High-tech

Depuis la publication en 2017 d’un rapport sur les enjeux éthiques des algorithmes et de l’intelligence artificielle, la CNIL travaille régulièrement sur les conséquences soulevées par cette nouvelle technologie et les outils qui l’utilisent. Elle souhaite aller plus loin et propose désormais un plan d’action qui va s’articuler autour de 4 grands axes : appréhender le fonctionnement des systèmes d’IA et leurs impacts pour les personnes ; permettre et encadrer le développement d’IA respectueuses de la vie privée ; fédérer et accompagner les acteurs innovants de l’écosystème IA en France et en Europe ; auditer et contrôler les systèmes d’IA et protéger les personnes.

Des systèmes d’IA respectueux de la vie privée

La CNIL veut ainsi instaurer des règles claires, protectrices des données personnelles des citoyens afin d’accompagner le développement de systèmes d’IA respectueux de la vie privée. Ces actions devraient permettre également de préparer l’entrée en application du projet de règlement européen IA, actuellement en discussion. En 2023, la CNIL souhaite particulièrement se pencher sur l’usage de la vidéosurveillance « augmentée », l’usage de l’intelligence artificielle dans la lutte contre la fraude, et sur l’instruction des plaintes déposées à ce sujet.

Pour en savoir plus : www.cnil.fr

Le développement d’internet a entraîné une circulation massive de données dans le monde, notamment dans les échanges commerciaux qui reposent de plus en plus sur des flux de données personnelles. Leur confidentialité et leur sécurité sont devenues un enjeu majeur à la fois pour les consommateurs, mais aussi pour les entreprises. Le RGPD impose deux conditions en matière de transferts des données hors UE. Tout d’abord, les responsables de traitement et les sous-traitants peuvent transférer des données hors de l’UE et de l’EEE (espace économique européen) à condition d’assurer un niveau de protection des données suffisant et approprié. Et d’autre part, le pays destinataire des données doit offrir un niveau de protection adéquat reconnu par l’UE.

Obtenir une certification

Pour apporter des garanties suffisantes dans les transferts de données à caractère personnel entre pays tiers, le responsable du traitement des données et le destinataire peuvent décider de s’appuyer sur l’obtention d’une certification. Le CEPD vient de livrer des lignes directrices pour fournir des orientations sur l’application du RGPD dans le cadre de transferts de données se basant sur une certification, notamment sur le processus d’obtention de cette certification utilisée comme outil de transfert ou encore sur les engagements qui devraient être pris.

Pour en savoir plus : https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-072022-certification-tool-transfers_fr

La sécurisation des données des utilisateurs est devenue un enjeu essentiel compte tenu de l’augmentation constante des cyberattaques. Or jusqu’à présent, Messages de Google, qui sert principalement aux possesseurs de smartphones sous Android pour envoyer et consulter des textos, échanger des photos et constituer des groupes de discussion, pêche sur la sécurité des informations, notamment dans les échanges de groupes.

Une confidentialité renforcée

Un point faible qui devrait disparaître dans les prochaines semaines, car Messages pour Android prévoit de proposer le chiffrage de bout en bout des conversations de groupe, alors que les discussions avec un unique interlocuteur sont déjà, depuis plusieurs mois, protégées par ce type de dispositif. Conséquence : ni les opérateurs téléphoniques, ni les FAI (fournisseurs d’accès à internet) et encore moins les pirates informatiques ne seront plus en mesure de savoir ce qui est dit dans ces groupes, garantissant ainsi une confidentialité totale aux utilisateurs.

Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018 pour mieux encadrer le traitement des données personnelles. La complexité à se mettre en conformité avec ce RGPD incite parfois les professionnels à chercher un prestataire proposant un accompagnement. Bercy a constaté de nombreuses pratiques frauduleuses de la part de ces sociétés. Il vient d’éditer à ce sujet une fiche pour sensibiliser les entreprises qui y auraient recours.

