clubhouse

Vous connaissez Facebook et Twitter, sans doute Instagram et peut-être même Snapchat, mais connaissez-vous Clubhouse ? Ce nouveau réseau social – encore un diront certains – fait actuellement beaucoup parler, dans tous les sens du terme. Car ce n’est ni dans l’échange de photos, de vidéos ou de textes qu’il est en train de bâtir son succès mondial mais uniquement en se basant sur la parole. Créé il y a un an par Paul Davison et Rohan Seth, deux diplômés de Stanford passés par Google et aujourd’hui à la tête d’Alpha Exploration Co, Clubhouse permet, en effet, de rejoindre des espaces thématiques (les rooms) où l’on se retrouve à plusieurs pour converser. Ces salons de discussions sont animés par un ou des organisateurs et chacun peut écouter en silence ou demander à prendre la parole. Technologies, arts, musque, business, politique, sports… : toutes les catégories sont présentes.

Uniquement sur invitation 

On peut suivre des personnalités ou des groupes appelés clubs (de marques ou thématiques)

Accessible pour l’instant uniquement sur invitation (par cooptation ou sur liste d’attente) et seulement si l’on dispose d’un iPhone (une version Android est en développement), Clubhouse, qui revendique 10 millions de membres (50 000 en France), est pour l’heure un réseau qui reste très professionnel, proche de LinkedIn, avec des discussions qui tournent beaucoup autour du monde des start-up. Mais comme tout nouveau réseau, il a attiré aussi quelques personnalités hors de la Silicon Valley comme l’animatrice vedette Oprah Winfrey ou Bill Gates.

Les politiques l’ont déjà adopté

En France où Clubhouse prend de l’ampleur, le réseau a déjà séduit plusieurs grands patrons comme Xavier Niel, PDG de Free, des dizaines de journalistes, des humoristes comme Jammel Debbouze mais aussi des politiques. Franck Riester y a donné une interview, Marion Maréchal y est également présente tout comme les ministres Cédric O, Jean-Baptiste Djebbari, Clément Beaune ou Gabriel Attal. Tous y voient l’opportunité de s’adresser sans filtre à une communauté déjà constituée ou en devenir. À quelques semaines des régionales – dont la campagne sera perturbée par l’épidémie de Covid et ses restrictions – et à un an de la présidentielle, Clubhouse pourrait aussi servir de laboratoire d’idées, d’agora voire de meetings d’un nouveau genre.

Reste à Clubhouse à gérer sa nouvelle notoriété en termes de sécurité des données (chiffrement des données, respect du règlement européen RGPD) et… de concurrence. Facebook et Twitter préparent déjà des fonctionnalités similaires.


numerique
Le secteur du numérique a doublé son empreinte carbone en un peu plus de 15 ans.Shutterstock

Par Fabrice Flipo, Institut Mines-Télécom Business School

Le gouvernement a publié le 23 février 2021 sa feuille de route « Numérique et environnement », dont le sous-titre est : « Faisons converger les transitions ». Disons-le d’emblée : si quelques avancées sont notables, les ambitions sont très en deçà de ce qui serait nécessaire.

Un tel positionnement est malheureusement cohérent avec les reculades successives du gouvernement, notamment au regard des objectifs de l’accord de Paris, raison pour laquelle il a été récemment condamné pour « carences fautives » dans la lutte contre le réchauffement climatique dans le cadre de l’Affaire du siècle.

Que contient la feuille de route numérique ?

Cette stratégie numérique consiste en 17 mesures, regroupées sous trois chapitres : connaître les implications écologiques du numérique ; soutenir un numérique plus sobre (« Green IT ») ; « innover » dans le domaine d’un usage du numérique au service de la planète (« IT for green »). Les catégories sont classiques, ce sont les mêmes qui ont cours depuis plus de 15 ans.

« Connaître pour agir » consiste principalement en l’instauration d’un pouvoir de collecte de données par l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep), autorisant la mise en place d’un « baromètre environnemental » pour les acteurs du numérique, et de lancer des travaux de prospective, avec l’Ademe, notamment sur l’impact de la 5G et de l’Internet des objets.

« Soutenir un numérique plus sobre » désigne la diffusion de « bonnes pratiques » auprès des Français, l’amélioration des filières de recyclage et de réemploi des matériels, diverses mesures d’efficacité (centres de données, etc.) et, plus intéressant, la demande d’une analyse des pratiques commerciales et la formalisation d’engagements des acteurs du secteur.

Enfin l’innovation vise la « GreenTech », « à fort potentiel », avec un fonds de 300 millions dédié.

Qu’en penser ?

« Connaître pour agir » est évidemment nécessaire. L’histoire des controverses technologiques ne manque cependant pas d’exemples montrant que l’on peut utiliser le prétexte du défaut de connaissances pour ne pas agir.

Dans le domaine du numérique, les chiffres globaux ne font pas débat, et ils sont plus qu’alarmants : le secteur a doublé son empreinte carbone en un peu plus de 15 ans, ce qui constitue la plus mauvaise performance, tous secteurs confondus. Il eût peut-être fallu produire des connaissances avant le lancement de la 5G, par exemple.

Le chapitre sur la sobriété numérique mélange sobriété et efficacité. La sobriété renvoie à l’utilité d’un usage, quand l’efficacité se rapporte à la quantité de matière ou d’énergie nécessaire pour assurer cet usage. Faire durer les produits plus longtemps ou soutenir les centres de données « écologiquement vertueux » sont de l’ordre de l’efficacité, s’ils ne remettent pas en cause l’évolution des usages, tels que promus par les entreprises du numérique – par exemple, davantage de vidéo à haute définition, de jeu vidéo en ligne, davantage d’objets « autonomes » dont certains sont de grande taille tels que les automobiles.

« Collecter, recycler et réemployer » les terminaux jette une lumière crue sur le retard accumulé depuis plus de dix ans en France par rapport aux objectifs de la directive sur les déchets électriques et électroniques, qui cherchait déjà à favoriser l’écoconception et dont nous avions souligné les faiblesses ; rappelons encore à ce sujet que la récente loi antigaspillage pour une économie circulaire ne répond toujours pas à ces objectifs.

La principale faiblesse des dispositifs actuels consiste à faire des producteurs les responsables de l’organisation des filières de fin de vie (réemploi, recyclage, etc.)… alors qu’ils n’y ont aucun intérêt économique : moins la filière leur coûtera cher, mieux ils se porteront. Nous avions proposé que les éco-organismes soient plutôt aux mains des associations ou des collectivités territoriales, dont l’intérêt est très différent.

Les pratiques commerciales sont un point clé sur lequel on attend avec impatience de voir le contenu des propositions, comme y invite la feuille de route « Numérique et environnement » ; savoir en particulier si ces propositions seront contraignantes, et si elles feront école dans d’autres secteurs touchés par la même fuite en avant des consommations, à l’insu des usagers.

Retenons que les sommes immenses dont les entreprises du numérique disposent pour développer de nouveaux usages ne sont pas considérées dans le texte de la feuille de route comme une variable pertinente d’analyse : aucune donnée chiffrée n’est fournie à ce sujet, aucune analyse du secteur n’est fournie.

Il semble toutefois que l’idée d’utiliser les infrastructures numériques (les centres de données notamment) pour freiner la croissance de la production et du transit des données affleure sous certaines propositions : ainsi l’idée de bonnes pratiques dans tous les compartiments de l’usage des données, qui pourraient devenir juridiquement contraignantes.

Le chapitre sur l’innovation est une suite de vœux pieux : mettre la donnée, l’innovation numérique, etc., au service de l’environnement, sans jamais expliquer ni pourquoi ni comment. Et sans rappeler que l’innovation numérique est d’abord au service de la croissance, laquelle est le facteur numéro un de ralentissement de la réduction des émissions de gaz à effet de serre en Europe.

C’est aussi la raison pour laquelle le bilan environnemental du numérique est négatif quand on additionne les effets cumulés de l’efficacité énergétique, la « green tech » (changements sectoriels favorables à l’environnement), la croissance du secteur numérique et la croissance qu’il permet dans les autres secteurs.

Que faire ?

D’abord, prendre la mesure de l’énorme technopush issu du monde numérique, et de son pouvoir colossal de conviction.

L’ambition des acteurs du numérique est toujours la même : faire basculer des milliards de personnes dans une manière « digitalisée » de communiquer (espaces publics, visuels, « immersifs », « sociaux », etc.) et de commander (une action suivie d’effets), deux champs bien identifiés par le spécialiste de la cybernétique Norbert Wiener, dès les années 1950. L’ancien directeur général de l’OMC, Pascal Lamy soulignait pour sa part que la mondialisation économique, débutée dans les années 1970, repose sur deux innovations : Internet et le conteneur.

graphique
FFT

Dans les deux cas, nous sommes en situation de ce qu’Ivan Illich appelait le « monopole radical » : une difficulté croissante à utiliser d’autres moyens – à l’image de l’usage du vélo dans les zones pavillonnaires où la voiture est reine.

Que vaudront les « bonnes pratiques » préconisées par la feuille de route « Numérique et environnement » dans un tel contexte ? Et le réemploi des terminaux ?

