CC – Page 3 – Association RsynC

22/08/202322/08/2023

Dans quelques jours, le DSA (Digital Services Act,) nouvelle loi européenne visant à encadrer les pratiques des géants du web, entrera en vigueur

À compter du 25 août 2023, les plateformes Alibaba, AliExpress, Amazon, l’App Store, Bing, Booking, Facebook, Google, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Wikipédia, X (Twitter), YouTube et Zalando devront se conformer au Digital Services Act, au risque de se voir infliger des amendes records (jusqu’à 6 % du chiffre d’affaires mondial) et de potentielles interdictions de territoire.

Avec un but affiché de renforcer la responsabilité des plateformes en ligne, accroître la transparence des algorithmes, protéger les mineurs contre les publicités ciblées et offrir aux utilisateurs des moyens de recours en cas de compte fermé, le DSA vise à créer un environnement en ligne plus transparent, sécurisé et contrôlable pour les utilisateurs de l’Union européenne.

Le Digital Services Act. introduira les obligations suivantes :

La modération renforcée : Le DSA introduit de nouvelles mesures pour améliorer la modération du contenu en ligne, en particulier sur les réseaux sociaux.
La transparence des algorithmes : Les plateformes comme Facebook, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, X ou YouTube doivent expliquer le fonctionnement de leurs algorithmes pour chaque publication suggérée. Les utilisateurs doivent pouvoir comprendre pourquoi ils sont ciblés par un contenu.
Les recommandations sans algorithme : Les plateformes doivent permettre aux utilisateurs de voir des recommandations de contenu sans l’interférence d’algorithmes. Les utilisateurs doivent avoir la possibilité de trier les contenus proposés chronologiquement, sans influence extérieure.
Les Publicités ciblées aux mineurs : Les plateformes ne peuvent plus diffuser de publicités ciblées aux mineurs. Les contenus proposés aux mineurs doivent être moins personnalisés pour préserver leur protection.
Le rétablissement de comptes fermés : Le DSA garantit aux utilisateurs un moyen de faire appel et d’obtenir un suivi de leur demande pour rétablir un compte qui a été fermé.

Article à lire depuis numerama.com

Crédit photo : wallpapercave.com

08/08/202308/08/2023

Bientôt, Voyager en Métro avec sa Carte Bancaire

En France, le remplacement des titres de transport par des cartes bancaires est en cours. La RATP envisage de moderniser le système en abandonnant progressivement le pass Navigo au profit de méthodes plus simples comme les cartes de crédit.

Actuellement, certains voyageurs utilisent leur smartphone comme titre de transport, mais l’utilisation de la carte bancaire reste limitée. La technologie actuellement utilisée devra être mise à jour pour permettre cette validation par carte bancaire, avec des défis tels que la sécurité et la lutte contre la fraude. Les premiers essais seront réalisés lors des Jeux olympiques de 2024, avec un déploiement plus large à partir de l’année suivante.

Article complet à lire ICI

21/07/202321/07/2023

Les États-Unis dévoilent leur plan de lutte contre les cyberattaques

Les objets connectés, comme les ampoules, les prises, les réfrigérateurs, les climatiseurs intelligents, les robots aspirateurs, les montres, les bracelets ou les téléviseurs, représentent un risque pour la sécurité informatique. Pour empêcher les hackers de prendre le contrôle d’un appareil intelligent pour mener des cyberattaques, Washington vient d’inaugurer un programme intitulé « U.S. Cyber Trust Mark ».

Il s’accompagnera de la création d’un label qui garantira aux consommateurs que les appareils intelligents répondent à certains critères en matière de cybersécurité. Parmi ces exigences, on trouvera notamment l’implémentation de « mots de passe par défaut uniques et forts », les mises à jour régulières, les mesures pour protéger les données personnelles et la mis en place de systèmes de détection en cas d’intrusion.

De son côté, l’Europe est bien consciente des dangers que représentent les objets connectés. L’an dernier, l’Union européenne a d’ailleurs annoncé la création d’une norme stricte pour tous les produits IoT. Tous les objets contenant un microprocesseur sont concernés. Jusqu’à 15 milliards d’euros d’amendes pourront être infligés aux entreprises ne respectant pas les règles.

Pour rappel dès 2019, la société française Digital Security avait créé un label « IoT Qualified as Secured ». A ce jour, il semble que les industriels n’aient pas massivement souscrit à la démarche.

Article complet à retrouver ICI

Crédit photo : wallpapercave.com

27/06/2023

Les 3 principaux dangers de l’IA

L’intelligence artificielle est en train de devenir une véritable révolution technologique et sociétale. Comme toute avancée majeure, elle s’accompagne de craintes plus ou moins fondées.

Les détracteurs y voient notamment un risque de bouleversement du marché du travail, remettant en cause certains emplois où l’IA apporterait un gain notable de productivité.

D’autres prédisent des cataclysmes sur les marchés financiers mondiaux. Boostés par l’intelligence artificielle, l’analyse de données, les prédictions de tendances ou encore le trading algorithmique pourraient emballer la machine et échapper à l’humain.

Enfin, les algorithmes de l’IA sont conçus par des êtres humains. Ils peuvent donc comporter des préjugés et des biais qui, appliqués à des problèmes complexes par l’intermédiaire des algorithmes et modèles d’IA, pourraient influencer les résultats de manière négative.

