Webinaire : sécurité des systèmes d’IA, enjeux et bonnes pratiques

La CNIL vient de mettre en ligne le replay d’un webinaire proposé en fin d’année dernière concernant un sujet d’actualité en lien avec la protection des données : la sécurité des systèmes d’intelligence artificielle.

L’intelligence artificielle (IA) se développe partout et dans tous les domaines pour révolutionner notre quotidien notamment au travers de nouveaux produits ou services. Elle repose sur des algorithmes nécessitant principalement l’utilisation de nombreuses données, souvent personnelles, ce qui engendre des risques de sécurité spécifiques par comparaison avec des systèmes d’information classiques. D’autant que les capacités d’apprentissage automatique (machine learning) augmentent la surface d’attaque de ces systèmes, en introduisant de nouvelles vulnérabilités.

Envisager les attaques et défaillances des systèmes d’IA

Pour aider les entreprises à mieux comprendre les nouveaux enjeux de ces dispositifs et à sécuriser les systèmes d’IA qu’elles mettent en place, la CNIL propose un webinaire qui leur permettra de répondre à de nombreuses questions comme : Comment envisager les attaques et défaillances possibles de son système d’IA en pratique ? Quelles mesures mettre en œuvre pour les limiter ?

Pour regarder le webinaire :

www.cnil.fr


© Les Echos Publishing 2022

Réduction des redevances pour les réseaux privés 4G/5G à usages industriels

Un décret réduisant les redevances pour les fréquences en bande 2,6 GHz TDD utilisées par les professionnels est entré en vigueur le 5 janvier dernier afin d’assurer le développement de cet usage.

La 5G permet aux entreprises de bénéficier d’un débit très élevé et donc d’améliorer la fiabilité des processus industriels qui s’appuient de plus en plus sur l’automatisation des systèmes de production. Mais pour gagner en efficacité et renforcer la sécurité des connexions, des industriels préfèrent disposer de leur propre réseau 5G. Or, un rapport de la mission 5G industrielle demandée par le gouvernement relevait l’an passé que le coût des redevances dues pour l’utilisation de fréquences sur la bande 2,6 GHz TDD, essentielles à la mise en place de réseaux privés 4G/5G dans l’industrie, était perçu comme un obstacle majeur à leur utilisation.

Une réduction importante pour les petites surfaces

Pour renforcer son action en faveur du développement de la 5G industrielle, le gouvernement vient de publier un décret réduisant substantiellement le montant des redevances dues pour l’utilisation de ce type de fréquences. Cette réduction peut atteindre un facteur supérieur à 100, en particulier pour les petites surfaces. Concrètement, pour mettre en œuvre des réseaux privés 4G/5G sur leurs implantations, les entreprises doivent faire une demande à l’ARCEP (Autorité de régulation des communications électroniques, des postes et de la distribution de la presse) qui devra s’assurer de la bonne coexistence entre ces réseaux privés avec les autres utilisateurs de fréquences sur le territoire national.


© Les Echos Publishing 2022

Un rapport sur le Débit d’Absorption Spécifique des portables en 2021

L’Agence nationale des fréquences (ANFR) a publié, en décembre dernier, l’analyse des mesures de DAS (Débit d’Absorption Spécifique) réalisées en 2021 sur des téléphones portables de marques différentes. Plusieurs téléphones ont dépassé les limites réglementaires.

Comme tous les ans, l’ANFR analyse le DAS de téléphones portables dans le cadre de sa mission de contrôle de l’exposition du public aux ondes électromagnétiques et de surveillance du marché. Pour l’année 2021, ce sont 141 téléphones qui ont ainsi été passés au crible (contre 95 l’année précédente) de 31 marques différentes, parmi lesquels des appareils 5G (42 %). Ces téléphones ont été prélevés dans des points de vente en France, et correspondent à plus de 85 % des ventes, selon l’indice GfK.

3 téléphones non conformes

135 appareils ont été contrôlés en DAS tronc (mesures réalisées à une distance de 5 mm), 14 en DAS tête (mesures réalisées au contact à l’oreille) et 132 téléphones en DAS membre (mesures réalisées à une distance de 0 mm).