Ce qu’il importe d’empêcher, avant tout, c’est la numérisation de tout ce qui peut l’être. Et c’est également un enjeu de souveraineté, dans la mesure où ces systèmes sont bien peu contrôlés par l’Europe.

Que faire donc ?

L’urgent est de « socialiser les choix » en matière d’évolution des modes de vie. Parmi les mesures que nous avions proposées au Conseil national du numérique, l’obligation faite à tout metteur sur le marché, avant commercialisation, de produire de manière publique cette prospective que la feuille de route appelle de ses vœux, afin d’éclairer les implications sociales et écologiques à long terme du produit. Gageons que Samsung vendrait moins de téléphones 5G et 8K si les acheteurs se rendaient compte des implications collectives d’un tel choix… Il pourrait aussi être question de « dénumériser » partiellement les modes de vie.The Conversation

Fabrice Flipo, Professeur en philosophie sociale et politique, épistémologie et histoire des sciences et techniques, Institut Mines-Télécom Business School Cet article est republié à partir de The Conversation sous licence Creative Commons. Lire l’article original.

 

antenne

Le déploiement de la téléphonie 5G se poursuit en France, lentement mais sûrement. Selon le dernier pointage de l’Agence nationale des fréquences (ANFR), qui gère l’ensemble des fréquences radioélectriques en France, 20 611 antennes 5G étaient opérationnelles dont 1 535 en Occitanie. La Haute-Garonne et l’Hérault sont les départements qui comptent le plus grand nombre d’antennes 5G (respectivement 521 et 317) ; la Lozère et l’Ariège en comptent le moins (13 et 23).

En janvier, Free Mobile disposait du plus grand nombre d’antennes 5G (1 168) en Occitanie, suivi par Orange (255) et Bouygues (159). SFR en a le moins à date (112) selon l’ANFR. L’installation des antennes ne se fait toutefois pas dans la sérénité : la défiance envers la 5G perdure. Si les recours déposés par Priartem, Robin des toits et Agir pour l’environnement, contre l’Etat pour « excès de pouvoir » dans l’attribution des fréquences 5G ont été rejetés fin décembre par le Conseil d’Etat ; si une majorité de Français se montre favorable à la 5G dont les offres commerciales n’en sont qu’à leurs débuts, les questions qui entourent la 5G continuent à se poser. Sur l’intérêt de la nouvelle norme quand certains territoires peinent à accrocher la 4G, sur l’impact environnemental du nouveau réseau ou son poids énergétique, ou encore sur les conséquences potentielles de ce nouveau réseau sur la santé humaine, les questionnements sont nombreux.

L’installation des antennes catalyse d’ailleurs ces questionnements légitimes mais aussi les craintes de nombreux élus, les maires ne pouvant s’opposer au déploiement de la 5G.

La ville de Bordeaux, dirigée par l’écologiste Pierre Hurmic, s’est ainsi dite « désolée » de l’ouverture de la 5G dans la commune, annoncée le 8 février par Bouygues Telecom et SFR. « Nous sommes désolés, c’est un aveu d’échec. La seule chose que nous puissions faire est de veiller sur le plan sanitaire que les expositions aux ondes ne soient pas importantes », a expliqué Delphine Jamet, adjointe au maire. Des villes écologistes ou de gauche, comme Paris - qui a finalement trouvé un accord avec les opérateurs - ou Nantes, ont émis des réticences quant au déploiement de la 5G ; Lille avait même demandé un moratoire jusqu’à la publication d’un rapport de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses) dont les conclusions sont attendues à la fin du trimestre. En septembre, 70 maires et députés avaient plaidé pour un moratoire sur le déploiement du réseau 5G ; s’attirant une pique un rien méprisante d’Emmanuel Macron. Le président de la République doutait que l’on puisse « relever la complexité des problèmes contemporains en revenant à la lampe à huile ! Je ne crois pas que le modèle Amish permette de régler les défis de l’écologie contemporaine ».

Le rappel à la loi de Cédric O aux opérateurs

Cinq mois plus tard, la défiance est toujours là. En Occitanie, l’inquiétude est bien présente et l’opposition à la 5G vire parfois à des actes délictueux. En Haute-Garonne, autour de Toulouse, deux nouvelles antennes ont ainsi été incendiées le 28 janvier.

Joël Aviragnet, député PS de Haute-Garonne, vient de poser une question écrite à Barbara Pompili, ministre de la Transition écologique, sur le déploiement des antennes de réseaux mobiles. Dénonçant la multiplication des antennes et l’absence de mutualisation entre opérateurs, le député souhaite savoir « s’il est envisageable d’élargir les compétences des maires pour leur permettre d’exercer en responsabilité les arbitrages entre les exigences d’aménagement du territoire et celles de préservation de l’environnement. »

L’inquiétude des élus face aux implantations est d’ailleurs remontée depuis longtemps au gouvernement. Fin septembre, Cédric O, secrétaire d’Etat au numérique, a rappelé par courrier aux opérateurs qu’ils doivent légalement s’engager à fournir aux élus locaux un « dossier d’information » un mois avant tout déploiement.

carte 5G

5G

 

reseau

La crise sanitaire du Covid-19, on le sait a accéléré la numérisation de la France : que ce soit pour le travail avec le tététravail ou dans leur vie privée de "confinés", les Français ont massivement utilisé les outils numériques dans leur vie quotidienne entre solutions de visioconférence et commerce sur internet, vidéo à la demande sur les plateformes comme Netflix ou utilisation du click and collect.

De nouveaux comportements qui se retrouvent dans le nouveau rapport de Hootsuite, spécialiste de la gestion des réseaux sociaux, et l’agence We Are Social, "Digital 2021 France".

5 h 37 sur internet par jour

Premier enseignement : 59,5 millions de Français sont aujourd’hui connectés à Internet, ce qui équivaut à 91 % de la population totale. Et 49,6 millions d’internautes utilisent les réseaux sociaux en France, soit quasiment 76 % de la population. Chaque jour, les internautes français passent en moyenne 5 h 37 sur Internet, 3 h 27 devant la TV (y compris en streaming), 1 h 41 sur les réseaux sociaux, plus d’une heure à lire la presse (version papier ou en ligne, ce que confirme La Dépêche désormais 2e quotidien de la presse quotidienne régionale), 56 minutes sur les jeux vidéo et 28 minutes à écouter des podcasts. 15,7 % des internautes français font toutefois attention au temps passé sur un écran et/ou se fixent des limites de temps.

Crise sanitaire oblige, les messageries ont le vent en poupe : 82,4 % des internautes français entre 16 et 64 ans utilisent une application mobile de messagerie chaque mois ; 61,5 % une application de plans ; 54,3 % une application de shopping ; quasiment 52 % une application de jeux vidéo ; et 47,6 % une application de musique. Parmi les applications, Whatsapp se positionne en tête du classement en termes d’utilisateurs actifs ; en revanche, en termes de nombre de téléchargements, c’est l’application de vidéos TikTok qui ressort grand gagnant. Le service de visioconférence Zoom apparaît à la 4e place, suivi du nouveau service de vidéos à la demande Disney + en 5e.

Le poids des GAFAM

Cette numérisation de la société française s’accompagne aussi d’un taux d’équipement en matériel à la hausse : 95,7 % des internautes français entre 16 et 64 ans possèdent aujourd’hui un smartphone, quasiment 49 % une tablette, 44 % une console de jeux vidéo, 10 % un objet connecté à internet pour la maison et 4 % un casque de réalité virtuelle, note Hoosuite qui dessine là les tendances de demain. Internet des objets notamment puisque 4,36 millions de foyers français sont désormais équipés d’objets connectés pour la maison. Et réalité virtuelle.

Autre enseignement du rapport, le poids des GAFAM (Google, Amazon, Facebook, Apple, Microsoft) : YouTube, Facebook, Facebook Messenger, Instagram et Whatsapp sont les réseaux sociaux les plus utilisés par les internautes français de 16-64 ans. Snapchat, en 6e position, devance cette année encore Twitter et Pinterest.

Enfin, 74,4 % des internautes français de 16-64 ans ont fait un achat en ligne au cours du mois dernier. "En France, malgré une baisse de 45,5 % due en grande partie à la pandémie et à la différence des tendances mondes recueillies dans le Digital Report 2021 international, le secteur du tourisme représente toujours la plus grande part des recettes e-commerce, suivi de près par le secteur de la mode/beauté", indique Hootsuite.

ia


Par Alain Biancardi, vice-président Sales & Marketing chez Expert.ai

L’intelligence artificielle cristallise de nombreux fantasmes sur son utilisation et ses perspectives. Dans les faits, les chercheurs et les entreprises sont confrontés à des défis conséquents qu’il faudra régler dans un avenir proche. Parmi ceux-ci il faut souligner un point clé : l’une des idées fausses les plus répandues autour de l’IA est que machine learning et IA sont synonymes, et les autres options – nombreuses – ne sont malheureusement que peu explorées. Or, pour que le machine learning soit efficace il est nécessaire de disposer de volumes de données conséquents. Sont-ils à notre portée ? Est-on capable de traiter ces ensembles gigantesques de data ? Quel est l’impact environnemental lié à leur traitement et à leur stockage ? Des questions qu’il convient d’aborder pour dresser un des axes futurs de la recherche et développement en intelligence artificielle.

