Revue de presse ADCET N°235 du 23 Octobre 2023

Mobilité

Le magot du versement mobilité attise les convoitises

lagazettedescommunes.com - Par Jean-Baptiste Forray

Publié le 19 octobre 2023 

Le versement mobilité provoque des bras de fer homériques entre la province et la région parisienne, le Medef et les pouvoirs publics, les intercommunalités et les régions. Au milieu du champ de tir, le ministre des Transports, Clément Beaune, cherche à éviter une balle perdue.

Louis Nègre l’a dit avec toute sa faconde méridionale au ministre délégué aux Transports, Clément Beaune. « Il n’y a pas deux France. Nous sommes une République une et indivisible », a lancé le patron du Groupement des autorités responsables de transport (Gart), lors des rencontres nationales des transports publics, ce 18 octobre, à Clermont-Ferrand.

Dans sa ligne de mire, l’accord intervenu le 26 septembre entre la présidente d’Ile-de-France Mobilités, Valérie Pécresse (LR), et le gouvernement. Selon les termes de ce protocole, le plafond du versement mobilité (VM) est relevé de 0,25 %. Il est porté à un taux record de 3,20 % sur les salaires.

Une mesure destinée à faire face au mur d’investissement engendré la construction du Grand Paris express et la rénovation d’un réseau au bord de la thrombose. Une manière aussi d’éviter une nouvelle flambée du passe Navigo, qui culmine cette année à 84 euros mensuels.

Cet accord s’est traduit par des amendements qui ont été intégrés dans la nouvelle version de la première partie du projet de loi de finances pour 2024. Un texte qui devrait être adopté après l’usage du 49-3.

Rupture d’égalité

Une rupture d’égalité aux yeux des autorités organisatrices de la mobilité de province pour lesquelles le plafond reste désespérément fixé à 2,2 %.

A l’instar du patron EELV de la métropole de Lyon, Bruno Bernard, qui investit 2,5 milliards dans les transports sur la mandature 2020-2024, les élus provinciaux réclament davantage d’équité.

https://www.lagazettedescommunes.com/892698/le-magot-du-versement-mobilite-attise-les-convoitises/

•••

Transports : en région, les élus veulent déplafonner le versement mobilité, comme en Ile-de-France

lemonde.fr - Par Sophie Fay et Olivier Razmon

Publié le 18 octobre 2023

Les responsables des régions, métropoles et collectivités chargés des transports fustigent la différence de traitement entre Paris et le reste de la France.

C’est une décision qui ne passe pas. Dans le projet de loi de finances pour 2024, le gouvernement a accordé à l’Ile-de-France la possibilité de déplafonner le taux du versement mobilité, sorte de « taxe transport » prélevée sur les entreprises pour financer l’offre de bus, de métro, de trams et de RER. Cette ponction représente au maximum 2 % de la masse salariale des entreprises de 11 salariés et plus (elle est toutefois déjà plus élevée à Paris et dans les Hauts-de-Seine). Elle varie selon la taille de la commune. Elle est classée parmi les impôts de production, ceux que l’entreprise paie avant même d’avoir commencé à faire du bénéfice.

Ainsi Bruno Le Maire n’en veut plus, ou le moins possible. Il a fait une exception pour permettre à l’Ile-de-France de financer le fonctionnement des nouvelles lignes de métro du Grand Paris, après la signature d’un protocole d’accord avec le ministre des transports, Clément Beaune. Mais cette faveur a été refusée à toutes les autres métropoles, ce qui a provoqué la colère des élus non parisiens réunis pour les Rencontres nationales du transport public, à Clermont-Ferrand, du 17 au 19 octobre.

Lire la suite : https://www.lemonde.fr/economie/article/2023/10/19/transports-en-region-les-elus-veulent-deplafonner-le-versement-mobilite-comme-en-ile-de-france_6195366_3234.html

•••

A Lille, le projet de Service Express va doubler la fréquence des trains

actu.fr - Hervine Mahaud

Publié le 21 octobre 2023

Le projet de Service Express Régional Métropolitain, qui vient d'être voté au conseil de la Métropole de Lille, prévoit de doubler les fréquences des trains d'ici 2040. Détails

D’ici 2040, l’objectif est de doubler la fréquence des TER grâce au projet de Service Express Régional Métropolitain, voté par le conseil de la Métropole de Lille.

Des trains plus nombreux pour transporter davantage de voyageurs, et réduire les émissions carbone. C’est tout l’enjeu du Service Express Régional Métropolitain (SERM), présenté comme le « big bang » pour l’étoile ferroviaire de Lille. Vendredi 20 octobre 2023, le conseil métropolitain a voté pour lancer les études préalables à ce projet mené avec l’État, la Région Hauts-de-France et SNCF Réseau. Objectif : doubler les fréquences en heures de pointe des trains d’ici 2040.

Doubler la fréquence des trains

Avec un territoire de près de 3,8 millions d’habitants, limiter les gaz à effet de serre liés au transport routier est un enjeu majeur dans la métropole de Lille, mais aussi partout en France. Déployer davantage de trains est donc devenu une priorité nationale, avec le programme des Services Express Régionaux Métropolitains (SERM).

« Le projet de SERM bénéficiera à des millions d’usagers de la MEL, avec une augmentation des fréquences et une meilleure intégration avec les transports urbains, tout en soutenant le développement économique et environnemental de la région (…). Ce  » big bang  » transformera notre territoire vers de nouvelles mobilités », s’est félicité Damien Castelain, Président de la MEL.

Lire la suite : https://actu.fr/hauts-de-france/lille_59350/a-lille-le-projet-de-service-express-va-doubler-la-frequence-des-trains_60239162.html

•••

À Niort, la Macif mise sur la navette autonome pour favoriser la mobilité en milieu rural

francebleu.fr - Par France Bleu Poitou, Noémie Guillotin

Publié le 15 octobre 2023

La mutuelle niortaise Macif développe une navette sans conducteur pour répondre aux besoins de mobilité en milieu rural. Une expérimentation va démarrer dans la Drôme.

https://www.francebleu.fr/s3/cruiser-production/2023/10/5d171c20-17e0-483d-8d68-b3e8863a50d2/600_sc_navetteautonome4.webp

Légende : La navette est équipée de capteurs qui permettent de voir à 360 degrés jusqu'à 400 mètres de distance. © Radio France - Noémie Guillotin

Favoriser la mobilité dans le milieu rural. C'est l'objectif de la navette autonome développée par la Macif. La mutuelle basée à Niort, premier assureur de la mobilité, travaille à ce projet de navette électrique sans conducteur depuis quatre ans. Pas toute seule. La Macif a créé une communauté d'intérêt sur le véhicule automatisé regroupant 12 autres entreprises comme Vinci, Orange, Microsoft. Et le projet va franchir une nouvelle étape avec l'expérimentation de sept navettes d'ici la fin de l'année dans la Drôme."Une petite révolution"

"C'est une météorite dans le monde de la mobilité, une petite révolution", estime Jean-Philippe Dogneton, directeur général de la Macif. "On détourne une technologie, le véhicule autonome réservé à l'élite, aux véhicules un peu de luxe à un usage de la mobilité générale. On l'adapte à un véhicule qui peut transporter dix ou quinze voyageurs et qui peut se permettre de désenclaver des territoires, répondre à des tas de besoins et des tas d'usages", poursuit-il. Pour un accès à l'emploi, à la culture, à la santé. Par exemple, là où l'expérimentation va être menée dans la Drôme, l'hôpital n'est pas accessible sans véhicule individuel.

