Réglementations et Souveraineté

Actualités 15 mai 2025
L’Enisa lance une base de données européenne sur les vulnérabilités

La nouvelle base de données de l’Union européenne sur les vulnérabilités est conçue pour offrir une source d’information plus large et plus transparente sur les nouvelles vulnérabilités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alex Scroxton, Journaliste Cybersécurité
Actualités 14 mai 2025
Cloud : S3NS arrivera en fin d’année

Le cloud souverain de Thalès, qui réplique en France les services de l’hyperscaler GCP, est en campagne pour recruter des clients avant son ouverture officielle. Lire la suite
par
- Stéphane Larcher, LeMagIT

Ressources Partenaire

Transformer le commerce de détail grâce à la 5G et à la 4G LTE –Livre Blanc
Secrets de Croissance :  les Plateformes SaaS –Etude de cas
Votre Système de Facturation Freine-t-il Votre Croissance? –Etude

Télécharger Information Sécurité

Dans ce numéro:
- Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
- Comment choisir un EDR ?
- Contourner l’EDR ? Miser sur des objets connectés non supervisés
Télécharger cette édition

Actualités 15 sept. 2017
Kaspersky, piégé dans un mélodrame politicien ?

Le ministère de l’Intérieur américain interdit aux administrations publiques d’utiliser les outils de protection de l’éditeur russe. La chaîne Best Buy arrête de son côté leur commercialisation. Certains éditeurs semblent chercher à profiter de la situation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 sept. 2017
Vers un mandat étendu pour l’Enisa

L’agence européenne se prépare à une importante mue, liée à un mandat plus étendu suivant un modèle qui n’est pas sans rappeler celui de l’Anssi française. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 sept. 2017
DOCAPOST complète la Blockchain pour l’adapter à l’archivage de documents

La filiale du Groupe La Poste est en train d’expérimenter les Digital Ledgers. Comme souvent, l’idée vient plus d’une volonté de tester la technologie que d’un besoin identifié. Ce qui ne veut pas dire qu’elle n’a pas d’intérêt. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Conseil 23 août 2017
Les 10 mots clefs pour expliquer le GDPR à un Comex

Le futur règlement européen sur les données privées est simple dans l’esprit, mais beaucoup plus subtil dans son application. A tel point que beaucoup de Comités de Direction ne sont pas sensibilisés. Voici 10 mots clefs pour y remédier. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 08 août 2017
GDPR, NIS, LPM, OIV : plus contraignante, la règlementation pousse à davantage de rigueur

De nombreux textes imposent de notifier les brèches de confidentialité et d'autres incidents de sécurité. De quoi pousser à une surveillance plus rigoureuse des systèmes d’information. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 août 2017
Sécurité des objets connectés : un petit pas vers la régulation aux Etats-Unis

Des sénateurs américains proposent d’imposer des règles de sécurité minimales aux objets connectés vendus aux administrations. Un premier pas pour forcer à l’adoption de bonnes pratiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 août 2017
RGPD : où en est-on dans les consignes concrètes ?

Alors que la CNIL publie ses premières recommandations sur les notifications d’incidents, il n’est pas simple de s’y retrouver dans une phase de transition où les simples conseils côtoient les instructions officielles et les « lignes directrices » en élaboration. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 26 juil. 2017
Cybersécurité : l’idée de labélisation et de certification fait son chemin en Europe

Il s’agit non seulement de fournir un label de confiance cohérent d’un bout à l’autre de l’Union Européenne pour les solutions de sécurité informatique, mais aussi d’imposer certaines bases de sécurité aux produits connectés grand public. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 juil. 2017
RGPD : les entreprises françaises ont un niveau de maturité faible et irrégulier (enquête)

Une enquête conduite auprès des acteurs du marché de l’IT montre un niveau d’information globalement faible des entreprises françaises qui, pour certaines, se pensent à l’abri d’une mise en conformité. Les grandes entreprises et le e-commerce ont une longueur d’avance sur la question. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 13 juil. 2017
RGPD : des chantiers lourds loin d’être aboutis

Après une première année d’accompagnement de plusieurs grands groupes, Wavestone dresse un premier bilan des programmes RGPD, en demi-teinte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 juil. 2017
Chiffrement : vraie posture ou fausse hypocrisie ?

