Mobilité
La Région joue la carte des transports propres en lançant son premier car roulant au BioGNV
Publié le 23 janvier 2022
La Région Normandie vient de lancer son premier autocar scolaire roulant au BioGNV dans l’Orne. Issu de la méthanisation, ce biogaz ne produit que 3,7 tonnes de CO2 contre 19 tonnes pour le modèle diesel.
Le tout premier autocar scolaire normand roulant au BioGNV, a été mis en service dans le département de l’Orne - Paris-Normandie
La Normandie deviendra-t-elle bientôt une région pilote en matière de transports en commun décarboné ? En fin de semaine dernière, le tout premier autocar scolaire normand roulant au BioGNV, un biogaz provenant de la méthanisation, a été mis en service dans le département de l’Orne, dans le secteur de Sées. Avec une capacité de trente places, ce véhicule aux allures de bus américain, produit 3,7 tonnes de CO2 par contre 19 tonnes pour un modèle diesel.
Du « rétrofité » entre Évreux et Rouen
À l’avenir, ce type de véhicules devrait devenir courant dans la région puisqu’au fur et à mesure du renouvellement des flottes et des contrats signés par le conseil régional avec des prestataires, les cars au BioGNV seront déployés en parallèle des stations d’alimentation, qui, elles, seront développées par les fournisseurs d’énergie.
Outre le BioGNV, la Région Normandie prépare aussi l’arrivée cette année sur la ligne Evreux-Rouen du premier bus « retrofité » hydrogène. En clair, le rétrofitage consiste à convertir un véhicule thermique en électrique sur batterie ou grâce à la technologie de la pile à combustible qui permet de produire de l’électricité à partir de l’hydrogène. Le tout premier bus « rétrofité » est en cours de montage à Amiens, dans l’entreprise IBF H2.
Une région à la pointe
Lire la suite : https://www.paris-normandie.fr/id271852/article/2022-01-23/la-region-joue-la-carte-des-transports-propres-en-lancant-son-premier-car
•••
[OPINION] MOBILITÉ
Bâtissons ensemble des solutions de mobilité inclusive
lagazettedescommunes.com - Par Auteur associé • dans : Opinions
Publié le 25 janvier 2022
La mobilité est la première marche de l’accès aux droits : sans pouvoir se déplacer, comment trouver un travail ou aller chez le médecin ? Chaque jour, les acteurs de nos associations sont confrontés à la complexité des problématiques de mobilité des plus précaires : éloignement des équipements, commerces ou services, maillage et qualité des infrastructures de transport, coût, facteurs psychologiques et culturels, sentiment d’insécurité, isolement, etc.
André Altmeyer, directeur général adjoint et directeur de la stratégie des Apprentis d’Auteuil
Véronique Devise, présidente du Secours catholique Caritas France
Vincent Posada, vice-président national de la Croix-Rouge française et président de la commission « action des territoires »
Antoine Sueur, président d’Emmaüs France
Françoise Lareur, présidente de la Fondation d’entreprise du groupe Macif
Laurent Grandguillaume, président de l’association Territoires zéro chômeur de longue durée
La mobilité est la première marche de l’accès aux droits : sans pouvoir se déplacer, comment trouver un travail ou aller chez le médecin ? Chaque jour, les acteurs de nos associations sont confrontés à la complexité des problématiques de mobilité des plus précaires : éloignement des équipements, commerces ou services, maillage et qualité des infrastructures de transport, coût, facteurs psychologiques et culturels, sentiment d’insécurité, isolement, etc. Comme le montre l’étude « Expériences de mobilité solidaire » menée auprès de trente personnes accompagnées au sein de nos dispositifs de solidarité, les freins à la mobilité se cumulent et se renforcent, sans que les solutions classiques puissent y répondre.
Intégration sociale, économique et spatiale des personnes
Aujourd’hui, il ne suffit plus de « réparer » ce qui dysfonctionne, mais bien d’inventer pour tous de nouvelles façons de se déplacer, collectives, participatives, inclusives, en accord avec les enjeux environnementaux. Les problématiques de mobilité dépassent le simple empêchement de déplacement. Elles renvoient plus profondément à l’intégration sociale, économique et spatiale des personnes. La compétence « mobilité » doit être exercée en transversalité avec les autres politiques publiques.
Pour cela, la loi d’orientation des mobilités (du 24 décembre 2019, ndlr) offre l’opportunité de repenser les collaborations entre acteurs publics, privés, associatifs et citoyens, de façon à bâtir ensemble des solutions accessibles à tous : garage solidaire, autopartage ou transport solidaire, auto-école sociale, dispositifs itinérants, ateliers vélos, etc. Il n’existe pas une solution, mais bien une large gamme qui doit être pensée à partir de leur complémentarité et de leur capacité à répondre aux besoins.
