Articles taggués ‘cloud’
Le Flash Ingérence Économique DGSI Novembre 2020 …
La Direction Générale de la Sécurité Intérieure publie chaque mois le « Flash » Ingérence économique.
Les « flash » de l’ingérence économique évoquent des actions dont des sociétés françaises sont régulièrement victimes. Ayant vocation à illustrer la diversité des situations auxquelles les entreprises sont susceptibles d’être confrontées, il est mis à disposition par la DGSI pour accompagner la diffusion d’une culture de sécurité interne.
Nouveau flash n°69 : Les risques liés a l’hébergement de données dans le cloud.
Par la DGSI afin de diffuser une culture de sécurité économique.
En savoir plus : https://www.interieur.gouv.fr/Le-ministere/DGSI
20% des salariés sont prêts à vendre leurs mots de passe pour moins de 1000 $ …
Menée par Vanson Bourne au niveau mondial, l’étude 2016 Market Pulse de SailPoint Technologies montre une augmentation du nombre d’utilisateurs en entreprise qui accepteraient de vendre leurs mots de passe à une organisation extérieure, la plupart pour moins de 1000 dollars et certains pour moins de 100 dollars. En France, seuls 16% des répondants se disent prêts à le faire.
[…]
- 32% d’utilisateurs partagent leurs mots de passe avec leurs collègues
- 26% transfèrent des informations sensibles vers le cloud
[…]
Par Maryse Gros pour lemondeinformatique.fr
En savoir plus :
Crédit Photo : Shutterstock
BYOD – La mobilité met-elle en péril la sécurité des entreprises ?
Plus qu’une tendance, les smartphones, tablettes, et autres services de « cloud » sont aujourd’hui incontournables dans le monde professionnel. Encore faut-il tenir compte de la sécurité.
Consulter ses courriels et son agenda professionnels sur son smartphone ou sa tablette, stocker ses fichiers, les partager avec ses collègues à distance… L’avènement des terminaux mobiles a profondément chamboulé notre façon de travailler. Mais l’hyperconnexion pose des questions sur la protection des données de l’entreprise. Cette problématique concerne toutes les structures, des plus petites entreprises jusqu’aux grands groupes. A ce titre, elle se doit d’être intégrée, pour en minimiser les effets.
[…]
Par la rédaction de lexpress.fr
En savoir plus :
Crédit Photo : Shutterstock
Sécurité des données : les salariés pas assez vigilants …
Les salariés de nos entreprises sont de drôles d’oiseaux. Une étude Hiscox/IFOP révèle, en effet, que bien qu’ils soient sensibilisés à la sécurisation des données, ils continuent d’adopter des pratiques à risques.
72% des sondés se considèrent correctement sensibilisés quant à la nécessité de protéger leurs données professionnelles. Ce sont pourtant les mêmes qui adoptent des pratiques qui peuvent s’avérer dangereuses pour les données de l’entreprise.
Les salariés équipés d’au moins un appareil mobile professionnel sont d’ailleurs les plus concernés par ces pratiques risquées, puisqu’ils sont 77% à déclarer transporter des fichiers professionnels sur une clé USB ou un disque dur externe (contre 63% pour l’ensemble du panel) et la moitié (53%) partage des fichiers en ligne via un service de cloud (contre 39% pour l’ensemble du panel).
[…]
Par la rédaction de infodsi.com
En savoir plus :
Crédit Photo : Shutterstock
Sécurité des environnements Cloud : attention aux risques …
Avec la migration vers des architectures virtualisées, les directeurs des systèmes d’information se trouvent aujourd’hui face à des problématiques de sécurité nouvelles dont ils n’ont pas toujours pris toute la mesure.
Selon la dernière enquête menée par Kaspersky Lab et B2B International sur les risques informatiques, 21 % des responsables IT des grandes entreprises classent la sécurisation des infrastructures virtualisées parmi leurs toutes premières priorités pour les 12 mois à venir.
[…]
Par Tanguy de Coatpont pour lesechos.fr
En savoir plus :
Crédit Photo : Shutterstock
Entreprises : mauvaise gestion du risque de sauvegarde des données sensibles …
Seulement 1/3 des entreprises s’assurent que toutes leurs données sont sauvegardées.
Stockage et sauvegarde, les entreprises sont toujours négligentes.
Selon une étude du cabinet Markess, la croissance des besoins n’empêche pas une absence de gestion du risque associé au stockage et à la sauvegarde de données toujours plus volumineuses et sensibles.
Le stockage et la sauvegarde des données des entreprises sont largement négligés selon une étude publiée par le cabinet Markess. Même si les deux tiers des décideurs sont conscients des risques sur l’image ou les finances de leurs entreprises et la moitié des risques juridiques, seul un tiers des entreprises s’assure que toutes les données sont bien sauvegardées. 15% ne sauvegardent que les données critiques et 40% la plupart mais pas toutes. Seuls 5% osent ne sauvegarder qu’une faible partie des données.
[…]
Par Bertrand Lemaire pour lemondeinformatique.fr
En savoir plus :
Image By : Intel Free Press
Personne ne sait ce qui se passe dans le cloud …
L’Agence nationale de la sécurité des systèmes d’information (Anssi) a-t-elle les moyens de ses ambitions ?
