Mobilité
Insolite
Covid-19 : le tram de Saint-Étienne arbore un masque pour rappeler l'importance des gestes barrières
francebleu.fr - Véronique Narboux, France bleue Saint -Etienne Loire
Publié le 17 mars 2021
La ville de Saint-Etienne a choisi une manière originale de rappeler l'importance des gestes barrières, en ce 17 mars, jour anniversaire du début du premier confinement lié à l'épidémie de coronavirus. Un des trams de la STAS circule équipé d'un masque !
Légende : Un an après le début du premier confinement en France, un tram masqué circule à Saint-Etienne pour rappeler l'importance des gestes barrières - Ville de Saint-Etienne
C'est une habitude, pour la STAS (le réseau des transports urbains de Saint-Étienne métropole) de décorer ses trams aux couleurs de tel ou tel événement, notamment le tour de France ou la biennale du design.
Cette fois, rien de festif mais un message sanitaire : un des trams de la ville circule équipé d'un masque, histoire de rappeler l'importance des gestes barrières, notamment dans les transports en commun, alors que l'épidémie de covid-19 sévit toujours. Et la date du 17 mars pour faire circuler ce tram n'est évidemment pas choisie au hasard puisqu'elle marque le premier anniversaire du début du premier confinement en France.
•••
Open payment : vers une amélioration de l’expérience utilisateur dans les transports
mindfintech.fr - Caroline Soutarson
Publié le 17 mars 2021
Durant les prochains mois, plusieurs grandes métropoles françaises (Lyon, Bordeaux, Rennes, Grenoble…) devraient lancer leurs projets d’open payment, la solution de paiement qui facilite la mobilité des voyageurs, généralement dans le contexte de la smart city. Plusieurs acteurs reviennent sur des initiatives déjà en œuvre, ainsi que sur les premiers résultats, pour mind Fintech.
D’après l’Observatoire de la mobilité 2019 publié par l’Union des transports publics et ferroviaires, 48,8 millions d’habitants étaient desservis par les transports publics en France en 2018. En 2019, 73 % des Français résidant dans les territoires de plus de 50 000 habitants utilisaient les transports publics de manière régulière, c’est-à-dire au moins une fois par mois. En valeur absolue, ce sont 6,2 milliards de voyages effectués dans le transport public urbain dont 46 % en province. En cinq ans (2014-2019), la fréquentation a augmenté de 10 points (de 63 à 73 %), preuve de l’enjeu que la mobilité représente pour les acteurs du secteur qui doivent, par conséquent, innover pour s’adapter à cette demande grandissante tout en améliorant l’expérience du service. Selon l’édition 2018 de ce même rapport, les dépenses de fonctionnement des transports publics se portaient à 7,68 milliards d’euros (dont 3,45 milliards pour la RATP) pour des recettes commerciales s’élevant à 3,74 milliards d’euros (dont 2,4 milliards pour la RATP).
Le développement de l’open payment dans les métropoles de l’Hexagone depuis 2018 est l’une des réponses mises en place par les autorités organisatrices des mobilités (métropoles et agglomérations). Dans un contexte de mobilité, cette solution de paiement offre aux utilisateurs la possibilité de se déplacer au sein d’une métropole munis d’une seule carte de paiement sans contact (compatible EMV). Autrement dit, “la carte bancaire devient le titre de transport”, résume Sophia Briouel, CEO du cabinet de conseil Wepuls et membre du conseil d’administration de l’Association du Paiement, lors d’une web-conférence sur le sujet.
La première initiative d’open payment dans les transports publics a eu lieu à Londres à l’occasion des Jeux Olympiques de 2012 et s’est développée jusqu’en 2014. L’idée de base résidait dans la facilitation, pour les touristes ou voyageurs britanniques occasionnels, d’utiliser les transports grâce à la technologie NFC. Ce dispositif devait améliorer l’expérience utilisateur en évitant à ce dernier la file d’attente aux distributeurs automatiques de transport (DAT), les problèmes de compréhension linguistique, ou encore de la grille tarifaire du réseau de transports. Pourtant, malgré ces avantages multiples, une solution d’open payment ne se met pas en place dans n’importe quel pays, à n’importe quel moment. Si le premier projet français n’a vu le jour qu’en 2018 (à Dijon), c’est parce que cela nécessite auparavant quelques pré-requis sociétaux.