Capacité à mobiliser des ressources hybrides
Lire la suite : https://www.lagazettedescommunes.com/785952/batissons-ensemble-des-solutions-de-mobilite-inclusive/
•••
Le groupe RATP lance la 3ème édition de son accélérateur de start-ups
Publié le 24 janvier 2022
Le groupe RATP a annoncé, le 10 janvier 2022, le lancement de la 3e édition de son accélérateur de start-up dédié aux nouvelles mobilités et au mieux vivre en ville. Les 5 start-ups lauréates bénéficieront d’une accélération business pendant 6 mois, pour tester et déployer leurs solutions et services sur les réseaux opérés par le groupe RATP. Les candidatures sont ouvertes jusqu’au 5 mars.
Des bus de Londres aux tramways de Brest, Tucson, Hong-Kong ou Florence, en passant par le métro automatique de Doha au Qatar et bientôt de Riyad, le groupe RATP est implanté dans 14 pays, sur quatre continents et est le 3ème opérateur mondial de transports urbains. Elle emploie environ 63 000 salariés pour développer, exploiter, entretenir et moderniser des systèmes de transport collectif innovants et répondre ainsi aux besoins de mobilité des populations (métro, tram, bus urbains et interurbains, trains régionaux, sightseeing, navette maritime, transport à la demande et câble). Le groupe RATP a l’ambition d’être leader mondial de la mobilité urbaine, durable et connectée et de s’imposer comme le partenaire privilégié des villes intelligentes.
La 3ème édition de l’accélérateur de start-up du groupe RATP
Pour cette 3ème édition, le groupe a décidé de retenir 5 start-ups. Les candidates sont invitées à postuler jusqu’au 5 mars 2022 via la plateforme dédiée. Après avoir été pré-sélectionnées, les start-ups devront défendre, en mars et début avril, leur projet sous forme de pitch devant les experts métier du Groupe, en fonction des 5 thématiques suivantes :
Lire la suite : https://www.actuia.com/actualite/le-groupe-ratp-lance-la-3eme-edition-de-son-accelerateur-de-start-ups/
•••
La RATP recrute 3 400 personnes en Ile-de-France : comment postuler ?
actu.fr - Maelys Dolbois
Publié le 26 janvier 2022
3 400 postes sont à pourvoir cette année à la RATP en Île-de-France notamment pour assurer les travaux de modernisation du réseau et pour le prolongement des lignes.
Préparez vos CV, la RATP recrute. La Régie autonome des transports parisiens vient d’annoncer qu’elle allait recruter 4 100 personnes en France en 2022. Parmi les postes proposés, 3 400 sont en Île-de-France.
Ces recrutements sont en lien avec les investissements de l’entreprise et d’Île-de-France Mobilités pour moderniser et agrandir le réseau : les prolongements des lignes 4 et 12 ouvrent cette année.
CDI, contrats d’apprentissage, jeunes
Les principaux recrutements concerneront l’exploitation, la sécurisation et la maintenance de nos lignes (postes de conducteurs, d’agents de station, d’agents de sûreté et de mainteneurs, par exemple).
En Ile-de-France, la RATP prévoit de recruter cette année, 1 660 CDI et 1 700 contrats d’insertion et d’apprentissage au sein de l’EPIC. « L’EPIC prévoit de recruter environ 600 contrats d’accompagnement dans l’emploi et 140 contrats de professionnalisation. Il s’est fixé l’ambition d’accueillir 950 contrats d’apprentissage, dont environ 600 au sein de son propre Centre de Formation des Apprentis (CFA) de la mobilité urbaine durable », détaille le groupe RATP.
Lire la suite : https://actu.fr/ile-de-france/paris_75056/la-ratp-recrute-3-400-personnes-en-ile-de-france-comment-postuler_48212531.html
•••
Les grandes collectivités peuvent maintenant recruter des « experts de haut niveau »
maire-info.com - Franck Lemarc
Publié le 24 janvier 2022
C'était une revendication de longue date des syndicats de cadres de la fonction publique territoriale. Un décret paru dimanche au Journal officiel permet aux collectivités et EPCI de plus de 40 000 habitants de créer des postes d'experts de haut niveau et des directeurs de projet.
Depuis treize ans, il a été créé dans la fonction publique de l’État un cadre d’emploi d’experts de haut niveau et de directeurs de projet, via un décret du 21 avril 2008. C’est depuis cette date que le Syndicat national des directeurs généraux de collectivités territoriales (SNDGCT) et l’Association des administrateurs territoriaux de France (AATF) demandent la transcription de cette possibilité dans la fonction publique territoriale. Notamment, afin de faciliter les mobilités des hauts cadres territoriaux entre la fonction publique de l’État et la territoriale.
Revendication de longue date
Cette revendication a été soutenue dès 2009 par le président du CSFPT, Philippe Laurent, qui, dans un rapport intitulé Quels cadres dirigeants pour relever les défis de la République décentralisée, plaidait pour que soit ouverte « la possibilité de confier des missions pointues, sur un temps limité, à des fonctionnaires cadres experts ».
