Entre verrouillage, ouverture, accélération et anticipation, cette semaine InfoNews Hebdo explore les lignes de fracture du numérique. Microsoft resserre encore la vis autour de Windows 11, la communauté open source française avance avec OKDP, OpenAI relance la bataille des SDK agentiques avec son AgentKit, IBM dévoile ses modèles IA frugaux Granite 4.0, les dépenses IA […]
Entre hybridation cloud, souveraineté numérique et intelligence artificielle, Nutanix redéfinit les fondations de l’infrastructure moderne. À travers l’intégration d’OVHcloud et le déploiement de sa plateforme NKP, l’éditeur affirme sa vision : simplifier la complexité pour libérer l’innovation. Une vision que l’éditeur est venu déchiffrer à Paris à l’occasion de son « .NEXT On Tour 2025 ». Entretiens avec […]
Camunda introduit de nouvelles fonctionnalités d’orchestration agentique dans sa plateforme d’automatisation. L’objectif : permettre aux entreprises de déployer des agents d’IA dans leurs processus critiques sans sacrifier la gouvernance ni la sécurité. Une approche qui pourrait redéfinir l’usage de l’IA opérationnelle au sein des systèmes d’information. Camunda, spécialiste européen de l’orchestration de processus métier (BPMN), […]
D’après une étude IFOP menée entre juin et septembre 2025, 85% français trouveraient les champignons atomiques “anxiogènes” mais également “toxiques”, “oppressifs” et “vecteurs de charge mentale”. 8% déclarent “vouloir d’abord apprendre à les connaître avant de les juger” et les 7% restants “ne pas avoir d’avis, n’étant pas eux-mêmes issus de la combustion de produits de fission tels que l’uranium ou le plutonium”.
Face à ce sondage, le collectif “Atom at Home” a lancé une vaste campagne chargée de réhabiliter l’image des champignons atomiques au sein de l’Hexagone. Un combat qui passe entre autres par une plus grande place laissée aux explosions nucléaires, notamment au cinéma. “Suite à une pétition qui a recueilli plus de 30 000 signatures, nous sommes heureux de vous annoncer que le professeur McGonagall dans la prochaine série Harry Potter sera incarnée par Shirley, une explosion nucléaire de plus de 12 kilotonnes.” commente enjouée Patricia Lockhart, présidente du collectif. “Mais ce n’est pas tout. Kamel Ouali vient également d’annoncer son prochain spectacle : “Hiroshima – La Comédie Musicale” ! exulte-t-elle en dévoilant quelques paroles en exclusivité : “Il y a eu un grand bruit, j’ai tourné les yeux, Mes deux bras ont frit, Pas grave, il m’en reste deux !”
Un combat dans l’air du temps qui ne s’arrête pas là puisque le collectif déclare vouloir tout mettre en œuvre pour présenter une explosion nucléaire à la présidentielle 2027. “Nous n’avons jamais testé de champignon atomique pour résoudre les problèmes de la France alors pourquoi pas maintenant ?” déclare Loreleï Graviot, sous-secrétaire du collectif, avant de partir imprimer les futurs tracts de la candidate sobrement intitulés : “Monique Ogive – Ni de droite, ni de gauche, tout au centre”.
Imaginée par les anciens fans d’Hadoop, OKDP réunit le meilleur du monde open source pour rivaliser avec Databricks ou Snowflake : une stack data cloud-native, gouvernée par ses utilisateurs, sans verrou ni licence. Notamment soutenue par l’association française TOSIT, l’initiative OKDP (Open Kubernetes Data Platform) ambitionne de proposer, au-delà d’Hadoop, une plateforme data ouverte et […]
Les entreprises de services du numérique (ESN) et les sociétés d’ingénierie et conseil en technologies (ICT) traversent une période de transition marquée par la prudence.
Selon l’étude Grand Angle ESN & ICT 2025 réalisée par KPMG et Numeum, 42% des acteurs n’anticipent un véritable rebond de l’activité qu’au premier semestre 2026.
