Français (France)
Par Charles Copin
Mobilité
Mobilités : la santé mentale à l’épreuve des transports
institut-terram.org - Par Victor Delage et Angèle Malâtre-Lansac
Publié avril 2025
Ancrée dans le quotidien, la mobilité modèle nos rythmes de vie, structure nos agendas et influe directement sur notre bien-être. Pourtant, son impact sur la santé – et plus encore sur la santé mentale – demeure un angle mort persistant, souvent éclipsé par des lectures techniques, économiques ou environnementales. Oscillant entre ressources et contraintes, elle expose les individus à des expériences contrastées : fluide, elle alimente un sentiment de liberté, d’autonomie, de maîtrise ; entravée, elle devient source de stress, de fatigue chronique, voire d’usure mentale.
Certaines formes de déplacement peuvent offrir des respirations mentales, des moments de recentrage ou de déconnexion. Mais ces effets varient fortement selon les modes de transport et les contextes territoriaux. Dans les zones rurales et périurbaines, le manque d’alternatives à la voiture restreint les marges de manoeuvre et oblige à organiser l’ensemble de la vie autour des impératifs de la route. L’éloignement des services, la longueur des distances et l’insuffisance des infrastructures peuvent nourrir un sentiment d’isolement ou de relégation.
En milieu urbain, ce sont d’autres tensions qui émergent : densité excessive, saturation des transports, bruit, promiscuité…, autant de facteurs qui pèsent, là aussi, sur l’équilibre mental. Dès lors, peut-on dire que certains territoires sont plus exposés que d’autres ? Ou faut-il plutôt admettre que les contraintes diffèrent mais que les effets sur la santé mentale sont tout aussi marqués ? Ces questionnements appellent à dépasser l’opposition entre ville et campagne pour mieux saisir la diversité des vulnérabilités qui se jouent dans l’expérience quotidienne de la mobilité.
Lire la suite : https://institut-terram.org/publications/mobilites-la-sante-mentale-a-lepreuve-des-transports/
•••
Permis de conduire : vers la fin du permis à vie en France ?
journaldugeek.com - Par Amandine Jonniaux
Publié le 30 avril 2025
Inspirée par des pratiques européennes, la réforme suscite autant d’espoirs pour la sécurité routière que de controverses sur son impact administratif et financier.
La conduite en France pourrait bientôt être soumise à un contrôle médical obligatoire. Une centaine de députés, menés par Frédéric Valletoux, proposent de conditionner l’obtention et le renouvellement du permis de conduire à une visite chez un médecin généraliste. Cette mesure, qui vise à garantir l’aptitude des conducteurs, pourrait marquer la fin du permis de conduire à vie.
Une visite médicale tous les quinze ans ?
Actuellement, les conducteurs français ne sont soumis à aucun contrôle médical régulier, sauf en cas de pathologies spécifiques ou de signalement par des proches. La proposition de loi prévoit d’instaurer une visite médicale obligatoire tous les quinze ans pour tous les conducteurs titulaires d’un permis A ou B, en lien avec la durée de validité du nouveau permis au format carte bancaire, obligatoire à partir de 2033. Pour les seniors âgés de 70 ans et plus, cette fréquence serait réduite à une visite tous les cinq ans.
La réforme s’appuie sur des pratiques déjà en vigueur dans plusieurs pays européens. En Espagne, aux Pays-Bas, au Portugal ou encore en Italie, des visites médicales régulières sont imposées aux conducteurs. En France, seuls les titulaires de permis professionnels sont soumis à des contrôles médicaux périodiques. L’objectif est donc d’harmoniser les règles au niveau européen.
Une mesure déjà controversée
•••
Le Pass Rail Jeunes ne reviendra pas cette année
journaldugeek.com - Par Olivier
Publié le 1 mai 2025
Le Pass Rail Jeunes, lancé l’été dernier pour permettre aux 16–27 ans de voyager presque en illimité sur les trains TER et Intercités, ne fera pas son retour en 2025. Vendu 49 euros par mois en juillet et août 2024, ce pass devait séduire les voyageurs jeunes avides d’évasion à petit prix. Mais l’essai n’a pas été concluant.
Sur les 700.000 pass espérés, seulement 235.000 ont trouvé preneur. L’écart est large, surtout pour un projet soutenu à 80 % par l’État et au coût total de 15 millions d’euros. Dans un contexte budgétaire compliqué, difficile de prolonger l’expérience sans retour massif. Certaines régions, comme l’Île-de-France, avaient d’ailleurs préféré rester à l’écart, en misant sur leur propre formule : le pass Navigo, alors proposé à 86,40 euros par mois.
Expérimentation décevante pour le Pass Rail Jeunes
Au-delà des ventes décevantes, le Pass Rail souffrait de défauts pratiques. Exclure les TGV (Inoui et Ouigo) était compréhensible pour éviter les dérapages de coût, mais cela limitait sérieusement les possibilités de voyage longue distance. En plus, le pass n’incluait pas les transports urbains, forçant les utilisateurs à acheter d’autres tickets pour bouger en ville ou entre les gares. Pas très pratique pour ceux qui espéraient voyager léger, sans multiplier les frais.
