High-tech

C’est une directive européenne de 2018 qui demande aux régulateurs nationaux des réseaux de communications électroniques, dont l’Arcep, de réaliser un relevé géographique précis de l’état des lieux des déploiements et des prévisions de couverture fixe et mobile. Pour répondre à cette demande, l’Arcep collecte des données et échange avec les acteurs en charge des déploiements qu’elle retransmet notamment dans un atlas régional des réseaux de fibre (FttH), avec les dates de fin de déploiement prévues. Les données recueillies sont également publiées en open data et sont disponibles à échelle de la commune.

Adapter le calendrier de déploiement

Grâce à ce relevé géographique, il est ainsi possible de suivre les zones de déploiement des réseaux FttH et notamment celles, en l’état actuel des projets, où le déploiement pourrait ne pas être achevé selon le calendrier prévu par Orange pour la fermeture du cuivre (dont la fermeture commerciale nationale est prévue fin janvier 2026). L’Arcep invite l’ensemble des opérateurs concernés à se saisir de ces informations et à adapter leur calendrier de déploiement et leur calendrier d’arrêt du cuivre afin de s’assurer que les réseaux FttH seront bien complets au moment de la fermeture commerciale du réseau cuivre.

Pour en savoir plus : www.arcep.fr

Selon l’Arcom, la publicité numérique représentera 65 % du marché publicitaire à l’horizon 2030. Un marché important qui fait l’objet de nombreux bouleversements : déploiement du système ATT (Transparence du suivi des applications ou App Tracking Transparency en anglais) dans iOS, fin programmée des cookies tiers dans Chrome prévue pour début 2025, essor des modèles d’affaires « consentir ou payer » (consent or pay)… La CNIL cherche à savoir si ces changements sont susceptibles d’apporter un meilleur respect de la vie privée des internautes ou s’ils joueront en faveur des éditeurs.

Quelle protection de la vie privée

Dans ce contexte, elle a missionné deux chercheurs de Télécom Paris pour réaliser une étude économique et concurrentielle des modèles publicitaires alternatifs. Réalisée fin 2023-début 2024 auprès d’annonceurs agences média, régulateurs et spécialistes du secteur publicitaire numérique, l’étude identifie sept types de solutions publicitaires. Elle analyse ces modèles d’affaires au regard de plusieurs critères : intégration technique, acceptabilité pour l’internaute, capacité à répondre aux besoins des annonceurs, mérites en termes de protection de la vie privée et soutenabilité économique le long de la chaîne de valeur.

Pour en savoir plus : www.cnil.fr

Ce rapport d’activité de l’Arcep, remis chaque année au Parlement, détaille les actions mises en place pour le bon fonctionnement d’internet et son développement en tant que bien commun. L’édition 2024 livre aussi quelques données issues de ses baromètres sur l’interconnexion des réseaux de données et sur la transition vers le système d’adressage IP (Internet Protocol) IPv6. Elle traite également, pour la première fois, des enjeux de l’intelligence artificielle (IA) générative sur internet.

La transition vers IPv6 se poursuit

Fin 2023, le trafic entrant au point d’interconnexion en France a atteint 46,5 Tbit/s, soit une augmentation de 7,6 % par rapport à fin 2022 (contre 21 % entre fin 2021 et fin 2022). 53 % de ce trafic provient de 5 principaux acteurs : Netflix, Akamai, Facebook, Google et Amazon. La transition vers IPv6 se poursuit, mais avec de fortes disparités. La France est tout de même le troisième pays parmi les 100 comptant le plus d’internautes raccordés en IPv6 par leur opérateur, derrière l’Inde et la Malaisie.

Pour consulter le rapport : https://www.arcep.fr/

Le RIA constitue la première législation dans le monde à vouloir réguler l’intelligence artificielle (IA). Ce règlement européen vise à encadrer son développement, sa mise sur le marché et l’utilisation de systèmes d’intelligence artificielle qui peuvent présenter des risques pour la santé, la sécurité ou les droits fondamentaux. À ce titre, la CNIL, qui travaille depuis un an sur un plan d’action pour promouvoir une IA respectueuse des droits des personnes et sécuriser les entreprises innovant dans ce domaine, propose une série de questions-réponses sur ce nouveau texte.

Articuler RIA et RGPD

La CNIL propose d’abord une présentation exhaustive du RIA : qu’est-ce que prévoit le règlement IA ? Qui contrôlera l’application du RIA dans l’UE et en France ? Comment la CNIL va-t-elle prendre en compte le RIA ?… Elle s’attache ensuite à expliquer en quoi le règlement IA se distingue du RGPD et en quoi ces deux réglementations se complètent. Car si elles présentent de fortes similarités et une complémentarité, leur objet et leur approche diffèrent. Un tableau récapitulatif des spécificités du RIA et du RGPD permet de mieux appréhender leurs spécificités.