Descartes et l’allégorie du bâton dans l’eau

Il y a près de 4 siècles, le philosophe français René Descartes commençait son œuvre majeure à travers une mise en situation de nos connaissances. L’objectif du penseur est simple, démontrer que ce que l’on perçoit n’est pas nécessairement réel et qu’il convient donc de se méfier de nos perceptions. C’est le fameux exemple du bateau plongé dans un verre d’eau. Observé dans ces conditions, le bâton semble courbe alors qu’il ne l’est pas. En intelligence artificielle nous subissons le même biais cognitif. Le succès du machine learning et sa percée fulgurante dans notre quotidien nous donne à penser que cette technologie est le futur de l’intelligence artificielle. Dans les faits, les résultats sont plus mitigés.

Machine learning : les limites de la statistique

En juillet 2020, le cabinet Deloitte publiait la troisième édition de son étude sur l’intelligence artificielle. Selon celle-ci, près de 67% des entreprises utiliseraient des solutions intégrant des technologies liées à l’IA. Gain de productivité, simplification des process métiers et opérationnels, les bénéfices du machine learning sont indéniables pour ces professionnels. Par contre, les résultats sont beaucoup moins probants dès que cette technologie traite des fonctions plus complexes engageant un lien avec une compréhension du langage naturel. La raison de cette déperdition technologique est simple : le langage ne peut être traité de manière approximative. Le principe de fonctionnement du machine learning est avant tout statistique. Or le langage ne se comprend pas de manière statistique. Le sens est produit à partir de la connaissance.

Les enjeux liés à la création de bases de connaissance

Le projet Google Talk to Books de Ray Kurzweil est un très bon exemple de cette difficulté. Celui-ci a été conçu pour "répondre à n'importe quelle question en lisant des milliers de livres". Cependant, ce modèle basé sur le machine learning ne pouvait pas toujours générer la bonne réponse à des questions simples telles que "Où Harry Potter a-t-il rencontré Hermione Granger ?". Cette information n'est pas explicitement énoncée dans un livre et ne peut pas être déduite par manque de connaissances. La question des graphes de connaissance, qui modélisent la connaissance de manière à ce qu’elle soit comprise par la machine, est au cœur de cet enjeu. Pour qu’une intelligence artificielle puisse produire du sens, il est nécessaire de disposer d’ensembles de données structurées de manière adéquate et de taille conséquente.

Le dilemme de la pénurie des données

Les données alimentent tous les modèles d'intelligence artificielle. Les entreprises sous-estiment souvent le volume de données et le temps nécessaires pour démarrer un modèle de machine learning efficace. Pour de nombreuses organisations, ce besoin en volume important de données met le plus souvent un terme aux projets d'IA avant même qu'ils ne démarrent. En fait, 96% des organisations rencontrent des problèmes avec leurs projets de machine learning en raison de la rareté,de la qualité et de l'étiquetage des données. Dans le monde de l'entreprise, la pénurie de données est plus fréquente qu'on ne le croit. Il est donc important pour ces organisations de développer des modèles moins gourmands en données.

La flambée des coûts et l'empreinte carbone

Le coût et l'empreinte carbone nécessaires aux organisations pour former et maintenir des modèles de machine learning liés à des enjeux linguistiques sont immenses. En effet, ils ne sont viables que pour les organisations les plus riches. Selon les recherches d'Emma Strubell, pour former un modèle de langage efficace qui utiliserait près de 213 millions de paramètres basés sur un modèle d'architecture neuronal, le coût de son déploiement serait d’environ 1 à 3 millions de dollars. Son utilisation générerait l'équivalent de 284 tonnes de dioxyde de carbone soit la production carbone de cinq voitures sur toute leur durée de vie.

Les entreprises sont dès lors confrontées à des exigences difficilement soutenables en termes de données. Au-delà du coût et de l'empreinte carbone, un modèle d’intelligence artificielle linguistique nécessite également d’entraîner l’IA de manière adéquate. Un autre problème est que les systèmes d’apprentissage déployés doivent disposer d’une maturité suffisante pour offrir un rendu acceptable pour leurs utilisateurs. Ces enjeux ne doivent pas être perçus comme des impasses, bien au contraire, mais plutôt comme une incitation à explorer des technologies d’IA différentes, complémentaires du machine learning, capables de résoudre ces défis et de proposer à court et moyen terme des solutions qui permettent de démocratiser l’IA.

cybersecurite


Le groupe Oxibox, fondé en 2014 et basé en France (Saint-Quentin-en-Yvelines et Toulouse) propose à quelque 1 500 clients des solutions de cybersécurité en termes de sauvegarde intelligente, continuité d'activité, orchestration cloud et cyber-résilience. Dans le récent contexte des cyberattaques contre des hôpitaux, la société, dirigée par François Esnol-Feugeas , par ailleurs président de l’association F.I.R.S.T. (dont le rôle est de sensibiliser les TPE-PME et les collectivités aux questions de cybersécurité) s'engage pour dire "Ça suffit, soyons prêts !"

"Face à l’urgence, notre meilleure chance de résister à la vague de cyberattaques en cours est de neutraliser les effets des ransomware (rançongiciels). Les équipes d’Oxibox se mobilisent et s’engagent", explique la société dans un communiqué. "Depuis le début de l’année, une déferlante de cyberattaques s’abat sur nos collectivités territoriales et nos hôpitaux. L’ANSSI émet de nombreuses alertes et s’inquiète de l’explosion de ces ransomwares, qui ont atteint 255% de croissance en 2020. Par manque de connaissances, de compétences et de temps, nos collectivités et nos hôpitaux ne sont pas prêts. Mais il n’est pas trop tard", estime Oxibox.

Expertise gratuite pendant trois mois

"En juin 2020, le ministre Cédric O constatait déjà que la sécurité des données des hôpitaux n’était pas suffisante. Depuis un an, aucune décision n’a été prise car l’urgence était ailleurs. Toutefois, face à l’épidémie qui se développe, nous avons souhaité agir sans attendre et nous engager aux côtés des décideurs publics pour les aider, les préparer, les protéger. C’est la raison pour laquelle Oxibox a décidé de proposer sa technologie et son expertise gratuitement pendant 3 mois afin de passer cette vague. Nous sommes déjà aux côtés des premières victimes", indique la société.

"La continuité du Service public et la sécurité des outils des collectivités comme des hôpitaux sont des éléments stratégiques de notre résilience collective, surtout en période de crise. Il faut anticiper et se protéger. Ces attaques contre les hôpitaux et les mairies sont inacceptables et il est de notre responsabilité, nous entrepreneurs de la cybersécurité, d’agir".



 

cybersecurite

Par Benoit Grunemwald, expert en cybersécurité chez ESET France

Le nombre de cas de vol d’identité signalés aux États-Unis a doublé en 2020 par rapport à l’année précédente, a déclaré la Federal Trade Commission (FTC). Dans un billet marquant le début de la semaine de sensibilisation au vol d’identité, la FTC a déclaré avoir reçu environ 1,4 million de signalements de vols d’identité l’année dernière. Cette augmentation est principalement due aux cybercriminels qui ciblent les personnes qui ont été financièrement touchées par la pandémie de COVID-19.

« La plus forte augmentation du nombre de vols d’identité signalés à la FTC en 2020 est liée à la baisse de l’emploi dans tout le pays. Après que le gouvernement ait étendu les allocations de chômage aux personnes laissées sans emploi par la pandémie, les cybercriminels ont déposé des demandes de chômage en utilisant les informations personnelles d’autres personnes », affirme Seena Gressin, avocate à la Division of Consumer & Business Education de l’agence.

L’année dernière, la commission a reçu 394 280 rapports de fraude aux allocations gouvernementales, soit une forte augmentation par rapport aux 12 900 rapports de 2019. La plupart des cas d’usurpation d’identité impliquaient des fraudeurs déposant des demandes d’allocations de chômage au nom des victimes.

Les bénéficiaires d’allocations de chômage n’ont pas été les seules victimes des voleurs d’identité. La FTC a également reçu des rapports de vol d’identité de personnes dont l’entreprise ou les données personnelles ont été utilisées par des fraudeurs pour contracter des prêts dans le cadre de programmes de prêts aux petites entreprises parrainés par le gouvernement. En 2020, les signalements de fraudes concernant des prêts personnels ou professionnels ont plus que doublé par rapport à l’année précédente, passant de 43 920 à 99 650 signalements. Toutefois, la commission s’est empressée de souligner que tous les nouveaux rapports n’étaient pas liés à l’effort de secours du gouvernement, bien qu’ils aient représenté une part importante de la hausse des cas signalés.

Le vol d’identité a également été utilisé par les cybercriminels comme moyen d’accéder aux paiements de relance fédéraux émis par l’agence du revenu des États-Unis (IRS) aux résidents américains éligibles. Les cas ont été signalés à la FTC comme des cas d’usurpation d’identité fiscale. Le nombre de signalements a plus que triplé par rapport à l’année précédente, la FTC ayant reçu 89 390 signalements en 2020, soit une augmentation majeure par rapport aux 27 450 de l’année précédente.

« Alors que de nombreux rapports concernaient d’autres types d’usurpation d’identité fiscale, le nombre de plaintes a commencé à gonfler lorsque l’envoi des relances d’échéances a commencé », écrit Gressin.

