Français (France)
Mobilité
Le Département du Loiret organise des Assises de la mobilité au palais des congrès d'Orléans
Publié le 27 novembre 2023
Le Département invite les Loirétains à réfléchir, pendant une journée entière, mardi 28 novembre, sur la façon dont ils se déplaceront à l'avenir. L'événement est organisé au palais des congrès de CO'Met, à Orléans.
À quoi ressembleront les transports du quotidien dans le Loiret en 2040 ? Comment changerons-nous nos habitudes : par la contrainte, l’incitation, le choc d’offres… ?
Quel rôle auront les véhicules électriques ou le ferroviaire ? Et quelles seront les solutions les plus adaptées aux besoins du territoire ? La liste des questions possibles, dans le domaine de la mobilité et à l'échelle du département, est longue.
Réfléchir à toutes les formes de déplacement
C'est pour y réfléchir – et nourrir son schéma départemental de mobilité – que le conseil départemental organise, mardi 28 novembre, de 9 heures à 17h30, des Assises de la mobilité du Loiret. Au programme, plusieurs tables-rondes et conférences animées par des intervenants locaux ou nationaux, référents dans ce domaine (élus, entreprises, transport public, associations...).
Ces Assises "doivent permettre aux Loirétains de réfléchir à toutes les formes de nos déplacements futurs : véloroutes, covoiturage, ligne de cars à haut niveau de service, trains légers automatisés", indique Marc Gaudet, président du Département du Loiret.
L'événement est donc ouvert au public (inscriptions sur assises.loiret.fr).
Le programme
•••
Île-de-France : rapides et confortables, les cars express arriveront en grande couronne dès 2024
Le schéma directeur des lignes de cars express régionaux, présenté jeudi par Île-de-France Mobilités, prévoit la mise en place de 13 premières liaisons dès la fin de l'année 2024.
acte.fr - Par Thibaut Faussabry
Publié le 01 décembre 2023
Des cars confortables, circulant à grande vitesse sur des voies dédiées, avec très peu d’arrêts pour relier entre eux des bassins de vie de grande couronne francilienne et faciliter les déplacements depuis et vers Paris… les premiers cars express arriveront sur les routes d’Île-de-France dès la fin de l’année 2024 avec la création de treize lignes après les Jeux Olympiques.
À lire aussi : Hausse du passe Navigo : découvrez son tarif en 2024
45 nouvelles lignes créées d’ici à 2030
Le 7 décembre 2023, le conseil d’administration d’Île-de-France Mobilités (IDFM) va voter le schéma directeur des lignes de cars express régionaux qui prévoit le déploiement progressif de 45 nouvelles liaisons d’ici à 2030 en complément de la cinquantaine qui existent déjà (et dont neuf seront renforcées).
« C’est le RER de ceux qui n’en ont pas », résume Valérie Pécresse, présidente d’Île-de-France Mobilités et de la Région Île-de-France, rappelant que ces cars s’adressent prioritairement à ceux qui n’ont pas d’autres choix que de prendre leur voiture pour aller travailler.
Les premières lignes attendues a partir de l'automne 2024
Lire la suite : https://actu.fr/societe/ile-de-france-rapides-et-confortables-les-cars-express-arriveront-en-grande-couronne-des-2024_60403749.html
•••
Benchmark du secteur du financement de la mobilité en France
sia-partners.com - Communiqué
Publié le 28 novembre 2023
Sia Partners identifie trois grandes tendances et best practices : l'offre « full service » (remarketing, écomobilité, digital…), les nouveaux produits & services, les nouveaux business models.
Le benchmark 2023 du secteur du financement du leasing de Sia Partners, a identifié 18 acteurs majeurs (banques, captives, indépendants/spécialistes) en France et analysé leur proposition de valeur, leurs caractéristiques distinctes et leur positionnement (salariés, taille de flotte, implantations, société mère), segmentation des clients (particuliers, professionnels, entreprises, secteur public, associations, etc.) sur ce marché.
Grâce à notre étude, trois tendances clés en matière de financement de la mobilité ont été identifiées :
- Une offre « full service » – de nouvelles sources de revenus
Les acteurs du marché ciblent principalement les entreprises (B2B) et proposent une offre corporate « full service », notamment pour soutenir le financement. Cette diversification des services proposés se traduit par une offre élargie de services historiquement rarement proposés, comme la réutilisation/recommercialisation du matériel en fin de contrat ou des offres d'écomobilité. Cette offre élargie est mise en valeur grâce au développement des plateformes numériques – avec les premières applications mobiles et marketplaces – qui constituent aujourd’hui un avantage comparatif, alors que tous les acteurs n’ont pas encore pris le virage vers le numérique.
- Location longue durée, marché saturé, quelles opportunités ? – avantage et prime du premier arrivant
Lire la suite : https://www.sia-partners.com/fr/publications/publications-de-nos-experts/benchmark-du-secteur-du-financement-de-la-mobilite-en
•••
Versement mobilité : changements au 1er janvier 2024
editions-tissot.fr Publié dans Rémunération.
Publié le 30 novembre 2023
Le versement mobilité est une contribution destinée au financement des transports en commun. Au 1er janvier 2024, cette contribution évolue sur le territoire d’une vingtaine d’autorités organisatrices de mobilité. Une circulaire précise ces changements.
Circulaire URSSAF n° 2023-09 du 27 novembre 2023 (versement mobilité)
Versement mobilité : principe
Votre entreprise est assujettie au versement mobilité si :
- • votre effectif est d’au moins 11 salariés ;
- • le lieu de travail de vos salariés se situe en région parisienne, ou dans l’une des zones de province où ce versement a été institué.
Rappel
Sous certaines conditions, le franchissement à la hausse d’un seuil d’effectif n’est pris en compte que lorsqu’il est atteint ou dépassé pendant 5 années civiles. Si l’effectif de votre entreprise baisse sur une année civile, cette diminution est prise en compte afin d’éviter l’assujettissement. Enfin, si l’effectif franchit une nouvelle fois le seuil, la règle des 5 années s’applique une nouvelle fois.
Versement mobilité : les changements prévus au 1er janvier 2024
Les changements de taux de versement mobilité ne peuvent, en principe, prendre effet que deux fois dans l’année : le 1er janvier et le 1er juillet.
L’URSSAF est chargée du recouvrement de cette contribution. Elle informe les entreprises assujetties des évolutions de taux au moins un mois à l’avance, soit le 1er juin et le 1er décembre.
