Français (France)
Revue de Presse ADCET n° 40 - Lundi 9 septembre 2019
L’arroseur arrosé
Le patron de Twitter victime d'usurpation d'identité sur son propre réseau social
lesechos.fr - Florian Dèbes
Publié le 1 septembre 2019
Des hackers ont publié des messages racistes et négationnistes via le compte Twitter du PDG de l'entreprise. L'incident tombe mal pour le patron après diverses polémiques sur la haine en ligne.
Les efforts de Jack Dorsey pour faire de Twitter un réseau social expurgé de toutes formes de haine en ligne se heurtent à la réalité de la pire des manières. Vendredi 30 août, des hackers ont pris le contrôle du compte du PDG-fondateur de la plate-forme de mini-messages aux 139 millions d'adeptes. Sous le nom du patron, ils ont publié pendant trente minutes plus d'une dizaine de messages racistes et négationnistes.
Cette usurpation d'identité souligne une nouvelle fois les failles de l'entreprise à l'oiseau bleu en matière de sécurité, au sens informatique comme au sens de la modération des contenus. En s'attaquant avec succès à l'une des figures emblématiques du réseau, les hackers jettent la lumière sur une brèche significative pour la plate-forme devenue un moyen d'expression pour de nombreux dirigeants politiques, à l'image du président américain Donald Trump, et de beaucoup de chefs d'entreprises cotées.
Lire la suite : https://www.lesechos.fr/tech-medias/hightech/le-patron-de-twitter-victime-dusurpation-didentite-sur-son-propre-reseau-social-1128042
• Transports
RATP Dev débute l'exploitation des transports publics de Creil Sud Oise
transbus.org - Olivier Meyer
Publié le 01 septembre 2019
Le 23 juillet dernier, la communauté d'agglomération Creil Sud Oise (ACSO) et RATP Dev ont signé le contrat de délégation de service public (DSP). La nouvelle DSP débute ce dimanche 1er septembre pour 7 ans (jusque fin août 2026). Le groupe RATP Dev a créé une nouvelle société dédiée à l'exécution de ce contrat : RD Creil.
L'ACSO a été créée le 1er janvier 2017 suite à la fusion de deux intercommunalités, la communauté de l'agglomération creilloise et la communauté de communes Pierre-Sud-Oise. Chaque collectivité avait son propre réseau de transport. Il existe donc actuellement deux réseaux de transport public dans le ressort territorial de l'ACSO :
• le réseau STAC (Creil) qui était exploité en DSP par Keolis depuis juillet 2011 via sa filiale Keolis Creil
• le réseau Pierre Sud Oise Transports (Saint-Leu-d'Esserent) qui était exploité en marché public par Transports Evrard, également filiale de Keolis
Le nouveau contrat de DSP regroupe ces deux réseaux.
Lire la suite : https://www.transbus.org/actualite/actu-2019-09-ratp-creil-sud-oise.html
•••
Rennes : Les étudiants boursiers peuvent enfin profiter de réductions sur les transports et la culture
VIE ETUDIANTE Le dispositif « Sortir » a été ouvert aux étudiants boursiers des échelons de 2 à 7
20minutes.fr - Camille Allain
Publié le 06/09/19
• Rennes Métropole vient d’ouvrir son dispositif « Sortir » aux étudiants boursiers.
• Cette carte offre d’importantes réductions sur les transports en commun et les événements culturels ou sportifs.
• La métropole estime que 10.000 étudiants peuvent y prétendre.
Enfin ! Alors que Rennes accueille 70.000 étudiants en cette période de rentrée, la métropole vient d’ouvrir son dispositif « Sortir » aux étudiants boursiers. Cette carte créée il y a dix ans permet d’obtenir d’importantes réductions sur les activités culturelles et sportives mais aussi des rabais sur les abonnements aux transports en commun (en vigueur depuis 2017). Dix mille étudiants peuvent y prétendre.
