Revue de presse ADCET n°183 du 19 septembre 2022

Mobilité

Quels dispositifs européens de la mobilité disponibles pour les collectivités ?

frand.representation.eu.europa.eu - Communiqué

À l’occasion de la Semaine de la mobilité européenne qui se déroulera du 16 au 22 septembre cette année, Aides-territoires organise en partenariat avec France Mobilités un webinaire a destination des collectivités qui souhaitent identifier les financeurs et les financements européens.

Retrouvez toutes les informations pratiques pour vous inscrire à l’évènement : Ici

Lire la suite : https://france.representation.ec.europa.eu/informations/quels-dispositifs-europeens-de-la-mobilite-disponibles-pour-les-collectivites-2022-09-13_fr

•••

Testez en avant-première la dématérialisation du pass Navigo

android.smartphonefrance.info

Publié le 10 septembre 2022

Si tester en avant-première la dématérialisation des titres de transport franciliens sur Android vous intéresse, sachez que l’équipe Île-de-France Mobilités a mis en place un petit programme vous permettant de le faire. Pour devenir testeur il suffit de vous rendre à cette adresse : https://actulab.typeform.com/to/fuByEwZq ...

Le programme est ouvert à tous les propriétaires de smartphones Android qui ne sont pas des Samsung. En effet pour les Samsung compatibles avec le service Samsung Pay, il suffit d'utiliser ce service pour profiter de la dématérialisation des titres de transport franciliens. A noter également qu'il faut un smartphone avec Android 8.x au minimum pour être éligible au test.

Si globalement nous sommes plutôt réfractaires à ce type de fonctionnalité qui permet d'enregistrer et lier tous vos déplacements de manière nominative, pour l'avoir récemment expérimenté avec les transports strasbourgeois, nous devons tout de même admettre que c'est très pratique. Reste juste à trouver le courage de sortir son smartphone à plus de 1000 Euros dans un bus bondé ou à des portillons où vous sentez le souffle de l'usager suivant dans votre cou.

Source : https://android.smartphonefrance.info/actu.asp?ID=5619

•••

Pass Navigo : une augmentation générale des tarifs prévue pour 2023

sortiraparis.com - Cécile D., Caroline J.

Publié le 14 septembre 2022

Les tarifs du pass Navigo vont-ils bientôt augmenter après quatre années sans aucune hausse ? Ce 14 septembre, Valérie Pécresse a indiqué que les voyageurs devront faire un effort financier.

C’est un geste que de très nombreux Franciliens font chaque mois ou chaque semaine : recharger son pass Navigo, alors que d’autres ont opté pour le forfait à l’année. Mais saviez-vous que le coût de l’abonnement Navigo n’a pas augmenté depuis 2017, soit depuis maintenant plus de quatre ans ? À ce jour, le forfait Navigo mensuel est de 75,20 € (toutes zones). Mais ce tarif va-t-il durer ? La menace d'une augmentation des tarifs plane depuis plusieurs mois déjà. 

« Vu la situation financière d’Île-de-France Mobilités (IDFM), une hausse semble inéluctable », a confié au quotidien Marc Pélissier, président de l’Association des usagers des transports d’Île-de-France (AUT-IDF), au Parisien. Un avis partagé par la Cour des comptes.

En février 2022, l'institution s'est penchée sur le dossier d'Île-de-France Mobilités, et les résultats ne sont pas bons. La société qui gère les transports en commun en Île-de-France est en déficit de plus de 1,3 milliard d'euros. « La soutenabilité de la dette d’IDFM au-delà de 2026 ne pourra être assurée sans recettes supplémentaires. Des mesures doivent donc être prises, en dépenses et en recettes, pour rétablir à court terme l’équilibre financier du modèle économique des transports publics franciliens, puis le stabiliser à moyen et long terme », juge la Cour des comptes.

Concrètement, la juridiction recommande une hausse générale des tarifs du pass Navigo. Mais ce n'est pas tout. Pour réduire les dépenses, la Cour propose également de réduire l'offre de service en fonction de la fréquentation des lignes de la RATP et de la SNCF - sans toucher à la qualité du service, rassure-t-elle.

La menace de l'augmentation des tarifs est aujourd'hui de plus en plus concrète. Ce 14 septembre 2022, Valérie Pécresse, présidente d'IDFM, a annoncé que l'institution avait besoin d'argent - et que cet argent pourrait venir des bourses des usagers. En 2023, Ile-de-France Mobilités aura un déficit de 950 millions d'euros. Le groupe a pu regrouper environ 200 millions d'euros en coupant certains budgets internes. Mais ces économies ne sont pas encore suffisantes.

Lire la suite : https://www.sortiraparis.com/actualites/a-paris/articles/268282-pass-navigo-une-augmentation-generale-des-tarifs-prevue-pour-2023

•••

Général Motors lancera ses robotaxis dans 2 villes des États-Unis d’ici fin d’année

siecledigital.fr - Thibault Minondo
Publié le 15 septembre 2022

Cruise, filiale de Général Motors dédiée aux véhicules autonomes, mettra en circulation une flotte de robotaxis à Austin et Phoenix avant la fin de l’année.

