Français (France)
Mobilité
Le Gouvernement lance un nouveau plan covoiturage du quotidien de 150 millions d'euros
ecologie.gouv.fr - Communiqué
Publié le 13 décembre 2022
Depuis Reims, les ministres Christophe Béchu et Clément Beaune lancent un plan inédit pour développer le covoiturage du quotidien. Il s’inscrit dans la suite du premier plan lancé en 2019 afin de poursuivre les actions engagées et ainsi développer le réflexe économique et écologique permettant de réduire efficacement son bilan carbone.
Partager plus de trajets en voiture, donc développer le covoiturage, constitue un facteur indispensable à la réussite de la transition écologique en matière de mobilité. A travers des solutions concrètes et simples, il s’agit d’un levier écologique pour alléger les dépenses des français. L’objectif de 3 millions de trajets quotidiens à l’horizon 2027 - contre 900 000 aujourd’hui permettrait d’atteindre jusqu’à 4,5 millions de tonnes de CO2 annuels évitées, soit 1% des émissions de GES annuelles de la France et économiser jusqu'à 2000 euros chaque année.
Le « plan covoiturage » contient 14 mesures et des financements inédits : 150M€ seront mobilisés pour les 3 mesures phares suivantes :
Contre la hausse des prix, l’Etat agit avec deux mesures phares directement liées au pouvoir d’achat des français : 100 millions d’euros.
1/ Une prime de 100 € pour les nouveaux conducteurs, qui sera versée par les plateformes de covoiturage pour inciter à démarrer le covoiturage
2/ Un soutien aux covoitureurs en complément des collectivités sur le principe « 1 € de l’État pour 1 € de la collectivité »
Une mesure phare pour aider les collectivités : 50 millions d’euros.
3/ Une mobilisation du Fonds vert à hauteur de 50 M€ en 2023 pour soutenir les collectivités dans leurs projets de développement d’infrastructures de covoiturage (aires, lignes ou expérimentation de voies dédiées).
Un site Internet gouvernemental dédié covoiturage.ecologie.gouv.fr permettra aux usagers de consulter les aides nationales et locales auxquels ils sont éligibles pour pratiquer le covoiturage. Le Plan vise également à accompagner les employeurs pour améliorer la mobilité de leurs salariés et promouvoir le covoiturage auprès de leurs collaborateurs.
« L’État mobilise 150 millions d’euros pour développer et amplifier le covoiturage au quotidien. Cette mobilisation inédite permettra de tripler le nombre de trajets quotidiens d’ici 2027. Le Gouvernement engage cette mesure afin de répondre à une ambition forte : chaque Français doit avoir accès à des solutions écologiques et économiques afin de réaliser une réelle transition. Grace à ce nouveau plan, nous offrirons aux Français, aux entreprises et aux territoires une opportunité pour des déplacements plus verts et bons pour le pouvoir d'achat. » Christophe Béchu.
Lire la suite : https://www.ecologie.gouv.fr/gouvernement-lance-nouveau-plan-covoiturage-du-quotidien-150-millions-deuros
•••
TGV Paris-Lyon : un an après, l’arrivée de Trenitalia rime-t-elle effectivement avec prix plus bas ?
theconversation.com - Florent Laroche, Maître de conférence en économie, Université Lumière Lyon 2
Publié: 16 décembre 2022
La crise liée au coronavirus en avait retardé l’échéance. Pour la première fois, le 18 décembre 2021, un train d’une compagnie étrangère reliait deux villes françaises après plus de 80 ans de monopole par la SNCF. Une rame Frecciarossa du transporteur Trenitalia quittait Paris pour Milan, desservant au passage Lyon-Part Dieu, Chambéry et Modane du côté français des Alpes. Deux allers-retours quotidiens pour commencer, puis trois à partir du mois d’avril et cinq deux mois plus tard, les trois derniers seulement entre Paris et Lyon.
L’ouverture à la concurrence, promettait l’Union européenne, devait offrir au consommateur une qualité de service renforcée à des prix plus attractifs en obligeant un opérateur en situation de monopole à comprimer ses marges. Nos travaux de recherche synthétisant plusieurs observations faites sur le Vieux Continent tendaient à montrer que l’hypothèse semblait vérifiée avec des écarts plus ou moins importants selon les pays.
Un an après, qu’en est-il sur la ligne à grande vitesse Paris-Lyon, la plus ancienne et la plus empruntée d’Europe (44 millions de passagers en 2019) ?
Plus de trains pour des prix maîtrisés
Pour distinguer les effets de l’arrivée d’un nouvel opérateur de ceux du Covid, dont nous avions montré qu’il avait donné en moyenne lieu à une baisse des prix, nous avons, dans nos travaux récents, isolé quatre périodes d’un mois : pandémie ou non, monopole ou non, les quatre cas de figure étaient représentés et nous ont offert des éléments de comparaison.
Une offre plus nombreuse et plus diversifiée
Nombre de trains moyens par jour et comparaisons sur différentes périodes
PARIS : L’EIT Urban Mobility investit dans le comparateur français de véhicules électriques Beev
presseagence.fr - Floriane
Publié le 12 décembre 2022
Dans le cadre de son partenariat avec le Moove Lab, l’EIT Urban Mobility investit dans la startup française Beev afin de l’accompagner dans son déploiement à l’échelle européenne.
Depuis sa fondation en 2019, l’EIT Urban Mobility (initiative de l’UE ayant pour mission de transformer et d’améliorer le paysage de la mobilité urbaine) a déjà investi 4 millions d’euros dans 45 startups de la mobilité issues de 16 pays européens.
En août 2022, l’EIT Urban Mobility et le Moove Lab (accélérateur de référence des startups de la mobilité situé à Station F), ont annoncé leur collaboration afin de développer l’écosystème des startups de la mobilité en France et en Europe. Elle permet d’ouvrir de nombreuses opportunités pour les entreprises du portefeuille européen de l’EIT Urban Mobility qui souhaitent se développer sur le marché français, mais également pour les startups françaises à l’échelle européenne.
