Mobilité
Alstom produira les nouveaux tramways de la Métropole de Lille
mobiwisy.fr - écrit par Mobiwisy
Publié le 27 décembre 2023
Un contrat de 124 millions a été signé par Alstom pour la fourniture de 30 tramways devant opérer sur la ligne Lille – Roubaix – Tourcoing.
Le tramway ne cesse de prendre sa revanche en France, mais aussi partout dans le monde. Son électrification et ses voies dédiées le tiennent raisonnablement à l’abri des embouteillages, ce dont ne peuvent jouir les bus électriques.
Et Alstom a mis le doigt sur un juteux business depuis 2000 et le lancement de cette activité, lorsque la survie du groupe était menacée. Aujourd’hui leader mondial de la spécialité, l’industriel français livre son tramway Citadis aux quatre coins de la planète. À ce jour, 3200 tramways équipent 70 villes dans 20 pays, dont 26 villes françaises. Alstom fournit même une statistique intéressante : 10 milliards de passagers auraient déjà voyagé dans une rame Citadis depuis leur lancement il y a 23 ans. Et un milliard de kilomètres auraient été parcourus, soit 23 800 fois le tour de la Terre !
Fabriqué en France sur plusieurs sites (La Rochelle, Villeurbanne et Aix-en-Provence), le Citadis a été retenu par la Métropole de Lille pour renouveler le matériel de deux lignes : R et T. Ainsi, 24 rames seront livrées à partir de 2026, et 6 autres pourraient s’y ajouter. Soit un total de 30 rames.
Pour le bien-être des voyageurs
Lire la suite : https://mobiwisy.fr/transports-collectifs/transports-en-commun/alstom-produira-les-nouveaux-tramways-de-la-metropole-de-lille
•••
Auvergne-Rhône-Alpes : les mobilités positives au cœur du quotidien
regions-france.org - Communiqué
Publié le 28 décembre 2023
- Pouvoir d’achat, environnement, accès à l’emploi, à l’école ou aux loisirs.
- Les mobilités du quotidien sont au centre des préoccupations de chacun
- Des compétences élargies pour la Région
L’ouverture à la concurrence du service TER et la prise de propriété des biens vont permettre à la Région d’être une autorité organisatrice plus puissante en matière de TER. Les compétences en matière de dessertes interurbaines et scolaires par autocar, ainsi que d’autorité organisatrice des mobilités locales puis de gestionnaire d’un ensemble de routes nationales viennent, aux côtés de la compétence TER, donner une dimension inédite à l’intervention régionale.
À travers la feuille de route « Mobilité 2035 », la Région détaille les grandes exigences nécessaires à la mise en place de cette nouvelle ère, vis-à-vis des territoires ; des usagers des transports et des infrastructures ; ainsi qu’en matière d’impact sur le climat.
Mobilité 2035 : les grands axes
La Région consent un effort historique d’investissement dans le ferroviaire évalué à 5,7 milliards d’euros dont 3 milliards d’euros pour le matériel portant sur la rénovation et l’acquisition de nouveaux matériels (130 rames supplémentaires) et 2,7 milliards d’euros dans les infrastructures de transports collectifs (dont 2,2 milliards de péages ferroviaires).
Cela représente un effort considérable au regard des périodes précédentes (montant en euros courant) :
Lire la suite : https://regions-france.org/bourgogne-franche-comte-france-2030-la-region-prend-de-lavance/
•••
Faurecia : un avis d’expert (et non partisan) sur la mobilité hydrogène
hydrogentoday.info - Par Laurent Meillaud
Publié le 26 décembre 2023
Dans un avis d’expert, le directeur du marketing de Faurecia au sein de l’activité mobilité propre, Jean-Bernard Lepage, justifie la place de l’hydrogène. N’en déplaise aux militants du tout-batterie, dans 20 % des cas on ne pourra pas s’en passer.
L’un des sports favoris du moment consiste à dézinguer l’hydrogène, alors que la filière traverse ce qu’on appelle la vallée de la mort (le moment crucial avant que les volumes n’arrivent). C’est une étape que la mobilité à batterie a connu aussi, et ceux qui dénoncent les subventions oublient qu’elles restent nécessaires pour soutenir les ventes des véhicules électriques qu’ils sont les premiers à défendre. Alors, quand un acteur important de l’automobile qui s’investit dans les matériaux durables et la réduction des émissions de CO2 prend la parole, on peut prendre la peine d’écouter ce qu’il a à dire.