Pour les évolutions qui entrent en vigueur le 1er janvier 2024, URSSAF Caisse nationale vient de publier une circulaire qui prévoit de nombreux changements. Les taux ou les périmètres de versement mobilité (VM) évoluent sur le territoire de 28 autorités organisatrices de mobilité.
Ainsi, par exemple, pour la communauté d’agglomération de Sophia Antipolis, le taux de versement de mobilité passe à 1,75 % à compter du 1er janvier 2024.
Le comité syndical de Nouvelle-Aquitaine Mobilités instaure un versement mobilité additionnel (VMA) sur l’ensemble des communes de son ressort territorial. Son taux sera de 0,50 %.
Le syndicat mixte Valence-Romans Mobilités porte le taux de versement mobilité à 1,50 % sur l'ensemble des communes de son territoire.
Lire la suite : https://www.editions-tissot.fr/actualite/droit-du-travail/versement-mobilite-changements-au-1er-janvier-2024
•••
ATMB milite pour la mobilité solidaire
constructioncayola.com - Par la rédaction
Publié le 28 novembre 2023.
A Lyon, la rive droite du Rhône est en cours de réaménagement
[Tribune] Rendre les routes plus sûres grâce à la donnée
Autoroutes et Tunnel du Mont Blanc renforce son soutien au territoire en créant la « Fondation ATMB », abritée par la Fondation de France, totalement dédiée à la mobilité.
Partant du constat qu’1 personne sur 5 en Auvergne-Rhône-Alpes est en situation précaire parce qu’elle est empêchée dans sa mobilité, ATMB s’engage pour la mobilité solidaire en aidant par exemple des personnes qui rencontrent des difficultés à se déplacer sur le territoire de la Haute-Savoie et de l’Ain à proximité de Valserhône, en amenant des concerts dans les EPHAD pour leurs résidents ou encore en accompagnant plus d’une centaine de jeunes en précarité à obtenir leur permis de conduire pour trouver un travail.
Un appel à projets sera lancé mi-décembre à destination des associations du territoire. « Les projets doivent porter sur la thématique de la mobilité solidaire et être portés par des associations locales. Les associations et leurs périmètres d’actions doivent être en Haute-Savoie ou dans l’Ain à proximité de Valserhône -ce qui correspond au réseau ATMB- pour pouvoir bénéficier de l’aide. Un comité, composé de 5 membres, sélectionnera les projets les plus pertinents. Les soutiens peuvent être annuels ou pluriannuels. Les associations peuvent répondre à l’appel à projets via le site internet de la Fondation ATMB : www.fondation.atmb.com », indique Mathilde Nicoud, déléguée générale de la Fondation ATMB.
Lire la suite : https://www.constructioncayola.com/infrastructures/article/2023/11/28/146804/atmb-milite-pour-mobilite-solidaire
•••
Webinaire : Faites rouler votre collectivité à l’électrique avec l’Europe
france.representation.ec.europa.eu - Communiqué
Publié le 27 novembre 2023
Le développement de la mobilité électrique jouera un rôle essentiel sur la route vers la neutralité carbone.
Qu’il s’agisse de renouveler les flottes de véhicules municipaux et de bus ou d’équiper le territoire en bornes de recharge électrique, les communes ont un rôle à jouer dans cette transition vers la mobilité électrique.
L’Europe soutient cette transition par des législations ambitieuses, que nous aborderons dans ce séminaire. Mais l’Europe agit aussi très concrètement, dès aujourd’hui, à travers différents programmes de financement que les collectivités locales peuvent solliciter.
La Commission européenne en France propose un nouveau webinaire d’information dédié aux élus et décideurs locaux afin de leur exposer de manière succincte et concrète comment l’Europe les accompagne vers la mobilité électrique.
Programme :
- Présentation et contexte, Pierre Loaëc, chef de la Représentation régionale de la Commission européenne en France.
- Les Fonds structurels disponibles pour soutenir les projets de mobilité électrique, Valérie Pouget, de l’Agence Nationale de la Cohésion des Territoires
- Possibilités de financement des collectivités et assistance technique par la BEI, René-Laurent Ballaguy, Banque européenne d’Investissement.
- Échanges avec le public
Inscrivez-vous : ICI
Lire la suite : https://france.representation.ec.europa.eu/informations/webinaire-faites-rouler-votre-collectivite-lelectrique-avec-leurope-2023-11-27_fr
•••
Mobilités : l’Autorité rend public son avis sur le fonctionnement concurrentiel du secteur des transports terrestres de personnes
autoritedelaconcurrence.fr - Communiqué
Publié le 29 novembre 2023
L’essentiel
La diversité, l’efficacité et le coût des transports terrestres de voyageurs sont des enjeux essentiels pour le bon fonctionnement du système productif et du marché du travail français, pour l’accès des Français à l’éducation, à la formation et à la santé et pour la cohésion sociale et territoriale. En outre, l’effort français de réduction des émissions de gaz à effet de serre repose de manière critique sur le secteur des transports, principal émetteur de ces gaz.
Constatant que le secteur a fortement évolué ces dernières années, notamment sous l’impulsion de nouvelles législations européennes, et que les transports ferroviaires conventionnés s’apprêtent à s’ouvrir à la concurrence, l’Autorité de la concurrence avait annoncé le 19 décembre 2022 s’être autosaisie pour avis afin de se livrer à un exercice inédit d’avis-bilan.
La réflexion de l’Autorité s’est nourrie des résultats d’une consultation publique qui a été menée du 3 au 31 mars 2023 (36 contributions) ainsi que de ses échanges avec l’ensemble des acteurs du secteur : l’Autorité de régulation des transports (ART), les ministères concernés, plusieurs régions et métropoles, SNCF Réseau, SNCF Gares & Connexions, l’Association française du rail, ou encore la Fédération nationale des associations d’usagers des transports (FNAUT). Son analyse s’est appuyée sur de nombreux rapports et documents publics, notamment ceux de l’ART, de la Cour des comptes, du Centre d’études et d’expertise sur les risques, la mobilité et l’aménagement (CEREMA), de l’Agence de la transition écologique (ADEME) et des ministères compétents.
L’Autorité rend aujourd’hui public son avis final.
Un bilan de ses recommandations passées et un diagnostic d’ensemble
Lire la suite : https://www.autoritedelaconcurrence.fr/fr/communiques-de-presse/mobilites-lautorite-rend-public-son-avis-sur-le-fonctionnement-concurrentiel
•••
Passe Navigo, ticket de métro à 4 € : tout comprendre au prix des transports pendant les JO à Paris
numeram.com - Par Nelly Lesage
Publié le 28 novembre 2023
Du 20 juillet au 8 septembre
Il faudra payer pour voyager dans les transports en commun d’Île-de-France durant les JO 2024. Mais, combien coûtera le ticket de métro, de RER ou le passe Navigo ?