Startup française à vocation européenne, Beev est un comparateur de véhicules électriques regroupant toutes les offres disponibles sur le marché. Aiguillés par de nombreux experts, les utilisateurs peuvent trouver le véhicule le plus adapté à leurs besoins et peuvent obtenir des prix avantageux déjà négociés grâce aux différents partenaires de la startup. Co-fondée par Chanez Djoudi et Solal Botbol, cette startup à impact réel accompagne les automobilistes dans la transition énergétique.
En complément de la levée de fonds de 1,5 millions d’euros réalisée par Beev en début d’année, cet investissement de 185 K euros de l’EIT Urban Mobility confirme que la startup répond à une problématique à échelle européenne.
Keren Beit-Cohen, Responsable des alliances stratégiques au sein d’Impact Ventures, la branche investissement de l’EIT Urban Mobility, déclare : “Bien qu’elle n’en soit qu’à ses débuts, Beev est dirigé par une équipe prometteuse et paritaire, affiche un taux de croissance très prometteur et est particulièrement apprécié par ses utilisateurs. Ses services permettent clairement une transition plus rapide vers l’électrification des véhicules. Opérant sur un marché en pleine croissance que nous devons soutenir de toute urgence, Beev a un important impact financier, social et environnemental et nous sommes fiers de participer à son développement.”
Outre son investissement dans l’entreprise, l’EIT Urban Mobility soutiendra l’équipe de Beev dans son expansion pan-européenne. Elle assurera ainsi son accès au solide réseau de partenaires industriels, d’experts en mobilité, de talents, d’incubateurs locaux, d’investisseurs et de tout l’écosystème au sens large de l’EIT Urban Mobility.
A propos de l’EIT Urban Mobility:
Pour plus d’informations, visitez le site www.eiturbanmobility.eu
A propos du Moove Lab:
•••
Des RER métropolitains pour décongestionner les villes
sncf.com - Communiqué
Publié le 14 décembre 2022
Développer les RER métropolitains dans les grandes aires urbaines permet à la fois de répondre aux besoins de la population en termes de mobilité, et de participer à la réduction des émissions de gaz à effet de serre. Découvrez le rôle joué par SNCF Réseau dans la création de ce mode de transport plus écologique.
30 à 40 minutes, c’est le temps moyen quotidien que passent les habitants des 10 premières métropoles françaises dans les embouteillages. Parce qu’il permet un gain de temps important et contribue au développement durable et à la décarbonation des transports, le train est une réponse aux grands défis de la mobilité. Ces enjeux poussent de plus en plus de grandes villes à s’intéresser au RER métropolitain. Quand intervient SNCF Réseau ?
Un rôle de conseil et de maîtrise d’ouvrage
Ce sont la Région, la métropole concernée et l’État qui portent les projets de RER métropolitains. SNCF Réseau tient le rôle de conseil auprès de ces différents acteurs publics. « Nous aidons nos partenaires à définir des ambitions de dessertes compatibles avec nos infrastructures puis nous étudions les aménagements et équipements qui seront nécessaires pour déployer et réussir le projet », précise Yann Freson, responsable du pôle stratégie nationale au sein de la Direction de la Stratégie et de la Performance de SNCF Réseau.
L’objectif, dans un premier temps, est de pouvoir, à court terme, renforcer l’offre en utilisant le réseau d’infrastructure existant, via, notamment, l’ajout de trains supplémentaires en heure creuse, soit plus tôt, soit plus tard dans la journée. À long terme, des travaux sont nécessaires pour modifier le plan des voies, créer des terminus périurbains, des haltes… SNCF Réseau joue le rôle de maître d’ouvrage des investissements à réaliser. Nous sommes aussi garants de l’entretien du réseau ferroviaire utilisé, et en charge de l’exploitation quotidienne. « Nous sommes, avec les entreprises ferroviaires, responsables de la bonne circulation des trains et de leur ponctualité », complète Yann Freson.
Une offre intermodale
Proposer un RER métropolitain, cela signifie augmenter le nombre de TER en circulation, en les combinant aux autres transports de l’aire urbaine. Il ne suffit pas d’augmenter le nombre de trains en circulation pour donner envie aux utilisateurs de les emprunter. « La mise en place d’un RER métropolitain, c’est aussi l’intermodalité. Il faut réfléchir aux correspondances avec les transports urbains, aux parkings, à une tarification unique, aux pôles d’échanges… Tout le système est pensé en même temps », explique Yann Freson.
Lire la suite : https://www.sncf.com/fr/reseau-expertises/reseau-ferroviaire/sncf-reseau/rer-metropolitains
•••
Mobilité de proximité : comment les collectivités repensent leur stratégie
lesechos.fr - Etienne Thierry-Aymé
Publié le 14 décembre 2022
Les collectivités, qui s'attellent à diversifier l'offre de mobilités sur leur territoire, aspirent à une simplification et une clarification des compétences.
Clarifier les compétences de chacun pour travailler à une offre globale de mobilités à l'échelle des territoires, alliant transports en commun et mobilités actives : telle est, sur le terrain, la synthèse pour laquelle plaident de nombreux acteurs. (oksana.perkins/Shutterstock)
Les transports représentent aujourd'hui « 30 % des émissions nationales de gaz à effet de serre , dont plus de 94 % d'entre elles viennent du secteur routier », rappelait, le 9 novembre 2022, le ministre délégué chargé des Transports, Clément Beaune, à l'occasion du lancement de « l'atelier transports » du Conseil national de la refondation (CNR).
Avec partout sur le territoire la même question : « Comment proposer des transports du quotidien plus accessibles et plus verts ? » La mission du CNR étant de nourrir en propositions le travail de planification écologique de la Première ministre, Elisabeth Borne, avec pour objectif l'atteinte de la neutralité carbone en 2050.