Lire la suite : https://www.journaldugeek.com/2025/05/01/le-pass-rail-jeunes-ne-reviendra-pas-cette-annee/
•••
Métropole européenne de Lille : 70 millions d’euros dépensés en 2024 pour les aménagements cyclables
actu.fr - Par Hervine Mahaud
Publié le 1 mai 2025
La Métropole Européenne de Lille vient de dévoiler son bilan 2024 concernant ses investissements liés à la pratique du vélo. 70 millions d’euros ont ainsi été dépensés. Détails.
Elle y consacre une part non négligeable de son budget. La Métropole Européenne de Lille (MEL) vient de dévoiler son « bilan cyclable 2024 » et détaille les investissements effectués l’année passée. On apprend ainsi qu’un budget de 70 millions d’euros a permis de mener « 81 opérations », notamment des aménagements cyclables
29 km de nouveaux aménagements cyclables en 2024
La MEL affirme mener une « politique cyclable structurée et ambitieuse » pour favoriser les mobilités actives, et aussi répondre aux « enjeux environnementaux, de sécurité et de qualité de vie de ses habitants ». Elle a ainsi mis en place un Programme Pluriannuel d’Investissement cyclable, et celui de 2024 apparaît « positif ». « Ces investissements ont un impact direct sur la pratique cyclable, celle-ci ayant augmenté de plus de 15 % au cours des quatre dernières années », souligne la MEL
Union Européenne
Union européenne : 700 millions d'euros d'amendes contre Apple et Meta
vie-publique.fr - par la rédaction
Publié le 28 avril 2025
Par : La Rédaction
Le 23 avril 2025, la Commission européenne a annoncé des sanctions financières contre Apple et Meta (Facebook, Instagram) par rapport à certaines infractions à la concurrence. Ces sanctions s'inscrivent dans le cadre du règlement européen sur les marchés numériques (DMA) qui est en vigueur depuis le 6 mars 2024.
La Commission européenne a sanctionné Apple et Meta à hauteur de 700 millions d’euros pour non-respect du règlement sur les marchés numériques (DMA). Si les deux entreprises américaines ne se mettent pas en conformité dans les 60 jours à venir, "elles risquent de se voir imposer des astreintes" précise la Commission.
Après une enquête ouverte en mars 2024, la Commission avait informé Apple en juin 2024 et Meta en juillet 2024 de leur non-conformité aux obligations et interdictions européennes.
Des recours devant la Cour de justice de l'Union européenne (CJUE)
Certaines entreprises tentent de faire annuler, au moins partiellement, la désignation de leurs services dans le cadre du DMA. Trois contrôleurs d’accès ont ainsi déposé des recours devant la Cour de justice de l'UE contestant soit leur désignation dans son intégralité (dans le cas de TikTok), soit la méthodologie utilisée pour désigner certains services, afin d’alléger les obligations leur incombant (dans le cas d’Apple et de Meta).
Lire la suite : https://www.vie-publique.fr/en-bref/298321-ue-des-amendes-contre-apple-et-meta-pour-violation-du-dma
Identité
De l'enrôlement à l'usage, Thales lance une offre dédiée à l'identité numérique
usine-digitale.fr - par Alice Vitard
Publié le 29 avril 2025
Fournisseur d'un tiers des documents d'identité sécurisés dans le monde, Thales ambitionne devenir le partenaire privilégié pour la gestion de l'identité numérique. Dans ce cadre, il lance sa nouvelle offre - "Civil Identity Suite" - qui regroupe l'ensemble de ses briques technologiques de l'enrôlement jusqu'à l'utilisation quotidienne de l'identité, en passant par sa gestion, son émission et sa délivrance.
La garantie de l'identité de confiance passe par la sécurisation de bout en bout", explique Nathalie Gosset, vice-présidente Identité et solutions biométriques au sein de Thales, à propos du "Civil Identity Suite", la nouvelle solution de l'industriel français annoncée ce mardi 29 avril 2025.
Thales rassemble ses briques
La "Civil Identity Suite" rassemble "toutes les briques technologiques" de Thales concernant la gestion de l'identité physique et numérique des personnes, détaille la vice-présidente. Autrement dit, il s'agit d'une consolidation stratégique de plusieurs offres existantes.
Lire la suite : https://www.usine-digitale.fr/article/de-l-enrolement-a-l-usage-thales-lance-une-offre-dediee-a-l-identite-numerique.N2231427
Services Publics
Financement des services publics municipaux : « rien n’est arbitré » pour le budget 2026
lopinion.fr - Par l'Opinion (avec AFP)
Publié le 28 avril 2025
Paris - La piste d’une nouvelle « contribution » fiscale pour les services des communes, avancée par le ministre de l’Aménagement du territoire et de la Décentralisation, « ne correspond (pas) à la position du gouvernement », a affirmé lundi 28 avril sa porte-parole Sophie Primas
« Il y a beaucoup aujourd’hui d’initiatives, d’idées qui sont sur la table, mais absolument rien n’est arbitré, absolument rien ne correspond à la position finale du gouvernement », a déclaré Mme Primas lors du compte-rendu du Conseil des ministres. La veille, son collègue M. Rebsamen avait pourtant suggéré dans un entretien à Ouest-France la création d’une « contribution modeste » pour le « financement des services publics de la commune ».
Lien. Une manière de « renouer le lien » entre les collectivités et les citoyens qui y résident, selon le ministre de l’Aménagement du territoire. Certes, « l’autonomie fiscale des collectivités territoriales et l'équité entre les différents habitants, qu’ils soient propriétaires ou locataires (…) nécessitent probablement une réflexion très en profondeur », a reconnu Mme Primas.