9 tonnes de CO2 pour une batterie de 150 kWh
Jean-Bernard Lepage reconnaît d’abord que les véhicules à batterie, du moment que leur taille soit décente, et qu’il y ait un réseau de recharge, sont pertinents dans la plupart des cas. Il estime cette part à 80 %. Mais, car il y a un mais, ce type de véhicules a ses limites. En matière de recharge, la durée est contrainte par les lois de la physique, malgré les progrès en matière de refroidissement. La dissipation de la chaleur reste un problème et il est difficile de descendre en dessous de 15 à 20 mn. Ce qui nécessite déjà d’avoir des superchargeurs de compétition.
Par ailleurs, il y un impact en amont lors de la fabrication des batteries. On estime entre 60 et 100 kg de CO2 les émissions pour générer 1 kWh. Une batterie de 150 kWh part donc avec un handicap de 9 tonnes de CO2.
Un réseau hydrogène à développer en même temps que les bornes
Lire la suite : https://hydrogentoday.info/faurecia-un-avis-dexpert-et-non-partisan-sur-la-mobilite-hydrogene/
•••
Pass Navigo 2024 : quel prix pour un forfait annuel, mensuel ou étudiant ?
journaldunet.com - Par Hugo Franceschi
Publié le 28 janvier 2023
PASS NAVIGO. A compter du 1er janvier 2024, le prix du Pass Navigo subit une nouvelle augmentation. Il s'agit de la seconde hausse consécutive après celle de janvier 2023. La région Île-de-France veut mettre à contribution les usagers afin de financer l'extension du réseau de transport Francilien. Abonnement annuel, mensuel, à la semaine, étudiant, Imagine R... Ce que vous allez payer.
Deux augmentations en l'espace d'une année pour le Pass Navigo. Les usagers des transports franciliens vont devoir mettre, une nouvelle fois, la main à la poche. Le conseil d'administration d'Ile-de-France Mobilités (IDFM) a voté en faveur d'une hausse du prix du Pass Navigo à compter du 1er janvier 2024. Le coût d'un abonnement mensuel au Pass Navigo grimpe à 86,40 euros par mois contre environ 84 euros en 2023. L'annonce de cette nouvelle augmentation passe mal auprès des usagers qui avaient déjà subi une évolution du coût des titres de transport de 10% entre 2022 et 2023. "Sur les cinq dernières années, les prix du Pass Navigo ont été gelés, mais avant 2015 le tarif augmentait chaque année", rappelle Marc Pelissier, président de l'Association des Usagers des Transports (AUT).
Pourquoi une nouvelle augmentation du prix du Pass Navigo en 2024 ?
La présidente de la Région Île-de-France et d'IDFM, Valérie Pécresse, a évoqué "une hausse des coûts pour IDFM de 800 millions d'euros à partir de 2024". En cause, le financement du chantier dédié à l'extension des lignes 11 et 14 du métro et du RER E coûte cher à la Région. Il faut également assurer les frais de fonctionnement de ces tronçons après leur mise en service : notamment l'entretien des stations, les trains, conducteurs et contrôleurs supplémentaires avec les charges afférentes.
5G
La France aurait le meilleur débit 5G des pays du G7, loin devant les États-Unis et l'Allemagne
Clubic.com - Par Samir Rahmoune
Publié le 28 décembre 2023
Une étude d'OpenSignal nous montre que le réseau 5G en France serait l'un des meilleurs au monde.
Le déploiement du réseau de télécommunications mobile 5G en France n'a guère que trois ans. Mais si ce réseau a été l'objet de polémiques autour de son hypothétique impact sur la santé ou sur l'environnement, il a tout de même bénéficié d'opérations de qualité. Au point que, selon cette nouvelle étude, la France soit le pays le mieux loti de l'ensemble des sept pays les plus développés au monde (rassemblés au sein du G7).
La France numéro 1 deux années de suite
Plutôt Free ou Orange pour votre forfait 5G ? La réponse ne devrait pas trop compter, en tout cas quand on compare avec le reste du monde. C'est ce que montre l'étude produite par OpenSignal, dont les résultats ont été publiés par le Financial Times. D'après celle-ci, la France est bien en avant quant à la qualité de son réseau 5G.
Lire la suite : https://www.clubic.com/actualite-513721-la-france-aurait-le-meilleur-debit-5g-des-pays-du-g7-loin-devant-les-etats-unis-et-l-allemagne.html
Intelligence artificielle
La lettre de fin d’année de Bill Gates : « C’est ce qui nous attend dans le futur proche »
netcost-security.fr - Par Cédric P.
Publié le 24 décembre 2023
Comme le veut la tradition, Bill Gates a écrit sa lettre de fin d’année. Il demande immédiatement : « Comment te souviendras-tu de l’année 2023 ? » La question est rhétorique, et bien que le fondateur de Microsoft endosse depuis longtemps le rôle de prophète contemporain, la réponse est presque évidente. 2023 est l’année de l’intelligence artificielle (IA). « Je l’ai utilisée pour le travail pour la première fois, et pas seulement pour plaisanter et écrire des paroles de chansons pour mes amis », écrit-il. « Le travail qui sera accompli l’année prochaine prépare le terrain pour un énorme boom technologique à la fin de cette décennie ».