Les ministres de l’Intérieur et procureurs généraux d’Australie, du Canada, des Etats-Unis, de la Nouvelle-Zélande et du Royaume-Uni viennent de renouveler leurs appels en faveur de moyens d’interception des communications chiffrées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 juin 2017
Chiffrement : la Commission européenne joue la carte du verbiage

A travers la promesse d’une énième réflexion et de possibles suggestions à venir à l’automne, la Commission peut donner l’impression de satisfaire certaines demandes pressantes. A moins que ce ne soit le contraire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 juin 2017
Les banques européennes devront signaler les incidents « significatifs »

Dès cet été, toutes les banques de la zone euro devront signaler les incidents de sécurité informatique les plus importants. Et cela afin de mieux qualifier la menace, et d’aider à identifier les faiblesses du système bancaire européen. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 juin 2017
Europe : vers une interdiction des portes dérobées ?

La commission aux libertés civiles, à la justice, et aux affaires intérieures du parlement européen propose d’interdire toute forme d’obligation imposée aux opérateurs de communication électroniques susceptible d’affaiblir le chiffrement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 juin 2017
GDPR : des inquiétudes pour les environnements SAP

Mobilité et recours au Cloud alimentent les préoccupations des opérateurs de déploiements SAP pour la conformité avec le règlement européen de protection des données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 juin 2017
Pour Bruce Schneier (IBM Resilient), la régulation des objets connectés arrive

Pour l’expert, les états vont réglementer la sécurité des objets connectés. Et les industriels du domaine feraient bien de devancer le mouvement en s’impliquant dans les travaux préliminaires. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 mai 2017
RGPD : l’impréparation domine largement

Les études se suivent et se ressemblent. Elles soulignent les difficultés des entreprises à se préparer à l'entrée en vigueur du règlement européen de protection des données. Et le premier des défis semble être leur dispersion. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 mai 2017
IBM se met en ordre de bataille pour le RGPD

Le groupe veut aider les entreprises à se préparer à l’entrée en vigueur, dans un an, du nouveau règlement européen sur la protection des données personnelles. Et il mise notamment sur l’offre de Resilient. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 mai 2017
Sécurité des objets connectés : l’Enisa penche pour la réglementation

L’agence a établi sa position avec plusieurs industriels. Elle appelle à l’élaboration d’un cadre réglementaire déterminant des exigences de sécurité de base, associé à un mécanisme de certification et de labélisation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 mai 2017
Les données sensibles, qui n’y a pas accès ?

Selon Varonis, près de la moitié des entreprises laissent au moins un millier de fichiers sensibles accessibles à tous leurs collaborateurs. Pour plus d’un cinquième des entreprises, ce chiffre doit être multiplié par douze. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 mai 2017
Fuite de données personnelles massive en Inde

Plusieurs sites Web gouvernementaux ont rendu publiquement accessibles plus de 130 millions d’identifiants personnels uniques, les fameux numéros Aadhaar. Et avec numéros de comptes bancaires pour une centaine de millions d’entre eux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 avr. 2017
AWS promet d’être conforme au RGPD à temps

Amazon assure que ses services Cloud seront tous respectueux du nouveau règlement européen de protection des données personnelles avant son application en mai 2018. Et de proposer à ses clients de les épauler. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 26 avr. 2017
Vie privée dans le numérique : passer de la défiance à la confiance

L'heure semble à la défiance entre utilisateurs finaux et entreprises manipulant des données personnelles. La conformité réglementaire peut aider, mais cette approche risque bien de s'avérer insuffisante. Lire la suite
par
- Gérôme Billois, Wavestone
Actualités 10 avr. 2017
Légiférer sur la cybersécurité des PME ?

Des parlementaires américains l’envisagent, mais pas pour établir un quelconque cadre contraignant. L’efficacité de l’initiative pourrait alors s’avérer très limitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 29 mars 2017
GDPR : nouveau bug de l’an 2000, menace ou opportunité pour les entreprises françaises ?

Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette quatrième partie revient sur son champ d’application réel. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
- Philippe Ducellier, Rédacteur en chef adjoint
Conseil 28 mars 2017
GDPR : les différentes étapes d’un projet de mise en conformité pour la DSI

Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette troisième partie revient sur le déroulement concret d’un projet pour un DSI. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 27 mars 2017
Nouvelle offensive des autorités britanniques contre le chiffrement

La secrétaire d’Etat à l’Intérieur britannique, a dénoncé le chiffrement de bout en bout tels qu’offrent les applications de messagerie instantanée. De son côté, le patron du FBI appelle à un débat nuancé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 27 mars 2017
GDPR : quelles données et quelles entreprises sont concernées ?

Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette deuxième partie revient sur son champ d’application réel. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
- Philippe Ducellier, Rédacteur en chef adjoint
Conseil 24 mars 2017
GDPR : d’abord une question de processus et d’organisation

La mise en conformité avec le nouveau règlement européen de protection des données s’avère avoir une dimension organisationnelle forte. Des processus nouveaux sont à mettre en place. Et d’autres à adapter. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 23 mars 2017
GDPR : une trousse à outils qui commence par une cartographie

Connaître son système d’information. C’est le socle indispensable pour se préparer à l’entrée en vigueur du règlement européen de protection des données. Mais il faut bien plus et certains ne sont pas forcément encore pleinement matures. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 22 mars 2017
GDPR : quels outils faut-il commencer à mettre en place pour atteindre la conformité ?

Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette deuxième partie revient sur l’outillage que l’on peut d’ores et déjà déployer. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
- Philippe Ducellier, Rédacteur en chef adjoint
Conseil 21 mars 2017
« Accountability », coresponsabilité, « Privacy by Design » : bien comprendre les 3 piliers du RGPD

Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Dans cette première partie, il revient sur le calendrier légal et sur trois piliers du RGPD. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 08 mars 2017
LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC. Lire la suite
par
- La Rédaction
Actualités 01 mars 2017
Nouvelle offensive franco-allemande contre le chiffrement

Les ministres de l’Intérieur des deux pays appellent à des points d’écoute légale dans les systèmes de communication électroniques chiffrés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 févr. 2017
Les fournisseurs de services Cloud anticipent le RGPD

Une dizaine de fournisseurs de services Cloud opérant en Europe viennent de s’unir autour d’un code de conduite commun pour la protection des données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 févr. 2017
Cybersécurité des objets connectés : standards industriels ou régulation ?

La conférence RSA est sans surprise le lieu de débats sur la sécurisation des objets connectés. Avec une question : l’industrie saura-t-elle se réguler elle-même ou les états doivent-ils imposer une réglementation ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 févr. 2017
Cybersécurité : des entreprises françaises toujours très mal préparées (Institut Ponemon)

Les DSI et RSSI misent notamment sur la formation et la sensibilisation. Mais ils apparaissent toujours peiner à faire prendre la mesure des enjeux à leurs directions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 févr. 2017
Un juge américain jette un nouveau doute sur la confidentialité des données dans le Cloud

Google vient de se voir obligé par un juge fédéral américain à communiquer à la justice des courriels stockés hors des Etats-Unis. De quoi renforcer l’attrait des solutions de protection des données dans le Cloud. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 23 janv. 2017
Comment bien gérer un audit Microsoft, selon Gartner

Les analystes Gartner, Ben Jepson et Victoira Barber, listent 7 étapes à suivre pour gérer efficacement un audit Microsoft et en limiter l’impact. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 18 janv. 2017
Sécurisation du fichier TES : peut (beaucoup) mieux faire

Tout juste rendu public, le rapport d’audit de la Dinsic et de l’Anssi fait ressortir de nombreuses faiblesses, dont certaines particulièrement préoccupantes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 janv. 2017
Cybersécurité : l’autorité américaine de la concurrence poursuit D-Link

