Revue de presse ADCET N°228 du 04 septembre 2023

Mobilité

Semaine Européenne de la Mobilité Durable

metropole-rouen-normandie.fr - Communiqué

Publié le 28 août 2023

Organisée chaque année du 16 au 22 septembre, la Semaine Européenne de la Mobilité Durable (SEMD) a pour objectif d’inciter les citoyens et les collectivités dans de nombreux pays européens à opter pour des modes de déplacements plus respectueux de l’environnement. Chaque année, une thématique est mise à l’honneur, pour 2023 elle repose sur « Économisons l’énergie ».

A l’occasion de la SEMD, la Métropole Rouen Normandie et les communes du territoire se mobilisent et proposent aux habitants des temps d’animations et de découverte dédiés à la mobilité douce et durable.

Dans le cadre du Plan d’Accompagnement des Changements de la Transition Ecologique, la MRN accompagne les événements communaux inscrits à la SEMD au travers du dispositif « Mon P’tit atelier de la COP 21 » et de la labellisation des événements « Eco-Manifestation ».

Journée sans voiture, challenge vélo, rassemblement de vélos cargos, découverte du service de location de vélos de la Métropole… sont autant d’animations pour repenser et adopter de nouveaux moyens de déplacement plus durable !

Programmation de la Semaine Européenne de la Mobilité Durable

Lire la suite : https://www.metropole-rouen-normandie.fr/semaine-europeenne-de-la-mobilite-durable

•••

Passe navigo sur iphone : comment ça marche ?

cnews.fr - Par Dylan Veerasamy

Publié le 31 août 2023

Le titre de transport de la région Île-de-France sera utilisable dans quelques mois sur le smartphone d'Apple [Philippe LOPEZ / AFP]

À compter du début de l'année prochaine, il sera possible de valider son passe Navigo à l'aide d'un iPhone. Une fonctionnalité qui se basera sur le sans contact et l'application Cartes du téléphone d'Apple.

Une petite révolution. D’ici au début de l’année 2024, les détenteurs d'un iPhone pourront valider leur passe Navigo via le célèbre smartphone d'Apple.

Une nouveauté rendue possible grâce à un accord conclu entre Apple et Île-de-France Mobilités (IDFM), gestionnaire de la mobilité dans la région parisienne, et ce, malgré quelques désaccords entre les deux camps qui ont ralenti la mise en place de cette fonctionnalité.

Une fonctionnalité déjà disponible sous android

Pour pouvoir valider leur passe Navigo avec leur iPhone, les usagers devront tout d’abord enregistrer leur carte de transport dans leur téléphone, une fonctionnalité déjà proposée aux possesseurs d’un téléphone Android depuis octobre 2022, sur l’application Cartes.

Il suffira ensuite de passer son téléphone au-dessus de la zone de validation de la borne de passage pour ouvrir les portiques. La technologie employée sera celle du NFC (Near Field Communication), grandement popularisée par le paiement sans contact à l’aide d’une carte bancaire ou d’un téléphone.

Lire la suite : https://www.cnews.fr/vie-numerique/2023-08-31/passe-navigo-sur-iphone-comment-ca-marche-1391602

•••

Mobilité urbaine : les scooters électriques sont-ils la réponse aux problèmes de mobilité urbaine ?

observatoiredeleurope.com - Par Jean Delaunay

Publié le 1 septembre 2023

Une interdiction de location de trottinettes électriques entre en vigueur vendredi à Paris. Mais certains experts estiment que l’on n’en fait pas assez pour chercher des moyens de remplacer les déplacements en voiture par des modes de transport plus durables.

La mobilité urbaine en Europe est un domaine en développement rapide qui implique à la fois les secteurs public et privé, explique Peter Staelens, expert en mobilité urbaine de l’ONG Eurocities.

L’interdiction de louer des scooters électriques à Paris est exceptionnelle car elle est le résultat d’un référendum public en avril. Les habitants ont voté à près de 90 % en faveur d’une interdiction, même si le taux de participation a été décevant (7,5 %).

Selon Staelens, les fabricants de scooters électriques sont bien conscients que ces véhicules suscitent la controverse partout où ils opèrent. La plupart des plaintes portent sur la sécurité, le stationnement illégal et l’utilisation dangereuse et illégale des scooters. Il est donc logique que les gouvernements locaux prennent des mesures plus importantes pour contrôler leur utilisation.

Staelens estime qu’il existe de nombreuses contradictions entre les différents objectifs des acteurs du secteur. Les entreprises privées se concentrent sur le profit et l’attraction de clients, tandis que les autorités locales ont des objectifs de service public.

C’est ce que recherche chaque ville d’Europe : remplacer les déplacements en voiture par des modes de transport plus durables, mais pour l’instant, le partage de données et les informations fondées sur des preuves sont encore en cours d’affinement.

Lire la suite : https://www.observatoiredeleurope.com/mobilite-urbaine-les-scooters-electriques-sont-ils-la-reponse-aux-problemes-de-mobilite-urbaine_a6609.html

•••

Keolis fait évoluer son comité exécutif

keolis.com - Communiqué

Publié le 29 août 2023

Keolis fait évoluer sa gouvernance. Il renforce la diversité des profils, notamment avec deux recrutements externes, et l’équilibre entre opérationnels et fonctionnels pour ses activités France et International.

Keolis devient ainsi l’une des très rares grandes entreprises françaises dont le comité exécutif est majoritairement composé de femmes.

Cette évolution, consécutive à une réflexion en cours depuis le printemps, se traduit aujourd'hui par plusieurs changements importants, effectifs début septembre

La responsabilité des activités internationales est ainsi réorganisée : 

Laurence Broseta, précédemment Directrice International du Groupe UGIrejoint le groupe Keolis en tant que Directrice Générale International. Elle prend la responsabilité de l’Australie, de l’Amérique du Nord, de la zone UK/Moyen-Orient/Inde et de la Chine, et intègre le comité exécutif groupe. 

Jan Kilström, jusqu'alors Directeur Général de Keolis Suède, est nommé Directeur Général Europe Continentale. A ce titre, il a la responsabilité de la Belgique, du Danemark, des Pays-Bas et de la Suède. Il intègre le comité exécutif groupe. 

La direction des activités France est également modifiée : 

Annelise Avril est nommée Directrice Générale France, Grands Réseaux Urbains. Elle prend la responsabilité des grands réseaux de Bordeaux, Lille, Lyon et Rennes, des Grands Urbains, de Hove et de Cykleo. Elle était précédemment Directrice Marketing, Innovation et Nouvelles Mobilités du groupe, membre du comité exécutif groupe. 

Lire la suite : https://www.keolis.com/newsroom/communiques-de-presse/keolis-fait-evoluer-son-comite-executif/

•••

Valoe participe au nouveau projet européen Giants visant à développer des véhicules électriques légers pour la mobilité urbaine mondiale

zonebourse.com - Par S&P Capital IQ - 2023

Publié le 31 août 2023

Valoe Corporation est l'un des partenaires du nouveau projet de l'UE appelé GIANTS (Green Intelligent Affordable Nano Transport Solutions). L'objectif du projet est de développer un ensemble de solutions technologiques qui, ensemble, permettent de produire des véhicules électriques légers abordables adaptés aux solutions de circulation urbaine. Dans le cadre du projet, les partenaires développent la modularité, l'évolutivité et l'interopérabilité, ainsi que des solutions innovantes de recharge et d'optimisation de l'énergie pour les véhicules électriques légers.

La plateforme comprendra une batterie, un groupe motopropulseur évolutif, un système de contrôle du véhicule normalisé et des panneaux solaires intégrés. En outre, un concept de recyclage, de réutilisation et de remise à neuf sera développé. Un outil de configuration des véhicules sera également disponible pour permettre à des tiers de concevoir des véhicules basés sur la plateforme.

Le potentiel de la technologie GIANTS est de 1,5 million de véhicules vendus annuellement à partir de 2028. La tâche de Valoe est de développer l'efficacité, la compétitivité des coûts et la norme technologique du système de panneaux solaires intégrés afin de permettre l'utilisation de l'énergie solaire dans les véhicules de la classe L. Le projet vise à créer un véhicule qui soit principalement indépendant du réseau électrique.

