Point d’étape sur la couverture mobile en France

En 2018, le gouvernement et l’Arcep lançaient le mobile, une série d’engagements pris par les opérateurs pour accélérer la couverture mobile des territoires avec des obligations à échéance 2031. L’Autorité vient de publier un point d’étape.

Le New Deal mobile entend « généraliser une couverture mobile de qualité pour tous les Français », tant en service très haut débit mobile (4G) qu’en voix et SMS (2G/3G). Selon l’Arcep, le nombre de sites équipés en 4G a plus que doublé entre fin 2017 et fin 2022. Les opérateurs mobiles ont déployé la 4G sur 9 600 à 15 500 sites selon les opérateurs, passant ainsi la part du territoire couvert de 45 % début 2018 à 88 % au 3e trimestre 2023. La part du territoire en zone blanche est, quant à elle, passée de 11 % à 1,9 %. Seuls 6 départements métropolitains disposent encore d’une couverture inférieure à 90 %.

Les indicateurs voix et SMS progressent aussi

Concernant le service voix et SMS, 99,5 % à 99,7 % de la population (selon l’opérateur) dispose désormais d’une couverture de qualité (contre 98,6 % à 99,3 % fin 2020). Les indicateurs de qualité vocale ont progressé également entre 2019 et 2023, et ce dans l’ensemble des zones (zones rurales, zones intermédiaires et zones denses), de +8 % et +10 %. Les débits sont également en hausse : entre 2018 et 2023, le nombre de mesures ayant relevé un débit descendant à au moins 3 Mbit/s est passé de 77 % à 88 %. Tandis que les mesures supérieures à 8 Mbit/s ont progressé fortement, passant de 64 % à 82 %.

Pour en savoir plus :

www.arcep.fr


© Les Echos Publishing 2024

Nouvelle enquête sur la cybersécurité des entreprises françaises

Pour la 9 année consécutive, le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) livre les résultats de son enquête annuelle sur la perception de la cybersécurité et de ses enjeux par les entreprises.

Depuis 2015, le CESIN publie chaque année son baromètre annuel réalisé par OpinionWay après sondage de Directeurs Cybersécurité et Responsables Sécurité des Systèmes d’Information (RSSI) membres de son association. Selon les derniers chiffres, le nombre des cyberattaques réussies est stable (49 %), avec principalement des attaques par phishing (60 %, mais en baisse de 14 %), et une diminution des arnaques au Président (28 %, soit -13 % par rapport à l’année précédente). Les attaques par déni de service sont, en revanche, en augmentation.

Plus de 15 solutions ou services installés

Le baromètre relève également que pour 65 % des entreprises, les attaques entraînent des conséquences sur le business, comme des perturbations de production (24 %) ou encore une indisponibilité du site web pendant une période significative (22 %). Pourtant, les entreprises ont confiance dans les solutions et services de sécurité qu’elles mettent en place (87 %). Sachant que chacune compte en moyenne plus de 15 solutions ou services installés, notamment des dispositifs EDR (90 %), Zero Trust (76 %), VOC (Vulnerability Operation Center 50 %) ou CAASM (Cyber Asset Attack Surface Management 34 %). 7 entreprises sur 10 ont également des contrats de cyberassurance.

Pour en savoir plus :

www.cesin.fr


© Les Echos Publishing 2024

Des fiches pratiques sur le chiffrement et la sécurité des données en cloud

Pour accompagner les entreprises qui s’interrogent sur les offres concernant l’informatique en nuage (cloud), la CNIL propose deux premières fiches sur le recours au chiffrement et l’utilisation d’outils de sécurité et de performance.

Les entreprises doivent obligatoirement sécuriser la gestion des données personnelles qu’elles récupèrent, sous peine de sanctions prononcées par la CNIL. En 2022, près d’un tiers des sanctions ont été prononcées par la CNIL pour des manquements à cette obligation. Or, de plus en plus d’entreprises font appel à des fournisseurs de solutions informatiques en nuage (cloud), ce qui ne les exonère pas de cette obligation. Elles sont donc amenées à s’interroger face aux nombreuses offres existantes sur le marché avec des prestations différentes. Pour les aider dans leur choix et leur permettre de trouver l’approche en matière de sécurité la plus adaptée à leurs besoins, la CNIL vient de publier deux fiches de conseils.

Des outils pour sécuriser le cloud

La

première fiche

est consacrée au chiffrement des données sur le cloud. Elle détaille les différents types de chiffrement (chiffrement au repos, chiffrement en transit, chiffrement en traitement, chiffrement de bout en bout…) et indique pour chacun les enjeux et problématiques spécifiques. La

deuxième fiche

s’intéresse aux outils pour sécuriser un service cloud. Sont ainsi passés en revue les différents produits de sécurité nécessaires pour sécuriser un service cloud, avec les points de vigilance pour ces différents produits.

