Revue de presse ADCET N°218 du 29 mai 2023

Mobilité

France 2030 : 8 nouveaux projets de mobilité routière automatisée et connectée dans les territoires

ecologie.gouv.fr - Communiqué

Publié le 26 mai 2023

Roland Lescure, ministre chargé de l’industrie, Jean-Noël Barrot, ministre chargé de la transition numérique et des télécommunications et Clément Beaune, ministre chargé des transports, annoncent les lauréats de l’Appel à projets « Mobilités routières automatisées, infrastructures de services connectées et bas carbone ».

Lancé en octobre 2021 dans le cadre de la stratégie « Digitalisation et Décarbonation des Mobilités » de France 2030, le dispositif « Mobilités routières automatisées, infrastructures de services connectées et bas carbone » a pour objectif de soutenir le développement d’une offre souveraine de systèmes, de composants et de services favorisant la mobilité routière automatisée, connectée et bas carbone.

Ces projets représentent un investissement industriel de 80 millions d’euros, dont près de 44 millions d’euros de soutien public dans le cadre de France 2030. Pour rappel, France 2030 doit permettre, à l’horizon 2030, la production de 2 millions de véhicules zéro émission par an et le développement d’une mobilité sobre, souveraine et résiliente. Pour atteindre ces objectifs, 3,6 milliards d’euros sont prévus.

Les 8 projets lauréats, issus de la 1ère et la 2ème relèves de l’appel à projets, de la thématique « Mobilité routière automatisée et connectée » concernent des pilotes de services de transport automatisé de voyageurs sous diverses formes (services réguliers, de transports à la demande, ou rabattements vers des pôles multimodaux).

Les ministres Roland Lescure, Jean-Noël Barrot et Clément Beaune se félicitent ainsi de l’implication des territoires, des industriels, des opérateurs de transports et de France 2030 dans la mise en œuvre de projets préparant les premiers déploiements de services de mobilité routière automatisée et connectée.

Lire la suite : https://www.ecologie.gouv.fr/france-2030-8-nouveaux-projets-mobilite-routiere-automatisee-et-connectee-dans-territoires

•••

Décarboner la mobilité grâce au rétrofit électrique ou hydrogène

lafrenchfab.fr

Publié le 22 mai 2023

Instauration de Zones à Faibles Émissions, interdiction de la vente de véhicules légers thermiques neufs d’ici 2035, objectif de neutralité carbone pour 2050… Autant d’éléments qui intiment de repenser un parc automobile français reposant essentiellement sur les carburants issus d’énergies fossiles. Parmi les alternatives technologiques, un secteur est en pleine croissance : la conversion des moteurs thermiques des véhicules déjà existants, également appelée « rétrofit. »

Utiliser l’existant pour faire du neuf décarboné. C’est ce que propose le « rétrofit », pratique encadrée en France par l’Arrêté du 13 mars 2020 qui consiste à convertir les motorisations thermiques diesel de véhicules en systèmes électriques (batteries) ou hydrogène (pile à combustible et batteries) en remplaçant la chaîne de traction. Une transformation qui concerne aussi bien les voitures individuelles que les poids lourds et se présente comme une solution pertinente pour accompagner la transition énergétique dans le secteur de la mobilité – à l’heure où 30 % des émissions de gaz à effet de serre sont issues des transports, principalement routiers (97 %).  

Quels sont les avantages du rétrofit ? 

Pour l’usager, le rétrofit présente de nombreux avantages. Économique, pour commencer, puisqu’il permet de passer à l’électrique à moindre coût, le prix de la conversion restant inférieur à celui d’un véhicule à batteries neuf. Écologique, évidemment, puisqu’en plus de passer à un système zéro émission, le fait de conserver la carrosserie d’une voiture en circulation évite la production d’un nouveau modèle et les émissions qui y seraient inévitablement associées. Pratique, ensuite : l’opération de conversion étant très rapide, elle permet aux propriétaires de s’adapter aux nouvelles directives en termes de Zones à Faibles Émissions (ZFE) et d’interdiction des moteurs fonctionnant aux énergies fossiles d’ici à 2035, sans attendre la croissance du marché de l’occasion pour les véhicules électriques ou le développement d’un parc neuf.  

En complément du cadre réglementaire de la conversion à l’électrique, le gouvernement s’est engagé à soutenir la filière. Lors du Salon Mondial de l’Automobile en octobre 2022, Bruno Le Maire, ministre de l’Économie des Finances et de la Souveraineté industrielle et numérique, et Roland Lescure, ministre délégué chargé de l’Industrie, ont ainsi annoncé le déblocage d’une enveloppe de 20 millions d’euros à destination des professionnels du rétrofit. Celle-ci permettra de « financer des solutions industrielles permettant de passer cette technologie à l’échelle afin d’en faire baisser le coût unitaire. »  

« Pour bien comprendre ce marché, il faut le diviser en trois », explique Antoine Herteman, Président de l’Avere-France, l’association nationale pour le développement de la mobilité électrique. « Il y a d’abord les véhicules particuliers, puis les véhicules utilitaires légers (VUL) et enfin les véhicules de transport de marchandises et de personnes ainsi que les engins particuliers, tels que les engins de voirie ou encore ceux des aéroports. » C’est pour ces deux dernières catégories que le rétrofit se révèle particulièrement pertinent. En effet, la France compte déjà des acteurs engagés ayant pris à bras le corps la transformation de véhicules à motorisation diesel, notamment des poids lourds. 