La plateforme conçue dans le cadre du projet sera démontrée et validée dans deux cas, l'un pour les marchés avancés et l'autre pour une solution à faible coût pour le marché émergent. Le projet GIANTS durera 3,5 ans et disposera d'un budget de 15 millions d'euros, dont 12 millions d'euros seront fournis par une subvention. La part totale de Valoe et Valoe Cells dans cette subvention est d'environ 0,45 million d'euros.

Lire la suite : https://www.zonebourse.com/cours/action/VALOE-OYJ-35928734/actualite/Valoe-participe-au-nouveau-projet-europeen-Giants-visant-a-developper-des-vehicules-electriques-lege-44740821/

•••

France : 4 milliards d'euros pour la production hydrogène vert

h2-mobile.fr - par Michaël Torregrossa - Source : FreePik

Publié le 29 août 2023

Dans le cadre du renouvellement à venir de sa stratégie hydrogène, le gouvernement a annoncé dans les colonnes du Figaro qu’il allouera 4 milliards d’euros à la production d’hydrogène bas-carbone par l’intermédiaire d’une série d’appels à projets.

La France poursuit ses investissements dans le domaine de l’hydrogène. Alors que la révision de la feuille de route présentée en 2020 est attendue dans les prochaines semaines, le gouvernement a annoncé ce lundi 28 août de nouvelles aides pour soutenir la production d’hydrogène bas-carbone. Selon les informations révélées au Figaro par Agnès Pannier-Runacher, ministre de la Transition énergétique, 4 milliards d’euros vont être alloués au programme.

« Nous avons tout d'abord soutenu la construction d'électrolyseurs ou de piles à combustible et maintenant nous sécurisons la production des opérateurs et nous la rendons compétitive » a expliqué la Ministre

Une série d’appels à projets

Comme il l’a fait pour financer d’autres secteurs, le gouvernement s’appuiera sur une série d’appels à projets. Ces derniers seront étalés sur plusieurs tranches – 2024, 2025 et 2026 – et permettront de soutenir l’émergence de sites de production à travers tout le pays.

Lire la suite : https://www.h2-mobile.fr/actus/france-4-milliards-euros-production-hydrogene-vert/

Services publics

Les collectivités invitées à solliciter le nouveau label "Services Publics+"

banquedesterritoires.fr - Par Michel Tendil

Publié le 1 septembre 2023

Citoyenneté et services au public, Cohésion des territoires

Un arrêté publié au Journal officiel le 1er septembre instaure un nouveau label "Services Publics +" dans certaines administrations publiques : services centraux et déconcentrés de l'Etat, établissements publics de l'Etat, établissements publics locaux d'enseignement, organismes de sécurité sociale, établissements publics de santé. Mais les collectivités aussi pourront le solliciter. "Les collectivités territoriales et leurs établissements publics peuvent s'engager volontairement dans le programme Services Publics + et se porter candidat(e)s au label "Services Publics +", est-il en effet précisé.

Ce label atteste de la qualité du service rendu et de la mise en application des engagements du programme "Services Publics +". Pour ce faire, les structures doivent mettre en oeuvre les engagements communs à tous les services publics en matière de qualité de service fixés par le comité interministériel de la transformation publique, publier des résultats de qualité et de satisfaction des usagers, mettre en place des dispositifs d'écoute des usagers, s'inscrire dans une démarche d'amélioration continue de leur service... Le label sera attribué après l'audit favorable d'un organisme de certification habilité par la Commission nationale du label, pour une durée de trois ans.

Avant d'être un label, "Services Publics +" est une démarche entreprise en 2021 par l'ancienne ministre de la Transformation et la Fonction publiques, Amélie de Montchalin pour permettre aux usagers de faire remonter les problèmes qu'ils rencontrent dans leurs démarches administratives et leur apporter des réponses (voir notre article).

Lire la suite : https://www.banquedesterritoires.fr/les-collectivites-invitees-solliciter-le-nouveau-label-services-publics 

Cybersécurité

Cyberattaque liée à l’interdiction de l’abaya à l’école : le site d’une université à Paris en panne

numerama.com - Par Bogdan Bodnar

Publié le 31 août 2023

Dommage pour les étudiants

Le collectif de hackers Mysterious Team Bangladesh a lancé une attaque par déni de service contre le site de l’Université Paris-Cité. Ce groupe de hackers mène une campagne contre la France à la suite de l’interdiction du port de l’abaya dans les écoles.

Les hacktivistes de Mysterious Team Bangladesh continuent à mener leur campagne contre la France. Cette fois, les hackers sont parvenus à mettre en panne le site de l’université Paris-Cité. La plateforme était indisponible ce 31 août à 17h, a constaté Numerama.

Le collectif d’hacktivistes mène des attaques par déni de service (aussi appelées DDoS), des opérations qui restent d’abord symboliques. Le plus souvent, les sites ciblés sont indisponibles pendant quelques heures. Les dégâts sont moindres, mais peuvent être gênants, notamment pour des étudiants qui souhaiteraient consulter la plateforme en pleine période de rentrée.

L’université Paris-Cité est issue de la fusion des universités Paris-Descartes et Paris-Diderot, ainsi que de l’intégration de l’institut de physique du globe de Paris. L’établissement public compte plus de 50 000 étudiants.

Une campagne de cyberattaque avec plus ou moins de succès

Contacté par Numerama lors d’une récente attaque DDoS, un hacktiviste du collectif a déclaré : « Notre cible actuelle est la France, car elle a interféré au Niger et au Sénégal. Ils [le gouvernement français] soutiennent également le gouvernement sénégalais. La France pourrait avoir recours à l’armée au Niger. Et la France a banni l’abaya pour les femmes dans les écoles. […] Ce sont les trois raisons pour lesquelles nous lançons des cyberattaques contre la France.

Lire la suite : https://www.numerama.com/cyberguerre/1488614-le-site-dune-universite-a-paris-en-panne-la-cyberattaque-serait-liee-a-linterdiction-de-labaya-a-lecole.html

•••

L'incroyable chiffre de ce que va coûter la cybercriminalité à l'Allemagne en 2023 a été révélé

Clubic.com - Par Samir Rahmoune

Publié le 02 septembre 2023

Les activités de cybercriminalité pèsent comme aucun autre type de délinquance sur les finances nationales allemandes.

Les coûts engendrés par la cybercriminalité se font ressentir partout dans le monde, et toujours à des niveaux très élevés. Pour la Russie, ce chiffre tourne autour des 40 milliards de dollars. Mais pour un autre beaucoup plus riche comme l'Allemagne, la note est démultipliée !

206 milliards…

C'est un chiffre qui donne le tournis, et qui vient d'être communiqué par Bitkom, l'association allemande pour les technologies de l'information, les télécommunications et les nouveaux médias. Selon une nouvelle étude qu'elle vient de publier, la cybercriminalité coûterait à l'Allemagne, pour l'année 2023, la somme astronomique de 206 milliards d'euros ! Cette catégorie compte le vol de données et d'équipements IT ainsi que le sabotage et l'espionnage. Les groupes de hackers s'organisent comme de vraies petites entreprises, et attirent ainsi de plus en plus de profils dans leur rang, ce qui permet ainsi d'augmenter considérablement le nombre d'attaques.

Lire la suite : https://www.clubic.com/cybercriminality/actualite-483163-l-incroyable-chiffre-de-ce-que-va-couter-la-cybercriminalite-a-l-allemagne-en-2023-a-ete-revele.html

•••

Washington ouvre un examen de sécurité sur le piratage de Microsoft Exchange Online

siecledigital.fr - par Benjamin Terrasson

Publié le 14 août 2023

Le but ? Éviter que cela ne se reproduise.

