Mobilité
MARSEILLE : Renaud MUSELIER : « 116,5 millions d’€ pour des projets de transports urbains en région Sud »
presseagence.fr - La rédaction
Publié le 8 octobre 2021
Fin 2020, le gouvernement avait lancé un appel à projets en faveur de la mobilité durable en zone urbaine.
Ce dernier vise à promouvoir de nouveaux projets de transports urbains durables, notamment ceux qui utilisent des voies réservées comme les trams ou les bus. Le Premier ministre a annoncé les lauréats de l’appel à projets de l’Etat pour le soutien des projets de transports urbains. Au total, ce sont 162 projets qui se répartiront 900 millions d’€.
En région Sud, ce sont 11 projets pour 116,5 millions d’€ qui ont été sélectionnés :
Toulon Provence Méditerranée – Bus à Haut Niveau de Service La Seyne – La Garde : 40 000 000 €
Provence verte – Pôle d’Echange Multimodal de Brignoles : 350 000 €
Var Esterel Méditerranée – Navettes Fréjus – St-Raphaël : 2 750 000 €
Grand Avignon – Navette express Les Angles – Avignon : 2 150 000 €
Grand Avignon – 2ème phase du tramway : 7 830 000 €
Nice Côte d’Azur – Bus à Haut Niveau de Service en Centre-ville : 6 470 000 €
Nice Côte d’Azur – Ligne T4 : 30 290 000 €
Nice Côte d’Azur – Ligne T5 : 18 960 000 €
Nice Côte d’Azur – Téléphérique St-Laurent-du-Var : 1 480 000 €
Pays de Grasse – Bus à Haut Niveau de Service gare de Grasse – Mouans-Sartoux : 4 890 000 €
Cannes Pays de Lérins – Extension PalmExpress : 1 330 000€
« Ces projets permettront de développer des solutions de transports en commun dans notre région. C ‘est une victoire pour la qualité de l’air que nous respirons ! La Région Sud participe également au développement et à la décarbonation des transports urbains avec la mise en service des premières lignes de cars électriques et de cars au GNV. En 2030, l’ensemble des 1 700 cars régionaux circuleront grâce à une énergie décarbonée. Je souhaite une région exemplaire qui impulse une mobilité respectueuse de l’environnement et de la santé des habitants de la région Sud » a déclaré Renaud MUSELIER, Président de la Région Provence-Alpes-Côte d’Azur, Président délégué de Régions de France.
•••
« NOMAD CAR HYDROGENE »
Communiqué Région Normandie
Participez à un programme de recherche sur la mise en circulation du premier car rétrofité hydrogène au monde sur la ligne interurbaine express Evreux-Louviers-Rouen !
Un car modifié pour rouler avec de l’hydrogène circulera sur les routes de Normandie, dès 2022, entre Evreux et Rouen. En octobre, dans le cadre du TURFU Festival, événement dédié à l’innovation et à la recherche participative en Normandie, la Région, Transdev Normandie et Le Dôme organisent 2 ateliers, à destination du grand public, pour partager sur ce projet :
• Lundi 11 octobre 18h/20h, Labo Victor Hugo, à Rouen
• Samedi 16 octobre 16h/18h, Médiathèque Rolland Plaisance, Evreux
Cette démarche originale offre l’opportunité́ à chacun de s’engager dans une recherche aux côtés des laboratoires, des entreprises et des associations engagées dans cette innovation unique.
Inscriptions sur le site du TURFU Festival : https://turfu-festival.fr/ateliers/nomad-car-hydrogene/
Le projet « NOMAD CAR HYDROGENE
Pour mémoire, Hervé Morin, Président de la Région Normandie et Thierry Mallet, Président Directeur Général du groupe Transdev ont annoncé, en juin 2021, le lancement de cette expérimentation qui constitue à ce jour une première mondiale.
A l’initiative de Transdev, cette opération s’inscrit dans le plan « Normandie Hydrogène » de la Région Normandie et prévoit la transformation d’un autocar roulant jusqu’alors au diesel en autocar électrique alimenté à l’hydrogène.
Un prototype sera expérimenté avec des voyageurs à bord, à partir du 2eme trimestre 2022, sur la ligne régionale Nomad Car Express Evreux-Rouen via Louviers (1h de trajet) exploitée par Transdev. Le véhicule transformé est un IVECO Crossway de plus de 5 ans (image ci-dessous). Il s’agit d’un modèle que l’on retrouve en grande majorité dans les parcs interurbains et scolaires, permettant une homologation profitable au plus grand nombre de transporteurs.