Concernant les mesures DAS tête, aucune non-conformité n’a été constatée. Pour les mesures DAS tronc, 2 téléphones ont dépassé la limite règlementaire. Quant aux mesures DAS membre, ce sont 3 téléphones qui n’étaient pas conformes. Les terminaux non conformes ont fait l’objet de procédures de mise en conformité et ont reçu une mise à jour logicielle qui a mis fin à la non-conformité. Les téléphones concernés étaient : EssentielB Heyou 40, EssentielB Heyou 60 et Realme 7i (RMX2193).

Pour consulter le rapport :

www.anfr.fr


© Les Echos Publishing 2022

ChatGPT : pourquoi tout le monde en parle ?

Depuis son lancement en décembre dernier, ChatGPT, le chatbot d’OpenAI impressionne ses utilisateurs. Non seulement capable de converser en langage naturel, il peut vous écrire un article, une lettre de motivation, des pages de codes ou vous composer un menu basses calories.

Retour sur OpenAI Créée en 2015, OpenAI est une société à « but lucratif plafonné » qui a pour objet de développer une intelligence artificielle qui bénéficiera à toute l’humanité.

OpenAI a été cofondée en 2015 par Elon Musk et Sam Altman, un investisseur spécialisé dans l’accompagnement des start-up. Elon Musk a quitté le projet en 2018. Lancée sous le statut d’association sans but lucratif, OpenAI a pris la forme, en 2019, d’une société à « but lucratif plafonné ». Un statut « mixte » qui lui permet d’attirer des investisseurs tout en poursuivant le but éthique qu’elle s’est fixée : « veiller à ce que l’intelligence artificielle générale (IAG) c’est-à-dire des systèmes hautement autonomes qui surpassent les humains dans les travaux les plus économiquement rentables, profite à toute l’humanité ».

Concrètement, OpenAI entend rester en pointe des recherches sur l’intelligence artificielle (IA) tout en partageant les résultats de son travail. Une approche collaborative qui, selon ses fondateurs, limitera la concurrence et ainsi les risques de développer une IA sans prendre le temps de mesurer les dangers qu’elle pourrait faire courir à ses utilisateurs. Une charte, disponible sur

le site d’OpenAI

, présente dans le détail ses missions et ses engagements éthiques.

Au moment de sa création, les fondateurs d’OpenAI se sont engagés à doter le projet d’un milliard de dollars. La structure employait, en 2022, un peu plus de 150 personnes. Selon le Wall Street Journal, OpenAI serait en discussion pour vendre une partie de ses actions. Une opération qui pourrait lui rapporter 29 milliards de dollars.

ChatGPT, l’IA à tout faire Le chatbot d’OpenAI sait écrire, résumer et peut même corriger des erreurs dans des domaines très techniques.

Le lancement public, en décembre dernier, de ChatGPT, l’interface qui permet d’échanger en langage naturel avec l’intelligence artificielle créée par OpenAI, a donné lieu à de nombreux commentaires dans la presse et sur les réseaux sociaux. Le plus souvent, les utilisateurs se sont dits sidérés par la facilité d’utilisation, mais aussi par la diversité des réponses obtenues et par leurs pertinences. La tentation de l’essayer est donc très forte.

Une interface simple et des réponses rapides

Pour utiliser ChatGPT, il suffit de s’inscrire en ligne (

https://openai.com

). L’opération ne prend que quelques minutes et, pour le moment, l’outil est mis à disposition gratuitement. L’interface est simpliste : un espace pour taper sa requête est proposé en bas de l’écran, le reste est réservé à la réponse de l’IA. Une réponse qui s’affiche lettre par lettre (à la manière des anciens téléscripteurs, sans le bruit) ce qui amplifie le côté « humain » de l’échange. Sans surprise comme tous les autres chatbots, ChatGPT est toujours correct, ne perd jamais son calme et, chose rare, comprend la plupart des questions qu’on lui pose (en langage naturel) mêmes les plus mal formulées. Quant aux réponses, elles sont rapides, précises, étayées et rédigées dans un français presque parfait (OpenAI travaille en anglais, mais son interface dispose d’un système de traduction instantanée), ce qui démontre la puissance de l’outil.