Le département de la Sécurité intérieure des États-Unis a annoncé le 11 août le lancement d’un examen de sécurité sur l’usage du cloud au sein de l’administration américaine. Le piratage, révélé en juillet, des mails de diplomates et de la secrétaire au Commerce Gina Raimondo, hébergé par Microsoft, sera au centre de l’enquête.

De simples recommandations, mais qui pourrait nuire à l’image de Microsoft

Le Cyber Safety Review Board sera chargé de se pencher sur le ciblage malveillant des environnements de cloud computing, « L’examen se concentrera sur les approches que le gouvernement, l’industrie et les fournisseurs de services cloud (CSP) devraient utiliser pour renforcer la gestion de l’identité et l’authentification dans le cloud », explique un communiqué.

Le Secrétaire à la Sécurité intérieure Alejandro Mayorkas a déclaré que cette démarche s’impose face à l’omniprésence du cloud, « Les organisations de toutes sortes dépendent de plus en plus du cloud computing pour fournir des services au peuple américain, ce qui rend impératif que nous comprenions les vulnérabilités de cette technologie ».

L’affaire Microsoft Exchange Online est directement citée comme l’élément déclencheur de ces travaux. Selon les révélations de l’entreprise de juillet, des pirates soupçonnés d’être proche de Pékin ont pu accéder à des informations sensibles de l’administration Biden sur le service de messagerie cloud du géant.

Lire la suite : https://siecledigital.fr/2023/08/14/washington-ouvre-un-examen-de-securite-sur-le-piratage-de-microsoft-exchange-online/

•••

Cybersécurité : gare au détournement des « pots de miel »

silicon.fr - Par Clément Bohic

Publié le 1 septembre 2023

Dans la lignée de la DEF CON émerge un PoC d’injection de commandes dans les terminaux connectés aux pots de miel.

Et si les meilleurs malwares étaient… les antivirus ? Lors de la dernière Black Hat Europe, nous nous étions fait l’écho d’une session touchant à ce sujet. Plus précisément à une vulnérabilité permettant de détourner ces logiciels – EDR inclus – pour en faire des wipers.

Dans le registre « exploitation malveillante d’armes défensives », il y a aussi les pots de miel, ces systèmes volontairement exposés afin de collecter des informations sur les menaces.

Leurs faiblesses ont fait l’objet de plusieurs présentations à l’occasion de la dernière convention DEF CON. Un spécialiste en cybersécurité membre de l’Internet Storm Center (forme de celulle de veille rattachée au SANS Institute) s’en est nourri pour établir sa propre démonstration.

S’échapper du terminal

Celle-ci suppose que l’analyse des logs est faite dans un terminal (ici, celui de Windows 10)… au sein duquel on va introduire des séquences d’échappement. Pour cela, on envoie un fichier vers le pot de miel… et on espère qu’un analyste le consulte avec la commande cat.

En fonction du système cible, on peut insérer des données dans le presse-papiers, ouvrir des liens, suivre les mouvements de la souris, etc. Voire exécuter des processus (cf. faille CVE-2022-44702).

Lire la suite : https://www.silicon.fr/cybersecurite-detournement-pots-miel-470912.html

•••

Le chiffre cybersécurité : + 159% de vulnérabilités Microsoft

globalsecuritymag.fr - Par Thomas Manierre - Directeur EMEA Sud de BeyondTrust

Publié en août 2023

Comme chaque été, les experts de BeyondTrust, leader mondial de la gestion intelligente des identités et de la sécurité des accès, vous proposent de revenir tous les lundis sur un nouveau chiffre issu de leurs études réalisées au cours des derniers mois sur la cybersécurité des entreprises.
Le chiffre de cette semaine est 159

Microsoft Azure et Dynamics 365 sont à l’origine de la plus forte augmentation des vulnérabilités Microsoft en 2022, passant de 44 en 2021 à 114 l’année dernière, soit une augmentation de 159 %. (Microsoft Vulnerability Report, BeyondTrust, 2023)

« Compte tenu de la large gamme de produits que Microsoft Azure et Dynamics 365 couvrent désormais, cette augmentation n’est pas une grande surprise. Cependant, un outil particulier semble avoir été à l’origine d’une grande partie de la croissance des vulnérabilités. En effet, Azure Site Recovery VMware to Azure était à lui seul responsable de 80 vulnérabilités en 2022. Étant donné que cette suite fait partie d’un service de reprise d’activité après sinistre, qui peut automatiquement basculer les charges de travail vers un emplacement secondaire lorsqu’un problème est détecté, il est à la fois inquiétant et rassurant de voir autant de vulnérabilités corrigées. La majorité des vulnérabilités d’Azure Site Recovery ont été classées dans la catégorie "élévation de privilèges" et semblent avoir pour cause première l’injection SQL (SQLi). Le fait que SQLi figure dans la liste Top 10 de l’OWASP, qui répertorie les problèmes les plus courants en matière de sécurité des applications web, nous rappelle opportunément que nous devons tirer des leçons du passé. Les entreprises doivent être plus vigilantes que jamais en ce qui concerne les correctifs et les stratégies de sécurité.

Une grande partie de l’atténuation des risques commence par le moindre privilège - cela a été une étape importante pendant de nombreuses années, et l’est toujours lorsqu’il s’agit de systèmes cloud et d’appareils IoT » alerte Thomas Manierre, directeur EMEA Sud de BeyondTrust.

Lire la suite : https://www.globalsecuritymag.fr/Le-chiffre-cybersecurite-159-de-vulnerabilites-Microsoft.html

•••

Cyberattaques : série noire chez les hébergeurs

lamait.fr - Par Alexander Culai, Senior News Writer et Valéry Rieß-Marchive, Rédacteur en chef

Publié le 29 août 2023

Hosteur, Leaseweb, et CloudNordic ont été, l’un après l’autre, victimes de cyberattaques à l’impact plus ou moins marqué. De quoi souligner à nouveau le caractère critique de ces acteurs clés du numérique.

L’hôte cloud danois CloudNordic a déclaré avoir subi une attaque de ransomware le 18 août qui a entraîné la perte, pour la majorité de ses clients, de toutes les données hébergées.

CloudNordic a annoncé l’incident via la page d’accueil de son site Web, expliquant que l’attaque l’a « complètement paralysé » et que les assaillants – non identifiés à ce jour – ont arrêté tous les systèmes, y compris les sites Web de l’hébergeur, les systèmes de messagerie, les serveurs, les systèmes des clients, les sites Web des clients et plus encore.

« Comme nous ne pouvons pas et ne voulons pas répondre aux demandes financières des pirates criminels en matière de rançon, l’équipe informatique de CloudNordic et les experts externes ont travaillé dur pour obtenir un aperçu des dommages et de ce qui était possible à recréer », peut-on lire sur la page d’accueil, traduite automatique du danois vers l’anglais. « Malheureusement, il s’est avéré impossible de recréer plus de données, et la majorité de nos clients ont donc perdu toutes les données chez nous. Cela s’applique à toutes les personnes que nous n’avons pas contactées pour le moment ».

L’hébergeur cloud frère de CloudNordic, AzeroCloud – tous deux appartiennent à la même société mère –, a également été touché. La notification sur son site Web est identique.

L’attaque s’est produite, estime CloudNordic, lorsque les serveurs étaient migrés entre centres de calcul et que les systèmes déjà infectés étaient câblés pour accéder au réseau interne de l’entreprise pendant cette période. Ce qui a accordé aux attaquants l’accès aux systèmes centraux d’administration ainsi qu’aux sauvegardes.

