Technologies de l'information, numérique, innovation, médias, privacy
A l'heure où la numérisation des actes médicaux s'accélère, la sécurité des données médicales est capitale. Pour l'heure elle est plutôt perfectible à en croire l'étude menée par la société allemande Greenbone Networks. Celle-ci a mené, entre mi-juillet 2019 et début septembre 2019, une analyse d'environ 2 300 systèmes d'archivage d'images médicales connectés à internet.
400 millions sont accessibles ou facilement téléchargeables
Selon le rapport, publié le 16 septembre, sur les 2 300 systèmes d'archives analysés dans le monde, 590 ont été identifiés comme accessibles sur internet. En tout, ils contiennent plus de 24 millions d'enregistrements de données provenant de patients de 52 pays différents. Plus de 737 millions d'images sont liées à ces données patients, dont environ 400 millions sont accessibles ou facilement téléchargeables sur Internet.
Par ailleurs, 39 systèmes permettent d'accéder aux données des patients via un Web Viewer HTTP non crypté, sans aucune protection.
2,6 millions d'images médicales en France concernées
La France apparaît également dans le rapport puisque les experts de Greenbone Networks ont détecté 7 serveurs médicaux non sécurisés en France. Celles-ci hébergeaient plus de 2,6 millions d'images (2 668 170 précisément) en libre accès dans 47 500 dossiers patients.
Parmi les données ainsi accessibles, il y a les nom et prénom du patient, sa date de naissance, la date d'examen, la portée de l'enquête, le type de procédure d'imagerie, le nom du médecin traitant, celui de l'institut ou de la clinique et le nombre d'images générées.
"La disponibilité en ligne de fichiers à caractère hautement confidentiel démontre que les organisations et les individus n’ont pas pleinement conscience des risques encourus lorsqu’ils hébergent des documents de nature médicale sur des serveurs accessibles depuis Internet. Pour réaliser leur étude, les experts de Greenbone Networks ont utilisé des outils accessibles en ligne de découverte d’équipements connectés. Ils se sont contentés de rechercher les systèmes intégrant le protocole DICOM, un standard technologique basé sur TCP/IP utilisé notamment par les acteurs de la santé pour l’échange de données médicales. Autant dire que ce type de recherche est accessible au plus grand nombre, et qu’une connaissance poussée des systèmes d’information n’est pas nécessaire. Il s’agit donc d’une victoire facile pour des personnes mal intentionnées.", explique Christophe Lambert, directeur Systems Engineering Grands Comptes EMEA chez Cohesity, un spécialiste de la protection des données.
La Région Occitanie, la communauté d’agglomération du Sicoval et l’IoT Valley, écosystème spécialisé dans l’Internet des Objets fort de 40 entreprises et 700 collaborateurs, ont annoncé mercredi 18 septembre le lancement, dès janvier 2020, de la construction du premier bâtiment du campus IoT Valley à Labège. Représentant un investissement de 42 M€, cet équipement unique en Europe ouvrira ses portes dans le courant du premier trimestre 2022.
100 entreprises et start-up
Ce premier bâtiment de 20 000 m2, dessiné par le cabinet Jean-Paul Viguier et Associés, dont l’Agence Régionale d’Aménagement et de Construction (ARAC) assure la maîtrise d’ouvrage, constitue la phase 1 de la construction du vaste projet immobilier. Il regroupera des espaces de bureaux et de vie, une agora modulable, des lieux de formation... 100% connecté, grâce à l'intégration d'une multitude de services IoT, le bâtiment offrira à ses utilisateurs et à ses visiteurs une expérience inédite.
Dès son ouverture, le bâtiment accueillera l’association IoT Valley, en charge de sa gestion, ainsi que 100 entreprises et startups, notamment le siège de Sigfox, un Lab, un organisme de formation, un startup studio et l’incubateur inter-écoles « Do-It-Ocracy ».
Ce nouveau campus servira d'accélérateur à la mission que s'est fixée l'IoT Valley depuis maintenant 9 ans : accompagner la transition numérique des PME et ETI régionales et nationales.
Un besoin plus qu'actuel alors que 63 % des PME-ETI industrielles disent avoir initié une démarche de transformation de leur organisation en 2019, selon BPI France.
"La France compte environ 5 800 ETI et 138 000 PME, soit un écosystème de plus de 140 000 entreprises, qui engagent ou souhaitent engager un tournant digital sans toujours trop savoir par où commencer. Nous souhaitons leur faire profiter de notre expérience afin de les aider à commencer du bon pied", explique Bertran Ruiz, directeur général de l'IoT Valley.
"L'IoT Valley s'est toujours positionnée comme un pont entre le monde des entreprises et celui des startups. Si les deux univers se connaissent de mieux en mieux, un fossé réside, constituant bien souvent un frein au développement de l'innovation au sein des ETI et PME. Notre ambition est de combler ce fossé afin de le faire disparaître", précise Ludovic Le Moan, président fondateur de l’IoT Valley.
Par Raphaël Savy, Directeur Europe du Sud, Alteryx
Depuis le premier recensement « moderne » effectué au niveau national en 1694 par Louis Phélypeaux, comte de Pontchartrain, le gouvernement français a commencé à recueillir des données. L’État est ainsi l’un des plus anciens producteurs de données et ce pour des besoins d’analyse et de gouvernance. Un travail si essentiel qu’il est de nos jours difficile à quantifier tant l’usage que l’on a des données est omniprésent. Aujourd’hui, les données gouvernementales jouent un rôle majeur dans tous les domaines. C’est le cas notamment d’Etalab qui illustre la volonté de la France d’ouvrir les données publiques via le lancement du portail Data.gouv.fr.
Si la science des données peut avoir un impact significatif sur des décisions cruciales prises dans le secteur public, le sujet reste complexe et difficile à traiter. En effet, la majorité des données gouvernementales sont difficiles d’accès et d’utilisation tant elles sont hétérogènes. Afin d’aider les Chief Data Officer (CDO) du secteur public, Alteryx a listé cinq conseils que ces derniers doivent suivre afin de pouvoir exploiter, pour le bien commun, les bases de données de l’État.
Tirer parti des meilleurs modèles de leur catégorie pour le partage des données
De nombreuses organisations publiques et privées ont créé des centres de données pour pouvoir partager celles qui sont utiles entre divers utilisateurs. Néanmoins, ces nombreuses bases sont difficilement accessibles et cela peut freiner la collaboration. Il est donc crucial pour les CDOs, notamment dans le secteur public, de construire des bases de données communes, avec des modèles permettant à d’autres entités, en particulier les agences locales et régionales, de contribuer avec leurs propres données. Grâce à un référentiel collaboratif, les data scientists pourront identifier des tendances et recueillir des informations précieuses pour faciliter le processus décisionnel.
