Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘cloud’

Le Flash Ingérence Économique DGSI Novembre 2020 …

Posté par admin le 20 novembre 2020

La Direction Générale de la Sécurité Intérieure publie chaque mois le « Flash » Ingérence économique.

Les « flash » de l’ingérence économique évoquent des actions dont des sociétés françaises sont régulièrement victimes. Ayant vocation à illustrer la diversité des situations auxquelles les entreprises sont susceptibles d’être confrontées, il est mis à disposition par la DGSI pour accompagner la diffusion d’une culture de sécurité interne.

Nouveau flash n°69 : Les risques liés a l’hébergement de données dans le cloud.

Par la DGSI afin de diffuser une culture de sécurité économique.

En savoir plus : https://www.interieur.gouv.fr/Le-ministere/DGSI

sécurité donnée salariéMenée par Vanson Bourne au niveau mondial, l’étude 2016 Market Pulse de SailPoint Technologies montre une augmentation du nombre d’utilisateurs en entreprise qui accepteraient de vendre leurs mots de passe à une organisation extérieure, la plupart pour moins de 1000 dollars et certains pour moins de 100 dollars. En France, seuls 16% des répondants se disent prêts à le faire.

[…]

  • 32% d’utilisateurs partagent leurs mots de passe avec leurs collègues
  • 26% transfèrent des informations sensibles vers le cloud

[…]

Par Maryse Gros pour lemondeinformatique.fr

En savoir plus :

Source http://www.lemondeinformatique.fr/actualites/lire-20-des-salaries-prets-a-vendre-leurs-mots-de-passe-64271.html

Crédit Photo : Shutterstock

terminaux mobilesPlus qu’une tendance, les smartphones, tablettes, et autres services de « cloud » sont aujourd’hui incontournables dans le monde professionnel. Encore faut-il tenir compte de la sécurité.

Consulter ses courriels et son agenda professionnels sur son smartphone ou sa tablette, stocker ses fichiers, les partager avec ses collègues à distance… L’avènement des terminaux mobiles a profondément chamboulé notre façon de travailler. Mais l’hyperconnexion pose des questions sur la protection des données de l’entreprise. Cette problématique concerne toutes les structures, des plus petites entreprises jusqu’aux grands groupes. A ce titre, elle se doit d’être intégrée, pour en minimiser les effets.

[…]

Par  la rédaction de lexpress.fr

En savoir plus :

Source http://www.lexpress.fr/high-tech/la-mobilite-met-elle-en-peril-la-securite-des-entreprises_1659691.html#P4eHArPiQYOPKUvG.99

Crédit Photo : Shutterstock

Sécurité des données : les salariés pas assez vigilants …

Posté par Arnaud Pelletier le 13 novembre 2014

sécurité donnée salariéLes salariés de nos entreprises sont de drôles d’oiseaux. Une étude Hiscox/IFOP révèle, en effet, que bien qu’ils soient sensibilisés à la sécurisation des données, ils continuent d’adopter des pratiques à risques.

72% des sondés se considèrent correctement sensibilisés quant à la nécessité de protéger leurs données professionnelles. Ce sont pourtant les mêmes qui adoptent des pratiques qui peuvent s’avérer dangereuses pour les données de l’entreprise.

Les salariés équipés d’au moins un appareil mobile professionnel sont d’ailleurs les plus concernés par ces pratiques risquées, puisqu’ils sont 77% à déclarer transporter des fichiers professionnels sur une clé USB ou un disque dur externe (contre 63% pour l’ensemble du panel) et la moitié (53%) partage des fichiers en ligne via un service de cloud (contre 39% pour l’ensemble du panel).

[…]

Par la rédaction de infodsi.com

En savoir plus :

Source http://www.infodsi.com/articles/151889/securite-donnees-entreprises-salaries-traitent-encore-question-dessus-jambe.html

Crédit Photo : Shutterstock

Sécurité des environnements Cloud : attention aux risques …

Posté par Arnaud Pelletier le 5 novembre 2014

cloudAvec la migration vers des architectures virtualisées, les directeurs des systèmes d’information se trouvent aujourd’hui face à des problématiques de sécurité nouvelles dont ils n’ont pas toujours pris toute la mesure.

