Mobilité
Rennes : Il est désormais possible de recharger sa carte Korrigo sur mobile
TRANSPORTS Pour rassurer certains voyageurs, le réseau Star lance un nouveau service à Rennes
20minutes.fr - Jérôme Gicquel
Publié le 6 juillet 2020
Malgré un service presque normal, ça ne se bouscule pas encore dans les transports rennais. Mais les usagers commencent à reprendre peu à peu les bus et le métro. En ce début juillet, « la fréquentation atteint plus de 60 % de son niveau habituel », indique le Star dans un communiqué. Début juin, au moment de la seconde phase du déconfinement, le réseau de transports tournait avec « environ 40 à 50 % » de sa fréquentation habituelle.
Pour rassurer certains voyageurs d’un point de sanitaire, le Star propose depuis ce lundi un nouveau service avec la possibilité pour les usagers de recharger leur carte Korrigo directement depuis leur mobile.
Pour éviter tout contact et de faire la queue
Il suffit pour cela de détenir un smartphone Android version 5.0 (ou supérieure) et compatible NFC. Si c’est le cas, les usagers pourront alors acheter leur titre de transport et le charger directement sur leur carte Korrigo.
Lire la suite : https://www.20minutes.fr/rennes/2815711-20200706-rennes-desormais-possible-recharger-carte-korrigo-mobile
Services publics
Pourquoi faire du numérique un véritable service public ?
lagazettedescommunes.com - Laura Fernandez Rodriguez
Publié le 09 juillet 2020
Dans un avis adopté le 8 juillet, le Conseil économique, social et environnemental formule plusieurs préconisations pour relever le « défi de la transition numérique au bénéfice des services publics ». Il recommande ainsi de faire du numérique un « service public » à part entière.
« L’évanescence des services publics » : dans son discours d’ouverture au Conseil économique, social et environnemental (CESE), le Défenseur des droits Jacques Toubon qui terminera son mandat dans quelques jours, a repris la formule de son dernier rapport annuel, dévoilé début juin.
Un constat largement partagé par l’avis « Services publics, services au public et aménagement des territoires à l’heure du numérique », rapporté par Yves Kottelat (groupe CGT-FO) et Patrick Molinoz (groupe des personnalités qualifiées), au nom de la section de l’aménagement durable des territoires, présidée par Eveline Duhamel (groupe des entreprises) et adopté à 168 voix pour, 3 abstentions et 0 contre mercredi 8 juillet.
Cet avis, qui s’est étoffé et même transformé en rapport au fil des auditions et entretiens, s’est trouvé renforcé par la crise du Covid-19 : « la crise sanitaire et le confinement ont montré combien on avait vu juste, et combien le service public de proximité mais aussi le numérique sont indispensables aux territoires », a souligné Eveline Duhamel.
Lire la suite : https://www.lagazettedescommunes.com/687978/pourquoi-faire-du-numerique-un-veritable-service-public/
•••
NUMÉRIQUE : « Les outils numériques doivent être les alliés des services publics » selon Patrick Molinoz
Vice-président de la Région Bourgogne-Franche-Comté en charge du numérique et membre du groupe des personnes qualifiées au CESE, Patrick Molinoz a présenté un avis sur les services publics à l’heure du numérique, présenté ce mercredi 8 juillet comme allant «au-delà des postures politiciennes».
Le 5 février dernier, le groupement d'intérêt public Territoires Numériques présidé par Patrick Molinoz avait reçu la section Aménagement durable des territoires du CESE - Conseil économique, social et environnemental - pour une présentation de la politique publique numérique en région Bourgogne Franche Comté. Cette visite constituait le point de départ de la préparation de la rédaction de l’avis «Services publics, services au public et aménagement des territoires à l’heure du Numérique».
C’est ce mercredi 8 juillet 2020 que l’avis a été présenté devant l’assemblée constitutionnelle composée de représentants patronaux, syndicaux et associatifs.