L’importance de la diversité
A l’heure où les sources et les formats de données disponibles se diversifient, les entreprises qui sauront en tirer profit seront celles avec la plus forte croissance. Il en est de même pour les administrations publiques. En sachant extraire l’essence même des données dont ils disposent, ils pourront ainsi améliorer le service usager. Transport of London (TfL) a d’ailleurs annoncé le lancement d’un programme d’analyse de données pour surveiller les mouvements des passagers sur le réseau londonien. En collectant anonymement ces données, TfL veut ainsi aider les usagers à éviter les encombrements et améliorer la politique des transports.
Mais plus que l’hétérogénéité des données, c’est de la diversité au sein des équipes dont dépendra la réussite d’un projet. D’ailleurs, ceux qui savent travailler avec plusieurs interlocuteurs (industriels, universitaires, …) font de la diversité des profils un levier de richesse, de performance et de développement pour leurs projets.
Les CDOs devraient donc faire appel à ce vaste réseau diversifié pour composer leurs équipes. Néanmoins, l’un des principaux obstacles auquel ils sont actuellement confrontés est l’absence de profils qualifiés dans la science des données. Face à une telle pénurie de talents, force est de constater que les administrations publiques ne pourront pas enrôler le (ou les) profil(s) tant recherché(s). Pour y remédier, certaines font appel à des profils hétérogènes. Ces profils et leurs différents points de vue s’avèrent exceptionnellement précieux en science des données, surtout lorsqu’il s’agit de résoudre des problèmes incroyablement complexes. Cette diversité de pensées peut contrebalancer les préjugés et les idées reçues qui peuvent être pénalisants pour créer une meilleure analyse des données.
Créer des ensembles de données en se basant sur un problème
De nombreuses administrations ont progressivement repensé leur organisation en créant des départements « data », afin d’imaginer une nouvelle gouvernance de leurs données. Cette nouvelle organisation s’explique par un paysage de plus en plus complexe suite à l’explosion des sources de données mal structurées, mal documentées et mal entretenues et qui sont souvent appelées « data swamps ». Mal conservés et perdant rapidement leur valeur, ces ensembles de données peuvent rapidement devenir des failles de sécurité. Pour éviter cela, les CDOs doivent acquérir une vision d’ensemble des données et démarrer une gouvernance data.
Fournir des données aussi précises que possible
Il existe toute une série d’ensembles de données gouvernementales qui sont regroupées au niveau national, régional ou parfois local. Cette disponibilité des données administratives à grande échelle pourrait permettre d'obtenir de meilleurs moyens de mesurer l’efficacité de mesures économiques grâce à des données plus étendues et granulaires. En effet, la granularité ou la finesse des données recueillies sont essentielles pour la qualité des observations faites. Cette granularité est d’autant plus utile à l’heure du RGPD. En effet, l’anonymisation nécessite une analyse des données méticuleuse afin de décider de quelles données l’administration aura besoin et celles qu’il est inutile de garder, décuplant la valeur des données restantes.
Profiter des meilleures technologies existantes
Chaque jour, ce sont 4 millions de recherches Google qui sont effectuées, 2,46 millions de contenus partagés sur Facebook, 347 222 photos via WhatsApp ou encore 204 millions emails qui sont envoyés. Toutes ces données représentent une source incroyable, dès lors qu’elles sont rendues accessibles et exploitées. En effet, leur mise à la disposition de tous permet de tester, valider et améliorer les modèles prédictifs existants afin de les faire progresser. L’accessibilité des données est le fondement même de la capacité de chacun à les explorer et les associer pour mieux les comprendre et en tirer de plus grands bénéfices.
Ainsi, afin de tirer profit des technologies et des outils existants les CDOs peuvent mettre en œuvre des plateformes communautaires. Ces outils pourront être un levier de connaissance et de croissance pour l’entreprise et l’administration, fournissant de précieuses ressources pour les équipes qui pourront y trouver les méthodes existantes et les meilleures pratiques. Par exemple Kaggle Data, une communauté de scientifiques des données en ligne, est un excellent exemple du type de plateforme dont les CDOs peuvent s’inspirer pour construire des modèles basés sur des informations accessibles au public.
Assumer le rôle de CDO pour un organisme public comporte des nuances et, pour assurer son succès, les nouveaux CDOs du secteur public doivent tenir compte de bien plus que le simple fait de structurer des ensembles de données. Dans cette révolution des données, la France devra tracer son propre chemin. Elle le fera avec d’autant plus de clarté, et d’autant plus de vigueur, qu’elle aura pris soin de maîtriser et de s’approprier les outils et les pratiques qui vont lui permettre d’exploiter tout le potentiel qui réside dans toutes ses données qui sont actuellement éparpillées à travers ses différentes administrations.
La diversité des données qui existent dans le secteur public est unique et exige des CDOs et des professionnels des données qu’ils exploitent les meilleurs modèles de leur catégorie et qui sont propices à la collaboration. Ces ensembles de données, en particulier, ont le potentiel d’orienter les décisions qui ont une répercussion sur certains des plus grands défis du pays.
La Fédération Française des Télécoms (qui regroupe les opérateurs Bouygues Telecoms, Orange, SFR...) et ses partenaires, le Centre Pompidou, Radio France et Télérama remettront ce vendredi 20 septembre à 10 heures, à la veille des Journées du Patrimoine, les prix telecoms innovations. Cette année, en effet, le thème porte sur l'accès à la culture et au patrimoine par le numérique.
La marraine de cette édition 2019 des prix telecoms innovations est Paula Forteza, députée des Français de l’étranger et spécialiste du numérique.
Application pour mettre en valeur le patrimoine local
L'un des quatre projets récompensés cette année est la start-up toulousaine GranaQuest, une application d'escape game basée sur la réalité virtuelle permettant de mettre en valeur la culture et le patrimoine des collectivités locales. "L'escapegame est partout, mais avec GranaQuest, il n'a jamais été aussi intelligent et spectaculaire, le tout au service des villes et villages", assure Arthur Dreyfuss, président de la FFTélécoms.
Concrètement "au cours d’une partie durant généralement de 1 à 2h, les joueurs sont plongés dans une véritable aventure en équipe, durant laquelle ils doivent résoudre des énigmes en se basant sur la seule réflexion associée à l’observation de l’environnement immédiat et l’usage de la réalité augmentée", explique la start-up.