C’est le patron en personne, Kyle Vogt, qui en a fait l’annonce ce lundi 12 septembre, lors de la conférence Goldman Sachs Communacopia and Technology : Cruise mettra en circulation ses robotaxis dans deux villes des États-Unis. Austin et Phoenix accueilleront ainsi une flotte de véhicules autonomes de la filiale de Général Motors.

Le couac technique survenu ces dernières semaines semble désormais surmonté. Le 29 août, Cruise procédait en effet au rappel de 80 de ses robots taxis, après qu’un problème logiciel ayant entraîné des blessures mineures ait été détecté.

9 ans après sa création, l’avènement de Cruise

Fondée en 2013 avant d’être rachetées par Général Motors en 2016, Cruise franchit donc la dernière étape de mise sur le marché de ses véhicules autonomes. Jusqu’à présent cantonnés à des tests de nuit grandeur nature dans les rues de San Francisco, le patron Kyle Vogt s’enthousiasmait : « Aujourd'hui, nous annonçons pour la première fois que dans les 90 prochains jours, avant la fin de l'année 2022, Cruise sera en service sur deux autres marchés, Phoenix et Austin. Dans un premier temps, il s'agira d'un service à petite échelle, mais l'exploitation à grande échelle du modèle sans conducteur et générateur de revenus suivra l'année prochaine », déclarait-il.

La mise en circulation des véhicules autonomes de la filiale de Général Motors dans deux autres villes américaines intervient quelques mois après avoir obtenu l’autorisation de facturer les trajets effectués en Californie, où ils étaient jusqu’à présent en test depuis 2020.

Lire la suite : https://siecledigital.fr/2022/09/15/general-motors-lancera-ses-robotaxis-dans-2-villes-des-etats-unis-dici-fin-dannee/

Services Publics

[Science-friction] Dans les services publics, la qualité de l'IA est une quête plus importante que sa performance

usinenouvelle.com - Marion Garreau

Publié le 15 Septembre 2022 

Dans une note du 30 août, le Conseil d’Etat souligne l’intérêt des outils d’intelligence artificielle pour « améliorer la qualité du service public ». Une terminologie gênante, alors que l’IA peut pêcher par son manque de transparence et créer une différence de traitement entre les citoyens.

Les entreprises ne sont pas les seules à s’intéresser aux outils d’intelligence artificielle (IA) pour améliorer leur process. La technologie intéresse aussi l’Etat, qui a lancé sur le sujet différentes expérimentations. Le gouvernement actuel veut visiblement aller plus loin : le Premier ministre a mandaté le Conseil d’Etat pour mener une étude sur les usages et les enjeux de l’IA pour la sphère publique.

A l’occasion de la remise de cette étude le 30 août, l’instance donne également son avis, dans une note plutôt dithyrambique. « En appui des administrations, l’utilisation [de l’IA] pourrait améliorer concrètement la qualité du service public rendu aux citoyens », écrit le Conseil d’Etat, qui liste « ses nombreux possible bénéfices » : « amélioration de la continuité du service public 24h/24, de la pertinence des décisions et prestations délivrées ou de l’égalité de traitement, réduction des délais d’examen des demandes des usagers… » L’instance en arrive donc à « plaider pour la mise en œuvre d’une politique de déploiement de l’IA résolument volontariste, au service de l’intérêt général et de la performance publique ».

La qualité, un critère à la mesure subjective

Parler de performance n’a rien de surprenant. L’automatisation de certains traitements administratifs peut en effet apporter des gains de temps. Dans la lutte contre la fraude fiscale, les contrôles ciblés basés sur le recours à des algorithmes de traitement des données semblent aussi plus efficaces. C’est en tout cas ce qu’affirme l’administration fiscale, qui impute à un recours plus important à l’IA les records atteints en 2021 en termes de montants de ses redressements.

Mais parler d’amélioration du service public est plus gênant.

Lire la suite : https://www.usinenouvelle.com/editorial/science-friction-dans-les-services-publics-la-qualite-de-l-ia-est-une-quete-plus-importante-que-sa-performance.N2043837

Lire aussi : https://www.usinenouvelle.com/editorial/exclusif-l-etat-lance-un-catalogue-d-outils-numeriques-pour-le-service-public-a-partir-des-solutions-d-entreprises-francaises.N1093204

Environnement

Gironde : le programme européen Life attribue 3,5 millions d’euros à Bordeaux Métropole

sudoouest.fr - Denis Lherm

Publié le 12 Septembre 2022

Ce programme de la Commission européenne va soutenir le plan Biodiver’Cité engagé par la Métropole depuis 2017

Bordeaux Métropole va recevoir un financement de 3,5 millions d’euros dans le cadre du programme Life, de la Commission européenne. Créé en 1992, ce programme vise à soutenir les projets publics ou privés innovants en matière d’environnement ou de climat. Concernant la Métropole, c’est le plan Biodiver’Cité qui va en bénéficier. Il est doté d’un budget de 9,2 M € pour des actions de restauration d’espaces naturels, de protection des écosystèmes et d’identification de milieux naturels éventuellement menacés par l’urbanisation.