Des attentes fortes
Isabelle Rio-Lopes, directrice du secteur mobilité chez Kantar, pointe d'ailleurs en la matière les attentes fortes des Français. « Les consommateurs nous disent être prêts à faire évoluer leur pratique. Mais ils attendent des solutions portées par les entreprises et les autorités publiques. »
Or, des propositions concrètes, il en existe déjà. Notamment du côté des collectivités. Puisque, en préparation de son 104e Salon des maires, qui s'est tenu du 21 au 24 novembre, l'Association des maires de France (AMF) a dévoilé « 25 propositions pour une transition adaptée aux déplacements du quotidien », rappelle Sylvain Laval, l'un des deux coprésidents de la commission transports, mobilité, voirie de l'AMF. Vingt-cinq propositions comme autant de prérequis indispensables, dixit l'AMF, pour atteindre « les objectifs fixés par le gouvernement pour la décarbonation des transports ».
Clarifier et simplifier
Lire la suite : https://www.lesechos.fr/thema/articles/mobilite-de-proximite-comment-les-collectivites-repensent-leur-strategie-1888933
•••
Transports : le "péage positif" de nouveau examiné par la Métropole de Lille
france3-regions.francetvinfo.fr - Yacha Haizler
Publié le 16 décembre 2022
La MEL examine ce 16 décembre l'instauration d'un "péage positif" lors du conseil métropolitain. Il s'agira de récompenser les automobilistes qui acceptent de renoncer à leur voiture aux heures de pointe, pour privilégier d'autres modes de transports.
C'est l'un des serpents de mer de la politique lilloise qui refait surface. Le 16 décembre, lors du conseil métropolitain, la MEL examinera de nouveau la mise en place du système de "péage positif", aussi appelé "écobonus".
Déjà adoptée à Rotterdam, la mesure vise à fluidifier le trafic et éviter l'engorgement sur les grands axes, une problématique que Lille connaît bien. Le principe : récompenser les automobilistes qui renoncent à utiliser leur voiture aux heures de pointe.
Avec l'expansion du télétravail, les possibilités d'horaires décalés et le réseau très étendu de transport de la métropole sont autant d'alternatives accessibles à ceux qui vivent dans la ceinture métropolitaine. Pour les voyageurs contraints à l'utilisation de la voiture, pas de sanction.
Services publics
L’Anssi lance "MonServiceSécurisé" pour homologuer les services publics en ligne
usine-digitale.fr - Mathieu Pollety
Publié le 13 Décembre 2022
L’agence française de cybersécurité a dévoilé mardi 13 septembre "MonServiceSécurisé", sa nouvelle solution gratuite pour aider les services publics à sécuriser et homologuer leurs sites web,
Les collectivités territoriales sont une des cibles privilégiées des cybercriminels. La semaine dernière, c’était au tour de la région Normandie d’être victime d’une cyberattaque, rendant inaccessibles tous ses services numériques à destination des usagers. Pour aider ces administrations publiques être mieux armées face à ces menaces, l’Anssi a lancé mardi un nouveau service gratuit et collaboratif intitulé "MonServiceSécurisé".
Développée par le laboratoire d’innovation de l’agence, il permettra aux responsables de la sécurité des systèmes d’information (RSSI) et aux délégués à la protection des données (DPO) d’améliorer la cybersécurité des services publics en ligne sous leur responsabilité grâce à une liste personnalisée de mesures de sécurité à mettre en œuvre, un indicateur pour évaluer leur niveau de sécurité et une “homologation clé en main”.
Homologation
Dans le détail, la nouvelle start-up d’État pourra générer en quelques étapes une décision d’homologation de sécurité pour un site web, une application mobile ou un API en projet puis soumettre cette décision à la signature de l’autorité d’homologation — cette fonctionnalité devrait être “bientôt disponible”, peut-on lire sur le site.
Cette autorité, un maire au sein d’une municipalité ou un directeur général au sein d’un ministère par exemple, doit être placée à un “niveau hiérarchique suffisant”, car c’est à elle que reviendra d’assumer la responsabilité de la mise en ligne d’un service numérique au regard des risques associés.
Indice cyber
Lire la suite : https://www.usine-digitale.fr/article/l-anssi-lance-monservicesecurise-pour-homologuer-les-services-publics-en-ligne.N2077116
Télécoms
Le gouvernement veut consacrer un "droit au très haut débit"
usine-digitale.fr - Mathieu Pollet
Publié le 16 Décembre 2022
Jean-Noël Barrot a dévoilé mercredi 14 décembre, à l’occasion des traditionnels vœux de l’Arcep, que le gouvernement préparait un projet d’arrêté pour consacrer un “droit au très haut débit” pour les Français, peu importe où ils se trouvent sur le territoire.
L’ambition n’est pas nouvelle, mais pourrait être prochainement inscrite dans la loi. “Désormais, tout Français, où qu’il soit localisé, doit être en mesure d’accéder à une offre de très haut début, soit par une offre filaire telle que la fibre ou l’ADSL, ou par l’intermédiaire d’une autre offre technologique, comme le satellite par exemple”, a déclaré le ministre du Numérique, Jean-Noël Barrot, lors des vœux de l’Arcep, le régulateur des télécoms.
Le gouvernement souhaite ainsi instaurer un “droit au très haut débit pour tous à un prix abordable”, avec un niveau de service garanti fixé à 30 Mb/s. “Cette ambition est unique en Europe”, a souligné le ministre.
France Très Haut Débit et New Deal Mobile
Cette concrétisation d’une promesse présidentielle d’Emmanuel Macron sera le résultat du “travail collectif, tant des opérateurs que des collectivités locales”, a indiqué Jean-Noël Barrot, en référence au “formidable succès” du plan France Très Haut Débit.
Lancé au printemps 2013, ce chantier doté de 20 milliards d’euros publics et privés et 3,3 milliards de subventions de l’État devait permettre de couvrir l’intégralité du territoire français en très haut débit d’ici à 2022. Selon les derniers chiffres de l’Arcep, 83 % des locaux sont aujourd’hui couverts par du très haut débit filaire, et 77 % uniquement par la fibre.