L’IA au cœur de la stratégie
L’intelligence artificielle s’impose comme la priorité technologique du secteur : 81% des entreprises interrogées l’identifient comme la principale opportunité de marché. Son adoption reste toutefois progressive, avec 64% des ESN et ICT réalisant entre 0 et 5% de leur chiffre d’affaires sur des projets IA.
L’utilisation de l’IA générative se développe dans plusieurs domaines : 72% l’emploient pour le delivery, 67% pour les tâches administratives, 51% pour le recrutement et 48% pour la recherche de propositions commerciales. Les investissements dans l’IA représentent actuellement 2,2% du chiffre d’affaires pour les grandes entreprises et ETI, et 1,3% pour les PME et TPE.
Stratégies de croissance diversifiées
Face au ralentissement économique, 29% des entreprises privilégient le positionnement sur des offres technologiques innovantes (cloud, IA, cybersécurité), tandis que 16% misent sur l’ajustement des ressources et 14% sur une politique commerciale agressive.
Les principaux risques identifiés sont la conjoncture globale (85%), la faiblesse de la demande client (67%) et le manque de ressources ou de compétences (33%). Pour y répondre, 60% développent des partenariats stratégiques et 55% investissent dans leur marque employeur.
Le recours à l’offshore et au nearshore reste stable, représentant 7% du chiffre d’affaires. Les expertises techniques constituent la principale raison de cette externalisation (28%), devant le coût (24%) et les besoins capacitaires (19%).
Gestion des talents : entre tension et adaptation
La pénurie de profils qualifiés demeure un frein majeur à la croissance. Les entreprises poursuivent leurs recrutements, avec un accent sur les métiers liés au cloud, à la cybersécurité et au conseil en transformation digitale.
L’IA générative commence à transformer les fonctions RH : 52 % des structures l’utilisent pour élaborer des plans de formation et 41 % pour cartographier les compétences internes. Malgré ces évolutions, 71 % estiment que l’impact de l’IA sur la réduction des recrutements reste marginal
Les plans de recrutement 2025 visent une augmentation de 8% des effectifs pour les grandes entreprises et ETI, et de 4% pour les PME et TPE. Toutefois, 77% des entreprises déclarent que l’environnement économique a impacté leurs objectifs initiaux.
Les profils expérimentés (plus de trois ans d’expérience) représentent 88% des recrutements recherchés, en hausse de 11 points par rapport à 2024. Les compétences les plus demandées sont le conseil en transformation digitale (19%), le cloud (17%) et l’intégration de système (13%).
Le recours aux freelances, indépendants et sous-traitants continue de progresser, atteignant 17,9% dans les grandes entreprises et 12,9% dans les PME et TPE, avec des objectifs à 17,5% et 12,1% respectivement pour 2025.
Sur le plan de la fidélisation, l’augmentation des salaires reste le premier levier (40%), devant la flexibilité du temps de travail (11%) et les plans de formation (10%). Par ailleurs, 35% des entreprises ont mis en place des actions pour limiter le télétravail et favoriser le retour en présentiel.
La RSE, un critère de compétitivité
La réduction de l’empreinte environnementale est devenue la priorité RSE pour 79% des ESN et ICT. 87% ont mis en place un suivi de leur empreinte carbone, et 60% se sont fixé un objectif de réduction à trois ans, avec une moyenne de -26% pour les grandes entreprises et -17% pour les PME.
Les critères ESG pèsent désormais entre 10 et 20% dans 48% des appels d’offres, contre 20 à 30% dans 24% des cas. Cette évolution reflète l’importance croissante de ces enjeux dans la compétitivité des entreprises.
83% des entreprises ont mis en place des programmes de diversité et inclusion, principalement par la sensibilisation (97%), des chartes (86%) et des formations (75%).
Le secteur du numérique, représenté par Numeum qui regroupe 2 500 entreprises, génère un chiffre d’affaires de 70 milliards € et emploie 670 000 personnes en France.