Un environnement propice à l’open payment
Lire la suite : https://www.mindfintech.fr/services-bancaires/open-payment-vers-une-amelioration-de-lexperience-utilisateur-dans-les-transports/
•••
La TAG met fin aux billets magnétiques 10 voyages, remplacés par une carte Oùra anonyme
placegrenet.fr - FM
Publié le 17 mars 2021
FLASH INFO – Changement pas si anodin dans le système de billettique des Transports de l’agglomération grenobloise (Tag). À compter de la mi-avril, les tickets magnétiques 10 voyages ne sont plus disponibles dans les distributeurs. À la place ? Une carte Oùra anonyme et rechargeable sera proposée aux voyageurs, pour un montant de 5 euros.
« Lors du premier achat, le distributeur délivre une carte Oùra anonyme sur laquelle le titre 10 voyages est chargé. L’usager règle un montant de 19,50 € correspondant à 14,50 € pour le titre 10 Voyages et 5 € pour la carte Oùra anonyme. Pour les futurs rechargements, seul le titre 10 voyages sera à régler, soit 14,50 € », décrit la SemiTag. Le but ? « Inciter les clients (…)à utiliser des supports rechargeables et compatibles avec la future billettique ».
La Tag annonce encore offrir la carte Oùra nominative pour l’achat d’un titre 10 voyages. « Pour en bénéficier, il suffit de se rendre dans l’une des agences de mobilité participantes avec une pièce d’identité », explique-t-elle. Soit les agences de mobilité avenue Alsace-Lorraine, Grand’Place et boulevard Joseph-Vallier. Attention : l’offre est limitée aux 3500 premières demandes, précise encore la société de transport.
Lire la suite : https://www.placegrenet.fr/2021/03/17/la-tag-met-fin-aux-billets-magnetiques-10-voyages-remplaces-par-une-carte-oura-anonyme/464299
•••
Belgique : Un système de détection de voitures fantômes pour équiper les bretelles wallonnes
rtbf.be - Belga
Publié le 18 mars 2021
Le groupe Luwa a présenté, jeudi en début de soirée, à Luttre (Pont-à-Celles), un système de détection de voitures à contre-sens. Dans le cadre du Plan Lumières 4.0, celui-ci devrait équiper 300 bretelles d'autoroutes wallonnes d'ici à la fin 2023.
Le système en question s'appuie sur des caméras capables de repérer des voitures circulant à contre-sens. Dans ce cas de figure, le système d'éclairage se met alors à clignoter, une façon d'avertir tant le conducteur que les automobilistes à proximité. Le Centre Perex à Daussoulx est également averti dans pareille situation via une alerte qui lui parvient.
En Wallonie, selon le groupe Luwa, un conducteur fantôme est signalé en moyenne tous les trois jours et les accidents impliquant un conducteur fantôme sont 7,5 fois plus mortels.
Le Plan Lumières 4.0 est un projet réalisé sous forme de partenariat public-privé (PPP) entre la Sofico et le groupement Luwa composé de Citelum, CFE, Luminus et DIF.
Lire la suite : https://www.rtbf.be/info/societe/detail_un-systeme-de-detection-de-voitures-fantomes-pour-equiper-les-bretelles-wallonnes?id=10722650
Identité électronique
On sait où sera fabriquée - et à quoi ressemblera - la future carte d’identité numérique française
usinenouvelle.com - Sylvain Arnulf
Publié le 16 mars 2021
La France va (enfin) moderniser sa carte d’identité, dont le format actuel date de 1995. Une nouvelle version, plus petite, plus sécurisée et numérique sera fabriquée par IN Groupe (ex- Imprimerie nationale).
Lancé en 1995, le modèle actuel de la carte d’identité française a plus que dépassé la date d’expiration. Un règlement européen de 2019 invitait d’ailleurs la France à renforcer la sécurité du document afin de mieux lutter contre l’usurpation d’identité. La France devait s'y conformer avant août 2021.
Un format carte bancaire
La carte d’identité version 2021 voit son format réduit (à 8,5 x 5,5 cm, comme les cartes bancaires) et dispose d’une puce gravée contenant les mentions écrites apposées sur la carte, les deux photographies et les empreintes digitales du titulaire. Toutes ces informations, ainsi qu’une signature électronique, sont également consultables via un "cachet électronique", sorte de QR Code.