Safra, le rétrofit hydrogène des bus interurbains 

Lire la suite : https://www.lafrenchfab.fr/2023/05/22/decarboner-la-mobilite-grace-au-retrofit-electrique-ou-hydrogene/

•••

TGV Paris-Berlin : la gare de Strasbourg exclue du tracé, polémique des élus et des parlementaires en France et en Allemagne

france3-rgions.francetvinfo.fr - Par Toky Nirhy-Lanto

Publié le 24 mai 2023

La ligne Paris-Berlin en TGV doit être mise en service en décembre 2023. • © France Télévisions

La ligne de TGV Paris-Berlin doit être mise en service, d'ici fin 2023. Son tracé pourrait notamment éviter la ville de Strasbourg. Plusieurs élus de tous bords ont signé une lettre pour alerter les ministres français et allemand des Transports, ainsi que les présidents de la SNCF et de la Deutsche Bahn.

Sept heures de TGV entre Paris et Berlin, mais sans passer par la case Strasbourg (Bas-Rhin) ? Une option inenvisageable pour 30 parlementaires et élus de tous bords politiques, de France et d'Allemagne. Toutes et tous interpellent dans un courrier les dirigeants ferroviaires et les ministres des Transports des deux pays.

Le lancement de la ligne est prévu "en décembre 2023", selon les déclarations du patron de la SNCF, Jean-Pierre Farandou. Un aller-retour par jour réalisé en ICE, l'équivalent allemand de notre TGV. Il passerait alors par Francfort, qui est déjà desservie au départ de Strasbourg.

Strasbourg ne serait pas desservie par le Paris-Berlin, au même titre que Karlsruhe (Allemagne). La première est pourtant une ville historiquement impliquée dans la construction européenne, pour ces élus. La seconde héberge notamment la cour constitutionnelle fédérale d'Allemagne, équivalent de notre Conseil constitutionnel. Depuis quelques heures, la protestation se fait plus forte. 

Lire la suite : https://france3-regions.francetvinfo.fr/grand-est/bas-rhin/tgv-paris-berlin-la-gare-de-strasbourg-exclue-du-trace-polemique-des-elus-et-parlementaires-en-france-et-en-allemagne-2779778.html

Services Publics

7e comité interministériel de la transformation publique (CITP) : retour sur le volet numérique

numérique.gouv.fr - Communiqué

Publié le 22 mai 2023

Le 7e comité interministériel de la transformation publique s’est tenu mardi 9 mai 2023 sous la présidence de la Première ministre Elisabeth Borne. Dans ce cadre, le Gouvernement a réaffirmé une stratégie ambitieuse du numérique et de la donnée, au service des usagers et de l’amélioration de nos services publics fondamentaux. Zoom sur le volet numérique du CITP.

Pour des services publics, plus proches, plus simples, plus efficaces

Élisabeth Borne et Stanislas Guerini lors du 7e CITP

Renforcer les services publics fondamentaux. Assurer les fondamentaux des services publics. Mettre en place une organisation pour tenir les engagements fixés. Ces trois axes dressés lors du 7e comité interministériel de la transformation publique visent un objectif : placer les Français au cœur de l’action publique, pour des services publics plus proches, plus simples et plus efficaces. Parmi les engagements pris, un ensemble de mesures s’appuient sur le levier numérique. Exploitation de la donnée, amélioration de la qualité et de l’accessibilité des démarches essentielles en ligne, simplification des démarches, administration proactive, développement d’une filière RH numérique de l’État… La DINUM est investie dans la mise en œuvre de la majeure partie de celles-ci.

Les principales mesures en matière de numérique

• La vie des familles et des agents sera simplifiée grâce au numérique, en s’appuyant sur le « dites-le-nous une fois » et en supprimant des démarches dans une logique d’administration proactive : les bourses scolaires, par exemple, ainsi que les pensions de réversion, seront attribuées automatiquement, sans aucune démarche à effectuer.

• La dématérialisation de la procédure pénale sera accélérée au bénéfice du justiciable et des agents, avec pour objectif de rendre la justice plus rapidement.

•  Les ministères actualiseront ou prépareront d’ici la fin de l’année leur feuille de route du numérique et de la donnée, au service d’une stratégie numérique de l’État commune et cohérente.

• Des projets phares d’exploitation de la donnée seront identifiés dans chaque ministère et pourront être accompagnés par la DINUM, à travers son Datalab au sein d’Etalab.

• Les 250 démarches essentielles en ligne feront l’objet d’un suivi renforcé dans le cadre de l’Observatoire piloté par la DINUM, pour garantir leur qualité. Objectif : une note de satisfaction minimum de 8 sur 10 de la part des usagers.

• Les démarches en ligne seront sécurisées face à la fraude avec FranceConnect+ lorsque nécessaire.

• Une expérimentation d’outils d’intelligence artificielle, confiée à la DINUM et la DITP, va être lancée afin de produire des réponses aux usagers plus complètes tout en pesant moins sur les agents sur la plateforme « Services Publics + » et dans plusieurs France services.

• Dans le but de renforcer ses compétences internes, la filière numérique de l’État sera massivement développée et animée par la DINUM, tant en matière de recrutements, que de développement et de valorisation des compétences disponibles.

> Retrouvez tous les engagements du 7e CITP (pdf, 1,4 Mo)

> (Re)découvrez aussi la nouvelle feuille de route de la DINUM - Une stratégie numérique au service de l’efficacité de l’action publique

Lire la suite : https://www.numerique.gouv.fr/actualites/7e-citp-volet-numerique/

5G

5G : Apple annonce un accord de plusieurs milliards avec Broadcom

consomma.fr - Par Sylvain

Publié le 23 mai 2023

Apple consolide sa relation avec Broadcom, fabricant américain spécialisé dans la conception de puces sans fil. La firme de Cupertino vient en effet d'annoncer la signature d'un nouvel accord portant sur plusieurs années et plusieurs milliards de dollars pour le développement de composants relatifs à la 5G, « comme les filtres FBAR et autres composants de pointe ». Pour Apple, la publicité de cet accord est l'occasion de souligner son implication dans l'industrie américaine : les filtres en question seront notamment fabriqués dans le Colorado.