Lire la suite : https://www.20minutes.fr/rennes/2598355-20190906-rennes-etudiants-boursiers-peuvent-enfin-profiter-reductions-transports-culture
•••
Libourne : début de la nouvelle DSP du réseau de transport public de voyageurs
transbus.org - Olivier Meyer
Publié le 1 septembre 2019
Ce dimanche 1er septembre, le nouveau contrat de délégation de service public (DSP) pour l'exploitation du réseau de transport public de voyageurs de la Communauté d'agglomération du libournais (Cali) débute.
Il a été attribué le 21 mars 2019 à la société Transdev Urbain, seule entreprise à avoir déposé une offre. Transdev était déjà l'exploitant en place, avec sa filiale Société des Transports Libournais. Pour cette nouvelle DSP, une nouvelle société dédiée a été créée : Transdev Urbain Libournais. Le contrat va s'achever fin août 2027. Cette nouvelle DSP englobe à la fois les transports urbains, mais aussi des lignes régulières interurbaines, une navette de centre-ville et une navette de plage, des lignes à la demande pour le transport non urbain et un service TPMR.
Lire la suite : https://www.transbus.org/actualite/actu-2019-09-cali-transdev-libourne.html
•••
Soléa au rythme de l’agglomération
L’inauguration du nouveau réseau Soléa s’est faite en grandes pompes jeudi matin, à Wittelsheim, une fois n’est pas coutume, pour mettre en avant le prolongement de la desserte de bus jusqu’à Hohmatten, la zone commerciale nord, symbole de l’adaptation du réseau de transport à la vie de l’agglo.
Un Autobus Chausson, en service à Mulhouse de 1962 à 1977, et un nouveau bus électrique : deux véhicules symboliques pour transporter les invités et traverser Wittelsheim, du lycée Zurcher au Super U de la zone industrielle nord, pour un trajet du passé vers l’avenir, l’avenir d’une agglo en pleine évolution.
C’était bien une volonté du président de m2A, Fabian Jordan que d’enchaîner renouvellement de la DSP (délégation de service public) à Soléa, filiale de Transdev, pour la gestion des transports urbains de l’agglo ; et élaboration d’un nouveau réseau de transport pour l’agglo. Un travail de « co-construction », terme très prisé par le président Jordan, qui a duré près de dix mois, et a permis de tisser des liens entre les acteurs de ce projet, Soléa, Transdev, les élus de l’agglo, pour « une réussite » née de « compromis ».
Pour l’attractivité de l’agglo
« Notre politique est transversale ; le transport concourt à l’attractivité de l’agglo, mais représente un tiers des émissions de gaz à effet de serre. D’où un effort nécessaire », précise le président. D’où aussi cette urgence, à faire évoluer le réseau, pour le président de m2A.
Un effort qui a un coût, 1,5 M€ de travaux pour l’aménagement des stations et 500 000 € pour l’achat de deux midibus (entre le minibus et le bus) pour s’adapter à certains secteurs. Sans parler des 3M€ pour l’achat à venir de trois à cinq bus au gaz. « Le réseau Soléa est un outil d’attractivité, confirme Denis Rambaud, le vice-président de m2A en charge des mobilités, il faut donc un réseau plus souple, une desserte de toutes les communes, avec des systèmes différents selon la population, la densité, les usages… »
Lire la suite : https://www.dna.fr/edition-de-mulhouse-et-thann/2019/08/31/solea-au-rythme-de-l-agglomeration-ibqn
•••
Montceau-les-Mines
Semaine européenne de la mobilité : gratuité des bus et animations avec la communauté urbaine
lejsl.com -
Publié le 4 septembre 2019
A l’initiative de la communauté urbaine, les lignes urbaines de bus MonRézo seront gratuites et des animations seront mises en place pendant la Semaine européenne de la mobilité, du lundi 16 au samedi 21 septembre.
