Articles

Publié le

Bientôt, Voyager en Métro avec sa Carte Bancaire

En France, le remplacement des titres de transport par des cartes bancaires est en cours. La RATP envisage de moderniser le système en abandonnant progressivement le pass Navigo au profit de méthodes plus simples comme les cartes de crédit.

Actuellement, certains voyageurs utilisent leur smartphone comme titre de transport, mais l’utilisation de la carte bancaire reste limitée. La technologie actuellement utilisée devra être mise à jour pour permettre cette validation par carte bancaire, avec des défis tels que la sécurité et la lutte contre la fraude. Les premiers essais seront réalisés lors des Jeux olympiques de 2024, avec un déploiement plus large à partir de l’année suivante.

Article complet à lire ICI

Publié le

Les États-Unis dévoilent leur plan de lutte contre les cyberattaques

Les objets connectés, comme les ampoules, les prises, les réfrigérateurs, les climatiseurs intelligents, les robots aspirateurs, les montres, les bracelets ou les téléviseurs, représentent un risque pour la sécurité informatique. Pour empêcher les hackers de prendre le contrôle d’un appareil intelligent pour mener des cyberattaques, Washington vient d’inaugurer un programme intitulé « U.S. Cyber Trust Mark ».

Il s’accompagnera de la création d’un label qui garantira aux consommateurs que les appareils intelligents répondent à certains critères en matière de cybersécurité. Parmi ces exigences, on trouvera notamment l’implémentation de « mots de passe par défaut uniques et forts », les mises à jour régulières, les mesures pour protéger les données personnelles et la mis en place de systèmes de détection en cas d’intrusion.

De son côté, l’Europe est bien consciente des dangers que représentent les objets connectés. L’an dernier, l’Union européenne a d’ailleurs annoncé la création d’une norme stricte pour tous les produits IoT. Tous les objets contenant un microprocesseur sont concernés. Jusqu’à 15 milliards d’euros d’amendes pourront être infligés aux entreprises ne respectant pas les règles.

Pour rappel dès 2019, la société française Digital Security avait créé un label « IoT Qualified as Secured ». A ce jour, il semble que les industriels n’aient pas massivement souscrit à la démarche.

Article complet à retrouver ICI

Crédit photo : wallpapercave.com

Publié le

Les 3 principaux dangers de l’IA

L’intelligence artificielle est en train de devenir une véritable révolution technologique et sociétale. Comme toute avancée majeure, elle s’accompagne de craintes plus ou moins fondées.

Les détracteurs y voient notamment un risque de bouleversement du marché du travail, remettant en cause certains emplois où l’IA apporterait un gain notable de productivité.

D’autres prédisent des cataclysmes sur les marchés financiers mondiaux. Boostés par l’intelligence artificielle, l’analyse de données, les prédictions de tendances ou encore le trading algorithmique pourraient emballer la machine et échapper à l’humain.

Enfin, les algorithmes de l’IA sont conçus par des êtres humains. Ils peuvent donc comporter des préjugés et des biais qui, appliqués à des problèmes complexes par l’intermédiaire des algorithmes et modèles d’IA, pourraient influencer les résultats de manière négative.

Lire la suite ICI

Crédit photo : wallpapercave.com

Publié le

Données synthétiques : une clé pour protéger la vie privée

Une donnée est qualifiée d’anonyme seulement si on a fait la preuve qu’on ne peut pas remonter à la personne à l’origine de cette donnée, ni directement, ni indirectement. Mais plus les données individuelles sont massives, plus elles sont potentiellement ré-identifiantes.

La donnée synthétique a pour objet la modélisation de l’individu lui-même, dont on fournit une simulation appelée un avatar. En utilisant l’intelligence artificielle de manière éthique, chaque avatar simulé est suffisamment éloigné de l’individu pour empêcher toute réidentification, mais suffisamment fidèle pour conserver toute sa valeur statistique.

La suite ICI

Publié le

Protection des données et éthique : l’importance de l’IA Act européen

En avril 2022, la Commission Européenne a voté la décision de mettre en place le premier cadre mondial juridique pour réguler l’utilisation et la commercialisation de l’IA. La nouvelle législation a pour but de garantir le respect des droits fondamentaux par les technologies génératives. Le modèle est similaire au RGPD, qui se dédié à la protection des données personnelles. Elle exige également la mise en place, la documentation et le maintien de systèmes de processus et de gestion des risques. Des systèmes à risque élevé sont d’ores et déjà interdits, tels que ceux qui pourraient exploiter les données des personnes vulnérables ou proposer la mise en place de scores sociaux. La transparence sera exigée pour garantir l’utilisation responsable et légale des données. Cependant, une IA en open source pourrait poser des difficultés. L’IA Act vise à protéger les données et les droits des citoyens.