Lire la suite : https://www.lemagit.fr/actualites/366550020/Cyberattaques-serie-noire-chez-les-hebergeurs?utm_campaign=20230830_Cyberattaques+%3A+s%C3%A9rie+noire+chez+les+h%C3%A9bergeurs+-+OpenAI+lance+son+ChatGPT+d%C3%A9di%C3%A9+aux+entreprises+-+Windows+%3A+comment+d%C3%A9panner+les+autorisations+sur+les+fichiers+avec+PowerShell&utm_medium=email&utm_source=MDN&source_ad_id=366550020&asrc=EM_MDN_275883923&bt_ee=cBCfrMzVbNRObQdqcFeKxDw0PX5Bi%2FcdzNTI627zpBtHEFyZNNMsgECa9YpUGO86&bt_ts=1693398153475

•••

Une opération internationale impliquant la France permet de démanteler un réseau malveillant de cybercriminels et de saisir près de 9 millions de dollars de crypto-monnaies

francetvinfo.fr - Par France info - Radio France

Les enquêteurs ont pu établir que le mode opératoire consistait à déployer un logiciel malveillant sur des ordinateurs. Une fois ces derniers infectés, les cybercriminels exigeaient des rançons en crypto-monnaies.

Publié le 29 août 2023

Le réseau malveillant Qakbot (aussi appelé Qbot ou Pinkslipbot) a été démantelé samedi 26 août grâce à une opération internationale impliquant la France, a appris mardi 29 août franceinfo via un communiqué du parquet de Paris. L'opération a également permis la saisie de 8,6 millions de dollars en crypto-monnaies.

>> REPORTAGE. Cyberattaques : comment les enquêteurs du CyberGEND retrouvent-ils la trace des pirates ?

Derrière cette opération internationale, les autorités policières et judiciaires des États-Unis, de l'Allemagne, des Pays-Bas et de la France. La procureure précise que la section de lutte contre la cybercriminalité organisée (Junalco) du parquet de Paris a supervisé la partie française.

700 000 ordinateurs infectés dans le monde 

Lire la suite : https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/une-operation-internationale-impliquant-la-france-permet-de-demanteler-un-reseau-malveillant-de-cybercriminels-et-de-saisir-pres-de-9-millions-de-dollars-de-crypto-monnaies_6032459.html

•••

Le FBI et la police française démantèlent un large réseau de cybercriminalité qui demandait des rançons en cryptomonnaies

cryptoast.fr - Par Marine Debelloir

Publié le 30 août 2023

Une opération internationale incluant les forces de l’ordre françaises et le FBI a permis de démanteler un vaste réseau de cybercriminalité. Les malfaiteurs demandaient des rançons à leurs victimes, notamment en cryptomonnaies.

Un vaste réseau de cybercriminalité démantelé à l’international

700 000 ordinateurs dans le monde, et 58 millions de dollars de rançons : l’ampleur du réseau de cybercriminalité était conséquente. Appelé Qakbot, Qbot, ou encore Pinkslip, le protocole déployait un logiciel malveillant sur les appareils des victimes, grâce à des pratiques de phishing (hameçonnage). Les ordinateurs infectés étaient tous connectés ensemble, et ce vaste réseau a pu être vendu à d’autres cybercriminels.

Une fois le rançongiciel installé, les victimes étaient invitées à s’acquitter de sommes diverses, souvent en cryptomonnaies. Au total, ce sont 26 000 machines qui auraient été infectées en France. Le réseau était particulièrement vaste : 170 serveurs étaient utilisés, dont 6 en France.

L’opération d’ampleur a été chapeautée notamment par les autorités policières et judiciaires des États-Unis (via le FBI), de l’Allemagne, des Pays-Bas, ainsi que de la France. C’est le parquet de Paris, avec sa section de lutte contre la cybercriminalité organisée (la Junalco), qui s’est chargé de l’affaire dans l’Hexagone.

👉 Ne manquez pas notre guide – Les arnaques au Bitcoin et aux cryptomonnaies, comment s’en prémunir ?

Lire la suite : https://cryptoast.fr/fbi-police-francaise-large-reseau-cybercriminalite-rancons-cryptomonnaies/

•••

Les sociétés qui vont profiter de la forte croissance de la cybersécurité

investir.lesechox.fr - Par Arthur Le Denn

Publié le 30 août 2023

Avec des budgets dédiés en progression et une explosion des attaques depuis la Covid-19, la cybersécurité s'impose enfin comme une nécessité au sein des organisations. La croissance est aussi tirée par le renforcement de la réglementation. Le marché attire de nombreuses entreprises, dont plusieurs françaises.

Pour une entreprise, c'est devenu une préoccupation majeure. La cybersécurité, qui restait un domaine obscur pour nombre d'entre elles avant la crise de la Covid-19, a gagné du terrain. L'essor du télétravail, tout comme la démultiplication des objets connectés, a décuplé les besoins. « La surface d'attaque, qui correspond à l'ensemble des brèches par lesquelles une organisation peut se faire attaquer, est bien plus vaste qu'auparavant », détaille David Vignon, analyste chargé du secteur chez Stifel, qui indique que le marché a affiché un taux de croissance compris entre 15 % et 20 % par an depuis 2020. Et la tendance devrait se poursuivre : ce chiffre devrait, en effet, se maintenir autour de 13 % jusqu'en 2029.

Des budgets en hausse

Cette croissance est le résultat d'une prise de conscience de la part des organisations, désormais largement confrontées au problème. Selon un baromètre édité par le Club des experts de la sécurité de l'information et du numérique (Cesin), 54 % des entreprises françaises ont subi au moins une attaque informatique en 2022. Ce qui leur aurait coûté 27 % de leur chiffre d'affaires, en moyenne. Un lourd tribut, qu'elles sont de plus en plus nombreuses à essayer de ne plus avoir à payer. Pour ce faire, elles augmentent peu à peu les sommes allouées à la cybersécurité.

La part de cette discipline dans les budgets informatiques progresse. « De 3,3 % en 2019, elle devrait passer à 4 % en 2023 », expose David Vignon, selon qui cela représenterait 188,3 milliards de dollars dans le monde (voir graphique ci-contre).

Lire la suite : https://investir.lesechos.fr/marches-indices/enquetes/les-societes-qui-vont-profiter-de-la-forte-croissance-de-la-cybersecurite-1973692

•••

Directive NIS2 : 29 % des décideurs français peinent à anticiper la sécurisation des systèmes d’information critiques

undernews.fr

Publié le 31 août 2023

Nozomi Networks, spécialiste de la sécurité OT et IoT, a récemment dévoilé une étude menée en collaboration avec Vanson Bourne et menée auprès de 300 décideurs en matière de sécurité IT dans de grandes entreprises (de plus de 500 employés) en Allemagne, en France, en Suède et aux Pays-Bas. Alors que les États européens doivent adopter les dispositions de la directive NIS 2 dans un an, beaucoup tentent encore d’élaborer les critères et les exigences en matière de cybersécurité pour les structures qui desservent une grande partie de la population et sont considérées comme vitales pour l’économie.

Tribune – Le chemin à parcourir pour mettre en œuvre la directive NIS 2 semble encore très long. 81 % des responsables interrogés déclarent que leur organisation manque de programmes associés à l’identification des équipements et à la gestion de l’inventaire alors qu’une grande visibilité de tous les équipements et réseaux est cruciale pour être mieux protégée, mais aussi être en conformité avec la directive NIS 2. En France, 29 % des organisations ne mènent actuellement pas d’analyses des risques, un chiffre inquiétant quand on sait à quel point les systèmes et réseaux organisationnels (OT et IoT) des organisations des secteurs d’infrastructure critique sont régulièrement la cible de cyberattaques.

L’étude, menée par Vanson Bourne auprès de 300 décideurs en Europe, révèle quelques chiffres marquants :

  • 29 % des organisations françaises ne procèdent actuellement pas à une analyse des risques sur leurs systèmes d’information critiques, le chiffre le plus haut parmi les pays sondés
  • Les responsables IT estiment que la formation est le domaine d’action de la directive NIS 2 dans lequel leur organisation est le plus en retard (seuls 7 % estiment leur organisation prête)
  • 81 % des responsables déclarent que leur organisation manque de programmes associés à l’identification des équipements et à la gestion de l’inventaire

NIS2 : une directive ambitieuse dans un paysage croissant de menaces multiformes

Cette dernière vise à coordonner la cybersécurité dans l’Union européenne et à établir de nouveaux critères et mandats, élaborés par les États membres, mais mis en œuvre et validés par les entreprises et les organisations. Face à des acteurs malveillants toujours plus performants, , la directive NIS 2 élargit ses objectifs et son périmètre d’applicabilité pour apporter davantage de protection. Cette extension du périmètre prévue par NIS 2 est sans précédent en matière de réglementation cyber.

