L'EVENEMENT
Les Assises des usages numériques citoyens 2021 (AUNC) se tiendront le 12 octobre à l'hôtel de ville de Rennes et seront précédées la veille par la soirée des trophées au même endroit.
Le programme est disponible sur https://www.adcet.org/fr/assises/programme-aunc-2021; la liste des inscrits sera mise à jour sur https://www.adcet.org/fr/assises/inscrits-assises-2021.
Si vous n'êtes pas encore inscrits merci de le faire sans tarder sur https://www.adcet.org/fr/assises/preinscription-aunc-2021.
Mobilité
La carte bancaire manager.one fera aussi pass Navigo
Journaldugeek.com - Olivier
Publié le 12 septembre
Dans quelques années, il suffira de présenter sa carte bancaire pour prendre le métro ou un bus en région parisienne. La carte du service bancaire manager.one va en effet intégrer le pass Navigo.
© manager.one
Manager.one, une banque en ligne à destination des entrepreneurs et des sociétés, a signé un accord avec la région Ile-de-France pour intégrer le pass Navigo dans sa carte de paiement. Autrement dit, les voyageurs munis d’une carte manager.one pourront aussi l’utiliser comme titre de transport. Ils n’auront qu’à présenter la carte de paiement aux bornes d’accès dans les stations de métro et dans les bus.
Un enjeu pour les JO
Il faudra cependant se montrer patient, le développement n’en est en effet qu’à ses débuts. SaGa Corp, qui édite la solution bancaire manager.one, a reçu une aide de 210.000 euros de la région Ile-de-France et de Bpifrance pour concrétiser la mise au point de l’intégration du pass Navigo. Cela montre à quel point le travail s’annonce complexe : la solution industrialisée n’arrivera qu’en 2024.
Une année pas choisie au hasard, puisque Paris accueillera ses Jeux Olympiques et des millions de touristes. Le concept de pass Navigo intégré dans des cartes de paiement pourrait être une des solutions qui faciliteront le transport des fans. Il faut aussi mettre en regard le coût de développement pour manager.one, avec celui de la transformation des valideurs dans les transports en commun pour qu’ils intègrent un système de paiement ouvert : c’est un chantier à 500 millions d’euros qui demandera des années.
Lire la suite : https://www.journaldugeek.com/2021/09/12/la-carte-bancaire-manager-one-fera-aussi-pass-navigo/
•••
V’lille : déjà 10 ans et toujours en croissance !
lillemetropole.fr - Communiqué
Publié le 16 septembre 2021
Inauguré en 2011, le V’lille est aujourd’hui un mode de transport incontournable de la métropole lilloise. Avec ses 223 stations et 2 200 vélos répartis sur l’ensemble du territoire, il contribue au développement d’une mobilité douce et a su conquérir un public qui n’a cessé de croître. Alors que la Métropole Européenne de Lille (MEL) vient d’engager une politique cyclable ambitieuse, le service V’lille se verra enrichi de 38 nouvelles stations dans la métropole à partir de la fin de cette année et sera gratuit pour les moins de 18 ans dès le 1er janvier 2022. Un beau cadeau d’anniversaire !
Le V’lille, de 2011 à 2021
Né de la volonté de la Métropole Européenne de Lille de favoriser les modes de déplacements alternatifs à la voiture, le service V’lille a vu le jour le 16 septembre 2011. La métropole comptait alors 110 stations V’Lille. Dix ans plus tard, le service s’est développé avec désormais 223 stations réparties sur 14 communes de la MEL.
Avec près de 20% d’augmentation en 10 ans, la fréquentation n’est pas en reste : le V’lille, c’est aujourd’hui près de 12 000 abonnés annuels auxquels s’ajoutent 270 000 titres, de 24h ou 7 jours. Le nombre moyen de locations par jour de semaine s’élève quant à lui à 9 700, avec environ 4 utilisateurs par vélo et par jour.
