High-tech

La criminalité numérique se développe rapidement. Selon le Service statistique ministériel de la sécurité intérieure (SSMSI), 278 703 infractions liées au numérique ont été enregistrées en 2023 par les forces de sécurité intérieure (contre 255 320 en 2022). Face à cette menace croissante, le ministère de l’Intérieur, en partenariat avec le site Cybermalveillance.gouv.fr, propose une nouvelle plate-forme dédiée aux victimes d’infractions numériques : le 17Cyber.

Des conseils de première urgence

Ce guichet unique relayé par la Police Nationale, la Gendarmerie Nationale et Cybermalveillance.gouv.fr permettra aux victimes de comprendre rapidement, via quelques questions, à quel type de menace elles doivent faire face et de recevoir des conseils personnalisés. En fonction de la gravité de l’atteinte subie, elles pourront échanger par tchat avec un policier ou un gendarme et disposer ainsi de conseils de première urgence pour engager les démarches de judiciarisation. Les victimes pourront également recevoir une assistance technique d’un prestataire référencé ou labellisé par Cybermalveillance.gouv.fr.

Pour en savoir plus : https://17cyber.gouv.fr/

Les cookies sont des petits fichiers stockés sur un appareil (ordinateur, téléphone…) et associés à un site web, qui sont automatiquement renvoyés lors de contacts ultérieurs avec le même site, pour mémoriser, par exemple, un identifiant ou une langue d’affichage de la page web. Ils permettent aussi de tracer la navigation à des fins statistiques ou publicitaires. Leur usage est encadré et doit faire l’objet d’une autorisation pour certaines fonctionnalités.

Sauf exceptions, les cookies ne peuvent donc être déposés qu’après le consentement des internautes. Et refuser les cookies doit être aussi simple que les accepter.

Une présentation claire et complète

Même si la loi n’impose aucun formalisme de recueil des consentements, les éditeurs doivent veiller à une présentation claire et complète. Or plusieurs internautes ont signalé à la Commission nationale de l’informatique et des libertés (CNIL) qu’un certain nombre de sites internet proposent des bandeaux de recueil du consentement trompeurs. Certains mettent, par exemple, l’option d’acceptation dans des couleurs, taille et police disproportionnées par rapport à celle de refus. On peut aussi constater parfois que l’option de refus est confondue avec d’autres informations, ce qui la rend non discernable.

La CNIL invite les acteurs concernés à s’assurer de la conformité de leurs pratiques.

Le Laboratoire d’innovation de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a déployé toute une communauté d’« Aidants cyber » sur le territoire pour accompagner les entreprises (notamment les TPE/PME), les associations et les entités publiques, quelle que soit leur taille, dans leur démarche de sécurisation informatique. À travers le dispositif MonAideCyber, les entreprises peuvent être mises en relation avec un Aidant afin de bénéficier d’un diagnostic cyber de premier niveau et d’être aiguillées vers des dispositifs complémentaires.

Un rendez-vous d’1h30

Pour en bénéficier, il suffit de déposer une demande sur le site MonAideCyber. Un Aidant prendra alors contact avec l’entreprise pour un rendez-vous d’1h30. Lors du diagnostic, la présence d’un décideur, du responsable informatique et du prestataire cyber de l’entreprise est recommandée. Et à l’issue du diagnostic, un indicateur de maturité sera attribué pour chaque thématique étudiée, avec des mesures de sécurité à envisager en priorité et à mettre en place dans les prochains mois, ainsi qu’une liste de ressources complémentaires et éventuellement la fourniture de coordonnées de prestataires de proximité référencés.

Pour en savoir plus : www.monaidecyber.ssi.gouv.fr/

L’intelligence artificielle (IA) offre de nouvelles perspectives business et des leviers de performance. Pour mieux comprendre son impact, l’étude Trends of AI des EnthousIAstes dévoile comment elle transforme certains métiers clés à travers des exemples concrets. Le marketing est ainsi la fonction qui utilise le plus fortement l’IA. 54 % s’en servent, par exemple, pour la traduction de contenus, 47 % pour la génération et la déclinaison de contenus visuels et 34 % pour personnaliser les communications clients.

Détecter et corriger des anomalies

Dans la fonction finance, l’utilisation de l’IA est plus prudente, seuls 16 % l’ont adoptée. 21 % s’en servent ainsi pour détecter et corriger des anomalies, 11 % pour la cartographie et l’intégration des données. Dans les RH, l’IA booste la personnalisation de l’expérience collaborateur et améliore la gestion des compétences. 45 % des entreprises envisagent ainsi d’utiliser l’IA pour la préqualification de CV. Mais en raison des contraintes réglementaires, son adoption n’en est qu’à ses débuts. Enfin, dans la fonction IT (technologie de l’information), l’IA, largement utilisée, permet une détection rapide et précise des menaces, ou encore une gestion optimisée des incidents.

Pour consulter l’étude : https://drive.google.com/file/d/1LM9_cgc-pkdlZxYOF4npNdECs8pq6W3r/view

Fausses annonces promotionnelles, faux sites de commerce en ligne, hameçonnage par SMS, téléphone ou e-mail, fausses confirmations de commande, faux service après-vente, attaques par virus ou rançongiciels… Ces techniques, qui ont pour but d’escroquer des victimes, pullulent en période de fêtes de fin d’année pendant laquelle de nombreux internautes cherchent à acheter leurs cadeaux en ligne. Ils sont ainsi exposés à ne jamais recevoir l’article qu’ils pensent avoir commandé, à devoir rappeler des numéros surtaxés ou à se faire voler leurs données personnelles ou bancaires.

