Protection des données : 5 points à retenir du rapport de Dell EMC

Dell EMC a publié les résultats de la troisième édition de son Global Data Protection Index. Un rapport basé sur une enquête commandée au cabinet Vanson Bourne.

2 200 décideurs IT d’entreprises de plus de 250 collaborateurs ont été interrogés sur la maturité de leurs stratégies de protection des données dans 18 pays : France, Allemagne, Italie, Suisse, Royaume-Uni, Pays-Bas, États-Unis, Canada, Mexique, Brésil, Inde, Chine, Corée, Japon, Singapour, Afrique du Sud, Émirats Arabes Unis et Australie.

Voici 5 des principaux points à retenir de ce rapport :

1. Big data > En France, les organisations interrogées ont géré en moyenne 11,2 petaoctets (Po) de données en 2018, contre 1,4 Po relevés en 2016. Ce qui représente une progression de plus de 700% en deux ans (contre 569% pour le panel dans son ensemble).

2. Valorisation > 83% des répondants en France (92% dans le monde) déclarent avoir conscience de la valeur des données gérées. En revanche, seuls 20% (36% dans le monde) disent les monétiser. Le risque élevé de cyber-attaques et les exigences réglementaires (RGPD, directive NIS…) freinent parfois les velléités commerciales.

3. Pertes de données > 76% des organisations reconnaissent avoir subi une interruption imprévue de systèmes au cours des 12 derniers mois et 27% des pertes de données irréversibles. Ce dernier taux atteint même 39% en France. Ce qui place l’Hexagone à la 17e position du classement (moins 16 places par rapport à 2016), devant la Corée du Sud.

Selon les répondants en France, les interruptions IT de 2018 ont coûté en moyenne à leur organisation plus de 337 000 euros et les pertes de données plus de 436 000 euros. Des sommes inférieures toutefois à celles de la moyenne du panel (527 K$, soit 467 K€, et 1 M$, soit 884 K€, respectivement).

4. Conformité > 35% des répondants dans le monde se déclarent « très confiants » concernant la conformité de leur infrastructure et processus de protection, sauvegarde et réplication de données avec la réglementation en vigueur. Pourtant, seuls 16% (8% en France) jugent que les solutions utilisées peuvent répondre à tous les défis à venir.

5. Cloud et IA > 40% des entreprises (37% en France) s’appuient sur des solutions d’infrastructure du cloud public, alors qu’elles étaient 28% en 2016. Et 76% font appel aux solutions et services de protection data d’au moins deux fournisseurs. Pourtant, 45% des organisations peinent encore à trouver des solutions « adaptées » aux nouveaux usages associés à l’intelligence artificielle et à l’apprentissage automatique.

Pour le fournisseur de solutions d’infrastructure informatique, « la protection de données ne peut plus être considérée comme une simple police d’assurance ». Elle devrait au contraire être au centre des préoccupations « pour toute charge de travail à laquelle l’entreprise donne la priorité », a commenté dans un billet de blog Arthur Lent, CTO de Dell EMC Data Protection.

Go to Source


bouton-devis

Open Banking : ForgeRock lance sa sandbox en mode cloud

ForgeRock, fournisseur américain d’une plateforme de gestion d’identités numériques, confirme la disponibilité générale d’une « sandbox-as-a-service » pour l’Open Banking.

En production chez plusieurs banques européennes, cet environnement de test en mode cloud est destiné aux organisations de l’écosystème Fintech qui veulent créer et tester des interfaces de programmation applicative (API) compatibles avec la directive européenne révisée sur les services de paiement (DSP2) et l’Open Banking.

Soit l’ouverture et le partage – consenti par le client – de données financières sous une forme sécurisée et normalisée, avec des acteurs tiers autorisés (TPP – Third Party Provider). Parmi lesquels les fournisseurs de services d’information sur les comptes (AISP) et les fournisseurs de services d’initiation de paiement (PISP).

API bancaires

Pour se conformer à ces exigences, les banques doivent permettre aux TPP de tester de nouveaux services et applications avant la prochaine date d’application, le 14 septembre 2019, des normes techniques réglementaires (accès aux données et authentification forte).

ForgeRock a conçu sa sandbox pour ces tests (consentement, intégration, accès…).