Lire la suite : https://www.undernews.fr/reseau-securite/directive-nis2-29-des-decideurs-francais-peinent-a-anticiper-la-securisation-des-systemes-dinformation-critiques.html

Vote électronique

Les grands défis technologiques de demain : voter via Internet

francetvinfo.fr - Par Benjamin Vincent France Télévisions

Publié le 27 août 2023

Le défi technologique du jour, c’est le vote électronique : la possibilité de participer, à distance, via Internet, à une élection. En France, on en est encore au stade de l’expérimentation contrairement à l’Estonie où le vote électronique existe depuis presque 20 ans.

Pourra-t-on un jour voter par Internet en toute fiabilité ? C'est tout l'enjeu des expérimentations menées en France. (PHILIPPE TURPIN / MAXPPP)

"L’Estonie électronique" (e-Estonie), c’est le surnom gagné par ce pays balte qui compte 1.300.000 habitants, depuis 2005, depuis qu’il a instauré la possibilité de voter par Internet. D’abord aux municipales, puis en 2007 aux législatives avant les élections européennes. Il y a cinq mois, 51% des électeurs estoniens ont voté en ligne lors des dernières législatives.

Pour assurer la sécurité du vote, le système est testé avant chaque scrutin. Le code source est public et accessible à tous. Des hackers sont invités à déceler d’éventuelles failles de sécurité. Les électeurs estoniens disposent de dix jours pour voter. Ils peuvent le faire plusieurs fois et changer de vote, chacun étant signé numériquement et horodaté. Seul le dernier bulletin électronique est considéré.

Identification et signature électronique

Lire sur : https://www.francetvinfo.fr/replay-radio/nouveau-monde/les-grands-defis-technologiques-de-demain-voter-via-internet_5912741.html

RGPD

ChatGPT et le RGPD : une plainte accuse OpenAI de violer les lois européennes

01net.com Par Florian Bayard journaliste

Publié le 1 septembre 2023

ChatGPT ne serait pas compatible avec le RGPD. D’après une plainte déposée en Pologne contre OpenAI, l’intelligence artificielle générative enfreint plusieurs des lois européennes sur la protection des données personnelles.

OpenAI est accusée d’avoir enfreint le RGPD, le règlement européen sur la protection des données personnelles, entré en vigueur en 2018.  Pour Lukasz Olejnik, un chercheur en sécurité et en protection de la vie privée, la start-up derrière ChatGPT viole plusieurs des règles du RGPD concernant notamment la transparence et les droits d’accès aux données collectées. Avec l’aide de ses avocats, l’expert a donc déposé une plainte auprès des autorités polonaises de protection des données.

À lire aussi : Comment OpenAI veut imposer ChatGPT dans les écoles

Plusieurs infractions au RGPD

Contacté par TechCrunch, le chercheur polonais explique s’être rendu compte des violations manifestes de ChatGPT en mars dernier. Lukasz Olejnik a alors voulu se servir du chatbot pour rédiger sa propre biographie. Malheureusement, l’IA s’est rapidement mise à générer des informations erronées sur son compte. L’homme a remarqué une série d’erreurs dans le texte proposé par ChatGPT.

Il est ainsi entré en contact avec OpenAI afin de réclamer des corrections. Surtout, le chercheur a demandé à la start-up de lui fournir la liste de toutes les informations collectées sur son compte. Le RGPD prévoit en effet qu’un internaute soit prévenu quand des données le concernant sont aspirées par le biais de moyens externes, comme des partenaires commerciaux. L’article 14 du RGPD est clair sur ce point.

Lire la suite : https://www.01net.com/actualites/chatgpt-plainte-accuse-openai-violer-rgpd.html

Intelligence artificielle

Intelligence artificielle : cinq indices pour repérer les contenus écrits par ChatGPT, Bard ou d'autres robots conversationnels

francetvinfo.fr - Par Pauline Lecouvé France Télévisions

Publié le 02 septembre 2023

Si cette pratique est de plus en plus difficile à déceler avec les progrès de la technologie, franceinfo vous donne quelques astuces pour détecter ces textes qui ne sont pas écrits par des humaines.

Ne vous êtes-vous jamais déjà demandé si un article que vous aviez lu en ligne avait pu être écrit pas une machine ? C'est pourtant fort possible. Avec les fulgurants progrès des intelligences artificielles en matière de rédaction, il est désormais possible de rédiger des articles entiers à partir d'une simple consigne. Certains sites web publient de cette manière plusieurs dizaines d'articles par jour, sans aucune supervision humaine ou presque. La start-up Newsguard, qui traque les sites de désinformation, a ainsi repéré 380 "sites d'actualité non fiables générés par l'IA" au cours des derniers mois. Parfois très bien référencés sur les moteurs de recherche, vous avez peut-être déjà lu un de ces articles sans vous en rendre compte.

Bonne nouvelle, toutefois, une étude (PDF), publiée en décembre 2022 et menée par une équipe de chercheurs de l'université de Pennsylvanie, a montré que l'œil humain était capable – moyennant un peu d'entraînement – d'identifier si un texte avait été écrit par une personne ou par une IA. Pour conduire leur étude, les chercheurs américains ont proposé aux participants de se prêter à un jeu baptisé "Real or Fake Text ?", où ils devaient essayer de repérer les textes écrits par un robot grâce à de ténus indices. Le jeu, disponible en ligne, n'existe qu'en version anglophone. Mais les mêmes principes sont applicables aux textes écrits en français. Voici quelques indices à guetter, lorsque vous lisez des articles en ligne, pour ne pas vous faire avoir.

1. Elles font des répétitions (mais pas de fautes)

Lire la suite : https://www.francetvinfo.fr/internet/intelligence-artificielle/intelligence-artificielle-cinq-indices-pour-reperer-les-contenus-ecrits-par-chatgpt-bard-ou-d-autres-robots-conversationnels_5987819.html

•••

Meta dévoile SeamlessM4T, un modèle de fondation multilingue et multimodal open source

actuia.com - Par Marie-Claude Benoit.

Publié le 25 août 2023

C’est lundi dernier que Meta a annoncé SeamlessM4T, le premier modèle linguistique de traduction tout-en-un multimodal. La société a publié ce modèle (sauf pour des fins commerciales) qui prend en charge près de 100 langues ainsi que les métadonnées de SeamlessAlign, la plus grande base de données de traduction multimodale ouverte à ce jour, contenant 270 000 heures de correspondances entre la parole et le texte extraites, sur laquelle il a été entraîné.

Des milliers de langues ne sont pas prises en compte par les systèmes IA de traduction automatique : plus de 20% de la population mondiale ne peut y recourir à partir de sa langue natale. La rareté des données pour ces langues est le principal obstacle, pour la traduction directe orale, le défi est encore plus ardu.

Ce nouveau modèle est une avancée dans l’engagement de Meta à éliminer les barrières linguistiques et à favoriser une communication plus fluide et inclusive à l’échelle mondiale.

SeamlessM4T représente une percée significative dans le domaine de la conversion de la parole en parole et de la parole au texte en abordant les défis de la couverture linguistique limitée et de la dépendance à des systèmes distincts, qui divisent la tâche de la traduction de la parole en plusieurs étapes au sein de sous-systèmes. Ces systèmes peuvent tirer parti de grandes quantités de données et fonctionnent généralement bien pour une seule modalité. Le défi pour Meta a été de créer un modèle multilingue unifié capable de tout faire.

Les fonctionnalités de ce modèle innovant sont les suivantes :

Lire la suite : https://www.actuia.com/actualite/meta-devoile-seamlessm4t-un-modele-de-base-multilingue-et-multimodal-open-source/?mc_cid=65cf3148cf&mc_eid=13d40ef5a6

•••

OpenAI lance son ChatGPT dédié aux entreprises

lamait.fr - Par Gaétan Raoul

Publié le 29 août 2023

OpenAI a annoncé hier ChatGPT Enterprise, une déclinaison plus sécurisée et plus performante de son application propulsée par GPT-4. Encore faut-il que les entreprises adhèrent à l’offre du poulain de Microsoft.