À cela s’ajoutent les résultats du plan “New Deal Mobile” qui aurait permis, selon le ministre, de couvrir 93% du territoire en 4G — technologie qui pourrait prendre le relais pour les zones non desservies encore par le très haut débit filaire et alors qu’Orange doit bientôt commencer à retirer son vieux réseau cuivre — et d’effacer “des milliers de zones blanches”.
Identité
70 % des entreprises déclarent payer pour des outils d'identité qu'elles n'utilisent pas activement
securite.developpez.com - Sandra Coret
Publié le 14 décembre 2022
42 % déclarent que l'inefficacité des outils d'identité leur coûte plus de 100 000 $ par an
L'étude de OneIdentity, qui a interrogé plus de 1 000 professionnels de la sécurité informatique, montre que 96 % des entreprises utilisent plusieurs outils de gestion des identités, 41 % d'entre elles déployant au moins 25 systèmes différents pour gérer les droits d'accès.
La prolifération des identités est un problème majeur, 52 % des entreprises gérant plus de 10 000 identités, qui comprennent les droits d'accès accordés aux employés, aux appareils, aux machines, aux identités numériques et aux clients.
En outre, 42 % des entreprises déclarent que l'inefficacité des outils d'identité leur coûte plus de 100 000 dollars par an.
" Les approches traditionnelles de la gestion des identités et des accès ont amené les organisations à adopter de multiples solutions d'identité, et le manque d'interopérabilité entre ces outils a un impact direct sur l'activité et la sécurité ", explique Mark Logan, PDG de One Identity. "Notre étude montre que les organisations voient l'impact négatif que les outils d'identité multiples et fragmentés ont sur leur activité. En faisant évoluer l'état d'esprit des professionnels de la sécurité d'une approche disparate, basée sur des outils, vers une approche de plateforme, les entreprises peuvent améliorer leurs défenses de sécurité d'identité pour se protéger contre le paysage moderne des menaces."
Parmi les autres résultats, neuf organisations sur dix ont été touchées par une attaque basée sur l'identité au cours de l'année écoulée, et près de 70 % d'entre elles ont subi une attaque par hameçonnage. Mais selon 80 % des personnes interrogées, de meilleurs outils de gestion des identités auraient pu prévenir l'impact de nombreuses attaques de ce type.
Source : OneIdentity
Cybersécurité
MonServiceSécurisé : l’ANSSI lance une nouvelle solution pour sécuriser et homologuer les services publics en ligne.
ssi.gouv.fr - Communiqué
Publié le 13 décembre 2022
Incubée par le laboratoire d’innovation de l’ANSSI, MonServiceSécurisé est dès à présent disponible pour aider les entités publiques à sécuriser et à homologuer rapidement leurs sites web, applications mobiles et API. Cléen-main et pédagogique, MonServiceSécurisé a été pensé pour rendre la cybersécurité accessible à tous les agents publics.
Communes, départements, collectivités… les administrations mettent à disposition de leurs usagers de plus en plus de services publics numériques. Ces derniers peuvent être la cible de cyberattaques aux conséquences dommageables. Destinée exclusivement aux entités publiques et notamment aux collectivités, MonServiceSécurisé – solution gratuite et 100 % en ligne – a pour objectif d’aider ces entités à sécuriser et homologuer rapidement leurs services publics en ligne. Cette solution dispose également d’un mode collaboratif permettant à toutes les personnes concernées d’initier une démarche ou de rejoindre l’équipe à tout moment. Elle est déjà accessible en ligne tout en poursuivant sa construction grâce aux retours des utilisateurs.
MonServiceSécurisé a été conçu pour les RSSI et DPO, en vue de les aider à gagner en vélocité avec une homologation clé-en-main pensée pour pouvoir être déléguée aux métiers. MonServiceSécurisé a été également créé pour rendre la cybersécurité accessible aux agents publics (DSI, directions métiers, chefs de projet) et leur permettre de s’en saisir par eux-mêmes et au plus tôt, par exemple dès le cahier des charges.
« Avec MonServiceSécurisé, l’ANSSI accompagne les administrations et ainsi tous les agents du service public, quel que soit leur niveau de cybersécurité, en leur offrant un outil pédagogique pour simplifier leurs démarches de sécurisation et d’homologation. Cette solution est également un gage de confiance pour leurs partenaires et leurs usagers », déclare Emmanuel Naëgelen, Directeur général adjoint de l’ANSSI.
MonServiceSécurisé est une startup d’Etat développée par le laboratoire d’innovation de l’ANSSI, dispositif interne d’incubation de projets innovants lancé en 2021 et œuvrant à la transformation des modes d’action de l’agence en intervenant sur l’ensemble du cycle de vie d’un projet (investigation, construction, déploiement et accélération). Réunies dans la communauté BetaGouv, les start-ups d’Etat ont pour vocation de proposer des services numériques innovants et à fort impact développés par l’Etat afin de répondre aux problèmes et aux besoins des bénéficiaires.
Pour en savoir plus : monservicesécurisé.beta.gouv.fr
•••
Ransomware en entreprise : faut-il payer la rançon ?
presse-citron.net - Jean-Yves Alric
Publié le 17 décembre 2022
Un expert donne de précieux conseils aux entreprises confrontés à des ransomwares.
Les ransomwares ont sans doute été la principale menace de cybersécurité cette année. Particuliers, collectivités locales, hôpitaux, et entreprises ont été très nombreux à subir une attaque par rançongiciel en 2022. Pour des sociétés, le risque de faillite est bel et bien là, si elles ne peuvent pas récupérer leurs données. De nombreux dirigeants se posent donc cette question : dois-je payer la rançon ?
Payer la rançon pour éviter le pire ?
