X

News Partenaire

Une plate-forme moderne pour des services performants

Dans le cadre de la transformation numérique, le Service Management acquiert une véritable prépondérance dans l’ensemble des services de l’entreprise. Pour répondre à ces défis, EasyVista propose des solutions où il est possible de créer des services de haut niveau, rapidement et sans aucune programmation.

Cisco et Thales font-ils de la rétention d’informations avec la bénédiction de l’Anssi ?

Les deux entreprises ont annoncé une offre « souveraine » et commune de co-innovation pour protéger les OIV (Opérateurs d’Importance Vitale). En revanche : pas question pour les autres de profiter des informations sur les incidents. C’est une forme de rétention qui pourrait être préjudiciable. 

C’est tout guillerets que, ce matin, les porte-paroles de Cisco et Thales annonçaient une « première mondiale » lors des Assises de la Sécurité : elle prend la forme d’un nouveau partenariat et d’une offre élaborée pour répondre aux problématiques de sécurité des OIV. Les relations entre les deux entreprises ne datent pas d’hier : en 2012 notamment, elles avaient déjà signé un accord qui permettait en somme à Thales de devenir une sorte d’intégrateur des produits Cisco. 

La démarche est on ne peut plus légitime. « Nous faisons de la co-innovation dans laquelle les deux entreprises fournissent leurs savoirs-faire respectifs pour apporter une proposition de valeur sur le marché », expliquaient les principaux intéressés ce matin. En précisant : « Il s’agit d’utiliser le meilleur des deux entreprises en termes de produits et de connaissances, car aucune société au monde n'aurait les capacités de le faire seul ». 

Photo de famille.

L’offre de protection commune 

Mercredi lors de la keynote d’ouverture des Assises de la Sécurité, le patron de l’Anssi Guillaume Poupard expliquait la nécessité pour la France de protéger ses intérêts nationaux, sans pour autant se limiter aux acteurs franco-français. La souveraineté est une priorité, mais il n’est pas question de se replier sur soi-même. Tel était le message : « Nous devons travailler avec les industriels, même avec les non français et non européens. Nous voulons certes une telle coopération, mais surtout qu’elle soit non-naïve », insistait-il, répétant d’ailleurs plusieurs fois le message. 

La nouvelle offre de Cisco et Thales illustre parfaitement ces propos, puisqu’elle rassemble un Français et un Américain. Concrètement, elle doit répondre aux attaques très sophistiquées auxquelles font face les OIV. Pour cela, Cisco assure la partie matérielle notamment, et elle s’interface avec les offres de la gamme Thales comme le centre opérationnel de cybersécurité (CSOC) par exemple. Précisons que mercredi Thales a présenté une sonde de détection pour les OIV, en cours de qualification par l’Anssi, et qui fera partie du dispositif. 

Fondée sur 3 piliers, elle repose aussi sur une collaboration étroite entre les équipes d’ingénieurs des deux entreprises, soit environ 2000 personnes dans le monde. « Nous sommes multi-compétences. Nous avons ainsi conçu une architecture cohérente », entonnent en chœur Thales et Cisco. Ce dernier ajoute encore qu’il a « adapté la solution Advanced Malware Protection (APM) pour fonctionner sur un cloud souverain ». Le mot est lâché : souverain. Et c’est aussi l’origine de toute l’ambiguïté de cette offre qui se veut donc souveraine mais loin d’être équitable selon nous. 

L’ambigüité de la notion de « souveraineté »

Que veut dire le mot « souverain » dans le monde de la cybersécurité ? Il induit indubitablement pour nous une notion de protection des intérêts vitaux d’une nation. « Qui, dans sa catégorie, atteint le plus haut degré de qualité », au sens littéraire du terme selon Larousse. Mais dans un monde de la cybersécurité aussi vaste et complexe, atteindre cette quasi-perfection est un mirage, même dans le cadre de l’association de deux entreprises aussi puissantes soient-elles. 

Pour Cisco et Thales, le mot souverain repose sur la validation par l’Anssi de certains prérequis techniques ; exit les intérêts de la Nation ! En utilisant le cloud « souverain » de Thales, l’Américain Cisco peut désormais se cacher derrière cette notion de confiance pour proposer une offre aux OIV français. Ce faisant, nous estimons qu'il est préoccupant que Thales et Cisco affirment conserver pour leurs seuls clients les informations liées aux incidents de sécurité, et ne les partagent donc pas avec les autres opérateurs d’importance vitale pour la France. 

A partir de cette offre qui se veut souveraine, on parle donc en fait d’une solution qui ne répond qu’aux attentes des seuls clients des deux entreprises, et qui ne profitera jamais aux autres OIV, et donc à l’intérêt national. « Les OIV sont toutefois obligés de remonter leurs problèmes de sécurité à l’Anssi », nous rappelle Thomas Fillaud de l’Autorité française. 

La position ambivalente de Cisco en France

Pour résumer, les clients OIV de l’offre Thales/Cisco profiteront des informations de sécurité remontées communément. Si vous êtes client Cisco, ou client Thales, ou les deux, vous n’en profiterez pas. Nous pouvons y voir une sorte de rétention d’informations : préjudiciable aux clients, aux OIV (et donc l’intérêt national), voire à l’Anssi. Certains trouvent cela normal… sous couvert de l’utilisation du mot souverain « que nous nous efforçons d'ailleurs d’utiliser désormais le moins possible car il est sujet à diverses interprétations », souligne d’ailleurs Thomas Fillaud. 

