En matière de cloud et d'intelligence artificielle (IA), la régulation n’est pas un frein : tel est le message que Laure de La Raudière, présidente de l’Arcep, le gendarme français des Télécoms, est allée porter fin juin à Bruxelles devant les parlementaires européens. Alors que la Commission mène une consultation publique sur l’avenir des politiques en matière de cloud et d’IA, le régulateur français des télécoms défend l'idée de doter l’Europe d’un cadre économique pro-investissement, stable et ambitieux, au service de sa souveraineté technologique. Forte de son expérience dans le secteur des télécoms — où la régulation a permis à la France de devenir le premier pays européen en matière d’abonnements très haut débit —, l’Arcep plaide pour une approche transposable aux infrastructures numériques du futur. Car l’enjeu dépasse de loin le simple déploiement de serveurs ou d’algorithmes car il s’agit d’assurer l’autonomie stratégique de l’Union européenne dans un contexte de dépen...
Par Wieland Alge, vice-président et directeur général EMEA de Barracuda Networks.
eBay a confirmé aujourd'hui qu'une base de données contenant les mots de passe des utilisateurs a été piratée entre fin février et début mars. Cependant, l'intrusion a été detectée il y a seulement deux semaines. La société a conseillé à tous les utilisateurs, aujourd'hui, de changer leurs mots de passe. De ce que nous pouvons dire, les cyber-pirates ont attaqué un petit nombre de salariés, ce qui leur a permis de voler leurs identifiants. Les hackers ont pu accéder aux noms des utilisateurs d'eBay, mots de passe cryptés, adresses e-mail, adresses physiques, numéros de téléphone et dates de naissance. La société a par la suite étudié minutieusement son système pour déterminer quelle base de données a été compromise et ce qui a été volé.
Commentant l'attaque sur les données des utilisateurs eBay, Wieland Alge, pionnier de la sécurité informatique, l'inventeur de l'un des pare-feux d'entreprise les plus performants et vice-président et directeur général EMEA de Barracuda Networks a déclaré:
« Il ne sert à rien de faire de gros investissements dans des méthodes de défense du périmètre si l'entreprise ne peut atténuer les risques causés par ses propres employés, première cible des cyber-attaquants. Aujourd'hui plus que jamais nous devons évoluer dans un "environnement zéro confiance".
Chaque application et chaque matériel peut aujourd'hui être piraté, le département informatique ne doit donc avoir confiance en rien ni personne. La menace peut arriver de toute part : des clients, des gouvernements et surtout des employés eux-mêmes. La méfiance collective n'est donc plus un signe de paranoïa mais au contraire une règle d'or dans l'informatique.
Le concept de "l'environnement zéro confiance" est donc simple : les infrastructures sensibles doivent être protégées par des portes de sécurité intelligentes contre les utilisateurs et les autres composants du système informatique. Chaque requête doit être vérifiée, la prévention contre les actes suspicieux est une nécessité, tout comme mener une enquête immédiatement. Il n'y a pas d'excuse pour la complaisance et le retard. »
Commentant l'attaque sur les données des utilisateurs eBay, Wieland Alge, pionnier de la sécurité informatique, l'inventeur de l'un des pare-feux d'entreprise les plus performants et vice-président et directeur général EMEA de Barracuda Networks a déclaré:
« Il ne sert à rien de faire de gros investissements dans des méthodes de défense du périmètre si l'entreprise ne peut atténuer les risques causés par ses propres employés, première cible des cyber-attaquants. Aujourd'hui plus que jamais nous devons évoluer dans un "environnement zéro confiance".
Chaque application et chaque matériel peut aujourd'hui être piraté, le département informatique ne doit donc avoir confiance en rien ni personne. La menace peut arriver de toute part : des clients, des gouvernements et surtout des employés eux-mêmes. La méfiance collective n'est donc plus un signe de paranoïa mais au contraire une règle d'or dans l'informatique.
Le concept de "l'environnement zéro confiance" est donc simple : les infrastructures sensibles doivent être protégées par des portes de sécurité intelligentes contre les utilisateurs et les autres composants du système informatique. Chaque requête doit être vérifiée, la prévention contre les actes suspicieux est une nécessité, tout comme mener une enquête immédiatement. Il n'y a pas d'excuse pour la complaisance et le retard. »