X

News Partenaire

Synology C2 : la sauvegarde Cloud conforme au RGPD

Synology C2 Backup est un service de sauvegarde sur Synology Cloud² (Synology C2) pour les entreprises et les utilisateurs particuliers. Grâce à des copies des fichiers importants stockées sur Synology C2, il est possible d'assurer la sécurité et la disponibilité des données en cas de sinistre.

#MegaFichier TES : Bernard Cazeneuve saisira l’Anssi et la Dinsic

Auditionné par le Sénat, le ministre de l’Intérieur à réitéré ses promesses. Non, le fichier TES ne servira pas à l’identification des personnes, mais bien à l’authentification. La sécurité de cette base centralisée est garantie selon Beauvau qui a tout de même saisi l’Anssi et la Dinsic.

Vendredi, Bernard Cazeneuve, accompagné d’Axelle Lemaire, tenait une très attendue conférence de presse sur le TES, après une audition devant la Commission des lois de l'Assemblée. Ce fichier regroupant données des cartes d’identité et des passeports fait débat depuis sa création par décret au début du mois. Tentant d’éteindre l’incendie, le ministre de l’Intérieur a multiplié les promesses. Sur les questions de sécurité, l’Anssi et la Dinsic seront saisies et leurs avis suivis à la lettre.

En outre, le versement dans le TES des données des demandeurs d’une carte nationale d’identité sera soumis au consentement du demandeur. Ces différents points, Bernard Cazeneuve les a répété ce matin lors de son audition par la Commission des lois du Sénat. Devaient suivre en fin de journée les auditions sur le même sujet de Mounir Mahjoubi, président du Conseil national du numérique et de Isabelle Falque-Perrotin, présidente de la Cnil.

Pas d’identification possible

Le but de cette audition du ministre : « nous assurer que la configuration technique déterminée par le décret est non-déformable par le gouvernement, qu’elle est sûre par rapport aux atteintes qui pourraient lui être portées », et « nous assurer de la nécessité de ce fichier, de vérifier que les finalités sont bien précises et restreintes pour respecter la décision du Conseil Constitutionnel en 2012 ».

 

A l’époque, le gouvernement avait tenté d’introduire dans la loi relative à l’instauration d’une CNI électronique un dispositif permettant la consultation des données personnelles d’une personne en vue d’une identification. Disposition contraire à la constitution et censurée en conséquence.  

« Nous l’avons exclu du texte » répond Bernard Cazeneuve. Pas d’identification à partir des donnés biométriques, donc, mais comment s’assurer que pareil système ne sera jamais mis en œuvre. En droit d’abord ! Le Conseil Constitutionnel ayant rendu impossible l’identification, il faudrait modifier la constitution pour le rendre possible. « Un gouvernement ne pourrait pas le faire sous le tapis » soutient le ministre.

Où Beauvau comprit ce à quoi sert l'Anssi

De plus, la conservation des données biométriques, empreintes digitales et photographies, ne seront versées à la base qu’avec le consentement du demandeur de la CNI… « Des trous dans la base » selon le sénateur socialiste Jean-Pierre Sueur. Du côté du ministère, on rétorque que cela ne changera rien en terme de sécurité mais le demandeur se coupera ainsi des services de « simplification ». Par ailleurs, les empreintes digitales seront toujours obligatoirement prises, du moins sur papier. En outre, Beauvau a « pris toutes les dispositions informatiques pour rendre impossible un tel dispositif ». C’est sur ce sujet que la Dinsic a été saisie et son rapport sera rendu public, dans un souci de « transparence totale ».

Quant aux attaques informatiques, le ministre ne peut s’étendre sur la sécurité, indiquant simplement que des dispositifs de sécurité ont été mis en place. Là, c’est l’Anssi qui est interrogée pour « homologuer le dispositif ». « Je me suis engagé à ce que l’avis de l’Anssi soit un avis conforme » indique le locataire de la place Beauvau, les recommandations de l’agence seront donc suivies à la lettre… ce qui paraît en soi logique.

Le prestataire ? Un expert du renseignement…

Mais comme le souligne Claude Malhuret, sénateur Les Républicains, « j'admire vos certitudes sur la sécurité informatique. Mais je sais d’expérience qu’aucun système n'est imprenable ». Réponse du ministre : l’irréversibilité de la base est laissée à l’expertise de l’Anssi et de la Dinsic, dont les rapports seront publics et les recommandations prises en compte. Et les données de la base seront stockées en France…

Autre petite information à retenir, Amesys s’occupera d’une partie de la prestation au terme d’un appel d’offres de marché public. Amesys, c’est cette société, rachetée par Bull entre temps, accusée d’avoir fourni des outils de surveillance au régime de Kadhafi, accusé de « complicité d’actes de torture ». En 2011, c’est le groupe socialiste qui avait demandé l’ouverture d’une enquête sur cette société et l’aide de la France à la Libye sur ces questions de renseignement intérieur. Les ennemis d’hier sont les amis de demain…


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Débats


Coût du Cloud

Coût du Cloud

Loué pour sa flexibilité et le passage d’un mode Capex à Opex, le cloud public séduit son monde. mais à la fin du mois, la facture est parfois salée ! Il existe pourtant des méthodes...

Anthos

Anthos

Mardi 9 avril, au Moscone North à San Francisco, Google a jeté un pavé dans le cloud en dévoilant Anthos, il s’agit d’une offre de services managés hybride et multicloud, construite sur Kubernetes, ...

Clever-Commit

Clever-Commit

Ubisoft, l’éditeur français mais néanmoins géant du jeu vidéo, et Mozilla, éditeur de Firefox, ont signé en février dernier un partenariat pour l’utilisation conjointe et...