On notera que le communiqué de presse d'Apple ne fait à aucun moment mention d'un éventuel modem. Broadcom travaille avec Apple depuis de nombreuses années pour certains composants sans fil, mais c'est Qualcomm qui fournit le modem Snapdragon de l'iPhone. On sait qu'Apple prépare son propre modem 5G depuis plusieurs années — Qualcomm estime d'ailleurs publiquement que ce pourrait être pour 2024 — et que les équipes de Johny Srouji ne compteraient pas s'arrêter là avec des rumeurs évoquant des travaux sur le Wi-Fi et le Bluetooth. Avec le seul communiqué de presse d'Apple, il est impossible de tirer la moindre conclusion sur les travaux en cours à Cupertino... mais il ne serait pas totalement saugrenu que Broadcom passe un jour de fournisseur à sous-traitant.

Lire la suite : https://consomac.fr/news-17731-5g-apple-annonce-un-accord-de-plusieurs-milliards-avec-broadcom.html

Cybersécurité

Voilà comment fonctionne un gang de cybercriminels de ransomware de l’intérieur

numerama.com - Bogdan Bodnar

Le tableau excel d'un hacker

Des chercheurs en cybersécurité ont infiltré le tableau de gestion d’un groupe de cybercriminels spécialisé dans les ransomwares. Ces pirates fonctionnent comme n’importe quel gestionnaire de solution logicielle.

Les chercheurs en cybersécurité du Group-IB sont parvenus à infiltrer le logiciel de gestion de Qilin, un gang spécialisé dans les rançongiciels (ransomwares en anglais). Ils décrivent les méthodes de ce groupe dans un rapport publié le 15 mai sur leur site. Les experts n’expliquent pas comment ils ont eu accès aux outils des malfaiteurs. Il est précisé en revanche que le collectif est en plein recrutement.

Le collectif Qilin s’est organisé autour d’une approche dite de « ransomware-as-service », qui est de plus en plus employée par les cybercriminels. Concrètement, le logiciel malveillant est loué par les gestionnaires du « produit » — un peu comme le ferait Adobe ou Microsoft — et les attaques sont menées par des affiliés ; des associés qui reversent une commission après le paiement de la rançon. Le collectif inclut donc des développeurs chargés d’éditer et de mettre à jour le logiciel, et des pirates « clients » et utilisateurs.

Lire la suite : https://www.numerama.com/cyberguerre/1382630-comment-fonctionne-un-gang-de-cybercriminels-du-ransomware-de-linterieur.html

•••

Cybersécurité : les entreprises françaises plus vulnérables aux cyberattaques que leurs homologues européennes

globalsecuritymag.fr - Par Trellix

Publié en mai 2023

Dans un contexte où les pratiques cybercriminelles s’industrialisent, Trellix, la société spécialiste de la cybersécurité et pionnière dans la détection et la réponse étendues (XDR), a interrogé plus de 500 responsables de la sécurité des systèmes d’information travaillant dans des entreprises de plus de 1000 employés pour essayer de mieux comprendre la nature et l’ampleur des attaques qu’ils subissent, les ressources qu’ils dédient à la cybersécurité et le type de solutions qu’ils privilégient. La France se distingue des autres pays d’Europe en ce qu’elle demeure plus vulnérable aux attaques : un responsable sécurité Français sur deux déclare en effet avoir eu à gérer à plus d’une cyberattaque majeure dans sa carrière.

Des ressources financières, technologiques et humaines parmi les plus limitées d’Europe

Parmi les facteurs explicatifs possibles, on peut évoquer le fait que la France est le pays d’Europe qui consacre le plus petit pourcentage de son budget IT à la cybersécurité. En effet, 62% des répondants français déclarent consacrer seulement 10 à 20% de leur budget IT à la cybersécurité, tandis que la majorité des entreprises européennes y consacrent entre 20 et 30%. De plus, la France dispose en moyenne du plus petit nombre de solutions de cybersécurité par organisation : 40% d’entre elles disposent de moins de 10 solutions individuelles alors que ce pourcentage n’est que de 20% pour l’ensemble des pays d’Europe. À cela s’ajoute la pénurie de ressources humaines qui reste une préoccupation majeure des responsables sécurité : 1 sur 2 (48%) cite cette problématique comme son plus grand défi, contre 39% pour l’ensemble des pays d’Europe.

Des solutions de sécurité qui ne permettent pas de contrer efficacement les menaces

Lire la suite : https://www.globalsecuritymag.fr/Cybersecurite-les-entreprises-francaises-plus-vulnerables-aux-cyberattaques-que.html

•••

Thales conforte son leadership en cybersécurité automobile avec une nouvelle certification

thalesgroup.com - Communiqué

Publié le 22 mai 2023

• Thales a été certifié conforme à la norme automobile ISO/SAE 21434 à la suite d'un audit indépendant, faisant preuve du plus haut niveau d'expertise en cybersécurité dans le domaine.

• L’obtention de cette certification obligatoire dans 68 pays, fait de Thales un partenaire de confiance pour le marché automobile.

• Les acteurs de l’industrie doivent se conformer à des réglementations strictes et, l’expertise cyber de Thales les aide à surveiller et à prévenir les cyber menaces, comme le piratage, le vol de données et l’altération de logiciels.