« L’ouverture des API va grandement modifier le paysage des services financiers en suscitant de nouvelles concurrences, coopérations et innovations », a déclaré Nick Caley, vice-président des services financiers et de la réglementation chez ForgeRock. Cependant, « compte tenu du peu de temps dont elles disposent pour respecter les échéances à venir de la DSP2, les institutions financières sont confrontées à des défis importants » pour s’y conformer. Et d’ajouter : « la ForgeRock Open Banking Sandbox fournit aux institutions financières un service géré, conforme, qui peut leur éviter d’importants maux de tête techniques et leur faire économiser du temps et de l’argent ».

Les développeurs et les architectes techniques peuvent donc obtenir un accès pour tester la version publique de la ForgeRock Open Banking Sandbox.

(crédit photo © i3d – shutterstock)

Go to Source


bouton-devis

Food Trust : Carrefour rejoint l’écosystème blockchain d’IBM

Après 18 mois de tests, IBM a annoncé le lancement officiel d’IBM Food Trust. Basé sur la technologie blockchain, ce service doit permettre de tracer les produits alimentaires de manière efficace et transparente.

La blockchain pour assurer la transparence

Big Blue en a également profité pour annoncer que Carrefour rejoignait son écosystème.

C’est en 2016, qu’IBM avait annoncé pour la première fois IBM Food Trust. Présenté comme une technologie reposant sur la blockchain, ce service permet de suivre toutes les étapes d’un produit alimentaire : de sa production à sa distribution.

Une chaîne de confiance pour les utilisateurs et un élément marketing que les utilisateurs de Food Trust ne manqueront pas de mettre en avant.

Avec 12 000 magasins répartis dans 33 pays, le groupe de distribution français Carrefour veut d’ailleurs faire de Food Trust un allié dans sa stratégie « d’excellence alimentaire ». Laurent Vallée, Secrétaire Général de Carrefour, estime « qu’être un membre fondateur de la plateforme IBM Food Trust est une formidable opportunité pour Carrefour d’accélérer et d’élargir l’intégration de la technologie blockchain à nos produits afin de fournir à nos clients une traçabilité sûre et incontestable ».

L’écosystème sera initialement appliqué à certains de ses propres produits estampillés Carrefour.

Concrètement, ayant été utilisée lors de toutes les transactions, la blockchain va ici permettre de connaître la provenance des produits en l’espace de quelques secondes. De quoi stopper nette la distribution d’un produit en cas du moindre doute sur son origine par exemple.

Technologie sous-jacente du Bitcoin, la blockchain se présente comme un livre de compte virtuel dans lequel sont enregistrées toutes les transactions, à condition qu’elles aient été validées par toutes les parties.

« La valeur actuelle de la confiance réside dans la transparence et elle est obtenue dans le domaine de la sécurité alimentaire lorsque la responsabilité est partagée », a soulignéBridget van Kralingen, senior vice president, IBM Global Industries, Clients, Platforms and Blockchain. « Cette approche collaborative est la manière dont les membres d’IBM Food Trust ont démontré que la blockchain pouvait renforcer la transparence et apporter des améliorations significatives à la traçabilité alimentaire. En fin de compte, cela procure des avantages économiques aux participants et un produit meilleur et plus sûr aux consommateurs. »

Des modules SaaS

Rejoignent également Food Trust : les coopératives Topco Associates et Wakefern, qui regroupent plus de 15 000 magasins dans le monde, ainsi que les fournisseurs BeefChain, Smithfield et Dennick Fruit Source.

Mais Food Trust a aussi déjà séduit des multinationales telles que Nestlé, Kroger, Tyson Foods, Kroger et Unilever.

Concrètement, les fournisseurs peuvent alimenter gratuitement le réseau IBM Food Trust avec des données. En revanche, des modules de logiciel en tant que service (SaaS) sont disponibles pour les petites, moyennes et grandes entreprises à partir de 100 dollars par mois par mois. Ce montant est indexé sur le chiffre d’affaires de la société et peut atteindre 10 000 dollars par mois.

Ces modules incluent Trace, qui trace les produits pour la sécurité, et Certifications, pour vérifier la provenance des certificats numériques. Pour l’aspect logistique, il y a aussi Data Entry and Access, qui gère les données sur la blockchain.

