Les risques de malveillance interne en environnement Cloud

jolivetChristophe Jolivet
Directeur de PROSICA

Les risques de malveillance interne existent aussi bien pour les systèmes d’information traditionnels que pour les environnements de type Cloud Computing. Quelques exemples illustrant ce type de risques :

  • L’ingénieur commercial licencié qui quitte son entreprise avec une copie des fichiers clients.
  • L’informaticien administrant le serveur de messagerie qui accède aux boîtes des membres du comité de direction.
  • Les fraudes financières impliquant des modifications de données sur les applications comptables de l’entreprise.
  • Un développeur cache un morceau de code (backdoor) dans les sources d’un programme pour réaliser des accès ultérieurs sans authentification.

Continue reading “Les risques de malveillance interne en environnement Cloud”

Les risques de malveillance interne en environnement Cloud

Objets communicants et environnement « intelligent » : vers une Smart Society dans le Cloud

heritierCoralie Héritier
Directrice Générale d’IDnomic

La cybersécurité était un enjeu majeur du web 4.0.

Authentifier les utilisateurs d’un portail d’entreprise, ouvrir l’accès à son SI à une multitude de ressources depuis un point d’entrée unique, gérer les volumétries de données échangées dans le cadre de l’IoT en d’autres termes, protéger nos identités numériques et tout ça dans le cloud, fait aujourd’hui partie de nos préoccupations quotidiennes.

Les avantages du Cloud sont évidents : il fluidifie les process et la gestion de l’entreprise, offre davantage de flexibilité à l’IT, réduit les coûts et permet des innovations à travers davantage d’opportunités de collaboration. Pour autant, de nombreuses entreprises et gouvernements hésitent toujours à l’utiliser pour leurs informations et leurs activités de communication sensibles. Continue reading “Objets communicants et environnement « intelligent » : vers une Smart Society dans le Cloud”

Image

Implications de la future réglementation européenne sur les contrats cloud

joseJose Medio Cachafeiro
Juriste International
Conseiller auprès de Nanocloud sur la réglementation cloud

L’entrée en vigueur du nouveau Règlement Général de Protection des Données (RGPD) , prévue en 2017 par la Commission Européenne, amènera à une revue des contrats cloud. Traitant notamment de la confidentialité des données dans le cloud, cette directive engage les DSI qui se doivent de vérifier la localisation de celles-ci et la réglementation applicable au cas par cas avec tous leurs fournisseurs. Continue reading “Implications de la future réglementation européenne sur les contrats cloud”

Implications de la future réglementation européenne sur les contrats cloud

Safe Harbour et Privacy Shield pour les nuls

iteanuOlivier ITEANU
Avocat à la Cour
oiteanu@iteanu.com

Le 6 Octobre 2015, la Cour de Justice de l’Union Européenne (CJUE) a invalidé le programme Safe Harbor, programme conçu par le Gouvernement des Etats-Unis et conclu avec la Commission européenne en juillet 2000. Depuis lors, un autre vocable a pris place dans le public : Privacy Shield. De quoi s’agit il ? Quels sont les enjeux ? Questions auxquelles nous allons ici répondre. Que chacun se fasse son idée ensuite. Continue reading “Safe Harbour et Privacy Shield pour les nuls”

Image

Nouvelles solutions Cloud : à quoi servent les Virtual Datacenter ?

othmaniKarim Othmani
Directeur Commercial de Sewan Entreprise

Le marché du Cloud est en pleine croissance. Selon une étude IDC, le secteur a connu une croissance de 25,7% en un an et représente déjà un tiers des dépenses informatiques des entreprises. Avec cette démocratisation du cloud, les usages évoluent et de nouvelles offres apparaissent pour y répondre. Les solutions de Virtual Datacenter font partie de ces nouvelles venues sur le marché. Mais à quels besoins spécifiques répondent-elles et qui sont les entreprises qui y font appel ? Continue reading “Nouvelles solutions Cloud : à quoi servent les Virtual Datacenter ?”

Image

Donnez de la prédictibilité à votre budget de transformation numérique !

RodriguesDominique Rodrigues
CTO de NanoCloud

Lorsqu’on évoque les motivations de sa transformation numérique, la diminution des coûts de l’entreprise revient le plus souvent en premier dans les priorités des responsables. Or, les chantiers actuels de passage au Cloud, que l’on soit utilisateur ou producteur de contenus comme un éditeur de logiciels, de par leur complexité, connaissent souvent des dérives budgétaires importantes. Aussi, vaut-il sans doute la peine d’envisager des voies nouvelles, aussi bien en méthodes qu’en technologies, qui valident à l’avance les gains réels du passage au Cloud. Continue reading “Donnez de la prédictibilité à votre budget de transformation numérique !”

Donnez de la prédictibilité à votre budget de transformation numérique !

Impayé, peut-on suspendre le service ?

iteanuOlivier Iteanu
Avocat
www.iteanu.com

La question fera sursauter tout fournisseur de services, en particulier dans le domaine du Cloud computing. Comment pourrait-on faire ça à un client ? Disons-le tout net, par principe, en cas d’impayés, il est admissible et légal qu’un prestataire suspende le service fourni. Le fournisseur a lui-même des charges, et face à un client qui lui prend des ressources sans s’acquitter de son obligation de paiement, on peut admettre qu’à un moment, le fournisseur se pose cette question. Cette suspension est un mécanisme bien connu du droit français des contrats. On l’appelle l’exception d’inexécution. On peut le résumer par une formule : « si tu n’exécutes pas ta partie du contrat (le paiement), je n’exécuterai pas la mienne (la fourniture du service) ». Continue reading “Impayé, peut-on suspendre le service ?”

Image

Les Dark Data : opportunités et risques

chassanDavid CHASSAN
Directeur Marketing et Stratégie, Outscale

À certains égards, le Cloud est une lame à double tranchant. La facilité avec laquelle les serveurs peuvent être mis en route permet aux entreprises d’aligner leur infrastructure sur leurs besoins opérationnels en temps quasi réel. Par contre, sans une bonne gestion, les ressources déployées ne pourront pas être utilisées à leur plein potentiel.

Il est vrai que les serveurs Cloud inutilisés posent problème. Cependant, il ne faut pas oublier que le Cloud est à la fois un outil de stockage de données et de traitement informatique, d’où la montée en puissance des Dark Data. Continue reading “Les Dark Data : opportunités et risques”

Image

Signature électronique ou piste d’audit fiable : vrai ou faux débat ?

Emmanuel Olivier.

Emmanuel Olivier
Directeur général d’Esker

Dans le petit monde français de la facture électronique, les choses étaient claires. Soit on faisait de la facture EDI, chère et donc nécessitant des flux très importants, soit on envoyait des fichiers électroniques bénéficiant d’une signature électronique «avancée» avec des contraintes liées à leur création et à leur archivage, côté fournisseur comme côté client. Les résultats sont clairs également, le taux d’adoption en France de la facture électronique en environnement B-to-B est un des plus bas des pays développés. Continue reading “Signature électronique ou piste d’audit fiable : vrai ou faux débat ?”

Image

Transformation Numérique : accélérez en conservant l’existant !

rodriguesDominique Rodrigues
CTO de NanoCloud Software

Alors qu’Internet et le Cloud amènent la promesse de relais de croissance et de nouveaux usages, leur adoption chez les entreprises françaises est encore trop lente. Un paradoxe, lorsqu’on sait que 60% des décideurs IT dans le Monde considèrent que ces nouvelles technologies disruptives vont apporter de la valeur à leur entreprise1. Et si les questions de la sécurité des données, et d’une alternative simple pour transformer l’existant en solution SaaS, ont pu expliquer ce retard, des solutions existent maintenant pour accélérer le passage au Cloud. Continue reading “Transformation Numérique : accélérez en conservant l’existant !”

Image