Le vol d’identité fiscale est un problème récurrent auquel l’IRS s’attaque tout particulièrement pendant la saison fiscale, notamment en raison des cybercriminels qui commettent des fraudes aux remboursements d’impôt en remplissant des déclarations de revenus au nom de la victime. En décembre 2020, l’IRS a étendu son programme de protection d’identité à tous les contribuables américains éligibles afin de lutter contre diverses escroqueries fiscales.

infographie


Keyrus vient de réaliser une infographie autour des tendances des réseaux sociaux et d'internet en 2021. L'infographie apporte un éclairage sur les grands gagnants de l'année. Sans surprise, Facebook reste en tête avec 2,45 milliards d'utilisateurs par mois, suivi par Youtube avec 2 milliards d'utilisateurs et Whatsapp avec 1,6 milliard d'utilisateurs. 

 Keyrus revient également sur le service de la SVOD à la demande et constate une augmentation de 680 millions d'euros de chiffre d'affaires sur les 7 premiers mois de 2020, un marché qui représente dorénavant plus de 80% du marché totale de la vidéo en France, soit une croissance de 52% par rapport à l'année dernière. 

La tendance Live Stream shopping se révèle être un levier important pour les marques ainsi l'infographie note une augmentation significative de ce canal auprès des consommateurs. 




hopital


Dans le cadre de la stratégie Cyber présentée le 18 février dernier par le Président de la République Emmanuel Macron, le Gouvernement renforce sa stratégie de cybersécurité à destination des établissements sanitaires et médico-sociaux pour un montant d’au moins 350 M€. Le Ministre des Solidarités et de la Santé, Olivier Véran et le Secrétaire d'État chargé de la Transition numérique et des Communications électroniques, Cedric O se sont rendus ce lundi 22 février à Villefranche-sur-Saône pour détailler la mise en œuvre concrète de ces annonces.

Voici les principales mesures : 

Un investissement massif dans la cybersécurité des systèmes d’information de santé

Le Ségur de Santé a prévu une enveloppe de 2 milliards d’euros d’investissements pour accélérer la numérisation des établissements de santé et médico-sociaux. Ils doivent notamment permettre d’accompagner leur transition numérique, de moderniser les systèmes d’information existants, et de renforcer leur interopérabilité, leur convergence et leur sécurité. Dans ce cadre, 350 M€ seront spécifiquement dédiés au renforcement de la cybersécurité de ces structures.

Dès aujourd’hui, un accompagnement renforcé pour les établissements de santé

En plus des 350M€ prévus dans le cadre du Ségur de la Santé, la stratégie nationale pour la cybersécurité annoncée le 18 février a attribué à l’ANSSI une enveloppe budgétaire de 136 M€ pour renforcer la cybersécurité de l’Etat. Sur cette enveloppe déjà dédiée à la cybersécurité, 25 M€ seront spécifiquement consacrés à la sécurisation des établissements de santé pour la réalisation d’audits pour les accompagner dans leur démarche de cybersécurisation.

Ce financement permettra également d’accélérer le déploiement du « service national de cyber surveillance en santé » en partenariat avec l’Agence du Numérique en Santé (ANS) et à développer les moyens du dispositif « cyber veille en santé » pour augmenter les capacités de réaction et d’appui aux structures de l’ANS en cas d’incidents ou de cyberattaques.

Une meilleure prise en compte de la cybersécurité dans tous les projets de systèmes d’information des établissements de santé

Face à l’augmentation de la menace, il n’est plus possible de faire de la cybersécurité une variable d’ajustement des projets informatiques des établissements de santé. Ainsi, aucun projet ne pourra désormais faire l’objet d’un soutien de la part de l’Etat si une part de à 5 à 10% de son le budget informatique n’est pas dédiée à la cybersécurité.

Un renforcement de la formation, de l’information et de la sensibilisation des acteurs intervenants dans le champ de la santé en matière de sécurité des pratiques numériques.

La sensibilisation à la cyber sécurité sera intégrée dans tous les cursus de formation des acteurs en santé afin conforter les pratiques « d’hygiène numérique » dans un contexte de renforcement de la convergence et de l’interopérabilité des systèmes d’information comme de la fluidité du parcours ville-hôpital. (2022)

Des exigences renforcées de sécurité informatique pour l’ensemble des établissements supports des 135 groupements hospitaliers territoriaux

D’ici 3 mois, 135 groupements hospitaliers français seront intégrés à la liste des « opérateurs de service essentiels ». Ce classement implique des règles de sécurité informatique plus strictes et la contrainte d’appliquer aux systèmes d’information les meilleures pratiques de cybersécurité. L’ANSSI sera chargée de contrôler le bon respect de ces règles. Les Agences Régionales de Santé accompagneront les établissements pour les aider à se conformer à ces nouvelles obligations.

 

antenne5G

Alors que le déploiement des antennes 5G se poursuit en France et en Occitanie où l'on comptait fin janvier 1535 antennes, le député PS de Haute-Garonne Joëtl Aviragnet interpelle la ministre de la Transition écologique Barbara Pompili via une question écrite.

"Les différents opérateurs de réseaux mobiles implantent chacun des antennes-relais sur différents terrains afin d'obtenir la meilleure couverture possible. Cette situation entraîne une multiplication des installations, qui portent atteinte au paysage et peuvent provoquer des craintes et des mécontentements de la part des habitants des communes concernées", estime le député qui déplore l'absence de mutualisation des antennes entre les opérateurs. Orange par exemple a décidé fin janvier de "mettre fin aux discussions" avec Free sur le partage du réseau 5G.

Élargir le pouvoir des maires

Joël Aviragnet aborde ensuite le pouvoir des maires quant aux antennes. "Les maires des territoires concernés ne disposent d'aucun pouvoir de contrôle ni d'autorisation concernant ces installations ; la compétence du maire est complètement inactive lorsque l'implantation est projetée sur un domaine privé", déplore le député qui souhaiterait "savoir s'il est envisageable d'élargir les compétences des maires pour leur permettre d'exercer en responsabilité les arbitrages entre les exigences d’aménagement du territoire et celles de préservation de l'environnement." Pour le parlementaire, "cette compétence leur permettra d'associer la population et de redonner aux collectivités locales la maîtrise de ces implantations."

 

smartphone

L’épidémie de Covid-19 a bouleversé l’usage d’internet en 2020. Confinés à deux reprises, télétravailleurs pour nombre d’entre eux, les Français ont changé leur façon d’utiliser le net comme vient de le montrer le bilan annuel de Médiamétrie.

2 h 25 de surf par jour et par personne

"Certaines activités en ligne nées ou qui se sont renforcées pendant les périodes de confinement ont perduré et semblent s’ancrer progressivement dans la vie des Français. Les usages se sont encore intensifiés avec une augmentation de 15% du temps passé chaque jour sur internet. Ils se sont aussi diversifiés : on compte aujourd’hui plus de 1000 sites recueillant plus d’1 million de visiteurs uniques chaque mois aux côtés d’acteurs déjà très puissants", détaille  Bertrand Krug, Directeur du Département Internet chez Médiamétrie.

« Bien que la fracture numérique soit toujours une réalité avec 10 millions de non-connectés chaque mois, les Français n’ont jamais passé autant de temps sur le web cette année : 2 h 25 de surf par jour et par personne dont les 2/3 sur smartphone soit 15 % de plus qu’en 2019 », explique l’institut, qui souligne le record de connexion des 15-24 ans dont le temps de surf quotidien a bondi de 24 % à 4 h 23 par jour. Les 50 ans et plus ont également connu une progression supérieure à la moyenne avec 1 h 48 par jour (+17 %).


L'actualité a le vent en poupe

"L’audience des sites et applications d’actualité a fortement progressé (+2 millions de visiteurs uniques chaque jour vs 2019) pour s’établir en moyenne à 19,2 millions de visiteurs uniques quotidiens. L’info locale a permis de rassurer les internautes à travers un lien de proximité même si, dans le même temps, les sites et apps de fake news ont doublé leur audience pendant le premier confinement", note Mediametrie. Une fréquentation en hausse qui a aussi concerné les sites et applications de La Dépêche qui a gagné 890 000 lecteurs en un an.

Livraison et réseaux sociaux

Les services qui ont connu un boom de fréquentation, outre les messageries, la visioconférence et la consultation de vidéo à la demande, sont la livraison ou encore le drive dont l’audience a doublé entre octobre 2019 et avril 2020 passant de 7 millions de visiteurs uniques à 13,6 millions en 6 mois.


Les 15-24 ans ont été en 2020 la locomotive de fréquentation pour nombre de sites sociaux et notamment TikTok qui a connu +267 % de fréquentation avec 5,5 millions de visiteurs uniques, dépassant ainsi Twitter (5,1M ; +13%) et LinkedIn (3,5M ; +26%)..

 

cybersecurite

Les cyberattaques qui viennent de paralyser les hôpitaux de Dax et de Villefranche-sur-Saône auront constitué de bons exemples pour montrer l’importance de la sécurité informatique. Une cybersécurité dont s’est saisi Emmanuel Macron qui a présenté hier une accélération de la stratégie nationale dans ce domaine.