Ce projet, évalué à près d’1 million d’euros, est financé à hauteur de 466 000 euros par Transdev et de 408 000 euros par la Région Normandie. Il bénéficie aussi du concours financier du Crédit Agricole de Normandie et ENGIE à hauteur de 100 000 euros.
La réussite collective de l’expérimentation s’appuie également sur les partenaires institutionnels, universitaires, scientifiques et industriels : SIEGE 27, INSA, CERTAM, le CMQ Industries de la mobilité, Le Dôme, Next Move, l’IDIT, IBF H2, Iveco, Atawey, IAV.
Source : Région Normandie
•••
Séduits mais sceptiques sur le coût : à Albi, des transporteurs routiers ont testé le camion à hydrogène
france3-regions.francetvinfo.fr - Marie Martin avec AFP
Publié le 02 octobre 2021
A l'invitation de la ville d'Albi, du département du Tarn et de la région Occitanie, des transporteurs routiers ont testé, durant deux jours, un camion à hydrogène. Verdict : "C'est une technologie d'avenir, il n'y a qu'un problème de coût...".
Publié le 02/10/2021
La région Occitanie a lancé en 2019 un ambitieux programme "hydrogène vert" doté de 150 millions d'euros. De son côté, la ville d'Albi, qui abrite Safra, un acteur majeur de la filière, entend développer des transports urbains avec cette technologie. C'est donc naturellement sur le circuit automobile de la préfecture du Tarn qu'une centaine de professionnels venus de 55 entreprises de transport routier, a répondu à la sollicitation de la région, du département et de la ville. L'objectif : leur faire tester un camion à hydrogène.
Deux jours d'essais et quelques tours de circuit à bord d'un "petit" poids lourd de 19 tonnes, fin septembre, ont permis à ces professionnels de se faire un avis sur la technologie. Et dans l'ensemble, ils paraissent conquis par les performances du camion H2 (hydrogène) présenté par la filiale néerlandaise du groupe américain Hyzon Motors.
"Ils nous disent tous "l'accélération est formidable, on apprécie le confort et le silence", rapporte André Lagendijk, le directeur des ventes de cette marque, nouvelle sur le Vieux Continent, qui équipe des châssis Daf avec sa propre solution de pile à combustible.
Trop cher ?
Mais le coût pourrait constituer un sérieux frein. "C'est une technologie d'avenir, il n'y a qu'un problème de coût...", a indiqué l'un des professionnels du transport routier. Le véhicule de 19 tonnes d'Hyzon Motors est proposé à 350 000 et 450.000 euros. "Pour un tracteur de semi-remorque", un véhicule super lourd pesant jusqu'à 44 tonnes, "il faut compter autour de 600 000 euros, soit six fois plus cher qu'un camion diesel Euro 6", la norme d'émissions de polluants la plus récente, déplorent les frères Maurel, des transporteurs intéressés par la technologie.
•••
Transports en commun : ces territoires qui font le choix de baisser les prix
mieuxvivre-votreargent.fr - Rédaction Mieux Vivre
Publié le 04 octobre 2021
Baisser les tarifs des billets pour faire revenir les usagers : c’est le pari de certaines métropoles comme Metz et Montpellier, même si les finances sont au plus bas.
Le ticket de bus, de tramway ou de train moins cher. C’est la stratégie adoptée par certaines agglomérations pour attirer les passagers, telles que Metz et Montpellier. En effet, avec la crise sanitaire qui a débuté en 2020, il manque 500 millions d’euros de billets de transports publics selon Le Parisien du 4 octobre. La fréquentation a baissé depuis le début de l’année « de 25% » pour les bus et les tramways « et les recettes de (…) 20% », a précisé à nos confrères Nicolas Pauget, responsable des études et des prévisions à la direction Client Voyageur de Transdev.
Du côté des TER, la fréquentation a chuté de 15%, selon Jean-Aimé Mougenot, le directeur de la branche des trains régionaux à la SNCF. Mais au lieu d’augmenter les tarifs des billets, c’est le contraire que font certaines agglomérations afin de faire revenir les usagers dans les transports en commun. A Montpellier, « nous passons à la gratuité car nous voulons transformer nos villes et réduire la place de la voiture », explique au quotidien Julie Frêche, vice-présidente déléguée des transports Montpellier Méditerranée Métropole (Hérault).