OpenAI l’avait annoncé de longue date. Une édition entreprise de ChatGPT devait voir le jour. ChatGPT Plus était une étape.

Avec ChatGPT Enterprise, OpenAI entend sécuriser l’accès de son modèle d’IA générative le plus capacitaire.

Pour rassurer les entreprises qui souhaiteraient exploiter l’agent conversationnel, l’éditeur affirme avoir obtenu une certification SOC 2 type 1 et informe qu’il obtiendra prochainement le certificat de type 2. Il attend les résultats de son audition. OpenAI précise qu’il chiffre les données au repos à l’aide d’un algorithme de type AES 256 bits. Les canaux utilisés pour faire transiter les données sont eux-mêmes protégés à l’aide du protocole TLS 1.2.

Une offre supposément sécurisée et conforme aux lois européennes

Surtout, OpenAI s’engage « noir sur blanc » à ne pas utiliser les données des clients qui déploieraient ChatGPT Enterprise pour entraîner ses modèles. Il ajoute qu’il peut signer des addendums au traitement de données (DPA) pour respecter le RGPD « et d’autres lois protégeant la confidentialité des données ». Pour la mise en conformité avec les lois américaines de type HIPAA, l’éditeur assure qu’il prépare à la demande des « Business Associate Agreements ».

Les entreprises peuvent aussi contrôler la durée de conservation de leurs données. Toutefois, les données sont effacées dans un délai de 30 jours.

Lire la suite : https://www.lemagit.fr/actualites/366550174/OpenAI-lance-son-ChatGPT-dedie-aux-entreprises?utm_campaign=20230830_Cyberattaques+%3A+s%C3%A9rie+noire+chez+les+h%C3%A9bergeurs+-+OpenAI+lance+son+ChatGPT+d%C3%A9di%C3%A9+aux+entreprises+-+Windows+%3A+comment+d%C3%A9panner+les+autorisations+sur+les+fichiers+avec+PowerShell&utm_medium=email&utm_source=MDN&source_ad_id=366550174&asrc=EM_MDN_275883922&bt_ee=cBCfrMzVbNRObQdqcFeKxDw0PX5Bi%2FcdzNTI627zpBtHEFyZNNMsgECa9YpUGO86&bt_ts=1693398153475

•••

Clone digital : un double virtuel pour assister aux réunions à notre place

francetvinfo.fr - Article rédigé par Anicet Mbida France Info - Radio France

Publié le 30 août 2023

Aujourd'hui c'est demain

Une start-up japonaise a développé un clone digital, alimenté par une intelligence artificielle, capable d’assister à des réunions à distance.

Un double virtuel pour assister à des réunions (DONALD IAIN SMITH / TETRA IMAGES RF)

Qui n’a jamais souhaité envoyer un avatar répondre à sa place ? L’idée est toute simple : il y a tout un tas de réunions, de rendez-vous, d’entretiens sans aucune valeur ajoutée, où il faut juste faire acte de présence, éventuellement répondre à des questions administratives, comme : "quelle est votre adresse, vos antécédents médicaux, votre style de musique préféré... ?". Jusqu’ici, personne ne pouvait le faire à notre place.

La start-up japonaise Alt inc a lancé un projet baptisé "Personal Artificial Intelligence" pour intelligence artificielle personnelle. Ce que propose Alt Inc c’est d’entraîner une intelligence artificielle pour qu’elle en sache autant que nous. Elle pourrait nous remplacer dans tous ces rendez-vous sans enjeu. Et nous faire un compte rendu.

>> Technologie : à l'intérieur du métaverse, le monde virtuel de demain

Ça ne marche pas pour les rendez-vous physiques. Mais s’il s’agit d’un rendez-vous en visio, un renouvellement d’ordonnance par exemple, ou d’un appel téléphonique, il pourra répondre. Parce qu’évidemment, il est capable de cloner notre voix, l’avatar aura d'ailleurs la même tête que nous.

En fait, ce sont les mêmes technologies que l’on retrouve dans des robots conversationnels comme ChatGPT et sur les Deep Fake. Sauf qu’ici, tout se fait avec notre consentement et que nous en contrôlons les moindres détails. On peut par exemple choisir ses petits secrets à ne pas révéler.

>>Débattre avec un chatbot marxiste, une infirmière virtuelle ou notre "enfant intérieur"... On a discuté avec trois intelligences artificielles insolites

Une intelligence artificielle à alimenter

Lire la suite : https://www.francetvinfo.fr/replay-radio/aujourd-hui-c-est-demain/clone-digital-un-double-virtuel-pour-assister-aux-reunions-a-notre-place_6029915.html

•••

Un drone piloté par intelligence artificielle bat des champions humains, une première

20minutes.fr - avec agences

Publié le 31 août 2023

Le Groupe de robotique et perception à l’Université de Zurich a présenté Swift, un système complètement autonome, embarquant ses seuls capteurs et sa puissance de calcul à bord du drone

Une première qui va ouvrir la voie à une optimisation des systèmes utilisés dans les voitures autonomes ou les robots industriels ? Un drone autonome, piloté par une intelligence artificielle, a surclassé pour la première fois des champions de course de drones, selon une étude publiée dans Nature ce mercredi. « J’étais si proche du drone autonome que je pouvais sentir ses turbulences en essayant de ne pas le lâcher », a déclaré dans l’étude Alex Vanover, un des trois champions de la discipline recrutés par le Groupe de robotique et perception à l’Université de Zurich (Suisse) pour affronter la machine.

La course s’est tenue sur un circuit de 75 mètres composé de sept portes, de grands cadres bleus à franchir dans un certain ordre, et sur trois tours. Avec des machines atteignant aisément 100 km/h et des accélérations qui laisseraient loin derrière une F1, tout en négociant des virages à 180 degrés. Munis du casque transmettant les images de leur drone pour son pilotage, les trois hommes dont un ex-champion du monde de la Drone racing league, ont eu une semaine pour s’entraîner.

Le secret de Swift

Lire la suite : https://www.20minutes.fr/high-tech/4050946-20230831-drone-pilote-intelligence-artificielle-bat-champions-humains-premiere

•••

Après avoir ouvert sa beta publique, OPEN AI lance ChatGPT Enterprise avec pour objectif 1 milliard de dollars de revenus en 2024.

frenchweb.fr - La rédaction

Publié le 29 août2023

1,6 milliard de personnes ont été sur le site d’OPEN AI au mois de juin pour découvrir CHATGPT, l’AI en accès libre qui compte plus de 100 millions d’utilisateurs. Les débuts du plan marketing de Sam Altman sont réussis: C’est sur cette base que la startup lance son offre entreprise pour offrir une interface qui va permettre aux entreprises de déployer la solution auprès de leurs collaborateurs et ce avec un haut niveau de confidentialité.

Cette version propose un tableau de bord pour administrer les différentes fonctionnalités accessibles et gérer la manière dont leurs employés utilisent ChatGPT. Parmi les fonctionnalités phares, on compte l’intégration du single sign-on, la vérification de domaine et un tableau de bord fournissant des statistiques d’utilisation.

ChatGPT Enterprise facilite la collaboration grâce à des modèles de conversation partageables. Ces derniers permettent aux employés d’élaborer des workflows internes en s’appuyant sur ChatGPT. Les entreprises désirant aller plus loin ont également la possibilité de créer des solutions entièrement personnalisées grâce  à la plateforme API d’OpenAI.

Cette version offre également un accès illimité à la fonctionnalité « Advanced Data Analysis » de ChatGPT,  connue sous le nom de « Code Interpreter ». Elle permet à ChatGPT d’analyser des données, de créer des graphiques, qu’elles soient copiée collée ou à partir de fichiers téléchargés et obtenir des insights pertinents.