“C’était un très beau accord de paix, le plus beau de toutes les 34 guerres que j’ai faites arrêter cette année” a déclaré Donald Trump. “Tant que le comité Nobel ne remettra pas ce prix Nobel de la Paix, aucun otage et aucun prisonnier ne sera libéré”, mettant un ultimatum de 48h pour que la Norvège accepte de transférer la souveraineté de la gestion du prix Nobel à Stephen Miller, un des conseillers proches du président. “Nous allons en outre placer le comité Nobel et tout le gouvernement de Norvégie sur la liste des organisations terroristes, ce sont des vikings antifas, ils sont très dangereux” a-t-il affirmé avant de donner un coup de pied dans la corbeille à papier du Bureau-Ovale et de partir jouer au golf une semaine.
Soft power, données, souveraineté : le Mondial de LoL en Chine n’est pas qu’un show esport, c’est aussi une démonstration de puissance numérique. League of Legends devient le terrain d’une bataille numérique et culturelle planétaire. On croyait naïvement que League of Legends (LoL) n’était qu’un jeu. Un simple défouloir numérique pour ados insomniaques, un loisir […]
Quelle est la meilleure liseuse, noir et blanc ou couleur, à choisir ? Entre les Kindle d'Amazon et les Kobo de la Fnac, mais aussi les autres marques qui arrivent sur le marché, voici nos recommandations des meilleures liseuses.
Quand la température grimpe et que l'électricité fait défaut, comment se rafraîchir ? Des chercheurs saoudiens ont trouvé une réponse étonnante : un système de refroidissement qui fonctionne uniquement grâce au sel et au soleil. Une innovation qui pourrait transformer la vie de millions de...
Google dévoile Gemini Enterprise, une nouvelle plateforme d’intelligence artificielle dédiée aux clients professionnels.
Gemini Enterprise est conçu pour offrir aux employés une interface de type conversationnelle, via laquelle ils peuvent interagir avec les données, les documents et les applications de leur entreprise.
En pratique, la plateforme combine plusieurs composantes :
des agents pré-configurés (par Google) pour des tâches comme la recherche approfondie ou l’analyse de données ;
la possibilité pour les entreprises de créer et déployer leurs propres agents personnalisés ;
une connexion sécurisée aux données de l’entreprise, qu’elles résident dans Google Workspace, Microsoft 365 ou des applications professionnelles (Salesforce, SAP, etc.)
un cadre centralisé de gouvernance pour surveiller et auditer les agents déployés.
Google présente Gemini Enterprise comme une « porte d’entrée » unique pour l’IA au sein du lieu de travail — une interface unifiée destinée à connecter les différents outils, données et processus.
Google annonce que certaines entreprises ont déjà adopté Gemini Enterprise ou sont engagées dans cette démarche. Parmi elles figurent Gap (distribution de vêtements), Figma (logiciel de design) et Klarna (service de paiement différé, BNPL)
D’autres partenariats sont également évoqués : par exemple, Accenture prévoit d’intégrer Gemini Enterprise dans ses propres opérations pour faciliter le partage des connaissances et l’automatisation de processus.
Google mentionne que le réseau de partenaires (éditeurs de logiciels et prestataires) pourra proposer des agents compatibles avec la plateforme, ce qui élargirait l’écosystème utilisable par les entreprises clientes.
Liens avec les offres de Google Cloud
Cette nouvelle plateforme s’appuie sur les acquis de Google dans le secteur professionnel, notamment Google Workspace, qui depuis quelque temps intègre des fonctionnalités d’IA basées sur Gemini.
Cependant, il ne s’agit pas simplement d’une extension ou d’un rebranding de l’offre IA de Workspace : Gemini Enterprise est déployé comme une plateforme distincte, sous l’égide de Google Cloud, avec des capacités plus larges et plus spécialisées pour l’agentique d’entreprise.