Dans le cadre de la Semaine européenne de la mobilité, la communauté urbaine Creusot Montceau organise, du lundi 16 au samedi 21 septembre, différentes actions gratuites pour sensibiliser les habitants à l’usage des transports urbains. L’occasion pour eux de tester leurs déplacements quotidiens en bus et d’en percevoir les avantages : un coût d’utilisation bien moindre que la voiture, une action citoyenne en faveur de l’environnement…
Programme des animations du lundi 16 au samedi 21 septembre
Gratuité des bus urbains : Afin de permettre au plus grand nombre de découvrir les transports collectifs, les lignes urbaines de MonRézo seront gratuites pendant la Semaine européenne de la mobilité.
Lire la suite : https://www.lejsl.com/edition-montceau/2019/09/04/semaine-europeenne-de-la-mobilite-gratuite-des-bus-et-animations-avec-la-communaute-urbaine
•••
Mobilité verte : l’hydrogène, un pari vraiment écologique pour les transports urbains ?
france3-regions.francetvinfo.fr - B. Lambert / France 3 Paris IDF.
Publié le 6 septembre 2019
L’hydrogène est-elle le carburant vert de demain ? Alors que la région Île-de-France se lance enfin dans l’aventure, Parigo mène l’enquête.
L’hydrogène est-il une solution fiable pour verdir nos transports ? L’Île-de-France se lance en tout cas dans l’aventure. Dès lundi, deux bus à hydrogène relieront Versailles à Jouy-en-Josas, dans les Yvelines, alors qu’un troisième roulera bientôt à Thiais, dans le Val-de-Marne.
Des tests grandeur nature, les tout premiers menés en Île-de-France. Nous verrons quelles sont les intentions de la région : Grégoire de Lasteyrie, délégué spécial aux nouvelles mobilités et administrateur d’Île-de-France Mobilités sera notre invité.
• Données personnelles
Un tiers des Français seraient prêts à vendre leurs données personnelles à un inconnu
datasecuritybreach - Damien Bancal
Publié le 5 septembre 2019
Vendre ou être vendu ! Au cours des derniers mois, les fuites de données massives ou les scandales liés aux abus des grandes sociétés technologiques se sont multipliés, à l’image de cette révélation concernant Facebook et l’accès privilégié de certaines entreprises comme Netflix et Spotify aux données personnelles des utilisateurs. Il n’y a donc rien de surprenant à ce que 60% des internautes français perçoivent la confidentialité absolue comme une chimère à l’ère du tout-numérique. Résignés, 34% seraient prêts à accorder à un inconnu l’accès sans limite à leurs données personnelles contre de l’argent. C’est ce que révèle une étude sur la confidentialité menée par Kaspersky auprès de 11 887 consommateurs dans 21 pays. Il en ressort qu’en matière de confidentialité et de protection de leurs données personnelles, les Français vont de paradoxe en paradoxe.
Vendre ou être vendu ! 62% des Français se déclarent très ou relativement inquiets par la collecte des informations utilisateurs faite par les éditeurs d’applications mobiles. Cette inquiétude se traduit par une attention particulière portée aux permissions : plus de 73% des répondants contrôlent les autorisations (74% pour les utilisateurs Android et 73% pour les utilisateurs d’iPhone et d’iPad).
Lire la suite : https://www.datasecuritybreach.fr/un-tiers-des-francais-seraient-prets-a-vendre-leurs-donnees-personnelles-a-un-inconnu/
•••
Après Cambridge Analytica, Facebook fait encore fuiter plus de 400 millions de numéros de Téléphone
Après l’affaire du Cambridge Analytica, Facebook vient encore une fois d’être victime d’un autre scandale. Il s’agirait de la fuite dans la nature de 400 millions de Numéros de téléphones issus des utilisateurs. Un vol de données qui risque encore de faire un grand bruit tout en dégradant l’image de Facebook.
Selon le site TechCrunch visité par Socialnetlink, un des serveurs de Facebook ne possédait aucun mot de passe de protection. Il était donc possible d’y accéder sans aucun soucis et de consulter les données y figurant.Il s’agit avant tout de l’ID des utilisateurs ainsi que de leur numéro de téléphone relié.
