High-tech

La qualité de l’exploitation des réseaux en fibre optique (FttH) est cruciale compte tenu des services qui en sont attendus. Pour la mesurer, et pour résoudre les difficultés observées, l’Arcep a lancé, en 2019, différents travaux avec les opérateurs. Ces derniers ont présenté un plan d’action Qualité de la fibre en septembre 2022, dont le suivi est assuré par l’Arcep. En juillet 2023, elle a ainsi proposé un observatoire pour évaluer les travaux engagés sur la qualité des réseaux en fibre optique.

Taux de pannes et taux d’échecs au raccordement

L’observatoire propose deux types d’indicateurs collectés auprès des opérateurs : le taux de pannes et le taux d’échecs au raccordement. Concernant les taux de pannes, les résultats sont stables par rapport au premier observatoire. Pour les taux d’échecs de raccordement, la tendance est, en revanche, à l’amélioration sur certains territoires. Mais cette évolution doit être confirmée sur la durée, les indicateurs pouvant pâtir de variations saisonnières.

À noter que les prochaines éditions de l’observatoire devraient intégrer des indicateurs complémentaires, notamment pour mieux rendre compte de l’expérience des utilisateurs et mesurer la qualité des processus industriels réalisés par les opérateurs commerciaux lors des raccordements.

Pour consulter l’Observatoire : www.arcep.fr

Chaque année, ce sont quelques centaines de contrôles (340 en 2023) qui sont effectués par la CNIL, suite à des plaintes ou à des signalements, mais aussi en lien avec l’actualité. Pour orienter sa politique de contrôle volontaire (environ 30 % des contrôles effectués), elle définit chaque année plusieurs sujets prioritaires. Pour l’année 2024, la collecte de données dans le cadre des Jeux olympiques et paralympiques sera, sans surprise, dans son collimateur. Cet événement à envergure internationale va, en effet, attirer plusieurs millions de spectateurs et des milliers d’athlètes, ce qui va nécessiter la mise en place de dispositifs importants de sécurité. La CNIL compte bien vérifier le strict usage qui en sera fait, ainsi que celui des QR Codes pour les zones à accès restreints, des habilitations d’accès, de l’utilisation de caméras augmentées ou encore de la collecte de données dans le cadre de la billetterie.

Respect du recueil du consentement

Autre sujet de contrôle retenu en 2024 : les données des mineurs collectées en ligne, sur les applications et sur les sites prisés des jeunes, avec vérification notamment si des mécanismes de contrôle de l’âge sont mis en œuvre, si des mesures de sécurité sont prévues et si le principe de minimisation des données est respecté. La CNIL souhaite également évaluer des programmes de fidélité et tickets de caisse dématérialisés, notamment pour vérifier le respect du recueil du consentement avant toute réutilisation des données à des fins de ciblage publicitaire.

Pour en savoir plus : www.cnil.fr

Le New Deal mobile entend « généraliser une couverture mobile de qualité pour tous les Français », tant en service très haut débit mobile (4G) qu’en voix et SMS (2G/3G). Selon l’Arcep, le nombre de sites équipés en 4G a plus que doublé entre fin 2017 et fin 2022. Les opérateurs mobiles ont déployé la 4G sur 9 600 à 15 500 sites selon les opérateurs, passant ainsi la part du territoire couvert de 45 % début 2018 à 88 % au 3^e trimestre 2023. La part du territoire en zone blanche est, quant à elle, passée de 11 % à 1,9 %. Seuls 6 départements métropolitains disposent encore d’une couverture inférieure à 90 %.

Les indicateurs voix et SMS progressent aussi

Concernant le service voix et SMS, 99,5 % à 99,7 % de la population (selon l’opérateur) dispose désormais d’une couverture de qualité (contre 98,6 % à 99,3 % fin 2020). Les indicateurs de qualité vocale ont progressé également entre 2019 et 2023, et ce dans l’ensemble des zones (zones rurales, zones intermédiaires et zones denses), de +8 % et +10 %. Les débits sont également en hausse : entre 2018 et 2023, le nombre de mesures ayant relevé un débit descendant à au moins 3 Mbit/s est passé de 77 % à 88 %. Tandis que les mesures supérieures à 8 Mbit/s ont progressé fortement, passant de 64 % à 82 %.

Pour en savoir plus : www.arcep.fr

Depuis 2015, le CESIN publie chaque année son baromètre annuel réalisé par OpinionWay après sondage de Directeurs Cybersécurité et Responsables Sécurité des Systèmes d’Information (RSSI) membres de son association. Selon les derniers chiffres, le nombre des cyberattaques réussies est stable (49 %), avec principalement des attaques par phishing (60 %, mais en baisse de 14 %), et une diminution des arnaques au Président (28 %, soit -13 % par rapport à l’année précédente). Les attaques par déni de service sont, en revanche, en augmentation.

Plus de 15 solutions ou services installés

Le baromètre relève également que pour 65 % des entreprises, les attaques entraînent des conséquences sur le business, comme des perturbations de production (24 %) ou encore une indisponibilité du site web pendant une période significative (22 %). Pourtant, les entreprises ont confiance dans les solutions et services de sécurité qu’elles mettent en place (87 %). Sachant que chacune compte en moyenne plus de 15 solutions ou services installés, notamment des dispositifs EDR (90 %), Zero Trust (76 %), VOC (Vulnerability Operation Center 50 %) ou CAASM (Cyber Asset Attack Surface Management 34 %). 7 entreprises sur 10 ont également des contrats de cyberassurance.