Outre sa simplicité d’utilisation, le succès du V’lille réside également dans une organisation efficace des équipes de régulation qui interviennent sur l’ensemble du réseau pour entretenir et garantir la disponibilité des vélos. Chaque jour, ce sont ainsi près de 300 interventions qui sont réalisées par une équipe de 11 régulateurs. A cela s’ajoute la maintenance menée en atelier avec une cinquantaine de vélos réparés par jour. Enfin, pour garantir la qualité du service, 25% de la flotte vélo est renouvelée chaque année, occasion d’apporter quelques évolutions au matériel. Ainsi, depuis 2019, les nouveaux vélos sont progressivement équipés de paniers plus grands permettant de transporter des bagages plus volumineux. En 2021, c’est la couleur du V’lille qui a évolué pour une meilleure tenue dans le temps, tout en intégrant les codes du réseau ilévia.
Le service V’lille continue de grandir
Lire la suite : https://www.lillemetropole.fr/communique-de-presse/vlille-deja-10-ans-et-toujours-en-croissance
•••
Gros potentiel pour le paiement sans contact dans les transports
lecho.be - Benjamin Everaert
Publié le 16 septembre 2021
À Londres, le coût pour collecter les prix des tickets de transport est passé de 14 à 9%. Les méthodes de paiement dématérialisées promettent de sacrées économies.
Moyens de paiement intégrés dans des applications ou paiements sans contact. La technologie bancaire se cache derrière l'essentiel des nouvelles offres de mobilité.
Mastercard tient une place importante dans ce changement. La société n’est pas seule, mais son initiative londonienne sur la fameuse "Oyster Card" a constitué les prémices d’une petite révolution du paiement dans les déplacements. "C’est une histoire qui a débuté il y a 10 ans quand l’on s’est rapproché de Transport for London (TfL)", se rappelle Henri Dewaerheijd, country manager de Mastercard Belux.
Les transactions manuelles coûtaient assez cher d’autant plus quand elles nécessitaient du cash. Ceci sans compter le désagrément pour les voyageurs de devoir faire la file aux machines dans des stations bondées comme Trafalgar Square.
C’est donc à ce moment-là que le "Tap and Go" a été mis au point. "Chez TfL, aujourd’hui, 50% de tous les tickets "pay as you go" sont déjà faits avec des transactions sans contact. 17 millions de transactions par semaine sont réalisées par cette technologie à Londres", détaille le country manager. Il est à la fois possible de payer avec sa carte de transport ou avec sa carte de crédit.
Potentiel belge
En Belgique, la Stib et De Lijn ont mis en place un système similaire à l’été 2020. 1,8 million de transactions sur le "réseau" Mastercard ont été réalisées depuis le lancement de ces deux systèmes.
1,8 million de transactions : Mastercard a déjà enregistré 1,8 million de transactions sans contact chez De Lijn et la Stib.
Un chiffre encore modeste, mais il faut dire que la pandémie a limité les déplacements d’une part et que les bus de De Lijn ne sont pas encore activés (mais sont en passe de l’être).
La Stib a communiqué en juillet que 2,35 millions de validations de paiement sans contact avaient été enregistrées en un an d’existence (Mastercard, Visa, Google Pay, Apple Pay, etc) . Une fois le paiement effectué sur le réseau, la carte reste valable une heure. Le système garantit également que si plusieurs paiements sont validés sur la journée, le montant maximum du ticket journalier (7,5 euros) sera prélevé. Un voyage Stib acheté via le système Europay Mastercard Visa coûte 2,1 euros, contre 2,6 euros pour un ticket papier.
Lire aussi : Le budget mobilité sous-exploité, car méconnu
Lire la suite : https://www.lecho.be/entreprises/transport/gros-potentiel-pour-le-paiement-sans-contact-dans-les-transports/10332827.html
Haute fonction publique
Les futurs hauts fonctionnaires veulent verdir leur formation
lagazettedescommunes.com - Gaëlle Ginibrière
Saisissant l'opportunité de la refonte de l'ENA, les élèves des grandes écoles des services publics entendent peser sur l'élaboration de leur cursus en y introduisant davantage de modules relatifs à la transition écologique.
Ils sont 138 élèves d’AgroParisTech – École des ponts et chaussée, de l’École des hautes études en santé publique, de l’ENA, de l’Institut national des études territoriales (Inet), des Mines ParisTech, de l’École nationale de la magistrature ou encore de l’École nationale de la statistique et de l’administration économique à avoir interpellé les pouvoirs publics, le 21 juin, dans les colonnes du journal « Le Monde ». Leurs revendications ? Profiter de la création de l’Institut national des services publics (INSP, amené à remplacer l’ENA, et qui va animer un tronc de formation commun à quatorze écoles), pour demander à être formés de façon plus approfondie aux questions de transition écologique.