Lire la suite : https://www.lopinion.fr/politique/financement-des-services-publics-municipaux-rien-nest-arbitre-pour-le-budget-2026
•••
Gestion de crise : les services publics dotés d'un "plan de résilience"
par Thomas Beurey, Projets publics pour Localtis
Publié le 30 avril 2025
Le ministre de l'Action publique, de la Fonction publique et de la Simplification a dévoilé un "plan de résilience des services publics", qui vise autant à préparer les différents services à pouvoir poursuivre leur fonctionnement en cas de crise qu'à sensibiliser les agents à la gestion de crise. L'un des objectifs est d'"augmenter drastiquement l'engagement des agents publics" dans les dispositifs de réserve citoyenne.
En déplacement ce 30 avril à Saint-Maur-des-Fossés - une ville du Val-de-Marne qui a mis en place dès 2015 une réserve communale de sécurité civile - Laurent Marcangeli a présenté ce qu'il a nommé le "premier plan de résilience des services publics". Un ensemble de huit grandes décisions qui s'appuie sur un constat se voulant lucide sur l'état du monde. "Face aux crises protéiformes qui (...) vont continuer à monter en puissance, notre pays doit miser sur l'anticipation" et nous devons "nous préparer dès maintenant à tous les scénarios, y compris les plus pessimistes", alerte-t-il dans le dossier diffusé à la presse. "Pour protéger les Français, les services publics devront être au rendez-vous", conclut le ministre de la Fonction publique.
Mesure phare : le renforcement "drastique" de l'engagement des agents publics dans les dispositifs de réserve permettant à des volontaires de s'investir au service de l'intérêt général. L'objectif est de parvenir à un effectif global de 105.000 réservistes dans la réserve opérationnelle en 2035.
"Engagement en quelques clics"
Lire la suite : https://www.banquedesterritoires.fr/gestion-de-crise-les-services-publics-dotes-dun-plan-de-resilience
Intelligence artificielle
« Comment l'IA risque de rétrécir l'emploi »
lesechos.fr - Par Jean-Baptiste Wautier (investisseur, administrateur indépendant et enseignant à Sciences Po Paris)
Publié le 28 avril 2025
Jean-Baptiste Wautier appelle à ne pas sous-estimer les conséquences de l'IA sur l'aggravation des inégalités et les employés moins qualifiés, qui n'ont pas eu le temps de se former et s'adapter à cette nouvelle technologie.
« Le vrai risque, c'est que l'intelligence artificielle aggrave les inégalités sans faire progresser la productivité globale ». C'est ainsi que Joseph Stiglitz, à l'instar du dernier Prix Nobel d'économie Daron Acemoglu et de nombreux autres, s'alarmait récemment des dangers de cette nouvelle révolution industrielle. Il n'y a aucun doute désormais quant à la nature des bouleversements économiques et sociaux engendrés par l'IA et à quel point elle est en cela comparable à des précédentes révolutions telles que l'électricité ou l'ordinateur personnel.
Il y a en revanche un réel débat quant au risque profond de creusement additionnel des inégalités, à l'image de la récente révolution digitale qui a certainement concentré la création de richesse dans quelques pays du monde et au sein d'un nombre très limité d'entreprises, créant au passage des primes réelles pour certaines professions (codeurs, ingénieurs système…) tout en précarisant de nombreux autres (chauffeurs Uber, livreurs Deliveroo…). Mais il existe un risque tout aussi essentiel qui est l'impact qu'aura in fine cette invention majeure sur l'économie globale, tant en termes de productivité que de création de richesse.
Une arrivée tous azimuts
Lire la suite : https://www.lesechos.fr/idees-debats/cercle/comment-lia-risque-de-retrecir-lemploi-2162316
Sécurité Publique
Vidéoprotection dans le métropole de Lille : 38 communes intéressées par un centre de supervision commun
actu.fr/hauts-de-france/lille - Par Nicolas Demollien
Publié le 02 mai 2025
La Métropole européenne de Lille a lancé l'idée d'un centre de supervision urbaine mutualisé à l'échelle de son territoire. Ce sont 38 communes qui sont intéressées. Détails.
La Métropole européenne de Lille veut accélérer le développement de la vidéosurveillance sur son territoire. Pour cela, en concertation étroite avec les communes, la collectivité a franchi une nouvelle étape dans son projet de construction d’un centre métropolitain de supervision urbaine (CMSU). Selon sa description, il s’agit « d’un dispositif innovant visant à mutualiser la vidéoprotection et à renforcer la sécurité publique à l’échelle du territoire ». Après le lancement d’un appel en décembre 2024, ce sont 38 communes qui ont exprimé leur intérêt pour ce projet. Détails.
Vidéosurveillance : vers un centre de supervision urbaine mutualisé dans la métropole de Lille
L’Appel à Manifestation d’Intérêt (AMI) porté par la Métropole européenne de Lille a « pour ambition d’identifier l’intérêt et les besoins des communes dans la perspective de la création d’un équipement mutualisé de visionnage de la voie publique ». L’AMI s’est adressé à l’ensemble des communes, qu’elles disposent ou pas d’un centre de supervision urbain.
« Sur ce principe, 50 communes ont pris part à cette démarche, soit en répondant au questionnaire de l’AMI, soit en participant à une visioconférence d’information dédiée », détaille-t-on du côté de la Métropole européenne.