Pour en savoir plus : www.cesin.fr

Les entreprises doivent obligatoirement sécuriser la gestion des données personnelles qu’elles récupèrent, sous peine de sanctions prononcées par la CNIL. En 2022, près d’un tiers des sanctions ont été prononcées par la CNIL pour des manquements à cette obligation. Or, de plus en plus d’entreprises font appel à des fournisseurs de solutions informatiques en nuage (cloud), ce qui ne les exonère pas de cette obligation. Elles sont donc amenées à s’interroger face aux nombreuses offres existantes sur le marché avec des prestations différentes. Pour les aider dans leur choix et leur permettre de trouver l’approche en matière de sécurité la plus adaptée à leurs besoins, la CNIL vient de publier deux fiches de conseils.

Des outils pour sécuriser le cloud

La première fiche est consacrée au chiffrement des données sur le cloud. Elle détaille les différents types de chiffrement (chiffrement au repos, chiffrement en transit, chiffrement en traitement, chiffrement de bout en bout…) et indique pour chacun les enjeux et problématiques spécifiques. La deuxième fiche s’intéresse aux outils pour sécuriser un service cloud. Sont ainsi passés en revue les différents produits de sécurité nécessaires pour sécuriser un service cloud, avec les points de vigilance pour ces différents produits.

D’autres fiches devraient suivre, toujours dans l’objectif de donner des clés de compréhension aux entreprises pour mieux choisir leurs solutions numériques.

www.cnil.fr/

Expliciter les enjeux de la remédiation, proposer les principaux piliers doctrinaux, fixer les bases de l’organisation et des actions techniques associées, tels sont les objectifs que poursuivent les Guides proposés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Selon elle, même si la remédiation d’un incident cyber majeur modifie pendant plusieurs semaines, voire pendant plusieurs mois, le cycle de vie du système d’information et touche de nombreux métiers, une action bien pilotée peut donner l’opportunité à l’entreprise de s’améliorer significativement.

Un guide pour chaque étape

C’est pourquoi l’ANSSI vient de publier trois guides téléchargeables gratuitement qui s’articulent autour de 3 étapes :
– le volet stratégique : les enjeux de la remédiation pour une organisation affectée par un incident de sécurité ;
– le volet opérationnel : les principes du pilotage et de la mise en œuvre du projet de remédiation ;
– le volet technique : les exigences techniques pour une opération spécifique dans un projet de remédiation.

Ces guides intègrent les retours de la communauté cyber provenant d’un appel à commentaires public. Ils devraient s’enrichir progressivement de nouveaux contenus.

Les guides sont téléchargeables sur le site cyber.gouv.fr/

La nouvelle norme Wi-Fi 7, basée sur la technologie IEEE 802.11be, proposera des vitesses maximales de 40 Gbit/s, soit 4,8 fois plus rapides que le Wi-Fi 6 (9,6 Gbit/s). C’est une nouvelle bande de fréquence de 6 GHz qui permettra d’atteindre ces vitesses élevées. En plus de vitesses améliorées et d’une plage plus longue, la latence sera aussi réduite par rapport au Wi-Fi 6. Et selon la Wi-Fi Alliance, son efficacité sera accrue, même dans les réseaux denses, de même que sa robustesse et sa fiabilité. Autre atout, elle devrait réduire la consommation d’énergie nécessaire.

Peu d’appareils encore compatibles

Sont concernés tous les appareils qui peuvent prendre en charge le Wi-Fi 7, qu’il s’agisse de smartphones, d’ordinateurs portables, de tablettes, de téléviseurs, d’appareils de streaming, d’appareils intelligents pour la maison, de consoles de jeux… Cette nouvelle version du Wi-Fi permettra ainsi d’améliorer l’utilisation des vidéos en streaming 8K et 10K, des jeux en streaming, de la réalité virtuelle et de la réalité augmentée, des objets connectés… Pour l’instant, seuls quelques appareils sont compatibles avec le Wi-Fi 7, comme les smartphones Google Pixel 8 et 8 Pro ou le Samsung Galaxy S23 Ultra, ou encore les routeurs TP-Link Deco BE85 ou Netgear Orbi 970.

En 2020, le trafic Internet avait déjà connu une progression impressionnante de 50 %, passant de 18,4 Tbit/s fin 2019 à 27,7 Tbits/s fin 2020. Une envolée due principalement aux confinements successifs et à l’accroissement de l’utilisation des services en ligne comme le streaming. Selon la Fédération française des télécoms (FFT), une croissance exponentielle du trafic Internet devrait intervenir dans les prochaines années, avec une augmentation moyenne de 21 % par an pour atteindre 1035 Go mensuels en 2030 contre environ 200 Go aujourd’hui.

Augmentation de la consommation de données mobiles

Cette explosion est principalement alimentée par l’augmentation de la consommation moyenne de données mobiles, qui est passée de 11 Go par mois par personne en 2021 à 14,3 Go en 2022 (+26 %). Ce chiffre pourrait être multiplié par 6 et passer à 89 Go par mois par utilisateur d’ici 2030. Outre les changements dans les habitudes de consommation, cette augmentation s’explique par la popularité croissante des smartphones et l’amélioration des réseaux mobiles avec la 4G et la 5G. À ce titre, l’étude alerte sur la capacité des opérateurs qui, selon elle, ne seraient pas en mesure d’absorber une telle augmentation avec les infrastructures actuelles.

Pour consulter l’étude : www.fftelecoms.org