Lire la suite : https://www.frenchweb.fr/apres-avoir-ouvert-sa-beta-publique-open-ai-lance-chatgpt-enterprise-avec-pour-objectif-1-milliard-de-dollars-de-revenus-en-2024/444692

Internet des Objets

Faire face aux défis de sécurisation des IoT, un enjeu d’entreprise 

solutions-numériques.com - Par Zeki Turedi, CTO EMEA de CrowdStrike

Publié le 1 septembre 2023

AVIS D’EXPERT – Les objets connectés ne sont pas sans soulever certains problèmes. La protection, la surveillance et la neutralisation des menaces liées à ce vaste réseau de technologies et d’appareils représentent des défis de taille.

Par Zeki Turedi, CTO EMEA de CrowdStrike, géant texan de la cybersécurité.

Depuis une dizaine d’années, l’Internet des objets (IoT) s’est imposé comme une avancée majeure dans notre monde toujours plus intégré et interconnecté. De manière générale, un « objet connecté » est un système – ou un ensemble d’appareils connectés — qui intègre des capteurs et des logiciels permettant de transférer des données sur un réseau. Stimulateur cardiaque implanté chez un patient, écran accessible via un réseau informatique, voiture bardée de capteurs pour collecter des informations de température de moteur ou de niveau de liquide de refroidissement, éclairage de bâtiments… les IoT sont divers et sources de multiples avantages pour les entreprises. Grâce à eux, elles peuvent observer activement leurs systèmes et recueillir des informations pertinentes et des métriques de performance sans la moindre intervention humaine. 

Mais ces IoT ne sont pas sans soulever certains problèmes. La protection, la surveillance et la neutralisation des menaces liées à ce vaste réseau de technologies et d’appareils représentent des défis de taille. Au-delà du fait que ces objets recueillent, stockent et partagent en permanence des données grâce à Internet, la manière dont ils sont fabriqués varie de façon significative suivant leurs caractéristiques, leur fabricant et leur prix.
C’est dans ce contexte que le FBI a publié une mise en garde visant à sensibiliser les industriels aux activités des cybercriminels qui s’intéressent de plus en plus aux appareils connectés pour en exploiter les vulnérabilités. Comment faire face à cette problématique grandissante ? 

Lire la suite : https://www.solutions-numeriques.com/faire-face-aux-defis-de-securisation-des-iot-un-enjeu-dentreprise/

CNIL

Sécurité des systèmes à risque majeur en cas de violation : la CNIL lance une consultation publique sur un projet de recommandation

28 août 2023

Pour certains systèmes informatiques dits « traitements critiques », une violation des données engendrerait des risques particulièrement élevés pour les personnes : en conséquence, ils nécessitent un niveau de sécurité adéquat. Afin d’accompagner au mieux les professionnels concernés, la CNIL soumet une recommandation à consultation publique.

Quel est l’objet de la recommandation soumise à consultation publique ?

La sécurité des données personnelles est une composante essentielle à la conformité RGPD et est, en conséquence, particulièrement contrôlée par la CNIL : en 2022, un tiers des sanctions prononcées par la CNIL visait des manquements à l’obligation de sécurité. À travers des publications régulières, la CNIL facilite l’appréhension de cette obligation par les acteurs :

Pour les traitements présentant des risques majeurs, la CNIL souhaite regrouper l’ensemble des pratiques avancées de sécurité qu’elle recommande de mettre en place au sein d’un unique document. Cette recommandation cible tout particulièrement  les traitements dits « critiques », qu’elle définit par les deux critères cumulatifs suivants :

Qui peut participer à la consultation publique ?

Le projet de recommandation et la consultation publique s’adressent de manière non exclusive aux responsables de traitement(s) critique(s) ainsi définis.

La consultation est ouverte à tout organisme public ou privé intéressé par ce document en tant que référence de bonnes pratiques pour garantir la sécurité des traitements de données personnelles.

Quel est le calendrier de la consultation ?

Télécharger la consultation :

https://www.cnil.fr/sites/cnil/files/2023-08/recommandation_relative_aux_traitements_critiques.pdf

Lire la suite : https://www.cnil.fr/fr/securite-des-systemes-risque-majeur-en-cas-de-violation-la-cnil-lance-une-consultation-publique-sur

•••

La Cnil appelle les organismes à renforcer la sécurité des "traitements critiques" de données personnelles

usine-digitale.fr - Par Raphaële Karayan

Publié le 29 août 2023

Le gendarme des données personnelles lance une consultation sur un projet de recommandation visant les pratiques avancées de sécurité pour les "traitements critiques", concernant les données hautement sensibles à grande échelle.

Raphaële Karayan

Publié le 29 août 2023 

La Commission nationale de l'informatique et des libertés (Cnil) a lancé le 28 août une consultation publique sur un projet de recommandation relatif à la "sécurité des traitements critiques" de données personnelles. Par "traitements critiques", elle entend les systèmes informatiques pour lesquels une violation de données "engendrerait des risques particulièrement élevés pour les personnes", et qui nécessitent par conséquent de hauts niveaux de sécurité.

Publication en 2024

L'objectif de la Cnil est de regrouper dans un document unique l'ensemble de ses recommandations concernant les pratiques avancées de sécurité pour les traitements critiques : les traitements à grande échelle au sens du RGPD, qui en cas de violation entraineraient des conséquences pour la sécurité des personnes, de l'État ou de la société.
Cela concerne par exemple les bases de données des secteurs de l’énergie, des transports, des banques et des opérateurs télécoms, les services des impôts, de la gestion de l’identité ou de l’assurance maladie, les traitements de santé, et de manière générale toutes les bases de données "à caractère hautement personnel d’une part importante de la population française".
La consultation, qui s'adresse en premier lieu aux responsables de ces traitements critiques, est ouverte aux organismes publics et privés jusqu'au 8 octobre 2023. La recommandation finalisée sera ensuite publiée début 2024.

Très longue liste de recommandations

Lire la suite : https://www.usine-digitale.fr/article/la-cnil-appelle-les-organismes-a-renforcer-la-securite-des-traitements-critiques-de-donnees-personnelles.N2163777

Blockchain

Basée sur la blockchain, une application empêche les usurpations d’identité

techniques-ingénieur.fr - Par Philippe Richard dans Informatique et Numérique

Publié le 28 août 2023

De plus en plus d’entreprises sont victimes de « l’arnaque au Président ». Cette fraude consiste à usurper l’identité du chef d’entreprise pour inciter sa comptable à faire un virement en urgence. Une arnaque de plus en plus sophistiquée grâce à l’intelligence artificielle. Une start-up française a développé une solution qui permet de certifier des identités et des processus.

Ils avaient décroché le gros lot : 38 millions d’euros ! En décembre 2021, des escrocs avaient réussi à arnaquer le promoteur immobilier parisien Sefri-Cime. Huit hommes, soupçonnés d’être impliqués dans cette arnaque dite « au président », ont été interpellés entre juin 2022 et janvier dernier.

Mais pour l’instant, seuls 3,9 millions d’avoirs criminels, dont 700 000 euros en cryptomonnaies, ont été saisis. Leur technique était parfaitement rodée et minutieuse. Fin 2021, le comptable de ce promoteur immobilier avait reçu l’appel d’un escroc se faisant passer pour un avocat qui prétextait une opération confidentielle de rachat de sociétés avec l’accord du président de la société.

Le comptable avait ensuite reçu un email usurpant l’identité du PDG qui lui confirmait que l’opération avait été réalisée à sa demande.

Deepfake

Au total, plus de 40 virements aveint été effectués en quelques semaines pour un montant total de 38 millions d’euros. Le précédent record était « détenu » par Pathé qui avait été victime en mars 2018 de cette même arnaque pour environ 19 millions d’euros.