Parmi elles, 38 communes ont exprimé leur intérêt pour le centre métropolitain de supervision urbain. Celui-ci doit permettre, via un mécanisme de mutualisation de moyens, « de renforcer l’efficacité des dispositifs communaux et de participer à l’échelle métropolitaine à la construction d’un continuum de sécurité ».
Cybersécurité
Le slopsquatting : quand l’imagination des IA nourrit la cybercriminalité
lebigdata.fr Par Oliva R.
Publié le 29 avril 2025
Le slopsquatting est le petit frère maléfique du typosquatting, mais avec une touche d’IA. Tandis que son prédécesseur exploitait nos erreurs de frappe humaines, cette nouvelle menace capitalise sur les « hallucinations » des modèles d’IA
Qu’est-ce que le slopsquatting ?
Le slopsquatting est au typosquatting ce que l’arnaque 2.0 est à l’escroquerie traditionnelle : une version plus sophistiquée, plus vicieuse, et parfaitement adaptée à l’ère de l’IA.
Alors que le typosquatting exploite de simples fautes de frappe (comme « g00gle.com » au lieu de « google.com »), le slopsquatting, lui, vise et piège les développeurs mêmes en jouant avec les hallucinations des IA. Ces moments où ChatGPT, Claude ou Copilot inventent avec aplomb des noms de packages qui n’existent pas… mais qui sonnent tellement crédibles. « python-image-compressor-ultra »? »fastapi-security-pro » ? Ça a l’air officiel, non ? Dommage, c’est de la pure fiction. Enfin, pas pour très longtemps.
Un hacker aux aguets pourrait en effet aussitôt les créer… et y injecter un joli cocktail de code malveillant. Voilà votre terminal transformé en porte d’entrée royale pour leur petite entreprise criminelle.
Ainsi, les développeurs – ces mêmes experts qui sermonnent leurs utilisateurs sur les dangers des liens suspects – sont paradoxalement les premières victimes du slopsquatting. Pourquoi ? Parce qu’on vit dans un monde où l’on accorde aux IA la même confiance instinctive qu’à un collègue senior.
Quand GPT-4 vous balance un « Pour résoudre ce bug, installez simplement tensorflow-optimized-lite » d’un ton doctoral, vous ne vous posez pas de questions. Vous copiez-collez. Et c’est exactement ce que les hackers adorent.
Comment fonctionne le slopsquatting ?
Lire la suite : https://www.lebigdata.fr/slopsquatting
•••
Attaques zero-day : derrière les 75 failles exploitées en 2024, l’ombre du cyberespionnage
Par Chloé Claessens, spécialiste cybersécurité.
Publié le 30 avril 2025
Navigateurs, mobiles, Windows, équipements réseau… À chaque année son terrain de chasse préféré pour les attaques zero-day. En 2024, les cyberattaquants ont clairement changé de cible : ce sont les outils critiques des entreprises qui ont encaissé le plus gros des frappes.
L'info en 3 points
• En 2024, En 2024, 75 failles zero-day ont été exploitées : un léger recul, malgré une tendance de fond à la hausse.
• Les infrastructures réseau d'entreprises et les produits de sécurité concentrent désormais l’attention des hackers.
• Les campagnes de cyberespionnage continuent de structurer la majorité des attaques recensées.
Après une explosion du nombre de zero-days en 2023, l’exploitation de failles avant correctif a légèrement reculé en 2024, bien que la tendance générale reste orientée à la hausse, selon le dernier rapport de Google Threat Intelligence Group (GTIG). Au total, 75 vulnérabilités ont été recensées, contre 98 l’année précédente, confirmant que les attaques zero-day occupent toujours activement les cyberattaquants, avec des cibles réparties entre les grands éditeurs comme Microsoft, Google ou Apple, et les équipements réseau critiques utilisés par les entreprises, tels que ceux d’Ivanti, Cisco ou Palo Alto Networks. Un glissement qui montre que les attaquants déplacent progressivement leurs efforts vers des cibles plus stratégiques que les navigateurs ou les smartphones.
Les attaques reculent sur mobile et navigateur, mais progressent sur Windows
Lire la suite : https://www.clubic.com/actualite-563748-attaques-zero-day-derriere-les-75-failles-exploitees-en-2024-l-ombre-du-cyberespionnage.html
•••
Sécurité mobile : Les 5 réflexes à adopter pour bloquer les logiciels espions furtifs
zoner.fr - par Lance Whitney
Publié le 2 avril 2025
Même si vous n'êtes peut-être pas la cible d’applications malveillantes se faisant passer pour des programmes légitimes, vous pouvez tout de même en être une victime collatérale.
Plusieurs agences de sécurité gouvernementales du monde entier mettent en garde contre des logiciels espions qui scrutent les données privées des utilisateurs de téléphones portables.
Un avis publié en début de mois par ces agences révèle que ces variantes ciblent des utilisateurs liés au mouvement indépendantiste taïwanais et à d'autres mouvements similaires. Connues sous les noms de Badbazaar et Moonshine, ces deux souches de logiciels espions usurpent l'identité d'applications légitimes pour tromper des victimes peu méfiantes.
L'avis émane de plusieurs agences, dont le Centre australien de cybersécurité, le Centre canadien pour la cybersécurité, le Service fédéral de renseignement allemand, l'Office fédéral allemand pour la protection de la Constitution, le Centre national de cybersécurité de Nouvelle-Zélande, ainsi que le FBI et la NSA aux États-Unis.