Polytechnicien élève de l’école des Mines et membre de l’association « Pour un réveil écologique », qui œuvre à intégrer la transition dans les formations et les entreprises, Angel Prieto a mobilisé les référents des groupes de réflexion sur l’environnement au sein de ces écoles, des responsables d’association et des personnes engagées à titre individuel pour former un collectif, qui a planché sur cette tribune. « Une démarche salutaire, qui vient poser cet effrayant constat : les hauts fonctionnaires en poste – mais c’est aussi le cas des élus, des chefs d’entreprise, etc. – n’ont, pour la plupart, jamais été formés à ces questions, alors qu’il reste quelques années à peine pour faire bifurquer les trajectoires », juge Sébastien Maire, délégué général de France Ville durable.
Un rôle à jouer
Les élèves signataires (ils étaient 184 au 8 septembre) déplorent, eux, le contraste entre la volonté de changements qu’ils portent et leurs connaissances à l’entrée dans leurs écoles. « C’est d’autant plus vrai à l’Inet, où une grande partie de la promotion sort de cursus généralistes, notamment des instituts d’études politiques, qui permettent d’avoir une conscience des enjeux, mais peu d’outils pour mettre en œuvre des solutions », observe Renaud Schroer, élève administrateur territorial à l’Inet.
A lire aussi : « Il faut former les élus, cadres et agents publics à la transition écologique »
Lire la suite : https://www.lagazettedescommunes.com/763975/les-futurs-hauts-fonctionnaires-veulent-verdir-leur-formation/
Transformation numérique
Numérique de l’Etat : le programme Tech.gouv dans la dernière ligne droite
lagazettedescommunes.com - Laura Fernandez Rodriguez
Publié le 15 septembre 2021
Bâti en avril 2019 sur une feuille de route allant jusqu’en 2022, le programme phare de la Dinum, Tech.gouv, entre dans la dernière ligne droite pour relancer et accélérer la transformation numérique du service public.
« L’effet de sidération » provoqué par la crise sanitaire a été désormais surmonté. Mieux, cette dernière a même « donné un coup de projecteur sur le numérique », selon le directeur de la Dinum, Nadi Bou Hanna, à l’occasion du deuxième bilan du programme phare Tech.gouv, mardi 14 septembre.
Lancé en 2019 avec une feuille de route pour trois ans, le programme, qui entre dans sa dernière ligne droite, est cette année « globalement stable », selon l’expression de son directeur, Xavier Albouy. Sur 43 projets, « 9 sont désormais achevés, 1 le sera fin 2021 et 5 nouveaux font leur entrée en 2021 », précise la Dinum.
Ce bilan révèle par ailleurs plusieurs évolutions, puisqu’au sein des 8 missions répertoriées (Label, Idnum, Data, Infra, Pilot, Talents, Beta, et Transfo) certains projets quittent le programme alors que d’autres font leur apparition ou sont réorientés ou repriorisés.
’est le cas des projets liés à la souveraineté et à la cybersécurité, qui passent « sur le devant de la scène, à un nouveau niveau de priorité », selon Nadi Bou Hanna. Mais aussi des projets liés à la dématérialisation de l’urbanisme, ou encore ceux liés aux datas (logique « Dites le nous une fois », Open data, etc).
Tour d’horizon de l’avancement des projets chauds pour les collectivités.
Le programme Transformation numérique des territoires intégré dans la Transfo
Lire la suite : https://www.lagazettedescommunes.com/763792/numerique-de-letat-le-programme-tech-gouv-dans-la-derniere-ligne-droite/
Identité numérique
Le défi de l’identité numérique : garantir des droits à chaque être humain
latribune.fr - Nathalie Gosset, Vice-présidente des solutions d’identité chez Thales
Publié le 16 septembre 2021
C'est aujourd'hui la Journée internationale de l'identité (appelée "ID-Day") qui a pour objectif de sensibiliser l'opinion sur le rôle important que joue l'identité. D'ici à 2030, les Nations Unies ont demandé à ce qu'une identité, dite légale, soit fournie à l'ensemble des habitants de la planète. Un défi très ambitieux. Par Nathalie Gosset, vice-présidente des solutions d’identité chez Thales.