"Le fil conducteur entre toutes les quêtes est la récupération en fin de partie d’un des Granas ; pierres magiques disparues au fil des siècles. Le financement de GranaQuest est assuré, soit par des parties payées directement par le consommateur final, soit par des contrats avec les communautés d’agglomération."
Les deux fondateurs ambitionnent d’occuper une place inédite à mi-chemin entre l’espace game, le géocaching et le e-tourisme.
Téléphones, ordinateurs, cartes de crédit, dossiers médicaux, montres connectées, ou encore assistants virtuels : chaque instant de nos vies – en ligne et hors ligne – produit des données personnelles, collectées et partagées à grande échelle. Nos comportements, nos modes de vie, s’y lisent facilement. Mais faut-il s’en inquiéter ? Après tout, ces données qui nous révèlent sont souvent anonymisées par les organismes qui les collectent. C’est du moins ce que l’on peut lire sur leurs sites. Leur travail est-il efficace ? Et les données anonymes le sont-elles vraiment ? Dans notre dernier article publié dans la revue Nature Communications, nous développons une méthode mathématique qui montre que c’est loin d’être acquis. Elle a pu nous amener à réidentifier des individus parmi des bases de données anonymes et fortement échantillonnées, remettant en question les outils utilisés actuellement pour partager les données personnelles à travers le monde.
Traitement d’échantillons viraux. Les données personnelles de santé sont parmi les plus sensibles.James Gathany/CDC
Matière première
D’abord, quelques ordres de grandeur. Ces dix dernières années, nos données personnelles ont été collectées à une vitesse inégalée : 90 % de celles circulant sur Internet ont été créées il y a moins de deux ans ! Objets connectés, informations médicales ou financières, réseaux sociaux, ces données sont la matière première de l’économie numérique comme de la recherche scientifique moderne. Mais, très vite, on a vu apparaître certaines dérives. Notamment les atteintes à la vie privée qui se sont multipliées. Témoin, parmi de nombreuses affaires, le scandale Cambridge Analytica… Depuis, 80 % des Européen·ne·s estiment avoir perdu le contrôle sur leurs données.
En réponse, les compagnies et organismes qui les collectent affirment souvent qu’elles le sont de manière « anonyme ». Par exemple, la société Transport for London (TfL), en charge du métro londonien, a entrepris de surveiller les déplacements des passagers sur le réseau via les signaux wifi « anonymes » de leurs téléphones portables. En Belgique, plus de 15 hôpitaux revendent les données confidentielles de leurs patients à une multinationale, Quintiles IMS, sous couvert d’anonymat. Enfin, en France, Orange et SFR ont revendu des données de géolocalisation en temps réel ou en différé, données là encore « anonymisées ».
Point intéressant, une donnée anonyme n’est plus considérée comme donnée personnelle. Elle échappe donc aux régimes de protection comme le RGPD en Europe. Partager des données personnelles anonymisées ne nécessite donc plus le consentement des participant·e·s… Puisqu’ils et elles sont anonymes !
Ré-identification
Or, des chercheur·e·s et journalistes ont depuis longtemps montré que certaines données anonymes peuvent être ré-identifiées. Dans les années 1990, Latanya Sweeney avait pu ré-identifier les données médicales de William Weld (alors gouverneur du Massachusetts), sur base de son code postal, sa date de naissance et son genre. Deux journalistes allemands ont récemment ré-identifié l’historique de navigation d’un juge et d’un député, retrouvant leurs préférences sexuelles et leurs traitements médicaux dans des données anonymes obtenues en se faisant passer pour des acheteurs potentiels. Et, aux États-Unis, les dossiers fiscaux du président américain Trump ont pu lui être ré-attribués par le New York Times en utilisant des données anonymes publiées par le fisc américain, l’IRS.
Compagnies et gouvernements minimisent souvent ces ré-identifications. Leur ligne de défense : parmi des petites bases de données, toujours incomplètes, personne ne saura jamais si une ré-identification est correcte ou non et si des chercheur·e·s ou journalistes ont vraiment réidentifié la bonne personne.
Un guide pour protéger les données en Australie.Australian Government, CC BY
Cela implique que l’organisme collecteur fasse un travail dit d’échantillonage sur la base de données. Ainsi, l’autorité de protection des données australienne [OAIC], suggère dans son guide de dés-identification que l’échantillonnage augmente « l’incertitude qu’une personne particulière fasse réellement partie d’une base de données anonyme ». Prenons un exemple pour expliquer cela. Admettons que votre employeur retrouve des données vous correspondant dans un échantillon de 10 000 patients, soit 1 % d’une large base de données médicales. Ces données – comprenant par exemple votre lieu et date de naissance, genre, status marital, etc. – pourraient bien appartenir à une autre personne qui partage ces caractéristiques. Car cette base de données de 10 000 personnes ne représente que 0,015 % de la population française. Et ces données réidentifiées pourraient correspondre à n’importe quelle autre personne parmi les 99,985 % autres Français·e·s.
Échantillonner (partager par exemple 1 % d’une base de données) est ainsi une technique largement utilisée. Réduire la taille des données partagées permet de justifier que ces données sont anonymes, car personne ne pourra jamais prouver qu’une ré-identification est correcte.
Un algorithme qui remet en question l’anonymat
Le problème ? Nos travaux démontrent au contraire qu’un algorithme peut apprendre à estimer, avec grande précision, si des données réidentifiées appartiennent bien à la bonne personne ou non.
Il y a bien entendu, si c’est en France, de nombreux hommes trentenaires, habitant à Paris. Si je retrouve un seul homme de 30 ans parmi les données anonymes de 1 000 personnes, collectées et revendues par un cabinet d’assurance parisien, il y a peu de chance qu’elles correspondent à mon voisin Émeric. Les données correspondant à ces trois attributs (homme, 30 ans, habitant à Paris) seront sans doute celles d’un autre Français.
Mais au fur et à mesure que ces données s’enrichissent, qu’on apprend davantage de caractéristiques, il devient illusoire qu’une seconde personne ait les mêmes caractéristiques. Il y a ainsi sans doute un seul homme à Paris, né le 5 janvier 1989, roulant en vélo électrique et habitant avec ses deux enfants (deux filles) et un berger allemand : mon voisin Émeric.
Après avoir « appris » quelles caractéristiques rendent les individus uniques, notre algorithme génère des populations synthétiques pour estimer si un individu peut se démarquer parmi des milliards de personnes. Le modèle développé permettrait par exemple aux journalistes du New York Times de savoir à coup sûr si les dossiers identifiés appartenaient vraiment à Donald Trump.
