Des chercheurs de Microsoft travaillent à un protocole qui permettrait de révéler un résultat issu d’un traitement sur un ensemble de données, tout en préservant la confidentialité de ces dernières.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Si le cloud a rendu très vulnérables certaines données sensibles, le comportement des salariés n'est pas anodin non plus. Outre une méconnaissance de la politique de l'entreprise en matière de vol de données, 25% des salariés déclarent qu'ils emporteront des données avec eux en cas de départ.
Stéphane NEREAU's insight:
A l'heure où la cyber-sécurité est devenu une préoccupation pour les dirigeants, elle ne semble pas concerner les salariés. Ainsi, 63% d'entre eux utilisent leur terminal mobile pour accéder à des données de l'entreprise. En outre, un employé sur cinq met en ligne des données de son entreprise via des applications cloud, type Dropbox ou Google Docs. C'est ce que pointe le 7e rapport annuel de SailPoint, fournisseur de solutions IAM (identity and access management, NDLR). 
Stephane Manhes's curator insight,
December 27, 2014 5:31 AM
En effet, si 60 % des employés se déclarent bien conscients de l'interdiction stricte par leur employeur de partir avec des données de propriété intellectuelle, 25% admettent qu'ils prendraient des copies de ces données en cas de départ de l'entreprise.
Scoop.it!
L’agence nationale de la sécurité des systèmes d’information met en ligne un référentiel qui doit permettre de qualifier le niveau de sécurité des prestataires de Cloud. Couvrant avant tout les besoins de l’Etat, le document peut aussi être utilisé en entreprise comme guide de bonnes pratiques.
Stéphane NEREAU's insight:
Au sein de 14 chapitres, le référentiel de l’Anssi répertorie les exigences et recommandations que les prestataires de Cloud (Saas, Iaas et Paas) devront respecter pour être qualifiés. Et propose deux niveaux de sécurité : le premier, dit élémentaire, est conforme aux impératifs propres à la politique de sécurité des systèmes d’information de l’Etat (PSSIE), tandis que le second, dit standard, permet d’assurer le traitement des données de niveau diffusion restreinte (le niveau le plus faible en matière d’information classifiée). Le référentiel prévoit notamment que le stockage et le traitement des données doivent être effectués sur le territoire. Le prestataire doit également proposer un support de premier niveau francophone et installé dans l’Hexagone, revoir au moins une fois par an sa politique de gestion des identités et de contrôle des accès ou encore revalider, à la même fréquence, les droits d’accès des utilisateurs. Cette revalidation est même trimestrielle pour les comptes à privilèges élevés, selon la version du référentiel actuellement disponible. De même, l’Anssi prévoit une généralisation du chiffrement (flux et stockage des données), y compris au niveau élémentaire.
Scoop.it!
Le Cloud computing pose de nouveaux défis aux professionnels de la sécurité, en charge de la protection des données de l’entreprise et des ressources informatiques. Les abonnés aux services Cloud laissent en effet accès au contrôle de leurs données, de leurs applications et de leurs actions, et donnent une visibilité au statut des données, et à l’utilisation des applications. Voici donc quelques recommandations pour assurer la conformité des mesures de sécurité.
Scoop.it!
Stéphane NEREAU's insight:
Chez HP, qui roule des mécaniques sur le sujet du Cloud, Fabrice Lamine, consultant avant-vente sur le sujet, explique que tout est affaire de maturité du marché. « Les entreprises françaises ont d’abord misé sur le Cloud pour réduire le coût des tests et du développement. Mais elles s’aperçoivent aujourd’hui que ce n’est pas là que résident les réelles économies et qu’il faut aller vers des VM (machines virtuelles, NDLR) managés. Car, sur AWS, vous achetez seulement une disponibilité. Les patchs, par exemple, restent à la charge de l’utilisateur. » Un discours qui, évidemment, fait la part belle aux prestataires de services proposant ce type de services… comme HP. Reste que cette transformation tarde à se matérialiser en France. D’abord parce que les entreprises doivent, dans le Cloud, s’adapter à un catalogue de services limité (il ne s’agit pas de reproduire le modèle de l’infogérance, basé sur le sur mesure). Mais, pour Fabrice Lamine, l’essentiel est ailleurs : « Le marché français est en retard en matière de stratégie de digitalisation. Les entreprises ont tendance à considérer le Cloud comme un vecteur pour faire grossir leurs applications, plutôt que de tirer parti des capacités intrinsèques du modèle, notamment son élasticité. » Et d’évoquer par exemple le cas d’entreprises américaines, comme Expedia, qui ont adapté leurs applicatifs de production pour exploiter au mieux les caractéristiques du Cloud public (en l’occurrence AWS). « Le Cloud en France n’est donc pas confronté à un problème d’offres, mais à un problème de demande », juge le consultant de HP. Au moins, le constat est posé.
|
Scoop.it!
Savez-vous seulement dans quel pays sont hébergées vos données personnelles en ligne (et ce que cela signifie en termes de sécurité)?
Stéphane NEREAU's insight:
L’image du « cloud », ou nuage, utilisée pour évoquer le stockage de nos données correspond à des espaces bien réels situés aux quatre coins du monde. Plus de la moitié de ce stockage est contrôlé par Amazon, Microsoft, IBM et Google sans qu’aucune entreprise ne puisse véritablement garantir le respect et la sécurité de ces données, notamment lors de leur transfert d’un centre de stockage à un autre.
Scoop.it!
Stéphane NEREAU's insight:
En dehors de la médiatisation des photos de stars subtilisées, le vol de données personnelles sur iCloud posent des problèmes de sécurité, notamment pour les entreprises et les collaborateurs qui utilisent ce service. Récemment un groupe de hackers ont concocté une application nommée Doulci qui réussit à contourner le système antivol d’iCloud.
Scoop.it!
Les technologies mobiles sont prioritaires pour les grandes entreprises. 77% des 1 500 cadres dirigeants interrogés par le cabinet Accenture classent la mobilité parmi leurs cinq priorités technologiques. Seuls 10% affichent un retour sur investissement de 100%.
Stéphane NEREAU's insight:
Un retour sur investissement difficile à mesurer Malgré l’engouement pour les technologies mobiles et la convergence, les entreprises peinent encore à tirer profit de la mobilité. Seuls 10% des répondants déclarent un retour sur investissement de 100% ou plus pour les projets de mobilité lancés au cours des deux dernières années. Et 26% affichent un ROI compris entre 50% et 100%. Cependant, une forte majorité (85%) assure ne pas disposer d’outils pour en mesurer l’efficacité. Enfin, 7 cadres dirigeants sur 10 ont du mal à suivre le rythme d’évolution rapide des dispositifs, systèmes d’exploitation et applications. « Nombreux sont encore les défis à relever pour les entreprises », reconnait Jean-Laurent Poitou. « Si la nécessité d’adopter des stratégies technologiques clairement définies est cruciale pour elles, celles-ci doivent également maîtriser les technologies d’aujourd’hui sans perdre de vue celles de demain ».
|