Quelques points à surveiller ou à approfondir :
Sécurité et gouvernance : connecter des agents à des données sensibles d’entreprise implique des besoins élevés en contrôle d’accès, auditabilité et protection des données. Google met en avant un cadre de gouvernance centralisé, mais la mise en œuvre pratique à grande échelle restera un défi.
Adoption interne : convaincre des équipes non techniques de construire et d’utiliser des agents personnalisés suppose une interface accessible (par exemple sans codage) et un accompagnement. Google évoque un « no-code workbench ».
Interopérabilité et intégration : les entreprises ont déjà des systèmes variés (ERP, CRM, bases de données internes). La capacité de Gemini Enterprise à s’intégrer à ces environnements sera déterminante.
Compétition et différenciation : Microsoft, OpenAI et d’autres acteurs multiplient leurs offres pour entreprises. Le succès dépendra de la valeur ajoutée offerte (modèles, agents, intégration, coût) comparée à ce que proposent les concurrents.
Évolutivité et robustesse : pour remplacer ou compléter des processus métiers critiques, la plateforme devra garantir stabilité, performances et capacité à monter en charge.
Nomios annonce l’acquisition d’Intragen, pour un montant non commuiqué, pour consolider sa position sur le marché européen.
Intragen apporte à Nomios une expertise spécifique dans la gestion des identités numériques et des accès à privilèges (PAM). L’entreprise collabore notamment avec les éditeurs CyberArk, SailPoint, One Identity et Okta. Elle a reçu plusieurs distinctions, dont le titre de « partenaire mondial de l’année » de One Identity en 2023 et celui de « partenaire européen de l’année » d’Okta en 2025. Ses 250 experts gèrent aujourd’hui la sécurité de millions d’identités à travers l’Europe.
L’intégration d’Intragen permettra à Nomios d’élargir son offre, couvrant désormais l’ensemble des domaines de la cybersécurité, du réseau à la gestion des identités.
Trois pôles d’activité pour Nomios
Nomios structure ses activités autour de trois pôles : la Gouvernance, Risque et Conformité (GRC), qui assure l’accompagnement stratégique et la gestion des risques ; les Professional Services, dédiés à l’intégration et au déploiement de solutions de sécurité ; et les Services managés, qui garantissent la supervision et la maintenance des systèmes via les centres SOC (Security Operations Centre), NOC (Network Operations Centre) et VOC (Vulnerability Operation Centre).
Le groupe tire aujourd’hui environ 75 % de son chiffre d’affaires de la cybersécurité, contre 25 % pour les activités réseau. Plus de la moitié (55 %) de son chiffre d’affaires net provient de ses services propres, ce qui contribue à la stabilité et à la prévisibilité de son activité.
Sur le plan géographique, 60 % de l’EBITDA de Nomios est généré hors de France, principalement aux Pays-Bas, en Italie et au Royaume-Uni.
Avec cette acquisition, Nomios vise un chiffre d’affaires de 650 millions d’euros et un EBITDA de 75 millions € en 2026. L’intégration d’Intragen doit permettre d’accélérer la croissance du groupe, d’élargir son portefeuille de clients et de renforcer son offre en services récurrents, notamment dans les domaines de la gestion des identités et de la cybersécurité managée.
Intragen opérera dans un premier temps comme entité distincte sous la marque Intragen by Nomios, avant d’être intégrée comme segment autonome au sein du groupe. Les équipes existantes seront conservées, et la direction actuelle d’Intragen continuera de piloter l’activité.