Lire la suite : https://www.techniques-ingenieur.fr/actualite/articles/basee-sur-la-blockchain-une-application-empeche-les-usurpations-didentite-126540/

•••

Les tests de compatibilité réalisés par Swift entre les banques et la blockchain ont été un succès

fr.cryptonews.com - Par Thomas Renault

Publié le 31 août 2023

SWIFT, acteur central des communications financières internationales, a récemment confirmé le succès d'une expérience cruciale : la mise en œuvre d'une interopérabilité entre les institutions bancaires traditionnelles et les technologies blockchain

Ce test, réalisé en collaboration avec Chainlink et son protocole d'interopérabilité inter-chaînes (CCIP), démontre que les systèmes de messagerie habituellement utilisés par SWIFT peuvent être harmonieusement intégrés aux réseaux de blockchain.

Expérimentation SWIFT-Chainlink sur l'Interopérabilité et les Détails Techniques

SWIFT, la référence en matière de messagerie financière mondiale, a mis en lumière dans un rapport récent comment ses standards actuels pourraient s'harmoniser avec les technologies de blockchain émergentes grâce au protocole d'interopérabilité inter-chaînes (CCIP) développé par Chainlink. 

Ce n'était pas une simple démonstration de faisabilité ; un véritable pilote a été mis en place. Utilisant à la fois son propre réseau et le protocole CCIP, SWIFT a examiné comment les institutions financières pourraient interagir avec des actifs tokenisés sur des plateformes blockchain publiques et privées, tout en conservant leurs systèmes back-end existants.

Lire la suite : https://fr.cryptonews.com/news/tests-compatibilite-swift-entre-banques-blockchain-succes.htm

Atos

Atos renouvelle l’infrastructure informatique des 92 collèges publics du Conseil départemental de Moselle

atos.net - Communiqué

Publié le 28 août 2023

Atos annonce aujourd’hui avoir mis en œuvre une infrastructure informatique centralisée, industrialisée et automatisée auprès des collèges publics gérés par le Conseil départemental de Moselle. Ce projet s’inscrit dans le Plan Numérique Collèges Nouvelle Génération 2022-2026 du Conseil départemental qui prévoit le renouvellement et la modernisation des anciennes infrastructures et leur centralisation au sein de son système d’information.

Atos et le Conseil départemental de Moselle ont relevé le double défi d’une modernisation technique et d’une modernisation des pratiques. La nouvelle architecture permet entre autres une très forte mobilité des enseignants et des élèves sur le territoire Mosellan ainsi que l’intégration de nouveaux usages comme la visio-conférence.

Atos a conçu une infrastructure automatisée dont l’objectif est de simplifier le déploiement, la gestion et la reconfiguration des terminaux ainsi que les mises à jour applicatives. A titre d’exemple, les 7 000 postes du parc informatique des collèges sont automatiquement mis à l’arrêt chaque soir. Selon le Conseil départemental, cette action a contribué à éteindre environ un millier de postes qui jusque-là restaient allumés 24 heures sur 24 et 7 jours sur 7.

Atos a également mis en place un portail applicatif destiné aux enseignants. Les logiciels qui constituent le socle pédagogique validé par le rectorat sont soit mis à disposition dans le store applicatif, soit automatiquement installés. Les mises à jour sont quant à elle automatiquement déployées sur toutes les machines. La gestion centralisée du parc applicatif permet de garantir le bon fonctionnement des applications ainsi que la cohérence des configurations sur l’ensemble du parc machine. La gestion des comptes de 48 000 collégiens et 4 000 enseignants est également simplifiée. Par exemple, une seule authentification est désormais nécessaire pour les professeurs intervenant sur plusieurs collèges. D’un établissement à l’autre, les utilisateurs retrouvent leurs données et leur environnement de travail.

Lire la suite : https://atos.net/fr/2023/communiques-de-presse_2023_08_28/atos-renouvelle-linfrastructure-informatique-des-92-colleges-publics-du-conseil-departemental-de-moselle

•••

Malgré la crise, Atos construira son usine de supercalculateurs à Angers

ouest-francs.fr - Par François Chrétien

Publié le 02 septembre 2023

La future usine de supercalculateurs capables de réaliser un milliard de milliards d’opérations par second naîtra en 2027, dans l’ex-friche Bull d’Angers. Le projet, primé hier par l’État, est trop stratégique pour tomber dans l’escarcelle d’un repreneur du géant informatique en difficulté, dit le patron du site.

Vincent Sarracanie, directeur du site Eviden (ex-Atos) d’Angers, dans la friche Bull qu’il va transformer en usine de supercalculateurs capables de réaliser un milliard de milliards d’opérations par seconde.

•••

risual, entreprise du groupe Node4, remporte un contrat de 74 millions de livres sterling avec le Defra dans le cadre d’un partenariat stratégique avec Eviden

atos.net - Communiqué

London, UK et Paris, France – le 31 août, 2023

risual, entreprise du groupe Node4, a le plaisir d'annoncer, en partenariat avec Eviden (Groupe Atos), la signature d'un contrat d'une durée de deux ans et d’un montant de 74 millions de livres sterling pour le compte du Defra (département britannique de l'Environnement, de l'Alimentation et des Affaires rurales) via le prestataire de services numériques de l'agence publique Crown Commercial Service.

Dans le cadre de cette collaboration stratégique, risual et Eviden accompagneront le Defra dans le développement de nouveaux services numériques essentiels destinés aux citoyens, à travers plusieurs programmes clés du département.

La décision du Defra de confier à risual et Eviden ce contrat majeur souligne l'expertise des deux entreprises et leur expérience dans la prestation de services de développement d'applications de premier plan. risual et Eviden s'attacheront à tirer pleinement parti de leurs capacités de pointe pour conduire la transformation numérique du Defra, et ainsi soutenir sa mission.

Colin Banno-Thornton, Directeur de la distribution numérique au sein du Defra a déclaré, « À Defra, nous transformons et améliorons la manière dont les membres du public et les entreprises accèdent aux informations et aux services. À l'issue d'une procédure de passation de marché ouverte et transparente, ce contrat soutiendra le développement de notre portefeuille de services numériques qui nous permettra d'atteindre nos objectifs stratégiques et sera ainsi plus respectueux de l’environnement. »

Voir le site industriel d’Atos Angers : https://atos.net/fr/site-industriel-et-supply-chain

Lire la suite : https://atos.net/fr/2023/communiques-de-presse_2023_08_31/risual-et-eviden-remportent-contrat-de-74-millions-avec-defra

Metavers

Grosse nouveauté dans le Métayers : les avatars ont de jambes

numerama.com - Par Nicolas Lellouche

Publié le 30 août 2023

Des jambes en bêta

Nicolas Lellouche

Meta teste actuellement de nouveaux avatars avec des jambes, pour les proposer un jour dans son métavers Horizon Worlds. Cette nouveauté avait été promise à l’automne 2023, mais se limite pour l’instant à des photos dans un miroir.

Avant que l’intelligence artificielle générative lui vole la vedette, le métavers était sur toutes les langues. Il faut dire que le groupe Meta, ex-Facebook, a tout fait pour nous faire croire qu’il s’agissait d’une révolution imminente, sur le point de transformer les réseaux sociaux à tout jamais. La réalité est qu’il s’agissait plus d’un concept très expérimental, sur lequel Meta est rapidement revenu. La marque croit toujours en la réalité virtuelle et mixte (Apple aussi), mais tout ne tourne plus autour de l’idée d’un monde virtuel, dans lequel on irait faire des choses le soir.

Quoiqu’il en soit, Meta a fait des promesses. Si sa première version du métavers (Horizon Worlds, dans lequel on peut croiser des gens et faire des activités) fait un flop, le groupe de Mark Zuckerberg s’est engagé à proposer des nouveautés souhaitées de longue date par ses utilisateurs. Comme il l’a promis en octobre 2022, Meta teste actuellement les jambes virtuelles, après avoir proposé des avatars sans jambes.

Des jambes en bêta

Les utilisateurs inscrits au programme bêta de Meta Quest peuvent maintenant télécharger la version 57 du système d’exploitation du casque, qui glisse la fameuse nouveauté.

Lire la suite : https://www.numerama.com/tech/1486736-grosse-nouveaute-dans-le-metavers-les-avatars-ont-des-jambes.html