Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con
 |
| Barcelone, pionnière dans les technologies de ville intelligente |
Par JF Tesseraud / RSSI / Directeur Technique de Systemis
On lit et fantasme beaucoup sur le concept de la Smart city. Les représentations de ces villes dans l'imaginaire collectif sont en partie largement influencées par le cinéma (des Temps modernes à Minority Report). Pour autant, qu'en est-il dans la réalité ?
La Smart City ou ville intelligente consiste globalement en l'optimisation des coûts, de l'organisation, du bien-être des habitants à travers l'utilisation des nouvelles technologies.
En filigrane de ce concept, ce qui va permettre d'inventer la Smart City, ce sont les connexions entre ces réseaux, le croisement et l'exploitation des données (big data).
Prenons l'exemple des déménagements. En France, 10% de la population déménage chaque année. Soit 3 millions de déménagements par an.
Pour une famille avec 2 enfants scolarisés, un déménagement c'est des dizaines de services différents à contacter pour effectuer les inscriptions, les désinscriptions et les changements d'adresse.
La réalité d'aujourd'hui : des démarches répétitives et des accès multiples
La smart city de demain : un portail et une authentification uniques et sûres mais aussi un partage de données entre les différents services
Dans notre ville « numérique », ce jeune couple ne perdra pas de temps en démarches, déplacements, files d'attente.
Il ira directement se connecter au portail de la ville pour s'y informer et y effectuer en ligne toutes les démarches nécessaires à son intégration et celles des enfants : il pourra ainsi les inscrire à l'école, contracter ou résilier leurs anciens abonnements, effectuer ses démarches de changement d'adresse pour la carte grise, la Caisse d'Allocation Familiale, la Sécurité Sociale, ou l'accès à l'énergie.
Dans cette toute nouvelle ville numérique, ces inscriptions, réservations, annulations, changements d'adresse, prennent en moyenne une vingtaine de minutes.
Toutes les données privées seront stockées dans un espace personnel dont le propriétaire est l'utilisateur. Il pourra les contrôler, les modifier ou les supprimer le cas échéant. Ces données seront ensuite partagées par les différents services privé ou public. Cela s'appelle l'open data. La diversité des sources, des données, leur volumétrie, les nombreux acteurs, nécessite un pilotage mené par la ville.
Enfin, les réelles conditions de succès résident dans l'interopérabilité des données, à savoir l'accès et le partage de toutes les données via des formats standards (dont les APIs). L'enjeu consiste à rendre les données disponibles dans un format lisible et exploitable par les acteurs.
Il va de soi que l'accès aux informations de cet espace devra être hautement sécurisé par un identifiant unique (nous en possédons tous un !) et un mécanisme d'authentification fort mais simple d'utilisation et une surveillance stricte permettant au propriétaire de savoir qui accède à ces données.
Mais cela ne s'arrête pas là. La ville numérique, c'est aussi un portail personnalisable par l'utilisateur donnant l'accès à l'ensemble des services souhaités quelque soit son terminal.
Un élément fédérateur : l'identifiant unique
Pour créer cet espace numérique personnalisé, l'élément fédérateur est l'identifiant unique. Ce dernier doit permettre d'identifier et d'authentifier la personne qui se connecte, de signer de façon sûre et non répudiable les inscriptions ou tout autres documents administratifs imposant la signature de son dépositaire. Cet identifiant avec ces composantes sécuritaires existent, il s'agit de la carte d'identité numérique contenant des éléments biométriques.
Plusieurs pays comme la Belgique, le Luxembourg ou l'Estonie ont déjà mis en œuvre ces mécanismes et l'utilisent pour accéder à de nombreux services en ligne.
Par exemple l'administration estonienne propose à ses citoyens une identité numérique unique pour toutes leurs démarches, exceptés le mariage, le divorce ou les prêts bancaires. Cette identité permet de s'authentifier sur les différents services, de signer des documents administratifs et des contrats ; d'accéder à des données personnelles comme celles de la santé ou de la justice. Afin d'assurer la protection des données de ses habitants, l'Estonie a mis en place un dispositif juridique garantissant la protection des données personnelles, leur accès et leur durée de rétention.
Mais pour que cet élément soit fédérateur, il est nécessaire que l'ensemble des services en ligne puisse partager, en toute sécurité, ces mécanismes et les données nominatives nécessaires.
Une passerelle personnalisable pour accéder aux services souhaités
La ville numérique, c'est un ensemble de services publics et privés indépendants les uns des autres, utilisant des mécanismes d'authentification spécifique, ayant leur propre cycle d'évolution. Si cette indépendance est nécessaire et indispensable pour la protection de la vie privée et pour la sécurité de l'ensemble (une faille sur un système n'a pas de conséquence sur le système voisin), elle génère une complexité pour créer cet espace personnalisable et fonctionnellement unifié.
Puisque nous ne pouvons pas créer un système d'information uniforme, il faut mettre un élément permettant de créer cette homogénéité. C'est le rôle du portail captif.
Ses fonctions doivent être multiples. Tout d'abord, il assure les mécanismes d'authentification de l'utilisateur pour accéder aux services de la « smart city ». Il doit proposer au travers d'une bibliothèque la liste des services disponibles et compatibles avec le portail, liste dans laquelle l'utilisateur choisira ses services utiles. Il permet d'accéder aux données nominatives et privées. Pour finir, il assure une redirection vers les différents services voulus en transférant également et de façon transparente les mécanismes d'identification et d'authentification (single sign On).
Pour que cela fonctionne, il faut rendre les services compatibles, c'est l'objet de la bibliothèque d'application. Si un acteur public ou privé veut bénéficier de ce portail, elle doit proposer un service compatible avec son fonctionnement. C'est le principe de toutes les « apps store »
La « smart city » n'est pas un système d'information centralisé mais un moyen d'accès à de multiples systèmes d'information.
En résumé, la ville numérique n'est pas un système centralisé regroupant un certain nombre de services mais un ensemble de services indépendant les uns des autres fédérés autour d'un portail unique et personnalisable par l'utilisateur, garantissant l'identité de l'utilisateur et permettant d'accéder aux différents services quel que soit le moyen de connexion utilisé.
Rêve ou réalité ?
Les différentes solutions décrites ne sont pas le fruit d'une imagination débordante. Elles existent et sont opérationnelles.
Systemis développe et intègre des solutions pour mettre en place ces modèles qui permettent l'intégration des services de voix, données et images, adaptables aux besoins des utilisateurs, sécurisés (protection des données, solution d'authentification forte, protection des communications, portail adaptatif…).