Nos résultats montrent que 99,98 % des Américains seraient correctement ré-identifiés dans n’importe quelle base de données en utilisant 15 attributs démographiques. Les chiffres sont similaires à travers le monde (16 attributs en ajoutant la nationalité). Une quinzaine de caractéristiques qui suffisent à identifier un individu, ce n’est hélas pas beaucoup. Le « data broker » Acxiom, un courtier de données qui achète et qui revend nos données personnelles dans 60 pays, possède par exemple jusqu’à 5,000 attributs par personne.
Nos travaux remettent ainsi en question les pratiques actuelles utilisées pour dés-identifier des données personnelles. Cela interroge sur les limites de l’anonymisation : utiliser ainsi ces données protège-t-il toujours notre vie privée ? Alors que les standards d’anonymisation sont en passe d’être redéfinis par les pouvoirs publics, au niveau national et au sein de l’Union européenne, il est crucial pour ces standards d’être rigoureux, de promouvoir de meilleures méthodes de partage des données, et de prendre en compte tout risque futur. C’est à la fois important pour nos vies privées, pour la croissance de l’économie numérique et pour le dynamisme de la recherche scientifique.
Internet nous ferait-il perdre la tête ? Notre fonctionnement neurocognitif et, partant, nos comportements et nos pratiques sociales, est grandement impacté par les nouvelles technologies de l’information et de la communication. Un exemple parmi de nombreux autres : La perte de concentration résultant des sollicitations incessantes de nos téléphones portables et connectés, à grand renfort d’alertes, sonneries, émoticons, images animées… Quant aux conséquences sur la structure et le fonctionnement du cerveau, les travaux publiés sont moins consensuels. Pourtant, une réduction de l’épaisseur corticale dans les régions frontales a été montrée chez des enfants de 10/12 ans qui passaient 8 à 10 heures par jour devant des écrans.
Je souhaite ici traiter des conséquences que peut avoir l’usage de ces nouvelles technologies sur la mémoire en m’appuyant sur des publications récentes : The « online brain » : how the Internet may be changing our cognition un article de synthèse paru dans Word Psychiatry ; ainsi que deuxouvrages dont j’ai coordonné la publication. Avec mes collègues, nous insistons sur une composante de la mémoire, appelée « mémoire du futur », ou pensée épisodique future, qui nous permet de nous projeter dans le futur et contribue à notre créativité et à nos prises de décisions.
Pour commencer, soulignons qu’il est difficile d’étudier les effets des technologies numériques sur les cerveaux car les études qui en mesurent l’impact sur le fonctionnement neurocognitif et mnésique sont encore peu nombreuses. Il est en particulier compliqué d’examiner les choses à grande échelle en faisant des comparaisons de populations, puisque les groupes qui échappent à l’emprise d’Internet sont extrêmement peu nombreux dans le monde.
Et pourtant, l’état de nos cerveaux au regard de l’utilisation effrénée de ces nouvelles technologies peut être discuté à travers ce que l’on connaît des contraintes du fonctionnement cognitif. On sait bien, par exemple, qu’une attention soutenue est nécessaire pour de nombreux apprentissages ; et que les situations de tâches multiples ont un effet délétère sur la qualité de l’encodage en mémoire.
Internet et les écrans
Sur un plan psychophysique, l’usage intempestif des écrans peut nuire à la rétine chez les enfants, plus particulièrement chez les tous petits. L’exposition à leur lumière bleue provoque une chaîne de réactions biochimiques qui conduisent à la création de molécules toxiques dans les cellules photo-réceptrices de la rétine. De plus, l’utilisation des écrans en soirée, via la lumière bleue, réduit la quantité de sommeil mais aussi sa qualité et, in fine, perturbe la consolidation en mémoire, dépendante de l’activité des différents cycles du sommeil. Un écran n’est pas, en soi, un dispositif dangereux mais son temps d’utilisation doit être adapté en tenant compte de l’âge de l’utilisateur, tout particulièrement chez les plus petits.
Il s’agit aussi d’atteintes des fonctions cognitives et des capacités à interagir avec autrui. Ainsi, la Société canadienne de pédiatrie recommande d’éviter tout écran avant deux ans et de ne pas dépasser une heure par jour entre deux et cinq ans, temps d’utilisation qui sont pourtant largement dépassés dans ce pays. En France, l’Académie des sciences estime que, chez les enfants âgés de 6 à 12 ans, l’école élémentaire est le meilleur lieu pour engager l’éducation systématique aux écrans. Une éducation précoce de l’enfant à l’autorégulation est essentielle.
Kelly Sikkema /Unsplash.Photo by Kelly Sikkema on Unsplash
Au-delà de 12 ans, chez l’adolescent, les outils numériques possèdent une puissance inédite pour mettre le cerveau en mode hypothético-déductif, ce qui est positif pour l’exploration de solutions. En revanche, une consultation excessive d’Internet peut créer une pensée « zapping », rapide et superficielle, appauvrissant la mémoire et les capacités de synthèse personnelle. Or, chez les pré-adolescents et les adolescents, le temps réellement passé devant les écrans est difficile à évaluer.
Ces usages disproportionnés pourraient faciliter la survenue de troubles neurodéveloppementaux chez l’enfant, tout particulièrement de type attentionnel, dont la prévalence est en forte augmentation. Mais il y a aussi des effets indirects. La mauvaise alimentation, le surpoids, l’obésité en constituent quelques exemples. On parle d’« effet de déplacement » pour signifier que le temps occupé devant les écrans se substitue à d’autres activités : lire, courir, échanger, imaginer… Des chercheurs ont émis l’hypothèse que cette utilisation intempestive aurait une part de responsabilité dans l’incidence accrue des retards de langage et autres troubles neurodéveloppementaux, voire de la réduction de l’épaisseur corticale constatée chez des enfants d’une douzaine d’années passant huit heures par jour devant les écrans.
Samuel Zeller /Unsplash.Photo by Samuel Zeller on Unsplash
L’un des problèmes posés par ces nouveaux dispositifs de communication est la rupture de l’équilibre entre mémoire interne et mémoire externe. La mémoire interne, c’est celle de l’individu. La mémoire externe, artificielle, se développe via différents outils, comme l’écriture, l’imprimerie, l’audio, la vidéo, le numérique. Le concept de disruption renvoie à cette accélération de la place des outils techniques, à leur omniprésence, notamment des outils numériques, évolution rapide et massive que ne peuvent plus absorber les psychologies individuelles et les organisations sociales.
Cela crée l’impression d’un temps qui s’accélère, d’une difficulté à le maîtriser, à hiérarchiser les priorités, un sentiment d’être sans cesse dans l’urgence sans traiter les informations en profondeur et sans pouvoir ainsi les synthétiser, les assimiler.