La FTC vient d’engager des poursuites contre le constructeur en estimant qu’il a échoué à sécuriser « raisonnablement » routeurs et caméras connectées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 déc. 2016
Cloud : des responsabilités souvent trop diluées

Les RSSI garantissent que les services Cloud qu’ils valident sont conformes aux politiques de sécurité et de gestion du risque. Mais qui a la responsabilité de superviser technologies et données en mode Cloud ? Lire la suite
par
- Dave Shackleford, Voodoo Security
Actualités 16 déc. 2016
Besoins réglementaires et métiers poussent l’IAM vers les clients

La demande en faveur de capacités de gestion de l’identité et des accès des clients va croissante. Elle doit permettre de faire émerger de nouveaux modèles économiques et aider à respecter la réglementation européenne de protection des données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 déc. 2016
France et Allemagne se rejoignent sur le cloud de confiance

L’Anssi et son homologue, le BSI, viennent d’annoncer la création d’un label commun, European Secure Cloud. La concrétisation d’une initiative annoncée par Axelle Lemaire il y a bientôt deux ans. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 déc. 2016
Chiffrement : l’Enisa réaffirme sa position

L’agence européenne réitère son opposition aux portes dérobées comme à tout mécanisme de séquestre des clés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 déc. 2016
Cybersécurité : de très légers ajustements pour les médias et les communications

Deux arrêtés viennent d’être publiés pour définir les obligations des opérateurs d’importance vitale en matière de sécurité des systèmes d’information dans le secteur de l’audiovisuel et de l’information, ainsi que celui des communications électroniques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 nov. 2016
La cybersécurité, vraiment une priorité pour les dirigeants ?

Trois études tendent à montrer que les directions ne prennent pas encore réellement au sérieux une menace informatique qu’ils peinent, en fait, à bien appréhender. De quoi empêcher les entreprises de véritablement améliorer leur posture de sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 nov. 2016
Cybersécurité des objets connectés : vers une régulation ?

Interrogés par des parlementaires américains, plusieurs experts se sont clairement prononcés en faveur d’une implication des gouvernements dans une régulation de la sécurité de l’Internet des objets. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 nov. 2016
TES : Bernard Cazeneuve tente l’apaisement

Le ministre de l’Intérieur essaie d’avancer des garanties sur la sécurité du méga-fichier des citoyens français et propose un débat parlementaire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 07 nov. 2016
Chez Axa IM, le CASB se fait facilitateur de la transformation numérique

La passerelle de CipherCloud permet l’adoption sécurisée d’un service de gestion de la relation client en mode Cloud, y compris dans un contexte réglementaire particulièrement strict. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 nov. 2016
Le fichier des gens honnêtes fait son grand retour

C’est dans la torpeur du long week-end de la Toussaint que le gouvernement a créé, par simple décret, un vaste fichier concernant une large majorité de Français. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 20 oct. 2016
Réponse à incident : connaître la menace, un atout important

De l’analyse des risques à la réaction aux incidents en passant par l’élaboration du plan de réponse, la connaissance de la menace fournit de précieux éclairages. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 oct. 2016
Rançongiciel : un coût suffisamment faible pour beaucoup

Selon Trend Micro, près de la moitié des entreprises affectées par un ransomware paient la rançon. Dans 40 % des cas parce que le coût n’est pas insupportable. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 oct. 2016
Le fonctionnement d’une centrale nucléaire perturbé par une cyberattaque

Selon le directeur de l’AIEA, l’incident est survenu il y a deux ou trois ans. Pour lui, la menace doit être prise très au sérieux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 oct. 2016
Le rachat de Yahoo par Verizon compromis ?

