L’IA, un vrai sujet pour les employeurs

Selon une étude de Salesforce réalisée auprès de 14 000 internautes issus de 14 pays, dont la France, 28 % des travailleurs sondés disent utiliser l’intelligence artificielle générative au travail, dont plus de la moitié sans l’approbation officielle de leur employeur.

L’étude réalisée récemment par Salesforce porte sur les opportunités et les risques de l’IA générative au travail (Generative AI Snapshot Research) dans 14 pays. Parmi les sondés français, seuls 18 % des employés utilisent l’IA générative au travail (contre 28 % en moyenne dans l’étude). Un chiffre encore bas mais qui devrait augmenter rapidement dans les prochaines années. Plus inquiétant, une grande majorité le fait en dehors d’un cadre défini par leur employeur. Ce qui pose plusieurs problématiques, non seulement en termes de confiance et de sécurité (ChatGPT étant, par exemple, devenue l’IA préférée des cyber criminels), mais aussi parce que les entreprises n’ont pas encore conscience que l’IA est en train de bouleverser l’organisation du travail.

Des entreprises proactives pour l’utilisation de l’IA

Si les collaborateurs réalisent déjà les bénéfices que l’IA générative peut apporter pour leur carrière, les entreprises doivent réagir rapidement et mettre en place des directives claires pour s’assurer d’une utilisation responsable, éthique et efficace de l’IA. 49 % des employés français indiquent ainsi avoir eu recours à des outils que leur entreprise a explicitement interdits (trois fois plus que les salariés britanniques). Et 71 % ont déjà présenté des travaux effectués par l’IA générative comme étant les leurs. Les entreprises ont donc tout intérêt à se pencher rapidement sur ce sujet, d’autant que 30 % des travailleurs français indiquent se sentir plus attirés par une entreprise se montrant proactive pour l’utilisation de l’IA générative.

Pour en savoir plus :

www.salesforce.com/news/stories/ai-at-work-research/


© Les Echos Publishing 2023

Piratage : 5 millions de noms de domaine supprimés sur Google

Pour lutter contre le piratage, Google désindexe de ses résultats les sites frauduleux signalés par des ayants droit, qui deviennent ainsi moins visibles et finissent par mourir. 7,5 milliards d’URL concernant 5 millions de noms de domaine ont ainsi déjà été examinés.

Ces dernières années, des détenteurs de droits d’auteur ont demandé à Google de supprimer les URL de quelque 5 millions de domaines uniques. Un chiffre faramineux mais qui concerne souvent les mêmes sites : 20 noms de domaine représentent ainsi 10 % des adresses incriminées. Il s’agit principalement de sites pirates flagrants (The Pirate Bay…) ou de streaming légaux (Netflix et Disney+), mais aussi daft.sex et dsex.to, avec chacun près de 125 millions d’adresses signalées, ou encore de sites de partage comme 4shared.com. Même Google n’échappe pas à ce piratage et a dû examiner des requêtes pour supprimer ses propres URL de ses résultats de recherche quelque 775 500 fois.

Un examen manuel par un agent

Pour signaler l’utilisation abusive d’un nom de domaine, Google a mis en place une adresse dédiée : registrar-abuse@google.com. Mais avant de signaler une utilisation abusive à Google, le moteur de recherche demande à l’utilisateur de s’assurer que le nom de domaine en question est bien enregistré auprès de Google Domains (Google LLC), dans la base de données WHOIS. Chaque signalement crée une demande d’assistance qu’un agent examine manuellement. S’il s’agit bien d’un cas de non-respect des conditions d’utilisation de Google, l’auteur de l’abus est informé par e-mail d’une suspension voire d’une suppression du nom de domaine incriminé.


© Les Echos Publishing 2023

Des kits d’exercices sectoriels pour apprendre à gérer les crises cyber

Pour aider les entreprises à se préparer à la gestion d’une crise d’origine cyber, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) met à leur disposition des kits d’exercices sectoriels.

