Souveraineté numérique, protection des données personnelles et d'entreprise
Le numérique de confiance, le rôle exorbitant de l’Agence nationale de sécurité des systèmes d’information et l’inflation réglementaire européenne créent des conditions défavorables aux logiciels libres et accélèrent ensemble l’adoption en France de technologies américaines de Cloud centralisés peu résilientes et manquant de transparence.
Article à lire ICI
Crédit photo : wallpapercave.com
Les données personnelles de 14 millions de clients de l’opérateur mobile Free sont en vente sur le dark Web. Un hacker a réussi à accéder à la base de données de l’opérateur, contenant des informations sensibles telles que les noms, adresses e-mail, numéros de téléphone et adresses postales des clients, puis les a mises en vente sur un forum clandestin.
Le pirate ne vend qu’une copie de ce fichier, conservant une copie pour lui-même, et exige un paiement en Monero, une cryptomonnaie assurant l’anonymat des transactions. Pour prouver son sérieux, il a publié une partie des données volées, qui semblent être anciennes, car certaines personnes concernées ont déménagé ou ne sont plus clientes de Free depuis longtemps.
Malgré leur ancienneté, ces données peuvent être utilisées pour des activités frauduleuses, notamment des campagnes de phishing et des attaques par force brute pour déchiffrer les mots de passe de comptes email.
Selon la fondation Mozilla, la plupart des constructeurs automobiles ne respectent pas toujours leurs politiques de confidentialité, collectant, partageant et vendant des données personnelles issues de véhicules de plus en plus connectés. Une étude intitulée « Guide confidentialité non incluse » a analysé les pratiques de 25 constructeurs automobiles en matière de données des conducteurs.
Tous les constructeurs collectent plus de données que nécessaire. Les données sont collectées via divers moyens, y compris des capteurs, des microphones, des caméras, des téléphones, et même par les concessionnaires. Les constructeurs collectent également des informations sensibles telles que l’origine ethnique, les expressions faciales, la santé et les préférences sexuelles des conducteurs. Les marques américaines comme Tesla, Cadillac, GMC, Buick et Chevrolet sont pointées du doigt, tout comme certaines marques sud-coréennes et japonaises. Même les constructeurs européens tels que Volkswagen et Mercedes-Benz sont concernés.
La fondation Mozilla souligne les failles de confidentialité dans l’industrie automobile et estime que la monétisation des données automobiles pourrait atteindre 750 milliards de dollars d’ici 2030. En outre, 17 des 25 marques étudiées ont subi des fuites de données ou des piratages au cours des trois dernières années, exposant ainsi la vulnérabilité des données personnelles des utilisateurs.
À compter du 25 août 2023, les plateformes Alibaba, AliExpress, Amazon, l’App Store, Bing, Booking, Facebook, Google, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Wikipédia, X (Twitter), YouTube et Zalando devront se conformer au Digital Services Act, au risque de se voir infliger des amendes records (jusqu’à 6 % du chiffre d’affaires mondial) et de potentielles interdictions de territoire.
Avec un but affiché de renforcer la responsabilité des plateformes en ligne, accroître la transparence des algorithmes, protéger les mineurs contre les publicités ciblées et offrir aux utilisateurs des moyens de recours en cas de compte fermé, le DSA vise à créer un environnement en ligne plus transparent, sécurisé et contrôlable pour les utilisateurs de l’Union européenne.
Le Digital Services Act. introduira les obligations suivantes :
Article à lire depuis numerama.com
Crédit photo : wallpapercave.com
En France, le remplacement des titres de transport par des cartes bancaires est en cours. La RATP envisage de moderniser le système en abandonnant progressivement le pass Navigo au profit de méthodes plus simples comme les cartes de crédit.
Actuellement, certains voyageurs utilisent leur smartphone comme titre de transport, mais l’utilisation de la carte bancaire reste limitée. La technologie actuellement utilisée devra être mise à jour pour permettre cette validation par carte bancaire, avec des défis tels que la sécurité et la lutte contre la fraude. Les premiers essais seront réalisés lors des Jeux olympiques de 2024, avec un déploiement plus large à partir de l’année suivante.
Article complet à lire ICI
Les objets connectés, comme les ampoules, les prises, les réfrigérateurs, les climatiseurs intelligents, les robots aspirateurs, les montres, les bracelets ou les téléviseurs, représentent un risque pour la sécurité informatique. Pour empêcher les hackers de prendre le contrôle d’un appareil intelligent pour mener des cyberattaques, Washington vient d’inaugurer un programme intitulé « U.S. Cyber Trust Mark ».
