image_pdfimage_print

Faut-il avoir peur du CLOUD Act ?

Précisons tout d’abord que le terme CLOUD Act est en fait l’acronyme de Clarifying Lawful Overseas Use of Data Act que l’on pourrait traduire par « Loi pour clarifier l’utilisation légale des données à l’étranger ». En pratique, il s’agit d’un (minuscule) Continuer la lecture Faut-il avoir peur du CLOUD Act ?

Le référentiel ANSSI SecNumCloud

Le référentiel de qualification des prestataires de services d’informatique en nuage (SecNumCloud) vient enfin d’être publié par l’ANSSI. Qu’apporte t-il par rapport à une certification ISO 27001 ? Donne t-il toutes les garanties de sécurité attendues par les clients ? Continuer la lecture Le référentiel ANSSI SecNumCloud

Privacy Shield : Bouclier ou passoire pour les données européennes ?

Suite à l’invalidation du Safe Harbor par la CJUE le 6 octobre 2015 (voir à ce sujet notre article La CJUE invalide le Safe Harbor), la Commission européenne a adopté le 12 juillet 2016 une décision d’adéquation visant à reconnaitre Continuer la lecture Privacy Shield : Bouclier ou passoire pour les données européennes ?

10 recommandations pour maîtriser les risques dans le Cloud

Le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) en collaboration avec la CNIL, l’ANSSI et des juristes spécialisés vient de publier 10 recommandations pour maîtriser les risques dans le Cloud computing. Chez Verisafe, nous travaillons sur Continuer la lecture 10 recommandations pour maîtriser les risques dans le Cloud

La Directive NIS sur les rails pour 2016

A l’issue d’une consultation publique (23 juillet – 15 octobre 2012), la commission Européenne a élaboré puis adopté le 7 février 2013 la proposition d’une nouvelle directive pour la sécurité des réseaux et de l’information. La directive NIS (Network and Continuer la lecture La Directive NIS sur les rails pour 2016

AWS : « surprenante » certification ISO 27017

Chad Woolf, Directeur risques et conformité chez AWS, a déclaré le 30/11/2015 sur le blog officiel d’Amazon  : “I am happy to announce that AWS has achieved ISO 27017 certification”. Cette annonce est pour le moins surprenante car contrairement à Continuer la lecture AWS : « surprenante » certification ISO 27017