"Aujourd'hui selon la Commission européenne, il existerait 19 systèmes de cartes d'identités électroniques, utilisés au sein de 14 États membres, offrant une couverture théorique de 60 % de la population de l'Union Européenne. C'est encore peu lorsque l'on connait la maturité des technologies mobiles et leur capacité à proposer à chacun une identité numérique sécurisée". (Nathalie Gosset).
La Commission a appelé les pays membres de l'Union Européenne à créer une « identité numérique européenne », à travers notamment la mise en place d'un portefeuille électronique, qui comporterait les documents d'identité de notre choix. Cette identité numérique permettrait à tout européen de s'identifier et d'être reconnu, en ligne comme dans le monde réel, partout en Europe. Pourtant, avant même de penser aux bénéfices d'une identité numérique, de nombreux pays hors Europe sont encore aujourd'hui dans l'incapacité de fournir et protéger l'identité de leurs citoyens. Ceci peut s'expliquer pour diverses raisons ; manque d'investissement financier, absence d'infrastructures solides et de corpus réglementaire ou encore, et peut-être le plus important, la non-adhésion de la population et le manque de transparence sur l'utilisation des données.
Effectivement on l'oublie parfois mais l'identité est un droit humain fondamental, qui nous sert de porte d'entrée à l'inclusion sociale et économique. Et cette identité régalienne créée par les gouvernements dès l'enregistrement de notre naissance, fait de chacun un individu unique en pleine possession d'un ensemble de droits. Cette identité officielle, encore loin d'être à disposition de tous, est la clé de tout projet numérique.
« D'ici à 2030, une identité légale pour tous »
Aujourd'hui, 1,1 milliard d'individus, majoritairement dans les pays en voie de développement (dont 500 millions en Afrique) où les déclarations de naissance ne sont pas automatiques, ne peuvent prouver leur identité. Ces individus privés d'avantages sociaux tels que l'éducation et la santé, de leurs droits civiques pour voter et voyager, ne peuvent ni ouvrir un compte bancaire ni accéder aux services gouvernementaux.
Lire la suite : https://www.latribune.fr/opinions/tribunes/le-defi-de-l-identite-numerique-garantir-des-droits-a-chaque-etre-humain-892397.html
RGPD
La Cnil propose aux organismes d'auto-évaluer leur niveau de respect du RGPD
usine-digitale.fr - Alice Vitard
Publié le 13 septembre 2021
La Cnil poursuit ses efforts de pédagogie en publiant un guide permettant aux organismes d'évaluer leur niveau de respect du RGPD. Cinq niveaux de maturité y sont détaillés pour aider les utilisateurs à faire le point sur leurs faiblesses.
Respectez-vous les dispositions du Règlement général sur la protection des données (RGPD) ? C'est pour aider les organismes à répondre à cette question que la Commission nationale de l'informatique et des libertés (Cnil) a publié un module d'autoévaluation.
Mesurer le niveau de maturité
L'objectif est de mesurer le niveau de "maturité" des entités soumises au RGPD, c'est-à-dire le formalisme avec lequel les activités liées à la protection des données sont gérées. Tandis que la conformité s'applique à chaque traitement de données, la maturité concerne les activités gérées par l'organisme pour tous les traitements qu'il met en œuvre. "Ces deux visions sont différentes mais complémentaires", précise l'autorité.
Cette méthodologie reprend les niveaux de maturité définis dans l'ISO/IEC 21827 et le guide "maturité SSI" de l'Agence nationale de la sécurité des systèmes d'information (Anssi). Il inclut cinq niveaux de maturité. Chaque niveau représente la manière dont un organisme conçoit, met en oeuvre, contrôle, maintient et assure le suivi d'une activité. A noter que l'atteinte d'un niveau suppose d'avoir déjà atteint le niveau précédent.
Le niveau 0 désigne "la pratique inexistante ou incomplète", c'est-à-dire que rien n'est fait en matière de protection des données. Le niveau 1 signifie que des actions sont réalisées en employant des pratiques de base "sans réel engagement des dirigeants de l'organisme ni réelle coordination entre ceux qui mettent en oeuvre ces actions". Le niveau 2 assure que les actions sont réalisées par une personne qui possède des compétences, des actions sont planifiées et que des mesures qualitatives sont réalisées.