Co-rapporteur de celui-ci avec Yves Kottelat, Patrick Molinoz a parlé d’un angle d’études - le numérique donc - dans le thème «Service publics et aménagement du territoire» qui a pris d’autant plus de relief avec la crise sanitaire et plus récemment encore avec un remaniement ministériel où «il n’y a même pas de ministre du numérique».
Pour «une approche lucide et sans excès»
•••
Le CESE a adopté son avis "Services publics, services au public et aménagement des territoires à l'heure du numérique"
Séance plénière du CESE le 8 juillet
lecese.fr - Communiqué
Publié le 8 juillet 2020
La séance plénière du CESE du 8 juillet 2020 était consacrée à la présentation du projet d'avis "Services publics, services au public et aménagement des territoires à l'heure du numérique", rapporté pour le CESE par Yves Kottelat et Patrick Molinoz au nom de la section de l'aménagement durable des territoires, présidée par Eveline Duhamel.
Jacques Toubon, Défenseur des droits, était présent.
Les services publics, régis par quatre principes majeurs (continuité, adaptabilité, égalité et neutralité), jouent un rôle essentiel dans l’aménagement et l’animation des territoires. Ils ont évolué sous l’effet de choix politiques et de profondes mutations technologiques.
Le confinement, lié à la crise de la Covid-19, a particulièrement mis en lumière l’apport essentiel du numérique aux services publics et au public. Pour autant les promesses du numérique ne sont ni totalement réalisées, ni sans inconvénients. Ainsi, des disparités de couverture numérique persistent au détriment de territoires ruraux, urbains et ultra-marins.
Les services publics et au public doivent tirer le meilleur parti possible du numérique, qui demeure un moyen et non une fin. L’avis identifie les défis à relever pour que la transformation numérique des services publics et au public, là où elle est possible et souhaitable, soit une réussite et formule un ensemble de préconisations pour y parvenir.
Il préconise notamment de :
Faire du numérique un « service public » à part entière : le « service public du numérique » devra répondre aux principes de continuité, de mutabilité, d’égalité et de neutralité.
- Poser le principe de la progressivité et de la non-exclusivité du recours au numérique par : l’instauration d’un « droit de refus » du numérique » , la garantie de maintenir dans la durée des droits d’accès non numérique (par courrier, par téléphone et/ou accueil physique), des exceptions juridiques aux obligations de paiement dématérialisé sans frais supplémentaires, ainsi que le principe d’envoi sous forme papier des notifications d’attribution, de suppression ou de révision de droits.
- Faire du numérique une priorité nationale incarnée par la création d’un grand ministère du Numérique et d’une Agence du Numérique et de l’Intelligence artificielle.
Télécharger l’avis : https://www.lecese.fr/sites/default/files/pdf/Avis/2020/2020_16_services_publics_am%C3%A9nagement.pdf
Télécharger la synthèse de l’avis : https://www.lecese.fr/sites/default/files/pdf/Fiches/2020/FI16_services_publics_am%C3%A9nagement.pdf
Identité numérique
L'identité numérique régalienne refait parler d'elle
lesnumeriques.com - Corentin Bechade
Publié le 10 juillet 20
Un récent rapport de plusieurs parlementaires souligne l'importance d'avoir en France un système d'identité numérique capable de répondre à des exigences fortes en matière de sécurité et de souveraineté.
Dans un rapport rendu public le 8 juillet 2020, plusieurs parlementaires font état de la nécessité pressante de mettre en place un mécanisme d'identité numérique régalien. Cette solution, idéalement “moderne, ergonomique, sécurisée, responsabilisante, transparente et rassurante”, devrait permettre aux Françaises et aux Français de prouver de manière simple et sécurisée leur identité sur internet.