La revendication a finalement été entendue par le gouvernement, qui a présenté en juin dernier un projet de décret dans ce sens. Dans la première version du texte, la possibilité n’était ouverte qu’aux collectivités de plus de 80 000 habitants. Finalement, le texte publié est plus souple, puisque les emplois d’experts de haut niveau et de directeurs de projet pourront être créés dans les communes, départements, régions et EPCI de plus de 40 000 habitants. Leur rôle sera « d'animer la conduite de projets et de coordonner à cette fin l'action des services intéressés ou d'assurer des missions de conseil, d'audit ou de médiation qui requièrent une expérience diversifiée et une grande capacité d'analyse et de proposition ».
•••
La Banque Postale participe au déploiement de l'Open Payment à Besançon
zonebourse.com - Communiqué de presse
Publié le 27 janvier 2022
Forte de ses relations étroites avec le secteur public local, de son ancrage territorial et de son expertise monétique, La Banque Postale s'engage aux côtés de Grand Besançon Métropole, de l'opérateur de transport Keolis et de l'entreprise Kuba, l'un des leaders mondiaux de la billettique, pour déployer une solution d'open payment dans les transports de l'agglomération bisontine à compter du 31 janvier 2022.
L'open payment, un dispositif novateur au service de la mobilité
• L’heure où le paiement sans contact s'ancre dans le quotidien des Français, l'open payment permet à un usager d'utiliser sa carte bancaire ou son smartphone en tant que titre de transport, sans abonnement ou inscription préalable.
Cette solution monétique simple et innovante, basée sur la technologie sans contact NFC, vient simplifier la vie des usagers. Le parcours client est fluide, sécurisé et la tarification optimisée, avec des gains de temps importants : pas de file d'attente, pas de téléchargement d'application ou d'inscription préalable, pas d'émission de ticket ou de reçu... La facturation intervient a posteriori : le tarif le plus avantageux pour l'usager est alors appliqué, en fonction de la combinaison des parcours effectués. Cette solution est particulièrement adaptée aux voyageurs occasionnels, comme les touristes, congressistes, ou encore les femmes ou hommes d'affaires.
La Banque Postale a développé une véritable expertise dans le domaine de l'open payment comme acquéreur monétique, avec une offre conçue de bout en bout avec ses partenaires. Elle a été la première banque française à mettre en place la solution d'open payment du GIE Carte Bancaire dès 2019, qu'elle a déjà déployée sur les métropoles d'Amiens et de Rennes ainsi que sur les liaisons aéroportuaires d'Orly et de Roissy.
Au côté de Grand Besançon Métropole, cette solution sera accessible à compter du lundi 31 janvier 2022 à bord des bus et des tramways Ginko opérés par Kéolis et l'entreprise Kuba, l'un des acteurs majeurs de la billettique en France.
Accompagner les territoires dans leur transition énergétique
Lire la suite : https://www.zonebourse.com/actualite-bourse/La-Banque-Postale-participe-au-deploiement-de-l-Open-Payment-a-Besancon--37663228/
Finances
Rapport de la Cour des comptes sur la situation financière et la gestion des collectivités territoriales
lagazettedescommunes.com - Julia Deschamps - directeur dans une collectivité locale
Publié le 24 janvier 2022
La Cour des comptes établit chaque année un rapport remis au Gouvernement et au Parlement portant sur la situation financière et la gestion des collectivités territoriales. Dans une première partie remise en juin, la Cour analysait la situation financière des collectivités en 2020, marquée par la crise sanitaire. La seconde partie, publiée en novembre 2021, évoque les perspectives des finances publiques locales en 2021 et l’impact de la réforme fiscale sur le panier fiscal des collectivités. Nous verrons dans une troisième fiche l’analyse de la Cour sur la territorialisation du plan de relance, l’investissement du bloc communal et la certification des comptes.
Perspectives financières favorables
Malgré un contexte qui demeure incertain, les collectivités devraient bénéficier en 2021 d’une situation plus favorable, grâce à une reprise des recettes et la poursuite des mesures de soutien de l’État.
Au 3e trimestre 2021, le PIB a progressé de + 3,0 %, revenant à son niveau d’avant la crise, et la croissance s’établit à + 6,6 %. La dette publique atteindrait 115,3 points de PIB, soit 0,3 point de plus qu’en 2020. Alors que le déficit public resterait élevé en 2021, à hauteur de 8,1 points de PIB (après 9,1 points en 2020), en raison d’une dépense publique toujours en hausse et d’un rebond encore partiel des recettes, le solde des APUL serait proche de l’équilibre à – 0,1 point de PIB. Cet équilibre résulte d’un niveau d’intervention moindre que celui de l’État, de recettes dans l’ensemble préservées ainsi que de la possibilité pour les collectivités locales d’ajuster leur solde en modulant leur niveau d’investissement.
