High-tech

Si les solutions cloud se démocratisent et font aujourd’hui partie intégrante du quotidien des entreprises, elles entraînent différentes problématiques en matière de sécurité. Ainsi, non seulement elles sont de plus en plus souvent la cible de cyberattaques pour la récupération des données, mais elles servent aussi de porte d’entrée vers les entreprises qui utilisent ces services. Parmi les vulnérabilités identifiées, on peut citer les équipements de bordure (tels que des VPN), les mauvaises configurations ou encore les défauts de sécurisation (permissions excessives, applications obsolètes).

Des recommandations de sécurité

Bien que la sécurité sur le cloud relève de la responsabilité des fournisseurs de services cloud, les utilisateurs ont aussi leur rôle à jouer concernant la gestion des données et des identités. Pour les accompagner, l’ANSSI livre une série de recommandations de sécurité qui vont de la mise en œuvre d’une politique de cloisonnement au choix des options d’authentification en passant par l’investigation des changements réalisés dans le cloud en cas d’incident de sécurité.

Lancée avec l’appli France Identité, une expérimentation permet de justifier de son titre de transport SNCF et de son identité à travers un unique QR Code généré à la demande. Mais elle ne concerne pour l’instant que les TGV INOUI. Et elle n’est utilisée que pour les contrôles à l’intérieur des voitures : il faut donc toujours présenter son billet aux portiques d’accès sur le quai.

Activer l’intégration des billets SNCF

Pour pouvoir utiliser ce dispositif, il faut au préalable avoir renseigné ses nom, prénom et date de naissance à l’achat du billet de train. Puis, sur la page d’accueil de l’application France Identité, il suffit d’appuyer sur sa carte d’identité numérique pour qu’une option demandant à activer l’intégration des billets SNCF apparaisse. Lors de la première utilisation, il est nécessaire de saisir son code personnel et de procéder à la lecture de sa carte d’identité nouveau format.

En cas de contrôle, il suffit de faire glisser sa carte vers la droite ou d’appuyer sur le bouton en bas à droite de l’écran pour accéder à un QR Code chiffré qui sera scanné par le contrôleur. La fonctionnalité devrait être testée pendant plusieurs semaines avant d’être généralisée.

L’intelligence artificielle (IA) peut aider à rédiger des contenus, analyser des données, réaliser des créations visuelles, appuyer des prises de décisions… Mais pour tirer le meilleur parti d’une IA, il ne suffit pas de poser une question ou de décrire une tâche à accomplir en langage naturel. En effet, il existe des méthodes permettant d’optimiser la formulation d’une demande. À ce titre, pour aider les professionnels, dont l’IA touche de plus en plus le quotidien, France Num livre une série de conseils pratiques émaillés d’exemples concrets.

Des instructions structurées et précises

Pour améliorer la qualité de ses échanges avec l’IA, il faut notamment bien définir ce que l’on veut obtenir au préalable (quel est le but que je veux atteindre ? Quel type de résultat est-ce que j’attends ? Qui va lire ou utiliser ce contenu ?, etc.). Cette démarche préalable permettra de formuler des instructions structurées et très précises. Il est également possible de fournir des exemples concrets ou des modèles que l’IA pourra chercher à reproduire, de préciser un contexte pour cadrer la demande ou encore de poser des contraintes pour donner des limites à l’IA.

Depuis presque 30 ans, l’Arcep (Autorité de régulation des communications électroniques, des postes et de la distribution de la presse) est le régulateur du secteur des télécommunications en France. Ce « gendarme des télécoms » régule les réseaux Internet, la téléphonie mobile et fixe, les services postaux, la distribution de la presse ainsi que les prestataires d’intermédiation de données et des services de cloud.

Avec l’évolution des usages et des technologies, l’Arcep doit adapter sa stratégie aux nouveaux enjeux. C’est pourquoi elle vient de publier « Ambition 2030 ».

Compétitivité des entreprises françaises

Dans cette publication, l’Arcep décrit neuf objectifs stratégiques et trois modes d’action. Elle ambitionne notamment de doter le pays d’infrastructures numériques partout, pour tous et pour longtemps en veillant, par exemple, à la finalisation des déploiements de la fibre sur tout le territoire et à l’accès à des réseaux mobiles de nouvelle génération… Elle pense aussi à la compétitivité des entreprises françaises qui doivent pouvoir bénéficier d’une connectivité dédiée, d’un accès au cloud ou encore du partage de données.

En 2024, la Cnil a été informée de 5 629 violations de données personnelles (+ 20 % par rapport à 2023), dont un grand nombre se sont révélées de très grande ampleur, qui ont visé notamment des opérateurs du tiers payant, France Travail ou encore la société Free. Ce sont ainsi plus d’un million de personnes qui ont été touchées. Or, selon la Cnil, il semble que les attaquants utilisent quasiment toujours les mêmes modes opératoires et exploitent les mêmes failles.

Une capacité opérationnelle à traiter les alertes

En pratique, les fraudeurs parviennent à obtiennent les informations de connexion d’un collaborateur ou d’un partenaire, arrivent à s’introduire dans le système d’information sans que cela soit immédiatement détecté, extraient massivement les données et mettent en vente les informations recueillies. Fort heureusement, un certain nombre de mesures de sécurité peuvent aider à détecter et à stopper les attaques à chaque étape, ou tout au moins à limiter leur ampleur et leur gravité.

Pour aider les entreprises en la matière, la Cnil a publié une fiche détaillant les actions à mettre en place, en s’appuyant sur son Guide de la sécurité des données personnelles 2024 (par exemple, comment mettre en place une analyse en temps réel des flux réseau et des journaux, comment obtenir la capacité opérationnelle à traiter les alertes.