Pour faire face à la menace informatique de plus en plus forte et toujours en mutation, l’entraînement à la gestion de crise cyber devient une nécessité pour les entreprises. Ces entraînements doivent permettre de mieux maîtriser le risque numérique et montrer sa capacité à se relever de la crise, quels que soient la technicité du sujet, ses impacts, son évolutivité… Pour faciliter l’organisation d’exercices, l’ANSSI a développé des kits d’exercices de gestion de crise cyber prêts à l’emploi.

Des versions de complexité croissante

Ces kits sont disponibles en 3 versions de complexité croissante. L’entreprise choisit le kit en fonction de son niveau de préparation à la gestion de crise cyber, identifié après la réalisation d’une auto-évaluation : un exercice sur table (niveau 1), une simulation (niveau 2) ou une simulation avancée (niveau 3). Chaque kit est composé de 4 éléments : un kit animateur pour conduire l’exercice au sein de la structure ; un kit joueur avec les règles du jeu, les fiches de bonnes pratiques, ainsi qu’un glossaire pour se familiariser avec les concepts ; un kit observateur avec un modèle de grille d’observation ; un chronogramme sous forme de tableau qui décrit le déroulement chronologique de l’exercice.

Pour en savoir plus :

https://cyber.gouv.fr/


© Les Echos Publishing 2023

TPE-PME : le point sur leur digitalisation

Publié pour la 3 année consécutive par la Direction générale des entreprises, le Baromètre France Num fait le point sur l’usage du numérique par les petites entreprises, ses effets de levier et les freins qui ralentissent son adoption. Retour sur les principaux enseignements de ce sondage.

Une perception positive du numérique 78 % des chefs d’entreprise déclarent que le numérique représente un bénéfice réel pour leur entreprise.

Comme chaque année, la Direction générale des entreprises et le Crédoc pubdivt le

Baromètre France Num

. Un sondage au cours duquel près de 5 000 dirigeants d’entreprises de moins de 250 salariés sont interrogés sur la place des outils digitaux dans le fonctionnement de leur structure et, plus largement, sur leur perception du numérique.

Une meilleure communication avec les cdivts

À la question « le numérique représente-t-il un bénéfice réel pour votre entreprise ? », 78 % des chefs d’entreprise interrogés ont répondu par l’affirmative alors qu’ils étaient 81 % à le faire en 2022 et 78 % en 2021.

Dans le détail, 74 % des dirigeants déclarent que les actions de digitalisation mises en œuvre leur ont permis de faciliter la communication avec leurs cdivts et avec leurs collaborateurs (59 %). 48 % des chefs d’entreprise déclarent, également, faire des économies grâce à cette transition digitale. En outre, alors qu’ils étaient 37 % à déclarer que le numérique leur permettait de gagner de l’argent en 2022, ils sont désormais 39 % à l’affirmer en 2023.

À signaler également, parmi les freins à la digitalisation, que 19 % des dirigeants affirment que le numérique leur fait perdre « plus de temps qu’il ne leur en fait gagner ». Un taux stable sur un an, qui rappelle que la mise en place d’outils numériques, notamment ceux destinés à vendre en ligne ou à communiquer avec ses cdivts nécessitent la mobilisation de moyens humains, ce qui n’est pas toujours bien appréhendé, notamment dans les structures les plus petites.

Il faut également noter une forte montée de l’inquiétude face aux cyberattaques. La proportion des dirigeants de TPE-PME exprimant des craintes en matière de cybersécurité représente désormais près d’un sur deux (48 %) contre 46 % en 2022 et 36 % en 2020 !


À savoir : 51 % des chefs d’entreprise interrogés estiment qu’au moins 5 % de leurs cdivts leur viennent d’internet. Un taux qui passe à 79 % dans le secteur de l’hôtellerie-restauration, à 37 % dans le transport et à 35 % dans l’agriculture.

Les outils mis en place 67 % des entreprises ont développé un site internet et 27 % une solution de vente en ligne.