Lire la suite : https://www.zdnet.fr/pratique/securite-mobile-les-5-reflexes-a-adopter-pour-bloquer-les-logiciels-espions-furtifs-412909.htm
•••
Cybersécurité : la Cnil alerte sur les violations de données "de très grande ampleur" qui ont doublé en un an
francetvinfo.fr - par la rédaction
Publié le 29 avril 2025
Dans son rapport annuel présenté mardi, la Cnil constate une augmentation des notifications de violations de données personnelles, notamment celles de très grande ampleur. Elle adresse des recommandations aux personnes et aux entreprises pour s'en prémunir.
Les violations de données personnelles notifiées à la Cnil ont augmenté de 20% entre 2023 et 2024, atteignant 5 629 violations l'an dernier, dévoile mardi 29 avril la Commission nationale de l'informatique et des libertés dans son nouveau rapport annuel, consulté par l'agence Radio France. "Au-delà de cet accroissement notable, la tendance la plus préoccupante est celle d'une recrudescence des violations de très grande ampleur", précise l'organisme.
Le nombre de violations touchant plus d'un million de personnes a ainsi doublé en un an, passant d'une vingtaine à une quarantaine d'attaques réussies. Une tendance qui se poursuit de manière accélérée sur le premier trimestre 2025, ajoute la Cnil qui souligne que tous les secteurs d'activités, privés et publics, sont concernés et donne l'exemple de France Travail, Free, Auchan, Truffaut, Cultura, ou encore Boulanger, ciblés en 2024.
•••
Découverte : défacements, web et cybercriminalité du week-end
Publié le 28 avril 2025 :Par Damien BancalComment: 0Tag: barbouillage site web, defacement web site, Hackers malveillants
En 2025, les hackers malveillants n’ont pas disparu. Pire, ils se sont adaptés, raffinant leurs méthodes de piratage. Grande monde dans les années 80/90, le défacement web, le barbouillage de site Internet, n’a pas disparu. Aujourd’hui, ils ne sont plus de simples actes de vandalisme : ils sont devenus de véritables vitrines commerciales du cybercrime.
On pourrait croire que dans un monde obsédé par l’intelligence artificielle, la blockchain et les systèmes ultra-sécurisés, les défacements web appartiennent au passé. Mais non. En 2025, ces graffitis numériques connaissent une seconde jeunesse, instrumentalisés par des groupes de pirates informatiques pour asseoir leur notoriété et monnayer leur savoir-faire. Dans cet écosystème en perpétuelle mutation, des pseudonymes surgissent des tréfonds de la toile. Ce n’est plus l’époque où l’on piratait pour la gloire ou l’adrénaline : aujourd’hui, on pirate pour vendre, pour recruter, pour influencer. Voici comment une pratique que l’on pensait désuète est redevenue un levier majeur du cybercrime mondial. Un exemple concret que ZATAZ a découvert durant le dernier week-end d’avril.
Le grand retour des graffitis numériques
Lire la suite : https://www.zataz.com/decouverte-defacements-web-et-cybercriminalite-du-week-end/
•••
Cybercriminalité : les autorités réinventent leurs stratégies
incuber.org - Par Adèle Formelle
« On court toujours derrière les voleurs, ça n'a pas changé. Simplement, aujourd’hui, la course est numérique”. La formule de Jean-Philippe Lecouffe, directeur exécutif adjoint d’Europol, illustre une véritable mutation de la criminalité. Accélérée par l’intelligence artificielle, portée par des écosystèmes criminels structurés, les instruments classiques du droit et de la répression criminelle accusent un retard structurel face à cette menace. Comment les institutions, confrontées à un crime numériquement structuré et technologiquement armé, peuvent-elles construire une réponse adaptée, légitime et efficace ? La question a été débattue à Lille au cours de la séance plénière “Quelle stratégie face à la cybercriminalité ?,” du Forum INCYBER.
Intelligence artificielle : un catalyseur de cybercriminalité “industrialisée”
« Grâce à l’intelligence artificielle, le seuil de connaissance est abaissé », explique Jean-Philippe Lecouffe. « Vous pouvez faire une escroquerie en ligne dans 26 langues et l’envoyer de façon massive à des milliers de gens. » L’intelligence artificielle abolit les barrières techniques qui séparaient hier les amateurs des cybercriminels aguerris. Elle permet d’automatiser des attaques, de générer des contenus de fraude plausibles, d’exploiter des données personnelles à grande échelle, et ce, à moindre effort et à moindre coût. Ce que les experts observent, c’est moins une révolution technologique qu’un effet d’échelle : la criminalité se diffuse, se multiplie et s’émancipe des défis techniques.
Par ailleurs, cette dynamique est moins centrée sur les grandes entreprises, désormais mieux armées : « Aujourd’hui, ils s’attaquent beaucoup plus à des entités moins matures d’un point de vue cyber ». PME, collectivités territoriales et hôpitaux deviennent ainsi les cibles de prédilection. Les montants des rançons, eux, sont modulés « proportionnellement aux chiffres d’affaires ».
Lire la suite : https://incyber.org/article/cybercriminalite-autorites-reinventent-strategies/
•••
La cybercriminalité entre États s’amplifie
itsocial.fr - Par Serge Escalé
Publié le 02 mai 2025
Le rapport très complet de Mandiant (une entité de Google Cloud Security) explique comment la cybercriminalité est devenue une force déstabilisatrice qui menace la sécurité des États. En 2024, le nombre d’intrusions menées par des pirates à motivation financière soutenus par la Chine, la Russie, l’Iran ou la Corée du Nord a été multiplié par quatre.