RSS
Afficher tous les dossiers

OUTILS COLLABORATIFS : comment ils rendent l'entreprise plus agile - F8, Build, I/O, WWDC : Conf. développeurs, les annonces à retenir, les produits à venir - Supercalculateurs : l'Europe contre-attaque ! - DevSecOps, la sécurité au coeur du changement - Vendre et échanger des données - Migrer d'Oracle DB vers PostgreSQL - Ghidra : le framework de la NSA en Open Source...

 

LE NOUVEL ÂGE DU CLOUD : conteneurisation, services managés et FinOps - Comment faire baisser la facture du Cloud - 2014-2019 : l'avènement d'une Europe du numérique ? - Le défi technique de la 5G - Les entreprises face à l'agilité généralisée - Visual Studio 2019 - Recettes IFTTT - Test Huawei P30 Pro : le roi de la photo !...

 

SMARTPHONES PLIABLES : juste un truc de geeks ? - Toutes les nouveautés du MWC - La 5G en entreprise - Kit de survie en mobilité - La faillite du "10 nm" chez Intel - DaaS : la fièvre du "as a service" gagne le desktop - Identifier les bugs grâce à l'IA - Développeurs : les meilleures plates-formes pour le recrutement - Inner source : de nouvelles communautés open source...

 

Afficher tous les derniers numéros
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Tous les Livres Blancs
Derniers commentaires
Un jeune Soudanais consulte sur téléphone portable, le 17 juin 2019 dans un café de KhartoumDans le jardin verdoyant d'un café de Khartoum, une dizaine de jeunes ont les yeux rivés sur leur portable. Ils ont trouvé ici une petite oasis pour se connecter, les autorités militaires ayant bloqué l'accès à Internet depuis deux semaines. [Lire la dépêche...]

Netflix a augmenté d'un et deux euros ses offres multi-écrans en France, une hausse similaire à celles appliquées dans d'autres pays et qui sera répercutée à ses clients existants dans les semaines qui viennentNetflix a augmenté d'un et deux euros ses offres multi-écrans en France, une hausse similaire à celles appliquées dans d'autres pays et qui sera répercutée à ses clients existants dans les semaines qui viennent, tout en maintenant son tarif de base à 7,99 euros par mois, a confirmé jeudi le groupe à l’AFP. [Lire la dépêche...]

Image de synthèse de la voile solaire LightSail 2 déployée en orbite, par The Planetary SocietyDans quelques jours, une fusée Falcon Heavy de SpaceX va lancer depuis la Floride un satellite de la taille d'un pain et équipé d'une immense voile en polyester brillant: une "voile solaire", son unique moyen de propulsion. [Lire la dépêche...]

Le logo de la cryptomonnaie LibraL'entrée de Facebook dans l'univers nébuleux des cryptomonnaies pourrait, en cas de succès, constituer un tournant majeur pour le réseau social tant critiqué, qui a besoin de se diversifier au-delà de son modèle économique fondé sur la publicité et les données personnelles. [Lire la dépêche...]

Si le smartphone est devenu, par son usage, un symbole de la mondialisation et de la technologie pour tous, il en est également un pur produit, avec des composants provenant bien souvent d'un peu partout dans le monde.Si le smartphone est devenu, par son usage, un symbole de la mondialisation et de la technologie pour tous, il en est également un pur produit, avec des composants provenant bien souvent d'un peu partout dans le monde. [Lire la dépêche...]

La Cnil, le gendarme français des données personnelles, a condamné à 20.000 euros d'amende une petite entreprise parisienne de traduction de neuf salariés pour avoir notamment maintenu un système de vidéosurveillance trop intrusifLa Cnil, le gendarme français des données personnelles, a condamné à 20.000 euros d'amende une petite entreprise parisienne de traduction de neuf salariés pour avoir notamment maintenu un système de vidéosurveillance trop intrusif. [Lire la dépêche...]

Avec sa monnaie virtuelle Libra, Facebook veut bouleverser le système financier mondial, de quoi donner des sueurs froides à certains Etats, inquiets de voir des entreprises privées s'engager sur ce terrain. [Lire la dépêche...]

Le logo de Sanofi, le 30 avril 2019 à ParisLe premier groupe pharmaceutique français Sanofi et le géant mondial du numérique Google ont annoncé mardi une nouvelle collaboration sous la forme d'un laboratoire "virtuel" d'innovation, pour développer de futurs médicaments et services en tirant parti des technologies de données. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

Le rendez-vous du Cloud français le 25 juin 2019 à Paris (Châteauform’ City, Les Jardins de Saint Dominique) pour une journée de keynotes et tables rondes sur les thèmes Cybersécurité, IA, Big Data, IoT, Protection des données et Smart City. Organisé par Outscale.
Dans le cadre de la Cloud Week Paris 2019, les Rencontres du Cloud suivies de la Nuit du Directeur Digital ont lieu le 4 juillet 2019 à Paris (Intercontinental Paris Le Grand). Organisées par EuroCloud france et Prache Media Event.

SALONS SOLUTIONS

ERP, CRM, BI, E-Achats, Démat, Archivage, SDN/InfotoDoc, Serveurs & Applications - du 1er au 3 octobre 2019 à Paris, Porte de Versailles (Pavillon 3). Organisés par Infopromotions.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

CLOUD EXPO EUROPE

Conjointement avec Data Centre World, Cloud Security Expo et Smart IoT Paris, le salon Cloud Expo Europe se tient les 27 et 28 novembre 2019 à Paris, Porte de Versailles. Organisé par CloserStill Media.
RSS
Voir tout l'AgendaIT