La navette sait où elle doit aller grâce à une cartographie  de son parcours. Des capteurs permettent de lire tous les éléments environnants du véhicule.  "Quand on monte dedans, que les portes se referment on se dit wahou je suis tout seul et au bout de 5 minutes on a oublié parce que c'est une technologie maîtrisée" , assure Yann Arnaud directeur de l'innovation à la Macif.

Lire la suite : https://www.francebleu.fr/infos/transports/a-niort-la-macif-mise-sur-la-navette-autonome-pour-favoriser-la-mobilite-en-milieu-rural-6348573

•••

Calais: FACE et Pôle emploi desserrent ensemble les freins de la mobilité

lavoixdunord.fr - Par Simon D’Arcy (CLP)

Publié le 15 octobre 2023

Environ 30 % des personnes en âge de travailler rate un emploi par manque de mobilité. Pour y remédier, Face Calaisis et Pôle emploi s’unissent.

Hélène Guy, président de FACE, entourée des responsables locaux de Pôle Emploi, signataires de la convention Mobilité. - VDN

« Nous accompagnons déjà sept personnes depuis la signature de la convention début septembre dernier entre notre plate-forme mobilité et les deux agences Pôle Emploi de Calais ». Hélène Guy, présidente de la Fondation agir contre l’exclusion (FACE) et Cindy Tronet, conseillère mobilité, entourées des responsables des deux agences calaisiennes de Pôle Emploi, soulignent l’importance du partenariat d’aide à la mobilité mis en place entre les deux structures. « Notre objectif est de lever les freins de toute sorte pour aider ceux et celles qui n’ont pas la chance d’avoir accès à la mobilité pour chercher un emploi, suivre une formation, obtenir une aide financière pour, par exemple, préparer le permis de conduire dont le code peut-être enseigné dans nos locaux », poursuivent-elles.

30 % d’emplois ratés à cause d’un manque de mobilité

Lire la suite : https://www.lavoixdunord.fr/1385390/article/2023-10-15/calais-face-et-pole-emploi-desserrent-ensemble-les-freins-de-la-mobilite

•••

De nouvelles aides pour favoriser la mobilité, l’éducation et la santé pour tous

laregion.fr

Publié le 20 octobre 2023

La Région renforce ses investissements pour la mobilité durable lors de la commission permanente du 20 octobre. Elle s’engage aussi pour des lycées et des établissements de santé modernisés, partout sur le territoire. Elle fixe enfin pour 2024 un rendez-vous à noter sur les tablettes : le passage de la flamme olympique et paralympique en Occitanie !

La commission permanente a adopté ce vendredi 20 octobre de nouveaux investissements dans le réseau régional de transports liO, les lycées mais aussi les hôpitaux, centres de santé et maisons de santé pluri-professionnelles. Les élus régionaux ont décidé plusieurs mesures pour la mobilité et la formation des jeunes, à l’image de « l’éco-chèque mobilité lycéen » et de la reconstruction de l’Institut de formation aux métiers de la santé de Carcassonne.

Des moyens pour la mobilité durable

La Région accélère en matière de mobilité durable via le développement du rail et de la pratique du vélo. Déjà auteur de l’éco-chèque mobilité pour les plus de 18 ans, elle lance « l’éco-chèque mobilité lycéen » proposé aux 19 500 élèves boursiers de seconde. L’aide prend en charge 50 % du prix d’un vélo « musculaire » jusqu’à 200€. En favorisant les trajets en vélo entre le domicile et l’établissement scolaire, « l’éco-chèque mobilité lycéen » réalise l’une des priorités du Plan Régional Jeunesses de mars 2023

Lire la suite : https://www.laregion.fr/De-nouvelles-aides-pour-favoriser-la-mobilite-l-education-et-la-sante-pour-tous

•••

Comment réduire le risque incendie posé par les batteries lithium-ion ?

fr.news.yahoo.com

Publié le 18 octobre 2023

Dans notre monde peuplé d’appareils électroniques, les batteries rechargeables lithium-ion sont partout. Par rapport aux batteries au plomb, qui ont dominé le marché pendant des décennies, elles présentent plusieurs avantages, comme une charge plus rapide et une densité énergétique plus élevée à poids égal.

De quoi rendre nos gadgets électroniques et nos voitures électriques plus légers et plus durables, au prix de quelques inconvénients. Car ces batteries contiennent plus d’énergie : si elles prennent feu, elles brûlent jusqu’à ce que toute l’énergie stockée soit libérée. Sauf qu’une telle libération soudaine d’énergie peut occasionner des explosions graves, sources de dégâts matériels et humains.

En tant que scientifiques spécialistes de la production d’énergie, de son stockage, de sa conversion, ainsi que l’ingénierie automobile, nous nous intéressons de près au développement de batteries à la fois de forte densité énergétique et sûres. Or, nous voyons des signes encourageants montrant que les fabricants de batteries progressent vers la résolution de ce problème technique important.

Un nouveau type de risque incendie

Le transport urbain est en train de subir une transformation majeure vers l’électrification. Alors que les villes du monde entier se préoccupent de plus en plus du changement climatique et de la qualité de l’air, les véhicules électriques sont désormais sur le devant de la scène.

[Plus de 85 000 lecteurs font confiance aux newsletters de The Conversation pour mieux comprendre les grands enjeux du monde. Abonnez-vous aujourd’hui]

Lire la suite : https://fr.news.yahoo.com/r%C3%A9duire-risque-incendie-pos%C3%A9-batteries-170313494.html?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAAKDZ1EdpsAEYaJZiDyM1TFNYWy79ppEMg6EOmHy17y8ZDdyhO8Y8wAZlr4tdwEXUpAi6n53LU-3tZzxyUQthx8HffcBQZSCYKGXcSlT3Edxv4mlWzo8xlGrMIlKBn6jvVG26ZiS86JIl1UVES0kJdmoQ5mcr5Rirf7yNj-ked9oS

Identité numérique

Porno, identité numérique, cyberharcèlement: la loi pour "sécuriser" internet adoptée par l'assemblée

bfmtv.com - P.M. avec AFP

Publié le 17 octobre 2023

Bannir les harceleurs des réseaux sociaux : est-ce faisable ?