Quatre sites vont être concernés par les subsides de Life : le parc des Jalles, les marais de Peychaud (presqu’île d’Ambès), les lisières forestières de l’ouest métropolitain et le delta vert du sud de l’agglomération. La Métropole rappelle qu’au printemps 2022, elle avait reçu la distinction nationale “Territoire engagé pour la nature” et voit dans l’arrivée de Life une reconnaissance de sa stratégie pour la biodiversité engagée en 2017. Elle percevra directement 3 M€, le reste étant réparti entre les structures partenaires : Fédération de pêche, LPO Nouvelle-Aquitaine, Cistude Nature, Conservatoire d’espaces naturels et SER Europe (Society for Ecological Restoration).

Lire la suite : https://www.sudouest.fr/environnement/gironde-le-programme-europeen-life-attribue-3-5-millions-d-euros-a-bordeaux-metropole-12242968.php

Détection

La fonction WiZ SpaceSense utilise des signaux Wi-Fi pour détecter les mouvements et automatiser l'éclairage.

pocket-lint.com/fr - Britta O’Boyle

Publié le 15 septembre 2022

(Pocket-lint) - Signify, la société à l'origine de l'éclairage intelligent Philips Hue, a annoncé une nouvelle application, de nouvelles fonctionnalités et de nouveaux produits pour son autre marque d'éclairage intelligent, WiZ.

L'application WiZ V2 sera lancée à la fin du mois de septembre 2022 et apportera une fonctionnalité appelée SpaceSense, basée sur la technologie de détection Wi-Fi. SpaceSense utilise les signaux Wi-Fi dans une pièce pour détecter les mouvements sans que les produits nécessitent des capteurs dédiés et des batteries.

Les lampes WiZ seront capables de déterminer si un objet se déplace dans la pièce en mesurant les petites déviations de la force du signal et la détection est omnidirectionnelle, elle ne nécessite donc pas de ligne de vue.

Vous devez avoir deux lampes intelligentes WiZ installées dans une pièce et utiliser l'application WiZ V2, mais une fois que vous l'avez fait, la fonction SpaceSense allume automatiquement les lumières dans une pièce lorsque vous entrez, ou les éteint dans les pièces où aucun mouvement n'est détecté. La sensibilité peut également être ajustée pour que vos animaux domestiques ne puissent pas allumer les lumières

Lire la suite : https://www.pocket-lint.com/fr-fr/maison-connectee/actualites/162672-wiz-spacesense-utilise-les-signaux-wi-fi-pour-detecter-les-mouvements-pour-l-automatisation-des-lumieres-intelligentes

Paiement électronique

BPCE rapproche Payplug et Dalenys pour créer un leader du paiement en France

usine-digitale.fr - Raphaële Karayan

Publié le 15 septembre 2022

Les deux filiales de paiement spécialisées dans l'e-commerce de BPCE, PayPlug et Dalenys, vont devenir une seule et même entité, sous la marque Payplug, avec l'ambition de se mesurer aux grands du secteur. 

Le groupe BPCE, propriétaire depuis 2017 de Payplug et Dalenys, deux fintech spécialisées dans les solutions de paiement venant de l'e-commerce, rapproche les deux entités sous la marque Payplug, avec l'ambition d'en faire la "fintech de référence sur le marché des paiements en France et en Europe de l'Ouest ". "Un marché encore très éclaté et sur lequel la taille compte", explique à L'Usine Digitale Antoine Grimaud, CEO du nouvel ensemble et cofondateur de PayPlug.

Deux activités complémentaires qui couvrent toutes les cibles

Les deux structures, qui ne fusionneront pas pour l'instant de manière juridique mais qui vont unir leurs forces au sein d'une seule et même équipe d'environ 400 personnes, avaient des "complémentarités très fortes" qui justifiaient l'opération dans le but d'en faire "un champion local" face à des concurrents tels qu'Adyen et Stripe. À elles deux, elles atteindront près de 10 milliards d'euros de volume de transactions cette année, et servent 20 000 clients.
PayPlug (subtilité, la deuxième majuscule disparaît dans la nouvelle marque) s'adressait aux PME (Boulanger, Les Déménageurs Bretons…) avec une solution donnant la priorité aux "couches hautes" du service de paiement, notamment l'expérience utilisateur, et Dalenys ciblait les grandes entreprises (Veepee, Oscaro, Winamax, Lastminute…) en se focalisant davantage sur les couches basses de la chaîne de valeur (monétique, donnée, relations avec les réseaux Visa et Mastercard). Les deux sociétés proposent du paiement omnicanal.
La nouvelle marque Payplug est également destinée à renforcer la marque employeur du nouvel ensemble, qui a recruté 25 personnes cet été et compte embaucher encore 50 collaborateurs d'ici la fin de l'année.