TechCrunch semble cependant ne pas être le seul à avoir eu accès à ces nombreuses données. Plusieurs utilisateurs se plaignent depuis quelques temps d’un nombre incroyable d’appels provenant de numéros inconnus…
Lire la suite : https://www.socialnetlink.org/2019/09/apres-cambridge-analytica-facebook-fait-encore-fuiter-plus-de-400-millions-de-numeros-de-telephone/
• RGPD
La vérification d’identité : une faille importante dans le règlement RGPD
decideo.fr - Rédigé par Arnaud Gallut, Ping Identity
Publié le 6 Septembre 2019
Le RGPD a été conçu pour aider à protéger les données personnelles des utilisateurs, mais il apparaît que l’un des droits qui leur sont accordés par le règlement a des conséquences contraires à l’effet souhaité.
Dans le cadre du règlement RGPD, les consommateurs peuvent exercer leur droit d’accès, qui leur permet de demander copie des données personnelles que les entreprises ont collectées sur eux. Ils peuvent exercer ces demandes verbalement ou par écrit, et les entreprises doivent y répondre dans un délai maximum d’un mois. En règle générale, les entreprises n’ont pas le droit de facturer les frais relatifs au traitement de ces demandes.
Les avantages de ce droit d’accès pour les consommateurs sont évidents, mais selon une recherche menée par James Pavur, étudiant en PhD à l’Université d’Oxford, dans leurs efforts pour se conformer au règlement RGPD, les entreprises oublient régulièrement de s’assurer que ces demandes d’accès sont légitimes. Ce qui crée une nouvelle menace pour la sécurité des données personnelles.
Lire la suite : https://www.decideo.fr/La-verification-d-identite-une-faille-importante-dans-le-reglement-RGPD_a11303.html
• Numérique
Souveraineté numérique : ce qu’il faut retenir des auditions du Sénat
Publié le 06/09/2019 • Par Laura Fernandez Rodriguez
La commission d’enquête sur la souveraineté numérique du Sénat a auditionné cette semaine plusieurs ministres. Machines à voter, nomination de DPO dans le cadre du RGPD, protection des données, identité numérique… Voici les points à retenir.
Constituée à la demande du groupe Les Républicains, la commission d’enquête sur la souveraineté numérique du Sénat a poursuivi ses auditions, initiées à partir du mois de mai dernier, avec celles, cette semaine, du ministre de l’Intérieur, Christophe Castaner, de la ministre de la Justice, Nicole Belloubet, et de la ministre des Armées, Florence Parly. Les sénateurs entendront dans les semaines à venir le ministre de l’Economie et des Finances, Bruno Le Maire, et devraient rendre leur rapport le mois prochain. Voici les enjeux abordés concernant les collectivités.
Attention aux cyberattaques
Lire la suite : https://www.lagazettedescommunes.com/637176/souverainete-numerique-ce-quil-faut-retenir-des-auditions-du-senat/
Technologies
• Biométrie
Reconnaissance faciale : la CNIL tique sur le bilan de l’expérience niçoise
lemonde.fr - Martin Untersinger
Publié le 28 août 2019
Pour la mairie de Nice, le test de la reconnaissance faciale mené en février est très satisfaisant. Mais le gendarme de la vie privée dit manquer de détails pour un véritable diagnostic.
Durant trois jours en février, quelques milliers de Niçois ont été les cobayes d’une expérience unique en France : leurs visages captés par la vidéosurveillance ont été analysés en temps réel par un logiciel de reconnaissance faciale.
Comme demandé à l’époque par la Commission nationale de l’informatique et des libertés (CNIL), compétente en matière de vidéosurveillance, un rapport tirant le bilan de cette expérience, dont Le Monde a obtenu copie, a été rédigé par la mairie de Nice et transmis à la CNIL.
