High-tech

La protection des informations ne concerne pas uniquement les responsables de la sécurité des entreprises. En effet, chaque collaborateur peut être la cible d’une attaque et servir de point d’entrée vers le système d’information et les données sensibles de sa société. Les dirigeants d’entreprise doivent donc impliquer chacun de ses membres dans la sécurité économique et numérique. Et pour informer le plus grand nombre sur cet enjeu, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Service de l’information stratégique et de la sécurité économiques (SISSE) proposent des forums partout en France.

Apporter des réponses concrètes

Ces forums visent les dirigeants, mais aussi les cadres de PME et d’ETI, et donnent lieu à des tables rondes, des témoignages… Objectif : leur apporter des réponses concrètes afin de mieux faire face aux atteintes de patrimoine matériel et immatériel des entreprises. Sont également présentés les services proposés par l’ANSSI, les CSIRT territoriaux, ou encore les dispositifs pour aider les entreprises à mettre en place des actions de sécurité numérique et économique.

Les prochaines sessions sont prévues le 19 septembre à Nantes, le 27 à Saint-Brieuc et le 8 octobre à Bastia. L’inscription, gratuite, est obligatoire.

Pour en savoir plus : https://cyber.gouv.fr/actualites/securite-numerique-et-securite-economique-prevenir-pour-ne-pas-subir

Si la numérisation est un facteur de décarbonation de certains secteurs, celui des TIC (technologies de l’information et de la communication), notamment des smartphones ou des ordinateurs, est lui-même producteur de près de 4 % des émissions totales de gaz à effet de serre (GES) dans le monde. Et cela devrait continuer à augmenter : l’empreinte carbone du numérique pourrait, en effet, tripler en France entre 2020 et 2050 si aucune mesure n’est prise. Pour réduire l’empreinte environnementale des appareils, l’industrie doit adopter des principes d’écoconception.

Atténuer l’obsolescence logicielle des ordinateurs

Dans cette optique, l’Arcep vient de publier une note mettant en avant des propositions politiques développées à partir de ses travaux sur le développement durable depuis 2019. Elle propose, par exemple, d’atténuer l’obsolescence logicielle des ordinateurs en assurant un support à long terme de leur fonctionnement systèmes. Ou encore d’étendre les exigences d’écoconception et d’étiquetage énergétique à d’autres produits numériques (par exemple, les routeurs et les décodeurs), en suivant le cadre européen existant pour les smartphones, les tablettes et les ordinateurs.

Pour en savoir plus : www.arcep.fr

L’intelligence artificielle dite « générative » permet de créer des contenus (texte, code informatique, images, musique, audio, vidéos, etc.) et de réaliser un certain nombre de tâches visant généralement à accroître la créativité et la productivité des personnes qui les utilisent. Son développement s’appuie sur l’utilisation de gros volumes de données, dont certaines peuvent être personnelles. À ce titre, pour respecter les droits des personnes sur leurs données, la CNIL livre un certain nombre de précautions à respecter.

Encadrer en amont les usages de l’IA

La CNIL recommande, par exemple, de définir en amont les usages de cette IA en créant une liste d’utilisations autorisées et de celles interdites compte tenu des risques encourus (par exemple, ne pas fournir de données personnelles au système, ou encore ne pas confier de prise de décision). Elle insiste également sur le fait de choisir un système robuste et un mode de déploiement sécurisé, en privilégiant le recours à des systèmes locaux, sécurisés et spécialisés.

La CNIL devrait de nouveau publier prochainement des recommandations sur les systèmes d’IA générative.

Pour en savoir plus : www.cnil.fr/

C’est une directive européenne de 2018 qui demande aux régulateurs nationaux des réseaux de communications électroniques, dont l’Arcep, de réaliser un relevé géographique précis de l’état des lieux des déploiements et des prévisions de couverture fixe et mobile. Pour répondre à cette demande, l’Arcep collecte des données et échange avec les acteurs en charge des déploiements qu’elle retransmet notamment dans un atlas régional des réseaux de fibre (FttH), avec les dates de fin de déploiement prévues. Les données recueillies sont également publiées en open data et sont disponibles à échelle de la commune.

Adapter le calendrier de déploiement

Grâce à ce relevé géographique, il est ainsi possible de suivre les zones de déploiement des réseaux FttH et notamment celles, en l’état actuel des projets, où le déploiement pourrait ne pas être achevé selon le calendrier prévu par Orange pour la fermeture du cuivre (dont la fermeture commerciale nationale est prévue fin janvier 2026). L’Arcep invite l’ensemble des opérateurs concernés à se saisir de ces informations et à adapter leur calendrier de déploiement et leur calendrier d’arrêt du cuivre afin de s’assurer que les réseaux FttH seront bien complets au moment de la fermeture commerciale du réseau cuivre.