Face à la pénurie persistante de talents, les DSI jonglent entre conformité, modernisation et résilience. En France, 75 % des organisations manquent de compétences cyber et plus d’un tiers subissent déjà un impact « grave » ou « significatif ». La statistique claque comme une alarme : 64 % des entreprises de la zone EMEA reconnaissent avoir recours à des solutions temporaires […]
C’est dans son cabinet, rue de Belleville, que nous retrouvons Romano Bianchi, sexologue professionnel. Après nous avoir proposé un thé, un café et un Pornstar Martini, celui que la profession surnomme affectueusement “Docteur Love” s’assoit confortablement dans un grand sofa en cuir vêtu d’une robe de chambre léopard à brassières. “Vous savez, un homme sur quatre est éjaculateur précoce. Il n’y a rien de honteux et il existe des solutions très simples pour inverser la tendance” explique-t-il, avant de sortir d’un tiroir un carnet sobrement intitulé “1001 astuces pour durer plus de 14 secondes”.
À l’intérieur, Romano se met à nous lister les conseils indispensables à ses yeux pour aider les éjaculateurs précoces à vaincre leur handicap. “J’avais un patient particulièrement précoce, Donovan.” raconte-t-il. “Mais depuis que je lui ai conseillé de réciter l’annuaire à voix haute pendant l’acte, il m’a avoué avoir réussi à tenir plusieurs fois jusqu’à Jérôme Charbouin” poursuit-il, ému. “Un autre patient, Robert, était un cas dramatique. Aujourd’hui, il a réussi à résoudre pour de bon son problème de précocité simplement en devenant Pape.” explique-t-il, fier de lui. Quand on lui demande si ce problème peut toucher tous les hommes, Romano marque un temps.; “Bien sûr. Il m’arrivait moi-même d’être précoce lors de mes ébats avec Sylvie, ma mère. Aujourd’hui, tout ça c’est du passé grâce à une astuce simple : je pense à Sigmund Freud pendant tous mes rapports” nous confie-t-il goguenard, avant d’envoyer un bisou en direction d’un portrait du psychiatre, la barbe hirsute et l’œil hagard, accroché sur son mur.
Des solutions “faciles à appliquer, simples à mémoriser et terriblement efficaces” que le docteur Bianchi continuera à nous détailler pendant près de 2h30. Un moment inconfortable et particulièrement déplaisant que nous aurions largement préféré abréger en moins de trois minutes.
La question taraude de nombreux Français, et on les comprend. Pour donner rendez-vous à un ami, faut-il dire “On se voit mardi en huit” ou est-il préférable de dire “On se revoit dans deux gouvernements Macron” ? Avant de répondre à cette épineuse question, il semble important de revenir sur le sens de l’expression “mardi en huit”, que seules 17 personnes utilisent correctement en France (source : Ipsos 2023).
“Mardi en huit” désigne le mardi à venir, à partir du 8ème jour à partir d’aujourd’hui. Concrètement, si nous sommes lundi 6 octobre, mardi en 8 correspond au mardi 14 octobre : jusqu’ici, rien de bien compliqué. Mais si nous sommes mercredi 8 octobre, ça se corse : “mardi en 8” correspond alors au mardi 21 octobre, soit 13 jours plus tard, c’est-à-dire 22,3 gouvernements Lecornu environ.
Une langue qui doit évoluer avec son temps
Dans les faits, il est donc incorrect de dire “On se revoit dans deux gouvernements Macron” si vous souhaitez évoquer une période de plus de 28 heures : Emmanuel Macron aura déjà eu le temps de recevoir au moins 4 démissions de Premiers ministres. En revanche, l’Académie française autorise l’utilisation de l’expression “Quand on aura un gouvernement” à la place de “Quand les poules auront des dents”, jugée trop désuète. De même, “gros comme un camion” pourrait rapidement être remplacé par “gros comme l’ego de Retailleau”, si l’on en croit Muriel Pasquier, linguiste : “La rime en “o” sonne bien, et l’ego de Bruno Retailleau est bien plus gros qu’un camion, donnant encore plus de poids à l’expression”. À défaut d’une ligne politique stable, Emmanuel Macron peut au moins se targuer d’avoir offert aux Français des expressions truculentes.
Après le « lieu totem », la « station d’appairage ». Ainsi doit évoluer le Campus Cyber, selon son président Joffrey Célestin-Urbain.