Dans ce contexte, les collectivités devraient retrouver une trajectoire favorable en 2021, et bénéficier d’un rebond de l’activité, notamment grâce à la neutralité des réformes fiscales et la stabilité des transferts financiers de l’État.
Situation financière en amélioration
Identité numérique
Publication du Livre blanc Identité numérique 5.0
alain-bensoussan.com - Lexing
Publié le 10 janvier 2022
L’objectif du livre blanc « Identité numérique 5.0 » rédigé par une équipe de spécialistes de l’identité numérique : apporter une contribution au projet global d’émergence d’une identité universelle et irrévocable, supranationale, et opposable aux tiers.
L’identité numérique cristallise toutes les attentions.
« L’identité numérique 5.0 » est un Livre Blanc avec pour vocation première de décomplexifier sur un plan juridique l’actualité foisonnante qui entoure l’identité numérique et de porter le débat.
Identité numérique 5.0
Le droit s’est construit sur l’assurance biologique de savoir qui on est. Dans le monde physique, pas d’action de l’homme sans acteur. Dans le monde physique, il y a des distances et des frontières.
Puis nous avons inventé l’Internet qui s’est mué d’un système de communication sans distances et sans frontières en une formidable machinerie de constructions virtuelles au sein de laquelle une nouvelle forme d’existence sociale s’est imposée… au droit. Un monde d’actions sans acteurs. Un monde peuplé d’entités sans assurance de savoir qui elles sont, et qui produit quotidiennement ses effets dans le monde physique, au point d’en prendre le contrôle, trop souvent à notre insu, voire contre notre volonté.
Pour stopper cette dérive et restaurer la confiance – et le droit – il manque une chose essentielle : mettre une identité derrière chaque action. L’identité numérique est dès lors l’enjeu qui cristallise toutes les attentions.
Identité et souveraineté numérique
Les études sur la question abondent… et piétinent. Au-delà d’améliorations ponctuelles, elles reformulent les mêmes conseils et inventaires sans jamais trancher les questions de souveraineté, de délégation, de preuve, ni de statut des entités autonomes comme les robots et les intelligences artificielles (IA). Une répétition qui nous conduit insensiblement à accepter comme un état de fait la prédominance du commerce et de la technologie sur le droit et la vie privée.
C’est une convergence fortuite de rencontres et d’évènements qui a amené une équipe de spécialiste de l’identité numérique à entrevoir la possibilité de se poser la question autrement. A la base, le souci de ne pas – une fois de plus – tenter de légaliser de la technologie pour créer une identité, mais de partir du droit « strict » et de l’évidence d’un monde numérique qui crée une forme d’existence où le « doute » est roi. Que le monde soit physique ou virtuel, il y a des personnes (humaines, morales, et désormais aussi des robots et entités intelligentes), et des communautés, avec un édifice central à tout système de droit : la souveraineté ; et un mécanisme essentiel à l’action : le mandat.
https://www.alain-bensoussan.com/download/livre-blanc-identite-numerique-5-0/
Lire la suite : https://www.alain-bensoussan.com/avocats/publication-du-livre-blanc-identite-numerique-5-0/2021/12/06/
Cybersécurité
Le ransomware Lockbit s'attaque au ministère de la Justice
lemondeinformatique.fr - Dominique Filippone
Publié le 27 Janvier 2022
Après être parvenu à dérober des données de Thales, le cybergang derrière le ransomware Lockbit est repassé à l'attaque en mettant cette fois-ci le ministère de la Justice dans son viseur.
Le ministère de la Justice nous a indiqué être en ce moment en train de « procéder aux vérifications nécessaires en lien avec les services compétents » suite à cette demande de rançon. (crédit : D.R.)
Le cybergang Lockbit a faim de rançons. Après avoir en début de mois chiffré des données de Thales, demandé une rançon et menacé de publier des informations volées - ce qu'ils ont fait mi-janvier - des cybercriminels ont encore utilisé ce ransomware, cette fois à l'encontre du ministère de la Justice. Comme à l'accoutumée, un décompte est effectué qui, s'il arrive à terme, donnera alors l'occasion aux malfaisants de mettre en ligne des documents de cette administration. La deadline a été fixée au 10 février 2022 à 11h20, indique le post des pirates.
A ce stade, la nature et le volume des documents volés, puis chiffrés et faisant l'objet de cette rançon n'ont pas été précisés. « Le ministère de la Justice a pris connaissance de l’alerte, et s’est immédiatement organisé pour procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine », nous a expliqué un porte-parole du ministère.