La carte embarque une multitude d’innovations pour déjouer toute tentative de fraude : un dispositif holographique de nouvelle génération sur la photo principale, une image changeante (avec la technique laser MLI) au verso, un fonds sécurisé comportant des symboles invisibles à l’œil nu et se prolongeant dans le bord transparent, une alternance de zones mates, brillantes, en relief, sensibles à la lumière UV…
https://www.usinenouvelle.com/mediatheque/4/1/4/000947414_illustration_large.jpg
Lire la suite : https://www.usinenouvelle.com/article/on-sait-ou-sera-fabriquee-et-a-quoi-ressemblera-la-future-carte-d-identite-numerique-francaise.N1072069
•••
A quoi va servir la nouvelle carte d'identité numérique, attendue pour cet été ?
bfmtv.com - Elsa Trujillo
Publié le 15 mars 2021
Plus petite, biométrique, la nouvelle carte d'identité numérique sera valable dix ans, contre quinze pour la carte d'identité papier.
Elle était attendue depuis plusieurs années. Par un décret publié ce 14 mars, la carte d'identité numérique a enfin été officialisée. La carte servira de support pour accéder à des services publics ou privés exigeant une identification robuste. Le gouvernement y voit un moyen de lutter contre la falsification mais aussi l'usurpation d'identité.
Pour l'État, l'enjeu est notamment d'éviter d'être dépossédé dans le monde numérique du rôle de garant de l'identité qu'il joue dans le monde physique. Aujourd'hui, les Gafam par exemple proposent déjà aujourd'hui aux internautes d'utiliser leurs identifiants pour avoir accès à bon nombre de services en ligne.
Un composant électronique directement intégré à la carte comportera des éléments biométriques, dont une photo d'identité numérisée de son titulaire, ainsi que deux empreintes digitales. Son lancement est prévu pour l'été 2021.
Dix ans de validité
Parmi les autres nouveautés de cette carte d'identité numérique, sa durée de validité. Cette dernière sera ramenée de quinze à dix ans. Cette nouvelle carte imposera le recueil obligatoire des empreintes digitales, excepté pour les mineurs de moins de douze ans. Est également prévue la présence, sur la carte, d'un cachet électronique contenant des données signées par le titulaire.
Lire la suite : https://www.bfmtv.com/tech/a-quoi-va-servir-la-nouvelle-carte-d-identite-numerique-attendue-pour-cet-ete_AN-202103150272.html
•••
Dans l’Oise, on expérimente la nouvelle carte d’identité
leparisien.fr - Juliette Duclos
Publié le 16 mars 2021
Depuis lundi, les habitants de 30 communes de l’Oise qui le souhaitent peuvent, lors d’une demande de carte d’identité, choisir la toute nouvelle version. Les premiers la recevront dans une dizaine de jours.
« Vous pouvez passer à la prise d'empreinte, les quatre doigts bien serrés et puis voilà. » Derrière le guichet, au sein des locaux de l'hôtel de ville de Nogent-sur-Oise, l'homme s'exécute. « Je vous laisse vérifier une dernière fois vos données? » Après un ultime coup d'œil sur l'écran et quelques signatures, Badre, 38 ans, reçoit un justificatif de demande de carte nationale d'identité. « Je voulais faire mon changement d'adresse avant de repartir. Avec le coronavirus, les frontières sont fermées, c'est plus compliqué », explique ce professeur qui travaille à l'étranger.
Et d'interroger l'employée municipale en face de lui. « Du coup, c'est quoi la date pour la récupérer ? » Une dizaine de jours, lui répond-elle. En apparence, rien ne semble avoir changé pendant cette procédure de renouvellement. Une prédemande en ligne pour ceux qui le souhaitent, de l'attente, un guichet et l'ancienne carte en guise de justificatif. « Je viens d'apprendre que cela allait changer, j'ai lu ça ce matin en arrivant, les cartes vont être comme les permis de conduire apparemment », glisse Badre.
« On a su qu'on allait devoir s'activer »
Bientôt, cet enseignant fera partie des rares Français à pouvoir l'arborer. De la taille d'une carte bancaire, la nouvelle carte d'identité est expérimentée dans 30 communes de l'Oise, depuis ce lundi, avant d'être généralisée, cet été dans toute la France. « Quand on a reçu le petit mail nous annonçant que notre département allait servir de test au reste de la France, on a su qu'on allait devoir s'activer », sourit Delphine, responsable de l'administration générale à Nogent-sur-Oise.
Lire la suite : https://www.leparisien.fr/oise-60/dans-l-oise-on-experimente-la-nouvelle-carte-d-identite-16-03-2021-8428765.php
5G
Déploiement de la 5G : la nouvelle charte adoptée par le Conseil de Paris
Publié le 15 mars 2021
Une nouvelle charte parisienne de la téléphonie mobile a été adoptée par le Conseil de Paris en mars 2021. Elle s'appuie sur le travail réalisé lors de la conférence citoyenne sur le déploiement de la 5G organisée fin 2020. Le lancement commercial de la 5G dans la capitale commencera dans les prochaines semaines.