(Photo : Remise du prix transformation Cloud à l’équipe Carrefour)

Go to Source


bouton-devis

Authentification forte : Cisco jette son dévolu sur Duo Security

Cisco met le focus sur l’aspect sécurité.

Dans cette optique, le groupe dirigé par Chuck Robbins a jeté son dévolu sur Duo Security pour 2,35 milliards de dollars en cash et prise de participation.

Focus sur la sécurité

Le cofondateur et P-DG Dug Song continuera à diriger Duo en tant que directeur général et rejoindra les activités de Cisco dans le domaine du réseautage et de la sécurité. Il répondra au directeur général David Goeckeler.

Quant aux 700 employés de Duo, ils vont rejoindre l’entité Security Business Group de Cisco.

Fondé en 2010 par Dug Song et Jonathan Oberheide, Duo Security est spécialisé dans le domaine de la sécurité. Son produit permet aux employés d’utiliser leur propre terminal mobile pour s’identifier avec une authentification à deux facteurs.

Cisco fournit déjà un contrôle d’accès réseau sur site via son produit ISE (Identity Services Engine). Le logiciel de Duo en tant que modèle basé sur le service (SaaS) sera intégré à Cisco ISE pour étendre ISE afin de fournir un contrôle d’accès aux applications dans le cloud.

Duo va permettre au groupe d’ajouter des services d’authentification à travers son portefeuille d’applications et les appareils en réseau des clients.

L’authentification forte comme levier de croissance

L’acquisition intervient après que Reddit ait révélé que des hackers ont réussi à contourner son système d’authentification à deux facteurs.

La sécurité est un levier de croissance pour Cisco, dans un contexte où ses revenus récurrents provenant des logiciels et des abonnements ont bondi de 38 % au cours du dernier trimestre et représentent maintenant 32 % de son chiffre d’affaires global.

Duo représente le plus gros achat depuis l’acquisition de AppDynamics pour 3,7 milliards de dollars.

Les emplettes de sécurité de Cisco incluent CloudLock, OpenDNS, Neohapsis et Sourcefire.

Duo Security était évalué à environ 1,17 milliard de dollars lors de son dernier tour de financement. La société est surtout connue pour son application d’authentification à deux facteurs qu’elle a créée pour les entreprises, et compte parmi ses plus de 12 000 clients Etsy, Yelp et Facebook.

Dans le monde du multicloud d’aujourd’hui, la main-d’œuvre moderne se connecte aux applications métier critiques, à la fois sur site et hors site“, estime David Goeckeler, vice-président exécutif et directeur général de Cisco. «Les équipes informatiques sont responsables de la protection de centaines de périmètres différents à chaque fois qu’un utilisateur prend une décision d’accès. Les produits d’authentification et d’accès zéro-confiance de Duo intégrés à notre réseau, nos appareils et nos plateformes de sécurité cloud permettront à nos clients de proviennent d’environnements de nuages multi-hybrides.

(Crédit photo : @Cisco)

Go to Source


bouton-devis

RGPD : Microsoft muscle Azure pour la mise en conformité

“ Microsoft poursuit son engagement pour assurer la conformité des produits et services Azure au RGPD ” explique Tom Keane, le responsable mondial de l’offre Cloud de Microsoft dans un billet de blog qui annonce une liste de nouvelles fonctionnalités.

Le portail DSR (Azure Data Subject Request) est disponible via l’interface utilisateur du portail Azure, et des interfaces de programmation d’application (API) pour répondre aux demandes d’accès, de rectification, de suppression et d’exportation de données personnelles dans le cloud. 

Azure Policy, intégré dans Azure Ressource Manager, permet de définir et appliquer les règles de conformité en interne et en externe. Exemples donnés par Microsoft : “garantir que vos données sont chiffrées ou restent dans une région spécifique dans le cadre de la conformité RGPD.”

Azure Security permet d’appliquer des stratégies de sécurité sur les charges de travail et d’activer le cryptage. Dans un registre similaire, Azure Security and Compliance GDPR Blueprint inclut “des architectures de référence communes, des instructions de déploiement, des matrices de responsabilité client et des modèles de menace”  précise Tom Keane.

Compliance Manager for Azure est un tableau de bord qui permet permet d’attribuer, de suivre et d’enregistrer les activités de conformité complexes comme le RGPD mais aussi ISO 27001, ISO 27018 et NIST 800-53. 

Go to Source


bouton-devis