Des prestations onéreuses voire de faux services

Cette fiche rappelle, dans un premier temps, ce qu’est le RGPD, et quelles sont les entreprises concernées. Puis, elle présente les pratiques abusives que la Commission nationale de l’informatique et des libertés (CNIL) et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) ont pu constater. Il est ainsi de plus en plus fréquent que certains prestataires se prétendent à tort mandatées par les pouvoirs publics et proposent des prestations onéreuses, de faux services ou des prestations incomplètes. Pour éviter ces arnaques, Bercy rappelle notamment qu’il est indispensable de vérifier certaines informations avant de s’engager dans ce type de contrat, comme rechercher l’identité de l’entreprise démarcheuse sur internet, par exemple.

Pour consulter la fiche : www.economie.gouv.fr

Reposant sur l’utilisation d’algorithmes de plus en plus perfectionnés, l’IA accélère son développement dans de nombreux domaines, notamment la production industrielle, la médecine, les transports ou encore la sécurité. Mais concrètement, peu d’entrepreneurs savent réellement comment elle fonctionne et ce qu’elle peut leur procurer au quotidien. C’est pour apporter des réponses à ces questions que Bpifrance Université propose un webinaire animé par des experts du sujet.

Les prérequis nécessaires pour se lancer dans un projet d’IA

Pendant une heure, il sera question d’analyser les dernières avancées de l’IA, de comprendre ses limites et les manières adaptées de l’utiliser, mais aussi de connaître les prérequis nécessaires pour se lancer dans un projet d’IA. Le webinaire sera présenté par François-Xavier de Thieulloy, du Pôle Expertise à la Direction Accompagnement de Bpifrance, et Lucas Nacsa, ingénieur en mathématiques appliquées diplômé de l’Ensimag et cofondateur de Neovision, une société de conseil et d’ingénierie en Intelligence Artificielle. Le webinaire est accessible gratuitement sur inscription préalable.

Pour s’inscrire au webinaire du 27 avril 2023 : https://app.livestorm.co/bpifrance-france/quest-ce-que-lintelligence-artificielle-et-comment-en-profiter

Avec le télétravail, l’utilisation d’outils de visioconférences s’est accélérée. Ces réunions à distance peuvent être l’occasion de discuter de sujets sensibles (R&D, restructuration, stratégie…) ou de rencontrer des acteurs externes (négociations, partenariats…). Pourtant, dans ce cadre, les entreprises n’utilisent pas toujours des applications protégées, comme des messageries instantanées ou des outils de partage de documents. Cependant, ces outils présentent des failles de sécurité qui peuvent entraîner la captation de données confidentielles.

Déclenchement audio, identité non contrôlée

Dans son dernier Flash ingérence, la Direction générale des services intérieurs (DGSI) expose plusieurs exemples de situation à risques auxquelles les entreprises peuvent être exposées dans ce cadre (un salarié qui désactive sa caméra et déclenche l’enregistrement audio de la réunion, l’identité de participants non contrôlée…). Puis, elle livre plusieurs préconisations, à la fois en matière de protection économique et de sécurité informatique, mais aussi dans le cadre de réunions avec des acteurs étrangers, comme utiliser le chiffrement ou encore recueillir des informations sur les participants en amont.

Pour consulter le Flash ingérence : https://www.dgsi.interieur.gouv.fr

Pour Microsoft, non seulement les cyberattaques se multiplient et deviennent de plus en plus sophistiquées, mais il manque, en outre, de plus en plus de personnel qualifié pour y répondre, rendant la bataille inégale. Pour aider les professionnels, et non les remplacer, Security Copilot apporte une assistance permettant de « répondre aux incidents de sécurité en quelques minutes au lieu d’heures ou de jours ». Concrètement, Security Copilot pourra être utilisé pour vérifier quelles sont les vulnérabilités et incidents du système. L’intelligence artificielle sera, en effet, en mesure de les classer par ordre d’importance.

Un système d’autoapprentissage

Cet outil pourra également fournir des conseils et les étapes à suivre pour répondre aux vulnérabilités rencontrées. Il permettra également de travailler en équipe grâce à un tableau autorisant les personnes à épingler des réponses qui pourraient être utiles à leurs collègues.

Microsoft précise également que son nouvel assistant est doté d’un système d’apprentissage, qui lui permettra de s’améliorer continuellement avec des informations internes et externes à l’organisation.