Limitation de l'exposition aux ondes, information et transparence sur l'installation des antennes, suivi de l'impact environnemental, développement du recyclage, inclusion numérique… Voici les grands engagements de la charte entre la Ville de Paris et les opérateurs de téléphonie mobile (Bouygues Telecom, Free Mobile, Orange et SFR) qui permettra de lancer la 5G à Paris dans les prochaines semaines.
Une charte protectrice conçue grâce à une concertation citoyenne
Cette nouvelle charte est le fruit d'un travail engagé à l'automne 2020 avec l'organisation d'une conférence citoyenne métropolitaine sur la 5G. Ses 21 recommandations avaient été présentées lors du conseil de Paris de décembre. La charte a maintenant été adoptée par le Conseil de Paris. Elle met en place un cadre régulateur et protecteur pour le déploiement de la 5G de la capitale.
Ces recommandations allaient dans le sens d'une meilleure information des citoyens sur les impacts de la 5G et des différents usages du numérique, de meilleures pratiques de récupération et recyclage des terminaux, d'une réflexion sur les usages « intelligents » de la 5G, d'une meilleure information sur les règles de gestion des données personnelles, de politiques d'innovation industrielle liées aux nouveaux usages créés par la 5G, de politiques éducatives pour un bon usage du numérique et de la 5G.
- • Découvrir la charte de téléphonie mobile signée par les opérateurs téléphoniques
2,26 Mo - • Consulter le rapport final de la concertation
- Les engagements des opérateurs de téléphonie mobile et de la Ville de Paris
Optimiser le recyclage et la réutilisation des équipements de téléphonie
Les opérateurs s'engagent à ouvrir des points de collecte universels dans toutes leurs boutiques parisiennes, à développer les points de collecte lors des grands événements publics, soutenir les actions menées à Paris dans le domaine de l'économie circulaire et du réemploi, au-delà de leur adhésion à des éco-organismes agréés pour les DEEE (déchets d'équipements électriques et électroniques). Les opérateurs informeront régulièrement la Ville de Paris des taux de recyclage et réemploi des terminaux.
Lire la suite : https://www.paris.fr/pages/paris-et-les-operateurs-de-telephonie-mobile-trouvent-un-accord-sur-le-deploiement-de-la-5g-16817
•••
Rennes : 54 propositions pour accompagner le déploiement de la 5G
france3-regions.francetvinfo.fr
Publié le 19 mars 2021
Comment déployer « au mieux » la 5G, à Rennes ? La ville a mandaté 50 citoyens pour plancher sur ce sujet pendant plusieurs mois. Cette mission 5G vient de rendre son rapport. Sans pouvoir changer les plans des opérateurs télécoms.
Ils sont quarante citoyens, élus et non élus, à composer la mission 5G. Ils ont écouté une vingtaine d’experts durant 40 heures de réunions. Fruit de leurs réflexions, un rapport comportant 54 propositions relatives au déploiement de la 5G, à Rennes.
Pour couper court à tout suspens : la 5G va bien être déployée, selon un calendrier et des modalités largement choisis par les opérateurs.
C’était, dès le départ, la limite de cette mission 5G. En matière de télécoms, c’est l’Etat qui décide, pas les collectivités locales.
Une liste de 54 "propositions"
A défaut de pouvoir imposer quoi que ce soit, les citoyens ont fait des « propositions » pour limiter l’impact environnemental de la technologie.
Comme mutualiser les installations des opérateurs pour éviter une multiplication des antennes sur les toits, d’installer d’abord la 5G dans des zones où elle est nécessaire, là où le réseau 4G est déjà saturé… bref, d’adoucir à la marge la marche des opérateurs.
« De gros efforts financiers étaient déjà engagés par les opérateurs avant les travaux de notre mission 5G. Beaucoup de choses ont déjà été réalisées sans nous demander notre avis. Sur le volet environnement, on n’a pas eu beaucoup d’échanges avec les opérateurs », concède Maryna Marionneau, citoyenne participant à la mission 5G.