La ville de Paris promettait la gratuité des transports pendant les JO 2024, mais il n’en sera rien. Le lundi 27 novembre 2023, Valérie Pécresse, présidente du conseil régional d’Île-de-France, a annoncé plusieurs nouveaux tarifs qui seront en vigueur l’été prochain à Paris pour voyager dans les transports en commun. Ils seront valables Parce qu’on peut aisément se perdre au milieu des nouveaux forfaits annoncés, voici un récapitulatif pour comprendre les tarifs qui seront en vigueur pendant les JO à Paris. Si vous n’utilisez pas les transports en commun, vous trouverez les précisions pour circuler pendant les JO dans cet autre article.
Combien coûtera un ticket de métro à Paris pendant les JO ?
Lire la suite : https://www.numerama.com/vroom/1573275-passe-navigo-ticket-de-metro-a-4-e-tout-comprendre-au-prix-des-transports-pendant-les-jo-a-paris.html
Identité
Nouvelles inquiétudes autour de l’identité numérique européenne
lesoir.be - Par Philippe Laloux, Journaliste au pôle Economie
Publié le 27 novembre 2023
Une nouvelle lettre ouverte, la seconde en trois semaines, signée par 500 chercheurs en sécurité des données à caractère personnel, pointe les risques en matière de confidentialité des communications numériques en Europe du futur règlement eIDAS. Une porte ouverte à la surveillance, tant par les Etats que les entreprises…
On pensait avoir évité le scénario d’une surveillance généralisée du web en Europe. C’est du moins ce que suggérait le compromis intervenu le 8 novembre dernier entre le Parlement européen, le Conseil et la Commission concernant l’un des règlements les plus sensibles jamais discuté entre ces institutions : l’eIDAS, soit le texte qui régira les procédures électroniques transfrontalières pour l’identification, l’authentification des citoyens (le « portefeuille numérique »), mais aussi la certification de sites web au sein de l’UE. Dans une lettre ouverte, 500 chercheurs en sécurité et protection des données personnelles avaient tiré le signal d’alarme quant aux risques d’arrêt de mort de la confidentialité des communications numériques en Europe.
À lire aussi Voici à quoi ressemblera votre « portefeuille européen d’identité numérique »
« Il y avait eu de réelles avancées », nous confirme Bart Preneel, cryptologue à la KULeuven. « Malheureusement, dans la version du texte soumis au vote en commission ITRE du Parlement ce mardi, nous constatons à nouveau des failles. » Ils ont donc repris la plume pour adresser d’urgence une nouvelle lettre ouverte. Avec deux points d’inquiétude forte. A commencer par la possibilité laissée aux navigateurs web (comme Chrome, Safari, Mozilla…) d’accepter des certificats d’authentification de sites web fournis par les gouvernements. Et ce, même s’ils ne répondent pas aux standards minimums en termes de sécurité. Ce qui, pour les chercheurs ouvre grand la porte à la possibilité laissée aux Etats de capter toutes les communications numériques des citoyens. L’autre point de crispation concerne le futur portefeuille d’identité numérique, qui doit, notamment, pouvoir servir à s’identifier sur des sites de commerce électronique. Sauf que le texte n’écrit plus noir sur blanc que le commerçant n’aurait pas le droit de « pomper » le numéro de registre national du client, une donnée particulièrement sensible. C’est interdit en Belgique. « Mais le risque de voir de tels sites s’installer dans les pays où la législation est plus laxiste n’est pas négligeable », s’inquiète Bart Preneel.
Lire la suite : https://www.lesoir.be/551890/article/2023-11-27/nouvelles-inquietudes-autour-de-lidentite-numerique-europeenne
Intelligence artificielle
« Donnons une chance à l’IA en Europe » : DIGITALEUROPE appelle à une réglementation plus souple de l’IA
actuia.com - Par Pierre-yves Gerlat.
Publié le 29 novembre 2023
La finalisation de l’AI Act a été perturbée par l’arrivée de l’IA générative, plus particulièrement avec celle de ChatGPT. De nouveaux systèmes d’IA ont été classés comme “à haut risque” tandis que de nouvelles obligations apparaissaient pour les systèmes d’IA à usage général et les modèles de fondation. Ce sont ces dernières modifications qui entravent l’innovation pour DIGITALEUROPE, qui a publié la lettre ouverte : “Déclaration commune : Donnons une chance à l’IA en Europe”.
Basée à Bruxelles, gérée par Cecilia Bonefeld-Dahl, DIGITALEUROPE s’est donnée pour objectif d’oeuvrer pour une Europe numérique forte. Cette association internationale à but non lucratif compte parmi ses membres 41 associations professionnelles nationales de toute l’Europe ainsi que 102 entreprises, leaders mondiaux dans leur domaine d’activité. Elle représente plus de 45 000 entreprises opérant et investissant en Europe.
Sa lettre ouverte appelle à une régulation réfléchie de l’IA, encourageant l’innovation, soutenant les PME et ciblant spécifiquement les risques élevés, tout en évitant les entraves inutiles au développement de cette technologie prometteuse.
On peut y lire :
“Pour que l’Europe devienne une puissance numérique mondiale, nous avons besoin d’entreprises capables d’être à la pointe de l’innovation en matière d’IA, en utilisant également des modèles de base et l’IAGP. En tant que représentants européens de l’industrie numérique, nous voyons une énorme opportunité dans les modèles de fondation, et de nouveaux acteurs innovants émergent dans cet espace, dont beaucoup sont nés ici en Europe. Ne les réglementons pas avant qu’ils n’aient une chance de se développer, ou ne les forçons pas à partir.”
•••
Ce que l’intelligence artificielle générative a déjà changé dans le monde du travail
latribune.fr - Par Natasha Laporte
Publié le 28 novembre 2023
Que ce soit dans la banque, les technologies de l'information ou la cybersécurité, l’intelligence artificielle générative avance à pas de géant. De même, les RH comme les avocats s’emparent de ces nouveaux outils qui révolutionnent les métiers et offrent la promesse d’une meilleure productivité. Reste un défi pour accroître leur développement : celui des talents, qu’il faudrait former en masse pour répondre aux besoins à venir.
C'est en avril 2024, à Marseille, que devrait voir le jour l'académie du groupe CMA CGM, dévolue à l'innovation et à la formation de ses salariés. Baptisée Tangram, cette institution entend surfer sur l'élan de l'intelligence artificielle (IA), déjà largement utilisée par l'armateur.