D’autres fiches devraient suivre, toujours dans l’objectif de donner des clés de compréhension aux entreprises pour mieux choisir leurs solutions numériques.


www.cnil.fr/


© Les Echos Publishing 2024

Des guides dédiés à la remédiation d’incidents cyber

Une attaque informatique peut avoir des conséquences financières et matérielles considérables. Pour accompagner les entreprises dans une remédiation réussie, l’ANSSI vient de publier un corpus de guides dédiés.

Expliciter les enjeux de la remédiation, proposer les principaux piliers doctrinaux, fixer les bases de l’organisation et des actions techniques associées, tels sont les objectifs que poursuivent les Guides proposés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Selon elle, même si la remédiation d’un incident cyber majeur modifie pendant plusieurs semaines, voire pendant plusieurs mois, le cycle de vie du système d’information et touche de nombreux métiers, une action bien pilotée peut donner l’opportunité à l’entreprise de s’améliorer significativement.

Un guide pour chaque étape

C’est pourquoi l’ANSSI vient de publier trois guides téléchargeables gratuitement qui s’articulent autour de 3 étapes :le volet stratégique : les enjeux de la remédiation pour une organisation affectée par un incident de sécurité ;le volet opérationnel : les principes du pilotage et de la mise en œuvre du projet de remédiation ;le volet technique : les exigences techniques pour une opération spécifique dans un projet de remédiation.

Ces guides intègrent les retours de la communauté cyber provenant d’un appel à commentaires public. Ils devraient s’enrichir progressivement de nouveaux contenus.

Les guides sont téléchargeables sur le site

cyber.gouv.fr/


© Les Echos Publishing 2024

Les Français partagés sur les impacts de l’IA sur le travail

Même s’ils se montrent globalement positifs sur les répercussions des outils d’intelligence artificielle dans leur vie professionnelle, les Français redoutent que ces technologies nuisent à leur bien-être et à l’intérêt qu’ils portent à leur travail.

À l’occasion du premier anniversaire du lancement de ChatGPT, l’agent conversationnel doué d’intelligence artificielle d’OpenAI, Ispos a mené pour Sopra Steria

une enquête auprès des Français

pour savoir comment ils appréhendaient l’immixtion dans leur vie, notamment professionnelle, de ce type d’IA générative.

Un outil déjà connu

83 % des personnes interrogées, sur un échantillon de 1 000 personnes représentatives de la population française, ont déjà entendu parler de ChatGPT et 55 % savent précisément de quoi il s’agit. Un taux qui atteint 72 % chez les moins de 35 ans et 67 % parmi les Français diplômés de l’enseignement supérieur. Seuls 17 % des personnes interrogées n’ont jamais entendu parler de ChatGPT. En à peine un an, la figure de proue des IA génératives (capable de créer à la demande des textes, des images, du code informatique…) a donc acquis une très grande notoriété dans notre pays et pour cause : 77 % des Français considèrent les IA comme une véritable révolution. Un score qui grimpe à 81 % chez les 35-49 ans et à 87 % dans le groupe des cadres supérieurs.

Une arrivée des IA qui, pour 62 % des personnes interrogées, est déjà en train de bouleverser notablement leur manière de travailler. 73 % des cadres se disent déjà impactés, contre 63 % des professions intermédiaires et 56 % des employés et ouvriers.

À terme, 58 % des Français estiment que leur travail va être « profondément transformé par l’IA ». Les plus pessimistes redoutant que leur entreprise (37 %), leur travail (36 %) ou leur métier (37 %) finisse par disparaître en raison du développement des IA. Des inquiétudes particulièrement vives chez les plus jeunes. L’étude souligne à ce propos que plus les personnes interrogées utilisent ChatGPT, plus elles sont convaincues que ce type d’outil va transformer leur vie professionnelle.

Des espoirs et des inquiétudes

Dans le détail, les Français se révèlent très partagés sur les répercussions des outils d’IA dans le travail. L’étude note ainsi que 55 % d’entre eux considèrent que l’arrivée de cette nouvelle technologie va être bénéfique pour les formations professionnelles proposées aux salariés. Une majorité positive (52 %) se dégage également lorsqu’on les interroge sur les impacts de l’IA sur l’organisation du travail.

En revanche, les avis sont plus mitigés sur les répercussions de ces outils sur l’efficacité au travail (49 % d’avis positifs et 28 % de négatifs) ou sur le niveau de bien-être des salariés (45 % d’avis positifs et 30 % d’avis négatifs). Quant à l’apport positif des IA sur l’intérêt des salariés au travail, il ne convainc que 40 % des Français, 37 % estimant, au contraire, que le déploiement de ces outils sapera cet intérêt.