Lire la suite : https://www.usine-digitale.fr/article/la-cnil-propose-aux-organismes-d-autoevaluer-leur-niveau-de-respect-du-rgpd.N1139882
•••
98 % des infractions au RGPD par les géants du tech restent sans suite
geeko.lesoir.be - Anaëlle Lucina
Publié le 17 septembre 2021
Un rapport indique que l’organisme irlandais de surveillance de la protection des données n’appliquerait pas les lois européennes sur la protection de la vie privée aux géants américains de la technologie.
L’Irlande accusée d’inaction
Google, Facebook, Apple, Microsoft et Twitter ont tous leur siège européen à Dublin. La Commission irlandaise de protection des données (DPC) est ainsi le principal régulateur européen chargé de leur faire respecter la loi. Fermement critiquée, la DPC est accusé par d’autres régulateurs européens d’inaction.
En effet, 98 % des 164 plaintes importantes concernant des violations de la vie privée n’ont toujours pas été résolues par l’autorité de régulation irlandaise, indique un nouveau rapport du Conseil irlandais pour les libertés civiles (ICCL). Johnny Ryan, chargé de mission à l’ICCL, présente l’Irlande comme le “maillon faible” de l’application du Règlement général sur la protection des données (RGPD) de l’Union européenne. Le rapport compare l’Irlande à l’Espagne. Avec un budget moins important, l’autorité espagnole produirait 10 fois plus de projets de décision.
Des répercussions européennes
“L’application du GDPR à l’encontre de Big Tech est paralysée par l’incapacité de l’Irlande à rendre des projets de décision sur des cas transfrontaliers” explique Johnny Ryan. Ce retard et vide juridique est un problème, puisque les autres régulateurs européens doivent attendre les projets de décision irlandais avant de pouvoir prendre leurs propres mesures contre les entreprises.
Face à ce constat, l’ICCL affirme avoir écrit à Didier Reynders, commissaire européen à la justice. La lettre rappelle que la Commission européenne a le devoir, en tant que “gardienne des traités”, de veiller à la bonne application du GDPR. Le Conseil invite la Commission à “agir contre l’Irlande et les autres États membres de l’UE qui mettent en péril les droits fondamentaux dans l’Union”.
En réponse aux critiques de l’ICCL, Helen Dixon défend fermement son bureau. Trois ans après l’entrée en vigueur du règlement, la directrice l’autorité de régulation irlandaise fait remarquer que trop peu de jurisprudence avait été établie. Par conséquent, chaque examen nécessiterait une analyse approfondie des principes de base.
La DPC irlandais attaqué en justice
Lire la suite : https://geeko.lesoir.be/2021/09/17/98-des-infractions-au-rgpd-par-les-geants-du-tech-restent-sans-suite/
•••
Les violations de données personnelles vont doubler en 2021, d'après la Cnil
usine-digitale.fr - Alice Vitard
Publié le 17 septembre 2021
Les violations de données personnelles vont augmenter de 100% en 2021, prévoit la Cnil lors d'une réaction au vol massif de données dont l'AP-HP est victime. Pour éviter ces incidents, l'autorité rappelle quelques principes à respecter, comme la nécessité de disposer de personnel formé ou encore de recourir au chiffrement des données...
Le constat est assez catastrophique mais pas surprenant. En 2021, les violations de données personnelles vont doubler, prévoit la Commission nationale de l'informatique et des libertés (Cnil), citée par Le Figaro.
Ce chiffre a été donné par un porte-parole de l'autorité à la suite de l'incident majeur qui a permis à des hackers de dérober les données personnelles de 1,4 million patients de l'AP-HP.
NOTIFIER LES VIOLATIONS
C'est le Règlement général sur la protection des données (RGPD) qui impose aux responsables de traitement de documenter, en interne, les violation de données personnelles et de notifier les violations présentant un risque pour les droits et libertés des personnes à la Cnil. Dans certains cas, lorsque le risque est élevé, les personnes concernées doivent également être mises en courant.
Ces signalements avaient augmenté de 24% en 2020 par rapport à 2019. Pour 2021, la Cnil prévoit déjà "une augmentation de 100%" due en partie à "l'accélération de la dématérialisation et de la numérisation avec la pandémie". A ce titre, elle rappelle la nécessité de respecter scrupuleusement les recommandations de l'Agence nationale de la sécurité des systèmes d'information (Anssi).