A la base, l’agence était faite pour sécuriser les communications de l’Etat. Mais on s’est vite rendu compte qu’il y avait une demande de la part des entreprises critiques. Puis des grands groupes, puis des plus petites sociétés… Il y a encore cinq ans, personne ne répondait aux entreprises du côté de l’Etat. Elles allaient voir la DST, la DCRI ou les gendarmes… Mais il ne se passait pas grand-chose, faute de moyens. L’Anssi s’est mise à répondre à la demande, en prenant une dimension supérieure à ce qui était prévu. Il le fallait. On savait qu’il y avait plein de problèmes.
[…]
Dans les entreprises, la tentation du cloud est réelle – c’est moins cher. Mais personne ne sait vraiment ce qui se passe en ligne. A partir de là, le fond du problème, c’est de faire le tri entre les données vitales et les autres. Ce n’est pas important ? Cloud public. Ca l’est un peu ? Cloud privé. C’est top secret ? On garde tout en interne.
[…]
Propos de Alain Juillet recueillis par Julien Dupont-Calbo pour lesechos.fr
En savoir plus :
Image by : Frédéric BISSON
Sur internet «Ne stockez rien de confidentiel» …
« L’utilisateur doit être conscient que le stockage se fait sur internet. Autrement dit, les données sont éparpillées là où il y a de la place. Elles sont toujours en mouvement et voyagent dans des serveurs situés aux quatre coins de la planète où les législations diffèrent de la nôtre. L’exemple le plus connu vient des États-Unis où les fournisseurs américains sont obligés de se soumettre au droit de regard de la NSA. Même si celle-ci va bien plus loin que les seules entreprises américaines… »
-
« Tout ce qui est à l’attention du grand public est donc peu sécurisé »
Une grande partie de l’offre cloud est au départ gratuit. Cela cache-t-il quelque chose ?
« Les services dits gratuits ne le sont que financièrement. Vous ne payez pas l’utilisation du service mais vous fournissez des données. Le cloud n’est qu’un business plan. Prenons l’exemple de Google. Vous ne payez pas mais ce que vous postez, permet à la firme d’affiner votre profil et donc de fournir à des entreprises de meilleures informations vous concernant pour qu’elles vous ciblent d’avantage. Il ne s’agit pas de vols manifestes de fichiers mais plutôt de petites informations qui, misent bout à bout, sont signifiantes. »
[…]
Par Jean-Marc Van Gyseghem recueilli par Gwenn Lucas pour lesoir.be
En savoir plus :
Image By : rjp
Enjeux et risques juridiques du Cloud en entreprise …
Présentation par Nathalie PUIGSERVER, Avocat Associé – P3B AVOCATS
Les transformations technologiques du secteur IT – couplage de l’informatique et des télécoms, virtualisation des serveurs, des postes de travail et du stockage, etc. – ouvrent de nouvelles perspectives aux entreprises :
– L’agilité avec l’accès à des ressources IT flexibles, s’adaptant à leurs besoins, notamment à travers les offres de Cloud privé et public ;
– Un système d’information étendu, s’ouvrant aux travailleurs itinérants, aux fournisseurs et aux clients, et exploitant les multiples canaux (voix / data) et terminaux.
AURAneXT vous invite à une intervention sur le sujet par des experts :
- Protection des données métiers et des données personnelles
- Qui est responsable de quoi ? Quelles exigences légales et réglementaires ?
- Localisation et confidentialité des données dans le Cloud ?
- Sécurité
- Quelles sont les règles ? Que puis-je attendre de mon prestataire ?
- Engagement de disponibilité et de continuité des données
- Est-ce vraiment engageant pour le prestataire ? Limites et pénalités
[…]
Par la rédaction de auranext.com
En savoir plus :
2013 : Le FBI veut surveiller en temps réel les communications en ligne et les services cloud …
Dans une conférence, un représentant du FBI a indiqué que l’agence fédérale considérait comme une priorité la surveillance en temps réel des services de communications en ligne et des services cloud pour l’année 2013.
Si on parle beaucoup de Patriot Act ou des différentes lois américaines sur la surveillance des communications électroniques, le FBI rencontre quelques difficultés pour surveiller en temps réel certains services de communications en ligne comme Gmail, Google Voice ou Dropbox. Mais cela pourrait bientôt changer, souligne un article de Slate.com, avec une extension des compétences du FBI. Le bureau fédéral considère la surveillance de toutes les formes de conversation sur Internet et du stockage cloud comme une priorité pour l’année 2013.
[…]
- Les carences législatives pointées du doigt
[…] le FBI doit avoir le pouvoir de mandater une surveillance en temps réel de Dropbox, des jeux en ligne (comme la fonction chat dans Scrabble), de Gmail et de Google Voice ». Il ajoute « ces moyens de communications sont utilisés pour des conversations criminelles ».
[…]
Le juriste travaille donc avec d’autres membres de la communauté du renseignement pour proposer l’extension des pouvoirs de surveillance d’Internet.
Travaux
Interview