Lire la suite ICI

Crédit photo : wallpapercave.com

21/06/202321/06/2023

Données synthétiques : une clé pour protéger la vie privée

Une donnée est qualifiée d’anonyme seulement si on a fait la preuve qu’on ne peut pas remonter à la personne à l’origine de cette donnée, ni directement, ni indirectement. Mais plus les données individuelles sont massives, plus elles sont potentiellement ré-identifiantes.

La donnée synthétique a pour objet la modélisation de l’individu lui-même, dont on fournit une simulation appelée un avatar. En utilisant l’intelligence artificielle de manière éthique, chaque avatar simulé est suffisamment éloigné de l’individu pour empêcher toute réidentification, mais suffisamment fidèle pour conserver toute sa valeur statistique.

La suite ICI

22/05/202322/05/2023

Protection des données et éthique : l’importance de l’IA Act européen

En avril 2022, la Commission Européenne a voté la décision de mettre en place le premier cadre mondial juridique pour réguler l’utilisation et la commercialisation de l’IA. La nouvelle législation a pour but de garantir le respect des droits fondamentaux par les technologies génératives. Le modèle est similaire au RGPD, qui se dédié à la protection des données personnelles. Elle exige également la mise en place, la documentation et le maintien de systèmes de processus et de gestion des risques. Des systèmes à risque élevé sont d’ores et déjà interdits, tels que ceux qui pourraient exploiter les données des personnes vulnérables ou proposer la mise en place de scores sociaux. La transparence sera exigée pour garantir l’utilisation responsable et légale des données. Cependant, une IA en open source pourrait poser des difficultés. L’IA Act vise à protéger les données et les droits des citoyens.

Article complet à lire ICI

Credit photo : wallpapercave

03/05/202303/05/2023

Comment déjouer les attaques phishing boostées par l’IA ?

La cybersécurité est une course à l’armement permanente, avec des adversaires développant sans relâche de nouvelles techniques pour améliorer l’efficacité de leurs attaques.

A lire depuis journaldunet.com

Crédit photo : wallpapercave

18/04/2023

Le portefeuille d’identité numérique européen va bientôt changer notre quotidien

En 2024, les pays européens devront mettre à la disposition de leurs citoyens un Digital ID Wallet, un portefeuille électronique dédié à la gestion de leur identité numérique, utilisable partout en Europe.

Cette solution digitale, qui devra garantir un très haut niveau de sécurité, aura pour vocation de stocker et gérer notre identité numérique sur nos terminaux personnels (smartphone, tablette, portable).

Y seront stockés nos empreintes digitales, photographies, informations textuelles, attributs personnels authentifiés et certifiés (permis de conduire, acte de naissance, carte bancaire, justificatif de domicile, fiche d’imposition, diplômes, feuilles de paie, documents de santé…)

Le Digital ID Wallet devrait aussi nous permettre de contrôler le partage de nos données personnelles.

Notre avis : ce qui parait être une avancée majeure devra impérativement s’accompagner d’un long et efficace processus de sensibilisation aux risques numériques à peine de se voir exposé à un risque élevé d’usurpation d’identité. En rattachant l’identité numérique d’un citoyen à une seule entité (le wallet), on offre la possibilité aux attaquant de compromettre l’intégralité des informations en une seule passe.

Article complet à lire ICI

03/04/202303/04/2023

La mauvaise gestion des mots de passe, toujours au cœur des problèmes de sécurité

Réutilisation des mots de passe, code d’accès trop simples et inchangés depuis des années… Autant de mauvaises habitudes qui compromettent la vie numérique des internautes. Aujourd’hui, la meilleure gestion des mots de passe est un enjeu pour chacun d’entre nous.

Lire la suite depuis siecledigital.fr

La communauté RsynC vous rappelle les bons conseils en la matière :

longueur d’au moins 12 caractères
complexité (chiffre, minuscules, majuscules, caractères spéciaux)
unicité ( un mot de passe différent à chaque fois et pas de variante )
forte entropie (un bon mot de passe n’a aucune signification)
double authentification dès que possible
coffre fort numérique (un seul mot de passe à retenir)

RsynC vous propose un service de coffre fort numérique auto hébergé, sécurisé dans les règles de l’art, sur la base de la solution Open Source Bitwarden. Nous vous proposons également de former vos collaborateurs au risque cyber en nous adaptant à vos contraintes métiers. Contactez-nous sur : contact@rsync.link

Crédit photo : wallpapercave.com

09/03/202309/03/2023

LE DÉPÔT DE PLAINTE DANS LES 72H DEVIENT OBLIGATOIRE POUR L’INDEMNISATION ASSURANTIELLE D’UNE ATTAQUE CYBER

L’indemnisation par l’assurance des pertes et dommages subis en cas de cyberattaque est désormais conditionnée au dépôt d’une plainte de la victime dans les 72 heures après avoir eu connaissance de l’atteinte.

L’article 5 de la loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur (LOPMI) est venu créer une nouvelle obligation pour les entreprises victimes d’une cyberattaque. Cette disposition, qui prendra effet le 25 avril prochain, s’applique uniquement aux personnes morales et aux personnes physiques dans le cadre de leur activité professionnelle.

Les victimes de cyberattaques pourront utiliser l’application « Ma sécurité » pour déposer plainte en ligne.

Pour rappel l’article 32 du RGPD impose aux responsables de traitements de mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Ainsi, à l’obligation pour les entreprises de déposer plainte dans un temps contraint, s’ajoutent celles d’avoir déployé une documentation opérationnelle et d’avoir mis en place des actions de sensibilisation.

L’association RsynC peut vous aider à sensibiliser et former vos collaborateurs sur le risque cyber.

Contactez vous.