Mode par défaut
Découvert par l’imagerie cérébrale, le réseau cérébral du mode par défaut s’active quand nous ne sommes pas en prise directe avec notre environnement, mais que nous nous tournons au contraire vers nos pensées internes : mémoire autobiographique, anticipation du futur, scénarios imaginés plus ou moins plausibles, mais aussi pensées créatives et fantasmagoriques. Il implique la synchronisation de différentes structures situées dans les régions médianes du cerveau. Ce réseau est important pour notre équilibre psychique et émotionnel ainsi que pour la cohérence de la mémoire. Il autorise la possibilité d’un voyage mental : vers le passé, vers le futur, vers autrui.
Le mode par défaut ne fonctionne pas seul mais interagit de façon dynamique avec d’autres réseaux cérébraux. Ainsi, son interaction avec celui chargé du contrôle exécutif, situé dans les régions antérieures du cerveau, est importante dans des moments de créativité ou dans des situations de choix stratégiques qui impliquent de tester de nouvelles hypothèses. Des travaux de neuro-imagerie suggèrent que la projection dans le futur est sous-tendue par le réseau du mode par défaut, en interaction avec d’autres réseaux cérébraux.
Or, ce réseau est de plus en plus malmené, notamment chez les enfants et les adolescents, du fait du contexte qui entoure l’utilisation des nouvelles technologies. Ce sont elles qui occupent la place, d’abord avec notre complicité, puis à nos dépens car nous ne faisons pas le poids face à ces outils hyperconnectés, dotés d’unités centrales de plus en plus puissantes. Un encadrement éthique est nécessaire pour réguler l’usage et les contenus des « mémoires externes », si l’on veut préserver les « mémoires internes ». Et donc les mémoires du futur des jeunes générations.
Protégeons la mémoire du futur
Il ne s’agit pas de sombrer dans le catastrophisme et le passéisme mais d’insister sur le fait que le progrès doit être mis à disposition de tous, notamment des plus fragiles. Il ne doit pas être réservé à une « élite » qui en tire des bénéfices à grande échelle en uniformisant et en manipulant les citoyens du monde. La mémoire des humains n’est pas seulement faite de passé. Composante essentielle mais mal connue, la mémoire du futur nous permet de nous projeter, d’anticiper, de prendre des décisions. Elle constitue le vecteur de notre libre arbitre. Il faut la protéger.
Déjà disponible pour 13,5 millions de logements et de locaux professionnels sur l’ensemble du territoire national, la fibre d'Orange sera progressivement commercialisée sur l’ensemble des territoires où Altitude Infrastructure est présent, situés pour l’essentiel en zones peu denses. En Occitanie, Altitude Infrastructure est présent en Aveyron, en Tarn-et-Garonne, en Haute-Garonne, dans l'Aude et dans les Pyrénées-Orientales.
"Altitude Infrastructure se réjouit de l’arrivée d’Orange sur ses RIP FttH, confirmant ainsi l’atteinte de son objectif : accueillir les quatre FAI d’envergure nationale sur ses réseaux Très Haut Débit afin de garantir une offre variée et compétitive, et ce en complément des services déjà proposés par les opérateurs locaux. Tous les FAI présents et de nouveaux projets à l’horizon confirment la dynamique engagée par le Groupe Altitude Infrastructure dans sa stratégie de développement", a indiqué David El Fassy, président d’Altitude Infrastructure.
22 départements en France
"Grâce à cet accord avec Altitude Infrastructure, les habitants de 22 départements pourront prochainement bénéficier de l’ensemble des offres et des services de La Fibre Orange" a déclaré Fabienne Dulac, Directrice Générale Adjointe, CEO d'Orange France.
Aujourd’hui, tout le monde a déjà entendu parler des sites en ligne proposant des kits de test ADN ouverts à tous. Leur popularité s’est largement accrue ces dernières années en grande partie car, en tant qu’humains, nous sommes par nature curieux, et étant donnée la transformation digitale en cours, numériser l’ADN n’est plus quelque chose d’irréaliste. Au départ, je ne trouvais que peu d’arguments en faveur de la validité et de l’utilité de telles offres de test ADN grand public, en dehors de satisfaire notre curiosité sur nos ancêtres. Mais j’ai récemment changé d’avis en découvrant les recherches et les avancées médicales que ces offres peuvent générer.
II ne fait aucun doute que les tests ADN grand public sont là pour durer, mais nous devons tout de même nous interroger : la numérisation de notre ADN pose-t-elle des problèmes de sécurité ?
Voici les termes du débat : Simplement parce que nous pouvons numériser ou commercialiser notre ADN, devons-nous le faire ? Numériser notre ADN par simple curiosité vaut-il le risque d’une fuite de données ? D’un autre côté, la numérisation de l’ADN humain pour les besoins de la science et de la recherche médicale pourrait apporter beaucoup si elle aide à découvrir le remède à une maladie mortelle. Si vous considérez que votre ADN est la donnée personnelle la plus vitale, sa valeur sur le ‘dark web’ pourrait atteindre des sommets. Il est plus que probable que des pirates étudieront sérieusement les avantages qu’ils pourraient tirer de leur intrusion dans ces sites de tests ADN grand public. Comment vous sentiriez-vous si votre ADN se retrouvait soudainement sur le ‘dark web’, libre et accessible à tous ? la première méga-intrusion dans ce secteur s’est produite en 2018, quelles en sont les implications ?
L’ADN : donnée personnelle ultime
Numériser l’ADN relève d’un domaine émergeant appelé « cyberbiosécurité », qui explore un éventail de risques qui peuvent résulter de la numérisation croissante des sciences de la vie. Dans le cas de l’ADN et les possibles répercussions en cas de piratage, les implications sont immenses.
Le vol de votre numéro de Sécurité Sociale est certainement une atteinte à la vie privée et peut dangereusement remettre en cause votre capacité à prouver que vous êtes qui vous prétendez être (si quelqu’un devait se faire passer pour vous, en utilisant votre numéro de Sécurité Social comme preuve), mais ces conséquences sont minimes par rapport au vol de votre ADN – votre ADN est permanent, immuable. Vous ne pouvez pas simplement renouveler votre ADN comme vous pouvez remplacer votre numéro de Sécurité Sociale, de carte de crédit ou numéro de compte bancaire.
Une fois numérisé, votre ADN est stocké dans une base de données sans que vous sachiez grand-chose sur son utilisation. La résolution d’une enquête criminelle non élucidée grâce à la correspondance d’une banque de données ADN grand public avec celle de la police n’est qu’un exemple de ces utilisations possibles. Et bien que des pirates doivent encore monétiser les ADN numérisés pour que cela constitue une menace pour nos identités, l’aspect le plus inquiétant est le simple fait qu’une fois numérisé, l’ADN d’un individu peut ensuite être corrompu, volé et utilisé par des criminels dans un but quelconque.