L'Assemblée nationale a adopté ce mardi 17 octobre le projet de loi sur la régulation et la sécurisation de l'espace numérique (SREN).

L'Assemblée a largement approuvé mardi 17 octobre en première lecture le projet de loi de régulation de l'espace numérique (SREN), qui promet de mieux lutter contre le cyberharcèlement, les arnaques sur internet, ou encore l'accessibilité des sites pornographiques aux mineurs.

Le texte avait suscité de fortes inquiétudes quant à la protection des libertés publiques, du côté du RN, de LFI mais aussi de certains parlementaires de la majorité. Au terme des débats, le gouvernement a reçu le soutien de LR, du PS, de la plupart des élus LIOT, et a bénéficié de l'abstention du RN, d'EELV et du PCF. Le texte a été voté par 360 voix contre 77, essentiellement celles de LFI.

Il avait déjà été approuvé à l'unanimité au Sénat le 5 juillet. La commission mixte paritaire au cours de laquelle sénateurs et députés tenteront de s'accorder sur une version commune pourrait se tenir en décembre.

"L'essentiel a été préservé pour nous", a salué mardi le député PS Hervé Saulignac, saluant "la volonté de dialogue" du ministre délégué chargé du numérique, Jean-Noël Barrot.

Le député RN Aurélien Lopez-Liguori s'est montré plus sévère dans ses explications de vote, estimant que le texte initial était "honteux sur le plan des libertés publiques, honteux sur le plan de la défense de notre souveraineté numérique". Mais il s'est félicité des "victoires décisives" obtenues par le RN.

Seule la France insoumise est restée arrimée à une opposition résolue, estimant par la voix de la députée Ségolène Amiot que le gouvernement installait "les outils pratiques d'un contrôle social de masse". LFI devrait saisir le Conseil constitutionnel après l'adoption en CMP.

Les débats ont donné lieu durant deux semaines à des échanges techniques et passionnés, devant une assistance souvent clairsemée.

Le rapporteur général Paul Midy (Renaissance), qui avait saisi l'occasion de ce texte pour porter des amendements visant à faire reculer l'anonymat sur internet, a finalement battu en retraite, face à l'opposition du gouvernement et d'une bonne partie des députés.

Lire la suite : https://www.bfmtv.com/tech/vie-numerique/porno-identite-numerique-cyberharcelement-la-loi-pour-securiser-internet-adoptee-par-l-assemblee_AD-202310170818.html

Intelligence artificielle

L’IA générative peut-elle contribuer à briser la chaîne d’attaque ?

incyber.org - Par Fabrice Deblock

Publié le 18 octobre 2023

Face à la recrudescence des cyberattaques dans les chaînes d’approvisionnement des entreprises, comment faire en sorte que les fournisseurs ne soient plus le maillon faible de la cybersécurité des organisations ? Quels sont dans ce domaine les apports potentiels de l’IA générative ?

Chaque année, les cybercriminels mettent au point de nouveaux stratagèmes pour tromper leurs victimes et contourner leurs défenses. Pour se protéger, les entreprises déploient de nouveaux contrôles de sécurité, auxquels les cybercriminels s’adaptent toujours plus rapidement.

Durant les deux ou trois années qui viennent de s’écouler, les attaquants ont ajouté à leur arsenal des techniques complexes comme les attaques par téléphone et le contournement de l’authentification multifacteur (MFA). Inconnues de la plupart des utilisateurs, ces techniques ont procuré aux cybercriminels un avantage inédit. Selon l’étude State of the Phish 2023 publiée par Proofpoint, entre 300 000 et 400 000 tentatives d’attaques par téléphone ont eu lieu chaque jour en 2022, avec un pic à 600 000 par jour en août 2022.

Les progrès réalisés par les pirates informatiques se traduisent par une montée en puissance des attaques ciblant la chaîne d’approvisionnement des entreprises. « La tendance s’accélère, pour des raisons de ressources, de connaissances et de budget. En s’attaquant à l’un des fournisseurs d’un grand groupe, plus faible que le groupe lui-même sur ces aspects-là, les cybercriminels ont davantage de chances de parvenir à leurs fins. Par ailleurs, le lien de confiance établi entre un fournisseur et le service financier de son client facilite les choses en abaissant le niveau de vigilance », déclare Xavier Daspre, directeur technique de Proofpoint.

La compromission de messagerie (BEC), technique clé des pirates

Lire la suite : https://incyber.org/ia-generative-peut-elle-contribuer-briser-chaine-dattaque/

•••

Docaposte lance une offre d'IA générative souveraine avec trois entreprises françaises

usine-digitale.fr - Par Aurélien Defer

Publié le 17 octobre 2024

La filiale du groupe La Poste souhaite aussi prendre la vague de l'intelligence artificielle générative. Pour séduire des clients privés et publics, Docaposte mise sur un robot conversationnel qui respecte la souveraineté des données, avec l'aide de trois acteurs français : LightOn, Aleia et NumSpot.

Le sujet de la souveraineté numérique en France s'est imposé dans nombre de secteurs technologiques, dont l'intelligence artificielle. Près d'un mois après l'annonce d'un investissement stratégique du groupe Iliad dans l'IA générative, Docaposte lui emboîte le pas. La filiale du groupe La Poste va déployer, à partir du 1er novembre, une offre dédiée à des acteurs privés et publics qui veulent exploiter le potentiel de cette technologie en plein essor.

L'objectif est simple : proposer "une solution alternative aux offres existantes", principalement développées par des entreprises étrangères, explique Olivier Vallet, président directeur général de Docaposte. L'entreprise française va dans un premier temps mettre à disposition de ses clients un robot conversationnel capable de comprendre le langage naturel. Celui-ci "constitue la première brique d’une suite qui a vocation à favoriser le déploiement des usages de l’IA générative dans un cadre souverain et de confiance", poursuit le PDG.

Une démonstration à venir en santé

Pour l'instant dépourvu de nom, ce chatbot répond aux mêmes types d'attente qu'un ChatGPT ou un Claude, à savoir automatiser certaines tâches et "renforcer l'efficacité et la productivité". Docaposte y voit également une aide à la prise de décision, notamment dans la santé, les administrations publiques et la conformité réglementaire. Elle précise d'ailleurs que son offre s'adresse en particulier aux organisations qui exploitent des informations sensibles et veulent les protéger derrière une solution française dont les données sont hébergées sur le territoire.