Il s’accompagnera de la création d’un label qui garantira aux consommateurs que les appareils intelligents répondent à certains critères en matière de cybersécurité. Parmi ces exigences, on trouvera notamment l’implémentation de « mots de passe par défaut uniques et forts », les mises à jour régulières, les mesures pour protéger les données personnelles et la mis en place de systèmes de détection en cas d’intrusion.
De son côté, l’Europe est bien consciente des dangers que représentent les objets connectés. L’an dernier, l’Union européenne a d’ailleurs annoncé la création d’une norme stricte pour tous les produits IoT. Tous les objets contenant un microprocesseur sont concernés. Jusqu’à 15 milliards d’euros d’amendes pourront être infligés aux entreprises ne respectant pas les règles.
Pour rappel dès 2019, la société française Digital Security avait créé un label « IoT Qualified as Secured ». A ce jour, il semble que les industriels n’aient pas massivement souscrit à la démarche.
Article complet à retrouver ICI
Crédit photo : wallpapercave.com
L’intelligence artificielle est en train de devenir une véritable révolution technologique et sociétale. Comme toute avancée majeure, elle s’accompagne de craintes plus ou moins fondées.
Les détracteurs y voient notamment un risque de bouleversement du marché du travail, remettant en cause certains emplois où l’IA apporterait un gain notable de productivité.
D’autres prédisent des cataclysmes sur les marchés financiers mondiaux. Boostés par l’intelligence artificielle, l’analyse de données, les prédictions de tendances ou encore le trading algorithmique pourraient emballer la machine et échapper à l’humain.
Enfin, les algorithmes de l’IA sont conçus par des êtres humains. Ils peuvent donc comporter des préjugés et des biais qui, appliqués à des problèmes complexes par l’intermédiaire des algorithmes et modèles d’IA, pourraient influencer les résultats de manière négative.
Lire la suite ICI
Crédit photo : wallpapercave.com
Une donnée est qualifiée d’anonyme seulement si on a fait la preuve qu’on ne peut pas remonter à la personne à l’origine de cette donnée, ni directement, ni indirectement. Mais plus les données individuelles sont massives, plus elles sont potentiellement ré-identifiantes.
La donnée synthétique a pour objet la modélisation de l’individu lui-même, dont on fournit une simulation appelée un avatar. En utilisant l’intelligence artificielle de manière éthique, chaque avatar simulé est suffisamment éloigné de l’individu pour empêcher toute réidentification, mais suffisamment fidèle pour conserver toute sa valeur statistique.
La suite ICI
En avril 2022, la Commission Européenne a voté la décision de mettre en place le premier cadre mondial juridique pour réguler l’utilisation et la commercialisation de l’IA. La nouvelle législation a pour but de garantir le respect des droits fondamentaux par les technologies génératives. Le modèle est similaire au RGPD, qui se dédié à la protection des données personnelles. Elle exige également la mise en place, la documentation et le maintien de systèmes de processus et de gestion des risques. Des systèmes à risque élevé sont d’ores et déjà interdits, tels que ceux qui pourraient exploiter les données des personnes vulnérables ou proposer la mise en place de scores sociaux. La transparence sera exigée pour garantir l’utilisation responsable et légale des données. Cependant, une IA en open source pourrait poser des difficultés. L’IA Act vise à protéger les données et les droits des citoyens.
Article complet à lire ICI
Credit photo : wallpapercave
Le Règlement Européen sur la Protection des Données (RGPD) adopté en 2016 semble encore perfectible, mais des progrès ont été réalisés. Une enquête menée dans les 27 pays de l’Union européenne montre une augmentation de 168% des amendes pour non-respect du RGPD en 2022, atteignant près de 3 milliards d’euros au total. La plus grande amende de 405 millions d’euros a été infligée à Meta Platform (Facebook, Instagram, WhatsApp) en Irlande pour des manquements présumés à la protection des données personnelles des enfants sur Instagram. Malgré cela, de nombreuses entreprises ne se sont pas encore conformées strictement au RGPD.
Le RGPD a également eu des effets positifs en consolidant la confiance des consommateurs et des clients, en favorisant de bonnes pratiques de sécurité et de confidentialité des données, et en responsabilisant les fournisseurs. Il a entraîné une acculturation des organisations et a permis de débloquer des budgets pour la sécurité des données. La sécurité des données est une culture essentielle, en particulier dans le cloud, où se pose la question de la protection des données actuelles. Les données contenant des informations personnelles doivent être restreintes et protégées lorsqu’elles sont partagées avec des tiers de confiance.
Le RGPD est un cadre que chaque entreprise doit respecter et il met en avant l’importance de la protection des données dans un contexte où nos vies professionnelles et personnelles sont de plus en plus connectées. La sécurité du cloud est une préoccupation majeure et continuera de l’être à l’avenir.