L’intéressé parle aussi de « plate-forme de connexion multiprises ». L’idée est la même : créer du liant entre l’écosystème cyber français et les écosystèmes européens. Il en résulterait ainsi davantage de confiance… notamment au plan économique. « Derrière, si vous avez cette confiance, vous pouvez développer des mécanismes d’achats croisés. Ça ne marchera pas si nous n’avons pas un sentiment d’appartenance commune. Et ça, ça se bâtit à partir d’écosystèmes comme le Campus. »
La promesse de services « en partie harmonisés » entre les Campus Cyber
Au niveau national, il faudra compter sur les campus régionaux. « Depuis quelques mois, on a vraiment redynamisé les échanges, assure Joffrey Célestin-Urbain. La cabine de pilotage assurée par le [campus national] avait été un peu désertée, on l’a réinvestie. » Le plan d’action commun reste néanmoins en cours de définition. Tout au plus nous fait-on une promesse : « Peu importe la porte d’entrée dans le réseau des campus, [un accès] à un contenu de qualité qui vous apporte un certain nombre de services en partie harmonisés. »
La notion d’écosystème devra constituer le « complément non immobilier » à la location d’espaces, qui représente actuellement 78 % des revenus. En toile de fond, le départ de certains locataires. « La communauté a eu raison de se questionner sur ce qui était en train de se passer avec le Campus Cyber, […] une belle endormie qui vivait sur l’impulsion politique des débuts« , admet Joffrey Célestin-Urbain. Et de se projeter, en parallèle, sur ce qu’il appelle une « couche de services méta-écosystémique ». Dit autrement, un ensemble de services pour accompagner les entreprises qui veulent se créer en cybersécurité. Une « couche non marchande » s’y ajoutera. En d’autres termes, la production d’externalités positives, d’activités d’intérêt général. « Ce sera une discussion à avoir avec l’État » avec, en tête, les contraintes politiques et sur les finances publiques… « On peut se dire qu’à court et à moyen terme, il n’y a qu’un KPI : la satisfaction des résidents« , avance cependant le président du Campus Cyber.
Les makers ont ouvert la voie, les industriels s’en emparent : les cartes de développement passent à l’échelle. Entre edge computing, cybersécurité et souveraineté numérique, ces plateformes low-cost redéfinissent les fondations technologiques de la production connectée. Initialement conçues pour l’éducation ou le prototypage, les cartes de développement comme le Raspberry Pi, l’Odroid ou le BeagleBone […]
La polémique autour de son coup au thorax sur un enfant de 6 ans à écorné l’image de Nawell Madani qui a été contrainte d’annuler sa tournée. Cependant, l’humoriste a entamé une reconversion étonnante : « Elle rejoint l’équipe pédagogique de Notre-Dame de Bétharram. C’est une très belle recrue qui saura mettre du sourire sur le visage des élèves. Ils pleureront toujours, mais de rire ! » s’exclame l’ancien Premier ministre François Bayrou, qui aurait fait les entremetteurs. « S’il nous augmente pas, le prochain ministre de l’Education, je le défonce ! » a écrit Nawell sur Instagram.
Pour en savoir plus sur l’incident, nous avons rencontré Nawell Madani dans les loges du King Comedy à Bruxelles. La star tente d’abord de nous expliquer qu’elle préparait « Un film de kung-fu pour enfants. Encore une daube que j’ai vendu une fortune à Netflix ». Mais très vite, la comédienne fend l’armure : « La vérité c’est que je suis tendue par la situation politique. Ne pas avoir de gouvernement c’est stressant, pourtant je suis Belge, je devrais être habituée ! » nous dit-elle avant de nous virer de sa loge d’un grand coup au thorax puis de nous étrangler avec une prise de jiu-jitsu.
Monaco – Envoyé spécial – « Le message est simple : winter is coming. »
Loin de la satisfaction qu’il avait affichée l’an dernier au sortir des JO, Vincent Strubel a ouvert les Assises de la sécurité 2025 sur une perspective pour le moins pessimiste. En l’occurrence, l’engagement de nos armées dans un conflit d’intensité à l’horizon 2030 ; avec, simultanément, une hausse massive des attaques hybrides sur le territoire français.
Le directeur général de l’ANSSI reprend en fait une hypothèse formulée dans la dernière Revue nationale stratégique, publiée en juillet. Il ne manque par d’affirmer que cet horizon « donne d’autant plus de sens à notre travail collectif de construction de la cyberrésilience ».
Ce travail conduit à fixer des règles et à préparer la gestion de crise. Il implique aussi une notion dont l’agence a fait son mantra : « changer d’échelle ». En d’autres termes, diffuser la cybersécurité dans le tissu économique. Dans cette optique, elle mobilise, entre autres, le levier de l’entraînement, illustré par l’organisation, le mois dernier, de l’exercice REMPAR25.
Dans le même esprit, l’ANSSI a fait évoluer ses référentiels PASSI (audit) et PRIS (réponse aux incidents) pour étendre leur champ d’application. Au niveau d’exigence « élevé » (cœur historique du besoin) s’est ainsi ajouté le niveau « substantiel », axé sur le besoin des plus petits acteurs.
Non, la « détection souveraine » n’est pas remise en cause
Dans les prochains mois, l’agence devrait finaliser des travaux portant sur les solutions de détection. Ils concernent aussi bien les prestataires que les produits. L’occasion pour Vincent Strubel de rappeler, comme il l’avait déjà fait voilà quelques semaines, qu’il n’est pas question de rogner sur l’exigence de souveraineté qui s’applique aux OIV. « Ce serait un contresens historique. On cherche en revanche à ouvrir le champ des possibles, à ne pas rester sur une réglementation figée qui vieillit forcément mal dans notre domaine. » Il s’agit, poursuit-il, de « se donner la chance d’avoir le meilleur résultat pour chaque type d’architecture« . En ligne de mire, notamment, les EDR et les NDR actifs.
Prendre en compte les effets de nos dépendances techniques
Au niveau européen s’ouvre un autre chantier : la révision du Cybersecurity Act. Après l’avoir étendu aux services managés (en plus des produits, services et processus TIC), la Commission européenne cherche, en particulier, à simplifier les exigences de reporting et à intégrer davantage l’aspect chaîne d’approvisionnement logicielle. Le DG de l’ANSSI y voit l’occasion de « prendre en compte des risques qualifiés de non techniques, liés à nos dépendances techniques« . Il évoque les besoins de protection contre les « accès aux données qui échappent à notre droit » comme contre « la possibilité de voir un service coupé par une décision dans laquelle on n’a pas voix au chapitre ».
Un agenda post-quantique après les premières certifications
Autre source d’inquiétude : les « mouvements de fond dans le paysage numérique qui nous forcent à changer nos approches dans tous les domaines », de la certification à la remédiation. « On ne peut pas faire un dump de la mémoire d’un cloud, patcher une IA, faire sans le dépositaire unique d’une technologie-clé« . Ces évolutions s’inscrivent toutefois dans une durée qui permet de s’ajuster, tempère Vincent Strubel.
Le discours est différent au sujet de la menace quantique : « Si on ne prend pas en compte ce risque maintenant, on sera dans une situation ou tout s’effondrera d’un coup« . Un obstacle est aujourd’hui levé, affirme-t-il : l’évaluation des algorithmes post-quantiques. L’agence a prononcé, il y a quelques jours, ses deux premières certifications, pour Thales et Samsung. En 2027, elle n’acceptera plus, en entrée de qualification, des produits ce sécurité qui n’intègrent pas une cryptographie résistante à l’ordinateur post-quantique. Elle recommande déjà de ne pus acquérir de telles solutions, mais pourrait, « si besoins dans certains cas », l’imposer à l’horizon 2030.
Connexion