« Dans le secteur du transport maritime et de la logistique, nous recevons énormément de données de nos clients. Si on n'utilisait pas l'IA, il serait quasi-impossible de les analyser », a affirmé Rodolphe Saadé, PDG du groupe CMA CGM [et propriétaire de La Tribune, ndlr], lors du forum « Artificial Intelligence Marseille », organisé le 24 novembre au stade Vélodrome de la cité phocéenne.
De même, l'IA permet à l'entreprise de calculer quelle route emprunter pour émettre moins de CO2. Et pour aller plus loin, une division dédiée à l'intelligence artificielle a été déployée en interne pour « accélérer le développement de l'IA dans les métiers du groupe », décrit le dirigeant qui, par ailleurs, s'est associé à Xavier Niel et Eric Schmidt (ex-Google) pour financer Kyutai, un laboratoire de recherche pour une IA open source à la française.
•••
Intelligence artificielle générative : comment Mistral AI et Amazon comptent conquérir le marché
latribune.fr - Par Natasha Laporte
Publié le 28 novembre 2023
De la startup au géant, tous les acteurs de l’intelligence artificielle entendent bien se placer dans la course à l’IA générative. A l’occasion de la première édition du forum « Artificial Intelligence Marseille », qui s’est déroulée le 24 novembre au Vélodrome de la cité phocéenne, Arthur Mensch, PDG et cofondateur de la pépite Mistral AI, et Stephan Hadinger, directeur de la technologie d’AWS France, ont défendu leurs stratégies.
- Pour prendre la vague de l'intelligence artificielle générative, lancée il y a un an par la startup californienne OpenAI avec son game changer ChatGPT, les têtes de proue du secteur, des deux côtés de l'Atlantique, font feu de tout bois. Mais comment se différencier avec son propre modèle de langage (LLM) face à ceux qui ont déjà été créés ? « En faisant mieux que les autres », entonne Arthur Mensch, PDG et cofondateur de Mistral AI. Etoile montante de l'IA tricolore, la startup mise surtout sur l'open source, autrement dit, le code ouvert à tous, pour fédérer une communauté de développeurs.
« Quand nous faisons des modèles, nous avons en tête de fournir tous les outils possibles aux développeurs pour qu'ils puissent réaliser des applications intéressantes et différenciées », explique le jeune patron de cette pépite qui a dévoilé en septembre son premier LLM, le Mistral7B. « Notre objectif est de faire en sorte que les développeurs puissent s'emparer de la technologie, faire des modèles les plus petits et les moins onéreux possibles pour résoudre leurs problèmes. Pour cela, il faut des modèles très généralistes au départ et des outils qui permettent la spécialisation », développe Arthur Mensch.
Diversité de modèles
RGPD
Web scraping et RPGD : quelles sont les règles à respecter ?
blogdumoderateur.com - Par Matthieu Eugène
Publié le 28 novembre 2023
Le web scraping permet de collecter massivement des données, avec des objectifs variés. Mais cette collecte ne peut se faire sans le respect du RGPD.
Consentement, respect des données personnelles et de la vie privée... Le web scraping se doit d'être éthique et, surtout, de respecter la loi !
Le web scraping, une pratique loin d’être sans règles
Pratique utilisée pour extraire de grandes quantités de données à partir de sites web, le web scraping s’appuie sur des logiciels ou des scripts spécialement conçus pour parcourir des pages Internet. Ce faisant, les outils collectent des informations spécifiques et les structurent au sein de bases de données. Ainsi, le web scraping est largement utilisé dans divers domaines tels que la recherche de marché, l’analyse de données, la veille concurrentielle, ou encore pour agréger des contenus issus de multiples sources. Par sa capacité à traiter efficacement des grandes quantités de data, le web scraping est un outil précieux pour les entreprises et chercheurs souhaitant accéder à des données actualisées et pertinentes.
Cependant, le web scraping soulève d’importantes questions juridiques et éthiques, notamment en ce qui concerne le respect de la vie privée et la protection des données personnelles. Avec le RGPD, il est devenu essentiel de veiller à ce que les pratiques de scraping soient conformes aux lois en vigueur sur la protection des données. Le respect de ces normes est crucial, non seulement pour éviter des sanctions légales, mais également pour maintenir la confiance des utilisateurs et assurer un usage éthique des technologies de l’information.
Les meilleurs outils de web scraping
Lire la suite : https://www.blogdumoderateur.com/web-scraping-rpgd-regles-respecter/
Cybersécurité
Collectivités et cybersécurité : 92% sont conscientes des enjeux
itforbusiness.fr - Par Thierry Derouet
Publié le 21 novembre 2023
La deuxième étude* sur la maturité des collectivités en matière de cybersécurité, réalisée par Opinion Way pour Cybermalveillance.gouv.fr, vient d’être rendue publique à l’occasion du 105ème Congrès des maires.
L’exposition aux menaces cyber est une réalité pour 42% des collectivités, en particulier les plus grandes (plus de 10.000 habitants). Cependant, un constat alarmant émerge : une part non négligeable (22%) indique que le risque cyber n’est pas une priorité ou qu’ils ne se sentent pas concernés. Les exemples de cyberattaques ayant des répercussions directes sur les services publics ne manquent pas. Par exemple, l’attaque du 31 août dernier à Betton, une commune de 12.000 habitants proche de Rennes, illustre la gravité de ces menaces. Victime d’une attaque par rançongiciel, aucun des serveurs de la ville n’a fonctionné pendant plusieurs jours, toutes les données ayant été chiffrées. Les services ont fonctionné en mode dégradé. Mais lorsque c’est le fonctionnement d’un hôpital qui est compromis, comme celui d’André-Mignot à Versailles, les conséquences sont bien plus lourdes : déprogrammation de certaines opérations, impossibilité de reconnecter certains appareils de surveillance en réanimation… Dans le moment le plus critique de la crise, il n’y avait pas d’autre solution que de placer une personne devant chaque chambre pour surveiller les écrans.
https://www.itforbusiness.fr/wp-content/uploads/2023/11/ETUDE_CYBER_COLLECTIVITES-1024x680.png
* Étude 2023 conduite par OpinionWay- pour Cybermalveillance.gouv.fr du 1 au Septembre au 15 Octobre en ligne (CAWI) auprès d’un échantillon de 1178 élus (24%) et agents (76%) de collectivités de moins de 25 000 habitants en France et Départements et Régions d ’Outre-Mer.