Une grande variété de sujets

Sincèrement, il est difficile d’appréhender les limites d’OpenAI. Lorsqu’on lui pose la question, elle répond « avoir été conçue pour répondre à des interrogations portant sur un large éventail de sujets ». Et il est vrai qu’à l’usage, il est très rare de parvenir à la coincer.

Pour rédiger cet article, je l’ai interrogé sur « les femmes dans la poésie de Mallarmé », l’exercice du « privilège de l’agriculteur dans le droit des obtentions végétales », « les étapes pour bâtir un business plan » ou encore sur « comment introduire une condition dans une cellule Excel ? ». À chaque fois, la réponse a été claire, précise et juste. Cette IA est donc capable de livrer des réponses structurées et bien rédigées ainsi que des conseils sur la façon de couler une chappe en ciment, ou de préparer une pâtisserie. Lorsque je lui ai demandé ce que je devais faire suite à l’apparition soudaine d’une paralysie faciale, OpenAI m’a invité à contacter les urgences pour qu’un médecin s’assure qu’elle n’était pas causée par un AVC. Impressionnant.

Mais ce n’est pas tout, OpenAI peut également, si vous le lui demandez, rédiger un article sur le sujet de votre choix, une rédaction de lycéen ou, pourquoi pas une lettre de motivation. Pour cela, rien de plus simple : précisez-lui vos compétences, votre expérience, vos qualités et le nom de l’entreprise que vous ciblez, elle fera le reste en moins de 30 secondes.

Encore plus bluffant, elle sait résumer les textes les plus complexes (scientifiques, économiques, philosophiques…). Il suffit de coller le texte en question dans la barre d’interrogation en lui demandant de le réduire à quelques lignes. J’ai fait le test à partir d’une instruction du Bulletin officiel des Finances publiques (Bofip) et l’AI s’est est très bien sortie. Une gageure.

Enfin, OpenAI peut également corriger des erreurs (il suffit de lui demander si une information est vraie), produire des lignes de code informatique et sans doute bien d’autres choses encore…

Encore des limites

La base de connaissances sur laquelle s’entraîne OpenAI n’a pas été actualisée depuis 2021. Inutile donc de l’interroger sur la guerre en Ukraine, sur le projet de réforme du régime de retraite français actuellement à l’étude ou sur tout autre sujet d’actualité. C’est sans doute une des réserves les plus importantes que l’on peut formuler sur l’intérêt de cet outil. Mais gageons que dans les années qui viennent, ce décalage dans le temps sera réduit.

Autre réserve, et pas des moindres, dans la mesure où l’IA se base sur des données mises en ligne sur internet, elle peut relayer des erreurs. Il convient donc de toujours valider les informations qu’elle nous livre. Une contrainte d’autant plus grande, qu’elle n’indique jamais les sources sur lesquelles elle s’appuie, contrairement aux moteurs de recherche dont le rôle est de sélectionner les meilleures sources et non de se substituer à elles.

Enfin, étant très attentive à la forme, OpenAI propose toujours une réponse bien formulée même quand elle se trouve en limite de compétence. Un non-expert du domaine traité risque alors de se satisfaire d’une réponse fausse ou incomplète. Rester critique du travail de cette IA est impératif.


© Les Echos Publishing 2022

Un dispositif d’aide pour l’obtention du visa de sécurité SecNumCloud

Pour accompagner les start-up et PME qui développent des logiciels et proposent des services liés au cloud, l’État lance un dispositif afin de les aider à obtenir le visa de sécurité SecNumCloud développé par l’ANSSI.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a développé un visa de sécurité, nommé SecNumCloud, qui repose sur un référentiel exigeant. Il va permettre aux utilisateurs d’identifier les offres de services cloud « de confiance » proposées par des prestataires qui ont un haut niveau de compétence et de qualité de service en matière de cybersécurité, et une protection forte des données sensibles. Toutefois, obtenir ce visa de sécurité nécessite de passer par un processus exigeant et coûteux pour les start-up et PME développant des logiciels et proposant des services de PaaS (platform as a service) ou de SaaS (software as a service).