Lire la suite : https://www.usine-digitale.fr/article/docaposte-lance-une-offre-d-ia-generative-souveraine-avec-trois-entreprises-francaises.N2183858?utm_source=newsletter&utm_medium=email&utm_campaign=info_ud-week-end&email=98870165&idbdd=56555

Cybersécurité

L'agence de cybersécurité de l'UE alerte sur de nouveaux risques liés à l'IA générative

usine-digitale.fr - Par Aurélien Defer

Publié le 20 octobre 2023

Empoisonnement de données, création de deepfakes visant à manipuler l'opinion ou à extorquer des informations, fuite de données… L'agence de l'Union européenne chargée de la cybersécurité s'est penchée dans le cadre d'un rapport annuel sur de nouvelles menaces liées à l'émergence d'outils d'intelligence artificielle générative.

Les avertissements sur les conséquences de l'intelligence artificielle générative n'en finissent pas de tomber. Alors que le projet d'AI Act poursuit son chemin en Europe, c'est au tour de l'Agence de l'Union européenne pour la cybersécurité (Enisa) d'avertir les régulateurs du Vieux continent quant aux nouvelles menaces que génère "l'adoption exponentielle" d'outils comme le robot conversationnel ChatGPT ou Google Bard.

L'Enisa a inclus cette alerte dans le cadre d'un rapport annuel sur les tendances de menaces observées en 2023, rapporte Euractiv. Rappelant d'abord la fuite de données qu'a subi OpenAI en mars dernier, compromettant notamment des informations de paiement de nombre de ses clients, l'agence identifie plusieurs typologies de risques.

Des cyberattaques plus performantes

Lire la suite : https://www.usine-digitale.fr/article/l-agence-de-cybersecurite-de-l-ue-alerte-sur-de-nouveaux-risques-lies-a-l-ia-generative.N2185088

•••

Cybersécurité : quelles sont les priorités d'investissement des grands groupes industriels en 2024 ?

usine-digitale.fr - Par Nicolas Arpagian, Vice-Président du cabinet HeadMind Partners

Publié le 19 octobre 2023

Le cabinet HeadMind Partners a interrogé en septembre 2023 quelque 70 directeurs cybersécurité issus de groupes industriels internationaux sur leurs choix d’investissements en 2024 dans le domaine de la sécurité numérique. Il en présente les résultats dans cette tribune.

Dans un contexte commercial et géopolitique en tension, avec la formalisation en cours du Cyber Resilience Act et l’entrée en vigueur en 2024 en Europe de la Directive NIS 2 qui renforce les obligations en matière de cybersécurité pour des dizaines de milliers d’entreprises à travers le Vieux Continent, des stratégies prioritaires se mettent en place pour hausser le niveau de protection des environnements industriels et de leurs chaînes d’approvisionnement.

Pour identifier les chantiers qui seront traités en premier, le cabinet HeadMind Partners a conduit des entretiens - lors de la première édition des Rencontres Cyber pour l’Industrie du Futur (RECIF) qui ont eu lieu à Annecy en septembre dernier - avec les soixante-dix directrices/directeurs cybersécurité représentant les principaux acteurs du monde industriel en France.

En leur posant notamment une question simple : "En 2024, si vous aviez un budget Cybersécurité (SSI) en base 100, comment serait-il réparti selon vos priorités ?"

Leur budget type se décompose donc de la sorte :

https://www.usinenouvelle.com/mediatheque/8/0/3/001489308_illustration_large.jpg

Lire la suite : https://www.usine-digitale.fr/article/cybersecurite-quelles-sont-les-priorites-d-investissement-en-2024-des-grands-groupes-industriels.N2184548

•••

La Russie devient plus agressive : 42 pays sont touchés par des cyberattaques

numerama.com - Bogdan Bodnar

Publié le 15 octobre 2023

Un vaste plan de déstabilisation

Microsoft publie un rapport sous forme de bilan de la cyberguerre menée par la Russie depuis l’invasion de l’Ukraine. Le Kremlin a intensifié ses attaques contre les États-Unis et l’Europe, et continue sa campagne de désinformation.

La Russie intensifie les cyberattaques contre les pays alliés de l’Ukraine. C’est le constat que fait Microsoft dans un rapport publié ce 22 juin 2022. Depuis le début de l’invasion, les services de renseignements russes (GRU, SVR, FSB) s’efforcent de récupérer des informations ou de nuire à d’autres gouvernements. Selon Microsoft, ces tentatives de piratage sont parvenues à contourner les systèmes de défense dans 29% des cas. Un quart des opérations réussies avait pour but de saisir des données.

Au total, 42 pays ont été victimes de cyberattaques en provenance de Russie, les États-Unis étant les plus ciblés. Naturellement, les membres de l’OTAN constituent la majeure partie des pays visés. Les offensives russes ont également été dirigées contre les pays baltes, et Microsoft constate une augmentation d’activités contre la Finlande, la Suède, le Danemark, la Norvège et la Turquie. 128 organisations ont été ciblées par les hackers de Moscou, 49 % des entités touchées sont des agences gouvernementales. Les services informatiques des entreprises représentent 20% des victimes.

Lire la suite : https://www.numerama.com/cyberguerre/1015936-la-russie-devient-plus-agressive-42-pays-sont-touches-par-des-cyberattaques.html

•••

4 exemples de phishing sophistiqués à connaître pour éviter de se faire avoir

numerama.com - Par Bogdan Bodnar

Publié le 15 octobre 2023

Des campagnes récurrentes

Le mail qui plonge une entreprise dans le chaos est souvent plus subtil qu’on ne l’imagine. Une société de cybersécurité nous a présenté 4 cas concrets envoyés sur des boites mail d’employés.

Le mail de phishing n’est plus aussi évident à débusquer qu’on l’imagine. Parmi les milliers d’arnaques reçues dans les boites de réception, celles qui finissent par faire tomber des entreprises sont aujourd’hui bien plus soignées. Romain Basset, directeur des Services Clients de la société Vade, a présenté le 11 octobre 2023 lors des Assises de la Cybersécurité un atelier avec des tentatives d’hameçonnage concrètes, rencontrés sur les boites mail.

« Le grand public est plus alerte aujourd’hui sur le phishing, les cybercriminels s’adaptent et multiplient les ruses pour rendre leur arnaque plus légitime », nous explique Romain Basset. L’expert en cyber expose quatre pièges de hackers. Tous ces leurres sont développés sans code malveillant et ne sont donc pas détectés automatiquement par les filtres de sécurité. Il s’agit seulement de copies pour dérober les identifiants.

