Scaleway entame sa qualification SecNumCloud
https://www.lemondeinformatique.fr/actualites/lire-scaleway-entame-sa-qualification-secnumcloud-95741.html

#Infosec #Security #Cybersecurity #CeptBiro #Scaleway #SecNumCloud

On parle de nous dans la presse !
Dans le numéro Solutions Numériques de ce mois-ci, découvrez l'importance de sécuriser sa messagerie pour les élus et les agents publics et comment Mailo Collectivités répond à cette exigence.
Mailo Collectivités : un service de messagerie et de cloud personnalisable, enrichi de nouvelles fonctionnalités pour améliorer la productivité et la sécurité des utilisateurs.
#Mailo #souveraintenumerique #collectivités #SecNumCloud #mailo
https://www.solutions-numeriques.com/magazines/solutions-numeriques-et-cybersecurite-n4

[15/10/2024] Entretien avec l' #Arcep sur ses propositions pour rétablir la concurrence dans le cloud
https://www.usine-digitale.fr/article/15-10-2024-entretien-avec-l-arcep-sur-ses-propositions-pour-retablir-la-concurrence-dans-le-cloud.N2220420

Le Club Data Protection organise le jeudi 17 octobre à 9h45 un échange en ligne sur la qualification #SecNumCloud avec Alexandre Berino, #RSSI d'Index Education (filiale de #Docaposte), Blaise Vignon, directeur produit de #S3NS, et Anne Duboscq, directrice des affaires publiques d' #OVHcloud. Pour s'inscrire, c'est ici.

Poke #LQDN

🇫🇷🇺🇸 "Les Américains mettent une telle pression sur les gouvernements avec l'angle de la défense. La France peut se permettre d'avoir un niveau #SecNumCloud car notre défense est française Elle s'appelle Dassault Aviation, Thales... Pas Lockheed Martin et Raytheon.

En tant que français, nous avons la capacité à pouvoir se protéger. Ce qui n'est pas, hélas, le cas de l'Europe globale." @outscale_fr @Dassault3DS #souveraineté #cloud @PhilippeMiltin
👉

Nouvel article sur le techblog de Deepki par Imad Chaabane : “Cloud souverain : C’est quoi et pourquoi ?”

👉 https://techblog.deepki.com/le_cloud_souverain/

N’hésitez pas à partager, commenter !

#cloud #secNumCloud #ANSSI (https://jp.caruana.fr/notes/2024/09/10/le_cloud_souverain/)

CNIL: Actuellement, le projet #EUCS ne permet plus aux fournisseurs de démontrer qu’ils protègent les données stockées contre tout accès par une puissance étrangère contrairement à #SecNumCloud. La CNIL appelle à rehausser le niveau de protection 👉 https://lnkd.in/eTTV6xrv

Actuellement, le projet #EUCS ne permet plus aux fournisseurs de démontrer qu’ils protègent les données stockées contre tout accès par une puissance étrangère contrairement à #SecNumCloud. La CNIL appelle à rehausser le niveau de protection 👉 https://www.cnil.fr/fr/cloud-les-risques-dune-certification-europeenne-permettant-lacces-des-autorites-etrangeres

Francia troppo protezionista sulla cybersicurezza? L'analisi di Francis Walsigham*

Che cosa emerge dalla "Stratégie nationale de cybersécurité 2024" elaborata dall'Anssi (Agenzia Nazionale per la Sicurezza dei Sistemi Informativi) francese: IA, il programma #SecNumCloud e il confronto con l'Italia

* No, ovviamente Francis Walsingham non è un nome reale, ma il nom de plume di un ex barba finta che non può scrivere su Start Magazine con il proprio nome

@informatica

https://www.startmag.it/cybersecurity/francia-troppo-protezionista-sulla-cybersicurezza/

Edit : Cette communauté est formidable <3 Merci à toutes et tous celleux qui se sont proposé.es !

Besoin d'aide pour une relecture

J'ai rédigé ces derniers temps un cours "Identité et méthodes d'authentification" pour une grande école parisienne. Niveau Bac+5.

Ce cours sera ultérieurement publié en licence libre (probablement CC-0 ou CC-BY).

Je dois donner ce cours mercredi. Est-ce qu'un gentil ou une gentille fédinaute compétent.e ou pas sur le sujet spécifique aurait le temps de relire ce que j'ai produit ce week-end et me faire un retour ? Ca fait environ 20 pages de texte brut police 12, alinéa simple.

#authn #authentification #u2f #fido2 #webauthn #identity #keycloak #cours #infosec #secnumcloud

« Ça va être sanglant » : la #CNIL autorise les données de santé chez Microsoft
https://next.ink/126283/ca-va-etre-sanglant-la-cnil-autorise-les-donnees-de-sante-chez-microsoft/ #rgpd
Analyse de fond complète.

Le nœud du problème est le rapport d’expertise ayant conclu qu’aucun acteur européen n’était capable de stocker les données du projet. « On avait écrit à la Première ministre pour lui dire que le rapport était biaisé. Donc la décision de la CNIL sera basée sur quelque chose de biaisé. Nous n’avons bien sûr pas eu de réponse ».