Pour en savoir plus : www.arcep.fr

Selon l’Arcom, la publicité numérique représentera 65 % du marché publicitaire à l’horizon 2030. Un marché important qui fait l’objet de nombreux bouleversements : déploiement du système ATT (Transparence du suivi des applications ou App Tracking Transparency en anglais) dans iOS, fin programmée des cookies tiers dans Chrome prévue pour début 2025, essor des modèles d’affaires « consentir ou payer » (consent or pay)… La CNIL cherche à savoir si ces changements sont susceptibles d’apporter un meilleur respect de la vie privée des internautes ou s’ils joueront en faveur des éditeurs.

Quelle protection de la vie privée

Dans ce contexte, elle a missionné deux chercheurs de Télécom Paris pour réaliser une étude économique et concurrentielle des modèles publicitaires alternatifs. Réalisée fin 2023-début 2024 auprès d’annonceurs agences média, régulateurs et spécialistes du secteur publicitaire numérique, l’étude identifie sept types de solutions publicitaires. Elle analyse ces modèles d’affaires au regard de plusieurs critères : intégration technique, acceptabilité pour l’internaute, capacité à répondre aux besoins des annonceurs, mérites en termes de protection de la vie privée et soutenabilité économique le long de la chaîne de valeur.

Pour en savoir plus : www.cnil.fr

Ce rapport d’activité de l’Arcep, remis chaque année au Parlement, détaille les actions mises en place pour le bon fonctionnement d’internet et son développement en tant que bien commun. L’édition 2024 livre aussi quelques données issues de ses baromètres sur l’interconnexion des réseaux de données et sur la transition vers le système d’adressage IP (Internet Protocol) IPv6. Elle traite également, pour la première fois, des enjeux de l’intelligence artificielle (IA) générative sur internet.

La transition vers IPv6 se poursuit

Fin 2023, le trafic entrant au point d’interconnexion en France a atteint 46,5 Tbit/s, soit une augmentation de 7,6 % par rapport à fin 2022 (contre 21 % entre fin 2021 et fin 2022). 53 % de ce trafic provient de 5 principaux acteurs : Netflix, Akamai, Facebook, Google et Amazon. La transition vers IPv6 se poursuit, mais avec de fortes disparités. La France est tout de même le troisième pays parmi les 100 comptant le plus d’internautes raccordés en IPv6 par leur opérateur, derrière l’Inde et la Malaisie.

Pour consulter le rapport : https://www.arcep.fr/

Le RIA constitue la première législation dans le monde à vouloir réguler l’intelligence artificielle (IA). Ce règlement européen vise à encadrer son développement, sa mise sur le marché et l’utilisation de systèmes d’intelligence artificielle qui peuvent présenter des risques pour la santé, la sécurité ou les droits fondamentaux. À ce titre, la CNIL, qui travaille depuis un an sur un plan d’action pour promouvoir une IA respectueuse des droits des personnes et sécuriser les entreprises innovant dans ce domaine, propose une série de questions-réponses sur ce nouveau texte.

Articuler RIA et RGPD

La CNIL propose d’abord une présentation exhaustive du RIA : qu’est-ce que prévoit le règlement IA ? Qui contrôlera l’application du RIA dans l’UE et en France ? Comment la CNIL va-t-elle prendre en compte le RIA ?… Elle s’attache ensuite à expliquer en quoi le règlement IA se distingue du RGPD et en quoi ces deux réglementations se complètent. Car si elles présentent de fortes similarités et une complémentarité, leur objet et leur approche diffèrent. Un tableau récapitulatif des spécificités du RIA et du RGPD permet de mieux appréhender leurs spécificités.

Pour en savoir plus : https://www.cnil.fr/

Le recours au cloud pour héberger les systèmes d’information (SI) se développe de plus en plus, mais pose cependant des questions de sécurité pour les données, notamment les plus sensibles. En effet, les hébergeurs font souvent l’objet de cybermenaces en raison de la concentration des informations qu’ils hébergent et de l’usage de solutions de virtualisation et d’administration mutualisées plus faciles à déjouer. À ce titre, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) propose d’aider les entreprises envisageant un hébergement cloud à faire le bon choix.

Réaliser une étude d’impact

L’ANSSI publie pour cela des recommandations qui précisent, en fonction du type de SI, de la sensibilité des données et du niveau de la menace associé, les types d’offres cloud à privilégier. Elle préconise, par exemple, de réaliser une étude d’impact et d’analyse des risques en amont, de bien sélectionner des services et licences pertinents afin de disposer des options et mécanismes de sécurité adaptés à leur besoin, ou encore de former ses équipes techniques et de direction à l’usage des technologies cloud.

Pour consulter les recommandations : https://cyber.gouv.fr/sites/default/files/document/recommandations_hebergement_cloud_systemes_information_sensible.pdf