La Justice française déjà dans le viseur des cyberpirates
Ce n'est pas a première fois que la Justice française est visée par des cyberattaques. En septembre 2020, le procureur de la République, Rémy Heitz, ainsi que plusieurs magistrats du pôle national financier dont la juge d'instruction Aude Buresi travaillant sur des dossiers sensibles (affaire libyenne/Nicolas Sarkozy, Société Générale/Kerviel...) ainsi que des avocats spécialisés avaient été pris pour cibles. A l'époque, il s'agissait d'une vaste campagne de spear phishing couplée à des trojans.
Lire la suite : https://www.lemondeinformatique.fr/actualites/lire-dazzlespy-le-malware-espion-ciblant-les-mac-85599.html
•••
Panocrim du Clusif 2022 : Face aux ransomwares, la riposte s’organise
lemondeinformatique.fr - Dominique Filippone
Publié le 18 janvier 2022
L'année qui s'est écoulée a été marquée par une explosion des ransomwares. Mais les exploits de vulnérabilités liées à Exchange, au cloud Azure ou encore à la chaine d'approvisionnement logiciel ont également été nombreux.
Il est peu de dire que les ransomwares ont marqué les derniers mois. Dans la dernière édition de son Panocrim 2022, le Clusif est revenu sur les cybermenaces et sans surprise les rançongiciels ont bien sûr occupé une place de choix. Parmi les principales attaques, celles de REvil ont occupé une place de choix dans le palmarès 2021. « Il y a eu une énorme croissance du montant des rançons collectées avec sur les 10 dernières années 5,2 milliards de dollars de transaction mais 500 millions juste sur le 2e trimestre 2021 », poursuit Gérôme Billois, administrateur du Clusif. Pour autant, ces derniers ont dû aussi résoudre quelques soucis RH... « L'écosystème des rançonneurs professionnels et les affiliés ont dû gérer des problèmes de recrutement », a-t-il souligné.
Pour lutter contre le cybercrime, des réponses opérationnelles et juridiques ont été apportées tout au long de l'année écoulée. « Il y a eu énormément d'actions et d'interpellations rendues publiques et des perquisitions un peu partout en Corée, en Ukraine », a expliqué Eric Freyssinet, commandant en second de la gendarmerie dans le cyberespace. La réponse à la cybercriminalité s'organise avec des efforts sans précédent de coopération internationale. « Les réponses juridiques aux rançongiciels sont exponentielles et de plus en plus efficaces », a souligné de son côté Garance Mathias, avocate et administratrice du Clusif. Aux Etats-Unis, le récent executive order visant à améliorer la réponse en termes de lutte contre la cybercriminalité est un point saillant d'une politique volontariste. Parmi les autres leviers actionnés : la veille et la prévention avec le CISA, les sanctions avec l'OFAC... « Il reste maintenant à savoir quelles réponses seront apportées en France et en Europe », s'interroge Garance Mathias.
Des cyberattaques marquantes
Lire la suite : https://www.lemondeinformatique.fr/actualites/lire-panocrim-du-clusif-2022-face-aux-ransomwares-la-riposte-s-organise-85487.html
•••
« Normandie Cyber » : La Région se mobilise pour permettre aux acteurs économiques du territoire de faire face à la cybermenace
normandie.fr - Communiqué
Publié le 25 janvier 2022
La Région Normandie a décidé de créer, avec l'appui de l'Agence nationale de la sécurité des systèmes d'information (Anssi), un centre d'urgence cyber régional (CSIRT) : « Normandie Cyber ». Face à la multiplication des cyberattaques et les conséquences qu'elles engendrent, ce nouveau service public, qui ouvrira dès le mois d'avril 2022, permettra d'apporter une réponse adaptée aux acteurs économiques normands.
Dans cet objectif, Hervé Morin, Président de la Région Normandie, a officiellement signé, ce matin, au Conseil régional à Rouen, une convention de partenariat avec Emmanuel Naëgelen, Directeur général adjoint de l'Anssi, en présence de Julie Barenton-Guillas, Vice-présidente de la Région en charge de l'enseignement supérieur, de la recherche et du numérique et de Jonas Haddad, Conseiller régional délégué au numérique.
« Les collectivités ont un rôle crucial à jouer en matière de cybersécurité, que ce soit dans la sécurité des infrastructures qu'elles mettent en place ou dans les services qu'elles rendent aux acteurs de leurs territoires. En l'occurrence, l'échelon régional est particulièrement légitime à intervenir dans le cadre de sa compétence en matière de développement économique et d'aménagement du territoire. Déjà fortement engagée depuis plusieurs années dans ce domaine, la Région Normandie a décidé d'aller plus loin et de structurer, avec l'appui de l'Anssi, un véritable écosystème normand favorisant la cybersécurité et qui constituera un atout majeur pour le développement, la compétitivité et l'attractivité économique du territoire » a déclaré Hervé Morin, Président de la Région Normandie.
« Normandie Cyber » : une réponse de proximité en cas d'incident
La dématérialisation, engagée par l'ensemble des acteurs et accélérée par la crise sanitaire, s'accompagne d'une cybermenace, désormais permanente et capable de désorganiser de nombreuses structures, privées comme publiques, de toute taille et de tous secteurs.