Des ressources insuffisantes pour un enjeu de taille
Lire la suite : https://www.itforbusiness.fr/collectivites-et-cybersecurite-92-sont-matures-mais-demunies-69976
•••
ComCyberMi et OFAC : Beauvau précise sa stratégie en cybersécurité
lemondeinformatique.fr - Par Dominique Filippone
Publié le 27 Novembre 2023
Tentant de concilier les intérêts, les moyens et les actions des services de police et de gendarmerie nationale au service de la lutte contre la cybersécurité, l'Etat crée le commandement dans le cyberespace du ministère de l'intérieur et des outre-mer. Par ailleurs, l'OFAC remplace l'OCLCTIC.
Comptant un bataillon de 6 700 enquêteurs numériques dans toute la France et dans les outre-mer, ComCyberGend sera une composante essentielle du ComCyberMi. (crédit : ministère de l'Intérieur)
Un décret paru ce 23 novembre annonce la création à compter du 1er décembre 2023 d'un service à compétence nationale au sein du ministère de l'intérieur et des outre-mer dénommé commandement du ministère de l'intérieur dans le cyberespace aka ComCyberMi. A ne pas confondre avec le ComCyberGend, commandement de la gendarmerie dans le cyberespace, actuellement dirigé par Christophe Husson, dont la création remonte à 2021, mais qui doit « devenir » ComCyberMi en 2024 selon un récent avis de l'Assemblée nationale. « Ce commandement exerce ses missions pour le compte du ministre de l'Intérieur, en associant l'ensemble de ses services et en liaison étroite et constante avec les services du Premier ministre, du ministre de l'Economie et des Finances, du ministre des Affaires Etrangères, du ministre de la Justice et du ministre des Armées », peut-on lire dans le décret.
Un décret paru ce 23 novembre annonce la création à compter du 1er décembre 2023 d'un service à compétence nationale au sein du ministère de l'intérieur et des outre-mer dénommé commandement du ministère de l'intérieur dans le cyberespace aka ComCyberMi. A ne pas confondre avec le ComCyberGend, commandement de la gendarmerie dans le cyberespace, actuellement dirigé par Christophe Husson, dont la création remonte à 2021, mais qui doit « devenir » ComCyberMi en 2024 selon un récent avis de l'Assemblée nationale. « Ce commandement exerce ses missions pour le compte du ministre de l'Intérieur, en associant l'ensemble de ses services et en liaison étroite et constante avec les services du Premier ministre, du ministre de l'Economie et des Finances, du ministre des Affaires Etrangères, du ministre de la Justice et du ministre des Armées », peut-on lire dans le décret.
Lire la suite : https://www.lemondeinformatique.fr/actualites/lire-comcybermi-et-ofac-beauvau-precise-sa-strategie-en-cybersecurite-92247.html
•••
Encore une annus horribilis à venir pour la cybersécurité
itforbusiness.fr - Par François Jeanne
Publié le 27 novembre 2023
Les statistiques parlent d’elles-mêmes. 2023 a été une “annus horribilis” en matière de cybersécurité. Comme l’ont notamment illustré les Assises de la cybersécurité à Monaco, DSI et RSSI doivent s’attendre à une hausse des menaces pour 2024. Corollairement, budgets et effectifs vont devoir augmenter.
Pas de répit… « Passage à l’échelle impératif », « Mieux coopérer, depuis l’échelon régional jusqu’à l’européen », « Une attaque massive sur les entreprises du pays de plus en plus probable »… On ne peut pas dire que le discours du nouveau directeur de l’ANSSI, Vincent Strubel, en ouverture des Assises de la cybersécurité à Monaco à la mi-octobre, avait de quoi rassurer. Pas non plus de quoi surprendre, tant l’explosion des cybermenaces n’est un mystère pour personne.
Le récent Microsoft Digital Defense Report calculait d’ailleurs que sur la période allant de juin 2022 à juin 2023, 65 000 milliards de signaux de sécurité (phishing, rançongiciels, attaques sur l’authentification) avaient été « vus » par Windows Defender : c’est 50 % de plus que sur la période annuelle précédente. Les attaques de mots de passe ont même été multipliées par dix !
Ces statistiques alarmantes – comme le sont, malheureusement non sans raison, toutes celles des éditeurs de solutions de cybersécurité – apportent ainsi de l’eau au moulin de la solution à base d’IA générative de l’éditeur. Security Copilot, lancée au printemps dernier, vise notamment à assister les professionnels de la sécurité en butte aux manques de compétences dans ce domaine – 3,5 millions de postes au moins seraient à pourvoir au niveau mondial. D’autres lui ont depuis emboité le pas à l’instar de Crowdstrike avec Charlotte AI, Tenable avec ExposureAI, SentinelOne avec PurpleAI, Sysdig avec Sage AI, ou encore Google avec son Duet AI (for Security).
Malheureusement, il n’y a qu’à regarder le nombre d’attaques réussies ces derniers mois contre des collectivités (dont la Mairie de Lille, et ce malgré une DSI conséquente), des hôpitaux ou encore des PME et TPE qu’elles fragilisent grandement, pour admettre que les besoins sont plus que jamais là.
Lire la suite : https://www.itforbusiness.fr/encore-une-annus-horribilis-a-venir-pour-la-cybersecurite-70111
•••
L'Anssi pousse un kit d'exercice cyber simulant un contexte JO 2024
lemondeinformatique.fr - Par Dominique Filippone
Publié le 01 Décembre 2023
Pour aider les entreprises à se préparer à des crises en cybersécurité qui pourraient bien survenir pendant les prochains Jeux Olympiques 2024, l'agence nationale de la sécurité des systèmes d'information propose des kits dédiés.
La période des JO 2024 s'annonce compliquée sur le terrain de la cybersécurité. Après avoir synthétisé les menaces planant sur les grands événements sportifs, l'ANSSI remet le couvert avec cette fois-ci un kit spécifique destiné aux entreprises pour se préparer à une crise cyber. « Défi organisationnel et logistique, les JOP [jeux olympiques et paralympiques, ndlr] constituent également un défi sur le plan de la sécurité informatique », affirme l'Anssi. « L’agence déploie actuellement un kit d’exercice prêt à l’emploi en fournissant un accompagnement resserré auprès des acteurs critiques des Jeux. Il s’agit d’un modèle d’accompagnement qui a fait ses preuves lors de l’exercice REMPAR22, l’an dernier. Il offre à la fois une facilité d’organisation par rapport à l'envergure d’un exercice en propre, tout en maintenant une autonomie dans le choix des priorités et objectifs visés par chaque acteur ».