Alors qu’il y a quelques années, l’idée de numériser l’ADN ressemblait au mieux à une théorie futuriste, elle est devenue réalité. Ceci a de vastes implications pour la protection de la vie privée. Un employeur peut-il désormais demander à consulter votre ADN pour vérifier que votre patrimoine génétique vous rend compatible avec une fonction particulière ? Où se situe la limite sur ce qui peut être considéré comme un partage acceptable de nos données personnelles ? Et tout aussi important, où s’arrêter et réfléchir aux implications non pas seulement sur la vie privée mais aussi sur la sécurité ?
Le piratage de l’élément humain va continuer. Car cela reste le moyen le plus facile pour s’introduire dans des réseaux d’entreprise, capturer des données sensibles, que ce soit pour les vendre sur le marché noir ou pour stopper entièrement les opérations de l’entreprise, en demandant une rançon de plusieurs millions de dollars. L’ajout de l’ADN offre un nouveau boulevard à explorer pour les pirates et représente une nouvelle menace que les professionnels de la cyber sécurité doivent traiter de front.
Nous ne pouvons pas stopper l’innovation et le progrès, et nous ne pouvons probablement pas non plus empêcher les pirates de les exploiter, mais nous pouvons certainement ralentir leurs actions. En tant que consommateurs, nous avons le droit de savoir comment notre ADN numérisé est stocké et sécurisé, comment il est utilisé et quand il a été compromis. Nous pouvons exiger que les organisations qui se sont lancées dans ce domaine en fassent aussi autant dans la sécurisation de ces données personnelles de grande valeur. Si, en tant que consommateurs, nous sommes devenus insensibles aux violations de données au point de ne plus y prêter attention, il s’agit là d’un domaine pour lequel nous devons nous réveiller et rester en alerte. Si nous ne le faisons pas, nous pourrions subir le vol de nos données personnelles les plus vitales.
Par Claire Kago, Channel & Inside Sales Manager France chez Paessler AG
D’ici l’année 2050, il pourrait y avoir pas moins de 10 milliards de personnes vivants sur Terre. Pour parvenir à tous les nourrir, nous aurons besoin de multiples technologies, comme l’IoT et la supervision.
La demande mondiale de biens alimentaires est en hausse. D’après McKinsey, si la tendance actuelle se poursuit, le besoin en calorie augmentera de 70% d’ici 2050, ce qui se traduira par un besoin en denrées agricoles pour la consommation humaine et animale en augmentation d’au moins 100%. Cette demande façonne déjà notre agriculture d’une manière dont nous n’avions jamais été témoins auparavant. Comment dès lors développer des pratiques agricoles plus durables pour garantir cet approvisionnement alimentaire ?
A l’instar de technologies telles que la blockchain ou l’intelligence artificielle, l’Internet des Objets (IoT - Internet of Things) révolutionne le monde de l’IT. L’agriculture est un secteur qui n’est pas étranger à la technologie, et en particulier à l’IoT. En permettant à des objets intelligents de se connecter les uns aux autres et au monde extérieur via Internet, il devient en effet possible d’opter pour une approche plus perspicace de l’agriculture. Les capteurs et processeurs permettent ainsi aux agriculteurs de s’adapter en temps réel. De quelle façon utilisent-ils cet IoT mais aussi la supervision qui sert à le surveiller ?
Agriculture of Things
L’IoT peut être adopté dans les pratiques agricoles de nombreuses manières. L’un des exemples intéressants est l’agriculture de précision (PFT - Precision Farming Technologies), une méthode qui a pour objectif la gestion des terres cultivables de façon ciblée et différenciée sur le terrain.
Elle peut également très bien fonctionner avec une exploitation de bétail. En mettant en œuvre des technologies d’agriculture de précision, il devient en effet possible pour l’éleveur de superviser chaque animal de son exploitation, et ainsi de surveiller sa température, son niveau de nutrition, l’avancée d’une maladie ou son stress. Cela permet aux éleveurs de détecter les animaux en souffrance, de les soigner et de les remettre en forme plus rapidement.
Chaque agriculteur supervisera différentes choses, selon le bétail qu’il élève, mais l’idée reste la même : les capteurs IoT fournissent des informations en temps réel sur chaque animal, garantissant ainsi le bien-être du bétail, sa longévité et donc une perte de production minimisée.
Un autre exemple d’utilisation de l’IoT en agriculture est la technologie à taux variable (VRT - Variable Rate Technology). Cette approche est similaire à celle de l’agriculture de précision, mais au lieu de recueillir des mesures sur le bétail ou les cultures, elle se focalise sur le travail du sol selon les spécificités du terrain, à l’aide de systèmes de positionnement global différentiels.
Les vignobles intelligents
Les vignobles intelligents, aux sols plus fertiles et donnant finalement un meilleur vin, sont un bon exemple pour présenter les technologies intelligentes en jeu dans le monde de l’agriculture. Afin que les vignobles puissent continuer à prospérer de manière durable, les viticulteurs doivent être conscients de l’impact que le réchauffement climatique a sur la viticulture. En d’autres termes, il leur faut se préparer aux changements météorologiques rapides et aux conditions extrêmes.
C’est pourquoi nous voyons aujourd’hui de plus en plus de viticulteurs qui s’appuient sur des capteurs répartis dans leurs vignobles. Ces capteurs sont en capacité d’envoyer vers des plateformes cloud des données environnementales, des images de drones et des informations sur la composition des feuilles de vigne. Grâce à l’analyse de l’ensemble de ces données et à leur visualisation, les viticulteurs peuvent établir des prévisions sur l’état du vignoble et donc planifier leur travail au quotidien de façon plus simple. L’IoT leur permet ainsi de savoir que leurs vignes et leurs raisins sont bien protégés et au final d’avoir l’esprit plus tranquille.
L’hydroponie assistée par la supervision
L’IoT n’est pas la seule technologie innovante qui s’avère nécessaire aujourd’hui. L’hydroponie, l’art de cultiver hors-sol des plantes avec principalement de l’eau est par exemple une autre approche adoptée.
Les bénéfices de cette méthode sont nombreux : consommation d’eau réduite (2 litres d’eau pour une salade contre 20 à 30 litres avec la production traditionnelle), exploitation optimale du potentiel génétique des espèces de plantes, meilleur contrôle de l’apport en éléments nutritifs, rendement et qualité améliorés, croissance plus courte pour certaines plantes, utilisation plus raisonnée de l’espace disponible, économie considérable d’engrais, voire renonciation totale, et sans utilisation d’herbicides.