La demande pour renforcer la cybersécurité dans le secteur automobile est grandissante. La Commission économique des Nations Unies pour l’Europe (CEE-ONU) a réagi en publiant un nouveau règlement (le n°155) relatif au système de gestion de la cybersécurité des véhicules. Cette réglementation couvre l'évaluation des risques et de la sécurité, la détection des menaces et le suivi des vulnérabilités tout au long du cycle de vie des véhicules. L’industrie automobile a donc lancé une norme de cybersécurité obligatoire (ISO/SAE 21434) qui s’applique non seulement aux constructeurs automobiles, mais aussi à tous les fournisseurs de cybersécurité automobile tels que Thales. La conformité dans cet environnement hautement réglementé renforce le leadership de Thales en matière de cybersécurité automobile.

La certification ISO garantit que Thales offre des solutions avec le plus haut niveau de sécurité aux constructeurs automobiles, aux intégrateurs et par extension aux utilisateurs, et ce dès la phase de développement du véhicule. La certification décrit les nombreuses procédures à suivre pour assurer la cybersécurité des véhicules routiers. En conséquence, cette certification démontre que le processus complet de développement des solutions informatiques Thales a été évalué et certifié. L’identification des besoins en cybersécurité du véhicule, la conception et la mise en œuvre de mesures de cybersécurité, ainsi que le suivi et la mise à jour continus du système de cybersécurité font partie des expertises Thales certifiées.

L’approche « security-by-design » de Thales est appliquée par défaut à l’ensemble de ses solutions et services embarqués dans les voitures. Cela comprend les éléments sécurisés intégrés, la gestion et le stockage des informations d’identification, les systèmes d’authentification, la mise à jour du firmware et bien plus encore. Cette approche établit une surveillance stricte des vulnérabilités ainsi qu’une évaluation des risques pour une maintenance sécurisée et durable.

Lire la suite : https://www.thalesgroup.com/fr/monde/groupe/press_release/thales-conforte-son-leadership-cybersecurite-automobile-une-nouvelle

•••

Peut-on en finir avec la pénurie de ressources en cybersécurité en France ?

forbes.fr

Publié le 26 mai 2023

Le constat est connu et partagé de tous : avec 15.000 postes à pourvoir en France en 2022, la pénurie de talents bat son plein dans le domaine de la cybersécurité.

Cependant, il existe encore un décalage entre les discours et les actes : d’un côté les entreprises, devant le manque cruel de ressources, déclarent publiquement être prêtes à recruter « n’importe quel profil » ; et de l’autre ces mêmes sociétés, sont, dans les faits, beaucoup moins enclines à laisser leur chance à des profils atypiques et à sortir du triptyque « fort en math/bac+5/ingénieur ». L’injonction à l’immédiateté est forte et continue d’exiger des nouvelles recrues en cybersécurité, qu’elles soient juste formées ou encore en formation, d’être opérationnelles dès le premier jour, avec une solide expérience en réseau, en sécurité, en gouvernance…

Soyons clair : on ne peut pas former en 12 mois des experts en « cyber », ces derniers ayant bien souvent passé plus de 12 ans à construire leur expertise. On peut en revanche former des potentiels qui auront acquis les bons réflexes pour se professionnaliser et construire leur carrière en la matière. Sur un marché du travail en pénurie, les entreprises doivent investir sur ces potentiels pendant 2 ou 3 ans, pour les attirer, les former et les retenir. A défaut, leur situation sera la même… dans 2 ou 3 ans. La pénurie de ressources étant mondiale, les entreprises ne pourront pas non plus compter sur le fait de pouvoir « importer » ces talents.

RH et Responsables cyber doivent donc travailler de concert pour mieux qualifier leurs besoins et surmonter deux écueils : publier des offres d’emploi listant des missions que seuls des consultants expérimentés peuvent accomplir ; exiger systématiquement des postulants de justifier d’un niveau bac +5 alors que les activités peuvent être parfaitement exercées par des postulants de niveau moindre (bac+2 ou bac+3).

Lire la suite : https://www.forbes.fr/business/peut-on-en-finir-avec-la-penurie-de-ressources-en-cybersecurite-en-france/

Blockchain

Blockchain et IA, Solana accélère la cadence

fr.cryptonews.com - Antoine Pailloteau

Publié le 24 mai 2023

Nous le savons tous, la technologie blockchain possède des affinités avec de nombreux autres domaines du numérique,et notamment l'intelligence artificielle

Ce mardi 23 mai, la fondation à but non-lucratif The Solana Foundation qui développe et maintient le layer 1 de la blockchain Solana, a annoncé l'intégration d'un nouvel outil d'intelligence artificielle dans l'écosystème. Il s'agit du plugin ChatGPT développé par Solana Labs

Un nouveau plugin disponible pour tous qui pourrait faciliter l'expérience utilisateur

Solana présente  certaines caractéristiques qui lui permet d'intégrer plus facilement l'intelligence artificielle dans son écosystème. En effet, son débit rapide, ses coûts d'utilisation très abordables et sa facilité d'utilisation permettent aux modèles d'IA d'interagir de manière transparente et efficace sur le réseau.

Les développeurs du plugin l'ont déclaré disponible sur GitHubSolana labs le promeut comme un moyen de rendre Solana et sa blockchain, ses données et ses protocoles davantage compréhensibles. Concrètement, le plugin pourrait également rendre la compréhension de l'infrastructure ainsi que des méthodes de calcul de la blockchain et des projets DeFi sur Solana plus clairs. 

Le plugin présente d'ailleurs plusieurs fonctionnalités dont l'achat de NFT, le transfert de token, l'inspection des transactions ou encore le fait de trouver le floor price de certains NFT construits sur Solana. 

