image_pdfimage_print

Le référentiel de l’ANSSI se fait attendre

Mais que diable fait l’ANSSI avec le document que tous les acteurs français du Cloud attendent avec impatience : Le référentiel de qualification de prestataires de services sécurisés d’informatique en nuage. Suite à la diffusion de la dernière version de travail Continuer la lecture Le référentiel de l’ANSSI se fait attendre

L’attaque Man in the Cloud

Introduction Scénario double échange rapide Scénario double échange persistant Scénario simple échange (rapide ou persistant) Détection et remédiation Introduction Vous connaissiez sans doute l’attaque Man in the middle (MITM) qui consiste à intercepter des données sur un flux de communication. Continuer la lecture L’attaque Man in the Cloud

Germanwings : Les enseignements en matière de sécurité

Quel rapport y-a-t-il entre le crash de l’Airbus A320 de la Germanwings et la sécurité informatique ? A priori aucun d’autant que la cause d’origine technique semble définitivement écartée. Il y a cependant beaucoup d’enseignements à retenir lors d’un tel Continuer la lecture Germanwings : Les enseignements en matière de sécurité

Bonnes pratiques SSL/TLS : Les Clouds français sont-ils à la hauteur ?

[ Introduction ]             [ Résultats ]            [ Analyse ]             [ Conclusion ] Introduction Pour créer et administrer des machines virtuelles dans un IaaS public, les fournisseurs mettent Continuer la lecture Bonnes pratiques SSL/TLS : Les Clouds français sont-ils à la hauteur ?

Encore une faille critique dans l’hyperviseur Xen

Cela fait déjà plusieurs jours que le monde du Cloud s’agite autour d’une nouvelle vulnérabilité critique de l’hyperviseur Xen. De nombreux fournisseurs Cloud sont concernés : Amazon WS, Rackspace, IBM, Linode, etc… Et ce n’est hélas pas la première fois Continuer la lecture Encore une faille critique dans l’hyperviseur Xen

Cheops Technology certifié ISO 27001

Après Numergy, Outscale et OVH, un nouveau fournisseur de Cloud français, Cheops Technology, vient d’obtenir la certification ISO 27001. A cette occasion, Nicolas Leroy-Fleuriot, PDG de l’entreprise, déclare dans un communiqué de presse diffusé aujourd’hui : «Les opérateurs de Cloud Continuer la lecture Cheops Technology certifié ISO 27001

5 conférences à suivre au Cloud Computing World Expo

Quelque 5 000 visiteurs sont attendus les 1er et 2 avril prochains au CNIT Paris La Défense pour une nouvelle édition du Cloud Computing World Expo. Cette année et pour la première fois, on trouvera un espace dédié à la sécurité pour favoriser Continuer la lecture 5 conférences à suivre au Cloud Computing World Expo

Nos empreintes digitales dans iCloud ?

Si l’on en croit Rob Price, journaliste à Business Insider, Apple envisagerait de stocker les empreintes digitales de ses clients dans le Cloud afin de pouvoir les synchroniser sur d’autres dispositifs. L’objectif décrit dans le brevet déposé par Apple étant Continuer la lecture Nos empreintes digitales dans iCloud ?

L’App Outook interdite au Parlement Européen

Quelques jours seulement après le lancement par Microsoft de la nouvelle App Outlook pour iOS et Android, la DG ITEC (DSI du Parlement européen) vient d’en interdire l’usage à tous les membres du Parlement européen. Motif invoqué : L’application pose Continuer la lecture L’App Outook interdite au Parlement Européen