La Russie, la Chine et l'Iran s’appuient sur la cybercriminalité, surtout à des fins lucratives. Les services d'espionnage iraniens et chinois auraient déployé des ransomwares pour compléter leurs revenus. La Corée du Nord mène désormais des opérations à motivation principalement financière, afin de collecter de l'argent pour soutenir un régime isolé des pays occidentaux.
Du côté russe, Mandiant estime que le groupe pirate russe APT 44 (Advanced Persistent Threat) était et reste un contributeur essentiel aux attaques liées à l'invasion de l'Ukaine. Les groupes russes se sont concentrés sur le ciblage des applications de messagerie mobile pour collecter des renseignements. En Chine, des groupes comme APT41 utilisent le déploiement de ransomwares à la collecte de renseignements.
Lire la suite : https://itsocial.fr/cybersecurite/cybersecurite-articles/la-cybercriminalite-entre-etats-samplifie/
RGPD
TikTok condamné à une amende de 530 millions d’euros dans l’UE pour avoir enfreint les règles européennes de protection des données
lemonde.fr - Le Monde avec AFP
Publié le 2 mai 2025
L’Autorité de protection des données irlandaise a estimé que la plateforme chinoise n’est pas parvenue à « démontrer que les données personnelles » des Européens, « accessibles à distance par son personnel en Chine », bénéficient dans ce pays d’un niveau de protection équivalent à celui de l’Union européenne. L’entreprise a annoncé son intention de faire appel.
TikTok a été condamné, vendredi 2 mai, dans l’Union européenne (UE) à 530 millions d’euros d’amende pour avoir échoué à garantir une protection suffisante des données personnelles des Européens en Chine, d’où elles sont accessibles, au moment où la plateforme est également dans le collimateur des Etats-Unis.
Le puissant réseau social, qui compte 1,5 milliard d’utilisateurs, est la propriété de ByteDance, un groupe chinois. Il est depuis des années dans le viseur des gouvernements occidentaux, qui redoutent son lien avec Pékin, en particulier un possible usage des données de ses utilisateurs à des fins d’espionnage ou de propagande.
•••
Rapport annuel : le bilan et les actions marquantes de la CNIL en 2024
cnil.fr - Comuniqué
Publié le 29 avril 2025
La CNIL publie son bilan 2024 dans un nouveau format. Sensibilisation, contrôles et sanctions, IA, nouveaux outils d’accompagnement, coopération européenne et internationale : un rapport qui met en lumière les temps forts et les nombreuses réalisations pour protéger les données personnelles de tous.
Chaque année, la CNIL publie son rapport d'activité pour faire le point sur ses actions autour de ses quatre grandes missions : informer et protéger le grand public, accompagner et conseiller les professionnels et les pouvoirs publics, anticiper et innover pour construire le numérique de demain, et enfin, contrôler et sanctionner les manquements au règlement général sur la protection des données (RGPD) et à la loi. 2024 a été marquée par une activité intense et des avancées significatives.
Contrôles et sanctions : une hausse marquante du nombre de décisions
En 2024, la CNIL a conduit plusieurs centaines de contrôles d’organismes publics et privés pour faire suite à des plaintes reçues ou des signalements, en fonction de l’actualité ou dans le cadre de ses thématiques prioritaires. La CNIL a contrôlé tant des acteurs publics (ministères, communes, etc.) que privés sur des sujets variés tels que le respect des règles sur les cookies et traceurs, la cybersécurité ou encore l’utilisation de dispositifs vidéo.
Au total, la CNIL a rendu 331 mesures correctrices en 2024, dont 87 sanctions pour un montant total de plus de 55 millions d’euros d’amendes. En particulier, la procédure simplifiée, mise en place en 2022 pour les affaires ne présentant pas de difficulté particulière, a connu une forte montée puissance et a prouvé son efficacité avec 69 sanctions prononcées cette année, soit près de trois fois plus qu’en 2023.
Au niveau européen, la CNIL a étudié 12 projets de sanction européens.
Plaintes : un nombre record de demandes reçues
Lire la suite : https://cnil.fr/fr/rapport-annuel-2024
•••
La CNIL donne ses consignes pour renforcer la sécurité des grandes bases de données
cnil.fr - Communiqué
Publié le 30 avril 2025
L’année 2024 a été marquée par une recrudescence de fuites de données massives, concernant plusieurs millions de personnes. Leur fréquence croissante justifie de renforcer la sécurité des traitements concernant de grands volumes de données personnelles. La CNIL met en avant les mesures nécessaires à cette fin.
Les informations fournies par les organismes dans les notifications ou obtenues à l’occasion des contrôles menés par la CNIL montrent que ces violations sont dues à des attaques opportunistes. Elles ont souvent des modes opératoires similaires rendus possible par des défauts récurrents de sécurité :
• les couples « identifiant + mot de passe » de connexion d’utilisateurs légitimes avaient été usurpés, et ont permis d’accéder aisément aux données ;
• les intrusions et les exfiltrations n’ont pas été détectées par l’organisme avant la mise en vente ou l’exploitation des jeux de données ;
• une part significative des incidents impliquait un sous-traitant, au sens de l’article 4.8 du RGPD, dont les mesures de sécurité étaient insuffisantes.