Dans ce cadre, la Région Normandie a répondu favorablement à l'opportunité offerte par l'Agence Nationale de la Sécurité des Système d'Information (ANSSI), qui propose aux Régions de les accompagner dans la création de centres d'urgence cyber régionaux (CSIRT). Cet accompagnement prendra principalement la forme d'une subvention d'un montant d'un million d'euros pour la période 2022-2024 et d'une incubation des porteurs de projets par les équipes de l'ANSSI.
Porté par l'Agence de Développement pour la Normandie (ADN), « Normandie Cyber » sera lancé au moins d'avril. Il proposera aux PME, ETI et collectivités de taille intermédiaire (> 5 000 habitants), une réponse de proximité adaptée en cas d'incident, via un centre d'appel téléphonique : assistance d'urgence personnalisée (qualification et triage de l'incident, assistance de premier niveau...), orientation vers des prestataires techniques, juridiques et conseil sur les actions immédiates à mener, accompagnement depuis la déclaration de l'incident jusqu'à la fin de la remédiation.
Vers un écosystème normand de la cybersécurité
Lire la suite : https://www.normandie.fr/communiques-de-presse
•••
La cybersécurité n’est plus l’affaire des entreprises mais celle des MSSP
silcon.fr - Lionel Doumeng
Publié le 25 janvier 2022
Face à l’explosion et à la complexité des cyberattaques, les entreprises ont intérêt à confier leur cybersécurité à des fournisseurs de services de sécurité (MSSP). Leurs solutions à la demande permettent aux entreprises de souscrire des contrats adaptés à leurs besoins.
Sous l’impulsion des cyberattaques toujours plus nombreuses et complexes, le secteur de la cybersécurité ne cesse d’évoluer. Dans les années 2000, les attaques étaient essentiellement du déni de services de sites internet ou de vol d’informations confidentielles (vols de propriété industrielle), attaques perpétrées par les États ou par des hacktivistes dont les célèbres anonymous. Puis en 2014, la cybercriminalité a basculé dans une nouvelle dimension, celle de la monétisation des attaques.
Devenue très lucrative, la cybercriminalité s’est peu à peu structurée en écosystème où les hackers se portent mains fortes pour élaborer des attaques toujours plus sophistiquées. Spécialistes d’une ou deux technologies, ils n’hésitent pas à associer leurs compétences ou à se les revendre.
En quelques années la cybercriminalité est devenue une économie parallèle qui, selon l’ONU, devrait atteindre au niveau mondial 5 200 milliards $ par an entre 2020 et 2025.
Manque d’ingénieurs spécialisés et lassitude des professionnels de sécurité dans les entreprises
Lutter contre un adversaire si tentaculaire, opaque, organisé et capable de déjouer les techniques de sécurité les plus récentes est devenu mission impossible pour une très grande majorité des entreprises. Et pour cause. Configurer les outils de sécurité, les administrer, mettre à jour des centaines d’ordinateurs sont des opérations chronophages et requérant des compétences spécifiques. Or, aujourd’hui, les entreprises sont insuffisamment staffées et formées pour assurer toutes ces opérations et ce type de profils manquent sur le marché.
Lire la suite : https://www.silicon.fr/avis-expert/la-cybersecurite-nest-plus-laffaire-des-entreprises-mais-celle-des-mssp
Paiement électronique
Les iPhone pourraient bientôt se transformer en terminaux de paiement sans contact
lesnumeriques.com - Mathieu Chartier
Publié le 27 janvier 2022
Un rapport de Bloomberg atteste d'une nouvelle transformation à venir pour les iPhone d'Apple : ces derniers vont se muer en terminaux de paiement sans contact, sans nécessiter le moindre accessoire.
S'il existe tout un écosystème de solutions de commande, paiement et facturation sous iOS, les iPhone ont besoin d'accessoires pour gérer l'encaissement. Ce ne sera peut-être bientôt plus le cas, Bloomberg annonçant qu'Apple compte faire de ses smartphones des terminaux de paiement sans contact. Depuis le rachat de Mobeewave par la firme californienne en 2020, c'est une fonction attendue, qui pourrait faire son arrivée "dans les prochains mois" au bénéfice d'une mise à jour d'iOS.
ARTICLE RECOMMANDÉ :
• Apple bientôt nouvel acteur du paiement bancaire ?
Le fonctionnement ne devrait pas être très éloigné de celui de Samsung POS, la solution de paiement sans contact des mobiles Samsung développée par Mobeewave en 2019. Initialement déployé au Canada, sur les terres de la start-up, ce système de paiement acceptant les cartes bancaires sans contact, ainsi que les paiements via NFC comme Apple Pay ou Google Pay, avait fini par être proposé dans de nombreux autres pays.