Lire : https://france3-regions.francetvinfo.fr/bretagne/rennes-la-mission-5g-rend-son-rapport-2007400.html
Internet des Objets
Le gouvernement américain adopte une loi pour protéger les données générées par l'IoT
Elle fixe les exigences à respecter lors de l'achat d'appareils connectés
droit.developpez.com - Bruno
Publié le 19 mars 2021
Le marché de l’IoT est en pleine effervescence. En effet, les objets connectés sont entrés dans la vie quotidienne des consommateurs sous différentes formes. Pour protéger les données générées par les objets connectés, les États-Unis ont adopté en décembre dernier une loi dénommée l'IoT Cybersecurity Improvement Act of 2020. Elle s'appuie sur les recommandations du National Institute of Standards and Technology (NIST) pour fixer la plupart des exigences que les agences gouvernementales doivent respecter lors de l'achat d'appareils connectés.
Fondé en 1901, le NIST est un laboratoire de sciences physiques et une agence non réglementaire du ministère du Commerce des États-Unis. Sa mission est de promouvoir l'innovation et la compétitivité industrielle. Le Congrès a créé l'agence pour éliminer un obstacle majeur à la compétitivité industrielle des États-Unis à l'époque, à savoir une infrastructure de mesure de second ordre qui était en retard sur les capacités du Royaume-Uni, de l'Allemagne et d'autres rivaux économiques.
Les règles initiales du NIST incluent les meilleures pratiques actuelles, telles que la mise en place des identifiants uniques pour chaque appareil afin qu'il puisse être identifié sur un réseau, la mise en place d’un programme de mise à jour des appareils par voie hertzienne et un moyen pour les utilisateurs autorisés de modifier les fonctionnalités liées à l'accès et à la sécurité. Les recommandations incluent également l'enregistrement des actions effectuées par un dispositif IoT ou son application associée et la communication claire des spécificités de la sécurité d'un dispositif à l'utilisateur.
Les dispositifs IoT exposés mettent les entreprises en danger. D'après une enquête de RiskRecon et de l'Institut Cyentia, les organisations dont les dispositifs IoT sont exposés ont une densité 62 % plus élevée de problèmes de sécurité globale. Plus le nombre de dispositifs IoT exposés est élevé, plus il est probable que l’organisation connaisse des problèmes liés au filtrage réseau et aux correctifs logiciels. En outre, 86 % des problèmes de sécurité sur les équipements IoT sont considérés comme critiques.
En novembre 2020, l'Agence de l'Union européenne pour la cybersécurité (ENISA) dont le but est de contribuer à la cyberpolitique de l'UE, en renforçant la fiabilité des produits, services et processus TIC, avec la contribution d'experts en IoT, a créé des lignes directrices pour la sécurisation de la chaîne d'approvisionnement de l'IoT. L'étude a été élaborée pour aider les fabricants, les développeurs, les intégrateurs et toutes les parties prenantes de la chaîne d'approvisionnement de l’IoT à prendre de meilleures décisions en matière de sécurité lors de la construction, du déploiement ou de l'évaluation des technologies IoT. Voici, ci-dessous, une liste de bonnes pratiques recommandées par ENISA pour la sécurisation de la chaîne d'approvisionnement de l'IoT :
- identifier les logiciels tiers ;
- établir un plan de test complet ;
- intégrer des processus sécurisés de gestion des déchets ;
- fournir des nomenclatures logicielles pour les dispositifs IoT ;
- utiliser des techniques de suppression sécurisée des données ;
- utiliser des mécanismes matériels pour fournir une validation interne ;
- intégrer des systèmes de gestion des identités pour les dispositifs IoT ;
- mettre en œuvre les paramètres d'usine qui utilisent la sécurité par défaut ;
- s'engager à fournir des correctifs de sécurité pendant une période de temps.
•••
Gabriel Bareux (RTE) : »RTE développe avec l'IA et l'IoT des assistants pour ses opérateurs"
journaldunet.com - Célia Carcia-Monte
Le gestionnaire de réseau de transport d'électricité français digitalise ses processus pour apporter des informations d'aide à la décision à ses opérateurs. Son directeur R&D en explique les contours.
JDN. RTE met en place une nouvelle architecture de pilotage du système électrique : qu'est-ce qui vous a poussé à la faire évoluer ?
