autour de ses services. Lire la suite
-
Actualités
21 déc. 2018
Protection des données personnelles : des PME prises en flagrant délit de négligence ?
Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace. Lire la suite
-
Actualités
19 déc. 2018
Chiffrement : l’Australie tente un nouveau… coup d’épée dans l’eau ?
L'Australie a adopté une législation permettant à la police de forcer la main aux éditeurs de services de communications chiffrées. Une mesure qui soulève de nombreuses oppositions et ne manque pas d'ironie. Lire la suite
-
Actualités
03 déc. 2018
Marriott reconnaît une brèche affectant 500 millions de clients
Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD. Lire la suite
-
Actualités
07 nov. 2018
Gartner : un top 10 des prédictions 2019 dominé par l’IA et les risques sur la confidentialité
IA embryonnaire, transformation digitale et prééminence des médias sociaux irréversibles, risque concernant la confidentialité et le cyber-harcèlement : lors de son Symposium 2018, Gartner a présenté une vision chaotique des grandes tendances qui influeront le développement des SI en 2019. Lire la suite
-
Actualités
11 oct. 2018
Assises de la sécurité 2018 : l’analyse de risque comme pierre angulaire de l’anticipation
Le directeur général de l’agence y voit un levier pour rendre le sujet « plus sexy » et réussir à impliquer décideurs et métiers. A cette fin, l’agence publie une version modernisée de sa méthode d’analyse de risque Ebios. Lire la suite
-
Actualités
01 oct. 2018
Directive NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme
Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale. Lire la suite
-
Actualités
27 sept. 2018
RGPD : la Cnil observe une « appropriation progressive » des professionnels
La Commission nationale informatique et libertés constate que 24 500 organismes ont désigné un délégué à la protection des données. Avant l’entrée en vigueur du règlement, il n’y avait que 5000 CIL. Lire la suite
-
Conseil
26 sept. 2018
Cloud Act & Patriot Act : comment les CASB peuvent aider
Si les passerelles d’accès cloud sécurisé sont principalement utilisées pour contrôler les usages des collaborateurs, certaines peuvent aider à protéger les données confiées aux applications SaaS des yeux indiscrets. Lire la suite
-
Actualités
24 sept. 2018
CLOUD Act & PATRIOT Act : tous les DSI des groupes français sont préoccupés
Le constat s'impose. Des témoignages de divers acteurs montrent que les grandes entreprises françaises ont bien pris conscience de l'impact du droit américain sur leurs outils cloud. Reste à préciser les parades. Lire la suite
-
Actualités
20 sept. 2018
RGPD : le début d’une longue marche
Plusieurs études conduites avant l’été mettent en évidence une conformité loin d’être aboutie. Le signe que d’importants travaux doivent être menés dans les entreprises. Lire la suite
-
Actualités
14 sept. 2018
Forcepoint crée une division dédiée aux infrastructures industrielles
Le groupe entend profiter de son expérience dans la sécurisation des réseaux sensibles qui doivent malgré tout présenter un certain degré d’ouverture et d’interconnexion. Lire la suite
-
Actualités
04 sept. 2018
Nouvelle charge contre le chiffrement
Bis repetita. Les gouvernements de l’Australie, du Canada, des Etats-Unis, de la Nouvelle-Zélande et du Royaume-Uni viennent de renouveler leur appel en faveur de moyens d’interception des communications chiffrées. Lire la suite
-
Actualités
30 août 2018
Sécurité : les dépenses n’en finissent pas de croître
Selon Gartner, le marché de la sécurité informatique devrait enregistrer une croissance de 12,4 % en 2018, pour atteindre 114 Md$. Il y a quelques mois, IDC anticipait une progression de plus de 10 % à 91,4 Md$. Lire la suite