Selon la dernière enquête menée par Kaspersky Lab et B2B International sur les risques informatiques, 21 % des responsables IT des grandes entreprises classent la sécurisation des infrastructures virtualisées parmi leurs toutes premières priorités pour les 12 mois à venir.

[…]

Par Tanguy de Coatpont pour  lesechos.fr

En savoir plus :

Source http://www.lesechos.fr/idees-debats/cercle/cercle-117821-securite-des-environnements-cloud-attention-aux-idees-recues-1060788.php

Crédit Photo : Shutterstock

Seulement 1/3 des entreprises s’assurent que toutes leurs données sont sauvegardées.

Stockage et sauvegarde, les entreprises sont toujours négligentes.

Selon une étude du cabinet Markess, la croissance des besoins n’empêche pas une absence de gestion du risque associé au stockage et à la sauvegarde de données toujours plus volumineuses et sensibles.

Le stockage et la sauvegarde des données des entreprises sont largement négligés selon une étude publiée par le cabinet Markess. Même si les deux tiers des décideurs sont conscients des risques sur l’image ou les finances de leurs entreprises et la moitié des risques juridiques, seul un tiers des entreprises s’assure que toutes les données sont bien sauvegardées. 15% ne sauvegardent que les données critiques et 40% la plupart mais pas toutes. Seuls 5% osent ne sauvegarder qu’une faible partie des données.

[…]

Par Bertrand Lemaire pour lemondeinformatique.fr

En savoir plus :

Source : http://www.lemondeinformatique.fr/actualites/lire-1-3-des-entreprises-s-assurent-que-toutes-leurs-donnees-sont-sauvegardees-58995.html

Image By : Intel Free Press

Personne ne sait ce qui se passe dans le cloud …

Posté par Arnaud Pelletier le 7 octobre 2014

L’Agence nationale de la sécurité des systèmes d’information (Anssi) a-t-elle les moyens de ses ambitions ?

A la base, l’agence était faite pour sécuriser les communications de l’Etat. Mais on s’est vite rendu compte qu’il y avait une demande de la part des entreprises critiques. Puis des grands groupes, puis des plus petites sociétés… Il y a encore cinq ans, personne ne répondait aux entreprises du côté de l’Etat. Elles allaient voir la DST, la DCRI ou les gendarmes… Mais il ne se passait pas grand-chose, faute de moyens. L’Anssi s’est mise à répondre à la demande, en prenant une dimension supérieure à ce qui était prévu. Il le fallait. On savait qu’il y avait plein de problèmes.

[…]

Dans les entreprises, la tentation du cloud est réelle – c’est moins cher. Mais personne ne sait vraiment ce qui se passe en ligne. A partir de là, le fond du problème, c’est de faire le tri entre les données vitales et les autres. Ce n’est pas important ? Cloud public. Ca l’est un peu ? Cloud privé. C’est top secret ? On garde tout en interne.

[…]

Propos de Alain Juillet recueillis par Julien Dupont-Calbo pour lesechos.fr

En savoir plus :

Source : http://www.lesechos.fr/tech-medias/hightech/0203830735155-alain-juillet-personne-ne-sait-ce-qui-se-passe-dans-le-cloud-1050091.php?LkdWBrWXgULd5X4C.99

Image by : Frédéric BISSON

Sur internet «Ne stockez rien de confidentiel» …

Posté par Arnaud Pelletier le 2 septembre 2014

«  L’utilisateur doit être conscient que le stockage se fait sur internet. Autrement dit, les données sont éparpillées là où il y a de la place. Elles sont toujours en mouvement et voyagent dans des serveurs situés aux quatre coins de la planète où les législations diffèrent de la nôtre. L’exemple le plus connu vient des États-Unis où les fournisseurs américains sont obligés de se soumettre au droit de regard de la NSA. Même si celle-ci va bien plus loin que les seules entreprises américaines…  »

  • « Tout ce qui est à l’attention du grand public est donc peu sécurisé »

Une grande partie de l’offre cloud est au départ gratuit. Cela cache-t-il quelque chose ?