Gabriel Bareux. La tendance de fonds est de faire en sorte que le système électrique contribue à décarboner l'économie, ce qui passe par l'intégration des énergies renouvelables. Celles-ci ont des caractéristiques très différentes des centrales de production thermique qui impliquent différentes problématiques : la densité des installations – il en faut beaucoup pour compenser une centrale – la gestion de l'intermittence des énergies en fonction de la météo et l'inertie – un panneau photovoltaïque n'est pas relié au réseau par un alternateur mais par une carte électronique. Tout cela nécessite pour RTE d'avoir un système plus dynamique, doté d'intelligence artificielle pour le contrôler plus vite. Et pour prendre des décisions, il nous faut davantage de données, c'est pourquoi nous connectons nos postes électriques avec de nombreux capteurs. Les premières réflexions sur le sujet ont débuté en 2015 et se concrétisent.
Lire la suite : https://www.journaldunet.com/ebusiness/internet-mobile/1498973-gabriel-bareux-rte/
Blockchain
Blockchain : Casino, Société Générale et Coinhouse lancent un stablecoin
presse-citron.net - Hadrien Augusto
Publié le 18 mars 2021 à 07:30
Le stablecoin « Lugh » est disponible depuis hier. À terme, il s’invitera dans les échanges commerçants.
À l’approche de la déclaration des impôts, alors que les particuliers se tournent vers les « stablecoins » pour ne pas se faire taxer leur plus-value sur les crypto-monnaies, Casino annonce un projet crypto de taille. Le fruit du travail particulier d’un trio, avec la banque Société Générale et la plateforme d’achat spécialisée Coinhouse.
Depuis mercredi, la France possède son premier actif numérique en voie de devenir une monnaie virtuelle pour les échanges. Il s’appelle « Lugh », et s’agit d’un stablecoin adossé à l’euro, révèle en exclusivité la newsletter « 21 Millions » éditée par Grégory Raymond, expert du sujet.
Le « Lugh », c’est quoi ?
Quelques heures après une vente aux enchères exceptionnelle pour des lots de Bitcoin, la France est une nouvelle fois à l’honneur sur le paysage cryptographique. Casino a décidé d’émettre son nouvel actif numérique sous la forme d’un stablecoin, autrement dit d’un jeton bien moins volatile qu’une crypto-monnaie comme Bitcoin et Ethereum.
Le « Lugh » sera adossé à une monnaie fiat, l’euro, et la Société Générale se chargera de détenir le compte bancaire au volume d’encours soutenant le volume de « Lugh » achetés par les investisseurs. Le réseau londonien PwC, avec ses cabinets d’audit, se chargera du contrôle du fonctionnement (basé sur le protocole de Tezos).
Cybercriminalité
Cybersécurité : la Région Nouvelle-Aquitaine commence à fabriquer son bouclier
objectifaquitaine.latribune.fr - Jean-Philippe Déjean
Publié le 16 mars 2021
La Région Nouvelle-Aquitaine tient à doter ses territoires d'une force de protection contre les cyberattaques qui vont en se multipliant. D'où la feuille de route 2020-2022 qui entend tirer partie des compétences locales et de la coopération de tous les acteurs publics et privés dans ce secteur d'activité vital pour la sécurité publique et la croissance économique.
Avec sa feuille de route "Cybersécurité 2020-2022", la Région Nouvelle-Aquitaine se met en ordre de marche pour faire face aux nouveaux enjeux générés par l'émergence massive de la dimension cybernétique dans la vie quotidienne. Les très récentes cyberattaques contre les centres hospitaliers, à commencer par celui de Dax (Landes), ont montré que la pression ne cessait de croître sur ce terrain.
Lire aussi : Cybersécurité : la DGSI alerte les entreprises sur les risques liés au cloud
Ces attaques massives utilisant des rançongiciels, qui cryptent toutes les données de la cible pour les rendre hors d'atteinte sauf à payer une rançon, ont également frappé de grands groupes comme le groupe nautique Bénéteau, en février dernier, ou le chantier naval Fountaine Pajot, à La Rochelle, numéro deux mondial du catamaran hauturier, que sa cotation en bourse à obligé à signaler l'incident en juillet 2020. C'est ainsi que la troisième réunion de travail organisée ce vendredi 12 mars par la Région de Nouvelle-Aquitaine pour structurer une cyberdéfense à l'échelle régionale a pris tout son sens.
Cybersécurité : un sujet "existentiel"
De nombreux intervenants ont participé à cet événement (1), dont Elena Poincet, présidente de Tehtris, référence française internationale en cybersécurité qui a levé 20 millions d'euros en décembre 2020, Olivier Grall, délégué en Nouvelle Aquitaine de l'Agence nationale de la sécurité des systèmes d'information (Anssi), ou encore Marc Parenthoën, chercheur spécialiste en risques cybernétiques à l'Institut des risques industriels, assurantiels et financiers (Iriaf/Université de Poitiers).