BPCE rationalise sa division paiements

Lire la suite : https://www.usine-digitale.fr/article/bpce-rapproche-payplug-et-dalenys-pour-creer-un-leader-du-paiement-en-france.N2043742

•••

E-Euro – La BCE commande un test de l’euro numérique sur Amazon

cryptoactu.com - Hugh B

Publié le 17 Sep 2022

Certaines informations déclenchent un sentiment mêlé de surprise et d’incompréhension. Et, quoi que certains « spécialistes » tentent de faire croire, bien plus souvent vis-à-vis de l’économie traditionnelle que de sa version numérique décentralisée. Avec en tête de file l’Europe et sa banque centrale (BCE), toujours prompte à se distinguer suite à des déclarations et prises de position douteuses. Et la dernière en date a tout de surréaliste, avec la sélection du géant Amazon dans la liste des participants à la mise en place de son euro numérique (e-euro). C’est-à-dire ?

La première réaction à cette annonce a été aussi rapide qu’intuitive : vérifier sur Google – tout en connaissant déjà la réponse – la nationalité de la société Amazon. Car, sans sombrer dans le chauvinisme déplacé, que vient faire ce géant du e-commerce américain dans la création d’un euro numérique ? Et dans ce cas de figure, pourquoi ne pas tout de suite adopter l’Euro Coin (EUROC) déjà fonctionnel depuis la fin juin et lancé par la société Circle – elle aussi implantée aux États-Unis.

Une question qu’il faudra poser aux membres de la Banque centrale européenne (BCE) en charge de la « sélection des sociétés externes pour le prototypage conjoint d’interfaces utilisateur pour un euro numérique« . Car c’est le nom officiel donné à cette démarche rendue publique hier. Cela dans le cadre de la mise en place d’une version test de l’intégration du e-euro « aux prototypes développés par les entreprises ». Tout un programme…

Amazon – En charge de livrer l’euro numérique

Bien évidemment, le géant Amazon est de très loin le leader actuel de tout ce qui touche au e-commerce. Et, de ce fait, sa sélection peut sembler légitime dans le cadre de cette décision. Toutefois, il existe très certainement des acteurs européens en mesure de proposer les mêmes services, « parmi (le) groupe de 54 fournisseurs front-end » sélectionnés par la Banque centrale européenne dans ce dossier. Ne serait-ce que pour valoriser les entreprises fintech de la zone euro, dans le cadre de la mise en place de la version numérique de… l’euro. Mais peu importe, car c’est bien la société de Jeff Bezos qui vient de remporter officiellement la gestion du secteur « paiements de commerce électronique » de ce test grandeur nature.

Lire la suite : https://webmail.viaduc.fr/?_task=mail&_mbox=ADCET%2FRP%20ADCET%202022

Cybersécurité

L'UE veut relever la cybersécurité de l'IoT

lemondeinformatique.fr Jacques Cheminat

Publié le 09 Septembre 2022

Dans une proposition réglementaire sur la cyber-résilience, l'UE cherche à imposer un certain niveau de sécurité pour les objets connectés et des procédures d'évaluation de conformité plus strictes. En cas de non-respect de ces obligations, des sanctions financières sont prévues.

La Commission européenne va proposer un règlement pour imposer aux fabricants d'objets connectés un certain niveau de sécurité.

L’humain n’est pas le seul maillon faible de la sécurité, les objets connectés peuvent être aussi un vecteur de cyberattaque puissant, comme le montre l’exemple ancien de Mirai. Face à cette menace et au manque de transparence sur la sécurité de ces objets, la Commission européene veut renforcer leur protection à travers un cadre réglementaire.

Cette proposition de règlement, dont un projet a circulé dans plusieurs rédactions, porte sur la cyber-résilience et comprend un volet couvrant l’IoT. On notera que tous les dispositifs ne sont pas concernés, comme par exemple les équipements médicaux. L’objectif du texte est de fixer des exigences essentielles en matière de conception, de développement et de production aux fabricants de produit IoT avant le lancement des terminaux sur le marché. Ils seront obligés de surveiller et de corriger les vulnérabilités pendant l’ensemble du cycle de vie du produit via des mises à jour automatiques et gratuites.

Une liste soumise à évaluation de conformité et des sanctions

La liste des exigences essentielles comprend un niveau « approprié » de cybersécurité, l'interdiction de lancer des produits présentant une vulnérabilité connue, le security by design, la protection contre les accès non autorisés, la limitation des surfaces d'attaque et la minimisation de l'impact des incidents. Les produits doivent garantir la confidentialité des données, notamment en utilisant le chiffrement, en protégeant leur intégrité et en ne traitant que les données strictement nécessaires à leur fonctionnement.

