30 mars : Commission Cloud et Sécurité

La commission Cloud et Sécurité poursuit ses travaux le 30 mars à 18h. Ordre du jour ; l'action éditoriale de notre blog : http://www.eurocloud.fr/securite le projet de conférence chez Bpifrance le livre blanc l'outillage de notre communauté La réunion  se déroulera chez Staub et Associés, 89, bd Haussmann - 75008 Paris. Rendez-vous à 18h. Réunion réservée aux collaborateurs des sociétés membres d'EuroCloud France. Inscription : ici

Comment les banques s’arment face aux cyber attaques : préjudices et règlementations

Les impacts des cyber attaques peuvent être financiers, atteindre l’image de marque des établissements financiers et entrainer des problématiques de conformités légales et réglementaires… Le risque de cyber attaques est aujourd’hui nettement supérieur dans le domaine bancaire que dans celui des services ou du commerce. Le préjudice peut s’évaluer par coût de l’actif dérobé (data), par sanctions pénales, s’agissant de vol de données, ou par la détérioration de l’image de marque. Selon l’étude « Cost of Data Breach » publiée par the Ponemon Institute en 2016, le coût moyen d’une fuite par document dans le secteur financier s’élève à 221 $, soit plus que

Comment les banques s’arment face aux cyber attaques : Typologie des menaces

Les systèmes d’information bancaires sont la cible d’attaques aussi nombreuses que diverses. Le dénominateur commun de ces attaques est leurs sophistications : les attaquants employant des moyens humains et techniques de plus en plus élaborés pour arriver à leurs fins. Sans viser l’exhaustivité, cet article propose de dresser un état des lieux général de la menace. Historiquement, les banques ont toujours été des cibles lucratives à haut risque. Elles ont d’ailleurs mis en place des systèmes de sécurités physiques (chambres fortes, sas de sécurité, systèmes d’alarmes) toujours plus sophistiqués, pour se prémunir de ces attaques. Mais l’environnement cyber apporte avec lui un

Comment les banques s’arment face aux cyber attaques

Les banques sont soumises à de nombreuses lois, régulations et standards ayant des impacts sur la sécurité de leurs systèmes d’information. En France, certaines banques doivent par exemple se mettre en conformité avec les règles imposées aux Opérateurs d’Importance Vitales (OIV) en termes de prévention, de détection et de réaction des attaques mais aussi d’audits et d’évaluation. Les experts de la commission sécurité d’Eurocloud ont choisi de traiter ce sujet sensible sous 3 volets : Dans un premier volet, nous analyserons l’état des lieux de  la cyber menace, le marché et  les investissements consentis par les banques pour mieux se protéger. Dans un second

L’identité, nouveau pilier de la sécurité dans le Cloud

Alors que les entreprises adoptent de plus en plus massivement les applications SaaS, les directions des systèmes d’information sont amenées à placer la gestion des identités et des accès au cœur des préoccupations de sécurité. Première raison à ce mouvement, les applications SaaS prennent en charge de nombreux aspects de la sécurité qui étaient traditionnellement dévolus aux entreprises clientes, comme la sécurisation des systèmes d’exploitation hébergeant les applications, le paramétrage des serveurs web, la haute disponibilité, la veille de vulnérabilités sur les différentes couches logicielles, et beaucoup d’autres questions. Parmi les problématiques qui restent à la charge des entreprises clientes des

Cloud et Sécurité : amis ou ennemis ?

Cloud et Sécurité paraissent des notions antinomiques. En effet, comment faire reposer une partie du contrôle de l’intégrité de l’infrastructure d’une entreprise dans un environnement exogène, non maitrisé et possiblement à risque ? Intéressons-nous tout d’abord aux services qu’une entreprise peut acquérir et qui reposent sur une infrastructure cloud. Ces services sont nombreux : Webfiltering, Anti-malware, Sandboxing pour n’en citer que quelques-uns. Dans ces trois cas, un échange d’informations, pouvant être sensibles, est nécessaire, que ce soit le téléchargement d’un fichier ou la récupération d’une base de signatures. On peut dès lors se demander quels sont les avantages à recourir à cette catégorie

Contractualisation de services Cloud – Enjeux juridiques

Le présent Guide contractuel du cabinet d'avocats Staub & Associés a pour vocation de présenter, tant aux clients utilisateurs qu’aux éditeurs de services Cloud, les principales thématiques qui font l’objet des négociations contractuelles, et qui doivent impérativement être prises en compte afin d’encadrer efficacement le service : l’exigence de sécurité contractuelle s’ajoute donc à l’exigence de sécurité technique. Le présent Guide propose des clauses contractuelles types, qui permettent d’aborder les problématiques auxquelles les parties au contrat sont le plus souvent confrontées, assorties de commentaires sur les enjeux attachés à chacune de ces clauses. Ces suggestions seront utiles aux juristes rédacteurs de

Shadow IT : Comment reprendre le contrôle de vos applications Cloud ?

Catherine Nohra China Président-Fondateur de B2Cloud Avec le foisonnement des offres du marché, il devient de plus en plus facile pour les collaborateurs de provisionner et d’installer des applications et services Cloud sans se soucier des aspects de sécurité ou de qualité de service. Pour les directions générales et techniques, cet avènement du Shadow IT* peut vite devenir un vrai casse tête, en introduisant de nouvelles brèches de sécurité dans l’entreprise et au final en impliquant des coûts plus élevés de rationalisation IT. Selon une récente etude de la Cloud Security Alliance-CSA- les services de Cloud achetés ou installés par les employés à