Gates reste optimiste « malgré les temps difficiles ». En effet, écrit-il dans la lettre, l’intelligence artificielle pourrait démocratiser l’accès à des outils et à des connaissances avancées, « niveler le terrain de jeu pour les personnes des pays les moins riches ». Selon le fondateur de Microsoft, l’IA est destinée à révolutionner des secteurs clés tels que les soins de santé ou l’éducation. « J’ai toujours été un fervent défenseur du pouvoir de l’innovation et de sa capacité à offrir à chaque enfant les mêmes chances de survie et de prospérité. L’IA ne fait pas exception.«
- - Les délais de l’intelligence artificielle
- - L’impact sur la santé
- - Enseigner avec l’IA
- - Les vœux de Bill Gates
Les délais de l’intelligence artificielle
Lire la suite : https://www.netcost-security.fr/actualites/202288/la-lettre-de-fin-dannee-de-bill-gates-cest-ce-qui-nous-attend-dans-le-futur-proche/
•••
L’année 2023 sous le signe de l’intelligence artificielle
lemonde.fr - Par David Larousserie
Publié le 25 décembre 2023
Depuis le lancement de l’agent conversationnel ChatGPT, à la fin de l’année dernière, les innovations liées à l’IA croissent dans tous les domaines : médecine, chimie, physique, mathématiques ou encore économie. Un succès fulgurant qui engendre aussi interrogations et critiques.
Quelle année pour l’intelligence artificielle ! Ce concept né dans les années 1950 n’a jamais été aussi présent, y compris chez les profanes, depuis la mise en ligne de l’agent conversationnel de l’entreprise OpenAI, ChatGPT, le 30 novembre 2022.
En un an, les innovations, liées ou non aux modèles génératifs dont ChatGPT est la figure de proue, défraient la chronique économique (avec la compétition féroce entre entreprises installées et start-up), politique (avec la négociation au niveau européen d’une régulation pour les technologies d’intelligence artificielle), judiciaire (avec des procès liés au respect du droit d’auteur) ou même sociétale (pour ou contre l’utilisation de ChatGPT à l’école ?)…
Dans les laboratoires de recherche aussi, les cerveaux ont chauffé.
Dans le domaine de la santé, notre dossier de mai dressait un inventaire non exhaustif d’initiatives destinées à prédire, à partir d’une photo, si un foie peut être greffé. Ou à identifier des malformations cardiaques précoces sur un fœtus. En mai, Google et sa filiale DeepMind annonçaient que les réponses de leur logiciel MedPaLM-2 à des questions médicales étaient jugées meilleures, par des humains, que celles de vrais médecins.
Un logiciel de « petit chimiste »
Lire la suite (Réservée aux abonnés) : https://www.lemonde.fr/sciences/article/2023/12/25/l-annee-2023-sous-le-signe-de-l-intelligence-artificielle_6207616_1650684.html
•••
"On a divisé les temps de réponse par deux" : dans les services publics, des agents épaulés par l'IA
radiofrance.fr - Par Victor Vasseur
Publié le 27 décembre 2023
Le recours à l’intelligence artificielle se développe dans les services publics, pour aider les agents des impôts, de l’Assurance maladie et même de la gendarmerie. Une utilisation plébiscitée et utile, selon les premiers retours des volontaires de l'expérimentation.
En France, les services publics utilisent depuis cet automne l'intelligence artificielle pour échanger avec les contribuables et répondre à leurs questions, via la plateforme Services publics +. Le ministère de la Transformation et de la Fonction publiques vient de faire un premier bilan : les résultats sont convaincants, et l'utilisation de l'IA est plébiscitée par les agents qui l'ont testée, comme à Reims (Champagne-Ardenne).
L'IA pour assister l'agent
Sur l'écran de son ordinateur, Sonia Haignere va répondre à la réclamation d'une adhérente de la Mutualité sociale agricole (MSA). Celle-ci attend un remboursement de soin depuis trois mois. "C'est là que l'IA entre en jeu", explique la responsable de la relation client à la MSA. Elle le précise bien, l’IA est là pour "assister l'agent". Sonia poursuit la démonstration : "On va appuyer sur le bouton vert ‘générer la réponse avec l'IA’, et une réponse sera suggérée à partir des éléments contextuels en moins de deux secondes."