Une arrivée encore floue
Pour l'heure, Bloomberg dit n'avoir aucune information sur la mise en place pratique du service susceptible d'intéresser les travailleurs indépendants et les petites entreprises. On ne sait pas s'il sera présenté comme une nouvelle option incluse dans Apple Pay ou si son arrivée s'accompagnera d'un nouveau programme, potentiellement avec un partenaire bancaire. Pour en avoir le cœur net, il faudra probablement attendre — au mieux — le déploiement d'iOS 15.4 dans sa version bêta.
Lire la suite : https://www.lesnumeriques.com/telephone-portable/les-iphone-pourraient-bientot-se-transformer-en-terminaux-de-paiement-sans-contact-n175651.html
•••
Visa et le Centre Monétique Interbancaire (CMI) s’associent ensemble pour lancer les paiements B2B au Maroc
telquel.ma - Com d'entreprise Visa
Publié le 28 janvier 2022
Visa (NYSE : V) et le Centre Monétique Interbancaire (CMI) signent ensemble un partenariat qui leur permettra de pénétrer le marché des paiements B2B au Maroc et d’unir davantage leurs efforts pour l’accélération de la numérisation des paiements interentreprises. Il s'agit de la première initiative du genre qui sera opérée au niveau de ce segment clé, lequel vise à améliorer et à sécuriser les transactions liées à la trésorerie des entreprises.
Ce contenu est une communication d’entreprise. Il n’a pas été rédigé par les journalistes de TelQuel
« Grâce à cette initiative qui est la première du genre au Maroc, CMI confirme plus que jamais son engagement à accompagner les distributeurs de produits de grande consommation et les grands comptes, en soutenant ainsi l’évolution de leur chiffre d’affaires de manière à la fois sécurisée et innovante”, a déclaré Ismail BELLALI, Directeur Général chez CMI. “En équipant les marchands avec des solutions exclusives telles que PayByMail ou avec des smart terminaux Android, le CMI contribue efficacement à l’accélération de l’inclusion financière auprès des petits commerces, mais aussi à la réduction de la circulation du cash», a-t-il ajouté.
Acquéreur le plus important du marché et leader historique des paiements au Maroc depuis 2004, CMI est le partenaire de confiance des entreprises et des commerçants marocains. Grâce à son expertise et à sa parfaite maîtrise des technologies les plus avancées du secteur du paiement électronique, CMI développe et gère les échanges monétaires numériques entre particuliers, commerçants, e-commerçants, établissements bancaires et administrations publiques.
Le récent partenariat qui a été paraphé entre Visa et CMI contribuera à la réalisation du programme d’inclusion financière du Maroc et accélérera l’adoption des paiements, tout en soutenant le programme de la banque centrale et en optimisant la numérisation des paiements.
Lire la suite : https://telquel.ma/2022/01/28/visa-et-le-centre-monetique-interbancaire-cmi-sassocient-ensemble-pour-lancer-les-paiements-b2b-au-maroc_1751975
•••
Samsung dévoile une nouvelle carte de paiement avec authentification biométrique
usine-digitale.fr - Léna Corrot
Publié le 28 janvier 2022
Samsung dévoile une nouvelle carte de paiement équipée d'un lecteur d'empreinte digitale. Elle peut stocker, authentifier et analyser les données chiffrées avec un composant sécurisé.
Samsung a dévoilé le 24 janvier 2022 un nouveau circuit intégré avec lecteur d'empreinte digitale et des fonctionnalités de sécurité avancées. Cette carte, qui peut être utile pour des paiements biométrique, comprend tous les éléments de sécurité nécessaires et de quoi vérifier les empreintes digitales.
Une carte déjà certifiée
Samsung assure que son nouveau circuit intégré est la première solution de puce sécurisée tout-en-un qui lit les informations biométriques avec un capteur d'empreintes digitales, stocke et authentifie des données cryptées avec un élément sécurisé, et analyse et traite les données avec le processeur qui ajoute une couche supplémentaire d'authentification et de sécurisation de la carte. La carte est certifiée et fonctionne conformément aux dernières spécifications émises par Mastercard concernant les cartes de paiement biométriques, selon Samsung.
Samsung ajoute avoir également doté sa carte d'une technologie anti-usurpation pour empêcher les utilisateurs non autorisés de contourner le système de sécurité avec des empreintes digitales artificielles. Avec ses trois fonctions clés intégrées dans une seule puce, la carte peut aider les fabricants à réduire le nombre de puces nécessaires et à optimiser les processus de conception pour les cartes de paiement biométriques.
Les bons résultats trimestriels
Les cartes de paiements biométriques permettront des interactions plus rapides et plus sûres lors des achats puisque l'authentification biométrique supprime la nécessité de saisir un code PIN sur un clavier. Cette technologie limite également les transactions frauduleuses effectuées avec des cartes perdues ou volées car l'identité du titulaire de la carte est vérifiée à l'aide de son empreinte digitale stockée sur cette même carte. Le système peut également être utilisé pour des cartes qui nécessitent des authentifications hautement sécurisées telles que l'identification des étudiants ou des employés, l'adhésion ou l'accès à un bâtiment.