La mairie très satisfaite
Le dispositif conçu par la ville de Nice était relativement simple : les images de vidéosurveillance de l’une des entrées du carnaval passaient à la moulinette d’un logiciel développé par l’entreprise israélienne AnyVision. Le but : en évaluer la pertinence et la fiabilité.
Deux grandes situations ont été mises en place. Sur les files d’attente, d’abord, où le logiciel devait détecter la présence d’un volontaire ayant préalablement fourni une photographie de son visage. Cela a fonctionné, affirme la mairie, y compris avec une photographie vieille de plusieurs décennies. Sur la foule en mouvement, ensuite, où le logiciel était chargé de reconnaître une personne recherchée, là encore volontaire. Carton plein pour le logiciel, selon la mairie, qui a passé ce test avec succès, même lorsque la personne était en mouvement ou camouflée par une casquette ou des lunettes de soleil. Le logiciel, affirme le rapport, est même parvenu à distinguer deux jumeaux monozygotes (il n’a pas détecté celui qui n’était pas recherché).
Lire la suite : https://www.lemonde.fr/pixels/article/2019/08/28/reconnaissance-faciale-la-cnil-tique-sur-le-bilan-de-l-experience-nicoise_5503769_4408996.html
• Cybersécurité
Par Vic Castro, le 31 août 2019 à 20:00
Clé Titan vs Google Authenticator : que choisir pour sécuriser sa vie numérique ?
Annoncée il y a un an pour les États-Unis, la clé Titan de Google a débarqué en France au début du mois d’août. Elle permet d’ajouter une couche de protection supplémentaire lors de l’accès à ses comptes numériques… tout comme le fait Google Authenticator, une application que la firme de Mountain View avait lancé dès 2010.
Mais pourquoi diable Google propose-t-il deux produits qui servent peu ou prou à la même chose ? La clé Titan et le Google Authenticator remplissent tous deux le même type de processus : l’authentification à facteurs multiples (« MFA » pour multi-factor authentication, ou « 2FA » quand il n’y a que deux facteurs).
La MFA consiste à demander à l’utilisateur plusieurs informations permettant de l’identifier, au lieu d’un simple mot de passe. C’est par exemple le cas quand notre banque nous envoie un SMS pour confirmer un paiement. Si la MFA est toujours meilleure que rien du tout, elle est loin d’être parfaite selon les solutions utilisées. Dans le cas du SMS, elle ne protège pas de l’hameçonnage par sites frauduleux, et des hackeurs peuvent intercepter le SMS ou usurper la carte SIM.
Authenticator et Titan sont des formes plus sophistiquées de MFA, mais chacune a ses avantages et ses inconvénients.
Pourquoi utiliser Google Authenticator (ou une autre application de TOTP) ?
Lire la suite : https://www.frandroid.com/marques/google/618247_cle-titan-vs-google-authenticator-que-choisir-pour-securiser-sa-vie-numerique
•••
Aux Etats-Unis, un Maire refuse de payer une rançon
Le Maire New Bedfort, dans le Massachusetts, refuse de payer une rançon en réponse à une attaque du ransomware Ryuk
govinfosecurity.com - Apurva Venkat
Publié le 5 septembre 2019
Cette semaine, Le maire de New Bedford, dans le Massachusetts, a pris la décision inhabituelle de tenir une conférence de presse pour décrire une récente attaque de ransomware et expliquer pourquoi la ville a décidé de ne pas payer la rançon de 5,3 millions de dollars réclamée.
Le maire Jon Mitchell a décrit comment les assaillants ont réclamé une première rançon de 5,3 millions de dollars. La ville a alors réagi en versant un paiement de 400 000 dollars que son assureur avait accepté de payer. Lorsque les attaquants n'ont pas répondu à cette offre, la ville a décidé de continuer à restaurer les systèmes et les données via des sauvegardes, a déclaré le maire.
Mitchell a précisé que la ville a décidé de négocier avec les attaquants afin de donner à son service informatique suffisamment de temps pour voir s'il était possible de restaurer le système informatique par lui-même.