La double authentification étant adoptée par de nombreux grands groupes, les cybercriminels recopient aujourd’hui les pages de connexion sur lesquelles l’employé est invité à taper son code. Un prétendu mail de Microsoft sera envoyé à tous les salariés, les alertant sur une mise à jour du service ou leur demandant de consulter les conditions d’utilisation. Un QR code généré par les malfaiteurs est intégré dans le corps du mail. L’employé qui scannera le carré noir sera renvoyé vers une fausse page d’authentification où il tapera sa combinaison secrète. Cette dernière finira naturellement sur le serveur des cybercriminels.

La page de redirection

Lire la suite : https://www.numerama.com/cyberguerre/1530072-4-exemples-de-phishing-sophistiques-a-connaitre-pour-eviter-de-se-faire-avoir.html

•••

Cybersécurité : 2 nouvelles aides de la Région pour les entreprises

iledefrance.fr - Communiqué

Publié le 16 octobre 2023

La Région Île-de-France aide doublement les PME à se prémunir contre la menace cyber grâce à de la prévention. D'abord avec le Chèque diagnostic Cyber, si elles réalisent un audit de leur système. Ensuite avec le Chèque investissement Cyber, si elles s'équipent pour mieux protéger leurs données.

Alors que les cyberattaques se multiplient ces dernières années, la Région Île-de-France a pris des mesures pour renforcer la protection des entreprises franciliennes.

Chèque diagnostic Cyber et Chèque investissement Cyber pour les PME d'Île-de-France

Face à ces actes malveillants qui visent le système informatique et les données personnelles, la Région accompagne les Franciliens contre la menace cyber avec le lancement de 2 nouvelles aides à destination des PME franciliennes  :

  • Un Chèque diagnostic Cyber de 5.000 euros maximum pour financer la réalisation de diagnostics et la formalisation de plan d’actions associés, 
  • Un Chèque investissement Cyber de 10.000 euros maximum, conditionné à la réalisation d’un diagnostic cybersécurité et destiné à soutenir les dépenses en investissements.

L’objectif de ces 2 chèques est d’inciter les PME à s’emparer du sujet de la cybersécurité de façon préventive.

Pour cela, la Région mobilise un budget total de près de 3 millions d'euros.

Lire la suite : https://www.iledefrance.fr/cybersecurite-2-nouvelles-aides-de-la-region-pour-les-entreprises

•••

Les élections européennes sont menacées par la montée de la manipulation de l’information grâce à l’IA

anisa.europa.eu - Communiqué

Publié le 19 octobre 2023

La 11e édition du paysage des menaces de l'Agence de l'Union européenne pour la cybersécurité (ENISA) met en évidence les impacts perturbateurs des chatbots IA et de la manipulation des informations par l'IA.

Les conclusions du rapport 2023 sur le paysage des menaces de l’Agence de l’Union européenne pour la cybersécurité (ENISA) soulignent la nécessité de faire preuve de vigilance à l’approche des prochaines élections européennes de 2024.

L'ENISA a enregistré environ 2 580 incidents au cours de la période de référence allant de juillet 2022 à juin 2023. À ce total, il faut ajouter 220 incidents ciblant spécifiquement deux ou plusieurs États membres de l'UE.

Les secteurs les plus ciblés sont les administrations publiques pour 19% et la santé pour 8%. Cependant, en raison des interdépendances, un effet en cascade est observé, un seul événement affectant généralement plusieurs secteurs à la fois. 6 % de tous les événements ciblent les secteurs de l’industrie manufacturière, des transports et de la finance.

L’ENISA Threat Landscape 2023 est le rapport annuel de l’Agence européenne pour la cybersécurité.

Le directeur exécutif de l'Agence européenne pour la cybersécurité,  Juhan Lepassaar ,  a déclaré : « La confiance dans le processus électoral européen dépendra essentiellement de notre capacité à s'appuyer sur des infrastructures cybersécurisées ainsi que sur l'intégrité et la disponibilité des informations. Il nous appartient désormais de veiller à prendre les mesures nécessaires pour atteindre cet objectif sensible mais essentiel pour nos démocraties.

Impact des campagnes d'ingénierie sociale et de manipulation de l'information

Lire la suite : https://www.enisa.europa.eu/news/eu-elections-at-risk-with-rise-of-ai-enabled-information-manipulation

Moyens de paiement

Achat de NFT sur Ethereum avec une MNBC : Mastercard montre le succès de sa solution

cryptoast.fr - Par Vincent Maire

Publié le 15 octobre 2023

Dans le cadre d’un projet pilote avec la Reserve Bank of Australia, Mastercard a montré qu’il était possible d’acheter un NFT sur Ethereum avec une MNBC (Monnaie Numérique des Banques Centrales). Comment fonctionne cette solution d’interopérabilité ?

Mastercard dévoile l’avancée de ses travaux sur l’interopérabilité des MNBC

Mastercard mène de nombreux travaux dans l’écosystème blockchain depuis plusieurs années maintenant, y compris en ce qui concerne les monnaies numériques de banque centrales (MNBC).

Cette semaine, le géant des paiements a communiqué sur une expérimentation avec la Reserve Bank of Australia (RBA) et le Digital Finance Cooperative Research Centre (DFCRC) dans le but d’explorer l’interopérabilité entre les différents systèmes de paiements.

Ainsi, Mastercard a déployé sa solution Multi-Token Network, présentée en juin dernier, et a collaboré avec les sociétés Cuscal et Mintable, afin de démontrer comment bridger des MNBC d’une blockchain à une autre, y compris des blockchains publiques.

C’est dans ce contexte, que l’entreprise a montré qu’il était possible d’acheter un token non fongible déployé sur Ethereum (ETH), au moyen d’une MNBC encore en projet pilote, mettant ainsi l’accent sur la communication entre deux systèmes fermés.

Lire la suite : https://cryptoast.fr/achat-nft-ethereum-mnbc-mastercard-succes-solution/

Blockchain

L’AMF attend du secteur crypto qu’il « démontre son utilité économique et sociale »

investir.lesechos.fr - Par Arthur Le Denn

Publié le 17 octobre 2023

Le gendarme des marchés attend des acteurs des cryptoactifs qu’ils contribuent plus au financement de la transition écologique et à la création d’emplois. Il se dit, par ailleurs, prêt à prendre part à la réflexion visant à renforcer l’encadrement du secteur et accompagner les porteurs de projets.