«Un risque vital»

Après un échange avec les deux hôpitaux, le chef de l’Etat a d’abord promis un renforcement de la cybersécurité dans le domaine de la santé. «On est confronté à un risque vital», a jugé le chef de l’Etat, qui a annoncé la création d’un observatoire permanent du niveau de sécurité des établissements de santé pour coordonner les pratiques, surveiller les vulnérabilités et mutualiser les expériences. 

Puis Emmanuel Macron a décliné un train de mesures qui seront financées à hauteur d’un milliard d’euros dont 720 millions de fonds publics. 

Un Campus Cyber à La Défense d’ici la fin de l’année

Développer des solutions souveraines de cybersécurité (515M€ dont 290 M€ de fonds publics), renforcer les synergies de la filière (148 M€dont 74M€ de fonds publics), soutenir l’adoption de solutions cyber pour les particuliers, les entreprises et les collectivités (176M€ dont 156M€de fonds publics), former davantage de jeunes aux métiers de la cybersécurité et soutenir les acteurs de la filière constituent les axes de la stratégie française. La création d’un Campus Cyber à la Défense à Paris parachève l’ensemble, qui pourra accueillir sur 25900 m2 d’ici la fin de l’année plus de 1000 experts issus de 60 acteurs publics et privés.

Parmi les objectifs fixés à l’horizon 2025, le triplement du chiffre d’affaires de la filière (à 25 milliards d’euros) et le doublement des emplois (+38000).

«Il nous faut aller plus loin, plus vite, être à l’avant-garde», assure Emmanuel Macron, qui en a aussi appelé à l’engagement de chacun. «Il nous faut sensibiliser : pas besoin d’être expert pour déjouer la plupart des cyberattaques. Elles s’appuient souvent sur des négligences : un mot de passe trop évident, un fichier douteux, une demande suspecte par mail...», explique le Président qui appelle en cas de doute à contacter le site du gouvernement cybermalveillance.gouv.fr

 

lemoan

Il était le visage de Sigfox qu'il avait fondé et incarné et une personnalité reconnue du secteur du numérique régional et national : Ludovic Le Moan n'est plus le PDG de Sigfox et va quitter l'entreprise spécialisée dans les réseaux bas débit pour les objets connectés. L’annonce a été faite ce mercredi après-midi par un communiqué.

"Sigfox, initiateur du réseau mondial 0G, annonce aujourd'hui la nomination à l’unanimité, par le conseil d'administration de Jeremy Prince en qualité de Président-Directeur Général de Sigfox. Jérémy Prince occupait le poste de président de Sigfox USA depuis mars 2019 et fait partie du comité exécutif de Sigfox depuis qu'il a rejoint la société en tant que Directeur de la Stratégie en 2018. Jérémy Prince prend la direction de Sigfox alors que la société poursuit son évolution en tant que premier fournisseur mondial de services dédiés à l’Internet des objets (IoT)", indique la société.

"Il a indéniablement été la vision qui a nourri les succès de Sigfox"

"Les succès et l'expérience de Jeremy dans l’accompagnement d'entreprises au travers de l'évolution de leurs business models ont été un facteur déterminant dans notre processus de sélection qui a inclus plusieurs candidats externes », a déclaré Anne Lauvergeon, présidente du conseil d'administration de Sigfox, qui a rendu hommage au fondateur. 

"Nous avons la plus grande reconnaissance pour la façon dont Ludovic a dirigé Sigfox au cours des 10 dernières années. Il a indéniablement été la vision qui a nourri les succès de Sigfox, et l’héritage de Ludovic continuera d’être ressenti à travers tout l’écosystème. Nous le remercions sincèrement pour ses précieuses contributions ». 

"Je suis fier de devenir le dirigeant de cette fantastique entreprise qui a créé le réseau 0G et fait de l’IoT une réalité qui vient quotidiennement soutenir les entreprises du monde entier", a déclaré le nouveau PDG, qui s'est dit "ravi de pouvoir marcher sur les traces de Ludovic Le Moan et de travailler avec les équipes de professionnels exceptionnels qui sont l'un des principaux atouts de Sigfox."

"Je souhaite beaucoup de succès à Jeremy et je suis convaincu qu'il mènera Sigfox à l’étape suivante de son évolution", a déclaré Ludovic Le Moan dont le départ était semble-t-il prévu depuis plusieurs mois. 

Présent dans 70 pays mais face à des difficultés

Fondé en 2010, Sigfox a été un pionnier de l'internet des objets en inventant un réseau télécom à bas dé"bit, rebaptisé ensuite "zéro G" pour faire pendant à la 5G qui peut apparaître comme un concurrent. Sigfox est aujourd'hui présent dans plus de 70 pays, relie quelque 17 millions d'objets connectés et traite 60 millions de messages envoyés chaque jour.

Fin octobre, la licorne toulousaine a revu sa stratégie pour atteindre la rentabilité en souhaitant se diriger vers les services et le cloud. Outre la vente de son réseau allemand d’antennes au fonds luxembourgeois Cube Infrastructure Managers, Sigfox  avait annoncé une réduction de ses effectifs de cinquante postes pour les faire passer de 370 à 320 dans le monde avec un plan de sauvegarde de l’emploi (PSE) en France de 45 personnes (avec 25 départs volontaires).

Depuis sa création, Sigfox a bouclé six levées de fonds. Après 100M€ levés en 2015, la dernière levée de fonds remontait à 2016 avec 150M€. Sigfox fait partie des quatre start-up de la promotion 2021 du French Tech Next40 / French Tech 120 dévoilé la semaine dernière.

Reste à savoir ce que deviendra à Labège la "Silicon Valley des objets connectés" comme l'appelait Ludovic Le Moan. Ce campus de l'internet des objets IoT Valey devait attirer sur 20000 m2 des start-up de l'IoT autour de Sigfox. Ce campus a reçu le soutien financier de la Région Occitanie, de la Caisse des dépôts et de la Caisse d’épargne Midi-Pyrénées notamment. Il devait regrouper en 2021 une centaine de start-up, soit 1 200 personnes.


 

ransomware

Les cyberattaques dont viennent d’être victimes les hôpitaux de Dax et Villefranche-sur-Saône montrent combien ce type de piratage qui utilise un rançongiciel (ou ransomware) est l’un des faits majeurs de la cybercriminalité. « Les attaques en 2020 sont de plus en plus nombreuses et précises, allant du particulier aux collectivités, en passant par l’ensemble des entreprises », notait le Club de la sécurité de l’information français (Clusif) fin janvier en présentant son Panorama de la Cybercriminalité 2020. « Les collectivités ne sont pas épargnées », commente Sylvain Correia-Prazeres, qui cite l’exemple de la ville de Marseille dont 80 % des serveurs informatiques ont été bloqués par une attaque le 14 mars, à la veille du premier tour des élections municipales. Après cet électrochoc, il y a eu une prise de conscience de plusieurs collectivités, dont une centaine se retrouve désormais au sein d’un nouveau groupe de Responsable de la sécurité des systèmes d’information (RSSI).

Une hausse des signalements de 255 % en 2020 auprès de l’ANSSI

« La tendance à la hausse des attaques par rançongiciel à l’encontre d’organisations publiques et privées, identifiée depuis 2018, s’est à nouveau confirmée en 2020, tant à l’échelle internationale que nationale. En 2020, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) note ainsi une augmentation de 255 % des signalements d’attaque par rançongiciel dans son périmètre par rapport à 2019 », vient d’expliquer l’agence dans son dernier rapport « État de la menace rançongiciel à l’encontre des entreprises et institutions », publié le 1er février. Sachant que le périmètre d’intervention de l’ANSSI se limite à l’État, aux administrations, et aux opérateurs d’importance vitale (OIV), on imagine l’ampleur du phénomène si on y ajoute le secteur privé et celui des particuliers qui sont toutefois moins concernés par les rançongiciels.

Derrière les rançongiciels, des PME du cybercrime

« En matière de victimologie, aucun secteur d’activité ni zone géographique n’est épargné. Cependant, il est observé une hausse des attaques à l’encontre des collectivités locales, du secteur de l’éducation, du secteur de la santé et d’entreprises de services numériques », poursuit l’ANSSI, qui explique que « la rentabilité des attaques par rançongiciel, bien supérieure à leur coût de mise en œuvre, explique la prolifération des groupes d’attaquants et laisse présager une constance, si ce n’est une hausse, de la menace liée aux rançongiciels dans les années à venir. »

De fait on trouve derrière les attaques par raçongiciel non pas un pirate isolé mais de véritables réseaux criminels. « Les plateformes d’attaques se renforcent techniquement avec la constitution d’équipes de développement des codes malveillants, mais aussi fonctionnellement avec les négociateurs pour les rançons et des capacités de management d’équipes », observe le Clusif. À la clé, plusieurs millions de dollars de revenus, voire plusieurs dizaines de millions pour les groupes les plus actifs comme Sodinokibi ou Ryuk, ce dernier étant a priori derrière l’attaque de l’hôpital de Dax. Marine Martin, du Clusif, ajoute que « les gains engendrés par les attaques permettent de structurer des vrais PME du cybercrime, on le voit avec un groupe comme Revil qui a plus de 10 développeurs pour faire vivre et progresser sa plateforme de rançonnage. » La rançon est « gérée » par la plateforme qui reversera entre 10 et 30 % à ses affiliés. «à la fin de la chaîne, le blanchiment est nécessaire pour convertir la monnaie électronique en argents sonnants et trébuchants. Les techniques sont nombreuses et issues des circuits classiques de la grande criminalité», explique le Clusif.