Une enveloppe de 3,5 millions d’euros

Pour les aider à obtenir ce sésame, l’État ouvre un dispositif d’accompagnement, doté d’une enveloppe de 3,5 M€, dans le cadre de la stratégie cloud de France 2030. Ce dispositif comprend un audit initial pour définir le niveau de maturité de l’entreprise candidate, des prestations de conseil (plan de développement à une démarche de qualification et plan de préparation à la qualification), et une aide au financement pour la qualification. Les entreprises intéressées sont invitées à déposer leur dossier de candidature en ligne sur la plate-forme de Bpifrance :

https://www.picxel.bpifrance.fr/

.

Pour en savoir plus :

www.ssi.gouv.fr


© Les Echos Publishing 2022

Le site gouvernemental dédié à la cybermalveillance a déjà 5 ans !

Lancé en octobre 2017 pour porter assistance aux personnes ciblées par des actes de malveillance sur internet, le site Cybermalveillance.gouv.fr continue à se développer et propose de nombreuses ressources aux victimes.

En 5 années d’existence, Cybermalveillance.gouv.fr a déjà rencontré un franc succès, signe qu’il répond à une véritable problématique. 8 000 000 de visiteurs ont ainsi visité le site et plus de 600 000 demandes d’assistance ont été enregistrées sur la plate-forme. Créé pour informer, assister les victimes d’actes de cybermalveillance et observer la menace, le site met à disposition de nombreux contenus de prévention et de sensibilisation à la fois pour les particuliers, les entreprises et les collectivités, sous forme de fiches ou de vidéos. Il propose également de réaliser des diagnostics, donne des conseils et si besoin, met en relation les demandeurs avec des professionnels informatiques de proximité, susceptibles de les assister techniquement.

Des outils pour connaître les bonnes pratiques de cybersécurité

Depuis peu, la plate-forme offre un nouveau service de mise en relation avec des prestataires labellisés ExpertCyber afin d’accompagner les organisations dans la sécurisation de leurs systèmes d’information. Enfin, elle met également à disposition différents outils comme un kit de sensibilisation, sorte de « bible » des bonnes pratiques en matière de cybersécurité (il regroupe des fiches décrivant de nombreux risques et présentant les mesures préventives à mettre en place et les actions à initier en cas d’attaque). Ou encore le guide cybersécurité dédié aux PME et TPE pour accompagner les entreprises face au risque de cyberattaques, avec des recommandations concrètes d’experts, des témoignages d’entrepreneurs et des récits de victimes.

Pour en savoir plus :

www.cybermalveillance.gouv.fr


© Les Echos Publishing 2022

Microsoft Teams va intégrer la messagerie Outlook

Le logiciel de visioconférence Teams va voir certaines de ses fonctionnalités intégrer le service de messagerie Outlook, pour permettre aux utilisateurs de discuter avec leurs contacts connectés sans ouvrir l’application.

Microsoft prévoit de créer des interconnexions entre deux de ses services, Teams et Outlook, sans toutefois les fusionner. Objectif : permettre aux utilisateurs de la messagerie Outlook d’envoyer des messages instantanés à leurs contacts sur Teams sans ouvrir l’application, directement via leur boîte mail. Une fois déployé, il sera ainsi possible de chatter dans Outlook ouvert depuis un navigateur. L’intérêt sera principalement d’envoyer des messages ou d’en consulter des anciens dans le contexte d’une réunion avec d’autres participants. Une pratique bien plus simple que le recours aux échanges de courriels.

Disponibilité courant mars 2023

Microsoft devrait permettre également aux utilisateurs de fusionner leur calendrier entre Outlook et Teams, ce qui pourrait ainsi fluidifier leur expérience utilisateur. Ces nouvelles fonctionnalités pourraient être disponibles courant mars 2023. Microsoft rejoint ainsi Google qui propose déjà une convergence de ses apps sur Gmail, pour une pratique unifiée de ses services.


© Les Echos Publishing 2022

Le programme de réparation d’Apple disponible en France

Faire soi-même ses réparations sur des appareils Apple, c’est ce que propose déjà la marque à la pomme aux États-Unis. Ce programme Self Service Repair est désormais disponible en Europe, notamment en France.

