Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Si choisir un fournisseur cloud peut être compliqué, être attentif à la localisation de ses data centers est un premier point permettant d'assurer la protection de ses données. Il n'est pas le seul, selon le Contrôleur européen de la protection des données (CEPD)
No comment yet.
Sign up to comment
Scoop.it!
Stéphane NEREAU's insight:
Pour mieux gérer le risque, les entreprises dans le monde dépenseraient 71,1 milliards de dollars dans la sécurité de l’information en 2014 et près de 77 milliards de dollars en 2015. Soit une croissance annuelle d’environ 8%, d’après Gartner. Pour la société d’études américaine, quatre forces – Cloud, mobilité, interactions sociales et information – dynamisent le marché.
Scoop.it!
Disponible dans les cinq datacenters vCloud Hybrid Service présents aux États-Unis et au Royaume-Uni, le nouveau système de restauration lancé par VMware permet aux entreprises de répliquer leurs systèmes et données.
Stéphane NEREAU's insight:
Grâce à ce service, les entreprises peuvent automatiquement répliquer leurs systèmes virtualisés ainsi que leurs données. Les tarifs débutent à 835 dollars par mois avec la possibilité de placer autant de machines virtuelles souhaitées dans le système de restauration. À ce prix, les clients disposent de 10 GHz de puissance de calcul, de 20 Go de mémoire vive et de 1 To de stockage. Ces prestations peuvent être amplifiées à la carte.
's comment June 22, 2014 5:53 AM
Du coup vmware a vos datas...
Scoop.it!
F5 Networks annonce l’acquisition de Defense.Net, un spécialiste de la protection en mode Cloud contre les attaques DDoS.
Stéphane NEREAU's insight:
Avec son architecture Synthesis et ses solutions (matériels et logiciels) BIG-IP, F5 se dit en mesure de bloquer jusqu’à 25 vecteurs d’attaque sans peser sur les performances du réseau (lire F5 Networks veut contrer les attaques DDoS). L’infrastructure à haut débit de Defense.Net ajoutera donc, en amont, une couche supplémentaire de protection en ciblant le réseau approprié selon le type de menace lancée. Un moyen de répondre aux attaques DDoS hybrides visant à la fois le trafic et les applications.
Scoop.it!
Cloud privés, hybrides et publics : Cyberark étend sa solution de sécurisation des comptes à privilèges à ces différents services.
Stéphane NEREAU's insight:
Cyberark est un spécialiste de la sécurisation des comptes à privilèges ou à haut pouvoir, comme les appelle Oliver Mélis, directeur général France chez Cyberark. Ces comptes sont, la plupart du temps, réservés aux administrateurs des infrastructures IT, mais aussi des bases de données, des ERP, etc. Ces droits peuvent être donnés par des humains, mais également automatisés à l’aide de robot ou de programme.
Scoop.it!
Stéphane NEREAU's insight:
Parmi les principales raisons énoncées par les entreprises qui ont fait le choix du cloud computing figurent : l’augmentation de la flexibilité (71%), la réduction des coûts (56%), et l’amélioration des délais de disponibilité d’un produit ou d’un service sur le marché, 41%. En revanche, le principal obstacle demeure, sans surprise, les craintes liées à la sécurité (44%) et notamment la localisation des données. Aussi, un réel travail pédagogique en matière de cloud computing et sécurité doit être mené auprès des utilisateurs dans un premier temps. Dans un second temps, ils doivent être accompagnés pour prendre conscience qu’il est nécessaire d’établir une véritable stratégie cloud en fonction de leurs besoins, faute de quoi tout projet entrepris ne portera pas ses fruits.
Scoop.it!
From
fqdn
Stéphane NEREAU's insight:
Les perspectives de l’année 2014
D’après cette rétrospective de l’année 2013, les menaces sur les terminaux mobiles notamment le phishing dans un but lucratif resteront vivaces. Les cybercriminels s’attaqueront également de façon ciblée aux marchés boursiers l’année prochaine. La mise à l’écart de la vie privée sera aussi une priorité pour les internautes en passant par la protection des données sensibles. Du côté du cloud computing, les pirates tenteront de mener des actions malveillantes contre les espaces de stockage virtuels.