Attaques contre des institutions publiques, attaques aussi bien sûr sur des entreprises privées. « La pandémie Covid-19 a eu un impact considérable sur le paysage de la cybermenace, créant davantage d’opportunités pour les cybercriminels », estime Didier Pichon, vice-président de MTI France. « En mars 2020, lorsque de nombreuses organisations à travers le monde se sont tournées vers le télétravail, des millions de collaborateurs se sont en effet retrouvés à travailler depuis leur domicile. Parfois même sur leurs propres ordinateurs connectés au Wi-Fi personnel, dépourvus de toute protection informatique dont ils bénéficiaient au bureau. Conscients de cette faiblesse, les cybercriminels ont augmenté la variété et le volume de leurs attaques.

Les techniques devenant de plus en plus sophistiquées, la question n’est désormais plus de savoir si une entreprise sera attaquée, mais quand… »

Et maintenant les mobiles piratés…

On n’en a donc pas fini avec les rançongiciels qui pourraient débarquer… sur nos smartphones. « Bien que les ransomwares n’aient jusqu’à présent joué qu’un rôle mineur sur les terminaux mobiles, nous prévoyons que les mobiles joueront un rôle lors de futures attaques de ransomware et autres sur des réseaux d’entreprise et du secteur public », explique Christoph Hebeisen, directeur Security Intelligence Research chez Lookout.

hôpitaux

Ils s’en prenaient jusqu’à présent aux entreprises, s’introduisant dans leur système informatique pour verrouiller les serveurs et bloquer les données jusqu’au versement d’une rançon. Mais désormais, les cyberpirates s’attaquent aux infrastructures vitales que sont les hôpitaux, au moment même où ceux-ci sont mobilisés pour lutter contre l’épidémie de Covid-19.En quelques jours deux hôpitaux français viennent d’en faire l’amère expérience : celui de Dax dans les Landes le 9 février et celui de Villefranche-sur-Saône (Rhône) ce lundi. Dans les deux cas, les hôpitaux sont victimes d’un rançongiciel qui, en bloquant les données, paralyse le fonctionnement normal de ces établissements où tout, de la prise de rendez-vous à la gestion des urgences ou des dossiers des patients en passant par les radios, est numérisé.

Retour au papier et au stylo

À Dax, où les messages de demandes de rançon sont apparus en français sur les ordinateurs de cet établissement de 1 000 lits et 2 300 employés, l’attaque a fortement touché des secteurs tels que la stérilisation – via l’informatisation des cycles de lavage – ou la restauration via les plans de chambres. Mais d’autres comme la réanimation – où l’hôpital a une dizaine de patients Covid – n’ont pas été affectés. Depuis l’attaque, un prestataire spécialisé en cybercriminalité, Orange Cyber défense, accompagne l’hôpital – qui a naturellement refusé de payer la rançon – « pour poser le diagnostic et savoir comment reconstruire ce système d’information ».Mais ce travail de rétablissement est long et plus d’une semaine après, l’hôpital fonctionne toujours au ralenti, avec un retour au papier et au stylo dans certains services. Aucun patient n’a été transféré « à l’exception de ceux suivis en radiothérapie », soit environ 70 personnes qui seront orientées vers d’autres établissements. Le parquet de Paris, qui dispose d’une compétence nationale en matière de cybercriminalité, s’est saisi de l’enquête.

À Villefranche-sur-Saône, avant-hier, même scénario. L’attaque « d’ampleur » a été détectée à 4 h 30 du matin sur plusieurs sites de cet hôpital Nord-Ouest (Villefranche, Tarare et Trévoux).Les accès au système d’information et à internet ont été coupés, les postes de travail déconnectés, les équipes ont mis en place des procédures de fonctionnement « dégradées » et une cellule de crise a rapidement été mise en place. À ce stade, aucun transfert de patient vers d’autres hôpitaux n’était programmé.

Ce n’est malheureusement pas la première fois que des hôpitaux sont la cible de cyberpirates : en août 2019, le système informatique des 120 hôpitaux français du groupe Ramsay avait été attaqué et fin 2019, le CHU de Rouen, qui compte près de 2 500 lits et 10 000 employés, avait été paralysé après une attaque massive.

« On peut se demander pourquoi des cyberattaquants s’en prennent à un hôpital à une époque où les services de santé sont déjà sous pression. La réponse à cette question repose sur trois facteurs essentiels : l’opportunisme, l’absence de scrupules et l’appât du gain », explique Frédéric Lemaire, directeur France de Cohesity.« La plupart des ransomware s’installent à la faveur de la maladresse d’un individu et l’hôpital n’est pas nécessairement visé – ils profitent d’un manque d’éducation informatique du personnel sur les tactiques utilisées par les cybercriminels comme le phishing (hameçonnage). En revanche, une fois qu’il est installé dans le système, le cybercriminel en est alerté et, conscient de l’importance du système d’information pour un établissement de santé, motivé par l’appât du gain et peu soucieux des conséquences potentiellement gravissimes de son acte peut être tenté de déclencher le chiffrement des systèmes. »

Multiplication des attaques en pleine épidémie de Covid

Ces attaques en tout cas se multiplient dans le monde et sont parfois dramatiques. En septembre dernier en Allemagne, une attaque informatique contre une clinique universitaire de Düsseldorf avait provoqué un mort : une patiente en situation critique n’avait pas pu être opérée en raison d’une attaque par rançongiciel et était morte lors de son transfert vers un autre hôpital…

Dans un rapport publié le 1er février sur les rançongiciels qui visent les entreprises et les institutions, l’Agence nationale de la sécurité des systèmes d’information (Anssi) explique que « les hôpitaux et autres entités du secteur de la santé représentent globalement l’une des cibles privilégiées des attaquants. Cette tendance s’est accrue en 2020, notamment dans le contexte de pandémie liée à la Covid-19. »

 

cnnum
Les deux coprésidents : Gilles Babinet et Françoise Mercadal-Delasalles. / Photo CNNum

S’il y a malgré tout un aspect positif dans la crise sanitaire que nous traversons, c’est qu’elle a donné un coup d’accélérateur à la numérisation de la France comme jamais auparavant. Le télétravail, les bien culturels dématérialisés au premier rang desquels les servies de vidéo à la demande, le cybercommerce associé au click & collect, les communications en visioconférence avec ses proches, la classe à la maison et les cours des étudiants en distanciel, etc. La société française a vraiment évolué, parfois avec bonheur, parfois dans la douleur. Face à cette nouvelle donne le nouveau Conseil national du numérique (CNNum), qui a été installé jeudi par Cédric O, secrétaire d’Etat chargé de la transition numérique, va entamer sa mue, dix ans après sa création, changer de méthode et interroger désormais le numérique non plus seulement comme un sujet technique et technologique – qu’il demeure – mais surtout comme un fait de société.

La composition du nouveau CNNum (21 membres), nommé pour deux ans, reflète cette nouvelle orientation rien que par sa présidence qui est une co-présidence mixte : d’un côté Gilles Babinet, multi-entrepreneur bien connu du secteur qui fut le premier président du CNNum en 2011, et de l’autre Françoise Mercadal-Delasalles, directrice générale du Crédit du Nord. A leurs côtés une équipe très diverse : philosophes, sociologues, psychologues, anthropologues, parlementaires, économistes, dirigeants d’entreprises, juristes, scientifiques, informaticiens… Charge à eux d’élaborer un programme de travail ainsi que des chantiers prioritaires. "Tout au long de son mandat, ce collège rendra ses travaux visibles et accessibles par tous", assure le secrétariat d’Etat .

cnnum


"Pour réussir cette mission inédite, nous devrons faire corps avec la complexité pour en donner une vision simple et en dégager des moyens d’action. Nous devrons aller à la rencontre d’idées, d’acteurs de terrain et de personnalités de tous horizons", assure Françoise Mercadal-Delasalles. "Entre le refus de tout déterminisme technologique et le rejet de tout technosolutionnisme béat, c’est avec un regard lucide mais positif, volontaire et ouvert que nous partagerons nos visions du numérique", renchérit de son côté Gilles Babinet.

 

vr

L’épidémie de Covid-19 qui éprouve durement la planète va-t-elle nous amener à changer notre façon de voyager, de découvrir l’autre ? Alors que vendredi dernier la directrice de l’agence européenne chargée des maladies estimait que le monde doit se préparer à ce que le coronavirus reste "parmi nous" sur le long terme malgré les vaccins, allons-nous un jour pouvoir repartir au loin ?