"La cybersécurité est un sujet sensible. Il ne s'agit pas de la première réunion que nous organisons sur le sujet, puisque nous avons créé un cluster où se concentre notre puissance de feu. Comment la renforcer, comment la déployer ? Des événements comme les cyberattaques menées dans les hôpitaux de Dax et d'Oloron-Sainte-Marie nous alertent sur les cybercrimes. Un terrain sur lequel se joue désormais quelque chose d'existentiel pour les entreprises", a amorcé en substance Alain Rousset, président du Conseil régional de Nouvelle-Aquitaine.
•••
Belgique. Pas moins de 1.170 entreprises belges sous la menace d'un piratage
lalibre.be - Belga
Publié le 14 mars 2021
Pas moins de 1.170 entreprises belges risquent d'être piratées en raison d'une faille de sécurité dans la plateforme de messagerie électronique Exchange de Microsoft, affirme dimanche Secutec, une société de cybersécurité d'Aartselaar.
Selon elle, des pirates ont déjà réussi à pénétrer dans l'infrastructure informatique d'au moins 30 entreprises. Microsoft avait déjà mis en garde au début du mois contre une faille de sécurité dans Exchange, qui permettrait aux cybercriminels d'accéder à l'ensemble du réseau d'une entreprise ou d'une organisation. La société américaine a donc appelé ses clients à mettre à jour leur logiciel avec un "patch" dès que possible. Secutec a par ailleurs transmis la liste des entreprises exposées au Centre pour la cybersécurité de Belgique (CCB) et à la Computer Emergency Response Team fédérale (CERT).
Secutec a mené des recherches ce week-end et a constaté que quelque 1.170 entreprises belges couraient toujours le risque d'être piratées. Selon Geert Baudewijns, directeur général de Secutec, cela concernerait "des PME, des zones de police, des conseils communaux et même un de nos parlements".
"Secutec a vérifié 30 entreprises ce week-end. Son enquête montre que des pirates ont déjà réussi à pénétrer dans leur infrastructure informatique", précise M. Baudewijns. Pour empêcher cela, l'expert en cybercriminalité préconise l'installation de la mise à jour développée par Microsoft.
"Aujourd'hui, les pirates s'infiltrent dans les réseaux informatiques. Dans quelques jours, ils crypteront ces réseaux avec des logiciels de cryptage et demanderont ensuite une rançon", explique M. Baudewijns.
Et d'ajouter que chaque année, les organisations belges versent 100 millions d'euros aux pirates informatiques. "Ce piratage pourrait 'rapporter' un multiple de ce chiffre. C'est vraiment sans précédent", avertit-il encore. Secutec appelle enfin les entreprises et les gouvernements qui utilisent Microsoft Exchange à mettre immédiatement à jour leur application de messagerie.
Lire la suite : https://www.lalibre.be/economie/digital/pas-moins-de-1-170-entreprises-belges-sous-la-menace-d-un-piratage-604e25947b50a605179dd50e
•••
La Maison Blanche évalue une nouvelle approche en matière de cybersécurité après avoir échoué à détecter les piratages
news-24.fr - Robinette Girard
Publié le 14 mars 2021
WASHINGTON – Les hacks sophistiqués réalisés par la Russie et la Chine contre un large éventail de cibles gouvernementales et industrielles aux États-Unis – et l’incapacité des agences de renseignement à les détecter – poussent l’administration Biden et le Congrès à repenser la manière dont la nation devrait protéger lui-même des cybermenaces croissantes.
Les deux hacks ont exploité la même vulnérabilité béante dans le système existant: ils ont été lancés depuis les États-Unis – sur des serveurs gérés par Amazon, GoDaddy et de petits fournisseurs nationaux – les mettant hors de portée du système d’alerte précoce géré par la National Security Agency.
L’agence, comme la CIA et d’autres agences de renseignement américaines, est interdite par la loi de mener une surveillance à l’intérieur des États-Unis, afin de protéger la vie privée des citoyens américains.
Mais le FBI et le Department of Homeland Security – les deux agences qui peuvent légalement opérer à l’intérieur des États-Unis – étaient également aveugles à ce qui s’est passé, soulevant des préoccupations supplémentaires concernant la capacité du pays à se défendre à la fois contre les gouvernements rivaux et les attaquants non étatiques tels que les groupes criminels et terroristes. .
En fin de compte, les hacks ont été détectés longtemps après avoir commencé non pas par une agence gouvernementale mais par des entreprises privées de sécurité informatique.