Cette méthode de culture a prouvé sa simplicité autant que son efficacité, mais pour garantir son succès, l’utilisation de la technologie de supervision peut s’avérer cruciale, particulièrement pour la qualité de l’eau (conductivité et pH) et les lumières artificielles. L’hydroponie, parmi d’autres concepts prometteurs, peut représenter une solution pour nourrir la population dans le futur.
Travailler plus intelligemment, pas travailler plus
Être plus intelligent dans notre approche de l’agriculture est plus important que jamais. Les consommateurs deviennent de plus en plus critiques et se posent des questions sur ce qu’ils consomment. Les agriculteurs doivent donc bien comprendre que les technologies comme l’IoT ne les soustraient pas à leurs responsabilités sociétales.
Des méthodes non durables précédemment utilisées, telles que de mauvaises pratiques d’irrigation, ont contribué à la perte d’environ un quart des terres utilisées pour l’agriculture au cours des 25 dernières années. Pour mettre cela en perspective, cela signifie que tous les quatre ans et demi, une région de la taille de la France est perdue au profit des déserts. Sachant que la population mondiale a augmenté d’environ deux milliards de personnes au cours de la même période.
Les actions que nous entreprenons aujourd’hui sont déterminantes pour la mise en œuvre de changements positifs et pour nous assurer un avenir plus durable. Les industries agricoles du monde entier ont ainsi la nécessité d’utiliser les ressources technologiques qui sont à leur disposition. La France se doit d’être en première ligne de cette modernisation, en tant que première puissance agricole européenne, avec une production estimée à 72 milliards d’euros, et qui a souffert d’étés particulièrement secs en 2018 et 2019.
L’IoT est un concept moderne mais si les mentalités des agriculteurs ne sont pas tout autant progressistes, l’agriculture ne pourra pas en profiter. L’agriculture intelligente ne rendra pas toute seule les gens et les animaux plus heureux, car comme toujours, tout le potentiel d’une technologie réside entre les mains de ceux qui l’utilisent.
Depuis dimanche et jusqu'à la fin du mois a lieu la 9e édition française du concours photographique Wiki Loves Monuments, organisé par l'encyclopédie en ligne Wikipédia, ou plus exactement la fondation Wikimédia. Wikimédia France participe à l’organisation de ce concours mondial depuis 2011, afin d’encourager la valorisation des monuments historiques.
258192 partages de photos en 2018
"Le concours, fondé sur le mode de contribution collaborative - ADN des projets Wikimédia - a permis l'implication de 54 pays l'année précédente. Ce sont en tout plus de 14000 participants qui ont pu mettre en valeur et sauvegarder ce pan du patrimoine culturel grâce aux 258192 partages de photos dont plus de 55318 réutilisations sur les différents projets Wikimédia, avec l'encyclopédie Wikipédia en tête" explique Wikimédia France.
80 % des monuments historiques ont été photographiés
"Depuis le début de la participation française au concours en 2011, près de 80 % des monuments historiques ont été photographiés et versés sur Wikimédia Commons. Cette sauvegarde du patrimoine, valorisée en partie sur Wikipédia, dépasse le cadre des monuments historiques et comprends l'inventaire général du patrimoine culturel de la base Mérimée qui comptait en 2005 environ 147 000 fiches (contre 42 000 fiches pour les monuments historiques)", explique Wikimédia.
Un concours gratuit et ouvert à tous
Pour Wikimédia France, ce concours est une manière de sensibiliser les Français à leur propre patrimoine, de créer un lien de proximité avec celui-ci et de faire connaître les projets Wikimédia au grand public.
Un site dédié est mis en ligne par l'association pour guider les participants étape par étape. Cette démarche sera récompensée pour dix des nombreux photographes qui seront automatiquement sélectionnés pour le concours international. Le concours sera par ailleurs présenté à l’UNESCO, à Paaris, lors des Journées européennes du patrimoine les 21 et 22 septembre prochains.
Pour participer, c'est ici. Plus d'informations sur le concours ici.
L'Association Française pour le Nommage Internet en Coopération (Afnic) qui est en charge des noms de domaine en .fr, célèbre ce lundi 2 septembre les 33 ans de l'extension française. Et son succès ne se dément pas !
37,2% de part de marché
"A ses débuts, le .fr était réservé aux entreprises françaises. Celles-ci devaient justifier de leur activité pour pouvoir l'obtenir. Depuis 2004, l'extension est beaucoup plus accessible, tout en conservant son image de fiabilité et de sérieux", explique l'Afnic
En effet, depuis 2006, les particuliers ont également accès au ".fr". D'où une popularité croissante : les dirigeants de TPE/PME privilégiaient désormais le .fr (52%) au traditionnel .com (40%). On compte actuellement plus de 3,4 millions de noms de domaine en .fr enregistrés en septembre 2019, avec une part de marché de 37,2%, son plus haut niveau historique.
Une action citoyenne
"L'usage du .fr est par ailleurs une action citoyenne puisque 90 % des bénéfices du.fr soutiennent des projets d'inclusion numérique partout en France via la fondation Afnic", explique l'Afnic. La Fondation existe depuis trois ans et a soutenu 117 projets autour des thèmes de la citoyenneté, de la culture, du développement territorial, de l'éducation/formation, de l'environnement/habitat, de l'insertion/emploi et de la santé/handicap.
"Nous anticipons une grande marge de progression pour le .fr, puisqu'on estime qu'encore un quart des TPE/PME en France n'a pas de site internet", précise Pierre Bonis, directeur général de l'Afnic.
L'Afnic multiplie d'ailleurs ses actions en faveur de la transformation numérique des PME, à travers sa plateforme "Réussir en .fr" où les entrepreneurs obtiennent un diagnostic gratuit de leur présence en ligne et des conseils, ou encore les ateliers Foliweb, qui ont attiré 14000 participants l'an dernier.
L’art de l’exploitation minière, ou du minage remonte à la préhistoire, à l’époque où les premières civilisations utilisaient la céramique et la pierre pour fabriquer des outils et des armes indispensables à leur survie. Des siècles plus tard et grâce à d’extraordinaires progrès technologiques, nous pouvons désormais extraire de l’or, de l’argent et des diamants en utilisant des méthodes beaucoup plus précises et plus sécurisées. C’est de là que provient le terme traditionnel du minage, mais au 21ème siècle, il existe une connotation illégale et digitale associée à ce terme : le cryptojacking.
Pourquoi et comment ?