•••
Yves Rocher : un prestataire provoque la fuite de données de 2,5 millions de clients
le bigdata.fr - Bastien L
Publié le 2 septembre 2019
Yves Rocher est victime d’une fuite de données massive provoquée par l’erreur d’un prestataire. Les informations personnelles de 2,5 millions de clients ont été exposées.
Depuis l’entrée en vigueur du RGPD, les grands groupes mettent tout en oeuvre pour assurer la protection des données personnelles de leurs clients. Malheureusement, même en prenant toutes les mesures nécessaires en interne, il est impossible d’empêcher les éventuelles erreurs de sous-traitants.
L’entreprise de cosmétique française Yves Rocher vient d’en faire les frais. Par la faute de son prestataire Aliznet, cabinet de conseil en retail, la firme a été victime d’une fuite de données massives de 2,5 millions de ses clients.
Dans le cadre d’un événement organisé Yves Rocher il y a quelques jours, son prestataire Aliznet a ouvert un serveur d’intégration afin de procéder à des tests. Or, ce serveur n’a pas été suffisamment protégé et a exposé les données personnelles des clients sur le web.
Yves Rocher : une faille immédiatement détectée par vpnMentor
Lire la suite : https://www.lebigdata.fr/yves-rocher-un-prestataire-provoque-la-fuite-de-donnees-de-25-millions-de-clients
• Identité numérique
La Maire de Colombes porte plainte pour usurpation d’identité
leparisien.fr - Anne-Sophie Damecour
Publié le 6 septembre 2019
Un mail faussement signé Nicole Gouéta (LR) a été envoyé à des agents et élus de la ville. La maire s’inquiète de telles pratiques alors que la campagne des municipales vient à peine de débuter.
Depuis le 1er septembre, la campagne pour les élections municipales de mars 2020 a officiellement démarré : c'est à cette date que la communication des mairies, mais aussi celles des ministères et des établissements publics sous leur tutelle, est particulièrement encadrée.
D'où l'inquiétude de la maire (LR) de Colombes Nicole Gouéta de voir surgir un mail daté du jeudi 5 septembre, et qu'elle aurait envoyé à des élus et des agents de la ville.
Le message est certes sibyllin : « Bonjour, est-il possible d'échanger ? Nicole Gouéta, maire de Colombes » et l'adresse mail d'origine n'a rien d'officiel, mais le sujet est pris suffisamment au sérieux pour que la maire décide immédiatement de porter plainte pour « usurpation d'identité » auprès du commissariat local.
«Evidemment » un lien avec les municipales
Lire la suite : http://www.leparisien.fr/hauts-de-seine-92/la-maire-de-colombes-porte-plainte-pour-usurpation-d-identite-06-09-2019-8147133.php
• Intelligence artificielle
Comment la technologie d'intelligence artificielle sera-t-elle utilisée pour réduire la congestion à Londres ?
Transport for London (TfL) a annoncé son intention de développer un système de contrôle de la gestion des routes à Londres, qui permettra d'accéder à des données mettant en évidence les points de congestion potentiels.
Afin de réduire l'impact de la congestion routière sur les routes londoniennes, le nouveau logiciel fourni par Sopra Steria accordera l'accès aux données sur le trafic routier, les performances des bus, les conditions météorologiques et les travaux routiers, ce qui améliorera les temps de réponse de TfL . Les mises à jour immédiates des incidents routiers et les actions entreprises pour les résoudre feront partie du schéma de données partagées collectives.
Adrian Fieldhouse, directeur général de Sopra Steria pour le gouvernement, a déclaré: «Notre vision est de permettre au gouvernement de faire chaque jour la différence, en proposant des services que nous concevons et fournissons. Le nouveau système de salle de contrôle utilisera des données riches pour permettre à TfL de garantir la sécurité des citoyens et des visiteurs tout au long de son parcours sur le réseau routier de la ville. ”