Or, la mission interservices à l’origine de ce rapport, a ajouté constamment des demandes et modifié à plusieurs reprises son cahier des charges. « En fait, ce que voulait la mission, c’est que les opérateurs français aient toutes les fonctionnalités d’Azure et AWS, en #SecNumCloud, sous six mois. Alors que ni l’un ni l’autre ne sont SecNumCloud. Pourtant, les opérateurs ont affirmé qu’ils pouvaient fournir les mêmes fonctions. Ils ont donné un calendrier à 6, 12 et 18 mois, étape par étape, pour aller vers le SecNumCloud complet ».

Pourquoi la CNIL a autorisé le Health Data Hub à héberger des données de santé chez Microsoft.

La CNIL fait savoir dans une décision récente qu'elle autorise le groupement à héberger des données de santé… chez Microsoft. Une première.

#Microsoft #EMC2 #CNIL #CNAM #SNIIRAM #PMSI #CepiDC #SI-DEP #Lyon #Nancy #Paris #PramacoEpi #ANS #Capgemini #EDS #SNDS #NIR #SecNumCloud #UE #France

https://lsdm.live/modules/news/article.php?storyid=4851

"Programmer l’arrêt de l’hébergement sur Azure du HDH et lancer les travaux pour l’hébergement du HDH, y compris la copie de la base principale du SNDS, sur un cloud #SecNumCloud, à horizon de 24 mois, échéance ambitieuse mais crédible à ce stade".
On nous a tellement promis cela que c'est difficile d'y croire.
Mais faisons confiance à nos décideurs. Une dernière fois ?
https://sante.gouv.fr/IMG/pdf/rapport_donnees_de_sante.pdf
https://sante.gouv.fr/IMG/pdf/rapport_donnees_de_sante.pdf

A new French bill to secure and regulate the #digital space contains various provisions that ⚠️ conflict with EU law.

CCIA Europe now calls on the @EU_Commission to 🛑 block the adoption of the 5️⃣ most problematic provisions.

Read our full TRIS contribution here:
➡️ https://ccianet.org/library/tris-notification-fr-sren-bill-ccia-europe-contribution-2/
#PJLSREN #DSA #EUCS #SecNumCloud

Coucou le fédiverse, #JeRecrute !

Je suis à la recherche d'un.e ingénieur.e système/#devops intéressé.e par du conseil, réalisation et audit d'infra pour nos clients.

Mon employeur est une jeune PME de passionnés de cybersécurité. On bosse sur le créneau des entreprises cherchant à obtenir la qualification #secnumcloud en leur offrant des prestations allant de la tech à la GRC. Le poste que j'ouvre est sur la partie tech.

On a aussi des jolis projets d'ingénierie interne auxquels participer, mais j'en dirai plus en entretien ;)

On cherche une personne qui a déjà un peu de bouteille (3 à 5 ans), pour un salaire de 45 à 50k€. Télétravail permanent, avec quelques déplacements ponctuels de courte durée sur Paris.

#france #infosec #getfedihired

(edit diff 1 : ajout d'un hashtag)

Parce que ce sera utile d'apporter du soutient financier pour que les suites bureautiques libres comme Collabra / Nextcloud Office puissent exister dans le #SecNumCloud

@aprilorg Auriez-vous plus d'info sur "Le gouvernement sélectionne 3 projets pour rivaliser avec Microsoft Office et Google Docs" ? Dans la prochaine revue de presse ?

J'ai comme l'impression qu'il s'agit de sponsoriser des services à base de logiciels propriétaires ...

https://www.usine-digitale.fr/article/le-gouvernement-selectionne-3-projets-pour-rivaliser-avec-microsoft-office-et-google-docs.N2119426

#SecNumCloud

Voilà où on en est aujourd’hui.
Des administrations qui déploient des outils labellisées « #SecNumCloud » (donc sécurité info +++) mais utilisant des technos 🇺🇸 violant le #RGPD (ici en l’occurence SafetyNet & consort)

Pour améliorer l'efficacité et la sobriété, le service MarionNUM sera hébergé de façon centralisé par l'UNIF dans le datacentre régional labelisé par le ministère de l'Enseignement Supérieur et de la Recherche. Bien entendu, bâti sur des logiciels libres, le service sera librement copiable ailleurs.

Anecdote, notre datacentre est trop souverain pour avoir le label #SecNUMCloud, toutes les parti-prenantes et les matériels étant en France !

Un amendement RN et majorité présidentielle est adopté pour que le référentiel #SecNumCloud s'applique. #DirectAN #PJLJO

[blog] À la découverte de Outscale – Cloud Public SecNumCloud

https://blog.zenika.com/2023/02/21/a-la-decouverte-de-outscale-cloud-public-secnumcloud/

☁️ 🔒 Avec @rguillome nous sommes en train d'explorer les offres de cloud public #SecNumCloud (reférenciel de l'@ANSSI ), premier chapitre avec le test sur OutScale !

#cloud #security #souverain #ANSSI #sécurité #privacy