Gratuit pour les résidents héraultais en 2023
•••
Lille. Jean Castex annonce 120 millions d'euros pour de nouvelles lignes de transports
actu.fr - Nicolas Demollien
Publié le 06 octobre 2021
Ce mercredi 6 octobre 2021, le Premier ministre Jean Castex s'est rendu à Lille et Tourcoing (Nord). Il a annoncé une belle enveloppe pour les futurs bus et tramways lillois.
En visite à Tourcoing, le premier Ministre Jean Castex a annoncé que 120 M€ allaient être alloués pour les transports de la métropole de Lille (Nord). (©Julien Bouteiller/Lille Actu)
Il s’est rendu de Lille à Tourcoing en… tramway ! Un déplacement symbolique pour le Premier ministre Jean Castex ce mercredi 6 octobre 2021 puisqu’il a également annoncé qu’une enveloppe de 120 millions d’euros serait allouée par l’État à la Métropole européenne de Lille (Nord) pour le développement de nouvelles lignes de transports en commun : tramways et bus.
Le gouvernement met la main au portefeuille pour les transports
Le Premier ministre a estimé qu’il s’agissait là d’un « moment important, pour des annonces sur un sujet très important pour la vie quotidienne de nos concitoyens ». De quoi rassurer Martine Aubry dans la salle, qui estimait il y a quelques jours que l’on ne parlait pas assez des « vrais problèmes des Français ».
Jean Castex a donc annoncé l’attribution de quelques 900 millions d’euros de subventions de l’État à une centaine de projets de transports dans toute la France.
Les projets retenus à Lille
•••
Mobilité : voilà comment Toulouse peut réduire ses émissions de 44% d’ici 2030
lejournaltoulousain.fr - Philippe Salvador
Publié 06 octobre 2021
Le collectif des Faiseurs de ville propose un nouveau plan de déplacement urbain (PDU) pour Toulouse Métropole, qui respecte les objectifs de réduction d’émissions de gaz à effet de serre.
Les Faiseurs de ville ont relevé un défi environnemental des plus ardus : faire correspondre le Plan de déplacement urbain (PDU) de Toulouse Métropole aux objectifs de diminution de gaz à effet de serre fixé par la loi pour la transition énergétique. La collectivité n’ayant « toujours pas proposé d’alternative au PDU annulé début 2021 », ce collectif, déjà à l’initiative de plusieurs opérations pour inciter à l’usage du vélo, présentera son propre projet, lors d’un débat public en ligne, ce jeudi 7 octobre, à 20h30. 2 Pieds 2 roues, Citiz, le Shift Project, Toulouse en transition, le collectif Axe Vert la Ramée ainsi que les élus Philippe Perrin et Maxime Le Texier participeront à cette soirée.
Réduire de 44% d’ici 2030 les émissions des transports individuels
Selon le Plan climat air énergie territorial de la Métropole, la réduction des émissions des transports individuels doit atteindre 44% d’ici 2030. Pour atteindre ce but, les Faiseurs de ville ont actionné tous les leviers disponibles : renouvellement du parc automobile, voitures électriques, ”démobilité” et télétravail, 3e ligne de métro, densification du réseau de bus, RER toulousain, covoiturage, autopartage, développement de la marche et du vélo. En développant un modèle mathématique se basant sur les habitudes de déplacements des Toulousains, ils ont pu quantifier les émissions liées au déploiement et à l’usage de chaque mode de transport. Puis, le collectif a défini son scénario.
Lire la suite : https://www.lejournaltoulousain.fr/occitanie/haute-garonne/toulouse/mobilite-voila-comment-toulouse-peut-reduire-emissions-2030-130691/
Internet des Objets
IoT : "Seul 1 fabricant sur 10 relève les failles détectées dans ses objets connectés" (Bitdefender)
clubic.com - Alexandre Boero
Publié le 06 octobre 2021
L'Internet des objets (IoT) est régulièrement pointé du doigt pour sa sécurité résolument faible. À l'occasion du salon IT Partners, tenu à Disneyland Paris, Clubic est allé à la rencontre de Bitdefender, qui dispose d'une équipe dédiée à la découverte de failles dans le secteur des objets connectés, pour faire un état de menace et recevoir quelques bons conseils.
