SSI : des trous dans la raquette des entreprises françaises 04 juillet 2014 | Jerome Saiz Le CLUSIF publie son étude annuelle sur l’évolution des pratiques SSI dans les entreprises françaises. Le document est une mine d’or statistique concernant notamment l’organisation de la sécurité au sein des entreprises, le positionnement du RSSI dans l’organisation, la dépendance … Continuer la lecture →
FPGA : assurer la protection des designs électroniques contre la copie 02 juillet 2014 | Jerome Saiz Pour les entreprises qui créent des équipements électroniques avancés (routeurs de coeur de réseau, solutions de sécurité, etc…), la valeur ajoutée réside avant tout dans le design des circuits et le code qui les anime. L’assemblage est quant à lui … Continuer la lecture →
Sécurité et vie privée : compatibles ? 27 juin 2014 | Jerome Saiz Le respect de la vie privée doit-il se faire au détriment de la sécurité ? Et inversement, peut-on espérer offrir la sécurité en respectant la vie privée de ceux que l’on cherche à protéger ? La question a été débattue … Continuer la lecture →
Innovation : pour une SSI agile, ouverte et « geek » 25 juin 2014 | Jerome Saiz Le rôle de la SSI vis-à-vis des projets les plus innovants de l’entreprise est crucial. Sans un détour par la « case sécurité » ces initiatives peuvent faire peser sur l’entreprise un risque beaucoup plus élevé que les gains potentiels. Mais s’ils … Continuer la lecture →
Nos données personnelles sont-elles commercialisables ? 19 juin 2014 | Jerome Saiz La question a de quoi surprendre : nos données personnelles sont-elles vraiment à l’image d’un foie, d’un rein ou d’un coeur : protégées par le droit de la personne et donc interdites à la vente ? Le débat n’est pas neuf … Continuer la lecture →
Responsabilité, sensibilisation, innovation, risques : les RSSI parlent 18 juin 2014 | Jerome Saiz Il est de tradition à l’occasion du CSO Interchange d’interroger les RSSI sur leur quotidien, leurs projets et l’évolution de leurs fonctions. D’une année sur l’autre leurs réponses permettent de mieux saisir les contraintes et les responsabilités mouvantes de la … Continuer la lecture →
Les réseaux bayésiens, meilleurs amis des analystes SSI 11 juin 2014 | Jerome Saiz L’idée lumineuse derrière les réseaux bayésiens est de considérer que les relations entre des causes et leurs effets n’ont pas à être prédéterminées mais peuvent malgré tout être envisagées de manière statistique. Cette approche mathématique formulée bien avant l’apparition de l’informatique, par le pasteur anglais Thomas Bayes … Continuer la lecture →
La difficile protection du patrimoine immatériel de l’entreprise 06 juin 2014 | Jerome Saiz L’on y verrait presque l’incarnation du mythe de Sisyphe : d’une part les entreprises françaises créent, innovent et inventent (la France est en sixième position mondiale dans la course aux brevets). De l’autre, le pillage de nos entreprises n’a jamais été … Continuer la lecture →
La délicate collaboration internationale en matière de cyber-défense 03 juin 2014 | Jerome Saiz Alors que l’OTAN réunit un panel d’experts cyber à l’occasion de la conférence CyCon (du 3 au 6 juin à Tallinn, en Estonie), force est de constater que le cyber occupe encore une place à part en matière de défense internationale. … Continuer la lecture →
Quelle place pour la SSI dans la gouvernance de l’entreprise ? 30 mai 2014 | Jerome Saiz Le lien entre la sécurité du système d’information et la gouvernance de l’entreprise parait évident au premier abord : après tout le SI est une ressource critique, il est exposé à une grande partie des risques de l’entreprise et il … Continuer la lecture →