Ainsi, il est indispensable "d'avoir des personnes formées aux risques", de "recourir au chiffrement des données lors des transferts" et de "mettre à jour les composants logiciels et de réaliser une veille sur les vulnérabilités", a détaillé le représentant de la Cnil.
LA SANTÉ, UN SECTEUR CRITIQUE
Lire la suite : https://www.usine-digitale.fr/article/les-violations-de-donnees-personnelles-vont-doubler-en-2021-d-apres-la-cnil.N1141677
Intelligence artificielle
Cannes s'offre un salon-vitrine sur l'intelligence artificielle
lesechos.fr - Vincent-Xavier Morvan
Publié le 16 septembre 2021
Le premier festival consacré à ces technologies du futur se tiendra du 10 au 12 février 2021 et vise pas moins de 20.000 visiteurs. Les élus locaux veulent persuader les investisseurs de miser sur le territoire et le technopole de Sophia-Antipolis.
« World AI Cannes Festival ». Voilà le nom du dernier-né des événements qui se tiendra sur la Croisette, seconde destination en France, après Paris, de salons professionnels. Du 10 au 12 février prochains, professionnels et grand public pourront venir échanger, débattre ou s'informer sur ce domaine, celui de l'intelligence artificielle (IA) appelé à révolutionner nos modes de production ou de communication.
À la manoeuvre, David Lisnard, le maire de Cannes, dont la ville est le principal actionnaire du palais des Festivals où se déroulera la manifestation, et le département des Alpes-Maritimes. Pour ces deux collectivités, l'ambition est de « faire des Alpes-Maritimes la terre de l'IA », souligne Charles-Ange Ginésy, le président du département. « Nous nous sommes lancés en 2018 dans un contrat sur le numérique, puis sur un programme sur l'intelligence artificielle, la conclusion c'est aujourd'hui le lancement de cet événement international », souligne-t-il.
300 chercheurs
Fort de sa technopole de Sophia-Antipolis qui totalise 2.500 entreprises pour 38.000 emplois et 5,6 milliards d'euros de chiffre d'affaires, la région apparaît en pointe sur ce domaine. Avec Toulouse, Grenoble et Paris, elle compte l'un des quatre instituts interdisciplinaires d'intelligence artificielle (3IA) labellisés à la suite d'un appel à projets gouvernemental. 300 chercheurs, notamment à l'Université Côte d'Azur, oeuvrent dans ce domaine d'activité. « Nous voulons faire comprendre aux investisseurs qu'avec les acteurs académiques, institutionnels et économiques locaux présents dans la région, c'est ici qu'il faut investir », note Marco Landi, ancien directeur monde d'Apple, qui a monté à Sophia l'institut EuropIA, partenaire du festival. L'organisateur, Corp Agency, escompte 10 000 visiteurs professionnels sur les deux premiers jours et autant de personnes pour la dernière journée ouverte au grand public.
Lire la suite : https://www.lesechos.fr/pme-regions/provence-alpes-cote-dazur/cannes-soffre-un-salon-vitrine-sur-lintelligence-artificielle-1346783
Cybersécurité
La gendarmerie en ordre de bataille pour faire face à la cybercriminalité
zdnet.fr - Louis Adam
Publié le 16 septembre 2021
Sécurité : À l’occasion de la conclusion du Beauvau de la sécurité, Emmanuel Macron a présenté plusieurs projets de réformes visant à moderniser l’action de la police et de la gendarmerie face à la cybercriminalité. Une modernisation qui a été également évoquée à l’occasion du FIC.
Moderniser les forces de l’ordre pour faire face à l’émergence du numérique, c’est l’impulsion donnée par le président lors de son discours en conclusion du Beauvau de la sécurité qui touchait à sa fin mardi. Pour le président, « le but est de penser la police et la gendarmerie de 2030 » et l’adapter aux nouvelles menaces et délits auxquels les forces de l’ordre doivent faire face : la cybercriminalité, les escroqueries par moyen numérique, ou encore l’utilisation de messageries chiffrées pour la vente de produits illégaux.
Pour accompagner cette évolution, le président souhaite proposer une nouvelle loi de programmation pour la sécurité intérieure qui devra être présentée en conseil des ministres en 2022, ainsi qu’un renfort en termes de budget à destination du ministère de l’Intérieur qui devrait voir l’enveloppe allouée rallongée de 500 millions d’euros, la portant en 1,5 milliard d’euros en 2022.