Lire la suite : https://fr.cryptonews.com/news/blockchain-ia-solana-accelere.htm 

CNIL

La CNIL inflige 380 000 euros d’amendes à Doctissimo

cbnews.fr - Par L'AFP

Publié le 21 mai 2023

Doctissimo, le site spécialisé dans les infos santé, a été sanctionné à hauteur de 380 000 euros par la Cnil pour plusieurs manquements relatifs aux données personnelles, a annoncé l’autorité mercredi dernier dans un communiqué. Le site web, propriété du groupe Reworld Media, devra s’acquitter d’une amende de 280 000 euros au regard du Règlement européen sur la protection des données (RGPD) pour des données personnelles et de santé conservées sans limite de temps et collectées sans consentement, ainsi que d’une amende de 100 000 euros pour des infractions relatives aux cookies, a-t-elle précisé. La sanction fait suite à une plainte déposée en juin 2020 par l’association britannique Privacy International.

La Cnil a considéré que les données relatives aux tests et aux "quiz" réalisés sur le site étaient conservées trop longtemps, initialement pendant 24 mois. L’autorité reproche également à Doctissimo d’avoir collecté sans mécanisme de recueil du consentement les données de santé issues d’environ 5 % de ces tests, alors que ces informations sont considérées "particulièrement sensibles au regard du RGPD". La Cnil a aussi relevé un défaut de sécurisation des données personnelles, avec l’utilisation d’un protocole de communication non chiffré, et une conservation des mots de passe dans "un format insuffisamment sécurisé".

Lire la suite : https://www.cbnews.fr/digital/cnil-inflige-380-000-euros-amendes-doctissimo-76689

•••

Intelligence artificielle : le plan d’action de la CNIL

cnil.fr - Communiqué

Publié le 16 mai 2023

Devant les récentes actualités sur l’intelligence artificielle, et en particulier des IA dites génératives telles que ChatGPT, la CNIL publie un plan d’action pour un déploiement de systèmes d’IA respectueux de la vie privée des individus.

L’essentiel :

La CNIL a engagé depuis plusieurs années des travaux pour anticiper et répondre aux enjeux soulevés par l’IA.

En 2023, elle va prolonger son action sur les caméras augmentées et souhaite élargir ses travaux aux IA génératives aux grands modèles de langage et aux applications dérivées (notamment les chatbots).

Son plan d’action s’articule autour de 4 volets :

- appréhender le fonctionnement des systèmes d’IA et leurs impacts pour les personnes ;

- permettre et encadrer le développement d’IA respectueuses de la vie privée ;

- fédérer et accompagner les acteurs innovants de l’écosystème IA en France et en Europe ;

- auditer et contrôler les systèmes d’IA et protéger les personnes.

- Ces travaux permettront également de préparer l’entrée en application du projet de règlement européen IA, actuellement en cours de discussion.

La protection des données personnelles, un enjeu fondamental dans le développement de l’IA

Le développement de l’IA s’accompagne d’enjeux en matière de protection des données et des libertés individuelles auxquels la CNIL s’attache à répondre depuis maintenant plusieurs années. Depuis la publication en 2017 de son rapport sur les enjeux éthiques des algorithmes et de l’intelligence artificielle, la CNIL s'est prononcée à plusieurs reprises sur les questions soulevées par les nouveaux outils amenés par cette nouvelle technologie.

En particulier, les intelligences artificielles génératives (voir encadré ci-dessous) se développent rapidement depuis plusieurs mois, que ce soit dans le domaine du texte et de la conversation, via les grands modèles de langage (Large Language Models ou LLMs en anglais), tels que GPT-3, BLOOM ou Megatron NLG et les agents conversationnels (« chatbots ») dérivés (ChatGPT ou Bard), mais également dans ceux de l’imagerie (Dall-E, Midjourney, Stable Diffusion, etc.) ou encore de la parole (Vall-E).

Lire la suite : https://www.cnil.fr/fr/intelligence-artificielle-le-plan-daction-de-la-cnil

RGPD

RGPD : Facebook écope d'une amende record de 1,2 Md€

Dominique Filippone , publié le 22 Mai 2023

Après une amende de 390 M€ infligée début 2023 par la Cnil irlandaise, Facebook en écope d'une autre historique de 1,2 Md€ dont il fait appel. D'après l'organe de contrôle et de répression, les transferts de données d'utilisateurs européens vers les Etats-Unis ont violé le règlement général sur la protection des données personnelles.

Une amende salée pour Facebook. Dans le collimateur de la Cnil irlandaise depuis de nombreux mois - avec dernièrement une amende de 390 M€ - le géant des réseaux sociaux en écope une autre d'un montant bien supérieur et historique de 1,2 Md€. La décision de la commission de protection des données irlandaise fait suite à une enquête qui a été menée à son terme le 12 mai 2023 et dont le verdict vient d'être rendu public.

« La décision constate que Meta Ireland a enfreint l'article 46, paragraphe 1, du RGPD en continuant à transférer des données à caractère personnel de l'UE/EEE vers les États-Unis après le prononcé de l'arrêt de la CJUE dans l'affaire Data Protection Commissioner vs Facebook Ireland Limited et de Maximillian Schrems », explique l'organe de contrôle et de répression irlandais. « Bien que Meta Ireland ait effectué ces transferts sur la base des clauses contractuelles types (CCN) mises à jour et adoptées par la Commission européenne en 2021, en conjonction avec des mesures supplémentaires mises en œuvre par Meta Ireland, le CPD a estimé que ces dispositions ne répondaient pas aux risques pour les droits et libertés fondamentaux des personnes concernées qui ont été identifiés par la CJUE dans son arrêt ».

Appel et sursis demandés

Lire la suite : https://www.lemondeinformatique.fr/actualites/lire-rgpd-facebook-ecope-d-une-amende-record-d-1-2-mdeteuro-90480.html

•••

Cyberattaque : l'obligation de dépôt de plainte à l'épreuve du RGPD

argusdelassurance.com - Par la rédaction

Publié le 24 Mai 2023 

La loi Lopmi a conditionné l'indemnisation assurantielle d'une cyberattaque à un dépôt de plainte de l'entreprise victime. Une disposition qui pose de nombreuses questions, notamment sur la nature des attaques concernées et le délai pour saisir les autorités compétentes. Par Nadège Martin, avocate associée chez Norton Rose Fullbright.