Traiter un très grand nombre de données personnelles, implique de mettre en œuvre des mesures de sécurité renforcées
Lire la suite : https://www.cnil.fr/fr/consignes-pour-renforcer-la-securite-des-grandes-bases-de-donnees
•••
La CNIL publie un rapport alarmant sur les cyber-attaques et veut imposer de nouvelles règles
siecledigital.fr - Par Frédéric Olivieri
Publié le 30 avril 2025
Le dernier rapport diffusé par la CNIL permet de mettre en garde les entreprises et les utilisateurs des mauvaises pratiques…
Avec des cyber-attaques de plus en plus évoluées sur la toile, et qui ne cessent de se multiplier avec l’intelligence artificielle, la CNIL est soumise à un défi d’une ampleur sans précédent.
Comme chaque année, l’organisme publie un rapport complet sur les actions de la CNIL pour sensibiliser le grand public et les entreprises à ses actions. Si certains sujets, comme le respect du RGPD, sont monnaie courante depuis bientôt 10 ans, le volet sur les cyber-attaques prend une importance considérable…
Une augmentation du vol de données de 20%
Dans son rapport « Protéger les données de chacun pour sécuriser l’avenir numérique de tous » de plus de 60 pages publié ce mardi 29 avril, la CNIL alerte notamment sur une augmentation de 20% des violations de données en 2024 par rapport à 2023.
Cette forte augmentation permettrait d’atteindre le nombre de 5 629 signalements pour des violations de données sur la toile en France. Malheureusement, il est fort probable que le chiffre réel de ces vols de données soit encore plus important, les données récupérées n’étant que déclaratives.
Des attaques qui concernent tous les secteurs d’activité
Lire la suite : https://siecledigital.fr/2025/04/30/la-cnil-publie-un-rapport-alarmant-sur-les-cyber-attaques-et-veut-imposer-de-nouvelles-regles/
Paiement électronique
Mastercard dévoile Agent Pay, une technologie pionnière de paiement agentique pour dynamiser le commerce à l'ère de l'IA
mastercard.com - Par la rédaction
Publié le 29 Avril 2025
Texte original en anglais. (traduit par Google)
Mastercard travaillera avec Microsoft et d'autres plateformes d'IA de premier plan pour faire évoluer le commerce agentique
Ce que nous disons :
- Mastercard a annoncé aujourd'hui le lancement de son programme de paiements Agentic, Mastercard Agent Pay. Cette solution révolutionnaire s'intègre à l'IA Agentic pour révolutionner le commerce.
- Mastercard Agent Pay offrira des expériences de paiement plus intelligentes, plus sécurisées et plus personnelles aux consommateurs, aux commerçants et aux émetteurs.
- Le programme introduit les jetons d'agent Mastercard, qui s'appuient sur des capacités de tokenisation éprouvées, aujourd'hui utilisées dans des solutions de commerce mondial comme les paiements mobiles sans contact, les cartes enregistrées sécurisées et les clés de paiement Mastercard, ainsi que les paiements programmables comme les dépenses récurrentes et les abonnements. Cela ouvre la voie à un commerce d'agent où consommateurs et entreprises peuvent effectuer leurs transactions en toute confiance, sécurité et contrôle.
•••
Carte bancaire : cette nouveauté va faciliter le paiement sans contact avec le smartphone
moneyvox.fr - Par Téva VERMEL
Publié le mardi 29 avril 2025
- Enregistrer une carte dans un portefeuille numérique afin de payer directement avec son smartphone ? De nombreux Français ont ce réflexe. Une nouvelle fonctionnalité pourrait être mise en place du côté de Google. Explications.
- Une bonne nouvelle à venir pour les détenteurs de smartphone Android ? Le géant américain est en train de travailler sur une méthode plus simple pour enregistrer des cartes bancaires dans son portefeuille numérique (ou wallet), selon des éléments analysés dans la dernière version bêta de Google Play Services par Android Authority.
- Actuellement, deux options sont disponibles sur le portefeuille de Google : ajouter des cartes en les scannant avec l'appareil photo ou saisir manuellement les informations, rapporte Frandroid. Bientôt, une carte pourrait être ajoutée en la passant simplement à l'arrière de son smartphone, grâce à la technologie NFC.
- Pas de date de lancement prévue
Lire la suite : https://www.moneyvox.fr/banque/actualites/103165/carte-bancaire-cette-nouveaute-va-faciliter-le-paiement-sans-contact-avec-le-smartphone
•••
Cartes de crédit IA : la nouvelle initiative de Visa pour l'achat automatisé
zonet.fr - par Sabrina ORTIZ
Publié le 01 mai 2025
Imaginez des agents IA trouvant et commandant des produits pour vous. Avec l'annonce de Visa aujourd'hui, ce futur se rapproche.
L'IA a transformé les tâches quotidiennes comme l'écriture, le codage et même les achats. Visa lance aujourd'hui une initiative visant à préparer son réseau de paiement à une nouvelle ère d'expériences d'achat basées sur l'IA agentique.
L’entreprise a dévoilé Visa Intelligent Commerce lors du Visa Global Product Drop. Selon le communiqué, cette initiative ouvre le réseau de paiement de Visa aux développeurs et ingénieurs qui créent des expériences d'achat basées sur l'IA agentique, permettant aux utilisateurs de trouver et d'acheter des produits.