Lire la suite : https://www.radiofrance.fr/franceinter/on-a-divise-les-temps-de-reponse-par-deux-dans-les-services-publics-des-agents-epaules-par-l-ia-6187260
•••
Ce robot nourri à l’IA veut être le majordome de vos rêves
phonandroid.com - Par Alexandre Mathiot
Publié le 27 décembre 2023
LG s'apprête à présenter un agent d'intelligence artificielle avancé pour la maison connectée, intégrant la reconnaissance faciale et vocale pour s'adapter à chaque humain. Sous la forme d’un petit robot, il se déplace de façon autonome, interagit pour répondre à des sollicitations et alerte ses propriétaires en cas d'anomalie. Un vrai petit majordome.
Les premières innovations de LG dans le domaine de la maison connectée ne datent pas d’hier. Dès 2018, la marque a intégré Google Assistant dans ses Smart TV OLED et Super UHD, transformant ces appareils en véritables hubs domestiques. Cette intégration, qui faisait suite au développement de ThinQ dans les produits blancs et webOS dans les télévisions, était alors un pas significatif vers une offre plus globale et plus interactive.
Lire aussi – Au Japon, un robot peut désormais remplacer un proche disparu !
Renforçant son offre de fonctionnalités interactives associées à ces produits domestiques, LG a présenté en 2019, lors d'Innofest, son écosystème ThinQ AI. Il s'agit d'un écosystème global, nourri à l'intelligence artificielle, et comprenant des téléviseurs, des enceintes connectées, ou encore des réfrigérateurs InstaView Door-in-Door. Cette évolution vers une intégration plus poussée de l'intelligence artificielle prépare le terrain pour la prochaine innovation de LG : un robot autonome.
L’agent IA de LG pour la maison connectée reconnaît les voix et les visages
https://wp-pa.phonandroid.com/uploads/2023/12/lg-agent-ia-2.jpg
Lire la suite : https://www.phonandroid.com/ce-robot-nourri-a-lia-veut-etre-le-majordome-de-vos-reves.html
Vulnérabilité iPhone
Kaspersky révèle une caractéristique matérielle de l'iPhone centrale dans l'affaire Operation Triangulation
kaspersky.fr - Communiqué
Publié le 27 décembre 2023
L'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky a découvert une caractéristique matérielle jusqu'alors inconnue des iPhones d'Apple, ayant joué un rôle central dans la campagne Operation Triangulation. Les experts ont présenté ce nouveau développement dans l’affaire lors du 37e Congrès « Chaos Communication » à Hambourg.
L'équipe GReAT de Kaspersky a découvert une vulnérabilité dans le « système sur puce » (SoC) d'Apple, au rôle décisif dans une récente campagne d’attaques ciblant les iPhone, connue sous le nom de « Operation Triangulation », permettant aux attaquants de contourner la protection hardware de la mémoire sur les iPhones fonctionnant sur les versions d'iOS jusqu'à iOS 16.6.
La vulnérabilité découverte est une caractéristique matérielle, probablement conçue selon le principe de la « sécurité par l'obscurité », qui pourrait avoir été destinée à des fins de test ou de débogage. Après l'attaque initiale par iMessage zero-click et l’élévation des privilèges qui s'en est ensuivie, les attaquants ont exploité cette fonctionnalité matérielle pour contourner les protections de sécurité basées sur le hardware et manipuler le contenu des zones de mémoire protégées. Il s’agit là d’une étape cruciale pour obtenir le contrôle total de l'appareil. Apple a résolu le problème, désigné comme la vulnérabilité CVE-2023-38606.
À la connaissance de Kaspersky, cette caractéristique n'a pas été documentée publiquement, ce qui a rendu sa détection et son analyse à l'aide de méthodes de sécurité conventionnelles beaucoup plus difficiles. Les chercheurs du GReAT se sont attelés à une rétro-ingénierie approfondie, analysant méticuleusement l'intégration matérielle et logicielle de l'iPhone, en se concentrant particulièrement sur les adresses MMIO (Memory-Mapped I/O), qui sont essentielles pour faciliter une communication efficace entre l'unité centrale et les périphériques du système. Les adresses MMIO inconnues, utilisées par les attaquants pour contourner la protection matérielle de la mémoire du noyau, n'ont été identifiées dans aucune arborescence de périphériques, ce qui a constitué un défi de taille. L'équipe a également dû déchiffrer le fonctionnement complexe du SoC et son interaction avec le système d'exploitation iOS, en particulier en ce qui concerne la gestion de la mémoire et les mécanismes de protection. Ce processus a impliqué un examen approfondi de divers fichiers d'arborescence, de codes sources, d'images de noyau et de microprogrammes, dans le but de trouver une quelconque référence à ces adresses MMIO.