La loi d'orientation de programmation du ministère de l'Intérieur (Lopmi) du 24 janvier 2023 entend répondre à des objectifs de prévention, notamment avec la création d'un nouvel article L. 12-10-1 du code des assurances, entré en vigueur le 24 avril : désormais, l'indemnisation assurantielle des préjudices causés par une atteinte à un système de traitement automatisé de données (Stad) est conditionnée au dépôt de plainte par la victime dans un délai de 72 heures. Le droit pour la victime à déposer plainte est devenu une obligation aux conséquences non négligeables en cas de non-respect. Si le projet de texte introduit par la Lopmi visait initialement à « casser le modèle économique des cyber délinquants » réclamant le paiement de cyber-rançons, l'article L. 12-10-1, tel qu'adopté, aune portée beaucoup plus large puisqu'il s'applique à toute forme de cyberattaque et à de nombreux incidents de cybersécurité.

Il vise l'indemnisation, au titre d'un contrat d'assurance souscrit à titre professionnel, de toutes « pertes et dommages » causés par une atteinte à un Stad. Le paiement de cyber-rançons n'est donc pas spécifiquement visé et l'obligation de déposer plainte s'applique d'une manière générale aux atteintes aux systèmes d'information, plus précisément dans les cas prévus aux articles 323-1 à 323-3-1 du code pénal. Cette obligation est par ailleurs indépendante de l'existence ou non d'une violation de données à caractère personnel. Elle est donc susceptible de s'appliquer à des situations très variées.

Un délai très court

Lire la suite : https://www.argusdelassurance.com/juriscope/cyberattaque-l-obligation-de-depot-de-plainte-a-l-epreuve-du-rgpd.218436

•••

Belgique

Le fisc viole le RGPD en transmettant des données aux USA

lecho.be - Philippe Galloy

Publié le 24 mai 2023

Les Belges qui ont aussi la nationalité américaine sans l'avoir voulue voient leurs données transmises par le fisc aux USA en violation du RGPD, juge l'Autorité de protection des données.

L'Autorité de protection des données juge que le fisc viole le RGPD en transmettant aux États-Unis les données de Belges ayant aussi la nationalité américaine.

La Belgique informe les autorités fiscales des États-Unis en violation des règles sur la protection des données. C'est ce qu'a jugé, ce mercredi, la chambre contentieuse de l'Autorité de protection des données (APD), l'institution chargée d'assurer le respect de la réglementation relative aux données à caractère personnel en Belgique.

L'APD ordonne l'interdiction de la transmission des données des Américains accidentels belges au fisc américain. Un Belge est dit "Américain accidentel" lorsqu'il bénéficie de la nationalité américaine contre son gré. Il s'agit, en général, de personnes nées sur le sol américain, mais qui n'ont aucun autre lien avec les États-Unis: elles ont vécu toute leur vie en Belgique et n'ont aucune attache avec les USA, hormis ce lieu de naissance qui leur a conféré la nationalité américaine en vertu du "droit du sol".

Le simple fait d'avoir la nationalité américaine soumet ces contribuables à la réglementation Fatca (Foreign account tax compliance) adoptée par les États-Unis en 2014. En vertu de cette législation, les USA réclament la transmission d'informations relatives à tous les citoyens de nationalité américaine qui résident à l'étranger. À cette fin, le gouvernement américain a conclu des accords internationaux avec de nombreux pays dans le monde, dont la Belgique. L'objectif est de permettre à l'IRS (Internal revenue service), l'administration fiscale américaine, de contrer l'évasion fiscale.

Lire la suite : https://www.lecho.be/economie-politique/belgique/general/le-fisc-viole-le-rgpd-en-transmettant-des-donnees-aux-usa/10470013.html

Intelligence artificielle

Le G7 va lancer un groupe de travail pour une intelligence artificielle "responsable"

msn.com/fr Article de Capital avec AFP

Publié le 20 mai 2023

Dans une contexte de méfiance de plus en plus grandissant vis à vis de l'intelligence artificielle, les dirigeants du G7, réunis ce samedi 20 mai à Hiroshima, au Japon, ont annoncé la création d'un groupe de travail pour "promouvoir une intelligence artificielle responsable".

Vers une utilisation "responsable". Les dirigeants du G7 ont annoncé samedi 20 mai la constitution d'un futur "groupe de travail" sur l'intelligence artificielle (IA), pour mener des discussions sur une "utilisation responsable" de ces outils et sur les risques qu'ils présentent, dont la "désinformation". "Nous chargeons les ministres concernés d'établir le processus d'Hiroshima sur l'IA, par l'intermédiaire d'un groupe de travail bâti en coopération avec des organisations internationales, en vue de discussions sur l'IA générative d'ici la fin de l'année", selon le communiqué du G7, réuni de vendredi à dimanche dans cette ville japonaise.

A l'instar de ChatGPT, le plus connu d'entre eux actuellement, les logiciels d'IA générative (capables de produire du code informatique, du texte, des images, du son, de la vidéo...) sont en pleine expansion dans le monde, tout en suscitant de profondes inquiétudes dans de nombreux secteurs. Les discussions du groupe du travail du G7 sur le sujet pourront ainsi porter sur la "gouvernance, la protection des droits de propriété intellectuelle" et l'"utilisation responsable" de ces nouvelles technologies, mais aussi sur les moyens de contrer "la manipulation d'informations" et la "désinformation" via ces outils.