Visa Intelligent Commerce est un programme de partenariat commercial pour les plateformes d'IA, qui comprend une suite d'API intégrées permettant aux développeurs de déployer les fo nctionnalités commerciales basées sur l'IA de Visa.
Selon Visa, le programme propose des cartes de crédit compatibles avec l'IA qui remplacent les informations de carte par des identifiants numériques « tokenisés ». Il s’agit d’une personnalisation basée sur l'IA qui, avec le consentement de l'utilisateur, partage les informations de base sur les dépenses et les achats Visa afin d'améliorer les performances des agents et des paiements par IA, qui permettent aux agents d'effectuer des transactions selon des directives claires définies par l'utilisateur.
Lire la suite : https://www.zdnet.fr/actualites/cartes-de-credit-ia-la-nouvelle-initiative-de-visa-pour-lachat-automatise-474374.htm
Thales
THALES PUBLIE SES PRISES DE COMMANDES ET SON CHIFFRE D'AFFAIRES POUR LE PREMIER TRIMESTRE 2025
Publié le 24 Avril 2025
- Prises de commandes : 3,8 milliards d'euros, en baisse de -25 % (-27 % en organique)
- Chiffre d'affaires : 5,0 milliards d'euros, en hausse de +12,2% (+9,9% en organique)
- Tous les objectifs financiers 2025 confirmés
Thales (Euronext Paris : HO) annonce aujourd'hui ses prises de commandes et son chiffre d'affaires pour le premier trimestre 2025.
Au premier trimestre 2025, Thales a enregistré une croissance organique de son chiffre d'affaires de près de 10 %, témoignant de la forte dynamique de nos activités Défense et Avionique, ainsi que de l'excellente visibilité dont bénéficie le Groupe.
Les prises de commandes du premier trimestre 2025 ont été solides et en croissance par rapport aux mêmes périodes de 2022 et 2023. Le recul observé par rapport au premier trimestre 2024 s'explique par une base de comparaison particulièrement élevée.
Grâce à l'engagement de nos équipes, nous confirmons l'ensemble de nos objectifs financiers annuels pour 2025, notamment un ratio prises de commandes sur chiffre d'affaires supérieur à 1 pour l'année 2025. Patrice Caine, Président-Directeur Général
Prise de commandes
Les prises de commandes du premier trimestre 2025 s'élèvent à 3 778 millions d'euros, en baisse de -27 % à périmètre et taux de change constants par rapport aux trois premiers mois de 2024 (-25 % en données publiées) en raison d'une base de comparaison très élevée, notamment dans le secteur Défense. Au premier trimestre 2024, Thales avait enregistré, entre autres contrats, deux contrats d'une valeur unitaire supérieure à 500 millions d'euros chacun : la troisième phase du contrat signé par l'Indonésie pour l'acquisition d'avions Rafale (18 sur un total de 42), ainsi qu'une commande de système de surveillance aérienne pour un client militaire au Moyen-Orient. Le Groupe bénéficie toutefois d'une dynamique commerciale robuste dans toutes ses activités pour ce premier trimestre 2025, notamment dans le secteur Aéronautique. Pour mémoire, les prises de commandes s'élevaient à 3 422 millions d'euros au premier trimestre 2023 et à 3 033 millions d'euros au premier trimestre 2022.
Au cours du premier trimestre 2025, Thales a enregistré cinq commandes importantes de plus de 100 millions d'euros chacune , pour un total de 707 millions d'euros :
Lire la suite : https://www.thalesgroup.com/en/group/investors/press_release/thales-reports-its-order-intake-and-sales-first-quarter-2025
•••
THALES FOURNIT UN TIERS DES DOCUMENTS D’IDENTITÉ SÉCURISÉS ÉMIS CHAQUE ANNÉE DANS LE MONDE
Publié le 29 avril 2025
• Face à la menace croissante de la fraude à l’identité, Thales renforce la sécurité des documents officiels, tout en plaçant les besoins des citoyens au cœur de ses services.
• Avec sa solution complète "Civil Identity Suite", Thales accompagne les gouvernements à chaque étape du parcours, depuis l’enregistrement des personnes jusqu’à l’utilisation quotidienne de leur identité, physique et numérique.
• Présent dans plus de 300 programmes d’identité à travers le monde, Thales a déjà permis à plus de 500 millions de personnes de s’enregistrer en toute sécurité pour obtenir une identité de confiance.
Chaque année, un document d’identité ‘électronique’ - avec carte à puce - sur trois dans le monde est conçu par Thales. Fort de son expertise dans l’émission de documents sécurisés, Thales a su s’imposer naturellement dans le développement des identités numériques. Sa nouvelle offre ‘Civil Identity Suite’ permet aux gouvernements de gérer à la fois les identités physiques (cartes) et numériques, en facilitant l’enregistrement des citoyens et la vérification de leur identité, que ce soit en ligne ou en personne.
Leader mondial des technologies avancées et des documents d’identité sécurisés, Thales a aussi récemment été reconnu comme le n°1 mondial des solutions d'identité numérique (selon Juniper Research en 2024). Grâce à son expertise, Thales aide les États à moderniser leurs systèmes d’identité, en alliant fiabilité et sécurité.
Une sécurité de bout-en-bout
À l’heure où les vols et usurpations d’identité sont de plus en plus fréquents, Thales propose une Lire la suite : https://www.thalesgroup.com/fr/monde/identite-et-securite-numeriques/press_release/thales-fournit-tiers-des-documents-didentite