Lire la suite : https://www.lemondeinformatique.fr/actualites/lire-l-ue-veut-relever-la-cybersecurite-de-l-iot-87954.html

•••

Meta dévoile sa technique pour lutter contre le vol de données des utilisateurs

siecledigital.fr - Mathilde Rochefort
Publié le 14 septembre 2022

Le réseau social veut lutter contre le scraping, une méthode de vol de données très utilisée à travers le monde.

Meta a dévoilé sa nouvelle méthode afin d’éviter le vol de données de ses utilisateurs par la méthode dite du scraping sur Facebook. Elle consiste à modifier les identifiants dans les URL afin qu’ils soient uniques et basées sur une rotation temporelle.

Qu’est-ce que le scraping ?

Le scraping est une technique, qui peut être autorisée ou non, permettant d’extraire les données personnelles des utilisateurs grâce à divers outils et logiciels pour ensuite constituer une importante base de données. Le réseau social Facebook a, à plusieurs reprises, fait les frais de cette méthode : pour obtenir des données sur ses utilisateurs, les cybercriminels traquent les identifiants Facebook (FBID), qui permettent de référencer de manière unique des personnes ou des contenus tels que des messages, des photos et des vidéos.

L’année dernière par exemple, les données de plus d’1 milliard d’utilisateurs du réseau social ont été mises en vente sur un forum de hackers à cause d’un scraping géant. Comme l’explique Meta dans un billet de blog, les pirates tentent de deviner les FBID à partir des URL ou achètent des listes d’identifiants auprès d’autres hackers :

« Le scraping non autorisé consiste souvent à deviner des identifiants ou à utiliser des identifiants achetés pour gratter les données de personnes. Dans certains cas, les racleurs collectent des identifiants et recoupent des numéros de téléphone ou d'autres données accessibles au public pour créer des ensembles de données réutilisables qui sont parfois vendus à profit ».

Les identifiants pseudonymes de Facebook

Lire la suite : https://siecledigital.fr/2022/09/14/facebook-scraping-identifiants-pseudonymes/

•••

Cybersécurité : où en est la France dans sa lutte contre les attaques en ligne ?

lesnumeriques.com - Maxence Fabrion 

Publié le 15 septembre 2022

JEUDI PRO // Face à l’explosion des cyberattaques, la France a renforcé sa stratégie en matière de cybersécurité. Est-ce suffisant ? Les Numériques fait le point avec Michel Van Den Berghe, président du Campus Cyber.

En début d’année, la France s’est dotée d’une nouvelle vitrine pour symboliser ses ambitions dans la cybersécurité, avec l’inauguration du Campus Cyber. Dans une tour de 26 000 m², cette organisation rassemble 1800 experts de la cybersécurité, issus aussi bien de l’État que de l’Agence nationale de la sécurité des systèmes d’information (Anssi) et la Direction générale de la sécurité intérieure (DGSI). Le secteur privé participe aussi avec des sociétés établies et des start-up.

L’ouverture du Campus Cyber intervient dans un contexte de multiplication des cyberattaques, qui touchent aussi bien des entreprises que des infrastructures critiques tels que les hôpitaux. Exemple le plus récent, l’hôpital de Corbeil-Essonnes a été victime en août d'une cyberattaque par ransomware, un type de malware qui paralyse le système informatique de la cible en chiffrant les données jusqu’à ce que celle-ci accepte de verser une rançon. “L’hôpital de Corbeil-Essonnes n’a pas eu de chance, car il a subi la double peine. Avant de chiffrer les données, les pirates ont pris soin de les récupérer”, détaille Michel Van Den Berghe, président du Campus Cyber. Les hackers derrière cette opération ont ainsi pu faire du chantage à l’établissement hospitalier, le menaçant de vendre les données des patients sur le dark web.

Nous ne sommes pas très loin du Bureau des légendes.

Michel Van Den Berghe, président du Campus Cyber

L’essor de ce type d’attaques contribue à l’émergence de nouvelles professions liées à la cybersécurité. “On commence à voir apparaître un nouveau métier, celui du cyber-négociateur, pour négocier avec les pirates, parler leur même langage, et ainsi faire baisser les rançons exigées, indique Michel Van Den Berghe. On fait du renseignement, de la négociation, de l’infiltration… On le fait dans un monde qui est extrêmement virtuel. Nous ne sommes pas très loin du Bureau des légendes.”

Lire la suite : https://www.lesnumeriques.com/emission/cybersecurite-ou-en-est-la-france-dans-sa-lutte-contre-les-attaques-en-ligne-em191671.html

•••

La gendarmerie s’associe aux Régions de France pour lutter contre la cybercriminalité

gendinfo.fr - Auteur : le chef d'escadron Sophie Bernard

Publié le 16 septembre 2022

À l’occasion du 18ème congrès des Régions de France organisé à Vichy, ces 15 et 16 septembre 2022, la gendarmerie nationale et Régions de France signent une convention de coopération en matière de cybersécurité.

