Faut-il avoir peur du CLOUD Act ?

Précisons tout d’abord que le terme CLOUD Act est en fait l’acronyme de Clarifying Lawful Overseas Use of Data Act que l’on pourrait traduire par « Loi pour clarifier l’utilisation légale des données à l’étranger ». En pratique, il s’agit d’un (minuscule) Continuer la lecture Faut-il avoir peur du CLOUD Act ?

Le référentiel ANSSI SecNumCloud

Le référentiel de qualification des prestataires de services d’informatique en nuage (SecNumCloud) vient enfin d’être publié par l’ANSSI. Qu’apporte t-il par rapport à une certification ISO 27001 ? Donne t-il toutes les garanties de sécurité attendues par les clients ? Continuer la lecture Le référentiel ANSSI SecNumCloud

Privacy Shield : Bouclier ou passoire pour les données européennes ?

Suite à l’invalidation du Safe Harbor par la CJUE le 6 octobre 2015 (voir à ce sujet notre article La CJUE invalide le Safe Harbor), la Commission européenne a adopté le 12 juillet 2016 une décision d’adéquation visant à reconnaitre Continuer la lecture Privacy Shield : Bouclier ou passoire pour les données européennes ?

10 recommandations pour maîtriser les risques dans le Cloud

Le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) en collaboration avec la CNIL, l’ANSSI et des juristes spécialisés vient de publier 10 recommandations pour maîtriser les risques dans le Cloud computing. Chez Verisafe, nous travaillons sur Continuer la lecture 10 recommandations pour maîtriser les risques dans le Cloud

L’affaire Bluetouff décryptée par un expert judiciaire

L’affaire Bluetouff, c’est l’histoire incroyable d’un internaute qui sera condamné au pénal (3000 € d’amende et inscription au casier judiciaire) pour avoir simplement suivi un lien Google puis téléchargé des documents accessibles publiquement. Depuis son début, initié par la plainte Continuer la lecture L’affaire Bluetouff décryptée par un expert judiciaire