Coup de semonce pour les cryptos en France. Dans un discours prononcé au Forum Fintech, dont la quatrième édition s’est tenue ce lundi à Paris, la présidente de l’Autorité des marchés financiers (AMF), Marie-Anne Barbat-Layani, a estimé que le secteur doit « démontrer son utilité économique et sociale ». Une dimension encore peu évoquée, alors que l’attention s’est essentiellement portée sur le volet réglementaire ces dernières années. L’institution indique vouloir mesurer, à l’avenir, « la contribution de l’écosystème à l’économie, à la création d’emplois, au financement des entreprises et à la protection des investisseurs ». Alors que l’impact environnemental de la technologie blockchain est « questionné », le monde des cryptos ne peut pas rester à l’écart de cet enjeu majeur selon elle.

Gagner en clarté

Alors que l’AMF a enregistré une centaine de Prestataires de services sur actifs numériques (Psan) en trois ans, elle a accordé un premier agrément en juillet – à Forge, une filiale de Société Générale. « Les cryptoactifs sont devenus le premier sujet sur lequel notre service qui reçoit les plaintes des épargnants est saisi », a noté Marie-Anne Barbat-Layani, précisant que « les études montent qu’entre 8 et 10% des Français en détiennent ». Un dynamisme que les autorités sont bien obligées de reconnaître et qui les contraint à prendre les devants pour encadrer l’écosystème.

Si l’application des nouvelles règles concernant ce secteur– à commencer par MiCA – est donc sa priorité actuelle, la présidente de l’autorité a tenu à réaffirmer l’importance de la blockchain dans « l’innovation au bénéfice des investisseurs ». Et d’ajouter : « L’AMF, en collaboration avec l’Autorité de contrôle prudentiel et de résolution (ACPR) et la Banque de France, s’est mise en ordre de marche pour accueillir en France les porteurs de projets et les accompagner. » Pour mémoire, la clarté du cadre légal conduit certains géants mondiaux à envisager une installation dans l’Hexagone.

Lire la suite : https://investir.lesechos.fr/marches-indices/bitcoin-cryptomonnaies/lamf-attend-du-secteur-crypto-quil-demontre-son-utilite-economique-et-sociale-1987735

•••

Bpifrance : “80 millions d’euros ont été injectés dans les projets blockchain”

cryptonews.com - Par Yann-Olivier Bricombert

Publié le 17 octobre 2023

Avec près de 80 millions d’euros injectés en cinq ans dans les projets cryptos, comme l’annonce Cryptonews aujourd’hui, la Banque publique d’investissement (Bpifrance) est un acteur incontournable de l’écosystème blockchain en France. Ivan de Lastours, en charge des sujets web3 à la BPI, fait le point sur l’état du secteur en cette période de “bear-market” difficile pour les entreprises.

A quel titre Bpifrance est-elle impliquée dans l’écosystème crypto ?

Nous sommes à la fois une banque et une société privée avec des actionnaires publiques (la Caisse des Dépôts  et l’Agence des participations de l’Etat). Nous avons donc des missions importantes dont le soutien à l’innovation. Dans ce cadre, l’univers de la blockchain et des cryptomonnaies est intégré, et nous utilisons tous les outils à notre disposition pour soutenir cet écosystème.

Depuis quand ?

Depuis environ cinq ans.

Quels montants ont été injectés dans l’écosystème crypto en France ?

Nous avons injecté environ 80 millions d’euros dans l’écosystème, de diverses manières : 30 millions d’euros financés, 10 millions d’euros investis, et 40 millions d’euros déployés via les fonds de fonds. Il nous reste encore 60 millions d’euros à déployer.

Pour quels types d’aides ?

Lire la suite : https://fr.cryptonews.com/news/bpi-france-80-millions-blockchain.htm

Euro

L’Eurosystème ouvre la prochaine étape du projet d’euro numérique

ecb.europa.eu - Communiqué

Publié le 18 octobre 2023

• À la suite de la conclusion de la phase d’étude menée pendant deux ans et consacrée à la conception et à la distribution d’un euro numérique, le Conseil des gouverneurs a décidé d’ouvrir la phase préparatoire du projet d’euro numérique

• La phase préparatoire jettera les bases d’un éventuel euro numérique, les travaux se concentrant notamment sur la rédaction du recueil de règles et la désignation de prestataires pour la mise au point d’une plateforme et d’une infrastructure

• La phase préparatoire ouvrira la voie à une décision future sur l’éventuelle émission d’un euro numérique

Le Conseil des gouverneurs de la Banque centrale européenne (BCE) a décidé aujourd’hui de lancer la phase préparatoire du projet d’euro numérique.

Cette décision fait suite à la conclusion de la phase d’étude entamée par l’Eurosystème en octobre 2021 pour évaluer de possibles modèles de conception et de distribution d’un euro numérique. À partir des résultats tirés de cette phase, qui sont détaillés dans un rapport publié aujourd’hui, la BCE a conçu un euro numérique qui serait largement accessible aux particuliers et aux entreprises, et distribué par des intermédiaires supervisés, comme les banques.

Tel qu’envisagé à ce stade, l’euro numérique serait une forme numérique d’espèces qui pourrait être utilisée pour tous les paiements numériques dans l’ensemble de la zone euro. Il serait largement accessible, gratuit pour les utilisations de base et disponible à la fois en ligne et hors ligne. Il offrirait le plus haut niveau de confidentialité et permettrait aux utilisateurs d’effectuer des paiements instantanés en monnaie de banque centrale. Il pourrait être utilisé entre particuliers, dans les points de vente, pour des achats en ligne et pour des transactions avec les administrations publiques. Aucun instrument de paiement numérique n’offre toutes ces caractéristiques. L’euro numérique comblerait ce manque.

Lire la suite : https://www.ecb.europa.eu/press/pr/date/2023/html/ecb.pr231018~111a014ae7.fr.html

CNIL

IA : la Cnil dévoile les lignes rouges à ne pas franchir

linformaticien.com - Par Victor Miget

Publié le 17 octobre 2023

Pour la Cnil, le développement de systèmes d’IA n’est pas incompatible avec les enjeux de protection de la vie privée, à condition de ne pas franchir certaines limites.

Ce n’est pas un scoop, l’entraînement des algorithmes d’intelligence artificielle exige le traitement de nombreuses données, données personnelles comprises. Et mal utilisés, ces algorithmes peuvent représenter un risque pour le droit des individus, en diffusant par exemple de fausses informations.

Innovation et RGPD ne sont pas inconciliables

A ce titre, la Cnil a mis en ligne, mercredi 11 octobre, sept fiches pratiques pour tenter de donner les lignes directrices de l’utilisation de l’IA dans un cadre respectueux du RGPD. Suite à des échanges avec des opérateurs, la Cnil a pris connaissance de quelques inquiétudes d’ordre réglementaire. « Selon certains, les principes de finalité, de minimisation, de conservation limitée et de réutilisation restreinte résultant du RGPD freineraient voire empêcheraient certaines recherches ou applications de l’intelligence artificielle. », écrit la Cnil. L’Autorité administrative a répondu à ces inquiétudes en confirmant qu’innovation en IA et RGPD ne sont pas incompatibles. A comprendre, la Cnil autorise une certaine souplesse, bien qu’il existe effectivement certaines lignes rouges à ne pas franchir.

