Souveraineté numérique menacée

Depuis quinze ans, le ministère des Armées repose largement sur les solutions Microsoft, avec un contrat « open bar » de 120 millions d’euros, renouvelé en 2013 et 2017 sans appel d’offres. Un récent rapport parlementaire met en lumière cette dépendance, soulignant les risques potentiels pour la souveraineté numérique française, notamment avec la possible évolution vers des logiciels en tant que service (SaaS) de Microsoft, compromettant la sécurité des données stockées à l’étranger. Malgré ces préoccupations, le rapport recommande l’exploration d’alternatives basées sur des logiciels libres tels que Linux, tout en reconnaissant les défis opérationnels et budgétaires, et soulignant le handicap potentiel en termes d’interopérabilité avec les alliés en cas d’abandon des solutions Microsoft.

Article complet ICI

Crédit photo : wallpapercave.com

Outlook nouvelle génération : un espion dans votre boîte mail ?

La nouvelle version d’Outlook, déployée en septembre par Microsoft, soulève des inquiétudes quant à la protection des données personnelles. Proton, une entreprise technologique suisse, a dénoncé Microsoft dans un article de blog, accusant Outlook de devenir un outil de surveillance pour la publicité ciblée. Selon Proton, Outlook collecte une multitude de données des utilisateurs, notamment des noms, coordonnées, mots de passe, données démographiques, de paiement, de recherche, d’appareil, vocales, textuelles, images, localisation, et bien plus.

Microsoft partage ces données avec environ 772 tiers. Les résidents de l’UE peuvent consentir à cet accord en vertu du RGPD, mais les utilisateurs dans le reste du monde sont automatiquement soumis à ce partage de données. Les utilisateurs britanniques ont accès à une liste de partenaires publicitaires de Microsoft, mais sont confrontés à des politiques d’utilisation complexes. Ces politiques autorisent les partenaires de Microsoft à vendre les données personnelles à d’autres entreprises et à accéder à des informations détaillées sur les appareils des utilisateurs.

En résumé, l’exploitation des données personnelles est une préoccupation majeure avec le nouvel Outlook, d’autant plus que Microsoft a obligé les utilisateurs à passer à cette nouvelle version sans possibilité de rester sur l’ancienne​ !

Source : tomsguide.fr

Health Data Hub : où en est le projet ?

HDH

En 2018, suite au rapport de Cédric Villani sur l’intelligence artificielle, le projet Health Data Hub (HDH) a été initié pour centraliser les données de santé de 67 millions de personnes en France. Son objectif était de stimuler la recherche médicale en comblant les lacunes du système national des données de santé (SNDS) et en favorisant l’intelligence artificielle dans le domaine médical.

Le déploiement accéléré du HDH en décembre 2019 a suscité des inquiétudes majeures en raison de son hébergement sur Microsoft Azure.

En effet, les lois extraterritoriales américaines ont soulevé des préoccupations quant à la confidentialité et à la sécurité des données de santé des Français, mettant en péril la souveraineté numérique du pays. Ces préoccupations ont déclenché des débats et des critiques, notamment des risques pour la confidentialité des citoyens selon Edward Snowden.

Actuellement, le HDH fonctionne au ralenti en raison de procédures administratives complexes. Les chercheurs doivent passer par des démarches longues, impliquant des demandes multiples, l’approbation de la CNIL, et l’aval de comités scientifiques et éthiques. En 2023, des évaluations techniques ont été effectuées par des fournisseurs de cloud français pour héberger le HDH, mais aucun remplaçant officiel de Microsoft Azure n’a été désigné. Un rapport gouvernemental publié en janvier 2024 recommande le transfert du HDH vers un cloud qualifié SecNumCloud, mais cette décision est soumise à une validation politique ultérieure.

CC

Credit photo : wallpapercave.com

Bonne année !!!

Alors que nous accueillons cette nouvelle année, je tenais à prendre un moment pour exprimer ma gratitude la plus sincère pour le soutien de nos adhérents et de nos lecteurs.

Au nom du bureau, nous nous engageons à poursuivre notre mission avec encore plus de vigueur et d’enthousiasme, toujours guidés par nos valeurs communes.

Nous vous souhaitons, ainsi qu’à vos proches, une année 2024 emplie de joie, de santé, et de prospérité. Que cette année vous apporte de nouvelles opportunités, du bonheur, et qu’elle soit le théâtre de nombreux succès tant personnels que collectifs !

Ensemble, continuons à œuvrer pour un monde numérique meilleur.

Bonne année 2024 !

ChatGPT : quand les IA oublient de garder le secret

Des chercheurs de l’université de l’Indiana ont révélé une faille dans ChatGPT-3.5 Turbo qui permet de récupérer des informations personnelles, telles que les adresses électroniques de plus de trente employés du New York Times. Le problème provient du « réglage fin » de l’interface de programmation d’application (API), où ChatGPT, en répondant aux requêtes, peut puiser dans des données massives, y compris des informations personnelles.

Les Large Language Models (LLM) tels que ChatGPT « oublient » les anciennes données au profit de nouvelles, un processus habituellement bénéfique pour la confidentialité. Cependant, les chercheurs ont découvert que cette mémoire peut être « rafraîchie », remettant en question la garantie de confidentialité des données.

En fournissant une liste de noms et d’e-mails à ChatGPT, ils ont constaté que 80 % des adresses récupérées étaient correctes. Cette découverte souligne le risque que le réglage fin puisse être exploité pour contourner les protections, un problème que les développeurs d’OpenAI prennent très au sérieux, s’engageant à renforcer la sécurité et à rejeter les demandes d’informations sensibles.