ARTICLE RECOMMANDÉ : La carte nationale d'identité électronique, c'est pour 2021
Simple sur le papier, l'idée est plus compliquée à mettre en place dans la réalité. Pour être interopérables à l'échelle européenne, les solutions des États membres doivent offrir un moyen d'identification dit de niveau élevé, ce dont la France n'est pas encore dotée. Cette identification permettrait non seulement de se connecter en toute sécurité à certains services publics — “demandes de procuration de vote, d’aides sociales, d’inscriptions sur les listes électorales, de dépôts de plainte” —, mais aussi à des outils émanant d'entreprises privées comme “les services bancaires ou assurantiels”.
Bye bye Alicem ?
L'objectif est également de lutter contre l'usurpation d'identité en ligne qui, en 2012, touchait déjà 8 % des Français. La mission d'information commune sur l'identité numérique de l'Assemblée nationale veut donc construire cette solution en s'appuyant notamment sur le mécanisme d'identité FranceConnect qui compte aujourd'hui “plus de 15 millions d’utilisateurs uniques” et croît “selon un rythme très élevé”, précise le rapport. Cette identité numérique devrait aussi s'articuler autour des premières cartes nationales d'identité numérique (CNIe) qui devraient arriver en 2021.
Lire la suite : https://www.lesnumeriques.com/vie-du-net/l-identite-numerique-regalienne-refait-parler-d-elle-n152345.html
Blockchain
Un hacker profite d’une faille de sécurité dans la blockchain Ravencoin (RVN) pour générer de nouveaux tokens
conseilscrypto.com - Cyril Pagani
Publié le 5 juillet 2020
La blockchain Ravencoin est attaquée par un pirate informatique qui a découvert une faille de sécurité qui lui permet de simplement créer de nouveaux jetons RVN à partir de rien !
C’est la hantise de tout développeur blockchain, une faille de sécurité qui dort quelque part et qui est découverte par un hacker et pas par l’équipe de développement…
C’est ce qui arrive à la blockchain Ravencoin, un token bien connu de la communauté crypto, un hacker a créé des tokens grâce à une faille de sécurité qui lui permet de générer plus de tokens par bloc que le maximum prévu à l’origine (5000 jetons RVN par bloc).
L’équipe de développement a été prévenue de la faille de sécurité et a publié un communiqué à ce sujet.
Tron black, lead developpeur y détaille ce qu’il s’est passé, sans révéler quelle est la faille de sécurité afin de la corriger en premier lieu.
Bruce Fenton de la Bitcoin Foundation est l’un des investisseurs dans Ravencoin.
Lire la suite : https://conseilscrypto.com/hacker-faille-securite-blockchain-ravencoin-nouveaux-tokens/
Cybersécurité
Études Menaces informatiques et pratiques de sécurité - Collectivités territoriales - Édition 2020 (MIPS 2020)
clusif.fr - Etude
À travers cette étude, le Clusif présente les tendances et faits marquants des politiques de sécurité, des incidents de sécurité et des pratiques mises en place par les collectivités territoriales.
L’exploitation des résultats a été effectuée par un comité d’experts composés de membres du Clusif et également de personnalités reconnues du domaine de la SSI. Au travers d’analyses, de comparaisons avec les études MIPS antérieures et de commentaires, ces experts mettent en lumière le point de vue du Clusif sur les évolutions de la sécurité de l’information.
Télécharger l’étude : https://clusif.fr/publications/etudes-menaces-informatiques-et-pratiques-de-securite-collectivites-territoriales-edition-2020-mips-2020/
•••
Plus une entreprise déploie d'outils de cybersécurité, moins sa sécurité est efficace
zdnet.fr - Charlie Osborne
Publié le 6 juillet 2020
Technologie : Vous le saviez, jeter de l'argent par les fenêtres en matière de sécurité informatique ne garantit pas forcément de résultats. Et bien voici qu'une étude fait le point. Histoire de donner quelques chiffres à votre argumentation.
Les entreprises améliorent lentement leur réponse aux incidents de cybersécurité, mais dans le même temps, elles continuent à investir dans un trop grand nombre d'outils qui peuvent en fait réduire l'efficacité de la sécurité du système d'information.