Apple propose de fournir en pièces détachées d’origine les possesseurs d’appareils de la marque afin de leur permettre d’effectuer les réparations les plus courantes. Ce service ne concerne toutefois que certains appareils, tels que les iPhone 12, 13 et SE, ou encore les Mac fonctionnant avec une puce M1 ou M2. Quelque 200 pièces sont ainsi disponibles avec les outils spécifiques nécessaires et une documentation pour effectuer la réparation pas à pas.

Réparer plutôt que jeter

Nommé Self Service Repair, ce programme permet, par exemple, de remplacer sa batterie, l’appareil photo, l’écran, le support de la carte SIM… avec les mêmes manuels, pièces et outils que ceux utilisés par les Apple Stores et les centres de services agréés Apple. Et pour ceux qui ne souhaitent pas acheter des outils dont ils n’auraient ensuite plus l’utilité une fois l’appareil réparé, la marque propose de louer un kit. L’objectif de cette démarche : inciter à réparer plutôt que jeter !

Pour en savoir plus :

https://selfservicerepair.eu/fr-FR/home


© Les Echos Publishing 2022

La CNIL veut renforcer la protection des données personnelles dans les applications

La Commission nationale de l’informatique et des libertés (CNIL) prépare des recommandations qui s’imposeront aux développeurs d’applications pour mieux protéger les données personnelles d’utilisateurs de smartphones.

Lorsque les internautes utilisent des services internet, notamment à travers des applications mobiles, ils sont souvent mal informés sur les données personnelles auxquels accèdent ces services. Comme le smartphone est devenu le premier vecteur d’accès au numérique, avec une offre toujours plus importante d’applications, la CNIL prépare un plan d’action pour protéger spécifiquement la vie privée des utilisateurs d’applications mobiles, où le traitement des données peut encore être opaque, et clarifier la loi.

Des contrôles ciblés pour vérifier

Elle travaille notamment à la publication de recommandations à l’intention des « développeurs, des fournisseurs de systèmes d’exploitation, des gestionnaires d’app stores et des éditeurs de SDK ». Ces professionnels ainsi que les citoyens, seront accompagnés à travers des guides et des recommandations. La CNIL pourra effectuer des contrôles ciblés pour vérifier que ces dernières sont respectées par les entreprises, et engager des actions répressives contre celles qui ne les suivraient pas. Ces recommandations concernant la collecte des données devraient être publiées en 2023.


© Les Echos Publishing 2022

30 millions d’euros débloqués pour la cybersécurité des PME-ETI

Le gouvernement veut mettre en place un « bouclier cyber » pour protéger les PME les plus sensibles. Cette aide comprenant de l’audit, du conseil et de la formation pourrait concerner quelque 750 sociétés.

Pour aider les petites et moyennes entreprises à mieux se prémunir contre les attaques informatiques auxquelles certaines ne survivent pas, le ministre délégué chargé de la Transition numérique et des Télécommunications en matière de cybersécurité révèle que le gouvernement veut consacrer une enveloppe de 30 M€ pour mettre en place plusieurs dispositifs, principalement en direction des PME et ETI. Il est question notamment d’un « bouclier cyber » qui pourrait être déployé en 2023 auprès de 750 sociétés, employant de quelques dizaines à plusieurs centaines de salariés.

Des investissements pour lutter contre les cyberattaques

Concrètement, cette contribution de l’État devrait les aider dans leurs investissements pour lutter contre les cyberattaques à travers de l’audit, du conseil et de la formation. Un filtre « anti-arnaque » devrait également voir le jour mi-2023 en version bêta, pour avertir les internautes du risque associé à une adresse internet. Et un « cyberscore » devrait être mis en place fin 2023, inspiré du Nutri-Score sur les aliments. Parallèlement à ces mesures, les collectivités et organismes publics (mairies, hôpitaux…) devraient également bénéficier d’un nouveau soutien à travers notamment le prolongement du programme de sécurisation.

Ces mesures s’inscrivent dans le plan cybersécurité annoncé par Emmanuel Macron en 2021. Un plan doté d’un budget global d’1 milliard d’euros.


© Les Echos Publishing 2022