Le monde des objets connectés, ou Internet des objets (IoT), est depuis plusieurs années réputé comme étant un univers rempli de vulnérabilités dont les pirates informatiques se nourrissent presque par gourmandise. Bitdefender nous apprend qu'aujourd'hui, l'IoT est aussi bien négligé par les fabricants que par les utilisateurs, qui sous-estiment les capacités de nuisance d'outils au départ anodins, comme une sonnette, une ampoule ou une serrure connectée , qui peuvent chacune se transformer en cauchemar pour l'utilisateur.
Pour en parler, nous avons rencontré, sur le salon IT Partners , le responsable produits grand public chez Bitdefender, Gauthier Vathaire.
L'interview « sécurité des objets connectés », avec Gauthier Vathaire, de Bitdefender
Clubic : Est-ce que l'IoT demeure toujours une passoire en termes de sécurité informatique en 2021, ou voit-on poindre des améliorations ?
Gauthier Vathaire : Concernant la sécurité IoT, il y a toujours de gros problèmes de sécurité relevés en 2021. Bitdefender a investi dans la recherche de sécurité IoT et dispose d'une équipe dédiée qui découvre régulièrement des failles de sécurité. Il n'y a que 10 % des fabricants qui relèvent les failles détectées dans leurs objets pour pouvoir les corriger. Nous avons beaucoup de difficultés à joindre les personnes qui sont en charge de la sécurité chez ces marques.
RGPD - Paiement électronique
La Cnil veut s’imposer comme régulateur sur le sujet du paiement
agefi.fr - Capucine Cousin
Publié le 06 octobre 2021
La gardienne des données personnelles cherche à trouver sa place comme régulateur depuis l’entrée en vigueur du règlement sur la protection des données en 2016.
La gardienne des données personnelles veut s’imposer sur le sujet du paiement. La Commission nationale informatique et libertés (Cnil) va publier ce mercredi un Livre blanc dédié à ce sujet, accompagné d'un débat en ligne.
Elle compte ainsi « éclairer le public sur ces enjeux et anticiper les transformations à venir » dans le domaine du paiement, et surtout sur la question de la gestion des données de paiement des particuliers. « Ce sont des données à caractère personnel : données d’achat, données financières, données contextuelles, concernent bien des aspects de l’existence des individus », précise Marie-Laure Denis, présidente de la Commission, dès l’introduction de ce Livre blanc, que L’Agefi a pu consulter. « Elles peuvent permettre de 'tracer' leurs activités personnelles, de cerner leurs comportements ; elles peuvent être utilisées pour commettre des fraudes », avertit-elle.
Risques de traçage des données de paiement
« Nous avons vu arriver de nouvelles solutions de paiement, et cela s’est accéléré avec la pandémie, ainsi que la popularisation des cryptomonnaies. Il y a de nouvelles pratiques qui arrivent sur le terrain, de nouveaux acteurs, et les risques évoluent aussi », précise à L’Agefi Aymeric Pontvianne, conseiller finances et innovation à la Cnil. En 2020, les paiements sans contact ont ainsi bondi de 37%, avec 5,1 milliards d’opérations, et les transactions par carte en ligne de 13,2%, selon le dernier rapport de l’Observatoire de la sécurité des moyens de paiement.
Lire la suite : https://www.agefi.fr/regulation/actualites/quotidien/20211006/cnil-veut-s-imposer-regulateur-sujet-paiement-329529
Services publics
FranceConnect simplifie les démarches de 29 444 802 personnes
SudOuest.fr avec AFP
Publié le 07 Octobre 2021
FranceConnect, c‘est la solution proposée par l’Etat pour sécuriser et simplifier la connexion à plus de 99 services en ligne.
Les connexions liées aux attestations de vaccination ont fait exploser les statistiques, et apporté à elles seules trois millions de nouveaux utilisateurs à France Connect
FranceConnect, le dispositif public d’identification sur internet, a dépassé les 30 millions d’utilisateurs, en avance d’un an sur son tableau de marche, a indiqué jeudi la Dinum, le service de l’État qui le gère.
FranceConnect permet à l’internaute de s’identifier sur près de 1.0000 sites ou services publics ou privés avec un seul couple identifiant/mot de passe, correspondant à l’un des grands services publics qu’il utilise (impots.gouv.fr, ameli.fr, laposte.fr…). L’État cherche à développer son usage, pour éviter notamment que les identifiants de plateformes privées, et en particulier ceux des Gafam, ne deviennent le sésame universel sur internet.