Un besoin de formation

L’arrivée des IA incitent les Français à désormais corréler la réussite professionnelle à la maîtrise de cet outil. À la question « qu’est-ce qui selon vous sera le plus important pour réussir sa vie professionnelle dans les prochaines années ? », 45 % citent « savoir utiliser les outils d’intelligence artificielle » juste derrière « avoir goût au travail » (69 %), « avoir des diplômes » (53 %) et « maîtriser des langues étrangères » (51 %). Un taux qui grimpe à 51 % chez les utilisateurs réguliers de ChatGPT, faisant passer, dans cette catégorie de Français, cette qualité à la deuxième place du podium. Sans surprise, face à ce constat, 67 % des Français se disent favorables à la mise en place d’enseignements spécifiques dès l’école.


© Les Echos Publishing 2024

Le Wi-Fi 7 arrive avec des débits 5 fois supérieurs au Wi-Fi 6 !

Le Wi-Fi 7 devrait être disponible avant la fin du 1 trimestre 2024, apportant une connectivité sans fil plus rapide et plus fiable aux appareils compatibles avec cette nouvelle norme.

La nouvelle norme Wi-Fi 7, basée sur la technologie IEEE 802.11be, proposera des vitesses maximales de 40 Gbit/s, soit 4,8 fois plus rapides que le Wi-Fi 6 (9,6 Gbit/s). C’est une nouvelle bande de fréquence de 6 GHz qui permettra d’atteindre ces vitesses élevées. En plus de vitesses améliorées et d’une plage plus longue, la latence sera aussi réduite par rapport au Wi-Fi 6. Et selon la Wi-Fi Alliance, son efficacité sera accrue, même dans les réseaux denses, de même que sa robustesse et sa fiabilité. Autre atout, elle devrait réduire la consommation d’énergie nécessaire.

Peu d’appareils encore compatibles

Sont concernés tous les appareils qui peuvent prendre en charge le Wi-Fi 7, qu’il s’agisse de smartphones, d’ordinateurs portables, de tablettes, de téléviseurs, d’appareils de streaming, d’appareils intelligents pour la maison, de consoles de jeux… Cette nouvelle version du Wi-Fi permettra ainsi d’améliorer l’utilisation des vidéos en streaming 8K et 10K, des jeux en streaming, de la réalité virtuelle et de la réalité augmentée, des objets connectés… Pour l’instant, seuls quelques appareils sont compatibles avec le Wi-Fi 7, comme les smartphones Google Pixel 8 et 8 Pro ou le Samsung Galaxy S23 Ultra, ou encore les routeurs TP-Link Deco BE85 ou Netgear Orbi 970.


© Les Echos Publishing 2024

Un rapport sur la vérification d’identité à distance

Pratique et rapide, la vérification d’identité à distance soulève toutefois de nombreux défis en matière de sécurité pour faire face aux menaces d’attaque et d’usurpation. L’ANSSI et le BSI viennent de publier un rapport sur les différents procédés utilisés.

La vérification d’identité permet de garantir la sécurité, la confidentialité et la confiance dans les interactions sur internet. Elle contribue à prévenir les fraudes, le vol d’identité et l’utilisation abusive des données personnelles. À ce titre, différentes méthodes et technologies (reconnaissance faciale, utilisation de bases de données publiques ou privées…) peuvent être utilisées pour comparer et corroborer les informations fournies. Et compte tenu des enjeux, il est aujourd’hui primordial d’évaluer et de garantir l’intégrité de ces moyens d’identification numérique à distance.

Les risques liés à la biométrie

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Office fédéral allemand pour la sécurité de l’information (Bundesamt für Sicherheit in der Informationstechnik – BSI) viennent de publier un rapport sur ce thème. Cette publication conjointe aborde les risques liés à la biométrie et aux documents d’identité, les vecteurs d’attaque et les menaces à distance qui doivent être pris en compte ainsi que les systèmes d’information des prestataires de services de vérification d’identité (y compris les applications web et mobiles utilisées dans le processus de vérification).

Pour consulter le rapport (en anglais) :

https://cyber.gouv.fr


© Les Echos Publishing 2024

Le trafic internet devrait exploser d’ici 2030

Développement du streaming, expansion des réseaux mobiles, augmentation de la consommation de données… Une étude de la Fédération Française des Télécoms prédit une multiplication par 5 du trafic Internet en France d’ici à 2030.