RGPD
Le système d'archivage électronique, un outil de pilotage de la conformité au RGPD
usine-digitale.fr - Par Philippe Delahaye, Directeur Général Adjoint de la business unit Archivage chez Docaposte
Publié le 27 décembre 2023
Si le SAE est là pour répondre aux besoins des organisations en matière de conservation et de recevabilité juridique des documents engageants et d’archivage à valeur probante, il peut aussi être un formidable outil de conformité au RGPD. Gare en effet aux données personnelles ! Les sanctions pleuvent. Explications de Philippe Delahaye, directeur général adjoint de la division Archivage de Docaposte.
Dans le contexte actuel de transformation numérique, les organisations génèrent et traitent d'énormes volumes de documents, dont une grande partie contiennent des données personnelles. Le Règlement Général sur la Protection des Données (RGPD), qui a pour objectif d’encadrer l’utilisation de ces données personnelles, a établi des exigences fortes qui passent par le respect strict des durées de conservation des documents en contenant. Reste à savoir comment piloter la conformité des documents par rapport aux durées de conservation exigées par le RGPD ? Dans ce contexte, un SAE peut être un outil très efficace.
Le SAE pour combler les lacunes
Depuis l’entrée en vigueur du RGPD en 2018, les organisations ont logiquement dû adapter leurs processus de gestion documentaires et mettre en place une nouvelle gouvernance (entre métiers et DSI) afin d’identifier et de localiser les données personnelles, de les sécuriser, de gérer les habilitations, et de s’assurer que les règles de rétention propres à chaque type de données sont conformes aux exigences réglementaires. Mais de nombreuses lacunes subsistent.
Lire la suite : https://www.usine-digitale.fr/article/le-systeme-d-archivage-electronique-un-outil-de-pilotage-de-la-conformite-au-rgpd.N2205559
Cybersécurité
IA, phishing, QR Code, deepfake… : voici les grandes menaces qui planent sur 2024
O1net.com - Par Florent Bayard
Publié le24 décembre 2024
Les cybercriminels disposent d’un véritable arsenal d’outils pour piéger les internautes en 2024. D’après les chercheurs de Kaspersky, McAfee, WatchGuard Technologies, ESET ou Proofpoint, les hackers vont surtout s’appuyer sur l’IA générative, les deepfakes, les QR Codes et le phishing pour pirater leurs victimes…
À l’approche de la fin de l’année, les experts en sécurité dressent la liste des grandes menaces qui pèsent sur les internautes en 2024. Pour les chercheurs de Proofpoint, l’année qui s’annonce sera d’ailleurs marquée par l’apparition de tactiques encore plus sophistiquées dans le monde des cybercriminels. Dans un rapport, l’entreprise américaine spécialisée dans la sécurité informatique estime que les menaces de l’année à venir « tourneront constamment autour des humains ». Au lieu de chercher la faille d’un système informatique, les hackers vont plutôt tenter de manipuler l’utilisateur, notamment par le biais de techniques d’ingénierie sociale.
« 2024 sera une année difficile pour les cyberdéfenseurs qui devront faire face à des cybercriminels plus précis, qui chercheront à affiner leurs stratégies pour exploiter davantage les faiblesses du tout un chacun », met également en garde WatchGuard Technologies par le biais de son chef de la sécurité, Corey Nachreiner.
Lire la suite : https://www.01net.com/actualites/ia-phishing-qr-code-deepfake-grandes-menaces-planent-2024.html
•••
2024, année noire pour les fraudes hybrides en ligne ?
lemondeinformatique.fr - Gagandeep Kaur, IDG NS (adapté par Jean Eylan)
Publié le 29 Décembre 2023
La combinaison d'outils de cybersécurité et de tactiques d'ingénierie sociale pour mener des fraudes aux paiements devrait s'accélérer en 2024. Des moyens supplémentaires devront être alloués par les entreprises et les organismes financiers pour y faire face.
Selon un dernier rapport préparé par Insikt Group, la division de recherche sur les menaces de Recorded Future, l’augmentation probable des fraudes hybrides en ligne en 2024 oblige les institutions financières, les organismes de paiement, les entreprises de services marchands et autres parties prenantes à allouer des ressources à cette lutte pour renforcer leur sécurité. Les menaces sont qualifiées d’hybrides quand les acteurs malveillants combinent deux ou plusieurs méthodes pour commettre leurs fraudes. Les « conséquences sont alarmantes » : en effet, en 2023, les cartes volées, fraude à laquelle s’est intéressée Recorded Future, ont entraîné 9,4 Md$ de pertes évitables pour les émetteurs de cartes et 35 Md$ de frais de rétrofacturation potentiels pour les commerçants et leurs distributeurs.