Source : lepoint.fr

La protection des données à l’ère numérique : l’importance du chiffrement

chiffrement-des-données-rsync

Apple a alerté sur une augmentation significative des vols de données personnelles. Selon un rapport de la firme, 2,6 milliards de dossiers personnels ont été compromis suite à des violations de données au cours des deux dernières années. Cette situation met en lumière la nécessité du chiffrement de bout en bout pour protéger les données.

Les États-Unis ont connu une hausse de 20 % des violations de données en 2023, avec plus de 80 % de ces violations concernant des données stockées sur le cloud. Apple, ainsi que d’autres géants technologiques tels que Google et Meta, renforcent l’usage du chiffrement pour améliorer la sécurité des données.

Source : lemondeinformatique.fr

Vers une identité numérique UE

Le Conseil et le Parlement européen ont progressé vers la création d’un portefeuille électronique d’identité numérique européenne (eID). L’accord provisoire du 8 novembre 2023, basé sur les principes établis en juin 2023, vise à faciliter et sécuriser l’accès en ligne des citoyens de l’UE.

Ce portefeuille, utilisable sur téléphone mobile, liera l’identité numérique nationale à d’autres données personnelles. Il simplifiera l’identification sur les sites dans l’UE sans divulguer de données personnelles.

L’accord précise l’usage gratuit du portefeuille et de la signature électronique pour les particuliers, la gratuité des mécanismes de validation des États membres, l’utilisation de logiciels en code ouvert, et la possibilité de vérifier les administrateurs de sites via des certificats qualifiés. La prochaine étape consiste à adapter le texte juridique à cet accord, avant son adoption officielle.

6 questions pour comprendre l’identité numérique.

Les cryptoactifs et les identifiants Web sont les données personnelles les plus à risque

Trend Micro a publié un rapport nommé « Your Stolen Data for Sale », qui met en lumière les dangers du marché noir des données personnelles et professionnelles volées. Ce rapport aborde les risques liés au vol de données, tels que l’usurpation d’identité, les pertes financières, les atteintes à la réputation et l’usage malveillant des informations. Les chercheurs ont étudié 16 programmes malveillants de vol d’informations (infostealers) actifs ces dernières années, en se concentrant sur leurs capacités de vol et les types de données ciblées. Leurs analyses, menées sur des marchés du dark web, ont permis de créer une matrice de risque.

Le rapport souligne que les crypto-monnaies et les identifiants d’authentification Internet sont particulièrement vulnérables, car ils sont très monnayables sur les marchés clandestins. D’autres données, comme les identifiants Wi-Fi et les captures d’écran, présentent un risque moindre. Google.com, Live.com, Facebook, et Instagram figurent parmi les sites dont les identifiants sont les plus vendus sur le dark web.

David Sancho de Trend Micro conseille l’utilisation de coffres-forts numériques pour les cryptoactifs et de gestionnaires de mots de passe pour les identifiants web. Le rapport révèle aussi les pays les plus touchés par le vol d’informations, avec l’Inde, le Brésil, et l’Indonésie en tête en termes de volume de données volées. En ajustant ces données en fonction du nombre d’utilisateurs d’Internet, le Portugal, le Brésil et la Grèce apparaissent comme les plus affectés.

Le rapport met en évidence l’importance croissante du vol d’informations, exacerbée par le travail hybride, et recommande de concentrer les efforts de défense sur les infostealers* les plus actifs sur le dark web.

*Infostealer : logiciel malveillant (malware) conçu pour voler des informations personnelles depuis l’ordinateur ou le réseau d’une victime.

Réparateurs indiscrets : smartphone cassé, vie privée ébréchée !

Des enquêtes menées par le site PrivacyEnd et par des journalistes de CBC News et Radio Canada ont révélé des pratiques inquiétantes chez certains réparateurs d’appareils électroniques. Plus de la moitié des techniciens ont consulté des données privées sur les appareils qu’ils étaient censés réparer, y compris des photos intimes et des historiques de navigation. Certains techniciens ont même copié ces données sur des clés USB.

Les enquêtes ont été menées en Ontario, impliquant des chaînes majeures comme Best Buy et Mobile Klinik. Les journalistes ont utilisé des logiciels de traçage pour surveiller l’activité des réparateurs. Plusieurs enseignes ont réagi en indiquant que les actions de ces techniciens étaient isolées et contraires à leurs politiques internes.

Recommandations :

  1. Sauvegarde et restauration : Avant de confier un appareil à un réparateur, effectuez une sauvegarde de vos données et réalisez une « restauration d’usine » pour effacer toutes vos informations personnelles.
  2. Chiffrement : Utilisez des outils pour chiffrer vos données sensibles, rendant leur accès difficile sans le mot de passe approprié.
  3. Recherche et réputation : Choisissez un réparateur de confiance en vérifiant sa réputation en ligne ou en demandant des recommandations.
  4. Questions sur la confidentialité : Interrogez le réparateur sur ses pratiques en matière de protection des données et assurez-vous qu’il respecte la confidentialité de vos informations.
  5. Récupération rapide : Récupérez votre appareil dès qu’il est prêt pour éviter qu’il ne reste plus longtemps que nécessaire chez le réparateur.

Sources : securite.developpez.com, bfmtv.com.

Crédit photo : Freepik

Alerte de Mozilla : Niveau alarmant de protection de la vie privée en ligne

Une étude annuelle nommée « Consumer Creep-O-Meter », menée par la Fondation Mozilla, met en évidence un niveau alarmant de protection de la vie privée en ligne.

Si certaines entreprises sont vertueuses sur la collecte des données personnelles, d’autres collectent et partagent sans vergogne prétextant la fournitures de publicités ciblées et l’entrainement des I.A.

Un outil permettant d’évaluer le niveau de respect de votre vie privée est proposé sous la forme d’un quiz : Digital Privacy Footprint

Article complet à lire ICI

Crédit photo : wallpapercave.com