Assurer sa présence sur internet demeure un des objectifs majeurs de la digitalisation des TPE-PME. 84 % des dirigeants d’entreprises déclarent ainsi disposer d’outils permettant d’être visibles en ligne. Sans surprise, le plus utilisé reste le site internet (67 %) devant les réseaux sociaux (61 %). 55 % déclarent également avoir recours à des solutions de référencement gratuites pour remonter dans les classements des moteurs de recherche et 26 % à du référencement payant.

Pour ce qui est de vendre en ligne, 19 % le font via leur propre site marchand (-1 point sur un an), 12 % par une solution de simple commande en ligne suivie d’un retrait en magasin (stable), 10 % en ayant recours aux réseaux sociaux (+2 points) et 7 % en passant par une place de marché (-2 points).

Des solutions de gestion et de sécurité

La digitalisation ne se limite pas à assurer sa présence en ligne, elle couvre également le déploiement d’outils de gestion et de pilotage de l’entreprise. Leur adoption s’est d’ailleurs confirmée en 2023. Ce sondage nous apprend que le niveau d’équipement en logiciel de comptabilité atteint désormais 72 % et 69 % pour les logiciels de facturation. Les outils de paiement en ligne sont, quant à eux, dorénavant présents dans 41 % des entreprises interrogées.

On observe, par ailleurs, une tendance haussière avec les logiciels de gestion de commande et de suivi des livraisons (25 %, +2 points sur un an), les solutions d’achat et de gestion des stocks (26 %, +3 points) et les intranet (27 %, +2 points). Quant aux messageries instantanées, elles sont utilisées par plus d’une entreprise sur deux, et leur taux d’adoption a progressé de 6 points en un an, passant de 51 % à 57 %.

Quelles priorités pour les 2 prochaines années ? S’équiper de matériel informatique plus récent, reste le projet le plus souvent cité par les chefs d’entreprise interrogés sur leurs priorités en matière de digitalisation.

À moyen terme, près d’un quart (22 %) des dirigeants d’entreprise ayant des projets numériques déclarent, avant tout, souhaiter acquérir ou remplacer leur matériel informatique (-6 points en un an). Une priorité plus souvent mise en avant par les entreprises du secteur industriel (30 %) que par celles de la restauration (18 %). Suivent, le projet d’investir pour communiquer sur les réseaux sociaux (17 %), pour disposer d’un site mieux référencé par les moteurs de recherche (12 %), pour sécuriser ses données et son site (11 %) ou pour trouver des cdivts sur internet (11 %).

Question budget, 44 % des entreprises prévoient de consacrer, hors recrutement, plus de 1 000 € à ces projets et 14 % plus de 5 000 €.


© Les Echos Publishing 2023

De nouvelles sanctions avec la procédure simplifiée de la CNIL

Géolocalisation des véhicules, vidéosurveillance des salariés, minimisation des données, droit d’opposition… La CNIL a rendu 10 nouvelles décisions dans le cadre de sa procédure de sanction simplifiée.

Mise en place en 2022, la procédure de sanction simplifiée a été créée par la CNIL pour répondre plus rapidement aux nombreuses plaintes qu’elle reçoit. Elle concerne des demandes ne présentant pas de difficulté particulière, mais pouvant néanmoins justifier une sanction. La procédure suit les mêmes étapes que la procédure de sanction ordinaire, mais ses modalités de mise en œuvre sont allégées : le président statue seul et aucune séance publique n’est organisée, sauf si l’organisme demande à être entendu. Les sanctions encourues peuvent consister en une amende d’un montant maximum de 20 000 €, une injonction avec astreinte plafonnée à 100 € par jour de retard et un rappel à l’ordre.

Une dizaine de décisions

Ces derniers mois, la CNIL a ainsi rendu une dizaine de décisions dans ce cadre, pour un montant total de 97 000 € d’amendes. Ont été sanctionnés des acteurs du privé et du public pour des manquements :

– à l’obligation de répondre aux demandes de la CNIL ;

– à la minimisation des données (géolocalisation et vidéosurveillance continue et permanente des salariés) ;

– à l’information sur le traitement mis en œuvre et ses finalités ;

– à l’obligation de respecter les droits des personnes, et notamment de répondre à une demande d’opposition.