Mme Carole Delga, présidente de Régions de France et le général de corps d’armée Olivier Kim, directeur des opérations et de l'emploi de la gendarmerie nationale, ont signé une convention vendredi 16 septembre, pour lutter ensemble plus efficacement contre les menaces liées au cyber.

Aujourd’hui, la France est le 4ème pays le plus visé par la cybercriminalité. Pilotes du développement économique dans nos territoires, les régions ont décidé de s’engager avec la gendarmerie nationale qui est compétente sur 95 % du territoire au profit de plus de 50 % de la population. Ce partenariat va permettre de renforcer les moyens d’actions face à cette menace multiforme qui vise différents acteurs : administrations, collectivités, établissements publics, particuliers…

En lien avec les nouveaux Centres de réponse aux incidents cyber (CSIRT) en cours de déploiement, les régions et l’Institution vont pouvoir mieux anticiper et réagir face aux cybermenaces en se basant sur trois priorités : la mise en réseau des acteurs sur le territoire, le développement des formations et des compétences, et la coordination opérationnelle des interventions pour une articulation efficace entre l’appui technique et la réponse judiciaire.

Source : https://www.gendinfo.fr/actualites/2022/la-gendarmerie-s-associe-aux-regions-de-france-pour-lutter-contre-la-cybercriminalite

RGPD

Infogreffe écope d’une amende de 250 000 euros pour des manquements au RGPD

siecledigital.fr - Valentin Cimino

Publié le 14 septembre 2022

L'enquête du régulateur a révélé que l’organisme n’avait pas de procédure d’effacement des données. Parallèlement, la CNIL a constaté une certaine faiblesse dans le processus d’anonymisation des données.

Le service de l'information légale et officielle des entreprises, Infogreffe, vient de recevoir une amende de 250 000 euros de la part de la Commission nationale de l'informatique et des libertés (CNIL) pour non-respect du RGPD.

Une plainte qui remonte à décembre 2020 contre Infogreffe

Le régulateur français reproche à Infogreffe plusieurs manquements en lien avec le règlement général sur la protection des données (RGPD), notamment sur la durée de rétention des données et la faiblesse de leur sécurisation. La sanction concerne le site web d'Infogreffe. Cette plateforme permet à quiconque de consulter des informations légales sur les entreprises et de commander des documents certifiés par les greffes des tribunaux de commerce. La première plainte contre Infogreffe remonte à décembre 2020.

À cette époque, le plaignant avait indiqué que le site du service spécialisé dans l’information légale et officielle des entreprises « conservait les mots de passe des utilisateurs en clair et qu’elle a été capable d’obtenir son mot de passe par téléphone en donnant simplement son nom à l’interlocutrice du service d’assistance téléphonique ». À partir de cette plainte, la Commission nationale de l'informatique et des libertés a ouvert une enquête et a constaté plusieurs  manquements, notamment au niveau de la durée de conservation des données.

La CNIL a constaté deux manquements majeurs au RGPD

Infogreffe a donc été condamné au titre de l’article 5 du RGPD. Ce passage encadre les principes relatifs au traitement des données à caractère personnel. Selon la CNIL, au 1er mai 2021, « Infogreffe conservait les données de 946 023 membres et de 17 558 abonnées dont la dernière commande, la dernière formalité ou encore la dernière facture ». L'enquête du régulateur a révélé que l’organisme n’avait pas de procédure d’effacement des données. C'est sur ce premier point que le GIE a été sanctionné.

Lire la suite : https://siecledigital.fr/2022/09/14/infogreffe-ecope-dune-amende-de-250-000-euros-de-la-part-de-la-cnil/

Internet des Objets

Bruxelles instaure une obligation de cybersécurité "by design" pour les fabricants d'objets connectés

usine-digitale.fr - Alice Vitard

Publié le 15 septembre 2022

L'Europe cherche à se doter d'une législation sur la cybersécurité des appareils connectés et des logiciels attenants. La Commission vient de présenter un texte, qui doit encore être approuvé par le Parlement et le Conseil, qui prévoit que seuls les dispositifs conformes à certaines règles pourront être mis sur le marché. Pour les produits les moins critiques, les fabricants s'autoévalueront et pour les plus critiques, un organisme tiers s'occupera de la procédure.