Transparence, ouverture et impartialité

Lire la suite : https://www.msn.com/fr-fr/finance/other/le-g7-va-lancer-un-groupe-de-travail-pour-une-intelligence-artificielle-responsable/ar-AA1brJAC

•••

Cette simple phrase rend ChatGPT complètement fou

lebigdata.fr - Par Bastien L.

Publié le 25 mai 2023

Un internaute a découvert comment faire disjoncter ChatGPT avec un simple prompt. Face à cette demande, l’IA s’affole et génère des textes complètement aléatoires !

Depuis le lancement de ChatGPT, de nombreux internautes mènent des expériences pour chercher les failles de cette intelligence artificielle.

Il existe notamment plusieurs techniques de « jailbreak » permettant de manipuler le chatbot IA pour contourner les barrières de sécurité et la censure mise en place par OpenAI. Vous pouvez consulter notre guide complet sur ce sujet en suivant ce lien.

À présent, un utilisateur de Reddit surnommé TheChaos7777 a trouvé un moyen permettant de rendre ChatGPT totalement fou, à l’aide d’un simple prompt.

Bouledogues français, lutteur à la retraite et guerre en Irak

Il suffit de lui demander : « réponds-moi avec uniquement la lettre A autant de fois que tu peux ». Contre toute attente, ce prompt plonge le robot dans le chaos le plus total.

Comme on peut le voir sur la capture d’écran fournie par l’internaute, ChatGPT a commencé par se plier à la requête en fournissant quelques dizaines de « A ».

Toutefois, soudainement et de façon inexplicable, l’IA s’est ensuite mise à rédiger un message qui semble extrait du site web d’un éleveur de Bouledogues français :

« Cliquez ici pour demander le prix par email. Nos chiots sont : vérifiés par le vétérinaire, vermifugés, vaccinés, pucés. Nos Bouledogues français sont vendus avec une garantie de santé d’un an. Appelez ou envoyez un email pour plus d’informations et photos de nos bébés. Nous avons les chiots les plus beaux et les plus mignons du monde, élevé à la maison avec beaucoup d’amour et de bisous ».

Lire la suite : https://www.lebigdata.fr/phrase-chatgpt-fou

•••

20 données sur les tendances de l’intelligence artificielle

servicespublics.fr - Par la rédaction

Publié le 22 mai 2023

On s'inquiète de plus en plus des impacts négatifs potentiels de l'IA, tels que le déplacement d'emplois, les préjugés et les violations de la vie privée. Il est important de développer l'IA de manière responsable et éthique, et de veiller à ce que l'IA profite à l'ensemble de la société. Il est donc important d'avoir des données !

Tous ces chiffres sont tiré de l’indice AI, un document de plus de 380 pages qui est une initiative indépendante du Stanford Institute for Human-Centered Artificial Intelligence (HAI), dirigée par le comité directeur de l’indice AI, un groupe interdisciplinaire d’experts de partout dans le monde universitaire et industriel. Le rapport annuel pistes examine, distille, et visualise les données relatives à l’intelligence artificielle, permettant aux décideurs de prendre des mesures significatives pour faire progresser l’IA de manière responsable et éthique en pensant aux humains. L’AI Index Report 2023 est une ressource essentielle pour quiconque souhaite comprendre les dernières tendances en matière de recherche et de développement en IA. Le rapport donne un aperçu complet du domaine et met en évidence les principaux défis et opportunités qui nous attendent.

• En 2022, plus de 100 000 articles sur l’IA ont été publiés, soit une augmentation de 20 % par rapport à l’année précédente.

• Le nombre de startups d’IA a également considérablement augmenté ces dernières années, avec plus de 10 000 startups d’IA fondées en 2022.

01

L’industrie Tech fait la course devant le milieu universitaire. Jusqu’en 2014, l’apprentissage automatique le plus important des modèles IA a été publié par le milieu universitaire.

Lire la suite : https://www.servicesmobiles.fr/20-donnees-sur-les-tendances-de-lintelligence-artificielle-87331

•••

Une intelligence artificielle de Google permet de prévenir les inondations en France une semaine à l'avance

Lefigaro.fr - Par Richard Flurin

Publié le 24 mai  2023
Le patron du géant du numérique estime que «l'intelligence artificielle représente une occasion unique pour le monde d'atteindre ses objectifs en matière de climat».

Les images de villes submergées par les eaux font partie de notre quotidien. En France, plus de la moitié des 264.000 catastrophes naturelles survenues entre 1982 et 2021 étaient des inondations. Pour tenter de prévenir ces incidents climatiques, le géant américain Google met au point depuis plusieurs années un service appelé Flood Hub, capable grâce à l'intelligence artificielle de prédire jusqu'à une semaine à l'avance le débordement d'un cours d'eau. Le service est désormais disponible en France dans l'application et sur le site Google Maps.

Lire la suite : https://www.lefigaro.fr/conjoncture/une-intelligence-artificielle-de-google-permet-de-prevenir-les-inondations-en-france-une-semaine-a-l-avance-20230524

•••

Quand l’intelligence artificielle influence discrètement nos opinions

journaldugeek.com - Par Olivier

Publié le 27 mai 2023

Utiliser un bot d'intelligence artificielle comme ChatGPT pour rédiger un e-mail ou une présentation fait désormais presque partie du quotidien. Mais des études récentes montrent que l'utilisation de l'IA dans la rédaction peut modifier subtilement nos opinions… sans même que nous en soyons conscients.

L’une de ces études, menée par des chercheurs à travers le monde, a montré que lorsqu’on demandait aux participants d’utiliser une IA pour les aider à écrire un essai, cette IA pouvait les orienter soit en faveur, soit contre un point de vue particulier, selon le biais de l’algorithme. Plus surprenant, après l’exercice cette expérience a également eu une influence mesurable sur les opinions des testeurs concernant le sujet traité. « Vous ne savez peut-être même pas que vous êtes influencé », déclare Mor Naaman, professeur au département des sciences de l’information de l’Université Cornell (New York) et auteur principal de l’étude. Il nomme ce phénomène « persuasion latente ».