Le retour inespéré de Thésée
Parmi les mesures concrètes annoncées par le président, la mise en œuvre d’un outil de plainte en ligne est annoncée pour 2023. Ce dispositif est attendu de longue date : celui-ci avait été évoqué dès 2017 par le ministre de l’Intérieur Bruno Leroux lors de son discours d’introduction au FIC. Les projets baptisés Thésée pour le dispositif de plainte en ligne, et Perceval pour le dispositif de signalement des fraudes à la carte bancaire, ont néanmoins tardé à prendre forme. Le projet Perceval existe aujourd’hui, mais permet uniquement un signalement à l’attention des forces de l’ordre, et ne remplace pas un dépôt de plainte en commissariat. Un dispositif de préplainte en ligne a également été mis en œuvre, mais celui-ci demande également une confirmation sur site de à part du plaignant pour que la plainte soit enregistrée.
La plainte en ligne tarde à se concrétiser, malgré la publication du décret encadrant la possibilité d’une plainte en ligne sur le plan juridique au mois de juillet. On y apprenait que ce dispositif serait mis en place pour les atteintes aux biens et escroqueries, chantages et autres délits relatifs à l’introduction au sein d’un système de traitement automatisé de données.
La gendarmerie s’organise dans le cyberespace
Lire la suite : https://www.zdnet.fr/actualites/la-gendarmerie-en-ordre-de-bataille-pour-faire-face-a-la-cybercriminalite-39929343.htm
•••
Avec sa carte à puce, OneWave veut démocratiser les bonnes pratiques de cybersécurité en entreprise
usine-digitale.fr - Maureen Le Mao
Publié le 13 septembre 2021
Fruit de quatre ans de R&D, la carte conçue par OneWave permet de gérer les accès aux systèmes d’informations en entreprises. La start-up rennaise va y inclure un capteur biométrique.
Depuis sa création en 2016, OneWave se spécialise dans le développement de solutions dédiées à la protection des données d’authentification. Si un temps, la start-up souhaitait se lancer commercialement en BtoC, elle a opéré un pivot début 2020 vers le marché BtoB. Initialement, elle a travaillé sur la conception d’une carte à puce universelle et connectée permettant de regrouper et sécuriser des cartes du quotidien : paiement, transports, fidélité…
Un capteur biométrique plutôt qu'un code pin
C’est sur cette même base technologique qu’elle a lancé une solution destinée à gérer les identités et les authentifications permettant de sécuriser et protéger, en entreprise, les accès aux systèmes d’informations. Connectée en bluetooth, la carte OneWave intègre un écran, un élément de sécurité chiffrant les données et les communications.
Le système gère les mots de passe aléatoires, les facteurs de double authentification mais aussi les contrôles d’accès aux sites physiques. "Dans la 1ère version de notre solution, lancée début 2021, la sécurisation se fait par un code PIN. Pour améliorer l’expérience utilisateur, la carte sera dotée d’un capteur biométrique. L’industrialisation est prévue à la fin du 1er semestre 2022", révèle Thomas Lechevallier, président et co-fondateur de OneWave en 2016 avec trois associés.
Le marché des acteurs du numérique
OneWave a lancé la commercialisation de son offre cyber début 2021. La start-up cible notamment les ETI et grands comptes déjà sensibilisés à aux problématiques de sécurisation des accès aux systèmes d’informations. "Nous visons en particulier le secteur du numérique, avec les ESN, les éditeurs de logiciels, les hébergeurs… mais aussi les experts-comptables", explique le dirigeant qui souhaite démocratiser les bonnes pratiques de cybersécurité en entreprise. Parallèlement, la startup envisage de s’appuyer sur un réseau de prescripteurs et distributeurs.
Deux levées de fonds successives
•••
Phishing : une technique Machine Learning détecte les sites de hameçonnage
lebigdata.fr - Elina S.
Publié le 13 septembre 2021
Combler les lacunes des méthodes de détection existantes
Les chercheurs visent à combler les lacunes des méthodes de détection existantes, qui sont soit trop lentes, soit pas assez précises. La technique développée par les chercheurs utilise des bibliothèques de « visualisation binaire » pour transformer le balisage et le code des pages web en images. En utilisant cette méthode, ils ont créé un ensemble de données d’images légitimes et de phishing de sites web.