L’ampleur des dommages causés aux intérêts américains par les hacks n’est pas encore claire, mais la dernière, attribuée par Microsoft à la Chine, révèle désormais une deuxième vulnérabilité. Alors que Microsoft publie de nouveaux «correctifs» pour combler les lacunes de son système, ce code est en cours de rétro-ingénierie par des groupes criminels et exploité pour lancer des attaques rapides de ransomwares sur les entreprises, ont déclaré des dirigeants de l’industrie. Il y a donc une course – entre les efforts de Microsoft pour sceller les systèmes et les efforts criminels pour pénétrer dans ces réseaux avant que les correctifs ne soient appliqués.
«Quand non pas un mais deux cyberhacks n’ont pas été détectés par le gouvernement fédéral en si peu de temps, il est difficile de dire que nous n’avons pas de problème», a déclaré le représentant Mike Gallagher, républicain du Wisconsin et coprésident de une commission du cyberespace mandatée par le Congrès. «Le système clignote en rouge.»
Lire la suite : https://news-24.fr/la-maison-blanche-evalue-une-nouvelle-approche-en-matiere-de-cybersecurite-apres-avoir-echoue-a-detecter-les-piratages/
•••
Un Programme Professionnel en Cybersécurité de très haut niveau bientôt lancé au Maroc
Publié le 16 mars 2021
L’Université Mohammed VI Polytechnique (UM6P) procèdera, dès avril prochain, au lancement d’un Programme Professionnel en Cybersécurité en partenariat avec EC-Council University, première institution d’enseignement supérieur américaine spécialisée dans les technologies de la Cyber-Sécurité.
Basé sur un modèle d’apprentissage aligné au meilleur standard du domaine, ce programme vise à doter les participants de la connaissance et du savoir-faire de pointe dans le domaine de la cybersécurité.
Ce programme, axé sur la pratique, a pour objectifs un apprentissage des stratégies, d’outils et des techniques de cybersécurité contribuant à la protection des données et des informations en milieu professionnel, une utilisation des méthodes de recherche pour enrichir les connaissances en cybersécurité des participants, afin qu’ils soient en mesure de s’adapter à un contexte mondial où les menaces cyber ne cessent d’évoluer, une maîtrise des compétences nécessaires pour accéder à des rôles de leadership en cybersécurité et une adhésion à un standard éthique mondial des experts en cybersécurité.
A l’issue de la formation, les participants auront acquis les principales connaissances et compétences nécessaires pour assurer efficacement la sécurité des systèmes d’information en maîtrisant les techniques d’attaques, les méthodes d’identification des menaces et des failles affectant les applications et les systèmes actuels.
lire la suite : https://www.infomediaire.net/un-programme-professionnel-en-cybersecurite-de-tres-haut-niveau-bientot-lance-au-maroc/
RGPD
Une enquête de la CNIL est lancée sur la conformité de Clubhouse avec la réglementation européenne
numerama.com - Julien Lausson
Publié le 17 mars 2021
Pointée du doigt pour ses insuffisances en matière de sécurité, l’application Clubhouse est maintenant au cœur de préoccupations juridiques. En effet, la nouvelle plateforme à la mode n’est peut-être pas dans les clous du Règlement général sur la protection des données (RGPD). Pour s’en assurer, une enquête vient d’être lancée par la Commission nationale de l’informatique et des libertés (CNIL).
Clubhouse est une application mobile proposant un réseau social pour discuter dans des salons exclusivement audio.
L’accès à Clubhouse se fait sur invitation, ce qui lui confère une certaine aura et accentue le « désir d’en être ». Une fois à l’intérieur, des conversations se lancent, thématisées ou non, à deux ou à plusieurs. Les participants sont poussés à se révéler sous leur vraie identité, et la parole tourne selon qui la demande — même s’il est possible de n’être qu’auditeur.
Pas de bureau dans l’UE, mais des utilisateurs européens
Annoncées ce mercredi 17 mars, ces investigations visent à « confirmer que le RGPD est applicable à la société » qui édite le service, l’entreprise américaine Alpha Exploration CO., Inc. Dans un second temps, il s’agit de constater si la réglementation européenne est bien respectée ou s’il y a des infractions, et dans quelles proportions. Si ce dernier scénario se confirme, des sanctions seront prises contre Clubhouse.
Lire la suite : https://www.numerama.com/tech/697355-la-cnil-veut-sassurer-que-clubhouse-nenfreint-pas-le-rgpd.html