Le dispositif a été utilisé 165 millions de fois depuis le début de l’année, en hausse de plus de 80 % sur la même période de l’année précédente, selon les chiffres de la Dinum (direction interministérielle du numérique).
Développer le privé
D’une manière générale, « les sites en relations avec les demandes de titres officiels, comme l’ANTS (agence nationale des titres sécurisés qui gère les demandes de passeport ou de permis de conduire), représentent environ un tiers de connexions faites avec FranceConnect », a indiqué Christine Balian, la directrice du programme à la Dinum.
Lire la suite : https://www.sudouest.fr/sciences-et-technologie/franceconnect-atteint-les-30-millions-d-utilisateurs-avec-un-an-d-avance-6419750.php
5G
DAS : les smartphones 5G sont conformes, selon l’ANFR
journaldugeeik.com - Olivier
Publié le 03 octobre 2021
C'était la peur de nombreux opposants à la 5G : que le niveau des radiations soit trop élevé pour l'humain. Heureusement, selon les premières constatations de l'ANFR, ces craintes ne sont pas fondées.
L’agence nationale des fréquences (ANFR) a publié un premier bilan de ses contrôles du DAS (débit d’absorption spécifique) sur 46 smartphones sortis en France depuis le début de l’année. 13 d’entre eux sont des modèles 5G et bonne nouvelle, ces derniers sont apparus conformes à la législation.
DAS membre et DAS tronc
Pour rappel, le DAS permet de quantifier l’énergie transportée par les ondes électromagnétiques et absorbée par le corps humain. La limite maximale autorisée par l’Union européenne est de 2 W/Kg pour le DAS tronc, et de 4 W/Kg pour le DAS membre. Sur les 46 appareils mesurés, deux seulement ont affiché des niveaux qui dépassent ces valeurs, il s’agit des Heyou 40 et 60 distribués par Bouygues Telecom.
Le logiciel de ces deux modèles a été mis à jour afin de respecter le niveau autorisé. L’ANFR n’a relevé aucun problème de dépassement des limites maximales pour les 13 smartphones 5G, même si l’agence a constaté des augmentations moyennes de 0,4 % pour le DAS tronc et de 1,8 % pour le DAS membre.
Lire la suite : https://www.journaldugeek.com/2021/10/03/das-les-smartphones-5g-sont-conformes-selon-lanfr/
•••
Couverture, business model… Quatre chiffres clés sur la 5G en France
usine-digitale.fr - Léna Corot
Publié le 05 octobre 2021
Moins de 10% de la population française est couverte par la 5G en fréquence 3,5 GHz, rapporte Ericsson. Un pourcentage très faible, et ce même alors que l'Europe dans son ensemble est à la traine. A l'inverse, la Corée du Sud est en tête au niveau mondial puisque 95% de sa population est couverte. Les opérateurs européens peuvent donc regarder du côté de l'Amérique du Nord et de l'Asie les différents business model mis en place. Si en Asie la tendance est aux abonnements, aux Etats-Unis les opérateurs cherchent à convaincre en offrant de nouveaux services avec les forfaits 5G.
A l'occasion de l'Ericsson Day, qui se tient le 5 octobre 2021, l'équipementier télécoms suédois publie une étude sur la 5G. Il en ressort un retard caractéristique de l'adoption de la technologie sur le Vieux Continent, comme ce fut le cas pour la 4G. "L'Europe est en retard", constate Franck Bouétard, PDG d'Ericsson France. Il ajoute toutefois que "la France est dans peloton de tête en Europe".
Niveau déploiement, la Corée du Sud et les Etats-Unis semblent bien partis. Une avance qui permet notamment aux industriels de réfléchir aux cas d'usages et d'expérimenter des innovations en lien avec les promesses technologiques de ce nouveau réseau (très haut débit, interconnexion massives d'objets, délai de latence ultra-faible, meilleure sécurité, network slicing, etc.)
Quatre chiffres sur la 5g
Lire la suite : https://www.usine-digitale.fr/article/couverture-business-model-quatre-chiffres-cles-sur-la-5g-en-france.N1147022
•••
La 5G se connecte sur les satellites
techniques-ingenieur.fr - Philippe Richard dans Espace
Posté le 7 octobre 2021
La dernière version de la norme 5G New Radio (5G NR) permettra à des smartphones et des capteurs IoT de se connecter à des satellites compatibles avec cette norme. Plusieurs opérateurs satellites préparent des offres pour 2023.