Scoop.it!
Le Parlement européen a appelé, aujourd’hui, la Commission européenne à agir de façon déterminante pour rattraper le retard européen en matière d’informatique dans les nuages (« cloud computing »).
Stéphane NEREAU's insight:
Analyse : le problème n'est pas lié uniquement à la Commission européenne mais aussi et surtout à la capacité des acteurs européens à agir et à construire des environnements compétitifs. L'Europe peut jouer un rôle sur la sécurité, les données mais sur le reste, les éditeurs et fournisseurs doivent réagir
Scoop.it!
Kroll Ontrack, leader sur le marché de la récupération de données, de la recherche d’informations et de preuves informatiques, dévoile 5 conseils à appliquer après avoir subi une perte de données en environnement virtuel. Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
Stéphane NEREAU's insight:
Ces spécialistes de la virtualisation ont partagé leurs recommandations en cas de perte de données sur un système virtuel :
Scoop.it!
La quatrième étape de l'IT Tour s'est déroulée à Lille le 21 novembre. Cette matinée-débat a été l'occasion de partager et de dialoguer sur des sujets d'actualités. Retour sur ces échanges très enrichissants.
Stéphane NEREAU's insight:
C'est aux abords de Lille que la matinée débat IT Tour le Monde Informatique a donné rendez-vous aux responsables informatiques de la région le 21 novembre 2013. En association avec le GUN et le Clusir Infonord, plusieurs tables rondes ont réuni des grands témoins : Emmanuel Dupont, RSSI d'Holcim France Benelux ; Didier Lamballais, DSI de l'Université de Lille 1 ; Pierre-Marie Moulière, DSI du groupe ARC et membre du GUN ; Thierry Servais, Président du Clusir Infonord et RSSI de Kingfisher et Jean-François Guilbert de Manpower. Voici un résumé des échanges.
Scoop.it!
L’étude menée par le fournisseur Fortinet dans vingt pays auprès de salariés âgés de 21 à 32 ans (*) donnera du grain à moudre aux opposants du BYOD (Bring your own device). Au premier rang desquels, Patrick Pailloux. Le patron de l’Agence nationale de sécurité des systèmes d’information (Anssi) alertait il y a un an sur les dangers à laisser les collaborateurs à utiliser leur propre matériel.
Stéphane NEREAU's insight:
Un constat peu rassurant d’autant que d’autres menaces se profilent au gré des nouvelles technologies. Plus d’un tiers des personnes interrogées se verraient bien utiliser des Google Glass, une montre intelligente ou une voiture connectée à Internet. Les RSSI ne sont pas à bout de leur peine. Pour les sensibiliser, ils pourront néanmoins faire appel à leur connaissance des menaces. Une large majorité de nos Y comprend le sens des termes ou des expressions hacking, hameçonnage, cheval de Troie, spyware ou malware.
Scoop.it!
Le rapport trimestriel d’Akamai sur l’état de l’Internet souligne la montée en puissance des attaques ciblant les grandes entreprises. Et le poids du cybercrime en Asie, à l’origine de plus de 75 % des attaques dans le monde.
Stéphane NEREAU's insight:
La dernière édition du baromètre State of the Internet, réalisé par Akamai, révèle une double évolution des pratiques du cybercrime. D’abord ceux-ci font évoluer leurs techniques en parallèle de la mutation des infrastructures vers le Cloud et les terminaux mobiles. D’autre part, ils ciblent de plus en plus fréquemment les grandes entreprises, dont la sécurité est mise à rude épreuve.
|
Scoop.it!