Les multiples révélations visant les pratiques de sécurité de l’éditeur de services en ligne pourraient finalement avoir un impact sur sa cession programmée à l’opérateur américain. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 oct. 2016
Cybersécurité : le G7 fixe des lignes directrices pour la finance

Les membres du G7 se sont accordés sur des bases de sécurité informatique à appliquer au secteur des services financiers. Une réponse à la menace croissante qui pèse des systèmes massivement interconnectés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 oct. 2016
Communiquer une faille de bonne foi devient un peu plus sûr

Les personnes qui découvrent une vulnérabilité sans l’exploiter peuvent l’indiquer à l’Anssi. Celle-ci s’engage à garder le silence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 oct. 2016
Sécurité : des utilisateurs lassés, usés, à la dérive

Le grand public semble dépassé par des exigences de sécurité toujours plus nombreuses, rigoureuses et variées. Submergés, les utilisateurs baissent les bras. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 oct. 2016
Chiffrement : les points de clair retournent dans l’ombre ?

Présentés comme une piste viable pour les interceptions légales, les points de collecte de données en clair chez les opérateurs de services en lignes ne semblent plus si prometteurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 sept. 2016
Cybersécurité : Swift joue la carte de l’autorité

Pas question de laisser ses clients faire n’importe quoi. Le service de messagerie interbancaire va leur imposer des standards. Ils devront régulièrement faire la démonstration de leur respect. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 sept. 2016
Incidents de sécurité : le monde de la santé devra signaler « sans délai »

Le décret précisant les conditions de signalement des incidents « graves » de sécurité informatique dans le monde de la santé vient d’être publié. Il manque toutefois de précisions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 sept. 2016
Les voitures Tesla ne sont pas non plus à l’abri des pirates

Le constructeur vient d’en faire l’expérience, et de corriger une vulnérabilité permettant de prendre le contrôle complet, à distance, de sa Model S. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 03 août 2016
Politique d'utilisation des e-mails en entreprise

Une politique d'utilisation des e-mails en entreprise est un document officiel qui décrit la façon dont les employés peuvent utiliser les outils de communication électronique. Cette politique énonce les pratiques jugées acceptables ou non. Lire la suite
par
- La Rédaction TechTarget
Actualités 29 juil. 2016
Un label pour la cybersécurité dans l’enseignement supérieur

L’Anssi vient de publier les nouvelles spécifications de son label destiné aux formations initiales en cybersécurité dans l’enseignement supérieur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 29 juil. 2016
Conformité

La conformité (parfois désignée par l’anglicisme « compliance ») désigne soit le fait de respecter des directives ou des cahiers des charges, soit le processus qui permet d'y parvenir. Lire la suite
par
- La Rédaction TechTarget
Definition 28 juil. 2016
Contrôle qualité

Le contrôle qualité est une procédure ou une série de procédures visant à s'assurer qu'un produit manufacturé ou un service satisfait une ensemble défini de critères de qualité ou répond aux exigences du client. Lire la suite
par
- La Rédaction TechTarget
Definition 26 juil. 2016
Assurance Qualité (QA)

Dans le cadre du développement de produits et de services, l'assurance qualité (ou QA pour Quality Assurance) désigne tout processus systématique visant à vérifier qu'un produit ou un service en cours de développement est conforme à des exigences précises. Lire la suite
par
- La Rédaction TechTarget
Definition 25 juil. 2016
GRC

Les solutions de gestion de la gouvernance, des risques et de la conformité (GRC) permettent aux sociétés cotées en bourse d'intégrer et de gérer les opérations informatiques soumises à réglementation. Les logiciels de ce type réunissent dans une seule solution intégrée des applications capables d'assurer les principales fonctions de GRC. Lire la suite
par
- La Rédaction TechTarget
Actualités 21 juil. 2016
Skype passe à une architecture centralisée

Le service de communications sur IP s’apprête à abandonne son architecture décentralisée, en pair-à-pair, historique. La porte ouverte à des interceptions légales simplifiées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 juil. 2016
Apple/FBI : une illustration du combat des Etats pour reprendre le contrôle sur le monde cyber

Et s’il y avait bien plus derrière cette guerre froide du chiffrement que de simples questions de sécurité publique ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 juil. 2016
Cybersécurité des infrastructures critiques : adoption de la directive NIS

Le parlement européen vient d’adopter la directive relative à la sécurité des systèmes d’information des opérateurs d’infrastructures critiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 05 juil. 2016
Quelles pratiques de référence pour la gestion des logs ?

La gestion des journaux d’activité pose la question de celles qui méritent d’être conservées et de la période pour laquelle elles doivent l’être. Lire la suite
par
- Michael Cobb
Actualités 01 juil. 2016
Cybersécurité OIV : quel partage de renseignements sur les incidents ?

Les opérateurs d’importance vitale vont devoir garder des traces des incidents de sécurité dont ils sont victimes. Mais elles seront confidentielles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 juil. 2016
L’homologation des systèmes vitaux, une question délicate

Les arrêtés sectoriels relatifs à la cybersécurité des opérateurs d’importance vitale renforce considérablement leur responsabilité en la matière. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 juil. 2016
Contrôle et traçabilité : des bases d’hygiène élémentaire

Les opérateurs d’importance vitale vont devoir contrôler étroitement les comptes à privilèges de leurs systèmes critiques, et assurer la traçabilité des actions réalisées avec eux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 juin 2016
Cybersécurité des OIV : les premiers arrêtés sectoriels sont publiés

Ces arrêtés placent l’Anssi dans un rôle de contrôleur à posteriori et laissent une importante latitude aux opérateurs d’importance vitale. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 juin 2016
De l’IAM à Blockchain pour faire face aux défis des objets connectés

La gestion des identités et des accès s’étend au-delà de son périmètre historique. Blockchain peut aussi apporter sa contribution. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 juin 2016
Outils de travail : qui a dit que le papier était mort ?

Une étude fait ressortir des jeunes qui continuent d’être attachés à l’écrit papier pour le travail. Mais non sans accorder une place plus importante que leurs aînés au numérique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 juin 2016
Cybersécurité : l’ACPR s’inquiète de la maturité réelle dans la banque et l’assurance

Une conférence consacrée notamment à la qualité des données et aux systèmes d’information a été l’occasion de souligner les divergences entre maturité revendiquée et pratiques réellement mises en place. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 juin 2016
La cyberassurance doit encore se démocratiser

Si les grands groupes, notamment dans le secteur financier, peuvent être bien dotés en assurance contre les risques dits « cyber », cela semble encore loin d’être le cas des entreprises de tailles plus modestes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 mai 2016
La cybersécurité, cette inconnue des dirigeants

Une large majorité de dirigeants ne semble tout simplement ne rien comprendre aux problématiques de cybersécurité. Un luxe rendu notamment possible de l’absence de responsabilité véritablement identifiée en cas d’incident. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mai 2016
L’Enisa et Europol affichent une position commune sur le chiffrement

Dans un communiqué commun, les deux institutions européennes semblent se ranger contre les portes dérobées et autres mises de clés sous séquestre. Mais non sans une certaine ambiguïté. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 24 mai 2016
Gestion de crise : ces erreurs qu’il est trop naturel de commettre

Ravi Bindra est un vétéran de la gestion de crises informatiques. Fort de son expérience, il présente une liste non exhaustive des erreurs de base qui sont trop aisément commises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 12 mai 2016
Patriot Act

Le « USA Patriot Act » est une loi antiterroriste promulguée par le Congrès américain en octobre 2001 à la demande du président d'alors, George W. Bush, en réaction aux attaques terroristes du 11 septembre 2001 qui ont frappé New York et Washington D.C. Communément appelé le Patriot Act, ce texte a été signé par le président Bush le 26 octobre 2001. Lire la suite
par
- La Rédaction TechTarget
Actualités 07 avr. 2016
« Quel rôle pour les RSSI ? » : un numéro spécial de « Métiers IT »

Métiers IT, la nouvelle série trimestrielle du MagIT, se penche sur les différentes fonctions IT des entreprises, sur leurs enjeux, sur leurs défis et leurs évolutions. Ce premier numéro est consacré aux RSSI. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Conseil 24 mars 2016
Les entrepôts de données et les outils analytiques Cloud : une prise de risque ?