« Le plus alarmant, c'est qu’en 2023, les fraudeurs ont utilisé des tactiques d'ingénierie sociale de plus en plus raffinées via le phishing et les arnaques en s’appuyant sur des outils et des modalités de fraude toujours plus sophistiqués comme le logiciel de contournement 3D Secure (3DS) et les workflows NAF frauduleux sur les nouveaux comptes pour contourner les programmes de détection de la fraude basés sur des règles et mettre en œuvre leurs tactiques », fait remarquer le rapport. Ses conclusions sont basées sur l'analyse de données provenant de plusieurs sources, comprenant le dark web dont les boutiques de vente et de partage d’informations sur les cartes bancaires, les places de marché, les forums, les canaux Telegram Messenger et les rapports de sources ouvertes.
Tenter d'atténuer la fraude en ligne
Lire la suite : https://www.lemondeinformatique.fr/actualites/lire-2024-annee-noire-pour-les-fraudes-hybrides-en-ligne-92544.html
•••
Comment les Jeux olympiques de Paris pourraient virer au cyber cauchemar
numerama.com - Par Gabriel Thierry
Publié le 30 décembre 2023
Paris cyber brûle-t-il ?
Il existe bien des façons de faire déraper l’informatique des Jeux olympiques et paralympiques de Paris. Un problème dont les organisateurs sont bien conscients.
Ce vendredi 26 juillet, pour la cérémonie d’inauguration des Jeux de Paris, tout avait pourtant bien commencé. La parade fluviale, dont les services de sécurité avaient si peur, se déroule finalement sans accroc devant les 600 000 spectateurs. Mais en coulisses, le même jour, les organisateurs ont des sueurs froides. Les serveurs d’un prestataire, en charge de la billetterie, sont inaccessibles. Une franchise criminelle bien connue exige le paiement d’une rançon à six zéros après avoir chiffré les données de sa victime.
Des sauvegardes sont restées hors d’atteinte. Mais il va falloir rétablir les données et se contenter de services dégradés, le temps de remettre le tout d’équerre. Et il va falloir faire avec une fuite de données, sauf passage à la caisse des maîtres chanteurs. Un flot d’informations sensibles qui devrait attirer les cybercriminels comme des mouches. Les ennuis ne s’arrêtent pas là. Les transports parisiens viennent de tomber sur un gros os. La circulation sur la ligne 13, déjà bien chargée en temps normal, est devenue chaotique. La raison ? Le logiciel de contrôle qui assiste habituellement les conducteurs ne répond plus, visiblement infecté par un virus. Enfin si, mais tellement mal qu’il faut s’en passer. Cela n’empêche pas les trains de circuler. Mais cela réduit leur vitesse, ce qui suffit à générer une importante cohue sur les quais.
Lire la suite : https://www.numerama.com/cyberguerre/1588948-comment-les-jeux-olympiques-de-paris-pourraient-virer-au-cyber-cauchemar.html
•••
Cybercriminalité : attention aux arnaques au QR code
sciencepost.fr - Par Yohan Demeure, expert géographe
Publié le 26 décembre 2023
Alors que les premiers « QR code » ont fait leur apparition il y a presque trois décennies, la Federal Trade Commission (FTC) aux États-Unis a récemment tiré la sonnette d’alarme. En effet, les pirates peuvent avoir recours aux QR codes pour effectuer différentes opérations de hameçonnage.
Les pirates de plus en plus intéressés
Pour rappel, les QR codes sont un type de code-barres en 2D comportant des modules-carrés noirs se trouvant dans un carré à fond blanc. Lisibles par certaines machines dont les smartphones, ils peuvent contenir toutes sortes d’informations. Parfois, ils peuvent être utilisés de manière insolite, comme ce fut lorsqu’un fan de football en Argentine s’était fait tatouer un code relatif à son club favori, dont le contenu est rapidement devenu obsolète. Par ailleurs, le QR code peut être associé à de mauvaises nouvelles, comme le souligne un rapport de la Federal Trade Commission (FTC) aux États-Unis publié le 6 décembre 2023.
Pas moins de 60 000 attaques via QR code ont été répertoriées par la société de cybersécurité Trellix durant le 3e trimestre de 2023. Ainsi, la FTC a décidé de mettre en garde les utilisateurs, tout particulièrement en ce qui concerne les attaques de type « hameçonnage ». Il faut dire que le QR code intéresse de plus en plus les pirates en raison de sa facilité de création et distribution. Ils peuvent même être imprimés sur une simple feuille de papier.