Et justement, Michael Parent, de l’Université Simon Fraser au Canada, a publié un avis très intéressant à ce sujet sur le site The Conversation. Le chercheur rappelle tout d’abord que la moitié des organisations touchées choisissent finalement de payer, et qu’il n’y a en fait pas de réponses simples à donner à cette question.
Une dimension commerciale est évidemment à prendre en compte. Avant de payer, il faut en effet savoir que cela encourage les cybercriminels à persévérer, et que cela fait de vous une cible potentielle car les autres pirates risquent de savoir que vous êtes disposez à vous acquitter d’une rançon.
Cependant, et si vous décidez finalement de passer à l’acte, il y a de grandes chances pour que vous récupériez vos données. Selon une étude récente, dans 70 % des cas, le paiement d’une rançon permet d’obtenir une clé de décryptage valide, précise Michael Parent.
On a donc ici affaire à un classique coût/avantage pour les chefs d’entreprises concernés. Selon la valeur des données dérobées, et le montant demandé, il faudra arbitrer pour savoir quelle décision adopter.
Attention toutefois, car des considérations éthiques entrent aussi en ligne de compte. Payer une rançon revient à faire le jeu de cybercriminels, et cela peut donc rejaillir négativement sur l’image qui est donnée d’une entreprise auprès de ses clients ou de ses salariés.
Le professeur suggère notamment : « Au lieu de cela, l’organisation peut choisir d’investir les fonds qui seraient autrement consacrés au paiement de la rançon dans la formation, la cyberprotection et la mise à niveau et l’application de correctifs aux systèmes. »
Des mesures simples pour se protéger des ransomwares
Lire la suite : https://www.presse-citron.net/ransomware-en-entreprise-faut-il-payer-la-rancon/
•••
Guillaume Poupard quitte l’ANSSI et rejoint Docaposte
informatiquenews.fr - La rédaction
Publié le 14 décembre 2022
On savait depuis près d’un an que le directeur de l’ANSSI, Guillaume Poupard, allait quitter l’organisation. On sait désormais qu’il rejoint Docaposte mais le nom de son successeur à l’ANSSI n’est pas officialisé.
Polytechnicien (X92), docteur en cryptologie, Guillaume Poupard aura passé 8 années et 9 mois à la tête de l’ANSSI faisant de l’Agence Nationale à la Sécurité des Systèmes d’Information une entité phare en France, en Europe et dans le monde en matière de cybersécurité et de résilience des organisations publiques, des opérateurs d’infrastructures vitales et des opérateurs de services essentiels.
Passé par le ministère de la Défense, la DGA (dont il sera le RSSI) et la CSDDI, il prend la direction générale de l’ANSSI en 2014.
Grand communiquant, l’homme a de quoi être satisfait de son parcours à la tête de l’ANSSI. On lui doit la création des OIV et leurs obligations Cyber dans le cadre de la Loi de programmation militaire, la définition du cadre Cyber des OSE, les directives européennes NIS et NIS2, une volonté renforcée au sein de l’ANSSI de sensibiliser non seulement les hautes sphères de l’état mais aussi les DSI et les responsables aux risques cyber avec de nombreuses publications et guides pratiques qui font aujourd’hui référence. C’est aussi sous son action que la France a défini sa certification SecNumCloud (qui inspire la future certification européenne) et les contours de son « cloud de confiance ». Et il a également contribué à, et beaucoup milité pour, la création de la plateforme cybermalveillance.gouv.fr. On lui doit aussi, et peut-être même surtout, la volonté de favoriser, structurer et fédérer un véritable écosystème français de la cybersécurité dont le point d’orgue est l’inauguration en 2022 du Campus Cyber. Enfin, Guillaume Poupard est aussi à l’origine de la création des 8 CERTs régionaux français.
Finalement, le principal regret de l’homme en tant que directeur de l’ANSSI est de n’avoir pas réussi à obtenir 5 minutes de cerveau de chaque Français au travers d’une grande campagne de sensibilisation.
Guillaume Poupard avait confirmé à la Presse lors du FIC 2022 sa volonté de quitter l’agence vers l’été 2022. Sa reconversion aura été plus longue qu’annoncé, mais l’information est officielle depuis cette semaine : Guillaume Poupard quitte l’ANSSI pour rejoindre Docaposte en tant que Directeur Général adjoint et membre du comité exécutif.
Lire la suite : https://www.informatiquenews.fr/guillaume-poupard-quitte-lanssi-et-rejoint-docaposte-91041
•••
Cyberattaques : la liste des régions, départements et villes impactés en 2022
La liste est longue
numerama.com - Bodgan Bodnar
Publié le 12 décembre 2022
Une cyberattaque contre la région Normandie s’ajoute à une longue liste de collectivités territoriales touchées par les pirates en 2022. Nous avons répertorié les attaques menées contre l’administration cette année.
On se demande qui sera le prochain. La région Normandie a subi une cyberattaque dans la nuit du jeudi 8 au vendredi 9 décembre. L’impact de cette opération est conséquent puisque 600 serveurs et 1 500 ordinateurs ont été arrêtés. Le site d’horaires de bus régionaux est toujours indisponible et de nombreux employés ne peuvent pas retourner à leur poste.
Les pistes se dirigent naturellement vers un ransomware, le grand fléau informatique depuis plus de trois ans. Les pirates chiffrent les fichiers sur le serveur, les rendant inaccessibles et demandent une rançon exorbitante pour les débloquer. Nous avons répertorié 19 collectivités ayant reconnu être touchées par une cyberattaque. Ce chiffre est sûrement bien en dessous de la réalité puisque de nombreuses administrations dissimulent ces attaques. Nous sommes déjà tombés sur les données de petites communes en consultant des sites darknet de gang de ransomwares.