En attendant de répondre à ces questions, notre envie d’évasion rester intacte et c’est par le biais d’expériences numériques que nous pouvons voyager, certes virtuellement, mais voyager un peu quand même. "Parce qu’il est trop longtemps resté figé sur ces acquis, l’univers du voyage doit accélérer sa transformation numérique pour mieux innover et se réinventer. Car digitaliser les voyages, c’est aussi rendre enfin le plaisir de la découverte accessible à tous", affirme ainsi, Ehop Voyage, une agence de voyages virtuels, qui propose, à l’aide d’un casque de réalité virtuelle, de se "téléporter" et de pouvoir voyager sans bouger de chez soi. Profiter d’un moment au calme sur une plage paradisiaque, s’offrir une plongée avec les requins, se détendre grâce à un exercice de relaxation, visiter un jardin japonais, ou assister à un concert privé : autant de possibilités qui sont offertes via des vidéos immersives. Ehop Voyage propose ses packs (casque plus abonnement) aux établissements de santé (Ehpad, Résidence Séniors, Hôpitaux, Instituts Spécialisés dans le Handicap) et aux entreprises.

KaviAR Tech, jeune start-up de la French Tech, propose elle aussi une solution pour voyager sans bouger de chez soi. Avec son application Kaviar Gate à télécharger sur son smartphone (iPhone ou Android), elle propose une immersion à 360° à Miami, San Francisco, Madagscar, etc. IL suffit de franchir une porte virtuelle pour se retrouver au cœur de ces destinations lointaines.

Voyage à Madagascar ou musée à New York

La réalité virtuelle – avec ou sans casque – était jusqu’ici plutôt confidentielle mais la crise sanitaire lui a donné un coup de fouet. Si les voyages virtuels offrent une belle façon de s’évader, les musées actuellement fermés dans de nombreux pays ont également investi cette technologie qui leur permet de faire rentrer quelques recettes avec des visites virtuelles payantes. Le Metropolitan Museum de New York, propose ainsi une découverte de l’exposition "A New Look at Old Masters" sur les maîtres anciens de la peinture. D’autres musées new-yorkais, comme le Guggenheim, la Frick Collection ou celui du 11-Septembre, ont aussi investi dans des offres de visites payantes. A Londres, le Design Museum permet de parcourir son exposition sur la musique électronique pour 7 livres par personne. En France, le Louvre n’a pas encore sauté le pas, mais la démarche est "en réflexion".

valentine

Par Herve Liotaud, VP Western Europe chez SailPoint

Le 14 Février est le jour de la Saint Valentin. Comme chacun le sait, cette date est très spéciale pour tous les amoureux, mais les cyber criminels savent aussi comment en profiter. Par le passé, les sites de rencontre, par exemple, ont été victimes d’attaques de ‘credential stuffing’ (vol d’identifiants pour accéder à d’autres comptes), dans lesquelles des comptes utilisateurs ont été compromis. Il y a exactement deux ans, le groupe de hackers Scarlet Widow a également fait la une des journaux. Avec leurs faux messages romantiques, ils ciblaient particulièrement des personnes seules, telles que des seniors. Les criminels créaient de faux profils d’utilisateurs fictifs et ont ainsi incité de nombreuses victimes à leur transférer de l’argent. Les médias ont également fait état à de nombreuses reprises de la multiplication de faux sites en ligne à l’occasion de la Saint Valentin proposant une liste de cadeaux – mais escroquant en réalité de nombreuses victimes. Le fait que cette méthode frauduleuse est particulièrement rentable est démontré par une enquête réalisée l’année dernière par l’association digitale allemande bitkom. 50% des hommes et 40% des femmes interrogées ont déclaré avoir l’intention d’offrir des fleurs à leur partenaire ou un autre être aimé à la Saint Valentin. Les gourmandises sont également très populaires, il s’agissait du cadeau de prédilection pour 30% des hommes et 41% des femmes. De même, 30% des hommes ont opté pour le parfum, imités par seulement 15% des femmes. En conséquence, la Saint Valentin est aussi une date importante pour les commerçants, et en raison de la pandémie et de la fermeture des centres commerciaux, les sites marchands en ligne ont une chance encore plus grande de remporter la part du lion.

En principe, il n’est pas surprenant que les cyber criminels exploitent des évènements spéciaux tels que des vacances, des événements sportifs majeurs, des désastres naturels ou des crises mondiales telles que la pandémie actuelle pour servir leurs propres intérêts. Après tout, une large surface d’attaque s’ouvre toujours pour des escrocs lorsque de nombreuses personnes s’intéressent en même temps à un sujet particulier, et deviennent donc vulnérables. La bonne nouvelle est que les consommateurs ne sont pas sans défense contre ce type d’attaque. Si d’importantes mesures de sécurité sont effectivement appliquées, les utilisateurs et leurs identités digitales seront mieux protégées contre les attaques autour de la Saint Valentin et au-delà. Pour les achats en ligne par exemple, les clients ne doivent faire confiance qu’à des fournisseurs connus et vérifiés, et doivent accorder une attention particulière à leur professionnalisme – en examinant notamment ses services de support client. Ceci inclut, par exemple, la vérification du nom de domaine du site – beaucoup d’acteurs malveillants créent des plates-formes usurpant des noms d’enseignes bien connus, mais ajoutent parfois à la fin « .fr.com » au lieu de simplement « .fr ». Des méthodes de paiement complexes doivent aussi éveiller l’attention – si le paiement doit obligatoirement être fait à l’avance, même si plusieurs options de paiement étaient mentionnées au début, ceci peut remettre en question le sérieux du site. Des Conditions Générales très mal traduites et une impossibilité d’impression doivent également alerter les consommateurs, et les inciter à ne pas acheter.

Comptes vérifiés sur les applis de rencontre

Concernant l’usage des sites de rencontres, les utilisateurs doivent limiter leurs visites à des sites reconnus, et toujours garder à l’esprit que les cyber criminels les utilisent aussi. En conséquence, lors des communications avec d’autres utilisateurs, il est essentiel de s’assurer qu’ils possèdent un compte vérifié. Il est également crucial d’éviter de partager des données personnelles et sensibles en ligne, telles que son adresse, des informations financières ou d’autres données d’identification personnelle. Ce sujet nécessite une attention particulière, car c’est précisément ce type d’informations qui vaut son pesant d’or pour les pirates – si un utilisateur sollicite explicitement ce genre de données, il s’agit d’un important signal d’alerte et toute communication doit être interrompue.

Spécialement en ces temps de pandémie, la Saint Valentin promet d’être une occasion particulièrement lucrative pour des cyber criminels qui exploiteront le besoin de communication et de proximité propre à la nature humaine ainsi que le désir d’offrir des cadeaux aux êtres aimés. Toutefois, si les utilisateurs sont conscients des dangers et restent attentifs à certains points et signaux d’alerte qui révèlent de potentielles actions frauduleuses, ces attaques deviendront sans effet et leur propre identité digitale sera beaucoup mieux protégée.

hacker

La Journée internationale pour un Internet plus sûr appelée mondialement “Safer Internet Day est célébrée le deuxième mardi de février dans le but de rappeler l'importance de surfer sur le net avec les mesures de sécurité nécessaires. Au cours des derniers mois, de nombreuses campagnes de phishing ou de rançonnage visant à voler des données ont été lancées, c'est pourquoi Check Point Software Technologies, l'un des principaux fournisseurs mondiaux de cybersécurité, partage aujourd’hui cinq routines qui permettront aux utilisateurs de sécuriser leurs données lorsqu'ils surfent sur Internet.

  1. Ne visiter que des sites web sécurisés. Un grand nombre de sites web ne disposent pas de mesures de sécurité ou sont malveillants. C'est pourquoi il est essentiel de prendre des précautions extrêmes lors du partage de données personnelles sur Internet et, pour cela, le moyen le plus simple est de savoir comment distinguer les sites web fiables de ceux qui ne le sont pas. La meilleure technique consiste à vérifier s'il suit le protocole de sécurité https : si l'URL comporte un -s à la fin, cela signifie qu'il s'agit d'un site web sécurisé et adapté aux normes de protection. Un autre signe est un cadenas vert au début du lien.
  2. Toujours installer les mises à jour. Il est courant de penser que la mise à jour des logiciels et des applications est quelque chose de peu important. Cependant, Check Point révèle que cette habitude d'ignorer les mises à jour peut représenter un risque énorme, car les différents correctifs de protection que les fournisseurs proposent pour résoudre les erreurs de sécurité détectées précédemment ne sont pas mis en œuvre. En d'autres termes, le fait de disposer de la dernière mise à jour logicielle optimisera le niveau de sécurité et constitue une stratégie efficace lorsqu'il s'agit de protéger les données et les fichiers contre les éventuelles failles de sécurité, les cyberattaques, etc.
  3. N'utilisez pas le même nom d'utilisateur et le même mot de passe pour différents services en ligne. Il existe de plus en plus de services, programmes ou applications qui peuvent être utilisés sur internet, et se souvenir de différents noms d'utilisateur et mots de passe peut devenir compliqué. C'est pourquoi les mêmes identifiants de connexion sont souvent utilisés afin de simplifier et d'éviter les oublis et les problèmes. C'est une erreur grave, car si un cybercriminel accède à l'une de ces applications, il lui sera très facile de pirater les autres, et il pourra prendre le contrôle de tous les services auxquels un utilisateur a accès. Il est donc essentiel d'utiliser des noms et des mots de passe différents, et de ne pas utiliser de mots de passe faciles à deviner (date de naissance, nom d’un l'animal, etc.).
  4. Télécharger des applications uniquement sur les marchés officiels. Jeux, réseaux sociaux, banque en ligne... il y a de plus en plus d'applications mobiles disponibles au téléchargement et cela signifie que les utilisateurs ont tendance à installer un grand nombre de ces programmes sur leurs appareils mobiles. Il est important de s'assurer que chaque fois que vous téléchargez l'une de ces applications est officielle et, en outre, de lire les différentes conditions d'utilisation, car certaines d'entre elles peuvent être abusives et, dans de nombreux cas, vous pouvez perdre le contrôle des données et des informations.
  5. Protéger les dispositifs. Un cybercriminel peut accéder à un smartphone, une tablette ou un ordinateur de nombreuses manières, et voler ainsi une quantité incalculable d'informations. Compte tenu de cette situation, il est aujourd'hui essentiel de se protéger contre les cyberattaques et, pour cette raison, Check Point nous rappelle l'importance de disposer de logiciels de sécurité qui protègent les dispositifs et les informations. Pour ce faire, Check Point dispose de SandBlast Mobile, une solution de défense contre les menaces mobiles qui protège les appareils d'entreprise contre les attaques mobiles avancées. SandBlast Mobile protège également les appareils des employés contre les applications infectées, les attaques Man-in-the-Middle via le Wi-Fi, les exploits de systèmes d'exploitation et les liens malveillants dans les SMS.