Lire la suite : https://sciencepost.fr/cybercriminalite-arnaques-qr-code/
•••
Prédictions sur les principaux enjeux de cybersécurité en France en 2024
lepoint.fr - contenu fourni par notre partenaire meilleur-innovation.com
Publié le 26 décembre 2023
Quels seront les principaux enjeux de cybersécurité en France en 2024 : de l’événement des Jeux Olympiques au développement de l’intelligence artificielle.
Contenu fourni par notre partenaire meilleur-innovation.com
Quels seront les principaux risques de cybersécurité en France en 2024 ? Cette nouvelle année soulève l'apparition de nouveaux challenges pour les organisations, des risques grandissants ainsi que de nouvelles réglementations qui pourraient modifier le paysage français de la cybersécurité. Voici un aperçu des enjeux de cybersécurité à retenir pour l'année à venir.
Les Jeux Olympiques : l'un des événements les plus attaqués à travers le monde
C'est l'un des événements phares de l'année 2024 pour la France : les Jeux Olympiques. 600 000 personnes sont attendues pour la cérémonie d'ouverture qui aura lieu sur les quais de Seine. Un engouement qui génère de nombreux risques, tant d'un point de vue du terrorisme qu'en ce qui concerne les cyberattaques, des défis que les organisateurs de l'événement suivent avec sérieux.
La cybermenace peut prendre de nombreuses formes et s'avère déjà active en France. Il y a quelques semaines, les services de sécurité français ont découvert une campagne de désinformation émanant de l'Azerbaïdjan, destinée à discréditer la capacité de la capitale à accueillir l'événement.
À l'instar de cet exemple, différents types d'attaques sont dans le radar des autorités. Certains pourraient chercher à tromper le système antidopage, la billetterie, le transport, le chronométrage. Des attaques de déni de service sont également à craindre, rendant les systèmes inaccessibles, ainsi que les risques de vol de données et d'arnaques en ligne ciblant les visiteurs de l'événement.
Lire la suite : https://www.lepoint.fr/stories/predictions-sur-les-principaux-enjeux-de-cybersecurite-en-france-en-2024--26-12-2023-2548342_3919.php
•••
Un plan d’action pour protéger les hôpitaux face à la cybercriminalité
weka.fr - Par Rédaction Weka
Publié le 29 décembre 2023
Le gouvernement a présenté, mi-décembre, le plan CaRE visant à renforcer la cybersécurité des établissements de santé et médico-sociaux.
Depuis de nombreux mois, le système de santé fait face à une multiplication des cyberattaques. Le nombre des incidents déclarés par les établissements de santé a ainsi doublé depuis 2020 ! Aurélien Rousseau, alors encore ministre de la Santé et de la Prévention, et Jean-Noël Barrot, ministre délégué chargé du Numérique, se sont donc rendus, le 18 décembre 2023 au centre hospitalier de Versailles, afin de présenter l’action du ministère de la Santé et de la Prévention pour protéger les établissements de santé face à la menace cyber et revenir sur l’impact de l’attaque subie par cet établissement le 3 décembre 2022.
Durant plusieurs mois, un groupe de travail dédié, réunissant des experts, a préparé un plan d’action « sans précédent » pour renforcer la cybersécurité des établissements de santé et médico-sociaux. Fruit de ces travaux, le programme CaRE, pour « Cybersécurité accélération et Résilience des Établissements », propose « un plan d’action concret et ambitieux pour la période de 2023 à 2027 ». Doté de plus de 230 millions d’euros pour la période 2023-2024, sur un objectif d’investissement total de 750 millions d’euros d’ici 2027, le programme se décline en quatre axes et 20 objectifs.
Gouvernance et résilience
Le programme CaRE vise à structurer la gouvernance de la cybersécurité dans le secteur de la santé en impliquant les niveaux nationaux (ANSSI, ANS, DGOS), régionaux (ARS et GRADeS) et locaux (professionnels, établissements et aussi industriels) dans une trajectoire « claire et unique », orchestrée par la Délégation au numérique en santé (DNS). Les enjeux de cybersécurité et la gouvernance associée doivent être pris en compte par les établissements, insiste le ministère de la Santé et de la Prévention. Ces derniers doivent pouvoir s’approprier, décliner et déployer le programme CaRE au cœur de leur projet d’établissement et le rendre visible au travers de leurs choix stratégiques et budgétaires. Il convient, notamment d’engager les établissements de santé et médico-sociaux dans une démarche d’auto-évaluation et d’orientation de leur feuille de route cyber.
Ressources et mutualisation
Lire la suite : https://www.weka.fr/actualite/sante/article/un-plan-d-action-pour-proteger-les-hopitaux-face-a-la-cybercriminalite-174720/
Thales
SK TELECOM et THALES collaborent sur la cryptographie post-quantique pour améliorer la protection des utilisateurs sur le réseau 5g
thalesgroup.com - Communiqué
Publié le 19 décembre 2023
- - Le principal opérateur mobile coréen SK Telecom et Thales se sont associés pour déployer la cryptographie post-quantique (PQC) sur les réseaux 5G afin d'améliorer la protection de l'identité et de la vie privée des abonnés.