Alors que trouve-t-on dans ce kit d'exercice ? Tout d'abord un tutoriel d'organisation d'un exercice cyber dans le cadre des JOP 2024 qui a pour objectif de répondre à plusieurs enjeux : sensibiliser à la gestion de crise cyber, fournir une marche à suivre pour organiser un exercice, répondre aux questions que l'organisation d'un exercice pourrait susciter et fournir des modèles d'application. Ensuite, un document de présentation du scénario de crise cyber présentant différents schémas d'attaques plus ou moins complexes ainsi qu'un chronogramme et plusieurs stimuli d'exercices. « Le chronogramme, élément central de l’exercice, est complété par plusieurs éléments simplifiant l’organisation : stimuli, dossier de mise en situation, modèle de briefing joueur ou animateur, grille de RETEX, etc. L’investissement nécessaire pour organiser l’exercice en est fortement réduit », indique l'Anssi.
Des modèles de retours d'expérience également disponibles
Lire la suite : https://www.lemondeinformatique.fr/actualites/lire-l-anssi-pousse-un-kit-d-exercice-cyber-simulant-un-contexte-jo-2024-92318.html
•••
Cybersécurité : cinq tendances à suivre en 2024
globalsecuritymag.fr - Par Netwrix
28 Novembre 2023
Netwrix présente les principales tendances susceptibles d’affecter les entreprises de toutes tailles en 2024 dans le domaine de la sécurité IT.
Selon Dirk Schrader, Vice-President Security Research de Netwrix, et Ilia Sotnikov, Security strategist, cinq tendances majeures devraient se dégager :
1. Les conditions d’accès aux contrats de cyberassurance vont se resserrer. Face au succès des cyberattaques et à l’augmentation des paiements, les assureurs exigeront que davantage d’organisations implémentent des mesures de sécurité solides pour bénéficier d’une police d’assurance ou réduire les primes. Les principales conditions à remplir sont : l’authentification multifacteurs (MFA), la gestion des correctifs et la formation régulière à la cybersécurité des employés. En 2024, la gestion des accès et des identités (IAM) devrait s’ajouter, particulièrement pour les grands comptes. De plus, les assureurs devront s’associer à des fournisseurs de services managés pour garantir un niveau de sécurité minimum aux PME.
2. Les attaquants vont récolter de plus en plus de données chiffrées, même inexploitables. La rapide progression de l’informatique quantique encouragera les cybercriminels les plus avant-gardistes à s’emparer de données chiffrées que la technologie actuelle ne permet pas encore de déchiffrer. Les principales cibles seront les organisations détenant d’importantes quantités de données sensibles (agences gouvernementales et de défense, sociétés financières, cabinets d’avocats, ou encore entreprises à la propriété intellectuelle de grande valeur). Pour réduire les risques, les organisations ne doivent pas considérer le chiffrement comme la panacée, mais élaborer une stratégie à plusieurs niveaux : classification des données, évaluation et atténuation des risques, détection et réponse aux incidents. Elles doivent également tenir compte du fait que la collecte de données peut passer inaperçue sans demande de rançon immédiate ou toute autre conséquence visible, tout en améliorant la surveillance des activités qui entourent leurs données sensibles, incluant les contenus chiffrés.
Lire la suite : https://www.globalsecuritymag.fr/Cybersecurite-cinq-tendances-a-suivre-en-2024.html
•••
Cybersécurité : les demandes de rançon explosent, même dans les PME
lesechos.fr - Leïla Marchand
Publié le 30 novembre 2023
Un rapport d'Orange Cyberdefense alerte sur un nombre record de victimes de cyber-extorsion dans le monde, en hausse de 46 % depuis l'année dernière. Le plus visé : le secteur manufacturier. Mais les PME sont aussi ciblées.
« La crise arrive toujours le soir, à 22 h 00, la veille de vacances… La question aujourd'hui n'est plus si on va être attaqué, mais quand », met en garde Hugues Foulon, directeur général d'Orange Cyberdefense. La branche consacrée à la cybersécurité d'Orange publie ce jeudi son rapport annuel, qui dresse un tableau inquiétant de l'état mondial de la cybermenace.
Lire la suite (réservée aux abonnés) : https://www.lesechos.fr/tech-medias/hightech/cybersecurite-les-demandes-de-rancon-explosent-meme-dans-les-pme-2038143
•••
Cybersécurité : les ministres français invités à désinstaller les applications de messagerie comme Whatsapp, Signal ou Telegram
Publié le 29 novembre 2023
Selon Elisabeth Borne, ces applications de messageries instantanées "ne sont pas dénuées de failles de sécurité et ne permettent donc pas d'assurer la sécurité des informations" échangées.
La Première ministre Elisabeth Borne invite, dans une circulaire, les ministres et les membres de leurs cabinets à désinstaller "toute application de messagerie" comme Whatsapp, Telegram ou Messenger, a appris franceinfo mercredi 29 novembre, confirmant une information du Point. La cheffe du gouvernement demande à la place d'installer Olvid, une application développée en France.
C'est au nom de la "cybersécurité" et d'une "plus grande souveraineté technologique française" qu'Elisabeth Borne demande aux équipes de débarasser les ordinateurs et téléphones professionnels des "principales applications de messageries instantanées grand public", comme Whatsapp, Telegram ou Signal, car elles "ne sont pas dénuées de failles de sécurité et ne permettent donc pas d'assurer la sécurité des informations" échangées.
•••
Cybersécurité : l'application de messagerie Olvid est "l'une des plus sécurisées au monde", assure le ministre Jean-Noël Barrot
francetvinfo.fr - Par E.Tran Nguyen
Publié le 30 novembre 2023
Les ministères doivent remplacer leurs applications de messageries instantanées par l'application française Olvid. Invité du 12/13 info, jeudi 30 novembre, Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des télécommunications, revient sur la sécurité de cette application.
La Première ministre pousse les ministères à utiliser l'application française de messagerie instantanée Olvid, en remplacement d'autres applications comme WhatsApp. "C'est une bonne nouvelle", se réjouit Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des télécommunications, dans le 12/13 info, jeudi 30 novembre. "Olvid, c'est une solution qui est 100 % française,100 % sécurisée. C'est l'une des solutions les plus sécurisées au monde", assure le ministre.
"Un petit effort à consentir au départ"
•••
Cybersécurité : les attaques informatiques contre des caméras de vidéosurveillance se multiplient
francetvinfo.fr - France 2 A.Portes, B.Véran, C.Cuello, J.Jonas, M.Cazaux, E.Sterviniou, L.Le Moigne, L.Barbier
France Télévisions
Publié le 01 décembre 2023
Les attaques informatiques contre des caméras de vidéosurveillance connectées à Internet sont de plus en plus fréquentes. Censées protéger des cambriolages, ces caméras peuvent aider les malfaiteurs à les préparer en leur donnant accès aux flux vidéos des intérieurs.