Par ailleurs, ce partenariat ouvre les portes du marché français des OIV à Cisco, bien que les informations soient cantonnées au cloud (souverain !) de Thales. Vu sous ce prisme, les derniers investissements de Cisco en France peuvent aussi être interprétés d’une manière différente. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances

Actuellement à la Une...
Dossier L'1FO

RGPD : serez-vous prêt ? (2)

Comment s'attaquer à cet énorme projet de mise en conformité RGPD autrement qu'en commençant par dresser une cartographie des processus de l'entreprise ? Une première étape indispensable avant de s'astreindre à tenir à jour un registre des traitements des données.  Fin de l'article paru dans le n°157 de L’Informaticien.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire



LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

STOCKAGE CLOUD : un casse-tête pour la DSI ! - RGPD : la parole aux entreprises qui s'y mettent - Microsoft Build : toutes les annonces - Wanacrypt : récit d'une cyberattaque historique - French Tech Brest+ - Nginx, nouveau standard de serveur web - Chatbots : l'interface de demain ?...

 

RGPD : SEREZ-VOUS PRÊT ? : cadre général, par où commencer ?, sécurité et législation - Profession DPO - Station F : gros plan sur la future Silicon Valley française - Services et convergence pour Hortonworks/Hadoop - French Tech Rennes/Saint-Malo - Découverte des Azure Functions - TensorFlow - Moteurs 3D - Laval Virtual...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Le logo de Microsoft lors du Computex Show à  Taipei le 30 mai 2017La vague de cyberattaques mondiales apparue mardi a utilisé une faille de Windows pour laquelle Microsoft avait déjà diffusé un correctif, a indiqué le groupe, une attaque qui semble avoir d'abord ciblé l'Ukraine selon des spécialistes en cybersécurité. [Sommaire]

Facebook va diffuser en direct des matches de la Ligue des champions de foot pour les internautes américainsFacebook va diffuser en direct des matches de la Ligue des champions de foot pour les internautes américains, en vertu d'un accord avec la chaîne Fox Sports, qui proposera les rencontres sur sa page Facebook, nouveau signe de l'offensive du réseau social dans le sport en direct. [Sommaire]

Cyberattaque: un Une des sociétés au moins du groupe Saint-Gobain a été la victime, mardi, d'une "énorme crise" provoquée par une cyberattaque mondiale qui a totalement désorganisé son activité, a raconté à l'AFP l'un de ses cadres. [Sommaire]

Les Les "logiciels de rançon", comme celui utilisé dans la cyberattaque qui a touché plusieurs grandes entreprises mardi, sont devenus au fil des années un des outils préférés des pirates informatiques. Comment fonctionnent-ils et comment s'en prémunir ? [Sommaire]

Le réseau social Facebook a atteint la barre des deux milliards d'utilisateurs mensuels actifs, a-t-il annoncé mardi dans un communiqué.Alors que Facebook vient de franchir la barre des 2 milliards d'utilisateurs, son patron Mark Zuckerberg veut donner du réseau social l'image consensuelle d'une "communauté" et éloigner ainsi les polémiques qui surgissent régulièrement autour du géant du net. [Sommaire]

L'entreprise TNT a reconnu avoir été victime de la cybertattaque. Photo du logo pris ele 23 mars 2013 près d'AmsterdamUne vague massive de cyberattaques au ransomware, rappelant le mode opératoire du virus WannaCry en mai, a touché des multinationales et des sociétés et services européens et américains, après avoir frappé en Ukraine et en Russie. [Sommaire]

L'américain Visa entre au capital du suédois Klarna, spécialisé dans les paiements électroniquesL'émetteur américain de cartes bancaires Visa a annoncé mardi l'acquisition d'une participation au capital du suédois Klarna, spécialisé dans les paiements électroniques, sur fond de forte croissance attendue du commerce en ligne en Europe ces prochaines années. [Sommaire]

L'équipementier américain en télécoms Cisco va fermer sa filiale française Cisco Video Technologies France (CVTF), basée à Issy-les-MoulineauxL'équipementier américain en télécoms Cisco va fermer sa filiale française Cisco Video Technologies France (CVTF), spécialisée dans les services vidéo, un projet menaçant environ 200 emplois, a dit mardi un porte-parole, confirmant des informations de presse. [Sommaire]

Le patron d'Ubisoft Yves Guillemot lors d'une présentation à Los Angeles, le 12 juin 2017La famille Guillemot a légèrement augmenté son contrôle du capital de l'éditeur de jeux vidéo Ubisoft à 13,57% et franchi le seuil de 20% des droits de vote, selon un avis publié mardi par l'Autorité des marchés financiers (AMF). [Sommaire]

Un enfant joue à un jeu de simulation de F1, le 24 mai 2015 en marge du GP de MonacoIl est loin le temps où les jeunes découvraient la Formule 1 à la télévision ou en accompagnant leurs parents sur les circuits... Pour attirer l'attention de ce nouveau public, les sports mécaniques misent aujourd'hui sur le virtuel. [Sommaire]

Toutes les dépêches AFP

AgendaIT

CLOUD WEEK

Ensemble de manifestations - conférence au format TED, trophées, ateliers, présentations, etc... - autour du Cloud Computing à Paris (Maison de la Chimie et Salons Hoche) du 3 au 7 juillet 2017. Organisé par EuroCloud France.
11èmes Assises du très haut débit sur le thème «un nouvel élan pour le Très Haut Débit» le 5 juillet 2017 à Paris, Maison de la Chimie. Organisées par Aromates.

INNOVATIVE CITY

Conférences et exposition Innovative City 2017 sur le thème "Where innovation means new models" les 5 et 7 juillet 2017 à Nice (Acropolis). Organisé par Innovative City SAS. 

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 22 au 27 juillet 2017 à Las Vegas (Mandalay Bay). Organisé par UBM.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

Voir tout l'AgendaIT