Article complet à lire ICI

Credit photo : wallpapercave

Publié le

« Les progrès et les défis du Règlement Général sur la Protection des Données »

rsync-link-rgpd

Le Règlement Européen sur la Protection des Données (RGPD) adopté en 2016 semble encore perfectible, mais des progrès ont été réalisés. Une enquête menée dans les 27 pays de l’Union européenne montre une augmentation de 168% des amendes pour non-respect du RGPD en 2022, atteignant près de 3 milliards d’euros au total. La plus grande amende de 405 millions d’euros a été infligée à Meta Platform (Facebook, Instagram, WhatsApp) en Irlande pour des manquements présumés à la protection des données personnelles des enfants sur Instagram. Malgré cela, de nombreuses entreprises ne se sont pas encore conformées strictement au RGPD.

Le RGPD a également eu des effets positifs en consolidant la confiance des consommateurs et des clients, en favorisant de bonnes pratiques de sécurité et de confidentialité des données, et en responsabilisant les fournisseurs. Il a entraîné une acculturation des organisations et a permis de débloquer des budgets pour la sécurité des données. La sécurité des données est une culture essentielle, en particulier dans le cloud, où se pose la question de la protection des données actuelles. Les données contenant des informations personnelles doivent être restreintes et protégées lorsqu’elles sont partagées avec des tiers de confiance.

Le RGPD est un cadre que chaque entreprise doit respecter et il met en avant l’importance de la protection des données dans un contexte où nos vies professionnelles et personnelles sont de plus en plus connectées. La sécurité du cloud est une préoccupation majeure et continuera de l’être à l’avenir.

Publié le

Comment retirer vos données personnelles de ChatGPT ?

Comme ChatGPT est en partie entraîné avec les textes d’internet, celui-ci peut parfois faire apparaître des données à caractères personnelles dans ses réponses.

  • ChatGPT peut inclure des informations à caractère personnel dans les réponses données aux utilisateurs
  • En effet, l’IA est entraîné en partie avec des textes trouvés sur internet, qui peuvent inclure des données personnelles
  • Mais il existe déjà un formulaire via lequel vous pouvez demander le retrait d’une information personnelle qui apparaît dans les réponses de ChatGPT

Lire l’article complet sur presse-citron.net

Publié le

Le portefeuille d’identité numérique européen va bientôt changer notre quotidien

En 2024, les pays européens devront mettre à la disposition de leurs citoyens un Digital ID Wallet, un portefeuille électronique dédié à la gestion de leur identité numérique, utilisable partout en Europe.

Cette solution digitale, qui devra garantir un très haut niveau de sécurité, aura pour vocation de stocker et gérer notre identité numérique sur nos terminaux personnels (smartphone, tablette, portable).

Y seront stockés nos empreintes digitales, photographies, informations textuelles, attributs personnels authentifiés et certifiés (permis de conduire, acte de naissance, carte bancaire, justificatif de domicile, fiche d’imposition, diplômes, feuilles de paie, documents de santé…)

Le Digital ID Wallet devrait aussi nous permettre de contrôler le partage de nos données personnelles.

Notre avis : ce qui parait être une avancée majeure devra impérativement s’accompagner d’un long et efficace processus de sensibilisation aux risques numériques à peine de se voir exposé à un risque élevé d’usurpation d’identité. En rattachant l’identité numérique d’un citoyen à une seule entité (le wallet), on offre la possibilité aux attaquant de compromettre l’intégralité des informations en une seule passe.

Article complet à lire ICI

Publié le

La mauvaise gestion des mots de passe, toujours au cœur des problèmes de sécurité

Réutilisation des mots de passe, code d’accès trop simples et inchangés depuis des années… Autant de mauvaises habitudes qui compromettent la vie numérique des internautes. Aujourd’hui, la meilleure gestion des mots de passe est un enjeu pour chacun d’entre nous.

Lire la suite depuis siecledigital.fr

La communauté RsynC vous rappelle les bons conseils en la matière :

  • longueur d’au moins 12 caractères
  • complexité (chiffre, minuscules, majuscules, caractères spéciaux)
  • unicité ( un mot de passe différent à chaque fois et pas de variante )
  • forte entropie (un bon mot de passe n’a aucune signification)
  • double authentification dès que possible
  • coffre fort numérique (un seul mot de passe à retenir)

RsynC vous propose un service de coffre fort numérique auto hébergé, sécurisé dans les règles de l’art, sur la base de la solution Open Source Bitwarden. Nous vous proposons également de former vos collaborateurs au risque cyber en nous adaptant à vos contraintes métiers. Contactez-nous sur : contact@rsync.link

Crédit photo : wallpapercave.com

Fièrement propulsé par WordPress