Avec des applications de plus en plus hébergées dans le cloud, les entreprises doivent faire évoluer leurs plans de reprise d'activité suite à un incident ou une panne. Mais pour Carlos Escapa, SVP chez Unitrends, la prise de conscience est encore incomplète. L'utilisation massive du cloud pour héberger les applications critiques des entreprises multiplie les risques en cas de sinistre sur les équipements. Or, les entreprises ne semblent pas prêtes dans ce scénario à restaurer rapidement l'activité. Telle est la conclusion d'une étude mondiale menée pour Unitrends, un spécialiste des plans de reprise d'activité.
Stéphane NEREAU's insight:
Or, 73% des entreprises déclarent ne pas prêtes pour la restauration après sinistre. 64% des personnes interrogées estiment que le budget alloué par l’entreprise au plan de restauration après sinistre est inadapté et insuffisant. Et plus de 60% estiment qu’elles n’ont pas complètement documenté leur plan de reprise d’activité. Parmi la minorité qui dit l’avoir correctement renseigné, 23% n’ont jamais testé ces plans de reprise d’activité.
Scoop.it!
Stéphane NEREAU's insight:
Les prestataires de services Cloud actifs en Europe semblent encore ignorer l’impact du paquet réglementaire européen relatif à la protection des données sur leur activité, en témoigne une nouvelle étude de Skyhigh Networks basée sur un réseau de 7 000 services Cloud, de Microsoft Office 365 à Cisco WebEx. Seul 1 fournisseur de Cloud sur 100 respecterait le futur règlement européen.
Scoop.it!
L’avion est le moyen le plus rapide et le plus efficace pour se déplacer, mais beaucoup d'entre nous ont des craintes quand il s’agit de monter dedans. De même, si le Cloud Computing peut augmenter considérablement l'efficacité d’une entreprise, toutes sont loin d’avoir fait le saut vers ce type de service.
Stéphane NEREAU's insight:
Dans une étude récente de F-Secure au sein d’entreprises comptant jusqu'à 500 employés*, la préoccupation de la sécurité des données est apparue comme l’une des principales raisons qui expliquent ces réticences.
Scoop.it!
Salariés qui mettent des données dans le Cloud sans que l'entreprise soit au courant, mots de passe identiques entre Saas d'entreprise et grand public, faillite du prestataire : les risques liés au Saas sont nombreux mais pas nécessairement ceux que l'on croit comme l'explique Jay Heiser, analyste chez Garnter.
Stéphane NEREAU's insight:
Si les faillites de prestataires de service, ou la perte définitive de données par des plateformes Saas (Software as a service) existent, elles sont relativement peu nombreuses selon Jay Heiser, analyste au Gartner dans son étude « Tout ce que vous savez sur la sécurité des Saas est faux ». Les outils Saas ne sont donc pas nécessairement aussi vulnérables que ce que l’on pense. « Les prestataires de Saas ont apparemment connu relativement peu de défaillances de sécurité », ajoute Jay Heiser. Au contraire, les incidents liés à des pratiques risquées de la part des utilisateurs sont nombreux. Au final, les acheteurs de solutions Saas se préoccupent de risques peu probables au lieu de s’intéresser aux défaillances du modèle les plus probables et ayant le plus d’impact.
Scoop.it!
Une étude menée par Axwa auprès de plus de 600 professionnels de l'informatique met en évidence les dangers des services cloud publics tels que DropBox, Box et Google Docs. L'enquête « Achieving Security in Workplace File Sharing » (« Garantir la sécurité du partage de fichiers en entreprise ») révèle que près de 50 % des entreprises trouvent que les services grand public de partage de fichiers dans le cloud comme DropBox ou Google Docs ne sont pas adaptés à un usage professionnel. Parmi les préocupations soulevées par les personnes interrogées, on relève l'incapacité à savoir si une perte ou un vol de données sensibles est survenu dans le cloud, ainsi que les conséquences négatives liées à une perte potentielle de propriété intellectuelle.
Stéphane NEREAU's insight:
« Cette étude montre clairement que les entreprises sont très préoccupées par les risques de sécurité liés aux outils de partage de fichiers dans le cloud public ou sur site. Ces craintes sont d'ailleurs absolument justifiées, explique le Dr Larry Ponemon, président et fondateur de l’institut de recherche Ponemon Institut. Nous sommes parfaitement conscients des conséquences catastrophiques que pourraient avoir d'éventuelles failles de sécurité de ces outils. Cependant, nous espérons que ces résultats inciteront les entreprises à examiner attentivement leur stratégie de sécurité concernant le partage de fichiers et à mettre en oeuvre un ensemble complet de politiques associées aux technologies adéquates afin de garantir le transfert sécurisé d'informations sensibles au sein de l'organisation. »
Scoop.it!
Autour des nuages informatiques, les discussions du manager avec le DSI tournent rapidement à l'orage entre Saas, Iaas, Paas et notion de cloud privé ou public. Faisons le point pour comprendre.
Stéphane NEREAU's insight:
Légitimement, votre DSI vous alertera sur les risques liés à la sécurité. Après tout, vous souhaitez utiliser des serveurs mutualisés avec d'autres clients de l'opérateur cloud, peut-être vos concurrents. Certes, il est possible de demander à l'opérateur de vous dédier un serveur. Mais il n'en reste pas moins inquiétant de confier ses données à un prestataire externe. Bien sûr, tous vous assurent que tout est sécurisé. Assurez-vous quand même que vos données soient bien protégées derrière différents remparts informatiques successifs, les firewall. Ne loger pas toutes vos informations à la même enseigne. Plus elles sont importantes, plus elles doivent être isolées du reste du réseau. Les plus sensibles méritent sûrement d'être cryptées. Dernier point, lisez bien votre contrat et vérifiez bien que l'opérateur cloud ne prend pas possession de vos données au moment où elles arrivent sur ses serveurs. De même, renseignez-vous bien quant aux possibilité de mettre à terme au contrat : l'opérateur gardera-t-il vos informations ?
Scoop.it!
Le Cloud Computing va révolutionner la manière de concevoir, de gérer et d’utiliser le système d’information. Les grandes entreprises doivent saisir rapidement les opportunités apportées par ce nouveau modèle. Il est en effet à la fois un gage de compétitivité, un moyen de suivre le rythme des évolutions technologiques adoptées par le grand public - clients comme collaborateurs - et la meilleure manière de se concentrer sur son cœur de métier puisque les besoins standards sont dorénavant laissés aux soins du prestataire de Cloud. Les DSI doivent même impulser cette transformation puis accompagner et fédérer le déploiement des services Cloud, tout en veillant à leur bonne intégration au SI. Cette nouvelle Synthèse du cabinet Solucom analyse les différents leviers à actionner et identifie les trajectoires pour permettre à la DSI d’incarner progressivement ce nouveau rôle de « Cloud broker ».
Stéphane NEREAU's insight:
Il n’existe pas de stratégie universelle d’adoption du Cloud. Quelques grandes étapes sont pourtant à suivre : identifier les applications et services IT éligibles au Cloud en évaluant la valeur apportée, le niveau de confidentialité des données et le niveau de spécificité des services. Pour chaque service éligible au Cloud, en vision cible, l’approche SaaS est à privilégier, avant d’envisager le PaaS, voire le IaaS pour les services très spécifiques. Ces mouvements sont à préparer en renforçant progressivement le niveau de standardisation des socles logiciels et techniques qui constituent le SI actuel. La DSI se positionnera peu à peu comme un Cloud broker proposant à ses utilisateurs (clients finaux, collaborateurs, équipes projets IT) des services accessibles au travers de portails et offrant les moyens techniques (intégration, sécurité, pilotage) et humains (conseil, support) nécessaires pour garantir l’usage de ces services dans de bonnes conditions. Son rôle consistera à trouver les solutions offrant le meilleur équilibre entre adéquation aux besoins et attractivité économique en veillant à conserver l’agilité nécessaire pour changer de fournisseur en cas d’offres plus performantes apparaissant sur le marché.
Scoop.it!
Stéphane NEREAU's insight:
Synthétisées en sept points clés (document PDF), leurs observations décrivent un climat d’incertitude, marqué par une évolution notable du comportement des cybercriminels. Exploitant le cloud, les terminaux mobiles et les technologies de communication sans fil, mais aussi les monnaies virtuelles ou encore les réseaux sociaux, les techniques d’attaque sont de plus en plus sophistiquées. D’une virulence sans précédent, les offensives se portent de plus en plus systématiquement sur les données à forte valeur, notamment la propriété intellectuelle, avec des motivations d’ordre essentiellement financier.
http://www.mcafee.com/us/resources/reports/rp-threats-predictions-2014.pdf
Scoop.it!
Akamai rachète Prolexic pour 370 millions de dollars. Après Kona, le spécialiste de l’optimisation de site web continue de construire une offre orientée sécurité.
Stéphane NEREAU's insight:
Ceci dit, « Prolexic ne faisait pas beaucoup parler d’elle en France jusqu’ici », explique Arnaud Cassage. Contrairement à d’autres fournisseurs comme Arbor Network, Corero, F5, Radware ou encore Juniper. Les entreprises françaises externalisent peu leur sécurité. Elles préfèrent se protéger avec un boitier installé en interne que de passer par un prestataire externe. « Pour repérer une attaque DDOS, il vaut mieux bien connaître les applications de l’entreprises, argumente Arnaud Cassagne. Et avec ses 120 collaborateurs, Prolexic ne convainc pas nécessairement. » Et comparé au rachat de Sourcefire par Cisco celui de Prolexic fait pâle figure. Plus de 2 milliards de dollars dépensé dans le premier cas contre 370 millions dans le deuxième.
Scoop.it!
L’offre collaborative de Dropbox permet désormais de créer des containers chiffrés et administrés en central pour partager les données professionnelles.
Stéphane NEREAU's insight:
La partie privée permet une utilisation libre des fichiers à des fins personnelles, tandis que la partie entreprise permet de cloisonner les données dans un ‘container’ chiffré et géré par l’organisation. Laquelle peut notamment effacer des éléments à distance, transférer des comptes (en cas de départ ou de reclassement d’un employé) et partager des journaux d’audit. De quoi enfin rassurer en partie les DSI, qui pestent régulièrement contre la multiplication des comptes Dropbox dans leurs organisations, au mépris des règles de sécurité qu’ils défendent.
Scoop.it!
Stéphane NEREAU's insight:
Malgré des réticences compréhensibles chez les DSI, cloud et sécurité se rapprochent de plus en plus du coté logiciel. Gartner annonçait au début de l’année que le marché global de la sécurité dans le cloud atteindrait 2,1 milliards de dollars en 2013 et qu’il en représenterait 3,1 milliards en 2015. L’évolution s’effectue rapidement dans trois secteurs incontournables: les domaines de la gestion des identités (IAM), de la gestion des incidents de sécurité (SIEM) et de la sécurité du courrier électronique. Pour le cabinet d’études américain, la simplification des mises à jour qui existent déjà, avec logiciels en mode SaaS, pousse à la multiplication des systèmes de sécurité hébergés. Ceux-ci ne souffrent pas d’être pris en défaut, comme leurs confrères planqués dans les entreprises mais souvent ignorés par des mises à jours salvatrices.
Scoop.it!
CA Technologies a réalisé une petite enquête sur les services en mode Cloud et il s'avère que la majorité des entreprises européennes (52%) reste encore très prudente (voire frileuse) en ce qui concerne leur adoption.
Stéphane NEREAU's insight:
En France, 78% des entreprises réticentes pensent qu'elles ne disposent pas de ressources suffisantes pour passer au Cloud et 65% qu'elles n'ont pas les compétences nécessaires à la sécurisation de leurs services Cloud. Ce qui veut aussi dire que si on les aidait à mettre en œuvre et à sécuriser leurs services de Cloud, la plupart pourrait y venir assez rapidement.
|
add your insight...