IBM vient de publier les résultats d'une enquête mondiale, menée par le Ponemon Institute, à laquelle ont répondu plus de 3 400 personnels IT et sécurité informatique dans le monde entier. L'étude suggère que si les investissements et la planification sont en hausse, l'efficacité n'est pas encore au rendez-vous. En cause ? La complexité causée par la fragmentation des outils.
Cette recherche, le cinquième rapport annuel d'IBM "Cyber Resilient Organization Report" indique que si les organisations s'améliorent en matière de planification, de détection et de réaction aux cyberattaques, leur capacité à contenir une menace active a diminué de 13 %.
En moyenne, les entreprises déploient 45 outils liés à la cybersécurité sur leurs réseaux
Lire la suite : https://www.zdnet.fr/actualites/plus-une-entreprise-deploie-d-outils-de-cybersecurite-moins-sa-securite-est-efficace-39906265.htm
RGPD
La plupart des services de visioconférence ne sont pas conformes au RGPD
01net.com
Publié le 7 juillet 2020
Teams, Zoom, Meet… Les grandes marques de visioconférence épinglées par une autorité de protection des données personnelles allemande.
Les services de visioconférence se sont révélés fort pratiques durant cette crise de coronavirus, mais sont-ils conformes à la protection européenne de données personnelles ? La réponse est non, a estimé l’autorité de protection des données personnelles de Berlin. Celle-ci a analysé les conditions d’utilisation de 17 services professionnels. Seuls cinq ont trouvé grâce à ses yeux et obtenu un « feu vert » dans leur tableau : Wire, Tixeo, sichere-videokonferenz.de, Jitsi-Netways et Werk21. Les grandes marques — telles que Microsoft Teams, Google Meet, Skype ou Zoom — ont récolté un « feu rouge » signalisant des contrats de traitement de données non conformes aux textes de loi.
Dans les conditions de Microsoft Teams, l’autorité a noté des « contradictions », un « manque de clarté » et des « exportations de données illicites ». Celles de Zoom et de Google Meet ne respecteraient pas, entre autres, le droit à l’effacement des données. Au final, l’autorité recommande aux entreprises de ne pas utiliser ces services et de se restreindre aux cinq services qui respectent les règles, du moins formellement.
Source: datenschutz-berlin.de
Internet des Objets
ETSI publie une norme de sécurité IoT pour les consommateurs
objetcconnecte.com - Elina S
Publié le 6 juillet 2020
Le comité technique de l’ETSI sur la cybersécurité (TC CYBER) a annoncé ETSI EN 303 645, une norme pour la cybersécurité dans l’Internet des objets. Celle-ci établit une base de sécurité pour les produits de consommation connectés à Internet et fournit une base pour les futurs programmes de certification IoT.
Sur la base de la spécification ETSI TS 103 645, la norme EN 303 645 a examiné les commentaires et les votes de l’Organisation nationale de normalisation. La consultation a impliqué encore plus de parties prenantes dans son développement ce qui, au final, a renforcé la norme résultante. L’EN est le résultat de la collaboration et de l’expertise de l’industrie, des universitaires et du gouvernement.
Une norme pour empêcher les attaques à grande échelle contre les appareils intelligents
Alors que de plus en plus d’appareils domestiques se connectent à Internet, la cybersécurité de l’Internet des objets (IoT) est devenue une préoccupation croissante. L’EN est conçu pour empêcher les attaques répandues à grande échelle contre les appareils intelligents observées chaque jour par les experts de la cybersécurité. La conformité à la norme restreindra la capacité des attaquants à contrôler les appareils à travers le monde – connus sous le nom de botnets – pour lancer des attaques DDoS, exploiter des cryptomonnaies et espionner les utilisateurs dans leurs propres maisons. En empêchant ces attaques l’EN représente une énorme amélioration de la sécurité et de la confidentialité de base.
Lire la suite : https://www.objetconnecte.com/etsi-norme-securite-iot/