Depuis une bonne vingtaine d’années, le satellite est vu comme la solution aux zones blanches. La télévision par satellite a permis aux habitants de villages reculés de regarder leurs chaînes préférées qu’ils ne recevaient pas avec la TNT.
Aujourd’hui, le satellite apparaît comme la solution pour transmettre des données ou des petits messages dans des zones mal desservies par les réseaux terrestres ou dans le désert. Cette transmission pourrait se faire via un smartphone ou des capteurs IoT.
Établie par le groupe de normalisation des télécommunications du 3GPP (3rd Generation Partnership Project), cette spécification définit la manière dont les périphériques compatibles (smartphones, capteurs IoT, routeurs) et l’infrastructure de réseau 5G NR (stations de base, petites cellules et autres équipements de réseau d’accès radio) transmettent les données sans fil. La 5G NR exploitera les bandes comprises entre 24 GHz et 52 GHz, des ondes millimétriques (mmWave).
Validée fin décembre 2019 par le 3GPP, la version 17 de cette 5G NR devrait être « gelée » au second trimestre 2022, ce qui signifie qu’aucune nouvelle fonctionnalité ne sera ajoutée. Et en 2023, il devrait être possible de se connecter avec son smartphone à un satellite compatible 5G NR.
Une faible latence : un atout pour l’automatisation industrielle
Lire la suite : https://www.techniques-ingenieur.fr/actualite/articles/la-5g-se-connecte-sur-les-satellites-102841/
Cybersécurité
Les Etats-Unis lancent une task force internationale pour lutter contre la cybercriminalité
usine-digitale.fr - Alice Vitard
Publié le 04 octobre 2021
En octobre, les Etats-Unis vont rassembler 30 pays sur le thème de la cybercriminalité. L'objectif est d'accélérer la coopération internationale et la collaboration entre les forces de l'ordre. Les flux de cryptomonnaies issus des cyberattaques sont également dans le viseur de la Maison-Blanche.
Le président des Etats-Unis, Joe Biden, continue son offensive contre la criminalité en ligne. Il a annoncé dans un communiqué publié le 1er octobre qu'une réunion rassemblant 30 pays allait se tenir ce mois-ci. La liste des participants n'a pas encore été dévoilée.
Accélérer la coopération
L'objectif de cet événement, organisé par Washington, est d'accélérer la coopération dans la lutte contre la criminalité et d'améliorer la collaboration entre les forces de l'ordre. Les capacités offertes par l'informatique quantique et l'intelligence artificielle doivent être pleinement exploitées, écrit Joe Biden.
L'utilisation illicite des cryptomonnaies est également au programme. Ce thème est une préoccupation majeure des Etats-Unis. L'administration souhaite entraver les flux de cryptomonnaies issus d'une attaque par ransomware. L'Office of Foreign Assets Control (OFAC), l'organisme de contrôle financier américain dépendant du Trésor, a ainsi placé le 21 septembre sur liste noire Suex, une plateforme de cryptomonnaie accusée d'avoir facilité le versement illégal d'argent à la suite de ransomwares.
Les infrastructures critiques dans le collimateur
Lire la suite : https://www.usine-digitale.fr/article/les-etats-unis-lancent-une-task-force-internationale-pour-lutter-contre-la-cybercriminalite.N1146862
•••
Cybersécurité : 91,5 % des maliciels sont diffusés via des connexions chiffrées HTTPS
itsocial.fr - Mourad Krim
Publié le 04 octobre 2021
Selon les chiffres, seulement 20 % des entreprises déchiffrent et analysent le trafic HTTPS. C’est pourtant l’un des vecteurs de prolifération des attaques qui augmente le plus dans le paysage de la cybersécurité.
L’introduction de HTTPS a été une étape cruciale pour sécuriser les connexions internet, permettant des communications chiffrées entre les utilisateurs et les sites web. Des millions de certificats TLS sont actuellement utilisés sur le web. Leur objectif est de permettre à un navigateur de vérifier qu’il communique avec le bon site web. Cette précaution interdit toute attaque de type « man in the middle ». Les attaquants ne peuvent donc pas détourner la connexion, à moins qu’ils ne soient en mesure d’obtenir un certificat valide pour ce domaine. Et c’est précisément ce genre d’attaque qui s’est multipliée ces derniers mois.