Rappel : l’enregistrement en continu des données de géolocalisation, sans possibilité pour les salariés d’arrêter ou de suspendre le dispositif sur les temps de pause est, sauf justification particulière, une atteinte excessive à la liberté d’aller et venir et au droit à la vie privée des salariés.


© Les Echos Publishing 2023

Lancement du site « treshautdebit.gouv.fr »

Destiné aux entreprises, aux particuliers et aux élus, le site treshautdebit.gouv.fr a pour vocation d’informer sur les démarches à mettre en œuvre pour anticiper la fin des services de téléphonie fixe sur cuivre et internet DSL à horizon 2030.

Au travers du Plan France Très Haut Débit, la France modernise ses infrastructures télécom et opère sa transition du cuivre vers le Très Haut Débit grâce à la fibre optique. Les services téléphoniques historiques et internet DSL basés sur le réseau cuivre vont, dans ce cadre, s’arrêter progressivement d’ici à 2030. La fibre optique a l’avantage d’être plus performante, plus économe en énergie et plus résidivte que le réseau cuivre. 80 % des Français sont d’ores et déjà éligibles à la fibre et plus de la moitié ont souscrit à un abonnement.

Quelles solutions alternatives de connectivité ?

La fermeture du réseau cuivre se fera progressivement entre 2023 et 2030, en commençant par les communes dans lesquelles la fibre est la plus déployée et le nombre d’abonnés au réseau cuivre le plus faible. Toutes les personnes utilisant encore les services du réseau cuivre sont concernées, qu’il s’agisse des particuliers, des entreprises ou des administrations. Les opérateurs informeront par courrier ou par mail les usagers de cette fermeture. Pour anticiper, l’État a mis en place un site dédié qui permet de répondre aux interrogations des usagers en la matière. Sur ce site, ils pourront prochainement vérifier s’ils sont concernés par la fermeture du réseau cuivre et à quelle échéance, et quelles solutions alternatives de connectivité sont disponibles à leur adresse.


https://www.economie.gouv.fr/treshautdebit


© Les Echos Publishing 2023

Un nouveau site pour l’ANSSI

En charge de la cybersécurité et de la cyberdéfense au niveau national et international, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) propose une nouvelle version de son site internet qui devrait permettre de mieux identifier ses missions.

Lancé en octobre dernier, le nouveau site de l’ANSSI est désormais accessible à partir d’une autre URL :

cyber.gouv.fr

. S’il n’est pas modifié par le fonds des informations transmises, il propose tout de même une expérience utilisateur améliorée. La navigation est plus fluide, plus intuitive et les recherches sont facilitées. Le site répond également au nouveau design, notamment du volet numérique de la marque de l’État, qui permet aux citoyens de retrouver une cohérence graphique entre les différents sites internet étatiques.

Un bug bounty en cours de réalisation

Le site est encore en cours d’amélioration. Un bug bounty (un appel à des spécialistes qui recherchent des vulnérabilités dans des applications ou des configurations de serveur en échange d’une gratification pour les découvertes et remontées) est ainsi en cours de réalisation pour perfectionner la sécurisation du site.


À noter : l’ancien site (www.ssi.gouv.fr) reste accessible jusqu’à la mi-novembre 2023.


© Les Echos Publishing 2023

La CNIL veut une IA respectueuse des personnes

Si le développement de l’intelligence artificielle (IA) est porteur de grandes opportunités technologiques dans de nombreux domaines, la CNIL souhaite accompagner les acteurs pour garantir la protection des libertés individuelles.

La CNIL rappelle que l’utilisation d’algorithmes peut consommer beaucoup de données, notamment des données personnelles, dont l’usage est encadré pour protéger la vie privée des personnes et ne pas porter atteinte à leurs droits. C’est, par exemple, le cas lorsque cette utilisation crée de fausses informations, multiplie des processus de décisions automatisés ou permet le suivi et la surveillance d’individus. Pour faire face à ces nouveaux usages, la CNIL encourage une innovation responsable de l’IA qui protège les personnes.