Les caméras de vidéosurveillance filment en direct 24 heures sur 24, dans les appartements ou les commerces. Censés protéger des cambriolages, ces systèmes peuvent parfois être piratés et devenir une porte d'entrée pour les voleurs. Certains modèles sont vendus dans le commerce pour une trentaine d'euros. Ils sont faciles à installer, mais moins sécurisés que des appareils de gamme supérieure. Certains sites détournent les images de ces caméras, permettant à tous d'entrer dans l'intimité de leurs propriétaires.
De quoi aider à préparer des cambriolages
"Quand vous allez installer une caméra chez vous, et que vous allez la connecter par exemple à votre réseau wifi ou ce genre de choses, si vous n'avez pas mis les bons paramètres de configuration, par exemple un mot de passe, la caméra va diffuser pour tout le monde sur Internet", explique Sylvain Hajri, expert en cybersécurité chez Epieos.com. Des flux vidéos peuvent donc être consultés par des personnes préparant un cambriolage.
Internet des Objets
Les institutions de l’UE finalisent un accord sur la règlementation en matière de cybersécurité des produits connectés
euractiv.fr - Par : Luca Bertuzzi, Traduit par Lysia Fouieul
Publié le 1 déc. 2023
« Le règlement sur la cyberrésilience renforcera la cybersécurité des produits connectés, en s’attaquant aux vulnérabilités du matériel et des logiciels, faisant de l’UE un continent plus sûr et plus résilient. Le Parlement a protégé les chaînes d’approvisionnement, en s’assurant que les produits clés tels que les routeurs et les antivirus soient identifiés comme une priorité pour la cybersécurité », a déclaré l’eurodéputé Nicola Danti (Renew Europe) à Euractiv. [European Commission]
Les négociateurs de l’UE sont parvenus à un accord politique sur le règlement sur la cyberrésilience (Cyber Resilience Act) ce jeudi (30 novembre), aplanissant leurs divergences sur les dernières questions en suspens dans ce dossier.
Le règlement sur la cyberrésilience est une proposition législative visant à introduire des exigences de sécurité pour les appareils connectés, des jouets intelligents aux machines-outils. Les dispositions finales du texte ont été convenues lors d’une réunion interinstitutionnelle (« trilogue ») entre la Commission européenne, le Parlement et le Conseil, au terme duquel les co-législateurs sont parvenus à un accord politique provisoire.
Comme Euractiv l’avait déjà rapporté, l’accord avait fait l’objet d’un travail important au niveau technique en amont de la réunion politique, au cours de laquelle de nombreux aspects de la proposition ont simplement été approuvés. Les désaccords qui étaient toujours en suspens ont pu être résolus après d’intenses débats.
« Le règlement sur la cyberrésilience renforcera la cybersécurité des produits connectés, en s’attaquant aux failles de sécurité matérielle et logicielle, faisant de l’UE un continent plus sûr et plus résilient. Le Parlement a protégé les chaînes d’approvisionnement, en s’assurant que les produits clés tels que les routeurs et les antivirus soient identifiés comme une priorité pour la cybersécurité », a expliqué l’eurodéputé Nicola Danti (Renew Europe) à Euractiv.
Sécurité
Des failles Bluetooth touchent la quasi-totalité de nos appareils
01net.com - Par Mickael Bazoge
Publié le 29 novembre 2023
Des millions d’appareils Bluetooth sont en danger ! Des chercheurs en sécurité ont mis au jour des failles qui touchent le standard de communication sans fil depuis quasiment… dix ans.
Alerte au Bluetooth. Les chercheurs d’Eurecom ont mis au point six attaques visant le standard, depuis sa version 4.2 (qui remonte à 2014) jusqu’à la mouture 5.4 toute nouvelle. Autant dire que ce sont des centaines de millions d’appareils qui peuvent potentiellement faire l’objet de ces attaques.
Des trous dans la raquette du Bluetooth
Regroupée sous la bannière BLUFFS (pour « Bluetooth Forward and Future Secrecy Attacks and Defenses »), cette série d’attaques exploite quatre failles de sécurité, dont deux inédites (CVE-2023-24023) qui touchent la spécification Bluetooth. Ces attaques permettent de briser la confidentialité des sessions Bluetooth, compromettant ainsi les échanges de communication entre appareils.
Lire la suite : https://www.01net.com/actualites/des-failles-bluetooth-touchent-la-quasi-totalite-de-nos-appareils.html
Metavers
La Finlande veut devenir un leader mondial du métavers d’ici 2035
Euractiv.com - Par Julia Tar - translated by Claire Lemaire
Publié le 30 novembre 2023
Alors que la Chine, le Japon, le Royaume-Uni et les Émirats arabes unis ont déjà entrepris des démarches similaires, la Finlande est le premier État membre de l’UE à établir une stratégie nationale pour le métavers.
Dans une stratégie publiée mercredi (29 novembre), le gouvernement finlandais expose son ambition de faire de la Finlande un leader mondial du métavers d’ici 2035.
Le rapport, intitulé « Initiatives pour le métavers par l’écosystème finlandais : du potentiel virtuel aux impacts dans la vie réelle », indique que la Finlande a l’intention de devenir un leader mondial en matière de métavers.
Alors que la Chine, le Japon, le Royaume-Uni et les Émirats arabes unis ont déjà entrepris des démarches similaires, la Finlande est le premier État membre de l’UE à établir une stratégie nationale pour le métavers.
Le terme « métavers » est assez flou. La stratégie de la Commission européenne publiée en juillet sur le sujet utilisait plutôt l’expression « mondes virtuels », le premier terme étant jugé trop étroitement associé à la société américaine « Meta ».
Selon le rapport finlandais, bien qu’il y ait eu plusieurs définitions, aujourd’hui, « le terme [métavers] a été utilisé pour décrire diverses visions des mondes virtuels qui sont immersifs et expérientiels, et qui peuvent intégrer des éléments des mondes physique et numérique ».
Lire la suite : https://www.euractiv.fr/section/tech/news/la-finlande-veut-devenir-un-leader-mondial-du-metavers-dici-2035/
Thales
Thales sélectionné par la dga pour équiper les nouveaux patrouilleurs hauturiers de la marine nationale des toutes dernières technologies de surveillance maritime
thalesgroup.com - Communiqué
Publié le 24 novembre 2023
- Thales équipera les sept premiers nouveaux patrouilleurs hauturiers de la Marine nationale avec son sonar de coque Bluewatcher, son nouveau radar de surveillance compact multimissions, le NS50, et son IFF (Identification Friend or Foe/Système d’identification ami/ennemi) TSA 3522. Thales participera à l’intégration de ces équipements.
