Les entreprises et la « General Data Protection Regulation »

L'objectif principal de cette étude, menée par Dimensional Research et sponsorisée par Dell, est d'analyser la compréhension des responsables de la confidentialité des données au sein des entreprises, sur le sujet de la GDPR, autrement dit la "General Data Protection Regulation". 821 personnes ont été interrogées au sein d'entreprises ayant au moins une partie de leurs activités en Europe. La GDPR a été adoptée le 14 avril 2016 par l'Union Européenne pour renforcer et unifier la protection des données des personnes au sein de l'espace européen. Ses dispositions seront applicables dans l'ensemble des 28 États membres de l'Union Européenne au printemps 2018. Article de Wikipedia sur

A Cloud for Global Good, Feuille de route pour un Cloud fiable, responsable et ouvert

Document très précieux produit par Microsoft. Le Cloud entraîne des bouleversements importants. Les gens s’interrogent quant à la sécurité de leur communauté, la pérennité de leur emploi ou l’avenir de leurs enfants. Ils se demandent non sans crainte si et comment cette technologie peut être mise au profit de tous plutôt que de quelques chanceux. De toute évidence, nous sommes parvenus à un carrefour critique qui nous oblige à repenser la manière dont les individus interagissent, dont les entreprises mènent leurs activités et dont les gouvernements garantissent la sécurité publique, gèrent la croissance économique et fournissent leurs services. Microsoft reconnait que le Cloud doit être utilisé au service de la société et

Cloud et Sécurité : amis ou ennemis ?

Cloud et Sécurité paraissent des notions antinomiques. En effet, comment faire reposer une partie du contrôle de l’intégrité de l’infrastructure d’une entreprise dans un environnement exogène, non maitrisé et possiblement à risque ? Intéressons-nous tout d’abord aux services qu’une entreprise peut acquérir et qui reposent sur une infrastructure cloud. Ces services sont nombreux : Webfiltering, Anti-malware, Sandboxing pour n’en citer que quelques-uns. Dans ces trois cas, un échange d’informations, pouvant être sensibles, est nécessaire, que ce soit le téléchargement d’un fichier ou la récupération d’une base de signatures. On peut dès lors se demander quels sont les avantages à recourir à cette catégorie

Catalogue de critères pour services Cloud

Capgemini Allemagne a conçu à la demande du ministère fédéral de l'économie et de l'énergie allemand un catalogue de critères de confiance qui définit les exigences minimales qu'un service Cloud doit respecter pour obtenir le label Cloud  de confiance allemand et figurer sur la liste du portail Cloud de confiance. Télécharger le catalogue

Les risques de malveillance interne en environnement Cloud – Christophe Jolivet, Prosica

Christophe Jolivet Directeur de PROSICA Membre de la Commission Sécurité d'EuroCloud Les risques de malveillance interne existent aussi bien pour les systèmes d’information traditionnels que pour les environnements de type Cloud Computing. Quelques exemples illustrant ce type de risques : L’ingénieur commercial licencié qui quitte son entreprise avec une copie des fichiers clients. L’informaticien administrant le serveur de messagerie qui accède aux boîtes des membres du comité de direction. 5028

Objets communicants et environnement « intelligent » : vers une Smart Society dans le Cloud – Coralie Héritier, IDnomic

Coralie Héritier Directrice Générale d’IDnomic La cybersécurité était un enjeu majeur du web 4.0. Authentifier les utilisateurs d'un portail d'entreprise, ouvrir l'accès à son SI à une multitude de ressources depuis un point d'entrée unique, gérer les volumétries de données échangées dans le cadre de l’IoT en d’autres termes, protéger nos identités numériques et tout ça dans le cloud, fait aujourd’hui partie de nos préoccupations quotidiennes. 5007

Sécurité

L’objectif de cette commission est de s’intéresser à tous les enjeux liés à la sécurité de l’informatique des entreprises et des organisations publiques dans un environnement Cloud Computing. Cette commission émet des avis et des recommandations. Elle peut rédiger également des livres blancs et organiser des tables rondes et des rencontres pour diffuser ses travaux et partager son expérience avec tous. Toute société membre d’EuroCloud peut participer à cette commission.Si vous souhaitez participer il vous suffit de nous envoyer un mail à Commission Sécurité d'EuroCloud France. Le blog public de la Commission Sécurité : https://www.eurocloud.fr/securite

Safe Harbour et Privacy Shield pour les nuls – Olivier Iteanu

Olivier ITEANU Avocat à la Cour oiteanu@iteanu.com Le 6 Octobre 2015, la Cour de Justice de l’Union Européenne (CJUE) a invalidé le programme Safe Harbor, programme conçu par le Gouvernement des Etats-Unis et conclu avec la Commission européenne en juillet 2000. Depuis lors, un autre vocable a pris place dans le public : Privacy Shield. De quoi s’agit il ? Quels sont les enjeux ? Questions auxquelles nous allons ici répondre. Que chacun se fasse son idée ensuite. 4913