La R&D en IA compatible avec le RGPD

Après avoir mis en place, en janvier 2023, un service dédié à l’IA, rencontré les principaux acteurs français du secteur et lancé, cet été, un appel à contributions pour la constitution d’une base de données afin d’alimenter sa réflexion, la CNIL vient de publier une première série de lignes directrices pour un usage de l’IA respectueux des données personnelles. Elle sera suivie de deux autres, qui les complèteront sur d’autres questions que se pose le secteur de l’IA. La CNIL confirme également la compatibilité des recherches et développements en IA avec le RGPD, à condition de ne pas franchir certaines lignes rouges et de respecter certaines conditions.

Pour en savoir plus :

www.cnil.fr/fr/les-fiches-pratiques-ia


© Les Echos Publishing 2023

Entreprises : comment éviter les tentatives d’escroqueries ?

Usurpation d’identité, demandes de règlement de factures… Les pratiques frauduleuses touchent aussi les entreprises. Bercy rappelle ce à quoi elles doivent faire attention pour éviter différents types d’arnaques.

De plus en plus d’entreprises sont victimes de tentatives d’escroqueries ou d’arnaques en ligne, qui ne sont pas toujours faciles à détecter. Pour repérer une tentative de fraude et savoir quelle réaction adopter, le ministère de l’Économie et des Finances a publié sur son site une note pour les y aider. De nombreux indices peuvent en effet mettre l’entreprise sur la piste d’une tentative de fraude, comme des fautes d’orthographe ou de syntaxe, des demandes d’informations détaillées sur l’entreprise ou ses coordonnées bancaires…

Prendre le temps d’analyser les messages

Attention également aux faux entêtes ou aux fausses signatures, parfois mal imitées. Il est indispensable de prendre le temps d’analyser les messages avant de répondre. Au moindre doute, mieux vaut ne pas envoyer de réponse ni cliquer sur les divs à l’intérieur du message, rappelle Bercy. Et il est important, à chaque fois, de signaler la tentative d’escroquerie via

le portail des pouvoirs publics

ou par téléphone (numéro vert gratuit : 0 805 805 817).

Pour en savoir plus, rendez-vous sur

le site du ministère

.


© Les Echos Publishing 2023

Une « CharteCyber » pour appliquer les bonnes pratiques en entreprise

À l’occasion du Cybermoi/s, le site Cybermalveillance.gouv.fr propose un cadre de cybersécurité vertueux et responsable en entreprise à travers la signature d’une CharteCyber. 83 entités ont déjà signé et lancent un appel à mobilisation générale.

À travers la « CharteCyber », le site Cybermalveillance veut lancer un signal fort pour que la cybersécurité soit reconnue comme un enjeu sociétal. En signant cette charte, les entreprises et organisations s’engagent à faire de la cybersécurité une priorité stratégique, à nommer un référent cybersécurité en charge d’animer le sujet en interne et à sensibiliser leurs collaborateurs aux risques cyber et aux enjeux pour l’organisation.

Évaluer régulièrement le niveau d’exposition

Les entreprises et autres organisations devront également former leurs collaborateurs aux réflexes de cybersécurité à adopter, élaborer des plans de secours adaptés et en vérifier périodiquement la pertinence par des exercices, et évaluer régulièrement le niveau d’exposition aux risques cyber pour décliner les mesures correctrices nécessaires. De nombreuses entreprises ont déjà accepté ce challenge, comme Amazon Web Services, BNP Paribas, Bouygues Télécom ou encore Google France. Pour rappel, www.cybermalveillance.gouv.fr propose de mettre en relation les entreprises avec des professionnels labellisés ExpertCyber spécialisés dans la sécurisation des systèmes d’information professionnels pour les accompagner dans leurs démarches.

Pour en savoir plus :

https://www.cybermalveillance.gouv.fr


© Les Echos Publishing 2023