- Ces solutions permettront aux patrouilleurs hauturiers de mener à bien leurs missions opérationnelles en réalisant une veille active et passive contre les menaces sous-marines, une surveillance aérienne de surface, de conduite de tir et d’identification.
- Ce contrat établi avec la Direction générale de l’armement (DGA) répond aux exigences de la nouvelle Loi de Programmation Militaire (LPM) sur la période 2024-2030.
Thales fournira à la Marine nationale pour ses nouveaux patrouilleurs hauturiers une suite de senseurs composée de sonar Bluewatcher, de radar NS50 et d’un système d’identification IFF. Le premier de ces patrouilleurs entrera en service au cours de l’année 2027.
Les nouveaux patrouilleurs hauturiers de la Marine nationale, dits patrouilleurs hauturiers, remplaceront les patrouilleurs de la classe d’Estienne d’Orves (Aviso A69) et les patrouilleurs de service public de la classe OPV54. Ils seront mis en service en métropole et principalement employés sur le plateau continental, c’est-à-dire jusqu’à 200 mètres de profondeur, et sur le talus continental, jusqu’à 1000 mètres de profondeur. Particulièrement endurants et polyvalents, ils participeront à l’escorte d’unités stratégiques avec, notamment, l’accompagnement des sous-marins nucléaires lanceurs d’engins dès la sortie du port en assurant le renseignement et la dissuasion et en agissant en tant qu’éclaireurs. Ils pourront également assurer le contrôle des espaces maritimes au-dessus et en dessous de la surface et la défense maritime des territoires ou encore concourir aux missions d’évacuation de ressortissants.
Thales fournira des systèmes particulièrement innovants et performants déjà éprouvés en mer qui permettront aux patrouilleurs d’assurer leurs missions de façon optimale.
Le sonar Bluewatcher est un système déjà en service présentant présentant un haut-niveau de performance en détection sous-marine. Son faible tirant d’eau lui permet d’être intégré à de petits bâtiments et d’explorer des fonds peu profonds. Le NS50 est le premier radar compact mutli-missions 4D AESA (antennes actives à balayage électronique) pour des navires de faible-moyen tonnage. Il offre des capacités de surveillance aérienne et de surface, avec conduite de tir associée aux missiles et aux canons. Il fournit les informations de haute précision nécessaires à une acquisition rapide des objectifs, avec des systèmes missiles surface-air à courte portée de type « Fire and Forget », et des capacités de conduite de tir pour l’artillerie embarquée permettant de contrer les menaces de surface.
Le TSA 3522 (système d’identification ami/ennemi) de Thales est un système de pointe complémentaire au radar NS50 permettant la collaboration avec les forces de l’OTAN (Organisation du traité de l’Atlantique Nord) grâce à sa certification Mode 5 de l’US DoD (United States Department of Defense) AIMS. Il s’agit d’une solution cryptographique complète permettant une identification totalement sécurisée des éléments détectés par le radar. Extrêmement fiable, il identifie également les aéronefs civils.
« Ce nouveau contrat avec la Direction générale de l’armement va permettre à la Marine nationale d’assurer ses missions de soutien à la Force océanique stratégique, de surveiller les approches maritimes de l’hexagone et de contribuer à l’action de l’Etat en mer. Thales mobilise l’ensemble de ses compétences et de ses moyens pour doter la France des meilleurs atouts technologiques. » Philippe Duhamel, Directeur général adjoint, Systèmes de Mission de Défense, Thales
Thales dans le domaine naval
Avec plus de 50 ans d’expérience dans la fourniture d’équipements, de systèmes et de services navals, Thales apporte aux Marines clientes du monde entier une expertise inégalée, aux avantages avérés. Grâce à une connaissance très précise de l’évolution du contexte naval et maritime, Thales contribue au succès des missions assignées aux forces navales, sur toutes les mers du monde. Ses systèmes de défense anti-aérienne, de lutte de surface ou anti-sous-marine, de sûreté et de sécurité maritimes, sont aujourd’hui reconnus et en service auprès de plus de 50 Marines.
•••
Hacking physique : thales alerte sur le nouveau défi de l’intelligence artificielle
thalesgroup.com - Communiqué
Publié le 30 novembre 2023
A l’occasion de la trentième édition de l’ACM Conference on Computer and Communications Security qui a lieu à Copenhague du 27 au 30 novembre 2023, dont une journée (AISec) est dédiée à la sécurité de l’intelligence artificielle, Thales a présenté une nouvelle technique de hacking physique d’IA, une première mondiale.
- Si les entreprises sont aujourd’hui sensibilisées aux risques des attaques logicielles sur le modèle d’IA, les attaques matérielles de ces modèles demeurent encore méconnues.
- L’intégration croissante d’IA dans les matériels de défense (drones, véhicules, aéronefs par exemple) nécessite la sécurisation de ces systèmes particulièrement critiques, et ce, dès leur conception, pour en protéger la propriété intellectuelle et à des fins de sécurité nationale.
Une IA est un système composé d’un logiciel (software) intégré à des composants physiques (hardware). Le but des attaques matérielles est d’atteindre la partie physique de l’IA. La démonstration d’attaque matérielle de Thales à l’AISec vise à sensibiliser la communauté scientifique et technique à ce nouveau type de menace et à la prendre en compte lors du développement de leurs systèmes.
La chaleur, le rayonnement électromagnétique ou encore la consommation électrique d’un système peuvent fournir de précieuses informations. Un attaquant peut ainsi exploiter les caractéristiques physiques des composants électroniques pour comprendre le fonctionnement du logiciel embarqué et accéder à ses données sensibles. La confidentialité des paramètres de décision d’une IA est alors compromise.
Joan Mazenc, Directeur du CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information) de Thales, déclare « Encore peu traitée dans le domaine de l’IA, la problématique des attaques matérielles nécessite la mise en place de développements spécifiques pour garantir fiabilité, robustesse et protection de la propriété intellectuelle. A travers la présentation de cette nouvelle menace à la communauté scientifique et technique mondiale dans le cadre de la conférence AISec, Thales entend alerter l’industrie sur ce risque émergent et sur les solutions avancées qui président à la construction d’une IA de confiance. »
L’attaque présentée lors de la conférence AISec se déroule en deux étapes :
Lire la suite : https://www.thalesgroup.com/fr/monde/securite/press_release/hacking-physique-thales-alerte-le-nouveau-defi-lintelligence-0