«  Les services dits gratuits ne le sont que financièrement. Vous ne payez pas l’utilisation du service mais vous fournissez des données. Le cloud n’est qu’un business plan. Prenons l’exemple de Google. Vous ne payez pas mais ce que vous postez, permet à la firme d’affiner votre profil et donc de fournir à des entreprises de meilleures informations vous concernant pour qu’elles vous ciblent d’avantage. Il ne s’agit pas de vols manifestes de fichiers mais plutôt de petites informations qui, misent bout à bout, sont signifiantes. »

[…]

Par Jean-Marc Van Gyseghem recueilli par Gwenn Lucas pour lesoir.be

En savoir plus :

Source http://www.lesoir.be/641757/article/economie/vie-du-net/2014-09-01/des-photos-stars-nues-volees-sur-internet-ne-stockez-rien-confidentiel-conseille

Image By : rjp

Enjeux et risques juridiques du Cloud en entreprise …

Posté par Arnaud Pelletier le 16 mai 2014

1Présentation par Nathalie PUIGSERVER, Avocat Associé – P3B AVOCATS

Les transformations technologiques du secteur IT – couplage de l’informatique et des télécoms, virtualisation des serveurs, des postes de travail et du stockage, etc. – ouvrent de nouvelles perspectives aux entreprises :

L’agilité avec l’accès à des ressources IT flexibles, s’adaptant à leurs besoins, notamment à travers les offres de Cloud privé et public ;
Un système d’information étendu, s’ouvrant aux travailleurs itinérants, aux fournisseurs et aux clients, et exploitant les multiples canaux (voix / data) et terminaux.

AURAneXT vous invite à une intervention sur le sujet par des experts :

  • Protection des données métiers et des données personnelles
  • Qui est responsable de quoi ? Quelles exigences légales et réglementaires ?
  • Localisation et confidentialité des données dans le Cloud ?
  • Sécurité
  • Quelles sont les règles ? Que puis-je attendre de mon prestataire ?
  • Engagement de disponibilité et de continuité des données
  • Est-ce vraiment engageant pour le prestataire ? Limites et pénalités

[…]

Par la rédaction de auranext.com

En savoir plus :

Source http://www.auranext.com/invitation-seminaire-enjeux-et-risques-cloud.html?utm_source=Sarbacane&utm_medium=invitation+s%C3%A9minaire+enjeux+%26+risques+Cloud&utm_campaign=invitation+s%C3%A9minaire+enjeux+%26+risques+Cloud

 

Dans une conférence, un représentant du FBI a indiqué que l’agence fédérale considérait comme une priorité la surveillance en temps réel des services de communications en ligne et des services cloud pour l’année 2013.

1Si on parle beaucoup de Patriot Act ou des différentes lois américaines sur la surveillance des communications électroniques, le FBI rencontre quelques difficultés pour surveiller en temps réel certains services de communications en ligne comme Gmail, Google Voice ou Dropbox. Mais cela pourrait bientôt changer, souligne un article de Slate.com, avec une extension des compétences du FBI. Le bureau fédéral considère la surveillance de toutes les formes de conversation sur Internet et du stockage cloud comme une priorité pour l’année 2013.

[…]

  • Les carences législatives pointées du doigt

[…]  le FBI doit avoir le pouvoir de mandater une surveillance en temps réel de Dropbox, des jeux en ligne (comme la fonction chat dans Scrabble), de Gmail et de Google Voice ». Il ajoute « ces moyens de communications sont utilisés pour des conversations criminelles ».

[…]

Le juriste travaille donc avec d’autres membres de la communauté du renseignement pour proposer l’extension des pouvoirs de surveillance d’Internet.

Par Jacques Cheminat pour lemondeinformatique.fr
En savoir plus :

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous