L'objectif principal de cette étude, menée par Dimensional Research et sponsorisée par Dell, est d'analyser la compréhension des responsables de la confidentialité des données au sein des entreprises, sur le sujet de la GDPR, autrement dit la "General Data Protection Regulation". 821 personnes ont été interrogées au sein d'entreprises ayant au moins une partie de leurs activités en Europe. La GDPR a été adoptée le 14 avril 2016 par l'Union Européenne pour renforcer et unifier la protection des données des personnes au sein de l'espace européen. Ses dispositions seront applicables dans l'ensemble des 28 États membres de l'Union Européenne au printemps 2018. Article de Wikipedia sur
Commissions d’EuroCloud
L’identité, nouveau pilier de la sécurité dans le Cloud
Alors que les entreprises adoptent de plus en plus massivement les applications SaaS, les directions des systèmes d’information sont amenées à placer la gestion des identités et des accès au cœur des préoccupations de sécurité. Première raison à ce mouvement, les applications SaaS prennent en charge de nombreux aspects de la sécurité qui étaient traditionnellement dévolus aux entreprises clientes, comme la sécurisation des systèmes d’exploitation hébergeant les applications, le paramétrage des serveurs web, la haute disponibilité, la veille de vulnérabilités sur les différentes couches logicielles, et beaucoup d’autres questions. Parmi les problématiques qui restent à la charge des entreprises clientes des
Cloud et Sécurité : amis ou ennemis ?
Cloud et Sécurité paraissent des notions antinomiques. En effet, comment faire reposer une partie du contrôle de l’intégrité de l’infrastructure d’une entreprise dans un environnement exogène, non maitrisé et possiblement à risque ? Intéressons-nous tout d’abord aux services qu’une entreprise peut acquérir et qui reposent sur une infrastructure cloud. Ces services sont nombreux : Webfiltering, Anti-malware, Sandboxing pour n’en citer que quelques-uns. Dans ces trois cas, un échange d’informations, pouvant être sensibles, est nécessaire, que ce soit le téléchargement d’un fichier ou la récupération d’une base de signatures. On peut dès lors se demander quels sont les avantages à recourir à cette catégorie
Contractualisation de services Cloud – Enjeux juridiques
Le présent Guide contractuel du cabinet d'avocats Staub & Associés a pour vocation de présenter, tant aux clients utilisateurs qu’aux éditeurs de services Cloud, les principales thématiques qui font l’objet des négociations contractuelles, et qui doivent impérativement être prises en compte afin d’encadrer efficacement le service : l’exigence de sécurité contractuelle s’ajoute donc à l’exigence de sécurité technique. Le présent Guide propose des clauses contractuelles types, qui permettent d’aborder les problématiques auxquelles les parties au contrat sont le plus souvent confrontées, assorties de commentaires sur les enjeux attachés à chacune de ces clauses. Ces suggestions seront utiles aux juristes rédacteurs de
Catalogue de critères pour services Cloud
Capgemini Allemagne a conçu à la demande du ministère fédéral de l'économie et de l'énergie allemand un catalogue de critères de confiance qui définit les exigences minimales qu'un service Cloud doit respecter pour obtenir le label Cloud de confiance allemand et figurer sur la liste du portail Cloud de confiance. Télécharger le catalogue
Programme 2016 de la commission juridique d’EuroCloud
La commission juridique d'EuroCloud France vous présente son programme de séminaires pour l'année 2016. Nous avons réuni les meilleurs experts pour développer avec vous des sujets concrets d'actualité. La participation à ces séminaires est réservée aux sociétés membres d'EuroCloud France. Ces séminaires ne nécessitent aucune connaissance juridique particulière et sont toujours orientés dans un sens "business" et "stratégie d'entreprise". Tous nos séminaires ont lieu de 9h30 à 11h. 4803
Pierre-José Billotte lance un appel à la création d’un collectif des associations du numérique
Dans la suite de son intervention lors de la Cloud Week Paris du 4 juillet 2016, Pierre-José Billotte a envoyé un courrier à tous les présidents des associations du numérique en France en vue de créer un collectif pour le soutien à un candidat du numérique indépendant des partis politiques pour la prochaine élection présidentielle. Cher Président, cher Collègue, Au mois de Juillet, suite à la Cloud Week Paris et à la table ronde organisée sur ce sujet, je vous écrivais pour vous inviter à rejoindre l’initiative annoncée par EuroCloud France lors de la Cloud Week Paris le 4 juillet à la
Shadow IT : Comment reprendre le contrôle de vos applications Cloud ?
Catherine Nohra China Président-Fondateur de B2Cloud Avec le foisonnement des offres du marché, il devient de plus en plus facile pour les collaborateurs de provisionner et d’installer des applications et services Cloud sans se soucier des aspects de sécurité ou de qualité de service. Pour les directions générales et techniques, cet avènement du Shadow IT* peut vite devenir un vrai casse tête, en introduisant de nouvelles brèches de sécurité dans l’entreprise et au final en impliquant des coûts plus élevés de rationalisation IT. Selon une récente etude de la Cloud Security Alliance-CSA- les services de Cloud achetés ou installés par les employés à
Les risques de malveillance interne en environnement Cloud – Christophe Jolivet, Prosica
Christophe Jolivet Directeur de PROSICA Membre de la Commission Sécurité d'EuroCloud Les risques de malveillance interne existent aussi bien pour les systèmes d’information traditionnels que pour les environnements de type Cloud Computing. Quelques exemples illustrant ce type de risques : L’ingénieur commercial licencié qui quitte son entreprise avec une copie des fichiers clients. L’informaticien administrant le serveur de messagerie qui accède aux boîtes des membres du comité de direction. 5028
Objectifs de la commission Sécurité
L’objectif de cette commission est de s’intéresser à tous les enjeux liés à la sécurité de l’informatique des entreprises et des organisations publiques dans un environnement Cloud Computing. Cette commission émet des avis et des recommandations. Elle peut rédiger également des livres blancs et organiser des tables rondes et des rencontres pour diffuser ses travaux et partager son expérience avec tous. Toute société membre d’EuroCloud peut participer à cette commission.Si vous souhaitez participer il vous suffit de nous envoyer un mail à Commission Sécurité d'EuroCloud France. Le blog public de la Commission Sécurité : https://www.eurocloud.fr/securite