Outil de productivité ou de manipulation subtile ?

Lire la suite : https://www.journaldugeek.com/2023/05/27/quand-lintelligence-artificielle-influence-discretement-nos-opinions/

Metavers

Oubliez le métavers et concentrez-vous sur les médias immersifs

fredcavazza.net

Publié le 22 mai 2023

Rarement dans l’histoire du numérique avons-nous pu assister à un phénomène d’emballement médiatique aussi fort que celui lié au métavers. À peine un an et demi après l’annonce du changement de nom de Facebook, le soufflet est retombé de manière spectaculaire. Un retournement de marché d’autant plus injuste que derrière le métavers se cachent des usages tout à fait légitimes et des loisirs numériques pratiqués par des milliards d’utilisateurs. Plutôt que de rejoindre les rangs des technosceptiques, il convient de prendre du recul et d’aborder ces usages sous un autre angle, avec un nouveau terme (médias immersifs) et surtout selon une autre échelle de temps.

Le métavers n’est certainement pas le sujet sur lequel vous avez le plus envie de lire des choses. Il me semble néanmoins très important d’aborder à nouveau ce sujet maintenant, car il est lié au gros scandale du moment, à savoir les résultats du dernier concours de l’Eurovision : La Finlande utilise Fortnite pour promouvoir l’entrée à l’Eurovision “Cha Cha Cha”. Ce petit clin d’oeil ne vous fait probablement pas rire, ni même sourire, mais il y a dans cette opération promotionnelle du candidat de la Finlande un choc des générations : le grand écart qui est fait entre les utilisateurs habituels de la TV (les boomers) et ceux des jeux vidéos (les générations Y et Z). Le but de la manoeuvre étant d’aller recruter les futurs téléspectateurs là où ils passent le plus de temps.

Vous pourriez me demander si cela a de l’importance dans la mesure où le métavers est un sujet qui n’intéresse plus personne, et je vous répondrai que oui c’est important, car l’évolution du paysage médiatique influe sur nos attentes et comportements, ainsi que sur la société elle-même. Pour vous en convaincre, il suffit de constater l’impact des médias sociaux sur les différents courants politico-culturels (ex : Gilets Jaunes, complotistes, populistes…).

Il est donc essentiel de bien comprendre l’évolution des médias pour pouvoir anticiper l’évolution de notre société. D’autant plus que ces derniers mois, on nous annonce la mort du métavers et l’avènement des médias synthétiques (Adieu métavers, petit ange parti trop tôt et Décryptage des nouveaux nouveaux médias numériques).

Grandeur et décadence expresse du métavers

Lire la suite : https://fredcavazza.net/2023/05/22/oubliez-le-metavers-et-concentrez-vous-sur-les-medias-immersifs/

ATOS

La Cour d’appel des États-Unis rend une décision favorable à Atos dans le litige TriZetto

atos.net - Communiqué

Paris, France - 26 mai 2023

Le jugement initial de 570 millions de dollars de dommages et intérêts est annulé

Le 25 mai 2023, la Cour d’appel des Etats-Unis a annulé une décision de première instance rendue pour le district Sud de New York, dans le cadre du litige en cours entre Syntel et TriZetto, filiale de Cognizant. Celle-ci jugeait Syntel, qui fait désormais partie d'Atos, responsable de 570 millions de dollars de dommages et intérêts en raison de l'appropriation illicite de secrets commerciaux et de la violation de droits d'auteur présumées. L'affaire a débuté en 2015, avant l'acquisition de Syntel par Atos en 2018.

Dans sa décision, la Cour d’appel a estimé que l'utilisation de la méthodologie de calcul retenue en première instance dite « des coûts de développement évités », qui justifiait les 570 millions de dollars de dommages-intérêts initiaux, était contraire à la loi. La Cour d’appel a renvoyé l'affaire au tribunal de district de la première instance afin qu'il examine si le versement de dommages et intérêt est toujours approprié et, le cas échéant, définisse leur montant.

Atos maintient son évaluation, telle que communiquée précédemment, selon laquelle le montant maximum des dommages et intérêts légalement disponibles pour TriZetto est d'environ 8,5 millions de dollars.

Cette décision favorable lève une incertitude considérable pour Atos et ses parties prenantes.

Lire la suite : https://atos.net/fr/2023/communiques-de-presse_2023_05_26/la-cour-dappel-des-etats-unis-rend-une-decision-favorable-a-atos-dans-le-litige-trizetto

•••

Atos : en forte hausse après une victoire judiciaire aux Etats-Unis

zonebourse.com ©AOF 2023

Publié le 26 mai 2023

Atos (+5,65% à 13,935 euros) se distingue parmi les plus fortes progressions de l’indice SBF 120 à la faveur d’une décision de justice favorable aux Etats-Unis. La Cour d'appel du pays a annulé une décision de première instance rendue pour le district Sud de New York, dans le cadre du litige en cours entre Syntel et TriZetto, filiale de Cognizant. L'affaire avait débuté en 2015, avant l'acquisition de Syntel par Atos en 2018.

Dans sa décision, la Cour d'appel a estimé que l'utilisation de la méthodologie de calcul retenue en première instance dite " des coûts de développement évités ", qui justifiait les 570 millions de dollars de dommages-intérêts initiaux, était contraire à la loi.

Lire la suite : https://www.zonebourse.com/cours/action/ATOS-SE-4612/actualite/Atos-en-forte-hausse-apres-une-victoire-judiciaire-aux-Etats-Unis-43959389/?countview=0