Compte tenu de leur impact, les attaques contre les régions et les départements sont plus médiatisés, les données de millions d’habitants peuvent être prises en otage et divulguées sur les forums de hackers. La liste des collectivités territoriales touchées par une cyberattaque en 2022 :
Les régions attaquées
Lire la suite : https://www.numerama.com/cyberguerre/1208398-cyberattaques-la-liste-des-regions-departements-et-villes-impactes-en-2022.html
•••
Le nombre d’enquêtes ouvertes pour cyberattaques a explosé en 2022
siecledigital.fr - Zacharie Tazrout
Publié le 14 décembre 2022
Le parquet de Paris a ouvert dix fois plus d'enquêtes qu'il y a trois ans.
Au cours de l'année 2022, le parquet de Paris a ouvert plus de 600 enquêtes ayant pour objet une ou plusieurs cyberattaques. Plus que jamais, les attaques informatiques font partie du quotidien des Français. Plus virulentes, elles touchent tout type d'organismes : hôpitaux, administration, collectivités, PME ou multinationales, personne ne semble être épargné.
Les cyberattaques, dont les rançongiciels, en hausse depuis trois ans en France
Selon les informations de franceinfo, en 2022, près de 600 enquêtes ont été ouvertes par la section J3 du parquet de Paris, chargée de la cybercriminalité. En 2019, seules 65 enquêtes avaient été menées par la juridiction, soit dix fois moins qu'en 2022. Parmi ces 600 enquêtes, 397 d'entre elles ont un rapport avec des rançongiciels, vingt fois plus qu'il y a trois ans.
Ces attaques utilisent généralement le même procédé. Un ou plusieurs pirates trouvent un accès au système d'information (SI) d'une organisation. L'hameçonnage, un mail avec une pièce jointe vérolée, reste la méthode privilégiée par les hackers afin de s'introduire dans le SI. Une fois entrés, ils peuvent s'étendre dans le système, y récupérer des données puis le bloquer. Un cybercriminel va enfin réclamer une rançon à sa victime pour le libérer du chiffrement et ne peut diffuser ses informations.
En 2022, plusieurs hôpitaux de la région parisienne ont été attaqués par des cybercriminels. En août, le centre hospitalier sud-francilien de Corbeil-Essonnes a été victime d'un ransomware. Les hackers ont demandé une rançon d'un million de dollars afin que l'hôpital puisse récupérer toutes ses données. Toutefois, la direction du centre hospitalier a décidé de ne pas payer cette rançon. Quelques semaines plus tard, ses données étaient diffusées sur le darkweb.
L'Anssi s'inquiète du nombre d'attaques grandissant, le gouvernement français augmente le budget cybersécurité
Les rançongiciels et plus généralement les actes cybercriminels, ne sont pas les seuls types d'attaques informatiques présentes dans les enquêtes ouvertes par la section J3 du parquet de Paris. Certaines cyberattaques peuvent s'apparenter à du cybersabotage ou du cyberespionnage. Le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), Guillaume Poupard, avait tiré la sonnette d'alarme en octobre dernier, rappelant qu'à côté des ransomwares, les tentatives de cyberespionnages se multiplieraient également.
Lire la suite : https://siecledigital.fr/2022/12/14/le-nombre-denquetes-ouvertes-pour-cyberattaques-a-explose-en-2022/
•••
Cybersécurité : des outils pour protéger les collectivités
amf.asso.fr - Lucile Bonnin
Publié le 12 décembre 2022
Face à la menace grandissante des cyberattaques, des solutions existent. Un tour d'horizon a été fait à l'occasion d'un point info dédié durant le Congrès des maires.
Depuis plusieurs mois, des collectivités de toute taille sont confrontées à de nombreuses cyberattaques. Lors du point info «Agir contre la cybermalveillance » organisé, le 23 novembre, Marc Boget, commandant de la Gendarmerie dans le cyberespace, a indiqué qu’il y a «une attaque par rançongiciel toutes les onze secondes dans le monde ».
Le phénomène prend de l’ampleur et la menace est multiple. Le lieutenant-colonel Barnabé Watin-Augouard, de la Gendarmerie nationale (Cybergend), a alerté les élus sur les risques d’espionnage et les arnaques aux faux RIB et fausses factures qui sont «des pratiques à la mode ». Car la vente de données est ce qui intéresse en premier lieu les hackers. Jérôme Notin, directeur du dispositif Cybermalveillance.gouv.fr, a rappelé que les collectivités sont «35 fois plus représentées parmi les victimes recensées par l'Agence nationale de la sécurité des systèmes d'information (Anssi) par rapport aux entreprises ou aux particuliers ».
Le coût très élevé d’une cyberattaque
230 000 euros : c’est le montant que la commune de Mitry-Mory (77) a dû engager après avoir subi une attaque en juillet 2020. Au-delà de l’aspect financier, les dégâts pour une collectivité sont conséquents : «Nous avons mis deux semaines pour refaire fonctionner le système et nous avons tout perdu au niveau de l’archivage numérique », a raconté la maire, Charlotte Blandiot-Faride.
Aujourd’hui, la commune a un système de sécurité plus robuste et les mots de passe sont modifiés «tous les mois ». Michel Sauvade, co-président de la commission numérique de l’AMF, a souligné que «les maires subissent, s’adaptent et, en témoignant, ils nous permettent d’avancer ».
Prévenir le risque en s’appuyant sur des experts
Lire la suite : https://www.amf.asso.fr/documents-cybersecurite-outils-pour-proteger-les-collectivites/41504
•••
Vérifiez si vous n’êtes pas victime d’une application d’espionnage
La démocratisation des malwares
numerama.com - Bogdan Bodnar
Publié le 14 décembre 2022
Des spywares, ces logiciels d’espionnages, sont vendus comme n’importe quelle application. En plus d’être dangereux pour les données personnelles et la vie privée des victimes, ces services contiennent de grave failles de sécurité.
La confiance brisée par des dérives en matière de cyber. Les applications d’espionnage sont en pleine démocratisation et représentent un nouveau danger pour nos données personnelles. TheTruth spy et Xnspy, deux produits très populaires appartenant à cette catégorie sont accessibles publiquement sur les moteurs de recherche et mettent en valeur « des fonctionnalités de surveillance mobile de pointe » sur leur site.