Thierry Breton, commissaire au marché intérieur, et Margaritis Schinas, vice-président chargé de la promotion de notre mode de vie européen, ont présenté ce 15 septembre le "Cyber Resilience Act". Cette proposition européenne vise à protéger les consommateurs et les entreprises des objets connectés non sécurisés grâce à de nouvelles normes de mise sur le marché unique. Les fabricants seront ainsi tenus de les respecter lors de la conception de leurs produits (hardware et software) ainsi que sur l'ensemble de leur cycle de vie. 
Comme l'a expliqué Thierry Breton lors de la conférence de presse, les appareils connectés ne cessent de se multiplier. Ils devraient être "75 milliards d'ici à 2025 au bas mot" à l'échelle mondiale. Or, "les ordinateurs, les téléphones, les appareils ménagers, les dispositifs d'assistance virtuels, les voitures, les jouets... chacun de ces centaines de millions de produits connectés peut servir de porte d'entrée à une cyberattaque".
Pourtant et malgré ce risque, il n'existe pas encore de régime général obligeant les fabricants à s'assurer que leurs produits sont robustes en matière de sécurité informatique. D'où l'idée d'instaurer une obligation de "security by design", doctrine selon laquelle l'aspect de la cybersécurité doit être pris en compte dès la conception du produit. 

HARDWARE ET SOFTWARE SONT CONCERNÉS

Dans les détails, sont concernés les objets sans fil et filaires qui sont connectés directement ou indirectement à un autre appareil ou réseau et les logiciels. En revanche, le texte ne s'applique pas au logiciel fourni dans le cadre d'un service – c'est-à-dire qui n'est pas directement rattaché à un objet – ainsi qu'aux produits présents dans certains secteurs, tels que les dispositifs médicaux, l'aviation et les voitures, pour lesquels il existe déjà des règles.  

Lire la suite : https://www.usine-digitale.fr/article/bruxelles-instaure-une-obligation-de-cybersecurite-by-design-pour-les-fabricants-d-objets-connectes.N2044217

•••

Orange et Engie s’associent dans l’IoT pour économiser de l’énergie

electroniques.biz - Alicia Aloisi

Publié le 16 Septembre 2022

Orange, Sierra Wireless, Lacroix et STMicroelectronics vont accompagner Tiko, une entreprise rachetée par Engie en 2019, dans le développement de solutions d’optimisation de la consommation d’énergie.

Les entreprises agissent dans le cadre de l’IoT Continuum, un programme piloté par Orange qui propose un modèle simplifié de conception et de déploiement de projets IoT. Le but avec Tiko est de commercialiser 800 000 boitiers sur une période de cinq ans qui permettront de connecter les appareils électriques (comme des radiateurs ou des pompes à chaleur) des particuliers afin de réaliser des économies d’énergie.

Dans le cadre de cet accord avec Tiko, Orange Business Services fournit la connectivité LTE-M pour ces boitiers. Sierra Wireless est en charge des modules cellulaires. Lacroix conçoit, industrialise et fabrique des boîtiers dans sa nouvelle usine électronique française, Symbiose.

Enfin, STMicroelectronics accompagne et conseille Tiko dans le choix des solutions semi-conducteurs les plus adaptées à son projet. « La large couverture de la connectivité d’Orange et la vitesse de développement que nous a conféré l’IoT Continuum vont nous permettre d’amener notre solution à un maximum de foyers français équipés de radiateurs électriques dès cet hiver », a déclaré Frederic Gastaldo, président de Tiko services SAS.

Source : https://www.electroniques.biz/grand-public/orange-et-engie-sassocient-dans-liot-pour-economiser-de-lenergie/

Intelligence artificielle

Un projet pilote teste l’intelligence artificielle pour détecter la distraction au volant

ici.radio.ca - Evelyne Asselin

Publié le 13 septembre 2022

Des chercheurs de l’Université de l’Alberta testent une technologie d’intelligence artificielle pour déterminer l’ampleur du problème de la distraction au volant au Canada et si cette technologie peut servir de système de détection fiable pour les autorités.

Des caméras du projet pilote sont installées à différents endroits à Edmonton, en Alberta, durant trois semaines. Elles seront ensuite installées à Montréal, au Québec, durant quelques semaines.

Le but de la recherche est de déterminer à quel point l’intelligence artificielle est en mesure de détecter les conducteurs qui utilisent leur téléphone cellulaire alors qu’ils sont au volant, selon Karim El-Basyouny, professeur au département d'ingénierie civil et environnemental de l’Université de l’Alberta.

“[Le système intelligent] va repérer la présence d’un téléphone cellulaire à travers le pare-brise”, explique ce dernier, qui siège aussi au comité de la sécurité de la circulation urbaine de la Ville d’Edmonton. “S’il y a un téléphone détecté et qu’il bouge, c’est ce que le système recherche.”

L'intelligence artificielle serait notamment capable de différencier un téléphone d’un portefeuille, selon Karim El-Basyouny. Le système serait aussi en mesure de détecter si le téléphone est dans les mains du conducteur ou non.

