Le procureur général de la CPI, Karim Khan, s’est vu coupé de son compte officiel Microsoft Outlook. Ses accès aux services de messagerie ont été suspendus sans préavis. Contraint de se replier, il a migré vers une plateforme suisse indépendante : Proton Mail. En parallèle, ses comptes bancaires britanniques ont été gelés.

Les sanctions américaines ne s’arrêtent pas là. Tous les employés non américains de la CPI sont désormais visés. Les agents américains, eux, ont reçu l’avertissement suivant : rentrer aux États-Unis pourrait entraîner des poursuites judiciaires.

Microsoft se défend de toute décision unilatérale. L’entreprise assure que la coupure de la messagerie de Karim Khan a été décidée par la CPI, et non par elle. En cause : la présence d’un bureau de la CPI sur le sol américain, ce qui soumet l’institution aux lois et sanctions des États-Unis.

Les échanges entre les deux entités se sont intensifiés depuis février. Une déconnexion « volontaire » aurait été décidée en interne, sous contrainte réglementaire.

En toile de fond, une réalité dérangeante : la dépendance des institutions internationales aux infrastructures numériques américaines. Des experts du numérique, européens notamment, appellent à renforcer la souveraineté technologique de l’Europe et à développer des solutions indépendantes du cloud américain.

L’article La boîte mail Microsoft du procureur de la CPI suspendue est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Article vue sur Presse83.fr, l’actu de la Métropole TPM

La CNIL répond aux interrogations croissantes sur l’informatique en nuage en publiant une fiche pratique détaillée sur le chiffrement. Explorez les subtilités du chiffrement au repos, en transit, en traitement, et de bout en bout. Découvrez comment choisir la meilleure approche en fonction de vos besoins.

Sécurité et Performance : Les Outils Essentiels dans le Cloud

Naviguer à travers la multitude d’outils pour assurer la sécurité et la performance des services cloud

Dans une seconde fiche, la CNIL démystifie les produits de sécurité nécessaires pour protéger un service cloud. Faites la distinction entre les fonctionnalités de sécurité (anti-DDoS, WAF) et les fonctionnalités de performance (CDN, Load balancer). Explorez les points de vigilance liés au déchiffrement des flux, en tenant compte des enjeux de confidentialité.

Pourquoi la Sécurité des Données est-elle Cruciale dans le Cloud ?

Analyse des obligations légales et pratiques pour garantir la confiance dans la gestion des données

La sécurité des données, impérative pour instaurer la confiance dans la gestion des informations personnelles, est également une obligation légale. Près d’un tiers des sanctions de la CNIL en 2022 étaient liées à des violations de cette obligation. Les entreprises, grandes et petites, utilisant des solutions cloud doivent respecter ces principes pour assurer une protection adéquate.

Les Recommandations Précédentes de la CNIL : Un Rappel Utile

Retour sur la recommandation de 2012 et les nouvelles ressources pour naviguer dans le paysage complexe du cloud

La CNIL avait déjà émis des recommandations en 2012 pour les entreprises envisageant le recours à l’informatique en nuage. Face à l’évolution rapide du marché, elle propose de nouvelles ressources pour aider les professionnels à comprendre les approches de chiffrement et les outils de sécurité. Ces ressources visent à guider les organisations vers l’adoption des meilleures pratiques en matière de sécurité.

Sécurité, Confiance et Innovation

Un appel à l’adoption des pratiques de sécurité les plus adaptées dans le monde en constante évolution du cloud

En conclusion, la sécurité des données dans le cloud est un impératif qui transcende les obligations légales. Pour évoluer dans le paysage complexe de l’informatique en nuage, il est crucial de comprendre les nuances du chiffrement et de choisir judicieusement les outils de sécurité. La CNIL, avec ses fiches pratiques, offre un guide précieux pour les entreprises cherchant à naviguer avec succès dans cet univers dynamique.

L’article Sécurité des Données dans le Cloud : Les Recommandations Cruciales de la CNIL est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

L’objectif de cette fusion est de répondre aux besoins futurs en matière de cybersécurité, en particulier à mesure que les entreprises adoptent de plus en plus des solutions d’IA générative. Les deux entreprises estiment que cette adoption accrue expose les entreprises à une surface de menace toujours plus grande, ainsi qu’à une complexité sans précédent en raison de la diversification des environnements cloud.

Concrètement, cette acquisition permettra d’offrir une observabilité dans les environnements hybrides et multi-cloud, ce qui dynamisera les activités numériques des clients des deux entreprises.

L’opération devrait être conclue d’ici la fin du troisième trimestre 2024, sous réserve de l’approbation réglementaire et des actionnaires de Splunk. Les Conseils d’administration des deux sociétés ont déjà donné leur accord pour cette fusion prometteuse.

L’article Cisco fait l’acquisition de Splunk pour 28 milliards de dollars dans le domaine de la cybersécurité et de l’IA. est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Selon les personnes touchées, la corruption persiste lors du téléchargement de l’image. Cela s’applique apparemment aux téléchargements individuels et à l’utilisation de Google Takeout. Les copies originales des images ne semblent pas avoir été affectées, mais celles qui ont été modifiées sont celles qui apparaissent dans les applications Google Photos.

Lien 9to5google

L’article Une erreur sur Google Photos semble endommager les photos stockées est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Lettre ouverte commune:

Nous appelons les États membres, la Commission européenne et l’ENISA à soutenir ces critères. Nous pensons qu’il s’agit d’une occasion unique de démontrer votre engagement à garantir la transparence, la confiance et la sécurité sur le marché européen du cloud et des données. Le choix n’est pas politique : il s’agit de notre avenir !

Raison n°1 – Se conformer à l’architecture réglementaire applicable dans l’Union européenne

Intégrer les dimensions juridiques et techniques de la souveraineté. La décision « Schrems II » de 2020 de la CJUE a montré la nécessité pour les organisations européennes utilisant des services cloud d’assurer la protection et le contrôle de leurs données, notamment contre le transfert de données en dehors de l’UE et l’exposition aux lois extraterritoriales. Or, la protection des données implique une protection contre les risques physiques et cybers. Le projet de schéma est le seul moyen d’englober le contrôle et la souveraineté des données, non seulement dans ses dimensions techniques mais aussi juridiques. Cela a été clairement souligné par le Conseil européen de la protection des données (EDPB) dans une lettre envoyée à l’ENISA en novembre 2021[1].

Conforme aux règles du commerce international. Un tel système ne nous mettrait pas, nous, utilisateurs européens, en conflit avec les règles du commerce international. En effet, l’Accord général sur le commerce des services (AGCS) de l’OMC considère comme une exception générale à l’AGCS « la protection de la vie privée des individus en ce qui concerne le traitement et la diffusion des données à caractère personnel et la protection de la confidentialité des dossiers et comptes individuels. »

Raison n° 2 – Répondre aux attentes des utilisateurs européens du cloud en matière de confiance et de sécurité dans le cloud

Une préoccupation croissante concernant la protection des données. Lors de la consultation publique sur la loi sur le Data Act, 76 % des répondants ont estimé que l’accès des pays tiers à leurs données constituait un risque pour leur organisation, 19 % d’entre eux le considérant comme un risque élevé.

Liberté de choix de l’utilisateur. Un tel système nous fournit un cadre pour choisir en connaissance de cause les services cloud, en fonction du niveau de sensibilité de nos données. Il n’est donc pas surprenant que les

représentants des utilisateurs européens du cloud (représentés par des associations telles que le Cigref[2], Voice[3]) soutiennent ces critères : nous considérons tous que le système est une réponse concrète à nos besoins de certitudes juridiques lorsqu’il s’agit de transfert international de données ou d’utilisation et d’accès à des données hautement sensibles. En tant que tel, il faut nous laisser décider du niveau de garantie dont nous avons besoin pour nos activités, et de la nécessité d’appliquer des critères de souveraineté et d’immunité.

Gaia-X, le premier jalon. L’adoption des critères de labellisation de Gaia-X en avril 2022 a été une première étape importante pour aider les utilisateurs européens à choisir des services qui maintiennent les normes les plus élevées en termes de souveraineté, de protection des données, de transparence, de sécurité et de portabilité, lorsque cela est nécessaire. Et, selon les résultats d’une enquête de Bitkom, publiée en juin 2022, près de la moitié des entreprises interrogées déclarent être intéressées par l’utilisation des services Gaia-X, les trois critères les plus importants pour l’utilisation des services conformes à Gaia-X étant : la conformité et la sécurité juridique en matière de protection des données (55%), des normes élevées pour la sécurité informatique (51%) et plus de souveraineté et de confiance pour le transfert des données (46%).

Raison n° 3 – Permettre aux fournisseurs de cloud de relever les défis d’un marché du cloud en hypercroissance.

Marché déséquilibré. Le marché européen du cloud devrait atteindre jusqu’à 260 milliards d’euros d’ici 2027 – ce qui est comparable au marché actuel des télécommunications – et plus de 500 milliards d’euros d’ici 2030[4]. Il est actuellement composé d’une constellation de divers acteurs européens de petite et moyenne taille et dominé par trois sociétés basées aux États-Unis (les « hyperscalers ») qui détiennent 70 % du marché européen[5] et captent l’essentiel de sa croissance.

Harmonie ou variété. Le marché européen du cloud étant en mode d’hypercroissance, il est nécessaire pour nous de bénéficier de cadres complets et stables. Sans l’adoption d’un schéma qui établit le niveau d’assurance nécessaire en matière de cybersécurité et de protection des données, la seule alternative serait d’obtenir une variété de certifications complémentaires (même au niveau national) ou de profils étendus – potentiellement concurrents – correspondant au niveau de sensibilité des données.

Contribuer à un marché du cloud plus équitable. Un système de certification unique et harmonisé, disponible dans tous les États membres de l’UE, sera donc plus facilement adopté par nous et contribuera à un marché du cloud plus équitable, pour les raisons suivantes :

• Tous les acteurs du cloud, en particulier les plus petits (PME), ne sont pas en mesure de se conformer à une série de certifications différentes et/ou complémentaires.
• Un système unique limitera les coûts de certification, en particulier pour les fournisseurs et utilisateurs de cloud disposant de peu de ressources humaines et financières.
• Un système unique contribuera à renforcer la compétitivité en Europe, en donnant accès à tous les marchés grâce à une seule et unique certification, sans avoir à choisir entre plusieurs certifications, toutes basées sur leur propre liste de critères.

La solidarité au sein de la souveraineté. Il existe déjà aujourd’hui plusieurs fournisseurs de cloud européens – dont certains des signataires de la lettre – qui peuvent offrir le plus haut niveau de cybersécurité. Comme nous sommes tous convaincus de l’importance vitale de propulser tout l’écosystème européen au sommet, ces fournisseurs de cloud sont prêts à soutenir et à accompagner les utilisateurs de cloud et les petits fournisseurs de cloud pour se conformer à ces exigences. C’est la solidarité au sein de la souveraineté.

Au bénéfice des clients européens. Un cadre de certification harmonisé contribuera à notre capacité à opérer à plus grande échelle dans l’UE, au bénéfice de la concurrence, de l’innovation et, en définitive, des clients européens. Les trois niveaux d’assurance, dont le plus élevé repose sur des critères juridiques et techniques solides, sont le seul moyen de sécuriser un marché unique du cloud, d’offrir une transparence totale et de garantir la confiance et la sécurité au niveau européen.

Nous ne devons pas céder à la pression de ceux qui tendent à promouvoir leurs propres intérêts économiques au détriment de l’application des lois européennes et de la protection des organisations et des citoyens européens.

Dans ce courrier, paraphé par une trentaine d’entreprises et organisations,
Edouard Camoin, VP Résilience & David CHASSAN, Directeur Stratégie, 3DS OUTSCALE
Stéphane BLANC, Président, ANTEMETA
Stefano CECONI, CEO/Directeur Général, Aruba
Luc D’URSO, CEO, Atempo SAS
Alain BOUILLÉ, Directeur Général, CESIN
Quentin ADAM, CEO, Clever Cloud
Arnaud MULLER, Co-fondateur et Chief Strategy Officer, Cleyrop
Sylvain STAUB, CEO, Data Legal Drive
Ludovic DE CARCOUET, CEO, Digitemis
Olivier VALLET, Président Directeur Général, Docaposte
Diego CABEZUDO, Co-fondateur et CEO/Directeur Général, Gigas
Olivier MOREL, Directeur Général, ILEX International
Alain GARNIER, Président, Jamespot
Gérard GOURJON, Directeur Général, Nameshield
Alexandre SOUILLE, Président, Olfeo
Stanislas DE RÉMUR, Président & Edouard DE RÉMUR, Directeur Général, Oodrive
Alberto P.MARTI, VP of Open Source Community Relations, OpenNebula Systems
Théo PLANTIER, Président, OverSOC
Michel PAULIN, CEO/Directeur Général, OVHcloud
Vladimir KOLLA, Directeur Général, Patrowl
Yann KLIS, CEO & Co-fondateur, Scalingo
Xavier FACÉLINA, Président, CEO, SECLAB -cybersecurity-
Freddy MILESI, Co-fondateur et CEO, Sekioa
Éric SELE, CEO/Directeur Général, Shadow
Elena POINCET, Co-fondatrice et CEO, Tehtris
Anne-Sophie TAILLANDIER, Directrice de TeraLab – IMT
Arno PONS, Délégué Général, Think-tank Digital New Deal
Thierry FLAJOLIET, Président, TRANSFORMEO
Stéphane DE SAINT ALBIN, CEO/Directeur général, Ubika
Georges LOTIGIER, CEO, Vadesecure
Jean-Noël de GALZAIN, Président Directeur Général & Jean-Pierre BARRÉ, Directeur Commercial France, Wallix
Thomas FAURÉ, Président, Whaller
Guillaume VASSAULT-HOULIERE, CEO et Co-fondateur, YesWeHack
Yassir KAZAR, CEO, Yogosha
il est demandé à l’Enisa de ne pas céder sur le schéma européen de certification de cybersécurité pour les services cloud (EUCS), que les acteurs américains souhaitent maîtriser.

L’article OVHcloud et 3DS Outscale appellent l’Agence de l’UE pour la cybersécurité à ne pas céder au lobbying des GAFAM est apparu en premier sur eCura le cloud souverain Hyères-Toulon.