Lire la suite : https://www.usine-digitale.fr/editorial/samsung-devoile-une-nouvelle-carte-de-paiement-avec-authentification-biometrique.N1778817
Blockchain
"Orange vise des déploiements nationaux pour son projet blockchain"
journaldunet.com - Célia Garcia-Montero
Publié le 25 janvier 2022
La fin d'un projet pilote en Pologne permet à OBS d'étudier comment associer à grande échelle la technologie IoT à une blockchain. Entretien avec son responsable du programme
Antoine Maisonneuve, responsable du programme Blockchain d’Orange Business Services. © OBS
JDN. Vous terminez le pilote de votre projet de carte SIM blockchain IoT en Pologne. Pouvez-vous en rappeler le concept, ses résultats et son intérêt ?
Antoine Maisonneuve. L'objectif du projet est d'utiliser la blockchain pour authentifier des personnes via leur objet connecté et de leur autoriser des accès avec des clés virtuelles. L'usage le plus pertinent est, dans la smart city, l'ouverture à distance de portes d'immeubles ou de parkings pour accéder à des zones sécurisées – comme des aéroports – en utilisant une authentification par la carte SIM. Par exemple, des véhicules de secours pourront intervenir plus rapidement à l'aide de cette carte SIM, qui ouvrira les barrières de sécurité au moment où ils approcheront.
Dans le mécanisme, on ne va pas seulement vérifier la clé ouvrant la porte, mais aussi l'identité de la personne, si elle a les bonnes autorisations, etc. La rencontre du directeur de l'Orange Lab en Pologne avec le fondateur de la start-up Smartkey a mené au lancement du pilote dans ce pays en avril 2021. Le projet prévoit un déploiement de deux millions de cartes SIM à travers 80 villes. Les résultats du pilote sont pour l'heure très concluants, nous étudions désormais comment coupler cette expérimentation avec nos offres IoT, en France et en Europe.
Qu'est-ce qui vous a poussé à travailler sur ce sujet ?
Lire la suite : https://www.journaldunet.com/ebusiness/internet-mobile/1508329-orange-vise-des-deploiements-nationaux-pour-son-projet-blockchain/#confirmation
RGPD
Près d'1,1 Md€ d'amendes liées au RGPD en Europe en 2021
lemondeinformatique - Maryse Gros
Publié le 19 janvier 2022
Les autorités de protection des données personnelles ont reçu 130 000 notifications pour violation de données personnelles en Europe en 2021. Au total, elles ont imposé près de 1,1 milliard d'euros d'amendes pour certains de ces manquements, dont les plus fortes infligées à Amazon et WhatsApp.
En 2021, le montant des amendes infligées dans le cadre du RGPD a été multiplié par 7 par rapport à l'année précédente, alourdi par une sanction record de 746 millions d'euros à l'encontre de la plateforme de e-commerce Amazon. Au total, les différentes autorités surveillant la bonne mise en application du règlement européen pour la protection des données personnelles ont imposé près de 1,1 milliard d’euros d’amendes depuis le 28 janvier 2021, selon le rapport annuel sur le sujet publié par le cabinet juridique DLA Piper.
C’est au Luxembourg et en Irlande que les plus fortes sanctions sont tombées. L’amende de 746 millions d’euros assénée à Amazon par la CNDP, Commission nationale du Luxembourg pour la protection des données, est la plus élevée à ce jour. C’est presque 3,5 fois le montant de la 2ème amende la plus forte, 225 millions d’euros, que l’Irish Data Protection Commission a imposé à la fin de l’été à l’application de messagerie WhatsApp, du groupe Facebook. Les deux entreprises font appel de leurs amendes respectives. Comparativement, la 3ème sanction la plus forte dans le cadre du RGPD remonte à janvier 2019 lorsque la CNIL avait condamné Google à une amende de 50 millions d’euros.
130 000 notifications aux régulateurs en un an
Depuis le 28 janvier 2021, plus de 130 000 violations de données personnelles ont été notifiées aux régulateurs, soit une moyenne de 356 par jour, ce qui représente une hausse de 8% par rapport à la moyenne de 331 notifications en 2020. Au total, depuis l’entrée en vigueur du RGPD, c’est en Allemagne qu’il y a eu le plus grand nombre de notifications pour violation de données personnelles avec 106 731 signalements. Viennent ensuite les Pays-Bas avec 92 657 notifications, puis le Royaume-Uni, 40 026, la Pologne, 29 003 et le Danemark, 26 634.
Lire la suite : https://www.lemondeinformatique.fr/actualites/lire-pres-d-1-1-mdeteuro-d-amendes-liees-au-rgpd-en-europe-en-2021-85484.html