En matière de cloud et d'intelligence artificielle (IA), la régulation n’est pas un frein : tel est le message que Laure de La Raudière, présidente de l’Arcep, le gendarme français des Télécoms, est allée porter fin juin à Bruxelles devant les parlementaires européens. Alors que la Commission mène une consultation publique sur l’avenir des politiques en matière de cloud et d’IA, le régulateur français des télécoms défend l'idée de doter l’Europe d’un cadre économique pro-investissement, stable et ambitieux, au service de sa souveraineté technologique. Forte de son expérience dans le secteur des télécoms — où la régulation a permis à la France de devenir le premier pays européen en matière d’abonnements très haut débit —, l’Arcep plaide pour une approche transposable aux infrastructures numériques du futur. Car l’enjeu dépasse de loin le simple déploiement de serveurs ou d’algorithmes car il s’agit d’assurer l’autonomie stratégique de l’Union européenne dans un contexte de dépen...
Tribune libre. "Google va référencer les sites utilisant le chiffrement : quelles conséquences pour les politiques de sécurité informatique des entreprises ?"

Google a annoncé il y a quelques jours qu’il va privilégier le référencement des sites utilisant un chiffrement. (1)
Cette méthode basée sur le cryptage et censée renforcer la protection des sites et des navigateurs est en pleine explosion.
Elle pourrait pourtant remettre en question les stratégies de sécurité des entreprises ; en effet, les employés seront de plus en plus amenés à naviguer sur sites chiffrés (et donc opaques), leur entreprise ayant peu de moyens d’évaluer leur niveau de malveillance.
Si aujourd’hui la volumétrie moyenne de flux chiffrés est souvent comprise entre 20 et 40% de la totalité trafic de surf, il est fort à parier qu’une telle initiative fera rapidement croître ce pourcentage de manière significatif.
Voici un premier constat : PLUS le surf chiffré est important, MOINS les solutions mises en place dans les entreprises contre les menaces provenant du web seront efficaces.
Conséquence : Les solutions de sécurité et les investissements liés seront de moins en moins pertinents. C’est d’autant plus vrai que selon le dernier rapport du NSS Lab, déchiffrer les flux fait chuter les performances des équipements de sécurité de près de 74%.
Les entreprises doivent-elles se préparer à être aveugle sur plus de la moitié des trafics de surf de leurs collaborateurs ?
Des solutions existent et permettent aux entreprises de bénéficier de technologies dédiées au déchiffrement et de :
- Gérer la volumétrie croissante et les besoins en termes de bande passante
- Préserver la performance sans générer de latence
- D’alimenter plusieurs solutions de sécurité en simultanée (Un déchiffrement unique pour plusieurs technologies)
- Mettre en place une politique de déchiffrement adaptée aux réglementations locales.
C’est donc un enjeu crucial auquel sont confrontées les entreprises et qui doit désormais être pris en considération afin de garantir un niveau élevé de protection contre les menaces tout en respectant les obligations de traçabilité imposées par les différentes réglementations.