- - Il s’agit d’une innovation majeure basée sur les cartes SIM 5G PQC de Thales et l’environnement réseau autonome 5G de SK Telecom.
- - SK Telecom et Thales démontrent ainsi une expertise clé en matière de cryptographie mobile avancée afin de lancer une solution résistante aux futures menaces quantiques pour le secteur des télécommunications.
Dans le contexte des réseaux 5G et de l'évolution des normes cryptographiques, SK Telecom («SKT»), le plus grand opérateur mobile de Corée, et Thales, leader en sécurité numérique, se sont associés pour réaliser avec succès des tests avancés de résistance en cryptographie post-quantique. Basée sur un réseau autonome 5G et une SIM 5G, la solution vise à chiffrer et déchiffrer l'identité des abonnés de manière sécurisée, afin de protéger la vie privée des utilisateurs contre les futures menaces quantiques. Cette initiative est d'autant plus pertinente aujourd’hui qu'elle protège les abonnés contre des risques d'attaques qui consistent à enregistrer des données pour les déchiffrer plus tard ('record now, decrypt later'). Cela représente une avancée majeure puisque cette solution permet de protéger l'identité des abonnés sur le réseau 5G.
L'innovation consiste à améliorer la cryptographie utilisée pour anonymiser l'identité numérique de l'utilisateur sur le réseau 5G. En effet, l’identité de l’utilisateur sur un réseau 5G est masquée et sécurisée côté appareil grâce à la SIM 5G. Les mécanismes de sécurité font appel à des algorithmes cryptographiques conçus pour résister aux attaques des futurs ordinateurs quantiques, offrant ainsi un niveau de sécurité considéré comme robuste à l'ère post-quantique.
Le 'National Institute of Standards and Technology' (NIST) a mené une initiative visant à standardiser les algorithmes cryptographiques post-quantiques, et SKT et Thales ont utilisé celui de Crystals-Kyber pour cet essai réussi en conditions réelles. Ces algorithmes sécurisés post-quantiques sont développés pour résister aux attaques des ordinateurs classiques et quantiques.
Lire la suite : https://www.thalesgroup.com/fr/monde/groupe/press_release/sk-telecom-et-thales-collaborent-cryptographie-post-quantique-ameliorer
•••
TRUST BANK ET THALES lancent la carte ‘OCEAN PLASTIC’® À SINGAPOUR
thalesgroup.com - Communiqué
Publié le 13 décembre 2023
- Trust Bank Singapore Limited (connue sous le nom de « Trust ») propose à ses clients des cartes de crédit et de débit éco-responsables fabriquées par Thales à partir de plastique recyclé des océans
- Produite au sein du plus grand centre de compétences de Thales en matière d’Identité et de Sécurité Numériques (DIS) à Singapour, la carte Ocean Plastic® est faite à partir d’un matériau issu de bouteilles en plastique collectées dans des zones côtières polluées puis recyclées.
- Chaque carte contenant à peu près l’équivalent d’une bouteille en plastique interceptée pour éviter qu’elle ne pollue les océans, Trust soutient les innovations durables dans le secteur bancaire en proposant une alternative écologique aux cartes en plastique vierge traditionnelles.
En septembre 2023, Trust, première banque en ligne de Singapour, a fêté son premier anniversaire avec plus de 600 000 clients, devenant ainsi l'une des banques en ligne à la croissance la plus rapide au monde. Avec pour objectif de minimiser son impact sur l'environnement, Trust collabore avec Thales pour proposer à ses clients singapouriens des cartes de paiement ‘Ocean Plastic’®.
Conçue pour une clientèle diversifiée et soucieuse de l'environnement, la carte est composée à plus de 70% d’un matériau premium, l’Ocean Plastic® de l’ONG ‘Parley for the Oceans, ce qui en fait l'une des cartes les plus respectueuses de l'environnement disponibles sur le marché.
Les cartes de paiement Ocean Plastic® de Thales sont fabriquées à partir de PET, un plastique utilisé dans des produits tels que des bouteilles à usage unique, récupéré dans les zones côtières polluées puis recyclé. Chaque carte contient l'équivalent d'environ une bouteille en plastique qui, si elle n’était pas collectée, menacerait des écosystèmes sous-marin vulnérables.
Lire la suite : https://www.thalesgroup.com/fr/monde/groupe/press_release/trust-bank-et-thales-lancent-carte-ocean-plasticr-singapour