Cisco propose un algorithme de chiffrement Libre… et économe ! 24 juin 2014 | Jerome Saiz En brefCisco propose un algorithme de chiffrement destiné à réaliser des économies… d’octets ! Baptisé FNR, pour Flexible Naor and Reingold, cet algorithme promet de chiffrer sans ajouter de remplissage (padding) aux données à traiter, et donc sans en augmenter artificiellement la … Continuer la lecture →
Mort de Code Spaces : les erreurs fatales d’un service Cloud 19 juin 2014 | Jerome Saiz En brefLe service Code Spaces, qui offrait l’hébergement en ligne de code source, n’est plus. Le service a été fermé après qu’un pirate eût pris le contrôle de l’interface d’administration et détruit un certain nombre de données hébergées par les clients. En … Continuer la lecture →
Vers une norme pour les architectures Cloud ? 06 décembre 2013 | Jerome Saiz En brefUne norme pour les architectures Cloud serait un réel progrès : elle permettrait notamment d’assurer aux clients la portabilité de leurs déploiements et aux développeurs l’interopérabilité de leurs solutions. Si un tel standard n’existe pas encore, du côté de l’ISO … Continuer la lecture →
Le Cloud privé, c’est à la maison ou rien 12 septembre 2013 | Jerome Saiz En brefLe Cloud privé serait devenu interne plutôt qu’externe. C’est en tout cas la conclusion d’une étude menée par Metacloud, éditeur d’un OS destiné à créer des architectures Cloud interne (donc certes plutôt intéressé par ce résultat !). Metacloud a interrogé … Continuer la lecture →
Quand l’antivirus dans le Cloud compromet la confidentialité 28 août 2013 | Jerome Saiz Dans un billet publié sur le site Darkreading, le CTO de l’éditeur IOActive révèle un effet de bord intéressant lié à l’usage du Cloud par les éditeurs d’antivirus (le plus souvent à des fins de réputation ou d’analyse avancée). Il explique … Continuer la lecture →
Le Canton du Jura interdit le Cloud américain 05 juillet 2013 | Jerome Saiz En brefLe Canton du Jura, l’un des vingt-six cantons de la Suisse, vient d’interdire officiellement à ses employés (publics) d’héberger des données à caractère personnel à l’aide de services de stockage dans le Cloud d’origine américaine (même anonymisées). Le document désigne nommément les … Continuer la lecture →
RSSI : si vous achetiez un contrat plutôt qu’une technologie ? 02 juillet 2013 | Jerome Saiz RSSI, arrêtez d’acheter des solutions, achetez plutôt d’abord un contrat. Le conseil ne vient pas de nous mais de Thierry Auger (CISO, Lagardère) à l’occasion du dernier débat organisé par le Cercle Européen de la Sécurité. « Auparavant, on faisait des … Continuer la lecture →
Les effets pervers de l’ère post-PRISM 21 juin 2013 | Jerome Saiz Tout à été écrit au sujet de PRISM, la petite (vingt millions de dollars de budget annuel) entreprise industrielle de renseignement numérique piloté par la NSA. L’indignation est générale et c’est légitime. Mais jouons plutôt l’avocat du diable : ces … Continuer la lecture →
Le CERT-IST dresse le bilan sécurité de 2012 17 juin 2013 | Jerome Saiz Le CERT-IST a présenté son analyse des tendances et des menaces de l’année 2012. Il en ressort sans surprise que les entreprises évoluent dans un paysage sécuritaire peu confortable : elles sont en effet coincées entre d’un côté une forte … Continuer la lecture →
Que sait-on exactement sur PRISM ? 10 juin 2013 | Jerome Saiz On ne pouvait déjà pas parler de la sécurité dans le Cloud sans aborder le Patriot Act : une loi permettant (entre autre) au gouvernement américain de forcer un fournisseur de service en ligne US à lui ouvrir ses serveurs … Continuer la lecture →