L’ensemble de données a ensuite été utilisé pour former un modèle d’apprentissage automatique afin de classer les sites web légitimes et de phishing en fonction des différences dans leur visualisation binaire. Pour tester un nouveau site web, le code de la page web cible est transformé via une visualisation binaire et exécuté via le modèle entraîné.
Pour accélérer les performances du modèle, les chercheurs ont utilisé MobileNet, un réseau de neurones optimisé pour fonctionner sur des appareils aux ressources limitées, par opposition aux serveurs Cloud. Le système crée également de façon progressive une base de données de sites web légitimes et de phishing pour éviter les inférences excessives et inutiles.
Détection précise des sites web de phishing
Lire la suite : https://www.lebigdata.fr/technique-machine-learning-detecte-phishing
•••
Faisons face aux nouvelles cybermenaces grâce aux services managés de détection et réponse aux incidents
zdnet.fr - Samir Desai, GTT Communications
Publié le 16 Septembre 2021
Tribune : Nous faisons face à une nouvelle ère de cybermenaces. Et il est possible – voire même probable – que la cybersécurité devienne de plus en plus compliquée dans les années à venir estime Samir Desai, de GTT Communications.
La meilleure approche en matière de cybersécurité est, pour faire court : « partout, tout le temps. » Pour les entreprises, le défi est d’avoir une approche exhaustive, et des études indiquent que nous sommes à la traîne dans ce domaine, à des degrés divers :
- - Parmi 500 organisations interrogées par Wakefield Research, 93% déclarent avoir subi une violation ou une compromission de données d’une manière ou d’une autre depuis la pandémie.
- - 49% des organisations de cette même étude disent qu'elles n'étaient pas équipées pour faire face aux cybermenaces bien qu’elles s'y attendaient.
- -54% qu’elles passaient trop de temps sur des menaces de faible niveau, ce qui nuisait à leur réactivité globale en cas d'incident plus graves.
On pourrait dire qu’une telle étude ne porte que sur un petit échantillon… mais tout expert en cybersécurité vous dira que ces problèmes existent dans bien plus de 500 organisations. Il n'y a qu'à voir les gros titres des journaux : les attaques par ransomware sont très médiatisées lorsqu’elles ciblent des entreprises telles que Colonial Pipeline, JBS et Kaseya, qui ont toutes causé des dommages collatéraux à des centaines d'autres entreprises. Il est clair que nous avons besoin d'une solution robuste pour aller de l'avant, et les services managés de détection et de réponse (MDR) aux incidents - lorsqu'ils sont mises en œuvre avec des solutions réseau de pointe - peuvent remplir ce rôle.
Le monde a changé : la cybersécurité après COVID
Politique
L'Eurométropole de Metz présente son nouveau logo
francebleu.fr - Julie Senuira
Publié le 16 septembre 2021
A nouveau nom, nouveau logo ! Le président de l'agglomération messine, François Grosdidier, a présenté ce jeudi le nouveau logo de la collectivité, qui ne s'appelle plus Metz Métropole mais Eurométropole de Metz, pour marquer son ancrage au cœur de l'Europe.
Le nouveau logo de l’Eurométropole de Metz © Radio France - Julie Seniura
Après la ville de Metz en juin dernier, c'est l'agglomération messine qui a dévoilé, ce jeudi, son nouveau logo. Désormais, on ne parle plus de Metz Métropole, mais d'Eurométropole de Metz, pour ancrer la capitale mosellane dans son rôle européen. Cette nouvelle appellation, en revanche, ne change aucunement son champ de compétences. Seules Lille et Strasbourg ont adopté une appellation faisant référence à l'Europe.
Les étoiles, référence au drapeau européen
La typologie est la même que le nouveau logo de Metz, mais l'Eurométropole troque le jaune (mirabelle, pierre de Jaumont) contre le bleu de l'Europe et de l'eau de la Moselle. A la place du Graoully, on y voit sept étoiles dorées. "Les étoiles évoquent la lumière, qui éclaire le passé et l'avenir, et le drapeau européen, explique François Grosdidier, le président de l'Eurométropole de Metz. Et puis les étoiles forment une constellation, comme les communes ensemble forment une métropole".
Lire la suite : https://www.francebleu.fr/infos/politique/l-eurometropole-de-metz-presente-son-nouveau-logo-1631795212