En 2020, le trafic Internet avait déjà connu une progression impressionnante de 50 %, passant de 18,4 Tbit/s fin 2019 à 27,7 Tbits/s fin 2020. Une envolée due principalement aux confinements successifs et à l’accroissement de l’utilisation des services en ligne comme le streaming. Selon la Fédération française des télécoms (FFT), une croissance exponentielle du trafic Internet devrait intervenir dans les prochaines années, avec une augmentation moyenne de 21 % par an pour atteindre 1035 Go mensuels en 2030 contre environ 200 Go aujourd’hui.

Augmentation de la consommation de données mobiles

Cette explosion est principalement alimentée par l’augmentation de la consommation moyenne de données mobiles, qui est passée de 11 Go par mois par personne en 2021 à 14,3 Go en 2022 (+26 %). Ce chiffre pourrait être multiplié par 6 et passer à 89 Go par mois par utilisateur d’ici 2030. Outre les changements dans les habitudes de consommation, cette augmentation s’explique par la popularité croissante des smartphones et l’amélioration des réseaux mobiles avec la 4G et la 5G. À ce titre, l’étude alerte sur la capacité des opérateurs qui, selon elle, ne seraient pas en mesure d’absorber une telle augmentation avec les infrastructures actuelles.

Pour consulter l’étude :

www.fftelecoms.org


© Les Echos Publishing 2023

Un guide de sensibilisation au RGPD pour les services de prévention et de santé au travail

Pour accompagner les services de prévention et de santé au travail (SPST) dans leur mise en conformité, la CNIL propose un guide de sensibilisation au règlement général sur la protection des données (RGPD).

Les services de prévention et de santé au travail (SPST) sont amenés à collecter de très nombreuses données personnelles sensibles, notamment dans le cadre de la constitution du dossier médical en santé au travail (DMST). Or, jusqu’à présent, ils ne disposaient pas d’outil leur permettant de mettre en conformité leurs pratiques avec le RGPD et interrogeaient régulièrement la CNIL à ce sujet. Pour les accompagner dans leur démarche, cette dernière vient de publier un guide dédié qui rappelle le cadre juridique de la protection des données, agrémenté d’exemples pratiques issus de situations concrètes rencontrées par les SPST.

Des modèles de fiches de registre

Ce guide comprend :

– un rappel des notions clés ;

– neuf fiches thématiques portant sur les principes Informatique et Libertés communs aux différents fichiers constitués par les SPST (DMST, fichiers des adhérents des SPST interentreprises, fichiers des fournisseurs, etc.) ;

– quatre fiches thématiques dédiées au DMST, aux recherches, études, évaluations et enquêtes menées par les SPST et à la télésanté ;

– plusieurs annexes, notamment des modèles de fiches de registre des activités de traitement, un modèle de notice d’information à utiliser pour la gestion du DMST ainsi qu’un cahier des charges pour évaluer la conformité du DMST au RGPD.

Ce guide est à télécharger sur

le site de la CNIL.


© Les Echos Publishing 2023

L’Europe vote une loi pour réguler l’Intelligence Artificielle

Un ensemble de lois regroupées sous le nom d’AIAct vont encadrer l’usage de l’intelligence artificielle (IA) en Europe à compter de 2025. Ainsi en ont décidé le Parlement européen et les États membres qui se sont mis d’accord sur ce sujet, une première mondiale.

L’AIAct s’est donné pour objectif de créer une législation garantissant que l’écosystème de l’IA en Europe se développe selon une approche centrée sur l’humain, respectant les droits fondamentaux et les valeurs humaines. Et si le consensus paraissait difficile à obtenir entre ceux qui voulaient freiner le développement fulgurant de cette technologie et ceux qui ne voulaient pas entraver l’innovation, un accord a finalement été trouvé entre députés, qui prévoit un certain nombre de garde-fous et de règles. L’Europe devient ainsi le premier espace au monde où le développement de l’IA sera encadré.

Un soutien à l’innovation et aux PME

Parmi les mesures contenues dans l’AIAct, il est notamment prévu d’interdire l’utilisation de la surveillance en temps réel et des technologies biométriques, y compris la reconnaissance émotionnelle, sauf en cas de menace d’attaque terroriste inattendue, de recherche de victimes ou dans le cadre de poursuites judiciaires pour des crimes graves. Autre disposition, chaque système d’intelligence artificielle sera évalué selon une échelle de risques qu’il représente. Et même si une IA est classée comme présentant peu de risques, elle sera soumise à plusieurs obligations comme celle de publier les données utilisées pour son apprentissage.

Enfin, l’accord prévoit des mesures de soutien à l’innovation et aux PME pour que l’Europe puisse développer ses propres modèles d’IA.


© Les Echos Publishing 2023