Le dernier rapport trimestriel sur la sécurité internet de WatchGuard constate une augmentation spectaculaire du nombre de maliciels diffusés via des connexions chiffrées HTTPS. Au deuxième trimestre 2021, 91,5 % des logiciels malveillants ont été propagés via une connexion chiffrée, « ce qui représente une augmentation spectaculaire par rapport au trimestre précédent », affirme le rapport. « C’est une mauvaise nouvelle pour les administrateurs informatiques qui n’exploitent pas les capacités de décryptage TLS de leurs Firebox ou de leurs contrôles de sécurité réseau. Si vous ne décryptez pas les connexions web pour les analyses de sécurité, vos contrôles réseau manqueront la plupart des logiciels malveillants arrivant au deuxième trimestre », prévient l’éditeur.
Ils désactivent les contrôles de sécurité via PowerShell
Lire la suite : https://itsocial.fr/enjeux-it/enjeux-strategie/dsi/cybersecurite-915-des-maliciels-sont-diffuses-via-des-connexions-chiffrees-https/
•••
Les régions, cheffes de file de la cybersécurité
lagasettedescommunes.com - Alexandre Léchenet
Publié le 05 octobre 2021
Pour plus d’efficacité face aux cyberattaques, l'Anssi finance l'installation de centres de réponse aux incidents dans chaque région. Les régions s'y préparent.
Au Forum international de la cybersécurité, qui s’est déroulé à Lille début septembre, quelques régions affichaient haut leurs couleurs. Les Hauts-de-France, partenaires de l’événement, mais aussi la Bretagne ou la Nouvelle-Aquitaine proposaient des stands pour valoriser les entreprises locales. Les régions étaient aussi à l’honneur car elles ont été choisies pour mener la riposte aux cyberattaques, toujours plus nombreuses, au plus près.
Saisissant les opportunités offertes par le plan de relance, l’Agence nationale de la sécurité des systèmes d’information (Anssi) veut faire naître et accompagner un centre de réponse aux incidents (CSIRT) dans chaque région, avant l’an prochain. Pas forcément dimensionnée pour répondre à toutes les attaques, l’agence doit se focaliser sur les opérateurs les plus importants. Certaines victimes, les plus petites, peuvent se retrouver dans un angle mort et devraient donc être prises en charge au niveau régional. « J’ai écrit à tous les présidents de région et tous ont répondu attendre des actes », s’est félicité Guillaume Poupard, le patron de l’Anssi, à l’ouverture du forum.
Démarches lancées
Toutes les régions n’ont pas le même niveau de maturité, mais toutes se préparent. En Nouvelle-Aquitaine, plusieurs démarches en faveur de la cybersécurité ont été lancées, avec notamment le vote d’une feuille de route en 2020, la préfiguration d’un « cybercampus » regroupant les acteurs ou des diagnostics proposés aux entreprises du territoire. La création du CSIRT régional est enclenchée, l’embauche du responsable est sur les rails. « L’idée est de déplacer dans les territoires un certain nombre de sujets et d’apporter des réponses de service public de premier niveau à des victimes comme les PME, les entreprises de taille intermédiaire et les collectivités », détaille Yann Pennec, directeur de la délégation du numérique à la région Nouvelle-Aquitaine.
Lire la suite : https://www.lagazettedescommunes.com/766922/les-regions-cheffes-de-file-de-la-cybersecurite/
Industrie
Google et Thalès annoncent leur « cloud de confiance »
lemagit.fr - Philippe Ducelier, Yann Serra
Publié le 07 octobre 2021
Google s’associe à Thalès pour se conformer à la nouvelle doctrine de l’État, le « cloud au centre », qui s’impose de recourir à des clouds souverains. Ce nouveau cloud s’appuiera sur l’infrastructure locale de Google, mais sera géré entièrement par Thalès.
Souveraineté. Google et Thalès ont officialisé le 6 octobre 2021 un partenariat stratégique pour commercialiser une offre de « cloud de confiance ».
Pour mémoire, le « cloud de confiance » est un cloud qui est à la fois certifié SecNumCloud par l’ANSSI et qui est immunisé contre l’extraterritorialité d’un droit étranger, à commencer par le droit américain, jugé intrusif et inamical par Bertrand Le Maire (CLOUD Act, FISA, etc.).