Des principes ajustables  

Lire la suite : https://www.linformaticien.com/magazine/tendances/941-ia/61284-la-cnil-devoile-les-lignes-rouges-a-ne-pas-franchir-pour-l-entrainement-des-modeles-d-ia.html

•••

Prospection commerciale et droits des personnes : sanction de 600 000 euros à l’encontre du GROUPE CANAL+

cnil.fr - Communiqué

Publié le 19 octobre 2023

Le 12 octobre 2023, la CNIL a sanctionné la société GROUPE CANAL+ d’une amende de 600 000 euros, notamment pour ne pas avoir respecté ses obligations en matière de prospection commerciale et de droits des personnes.

Le contexte

La CNIL a reçu plusieurs plaintes concernant les difficultés rencontrées par des personnes dans la prise en compte de leurs droits par la société GROUPE CANAL+, éditrice de chaînes et distributrice d’offres de télévision payante.

Sur la base des constatations effectuées lors des contrôles, la formation restreinte – organe de la CNIL chargé de prononcer les sanctions – a considéré que la société avait manqué à plusieurs obligations prévues par le règlement général sur la protection des données (RGPD) et le code des postes et des communications électroniques (CPCE). Elle a prononcé à l’encontre de la société GROUPE CANAL+ une amende de 600 000 euros rendue publique.

Le montant de cette amende a été décidé au regard des manquements retenus, ainsi qu’en tenant compte de la coopération de la société et de l’ensemble des mesures qu’elle a prises au cours de la procédure pour se mettre en conformité.

Les manquements sanctionnés

Un manquement à l’obligation de recueillir le consentement des personnes à recevoir de la prospection commerciale par voie électronique (articles L. 34-5 du CPCE et 7 du RGPD)

GROUPE CANAL + réalise régulièrement des campagnes de prospection commerciale par voie électronique. Cependant, elle n’a pas été en mesure de fournir d’éléments démontrant qu’elle avait obtenu au préalable un consentement valable des personnes.

Lors des contrôles, la société a fourni à la CNIL deux exemples de formulaires types de collecte de données des prospects mis à sa disposition par ses partenaires commerciaux auprès desquels elle récupère les données.

L’analyse de ces formulaires montrent qu’ils ne comportent aucune information sur l’identité des destinataires auxquels les données sont transmises. Or, pour que le consentement soit éclairé et valable, la liste des partenaires destinataires des données doit être tenue à la disposition des personnes au moment de recueillir leur consentement.

Enfin, les mesures mises en place par la société GROUPE CANAL+ auprès de ses fournisseurs de données pour s’assurer que le consentement a été valablement donné par les personnes avant d’être démarchées étaient insuffisantes.

Des manquements à l’obligation d’information (articles 13 et 14 du RGPD) et au respect de l’exercice des droits (articles 12 et 15 du RGPD)

Lire la suite : https://cnil.fr/fr/prospection-commerciale-et-droits-des-personnes-sanction-de-600-000-euros-lencontre-du-groupe-canal

Biométrie

L’haleine, nouvel Eldorado de la biométrie

rmc.bfmtv.com - Par Anthony Morel

Publié le 15 octobre 2023

Déverrouiller son smartphone ou ouvrir une porte en soufflant dessus c'est bientôt possible.

Notre haleine, c’est marqueur biométrique, une empreinte unique, comme nos empreintes digitales, l’iris de l’œil ou notre visage pour la reconnaissance faciale. Quand on souffle, on émet dans l’air que l’on expire, des particules qui ont une composition chimique qui ne sont pas les mêmes d’un individu à un autre.

Des chercheurs japonais de l’université de Kyushi ont mis au point un capteur olfactif (une sorte de nez électronique) capable de "sentir" notre haleine et de faire la différence entre n’importe quel individu avec une précision de plus de 97%.

Si on se projette un peu, on pourrait intégrer ce genre de capteurs dans des smartphones pour les verrouiller/déverrouiller. Dans des terminaux de paiement ou dans des portes sécurisées (aux aéroports, dans les entreprises...).

Cette technologie serait plus sûre que les autres moyens d’identification biométrique, car contrairement à un visage ou même une empreinte du doigt, une haleine, c’est quand même très difficile à copier. Il reste quand même des barrières technologiques : certains aliments, certaines maladies aussi, modifient la composition chimique de notre haine, ce qui fait que ce n’est pas encore complètement au point.

Une dans le domaine de la santé

Lire la suite : https://rmc.bfmtv.com/actualites/tech/l-haleine-nouvel-eldorado-de-la-biometrie_AN-202310150017.html

Ademe

Un budget de 4,2 milliards d’euros et des moyens humains renforces pour l’ademe en 2024

pressé.ademe.fr - Communiqué

Publié le 19 octobre 2023

Ce 19 octobre, le Conseil d’Administration de l’ADEME a adopté un budget prévisionnel de 4,2 milliards d’euros pour 2024. Les représentant(e)s élu(e)s du personnel au CA ont tenu à préciser qu’ils ne s’opposent pas au budget pour 2024, contrairement aux budgets précédents, et se sont abstenus.

Ce budget, qui sera soumis au vote de la loi de finances par le Parlement, acte cette année encore, le niveau historique des moyens confiés à l’ADEME par l’Etat pour accélérer la transition écologique et énergétique sur l’ensemble du territoire. Il s’accompagne d’un nouveau renforcement significatif des effectifs qui atteignent leur plus haut niveau depuis la création de l’Agence.

Forte de ces moyens consolidés, l’ADEME s’attachera notamment en 2024 à accélérer le déploiement, dans les territoires, des leviers de planification écologique présentés par le gouvernement à l’automne 2023 et en particulier, d’accompagner la décarbonation de l’économie, la transition vers l’économie circulaire et la préservation des ressources, l’évolution des modes de vie et la lutte contre les pollutions.

Le conseil a également adopté le soutien à 8 projets de production de chaleur à partir d’énergies renouvelables et de récupération, de mobilité décarbonée et d’hydrogène pour un montant total de 150 M€ d’aides. Ces projets permettront d’économiser 100 000 tonnes de CO2/an et l’enfouissement de 135 000 tonnes de déchets par an.

Enfin, Sylvain Waserman, Président-Directeur général de l’ADEME, a lancé les travaux d’élaboration du prochain Contrat d’Objectif et de Performance de l’Agence avec l’Etat pour 2024-2027. 