Se méfier des offres trop généreuses

Pour éviter aux internautes de se faire arnaquer, le site Cybermalveillance.gouv.fr a publié une fiche proposant 7 conseils à suivre. Il rappelle, par exemple, qu’il faut se méfier des offres trop généreuses, que mieux vaut vérifier la notoriété des sites sur lesquels les achats sont effectués ou encore qu’il faut rappeler le numéro officiel du commerçant, du transporteur ou du SAV trouvé sur leur site officiel plutôt qu’un numéro envoyé par SMS.

Pour en savoir plus : www.cybermalveillance.gouv.fr/

La Silver économie (économie des seniors) concerne les activités qui bénéficient aux seniors (60 ans et plus) et touche donc une multitude de secteurs (services ou biens visant à améliorer la qualité de vie des seniors, à préserver leur autonomie, à apporter des solutions aux personnes fragiles ou en dépendance…). Le vieillissement de la population entraîne évidemment une augmentation de ces produits et services, mais aussi de l’exploitation de leurs données personnelles.

Élaborer des outils pour les professionnels en concertation avec les acteurs

Pour la CNIL, cette évolution pose de nouvelles questions, notamment comment protéger les personnes âgées ou comment les informer de manière intelligible et efficace sur la gestion de leurs données. Pour aider les acteurs de cette filière, la CNIL va relancer des travaux en collaboration avec des représentants des différentes branches (établissements d’hébergement, services d’aides à domicile, institutions publiques…) et élaborer des outils juridiques et pratiques (fiches pratiques, recommandations, etc.). Elle propose aussi un nouveau programme « bac à sable » pour accompagner trois projets innovants de la Silver économie.

Pour en savoir plus : www.cnil.fr

Dans un environnement de cybersurveillance de plus en plus exacerbé, la capacité de l’individu à jouir de ses droits et libertés fondamentaux interroge. Comment ces techniques sont-elles encadrées pour permettre l’exercice des libertés individuelles ? Quelle éthique aujourd’hui pour ces outils ? Pour en discuter et apporter des éléments de réponse, la CNIL et la Commission nationale de contrôle des techniques de renseignement (CNCTR) proposent un moment d’échanges et de débats le mardi 19 novembre à 14h30, à la fois dans les locaux de la CNIL et en ligne.

Réflexion sur les questions de société

Ce débat intervient dans le cadre des missions confiées à la CNIL par la loi pour une République numérique de 2016 qui prévoit la mise en œuvre d’une réflexion sur les questions de société et les enjeux éthiques soulevés par l’évolution des technologies numériques. Au programme : des échanges entre responsables publics du monde du renseignement, chercheurs en sciences politiques, sociologues, experts en techniques de surveillance, institutionnels ou encore associations de protection des libertés individuelles. L’événement est accessible sur inscription préalable.

Pour en savoir plus : www.cnil.fr/fr/air-2024

L’Arcep (Autorité de régulation des communications électroniques, des postes et de la distribution de la presse) s’est vu confier une nouvelle mission par la loi visant à sécuriser et réguler l’espace numérique (SREN) du 21 mai 2024. Elle est appelée à faire des propositions pour réguler l’économie de la donnée et les services d’informatique en nuage (cloud), en anticipation du règlement européen sur les données (Data Act). Pour mener à bien cette mission, elle a échangé avec différents acteurs de la chaîne de valeur des services cloud et avec des entreprises utilisatrices.

Un nouvel encadrement tarifaire et technique

L’Arcep vient également de lancer une consultation publique afin de recueillir l’avis de tous les types d’acteurs concernés par l’utilisation de services cloud (par exemple, des fournisseurs de services cloud, des intégrateurs, des gestionnaires d’infrastructures, des utilisateurs professionnels…). Objectifs : simplifier la démarche de changement de fournisseur et faciliter le recours simultané à plusieurs fournisseurs (multi-cloud) grâce à un nouvel encadrement tarifaire et technique.

Pour consulter le document soumis à consultation : www.arcep.fr

Aujourd’hui, l’utilisation des applications mobiles est quotidienne, qu’il s’agisse de communiquer, de se divertir, de faire des achats ou encore de suivre sa santé. Selon data.ai, en 2023, pas moins de 30 applications ont été téléchargées en moyenne par utilisateur de smartphone. Or, ces outils présentent des risques pour la confidentialité et la sécurité des informations car ils contiennent souvent des données sensibles comme la localisation en temps réel, des photographies ou des données de santé. Et ce d’autant plus que les permissions demandées pour accéder à des fonctionnalités sont très larges.

Des webinaires pour aider les professionnels

Pour aider tous les acteurs impliqués dans le développement et la mise à disposition des applications mobiles, la CNIL livre des recommandations leur permettant d’assurer une protection renforcée des données personnelles à chaque étape, des éditeurs aux développeurs en passant par les fournisseurs. Ces recommandations sont d’ores et déjà consultables. Elles devraient faire l’objet, dans les prochains mois, de webinaires pour aider les professionnels à s’approprier ces règles. Avant que, début du printemps 2025, la CNIL ne déploie une campagne spécifique de contrôle.

Pour en savoir plus : www.cnil.fr