Pour en savoir plus : https://www.cnil.fr/

Le recours au cloud pour héberger les systèmes d’information (SI) se développe de plus en plus, mais pose cependant des questions de sécurité pour les données, notamment les plus sensibles. En effet, les hébergeurs font souvent l’objet de cybermenaces en raison de la concentration des informations qu’ils hébergent et de l’usage de solutions de virtualisation et d’administration mutualisées plus faciles à déjouer. À ce titre, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) propose d’aider les entreprises envisageant un hébergement cloud à faire le bon choix.

Réaliser une étude d’impact

L’ANSSI publie pour cela des recommandations qui précisent, en fonction du type de SI, de la sensibilité des données et du niveau de la menace associé, les types d’offres cloud à privilégier. Elle préconise, par exemple, de réaliser une étude d’impact et d’analyse des risques en amont, de bien sélectionner des services et licences pertinents afin de disposer des options et mécanismes de sécurité adaptés à leur besoin, ou encore de former ses équipes techniques et de direction à l’usage des technologies cloud.

Pour consulter les recommandations : https://cyber.gouv.fr/sites/default/files/document/recommandations_hebergement_cloud_systemes_information_sensible.pdf

Alors que la transformation numérique s’est accélérée dans les entreprises depuis la crise sanitaire avec l’augmentation du télétravail et de la vente en ligne, et que le recours aux outils d’intelligence artificielle et aux services d’hébergement externalisés (cloud) est en pleine expansion, la CNIL et l’Ordre des experts-comptables constatent chaque jour le besoin d’accompagnement des dirigeants de TPE/PME pour se mettre en conformité avec le RGPD.

Des actions communes de formation et de sensibilisation

Sur la base de ce constat, la CNIL et le CSOEC ont conclu une convention pour, à la fois, diffuser une culture « protection des données personnelles » auprès des experts-comptables, qui sont des relais de proximité auprès des entreprises, en particulier des plus petites, sur la base d’outils co-construits déjà créés et à venir ; mais aussi pour mener des actions communes de formation et de sensibilisation auprès des experts-comptables. Cette convention est conclue pour une durée de 3 ans et doit faire l’objet d’un bilan annuel.

Pour en savoir plus : www.cnil.fr/

Les techniques de fraude se multiplient et se professionnalisent. C’est particulièrement vrai pour les entreprises, notamment avec l’ouverture des données (open data), qui font des professionnels des cibles potentielles. Pour apprendre à reconnaître ces fraudes et à se protéger, Bpifrance ouvre un webinaire accessible gratuitement sur inscription pour découvrir les bonnes pratiques à mettre en place et les ressources accessibles en sécurité numérique.

Limiter les expositions aux risques

Il sera ainsi question des différents types de fraudes aux entreprises, du rôle des greffiers face à ces nouveaux enjeux de police économique, des moyens à disposition pour limiter les expositions aux risques, ou encore des actions du site gouvernemental Cybermalveillance en matière de sensibilisation et d’assistance aux victimes. Le webinaire sera animé par des juristes de Bpifrance Création, un greffier spécialisé sur les questions de lutte contre la fraude et un chargé de sensibilisation risque cyber chez Cybermalveillance.

Pour en savoir plus : https://bpifrance-creation.fr/

Selon le dernier rapport d’activité de Cybermalveillance.gouv.fr, les programmes malveillants, communément appelés « virus », ont fait un retour en force en 2023. Ils apparaissent ainsi comme la 4e menace en termes de demandes d’assistance sur le site de la part des particuliers, chez qui ils sont en forte progression (+67 %). Ils sont aussi en forte augmentation chez les professionnels (+36 % hors rançongiciel).

Des virus difficiles à détecter

Ces virus sont principalement des voleurs d’informations qui visent à dérober des données sensibles (comme des identifiants, des mots de passe, des portefeuilles de cryptomonnaies, des numéros de cartes bancaires…) ou encore à prendre le contrôle de l’appareil auquel ils s’attaquent (pour miner de la cryptomonnaie, passer des appels surtaxés, envoyer en masse des SMS frauduleux…).

Ils visent le plus souvent les téléphones mobiles, moins protégés que les ordinateurs. Attention, ces programmes sont souvent difficiles à détecter pour les personnes qui en sont victimes.

« L’infection provient le plus souvent de l’ouverture d’un fichier infecté ou de l’installation d’une application piégée, comme cela peut être le cas de certaines extensions de jeux ou d’applications piratées ou encore de fausses mises à jour d’applications », précise Cybermalveillance.gouv.fr sur son site.

Pour en savoir plus : www.cybermalveillance.gouv.fr