Le cryptojacking est une menace relativement nouvelle qui dérive directement de l’invention des devises digitales, c’est-à-dire des cryptomonnaies. Au départ, celles-ci sont devenues attrayantes pour les investisseurs car elles n’ont pas de forme physique et n’existent que dans le monde Internet en utilisant la blockchain comme registre public pour noter et contrôler toutes les transactions les concernant. De plus, elles sont décentralisées, aucune banque ni aucun gouvernement ne les possèdent ou y sont associés et aucun organisme gouvernemental ne les réglementent. Toutes les activités se font de façon anonyme et sont gérées via de multiples bases de données dupliquées sur des millions d’ordinateurs qui n’appartiennent à aucun individu ni organisation en particulier.
Les cryptomonnaies entrent en circulation à travers le processus de minage qui est conduit par des mineurs qui créent des signatures pour une blockchain – le système où sont gérées les transactions de cryptomonnaie. Le premier mineur qui réussi à générer la signature et à la faire vérifier remporte la mise, et bénéficie ensuite de la cryptomonnaie nouvellement créée. C’est cette validation commune qui permet de maintenir la blockchain honnête et sécurisée. Pour une personne ordinaire, cette tâche est réalisable, mais elle peut être extrêmement longue et exige une puissance de traitement excessive sur un PC standard. Toutefois, l’intérêt et l’engouement pour les cryptomonnaies telles que le Bitcoin ne cessant de croître parmi les passionnés, ce processus s’est transformé en une compétition, avec des mineurs créant des infrastructures de cryptominage spécialement conçues à cet effet.
Impatients d’accélérer le processus exigé pour le minage des cryptomonnaies, les cybercriminels ont conçu le cryptojacking. Les ‘hackers’ prennent alors le contrôle, infectent et par la suite procèdent au minage des ressources d’autres ordinateurs et équipements à l’insu de leur propriétaire. Les victimes du cryptojacking peuvent fort bien ne jamais s’en rendre compte et compte tenu d’une récente étude qui montre que ces attaques ont triplé au cours de l’année passée, rien n’indique que cette menace va bientôt disparaître. Il existe également des preuves que ces actions sont menées légalement par des sites internet légitimes qui utilisent le cryptojacking comme une source de revenu alternative à la publicité.
Le cryptojacking n’est généralement pas malveillant et la plupart de ces actions n’ont pas pour objectif de voler des données sensibles ou de causer des dénis de services. Le plus gros problème provient de leur consommation de ressources PC qui est excessive et qui ralentit inévitablement les capacités de fonctionnement globales de l’ordinateur de l’utilisateur. C’est encore pire pour les utilisateurs de terminaux mobiles qui, s’ils sont ciblés, se retrouvent souvent avec une batterie à plat.
Menaces en interne
Etant donnés les très gros volumes de puissance CPU nécessaires pour réaliser efficacement le cryptojacking, ce sont ceux qui disposent d’un accès de haut niveau aux ressources informatiques qui représentent les plus grandes menaces au sein d’une entreprise car il est potentiellement assez facile pour eux d’installer d’abord le logiciel de minage sur les ordinateurs de l’organisation puis soit effectuer le minage de la cryptomonnaie pour eux-mêmes soit revendre la puissance informatique à d’autres.
De plus, en raison de leurs privilégiés d’accès élevés, ces personnes ont le pouvoir de contourner les alertes de sécurité et autres défenses pour leur seul profit. C’est ce qui s’est passé en Russie, par exemple, où l’on a découvert que des scientifiques dans une centrale nucléaire utilisaient le superordinateur pour miner du Bitcoin.
Un autre danger présenté par ce type d’action est le risque supplémentaire d’infection du réseau par des logiciels malveillants en raison de connexions Internet non sécurisées, ou d’un logiciel de cryptojacking mal écrit qui fait planter les ordinateurs.
Les méthodes pour y remédier
Pour prévenir de telles menaces, la première chose à faire est de désactiver JavaScript mais pour certains ce n’est peut-être pas idéal. Pour aider à résoudre le problème à une échelle plus globale, certains des principaux acteurs du monde Internet ont décidé de protéger eux-mêmes leurs utilisateurs contre de telles menaces. Les navigateurs Firefox et Google Chrome ont tous deux préinstallé des fonctions qui bloquent le cryptojacking. Les activer peut représenter une bonne barrière de défense et une couche de sécurité qui s’ajoute à des technologies de sécurité déjà établies, la plupart des organisations disposant de services de filtrage DNS qui signaleront ces sites comme dangereux s'ils n'ont pas déjà été bloqués.
Pour éviter que soient affectés des serveurs ou des stations de travail critiques, il est possible de contrôler l’utilisation du processeur. Si l’entreprise dispose d’un SOC (centre opérationnel de sécurité), l’utilisation du processeur doit logiquement être enregistrée et contrôlée grâce à un script dans le logiciel de gestion des informations et des évènements de sécurité (SIEM). L’indice évident d’une activité de cryptojacking étant de longues périodes d’utilisation intensive du processeur, en particulier en dehors des heures de travail.
Le plus gros risque que peut créer le cryptojacking est la possibilité qu’un logiciel malware installé sur des PC ou serveurs puisse accéder aux postes de travail les plus puissants et consommer leur capacité de traitement. Pour éviter cela, les entreprises doivent avoir installé des défenses anti-malwares et celles-ci doivent intégrer la création de ‘listes blanches’ d’applications pour les serveurs, ainsi qu’un contrôle et une sécurité anti-virus en continu. De plus, si l’entreprise a mis en place un contrôle de la sécurité du réseau, les équipes de sécurité pourront être alertés en cas de comportement illégitime ou anormal du réseau. Tous ces éléments sont de bons indicateurs d’une activité malicieuse en cours.
Le cryptojacking peut ne pas figurer en haut de la liste des cyber menaces potentiellement dangereuses que doivent affronter les entreprises aujourd’hui. Toutefois, bien qu’il n’ait pas d’effets immédiats ou visibles, les conséquences d’une attaque réussie peuvent être très perturbatrices. Par conséquent, il est important de suivre scrupuleusement les meilleures pratiques de sécurité et de s’assurer qu’une infrastructure de sécurité de base est en place afin de pouvoir détecter les variations de performance d’un bout à l’autre du réseau et de prévenir l’exploitation de vulnérabilités potentiellement créées par le cryptojacking et d’autres attaques basées sur des scripts.
Bienvenue sur Technomedia, blog abordant l'actualité numérique et l'évolution des médias. Vous trouverez ici certains de mes articles publiés dans La Dépêche, des articles originaux et des tribunes et avis d'experts sur l'actualité numérique, notamment dans la région Occitanie.