Les services Cloud sont devenus une option économique pour les entreprises, mais il convient d’être prudent pour se protéger contre les risques pesant sur les données. Lire la suite
par
- David Loshin, Knowledge Integrity Inc.
Actualités 14 mars 2016
Chiffrement : la guerre est ouverte

Cela ressemblait à une nouvelle cryptowar qui ne disait pas son nom. Mais le bras de fer qui oppose gouvernements et acteurs des nouvelles technologies sur la question du chiffrement ressemble désormais à un conflit ouvert. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 mars 2016
Portes dérobées dans l’iPhone : des fournisseurs Cloud se font entendre

A l’occasion d’une table ronde lors de RSA Conference 2016, des prestataires de services Cloud majeurs tels que Google et Microsoft ont discuté du bras de fer judiciaire qui oppose Apple au FBI. Lire la suite
par
- Rob Wright, Associate Editorial Director
Actualités 08 mars 2016
Portes dérobées : un débat plus nuancé à RSA Conference

Une table ronde organisée lors de RSA Conference, la semaine dernière, a été l’occasion d’un débat nuancé sur la question des portes dérobées demandées par les gouvernements. Lire la suite
par
- Michael Heller, Senior Reporter
Actualités 03 mars 2016
Les brokers d’accès Cloud sécurisé séduisent de plus en plus

Toutes les conversations portant sur la sécurité du Cloud à cette édition 2016 de RSA Conference se concentrent sur les brokers d’accès sécurisé à des services Cloud. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 18 févr. 2016
Chiffrement : l’aveu d’échec d’Apple

Si pour certains, Tim Cook adopte une posture de chevalier blanc dans le bras de fer qu’il a engagé avec la justice américaine, le patron d’Apple avoue surtout, en filigrane, n’avoir pas conçu ses produits de manière totalement étanche. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 févr. 2016
Chiffrement : nouveau bras de fer entre Apple et la justice américaine

Un juge vient d’ordonner à Apple d’aider le FBI à contourner les mécanismes de protection des données d’iOS en en développant une version spécifique assouplie. Le groupe conteste ouvertement la décision. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 févr. 2016
Chiffrement : l’Enisa fait une piqure de rappel

Un an après, l’agence européenne pour la sécurité des réseaux et de l’information revient à la charge et souligne l’importance du chiffrement pour la société civile et l’industrie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 févr. 2016
Audit : dans les coulisses de la certification PASSI

L’Anssi a organisé la certification des prestataires d’audit de sécurité en France. Retour sur ce processus avec l’expérience d’I-Tracing. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 févr. 2016
Safe Harbor : accord in extremis pour son successeur

C’est à la dernière minute que l’Europe et les Etats-Unis ont abouti à un accord de cadre réglementaire sur le traitement des données personnelles prenant la suite de Safe Harbor. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 janv. 2016
Couac au FIC à l'ouverture

Une start-up spécialisée dans les audits de sécurité avait signalé aux organisateurs du FIC une faille dans leur site Web. Ceux-ci ont porté plainte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 25 janv. 2016
Directeur de la sécurité des systèmes informatiques (DSSI)

Le directeur de la sécurité des systèmes informatiques (DSSI) – appelé aussi RSSI (R pour Responsable) – est un cadre supérieur chargé de mettre les mesures de sécurité en conformité avec les programmes et les objectifs métier de l'entreprise, en veillant à protéger de manière adéquate les ressources et technologies de l'information. Lire la suite
par
- La Rédaction TechTarget
Actualités 18 janv. 2016
Le Forum économique mondial insiste sur la menace des cyberattaques

Les attaques informatiques constituent l’un des principaux risques menaçant les économies de la planète, selon l’édition 2016 du rapport du Forum économique mondial sur les risques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 janv. 2016
La Cour européenne des droits de l’Homme valide la surveillance des correspondances

Selon la Cour, les entreprises peuvent légitimement surveiller les échanges effectués avec moyens de communication électronique professionnels. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 janv. 2016
Chiffrement : le dialogue de sourd semble continuer

Nathalie Kosciusko-Morizet veut obliger les constructeurs de matériel à prévoir des dispositifs favorisant le travail des forces de l’ordre. Alors que 200 experts signent une lettre ouverte contre toute forme d’affaiblissement du chiffrement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef