jeudi 3 septembre 2015
 
News Partenaires
KISSME (Keep IT Security Simple, Manageable and Effective) : La sécurité doit rester simple, efficace et gérable
Les environnements informatiques ont évolué pour permettre aux utilisateurs d’être plus productifs et à l’IT d’être plus flexible. Dans le même temps, les attaquants ont eux aussi fait évoluer leurs méthodes, adoptant des malwares polymorphes pour échapper à la détection des contrôles préventifs. Par ailleurs, les DSI continuent de pratiquer une approche au coup par coup, réactive, de colmatage de brèches et cela met les entreprises dans une situation périlleuse. [Lire l'article...]

Comment régler vos problèmes de réception du signal mobile ?
Vous rencontrez des problèmes de réception mobile ? Dans certaines situations, dans certains endroits, vous ne parvenez pas à capter le réseau de votre opérateur téléphonique ? [Lire l'article...]

Cloud Computing : le Patriot Act s'applique aussi en Europe

Les données européennes stockées dans le cloud sont accessibles aux autorités américaines malgré les lois européennes protégeant les données, affirme une étude néerlandaise.

Le Patriot Act, une loi votée en 2001, permet aux autorités américaines de contourner les lois et institutions locales pour accéder directement aux données cloud appartenant à des particuliers et à des entreprises non américaines en dehors des Etats-Unis. Un rapport intitulé « Cloud Computing dans l’éducation supérieure et les instituts de recherche et le Patriot Act américain » accessible à cette adresse rédigé par des experts juridiques de l’Université d’Amsterdam vient d'être rendu public. Il confirme de précédents rapports qui indiquaient que théoriquement l’application de la loi américaine du Patriot Act pouvait conduire au contournement des lois européennes sur la vie privée afin d’obtenir des données sur des citoyens européens.

Notion d'extra-territorialité

La majorité des fournisseurs de Cloud sont concernés par cette législation étant donné que ce sont soit des entreprises américaines, soit des entreprises qui ont des intérêts économiques aux USA. Les lois de protection de données européennes ne protègent pas les citoyens européens contre des lois extra-territoriales comme celles des USA. D’ailleurs, le directeur de la branche britannique de Microsoft a publiquement admis à des journalistes que Microsoft ne peut garantir que des données stockées en Europe ne quitteraient pas la zone économique européenne dans aucun cas de figure. Il précise d’ailleurs qu’aucune autre entreprise ne peut le garantir non plus.

Axel Arnbak, l'un des rédacteurs du rapport, précise : " Dans le cadre juridique américain, il y a une doctrine appelée "juridiction extra-territoriale". Cela implique que tous les fournisseurs de clouds opérant en Europe ou n'importe où dans le monde ont à se conformer à des requêtes sur les données dès lors qu'elles tombent sous le coup des lois américaines. Ces lois, y compris le Patriot Act, s'appliquent dès que les fournisseurs de services cloud ont des activités aux Etats-Unis. C'est une erreur largement répandue de croire que les données doivent être stockées sur des serveurs physiquement présents sur le territoire américain".

Ce rapport vient confirmer différentes analyses notamment celles de notre confrère ZD Net qui émettait de sérieuses réserves quant à l'affirmation de certaines entreprises américaines expliquant que leurs données étaient protégées à partir du moment où elles étaient stockées en Europe, ceci en vertu de la loi européenne de 1995 sur la protection des données. Tout ceci ne prend pas en compte l'existence de la loi extra-territoriale telle que décrite par Axel Arnbak ci-dessus.

Des enjeux énormes pour les sociétés américaines et européennes

Concrètement, ce rapport pourrait avoir de très sérieuses conséquences commerciales pour l'ensemble des sociétés américaines impliquées dans le Cloud parmi lesquelles figurent la fine fleur de l'informatique et de l'Internet : Oracle, Microsoft, HP, IBM, Google, Amazon et autres. Si le business de ces entreprises s'en trouvait affecté, il y a fort à parier que ces entreprises pourraient se regrouper pour demander une modification de la loi pour d'impérieuses raisons commerciales. De l'autre côté, ce rapport met en relief l'ardente nécessité de trouver des solutions nationales et européennes pour le stockage en Cloud des données les plus sensibles. Il pose également la question de la détention capitalistique des dites entreprises. Ainsi en France, on murmure que Vivendi chercherait à vendre SFR. Dans ce cas, il apparaît impératif que l'opérateur reste sous capitaux européens sinon la co-entreprise Numergy (co-détenue par Bull et SFR et la CDC) perdrait de son indépendance vis-à-vis de ces lois. Les exemples de ce type sont légion. Voici quelques temps, un responsable politique parlait de souveraineté numérique. Ce terme est plus que jamais au goût du jour.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Tendances, Cloud

Actuellement à la Une...


/// Enquête express Windows 10

Avez-vous déjà migré vers Windows 10 ?




Si oui, êtes-vous satisfait du nouvel OS de Microsoft ?





Quelles fonctionnalités introduites avec Windows 10 vous plaisent le plus ? (plusieurs réponses possibles)










Pensez-vous vos données personnelles en sécurité avec Windows ?




Voter  Afficher les résultats

/// LIVRES BLANCS

Datacenter Consolidation : Favoriser la flexibilité et la sécurité grâce à la consolidation de Datacenter, un Livre Blanc Fortinet. 

Datacenter Consolidation Fortinet : Favoriser la flexibilité et la sécurité grâce à la consolidation de Datacenter.

Dans les domaines de l’informatique et de la mise en réseau, le Datacenter est le point central de plusieurs tendances qui entraînent une évolution rapide de la stratégie globale de nombreuses entreprises en matière d’infrastructure informatique, ainsi que des exigences en termes de sécurité des Datacenters.  


Advanced Threat Protection : Préserver la continuité des activités en luttant contre les attaques avancées actuelles, un Livre Blanc Fortinet. 

Les attaques avancées ou menaces persistantes avancées (APT, Advanced Persistent Threats) sont partout. Mais savez-vous de quoi il s’agit vraiment ?

Ce guide des solutions Fortinet met en évidence les principaux problèmes rencontrés en cas d’attaque et propose une solution à cette menace de plus en plus sophistiquée :   


Évoluer ou mourir : L’adaptation de la sécurité au monde virtuel, un Livre Blanc Bitdefender. 

Quels sont les défis de la sécurité en environnement virtuel et comment y faire face ?

Ce guide collaboratif, réalisé par un groupe d’experts en sécurité, présente les risques liés à la virtualisation et regroupe des conseils sur comment les appréhender.   


/// DERNIERS MAGAZINES PARUS

6 MENACES À ÉRADIQUER - Maîtriser WINDOWS 10 : ce qu'il faut absolument savoir - Rencontre avec... Alex Dayon, Président Produits Salesforce.com - Tendances Silicon Valley : SDN, FLASH et OPEN SOURCE - POWER BI 2.0 : une Self-BI immédiate et accessible...

Lire l'édition numérique
Acheter ce numér0


LA MAISON CONNECTÉE EN 15 TESTS - Où va le STOCKAGE ? - Rencontre avec... Fred Potter (Netatmo) - 3 avis sur l'APPLE WATCH - Développement : DIY, MAKERS, FABLABS & CO - Roaming en Europe... 

Lire l'édition numérique
Acheter ce numér0




Derniers commentaires
/// DOSSIER DU MOIS

Communication interne... c'est peut-être la plus simple des fonctions de l’entreprise à caractériser, mais c’est aussi la plus complexe, puisque sa mission suit les évolutions du management. Avec des environnements d’entreprise de plus en plus mobiles, des générations de salariés avides d’autonomie et d’outils numériques, la communication interne de l’entreprise ne peut plus se définir comme la « voix de son maître » et relayer simplement la parole de la direction. Si c’est toujours un peu le cas, elle doit désormais informer en toute transparence pour faire comprendre la stratégie et les plans mis en place pour que les salariés adhèrent à ce plan afin qu’ils agissent dans l’intérêt de l’entreprise.