Un engagement financier pour la transition écologique et énergétique maintenu à un niveau sans précédent

Lire la suite : https://presse.ademe.fr/2023/10/un-budget-de-42-milliards-deuros-et-des-moyens-humains-renforces-pour-lademe-en-2024.html

Atos

L’usine Atos d’Angers va construire le supercalculateur le plus puissant d’Europe

Ouest-Francs.fr

Publié le 15 Octobre 2023

Le groupe Atos prend la tête d’un consortium chargé de développer le premier supercalculateur « exascale » en Europe. Il sera développé dans son usine d’Angers.

Il sera trois fois plus puissant que le supercalculateur le plus puissant jamais mis en service en Europe. La machine que s’apprête à développer l’usine angevine d’Atos sera la troisième au monde à atteindre la vitesse “ exascale ” – soit mille milliards de calculs à la seconde -, les deux précédents ayant vu le jour aux États-Unis.

500 millions d’euros

Le groupe français, à travers sa filiale Eviden, a en effet été choisi pour prendre la tête du consortium franco-allemand chargé de fournir ce bijou de technologie à la société EuroHPC JU, dans le cadre d’un contrat de 500 millions d’euros. L’engin, baptisé Jupiter, sera exploité dès 2024 par le centre de recherche allemand Jülich pour des applications scientifiques et industrielles : simulations pour le développement de matériaux avancés, création de jumeaux numériques du cœur ou du cerveau humain à des fins médicales, simulations à haute résolution du climat…

Lire la suite : https://www.ouest-france.fr/economie/lusine-atos-dangers-va-construire-le-supercalculateur-le-plus-puissant-deurope-4fe3d5bc-6689-11ee-9b96-3fdf5fbacb17

•••

Deux députés PS et LR proposent de nationaliser partie ou tout d'Atos

notretemps.com - Par Afp-hight-tech

Publié le 21octobre 2023      

Au nom de la "souveraineté", deux députés de gauche et de droite proposent dans deux amendements séparés de nationaliser "temporairement", pour le premier les activités stratégiques du groupe informatique français Atos, pour le second l'ensemble de l'entreprise.

"Acteur crucial de la souveraineté et de la sécurité nationale, le groupe Atos est aujourd'hui en pleine restructuration, laissant courir le risque d'une perte de souveraineté sur des activités comme les supercalculateurs, les systèmes d'intégration de systèmes de sécurité ou encore la cybersécurité", soutient le député socialiste Philippe Brun dans son amendement déposé vendredi, et cité samedi dans le Parisien. Il valorise les entités à nationaliser à 390 millions d'euros.

Olivier Marleix, chef de file des députés LR qui ont tous signé l'amendement, confirme à l'AFP vouloir "interpeller le gouvernement" sur l'avenir d'une entreprise "stratégique" dans son ensemble, qu'il évalue à 500 millions d'euros, "héritière de la volonté d'indépendance du général De Gaulle" sur par exemple le calcul de haute intensité.

Une "nationalisation temporaire, ça s'est toujours pratiqué" pour les entreprises en difficulté, "le temps de retrouver la confiance", fait-il valoir, jugeant "scandaleux" qu"'on laisse l'avenir de cette entreprise se jouer dans le bureau d'Alexis Kohler (secrétaire général de l'Elysée, NDLR) avec deux, trois banquiers d'affaires".

Lire la suite : https://www.notretemps.com/depeches/deux-deputes-ps-et-lr-proposent-de-nationaliser-partie-ou-tout-d-atos-80019

Thales

Thales met fin aux mots de passe en entreprise avec l'authentification par empreintes digitales

thalesgroup.com - Communiqué

Publié le 18 octobre 2023

• La nouvelle carte biométrique SafeNet IDPrime FIDO offre aux utilisateurs un moyen d’accès à leurs applications à la fois simple, sécurisé et rapide grâce à leurs empreintes digitales.

• La solution élargit le portefeuille déjà solide de solutions de Thales en matière d’authentification résistante au phishing et sans mot de passe.

MEUDON, France - Thales, le leader mondial des solutions technologiques et de sécurité, présente aujourd'hui son nouveau produit : la carte biométrique SafeNet IDPrime FIDO, une clé de sécurité qui permet une authentification multifacteur (MFA) robuste pour l’entreprise. Cette nouvelle carte intelligente sans contact permet aux utilisateurs d’accéder rapidement et en toute sécurité aux appareils, applications et services cloud de l'entreprise à l'aide d'une empreinte digitale au lieu d’un mot de passe.

D'après le rapport d'enquête 2023 de Verizon sur les violations de données, les trois principales méthodes utilisées par les hackers pour accéder à une entreprise sont le vol des identifiants, le phishing et l’exploitation des vulnérabilités. 49% de toutes les violations concernaient des informations d’identification volées. En raison de ces menaces croissantes, beaucoup d'entreprises se tournant vers le cloud font face à une faible adoption de l’authentification multifacteur (MFA), une méthode souvent jugée fastidieuse.

La carte biométrique SafeNet IDPrime FIDO facilite l’adoption de la MFA sans mot de passe, permettant aux utilisateurs finaux de se connecter et de s’authentifier facilement à l’aide de la biométrie. Au lieu d’utiliser un mot de passe, l'accès se fait par empreinte digitale via le capteur sur la carte. Les cartes intelligentes prennent également en charge les capacités sans contact, ce qui permet aux utilisateurs de placer simplement la carte sur n’importe quel appareil prenant en charge le NFC. Pour les utilisateurs d’entreprise, cette carte offre de multiples avantages, notamment une vitesse, une sécurité et une commodité supérieures aux mots de passe conventionnels.

En utilisant ces clés de sécurité, les utilisateurs sont assurés d’une protection solide contre la prise de contrôle des comptes et le phishing sur les appareils d’entreprise. Les données biométriques des utilisateurs sont stockées en toute sécurité sur la puce de la carte et ne sortent jamais de la carte elle-même, garantissant ainsi un niveau élevé de confidentialité des données. Cette solution peut être utilisée pour toutes les ressources numériques supportant la norme FIDO2, y compris Windows, Mac, Linux et plus encore.

Thales est un leader du marché de la biométrie, preuve en est de son succès dans les cartes de paiement biométriques sans contact, dans des secteurs hautement réglementés. L’arrivée de la carte biométrique SafeNet IDPrime FIDO enrichit encore son portefeuille de clés de sécurité FIDO, offrant désormais aux clients d’entreprise les mêmes capacités biométriques sécurisées.

Lire la suite : https://www.thalesgroup.com/fr/monde/securite/press_release/thales-met-fin-aux-mots-passe-entreprise-lauthentification-empreintes