Pour endormir toute réticence, ce genre de service utilise comme prétexte le contrôle de l’activité des enfants sur le web par les parents, pour leur propre sécurité. Mais ce n’est pas le seul argument employé : on lit aussi qu’il peut être utile de suivre « les réseaux sociaux de votre famille ou même de vos employés ». Pour installer le malware, il faut d’abord accéder au smartphone de la victime et se rendre sur un lien fourni après paiement. Après ça, de nombreuses informations de la personne ciblée — localisation, échanges par SMS, coup de fil — pourront être visionnées à l’insu de la victime via le téléphone espion.
On le rappelle d’emblée : la loi interdit ce genre de comportement hors de tout cadre judiciaire très spécifique réservé à certaines enquêtes. Le Code pénal (article 226-1) punit d’un an d’emprisonnement et de 45 000 euros d’amende le fait de porter atteinte à l’intimité de la vie privée d’autrui. Ces mêmes peines sont applicables à l’interception des télécommunications ou à l’installation d’appareils conçus à cette fin.
Pour savoir si votre smartphone est la cible d’un logiciel espion, le média américain TechCrunch propose un outil pour le vérifier depuis une base de données, en tapant le numéro IMEI de son téléphone sur un autre appareil (comme un ordinateur ou le téléphone d’un ami). Pour trouver cet identifiant, tapez *#06# dans l’appli vous permettant de passer un appel.
Lire la suite : https://www.numerama.com/cyberguerre/1209478-verifiez-si-vous-netes-pas-victime-dune-application-despionnage.html
5G
Les perspectives 2023 pour la 5G
servicesmobiles.fr - Christophe Romei
Publié le 15 décembre 2022
La newsletter "Le Garage de la 5G" fait le bilan de l'année 2022 sur les +600 news publiés et donne les perspectives à travers 10 sujets qui feront les gros titres en 2023.
Il est difficile de prédire avec certitude l’avenir de la 5G en termes d’opportunités d’entreprise, mais il est généralement admis que la 5G pourrait offrir de nombreuses opportunités pour les entreprises dans les secteurs de la technologie, de la communication et de l’internet des objets (IoT). Elle va pouvoir également permettre l’émergence de nouvelles technologies et services, offrant ainsi de nouvelles opportunités d’affaires pour les entreprises innovantes. Cependant, il est important de noter que la réalisation de ces opportunités dépendra de plusieurs facteurs, comme la rapidité avec laquelle la technologie 5G sera déployée et la façon dont les entreprises pourront l’utiliser pour créer de nouveaux produits et services.
En 2020, Apple a lancé les premiers iPhone à prendre en charge la connectivité 5G, fonctionnant à la fois avec mmWave et sous-6 GHz 5G. Selon IDC, le nombre de smartphones 5G expédiés aux États-Unis atteindra 118,1 millions d’unités d’ici à la fin de 2022. Le rapport Ericsson sur la mobilité 2022 prévoit que les abonnements 5G atteindront 4,4 milliards dans le monde d’ici à la fin de 2027, ce qui représente environ 48 % du total des abonnements mobiles mondiaux.
L’effet total global de la 5G dans le monde selon PwC d’ici 2030 atteindra 1,3 billion de dollars.
2023 sera une année qui installe la 5G, mais surtout va introduire des capacités virtualisées et centrées sur le cloud, les réseaux 5G autonomes (SA) qui sont prêts à entraîner des changements perturbateurs qui pourraient donner l’impression que les avancées précédentes de la technologie sans fil (2G/3G/4G) sont incrémentielles. Selon Deloitte Global, le nombre d’opérateurs investissant dans les réseaux 5G SA, avec des essais, des déploiements prévus ou des déploiements réels double, passant de plus de 100 opérateurs en 2022 à au moins 200 d’ici à la fin de 2023. Ces opérateurs sont à l’avant-garde pour aider à libérer les avantages annoncés de longue date de la 5G, ouvrant la porte à des cas d’utilisation perturbateurs qui peuvent stimuler la productivité, améliorer l’efficacité opérationnelle, augmenter l’optimisation des coûts et créer des opportunités de revenus y compris pour leurs entreprises clientes.
Voici 10 sujets qui feront les gros titres en 2023…
Lire la suite : https://www.servicesmobiles.fr/les-perspectives-2023-pour-la-5g-84530
Metavers
Microsoft France parie sur le metavers industriel
lemondeinformatique.fr - Dominique Filippone
Publié le 13 Décembre 2022
A l'occasion de sa conférence Envison 2022 à Paris ce 13 décembre, Microsoft a mis en avant plusieurs projets dans le domaine de la réalité augmentée et, dans une moindre mesure, le metavers, principalement dans le secteur industriel. L'arrivée de Corine De Bilbao, présidente de Microsoft France, a été mise en scène après une prise de parole de son avatar en introduction de la conférence Envison 2022 de l'éditeur ce mardi 13 décembre 2022 à Paris. (crédit : D.F.)
« On a traversé une crise inédite à travers le plus grand défi post climatique. Ce défi climatique n'est pas une fatalité », a lancé ce mardi 13 décembre Corine De Bilbao, présidente de Microsoft France, lors de la plénière de la conférence Envison 2022 de l'éditeur à Paris. « Avec la technologie comme facteur de progrès, nous devons un futur plus durable, respectueux de l'environnement et inclusif ». Si le propos n'est pas nouveau, on retrouve également ce message chez les plus grands acteurs américains comme AWS, Google, Salesforce, etc., il a été délivré avec gravité, voire sonné comme un ultimatum : « Quelles que soient les difficultés, la technologie doit dessiner le business pour le futur », a lancé de son côté Judson Althoff, vice-président exécutif et directeur commercial monde de Microsoft.