« Il est entraîné à comprendre et à faire la différence entre différents objets », précise Karim El-Basyouny. « Le programme est en deux phases, l’algorithme automatique, puis une intervention manuelle pour s’assurer que l'algorithme a bel et bien détecté une violation du Code de la route. »

Lire la suite : https://ici.radio-canada.ca/nouvelle/1914372/technologie-accident-route-etude-volant

•••

Neurocop : l'intelligence artificielle pour mieux sécuriser les villes

gazettenpdc.fr - Amandine Pinot

Publié le 16 septembre 2002

Et si l'intelligence artificielle permettait aux forces de police et de gendarmerie d'être plus efficaces en matière de vidéosurveillance ? Grâce à une solution logicielle et matérielle, Neurocop effectue ce travail d'observation fastidieux pour en extraire les éléments les plus probants.

D'ici le début d'année prochaine, Romain Jacquet ambitionne de recruter six talents supplémentaires.

La création de l'entreprise lilloise Neuronalys vient d'un constat de terrain : DSI (directeur des services d'information) de la Ville de Loos pendant sept ans, Romain Jacquet a directement dû faire face à la mauvaise exploitation des images de caméras de vidéosurveillance placées en ville. «En construisant le système de vidéoprotection à Loos, je me suis rendu compte que les policiers étaient trop peu nombreux face aux multiples caméras et que leurs missions étaient aussi ailleurs. Les élus investissent beaucoup d'argent dans la vidéosurveillance mais, au final, l'outil n'est pas assez exploité faute de moyens humains», constate-t-il. Et de poursuivre : «Si on prend l'exemple d'une ville qui dispose de 60 caméras et qu'on souhaite en visionner seulement 1 heure, c'est trois jours complets de visionnages. Plus il y a de caméras, plus c'est complexe.»<

Avec ses deux associés, Fabien Gavory et Fabien Antoni, il imagine Neurocop, une solution dédiée à la safe et à la smart city. L'idée ? Utiliser l'intelligence artificielle pour fournir aux forces de police ou de gendarmerie un moteur de recherche affiné afin d'extraire les bonnes images lors d'un délit. Reconnaître un véhicule par marque ou modèle, des plaques d'immatriculation, des personnes par genre ou couleurs de vêtements... en réduisant la recherche à des éléments précis, les forces de police peuvent gagner un temps considérable pour se concentrer sur l'essentiel.

Une analyse rapide en temps réel

« La solution Neurocop est matérielle et logicielle : c'est une machine de calcul, raccordée au VMS (video management system) existant, c'est un peu comme un 'Google de la vidéosurveillance’. »

Lire la suite : https://www.gazettenpdc.fr/article/neurocop-l-intelligence-artificielle-pour-mieux-securiser-les-villes

Métavers

[Chronique] Métavers, le nouvel eldorado des attaques cyber ?

alliancy.fr - Anne Doré

Publié le 14 septembre 2022  

Notre chroniqueuse Anne Doré s’empare du buzzword technologique de 2022 : le métavers. Elle revient sur la démultiplication du risque cyber qu’il pourrait amener dans ses valises.

Une nouvelle ère de l’internet s’ouvre. Dans les années 90, le mot ‘internet’ a alimenté de nombreux débats sur l’impact de cette nouvelle technologie sur notre société, la politique, la gestion et le modèle des entreprises. L’arrivée du Métavers promet une transformation similaire, toute aussi impactante pour les individus et les organisations publiques ou privées.

Le métavers est un environnement virtuel dans lequel tout individu peut se connecter, interagir et faire des achats. Cette convergence du monde numérique et du monde physique vient du grec meta, – “au-delà » ou « après » – et verse, abréviation de « univers ».

A l’intersection de la réalité augmentée et de la réalité virtuelle, le métavers va changer l’internet. Les géants de la technologie ne s’y trompent pas. Ils investissent massivement pour se préparer à ce nouvel univers ; Facebook allant même jusqu’à se rebaptiser Meta.

Cette nouvelle plateforme offre d’immenses possibilités de croissance dans tous les secteurs d’activité. De nombreux groupes investissent ce nouveau monde mais quels en sont les risques cyber ? A l’heure ou le respect de la RGPD est encore mise à rude épreuve par les géants technologiques, ou les entreprises et les organismes publiques peinent à protéger nos données, quels sont les risques du Métavers et sommes-nous vraiment prêts à les gérer ?

Le métavers ou la démultiplication du risque cyber

Le terme métavers décrit des univers connectés numériquement qui permettent aux utilisateurs de traverser l’espace virtuel dans des avatars numériques et dont les monnaies numériques et les NFT créent un nouveau modèle économique sur Internet.

Certains des risques auxquels les utilisateurs de métavers sont confrontés sont similaires à ceux que courent les utilisateurs de l’internet (ex. phishing, le piratage de données et les attaques de logiciels malveillants…).

Cependant, le métavers apporte des défis supplémentaires comme par exemple, la protection de l’identité virtuelle des utilisateurs, la vente ou location de propriétés virtuelles et le respect des droits associés ou la protection des droits de propriété intellectuelle.

Lire la suite : https://www.alliancy.fr/metavers-nouvel-eldorado-attaques-cyber