whatsapp


Par Benoit Grunemwald, expert en Cyber sécurité chez ESET France

Un peu plus d’une semaine après avoir annoncé des changements à sa politique de confidentialité et à ses conditions d’utilisation, WhatsApp a reporté au 15 mai l’application de ses nouvelles règles de partage des données.

« Nous reculons maintenant la date à laquelle les personnes seront invitées à examiner et à accepter les conditions. Personne ne verra son compte suspendu ou supprimé le 8 février. Nous allons également faire beaucoup plus pour dissiper la désinformation sur le fonctionnement de la sécurité et du respect de la vie privée sur WhatsApp », peut-on lire sur le blog de l’entreprise.

En tout premier lieu, l’entreprise s’efforce de répondre aux principales préoccupations liées à ces nouvelles pratiques : « Cette mise à jour n’étend pas notre capacité à partager des données avec Facebook ».

En effet, l’annonce initiale a été accueillie avec certaines réticences, notamment en raison d’une formulation malheureuse qui a soulevé des questions parmi les utilisateurs sur les types de données qui seraient partagées avec la société mère de l’application de chat, Facebook.

Cela a également conduit WhatsApp à expliquer dans sa FAQ que la mise à jour ne donnera pas à WhatsApp ou à Facebook la possibilité de voir le contenu des messages ou d’écouter les appels des utilisateurs, ou de garder des journaux des personnes avec lesquelles les utilisateurs interagissent, entre autres choses.

« Avec ces mises à jour, rien de tout cela ne change. Au lieu de cela, la mise à jour inclut de nouvelles options que les gens auront pour envoyer des messages à une entreprise sur WhatsApp, et fournit une plus grande transparence sur la façon dont nous recueillons et utilisons les données. Bien que tout le monde ne fasse pas ses achats avec une entreprise sur WhatsApp aujourd’hui, nous pensons que davantage de personnes choisiront de le faire à l’avenir et il est important que les gens soient au courant de ces services. Cette mise à jour n’étend pas notre capacité à partager des données avec Facebook ».

La société a également précisé que les changements sont principalement axés sur la façon dont les entreprises utilisent l’application. Les changements comprennent des fonctionnalités optionnelles telles que la possibilité pour les entreprises d’utiliser les services d’hébergement sécurisé de Facebook pour les chats WhatsApp ou de permettre aux clients d’interagir avec les entreprises via WhatsApp en cliquant sur les publicités Facebook et Instagram.

La confusion entourant l’annonce précédente a eu quelques effets d’entraînement, avec des appels aux utilisateurs pour qu’ils abandonnent WhatsApp et passent à la concurrence. Signal, une plateforme de communication louée pour son souci de protection de la vie privée, est devenue l’une des applications les plus téléchargées sur Android et iOS ; l’afflux de nouveaux utilisateurs a été si important qu’il a submergé les serveurs de l’association.

Alors que les sociétés d’analyse d’applications signalent des millions de téléchargements de la populaire application de messagerie, un porte-parole de Signal précise à CNET que les rapports sont sous-estimés : « Actuellement, je peux dire que toutes ces sociétés d’analyse d’applications sont très en dessous des chiffres rapportés par Signal parce que nous n’avons pas de trackers ou d’analyses comme les autres applications. » Le porte-parole a également ajouté que Signal ne partage pas ses chiffres publiquement.

Pendant ce temps, Telegram, un autre concurrent de WhatsApp, a également vu un afflux de nouveaux utilisateurs dépasser le cap des 500 millions d’utilisateurs actifs par mois au début du mois de janvier. Selon un post de Pavel Durov, l’un des fondateurs de l’application, le service a vu 25 millions de nouveaux utilisateurs s’inscrire en 72 heures.

entreprise

 

Par Pierre Vidalenc, directeur commercial chez Enreach for Service Providers

L'évolution de l’environnement de travail se positionne comme un sujet stratégique et continue d’évoluer notamment au regard des impératifs liés à la crise sanitaire actuelle. Dans ce contexte, en 2020, de nombreuses entreprises ont prouvé qu’il était possible de travailler avec des équipes distantes grâce aux technologies orientées collaboration. Cela ne s'applique pas seulement aux grandes entreprises, mais aussi aux PME et TPE, qui, si elles n'étaient pas déjà technophiles, l'étaient certainement beaucoup plus à la fin de l'année.

Cependant, pour certaines organisations, 2020 a été une année très difficile au niveau du moral des équipes. Cela était en partie dû à l'isolement social, mais aussi au type d’outils utilisés pour communiquer et collaborer à distance. Dans de nombreux cas, des solutions « d’urgence » avaient été adoptées sans prendre le temps de vérifier qu’elles répondaient bien aux attentes des collaborateurs. Si ces outils ont permis de garantir une certaine continuité d’activité, ils ont souvent eu un impact négatif sur la qualité de l’expérience utilisateur et donc sur le ressenti négatif des équipes.

Repenser en profondeur son environnement de collaboration 

La dépendance à l'égard des outils évoqués précédemment n'est donc pas viable à long terme, notamment parce qu'ils ne fournissent pas une intégration avec les autres applications de l’entreprise. Pour donner une réalité concrète aux nouveaux modes de travail, il est indispensable d’offrir aux utilisateurs la même expérience professionnelle en tout lieu et quel que soit le matériel utilisé. 

De plus, conserver un ensemble disparate d'applications et d'outils, dont beaucoup ne sont pas conçus pour un usage professionnel, est risqué et coûteux. Par exemple, un outil de visioconférence autonome peut avoir un certain intérêt pour des réunions spontanées, mais que se passe-t-il avant et après ces réunions ? Comment revenir aux notes ou ouvrir l'historique des appels? Comment les sessions sont-elles enregistrées ? Pour des communications et une collaboration efficace, il est nécessaire de s'intégrer de manière transparente avec les autres applications de l'entreprise.  Dans ce contexte, de nombreuses organisations ont déjà compris la nécessité de repenser leurs infrastructures de communication, notamment grâce au cloud. 

L’importance des dispositifs de communication unifiée (UCaaS)

Quelle que soit la taille de l'entreprise, les communications unifiées en tant que service (UCaaS) peuvent offrir la performance recherchée. Dans ces nouveaux environnements plus fluides, l'expérience de communication est centrée autour de l'utilisateur. Cela permet de véritables approches de travail flexibles, avec, par exemple, une réunion pouvant être initiée à partir de plusieurs applications. Les visioconférences peuvent se dérouler d'un emplacement et d'un appareil à un autre : il est alors possible de commencer à partir d'un mobile tout en se rendant au bureau, puis de basculer sur un ordinateur portable (sans que les autres participants à la réunion n'en soient conscients). 

Le mobile et l’accessibilité occupent une place centrale 

Nous pouvons également nous attendre à voir le téléphone mobile se positionner comme un canal principal pour l’approche UCaaS. En effet, il facilite le travail à distance dans un contexte professionnel, que ce soit à domicile ou en déplacement. Par exemple, avec des fonctionnalités telles que la gestion des disponibilités, les managers peuvent suivre les activités des membres de l'équipe. Les utilisateurs de leur côté indiquent leur disponibilité et les partagent au sein d’un agenda commun. 

Les collaborateurs peuvent ainsi décider de la manière dont les appels entrants sont traités durant leur journée de travail. Par exemple, si un appel client important est attendu, les appels peuvent être redirigés vers un autre collaborateur qui sera en mesure de répondre lorsqu'un utilisateur appelé est indisponible. L'accessibilité peut également être modifiée à tout moment, et les membres de l'équipe peuvent facilement voir la disponibilité de chacun, ce qui est particulièrement utile en télétravail. 

Prédire l’avenir est toujours délicat, mais sur la base des événements de l’année écoulée, nous pouvons être sûrs d’une chose : les entreprises doivent accélérer leur transformation numérique afin d’accroitre leur résilience aux événements et permettre à leurs collaborateurs de travailler dans les meilleures conditions en s’appuyant sur des infrastructures flexibles et sécurisées. Les communications unifiées sont essentielles pour donner un vrai visage à ce nouveau mode de travail.