Pour répondre à ce challenge, les dirigeants de Microsoft ont bien sûr mis en avant leur savoir-faire en matière de collaboratif (Office 365, Teams...) cloud (Azure), analytique (Power BI, Power Apps...) et bien sûr sur la réalité augmentée avec une pointe de metavers, un domaine sur lequel Microsoft cherche plus que jamais à se positionner. Pour autant, pas question de se dresser en frontal sur ce marché face à un Meta qui a élaboré sa stratégie essentiellement autour du grand public. Il s'agit de viser plutôt des créneaux spécifiques sur le secteur entreprise, à savoir celui de l'industrie. « Nous avons une approche pragmatique, pas de niche », a expliqué lors d'un point presse Xavier Perret, directeur de l'activité Azure de Microsoft France. « On cherche tous les scénarios qui vont créer de la valeur pour notre écosystème ».
Lire la suite : https://www.lemondeinformatique.fr/actualites/lire-microsoft-france-parie-sur-le-metavers-industriel-88896.html
•••
Environnement, crimes, terrorisme… quels sont les dangers du métavers et comment les limiter ?
neonmag.fr - Léa François|
publié le 15 décembre 2022
Décryptage du métavers, épisode 3. Qui dit univers parallèle dit économie parallèle : le métavers n'échappe pas à cette logique, et si son développement pourra apporter nombre d'opportunités et d'innovations louables, il devrait aussi être le théâtre d'enjeux plus sombres, comme en témoignent les prémices de cette plateforme décentralisée.
Depuis que le sujet du métavers a été mis sur la table, deux discours prédominent : un discours enthousiaste, ouvert au potentiel de ces nouvelles technologies, et un discours sceptique, voire pessimiste. On rejoue grosso modo les grands débats auxquels on a pu assister avec l’arrivée d’internet, le web 1.0 dans les années 90, puis l’émergence du web 2.0 ou web social.
Le 1er risque, celui qui génère le moins d’intérêt quand il le devrait pourtant au vu de l’urgence climatique, est l’impact écologique de ces nouvelles technologies. Pour Nolwenn Germain, CEO de la société Haido et experte dans le milieu de la tech et de l’innovation, “ce qui risque d’être très énergivore dans le métavers, comme pour le numérique, ce sont les datas centers. Mais surtout la simulation 3D : la représentation 3D d’un avatar va consommer énormément d’énergie et de temps, et la puissance nécessaire d’un ordinateur pour y parvenir va être très importante”.
La simple conversion de biens en NFT peut aussi être très coûteuse : “Pour minter un NFT (le créer sur la blockchain, ndlr), ça consomme environ 800 kilowatt-heures. Vous faites à peu près 3000 km en Tesla à chaque fois que vous faites un NFT” explique Pierre Paperon, co-fondateur de l'association France Meta, qui, face au désintérêt concernant l’éthique énergétique, s’est mis à donner des formations auprès des grandes entreprises du CAC 40 pour leur expliquer comment réduire leur empreinte écologique.
Marché noir, délits, pédocriminalité : le revers d'une économie parallèle
Lire la suite : https://www.neonmag.fr/environnement-crimes-terrorisme-quels-sont-les-dangers-du-metavers-et-comment-les-limiter-559407.html
•••
Le métavers, un espace à réguler avant qu’il n’existe vraiment ?
leclaireur.fnac.com - Kesso Diallo
Publié le 17 décembre 2022
Si le métavers, qui ne sera pas pleinement développé avant des années, est encore une notion abstraite, il suscite déjà des inquiétudes. Explications.
Fin 2021, l’entreprise connue sous le nom de Facebook depuis plusieurs années s’est rebaptisée Meta. Objectif : mieux refléter son projet de métavers, soit des mondes virtuels où les utilisateurs pourraient socialiser, se divertir et travailler. Ce terme inventé en 1992 a, depuis, connu un regain de popularité, de nombreuses marques et entreprises s’étant lancées dans l’aventure. Et, selon l’institut Gartner, 25 % de la population devrait passer au moins une heure par jour dans le métavers d’ici à 2026. Pourtant, force est de constater qu’aujourd’hui, personne ne sait vraiment de quoi on parle. Le flou autour de ce concept n’empêche cependant pas certaines personnes d’appeler à réguler le métavers.
Un concept flou
Si ce terme est souvent évoqué au singulier, il faudrait plutôt parler « des métavers », car il en existe plusieurs, comme l’indiquent les auteur·rice·s d’un récent rapport (Mission exploratoire sur les métavers) remis au gouvernement, Adrien Basdevant, avocat au Barreau de Paris, Camille François, chercheuse à l’université de Columbia, et Rémi Ronfard, chercheur à Inria. Microsoft, Epic Games, Roblox, The Sandbox… de nombreuses entreprises ont leur propre vision de ce concept et cherchent à la développer. Pour Mark Zuckerberg, PDG de Meta, il s’agit par exemple du futur d’Internet. Les influenceurs estiment, eux, qu’il remplacera les réseaux sociaux.
« Le métavers, c’est une multitude de services et d’espaces, plus ou moins ouverts », expliquent les auteurs du rapport. Selon eux, de nombreuses sociétés profitent du « flou entourant ce concept pour s’afficher comme des acteurs du métavers, proposant leur propre définition du concept, servant leurs intérêts. Ainsi, des projets aussi différents que des plateformes de réalité virtuelle, des jeux vidéo multijoueurs, des plateformes de diffusion de concerts en réalité augmentée ou des sites de vente en ligne (marketplaces) fondées sur des blockchains, ont tous recours au terme de “métavers” pour se définir ».
Face au flou de ce concept, les auteur·ice·s du rapport proposent une définition, qualifiant le métavers de « service en ligne donnant accès à des simulations d’espaces 3D temps réel, partagées et persistantes, dans lesquelles on peut vivre ensemble des expériences immersives ».
Un concept encore lointain
Lire la suite : https://leclaireur.fnac.com/article/213264-le-metavers-un-espace-a-reguler-avant-quil-nexiste-vraiment/