Le label cloud de confiance a été présenté pour la première fois par le ministre de l’Économie et des Finances le 17 mai 2021, en même temps que la nouvelle doctrine « Cloud au centre » de l’État. Cette doctrine stipule que tous les nouveaux développements de l’État devront être faits sur un cloud, mais un cloud labellisé cloud de confiance.
En s’associant à Thalès, Google Cloud veut mettre en place tous les éléments pour, à moyen terme, proposer une version de ses offres qui soit conforme à ces exigences de souveraineté.
Du Google Cloud du sol au plafond
Le cloud de Google et de Thalès n’a pas encore de nom. Mais ses grandes lignes sont connues.
Il s’appuiera sur les technologies logicielles de Google, sur le hardware (serveurs) de Google et sera physiquement localisé dans les data centers français de Google.
Mais le tout sera géré par Thalès au travers d’une co-société dont l’acteur français possédera la majorité des parts, et qui sera totalement distincte de la société Google. Ce mécanisme s’apparente à une revente de licence d’exploitation qui permet à la société chargée de l’opérationnel (ici Thalès) de n’être soumise qu’au droit européen.
Le support sera lui aussi assuré par Thalès, tout comme le chiffrement et la gestion des identités.
Lire la suite : https://www.lemagit.fr/conseil/Quest-ce-que-le-cloud-de-confiance-de-Google-et-Thales
•••
Worldline : s'associe au GIE SESAM-Vitale pour la sécurisation de la carte Vitale dématérialisée sur smartphone
Publié le 04 octobre 2021
Une numérisation sécurisée au service de 20 millions d'utilisateurs
Bezons, le 4 octobre 2021 - Worldline [Euronext : WLN], leader mondial des paiements, s'associe au GIE SESAM-Vitale, acteur majeur de la transformation numérique du secteur de la santé en France, dans une démarche de partenariat d'innovation pour sécuriser la dématérialisation de la carte Vitale sur smartphone. La nouvelle application carte Vitale (apCV) offrira à tous les assurés la possibilité de s'identifier en ligne ainsi que des solutions d'authentification. Ils pourront accéder aux mêmes services qu'avec la carte Vitale physique, ainsi qu'à de nouvelles fonctionnalités en ligne.
Sécuriser l'utilisation de 20 millions d'apCV d'ici 2025 : un enjeu de sécurité nationale et d'innovation
Le smartphone transforme radicalement la relation entre les citoyens et les services numériques, avec des citoyens qui s'attendent à disposer de tous les services possibles sur leur smartphone, à tout moment, et en situation de mobilité.
Grâce à l'application apCV installée sur mobile, chaque citoyen pourra bientôt utiliser son téléphone comme un vrai lien constitutif de son parcours de soins et, plus généralement, pour accéder aux services numériques en ligne. La souplesse opérationnelle offerte par le téléphone mobile s'accompagnera des moyens de renforcer la protection des informations très sensibles qu'il contient, ainsi que celui des accès aux services proposés.
Worldline, acteur majeur des paiements et des opérations sensibles dématérialisées sur smartphone
•••
Atos remporte un contrat de cybersécurité auprès de l'Agence spatiale européenne
investir.lesechos.fr - Dow Jones
Publié le 05 octobre 2021
PARIS (Agefi-Dow Jones)--Le groupe de services numériques Atos a annoncé mardi avoir remporté un contrat auprès de l'Agence spatiale européenne (ESA) pour un projet de recherche et développement visant à améliorer la cybersécurité des plateformes de test pour satellites.
Dans le cadre de ce contrat, dont le montant n'a pas été communiqué, Atos développera "un produit visant à améliorer la cybersécurité des plateformes qui permettent de tester le système électrique des satellites avant leur lancement", a indiqué le groupe dans un communiqué.
"Atos s'attellera à concevoir des systèmes qui préviennent et bloquent les cyberattaques destinées à prendre le contrôle de satellites ou d'équipements de test, ou à les endommager, lors des phases de test", a expliqué l'entreprise.
Atos a ajouté que son rôle consisterait à "analyser l'ensemble des systèmes pour identifier les vulnérabilités actuelles et futures, en cartographiant toutes les menaces possibles".
Lire la suite : https://investir.lesechos.fr/actions/actualites/atos-remporte-un-contrat-de-cybersecurite-aupres-de-l-agence-spatiale-europeenne-1982944.php