Risque numérique : un enjeu stratégique

Intrusion, données prises en otage, espionnage industriel, vandalisme… les attaques informatiques sont aussi variées que destructrices. Et il est loin le temps où la mise en place d’un simple antivirus constituait l’ultime parade. Désormais, une seule attaque peut mettre en péril une entreprise, petite ou grande, en bloquant sa production, mais aussi en ternissant durablement sa réputation auprès de ses clients et partenaires. Raison pour laquelle l’Agence nationale de la sécurité des systèmes d’information (Ansii) et l’Association pour le management des risques (Amrae) ont publié en commun, il y a quelques semaines, ayant pour principal objet d’aider les chefs d’entreprise à mieux appréhender ce risque numérique afin qu’ils l’intègrent, comme d’autres risques majeurs (risques commerciaux, industriels, juridiques…), dans leurs réflexions stratégiques.

De la compréhension à l’action

Ce guide gratuit d’une cinquantaine de pages propose aux chefs d’entreprise qui le liront d’adopter une démarche grâce à laquelle ils pourront mieux prendre la mesure du risque numérique qu’ils courent afin de s’organiser pour y faire face. Ils sont ainsi invités à, d’abord, cartographier les risques afin d’identifier les principales vulnérabilités de leur entreprise, puis à définir une stratégie de sécurité numérique. Stratégie dans laquelle tous les services et tous les salariés seront impliqués. Enfin, toute la dernière partie du guide est consacrée aux outils de pilotage et d’amélioration que les entreprises sont invitées à adopter pour maintenir le niveau de protection le plus haut possible.

Frédéric Dempuré

Windows 7 : arrêt du support technique

Si tous les systèmes d’exploitation (OS) de Microsoft n’ont pas toujours été de franches réussites, certains se sont révélés aussi fiables que performants. Ce fut le cas du regretté Windows XP et de Windows 7 dont le support technique prend fin aujourd’hui. Lancé il y a 10 ans, cet OS, encore en fonction sur plus de 21 % des PC utilisés en France, selon , n’est plus pris en charge par les équipes de Microsoft. Autrement dit, plus aucune mise à jour technique et surtout de sécurité ne sera proposée, même si une faille exploitable par des hackers était découverte. En outre, en cas de problème technique (bogue, crash, compatibilité…), le support technique, jusque-là assuré par Microsoft, n’est plus opérant.

Changer de version, si c’est possible

Sans support technique, Windows 7, même s’il abrite une solution anti-malware, sera de plus en plus vulnérable et de plus en plus instable. Assez rapidement, son remplacement par un OS plus récent et bénéficiant encore d’un support technique s’impose. Cela pourra se faire en basculant sur Windows 10 à condition, toutefois, que l’ordinateur soit suffisamment performant. Pour permettre une utilisation fluide, il devra disposer d’un processeur cadencé à au moins un 1 GHz, de 2 Go de mémoire Ram et 32 Go de place sur le disque dur. Si ce n’est pas le cas, il faudra acheter une autre machine neuve ou d’occasion déjà équipée de Windows 10.

Un répit pour les entreprises

Les entreprises dont les ordinateurs sont équipés de Windows 7 Pro ou Entreprise, et qui souhaitent encore garder ces OS, pourront néanmoins le faire pendant encore 3 ans. Sachant que ce support sera payant (plusieurs dizaines d’euros par poste et par an) et que le prix demandé, afin d’inciter à basculer, augmentera fortement chaque année jusqu’à l’arrêt du service.

Frédéric Dempuré

Les TPE-PME misent davantage sur les réseaux sociaux que sur les sites internet

Une récente enquête réalisée par l’Association Française pour le Nommage Internet en Coopération (Afnic), en charge de la gestion des noms de domaine en .fr, nous permet de faire le point sur l’usage d’internet par les TPE-PME. Baptisée et réalisée à partir d’un questionnaire auquel plus de 3 000 petites et moyennes entreprises ont répondu, cette étude met d’abord en lumière qu’à 92 % ces dernières considèrent leur présence sur internet utile ou indispensable. En outre, les responsables de TPE-PME interrogés précisent utiliser ces médias pour présenter leur activité (63 %), pour être facilement trouvé (48 %) et pour communiquer avec leurs clients et leurs prospects (40 %). Enfin, 36 % d’entre eux affirment vendre en ligne des produits ou des services.

Dans le détail, ces entreprises disposent à 69 % d’un site web et à 76 % d’un ou de plusieurs comptes sur les réseaux sociaux. En fonction de la taille des entreprises (et donc de leurs moyens financiers), on note des changements en termes de stratégie de présence. Les plus petites entreprises du panel privilégient ainsi les réseaux sociaux (76 %) qui ne nécessitent pas ou peu d’investissement de mise en place. Ces microentreprises ne sont équipées d’un site web qu’à 67 %. À l’autre bout de l’échantillon, les PME, mieux dotées, sont présentes à 78 % sur les réseaux sociaux et disposent, à 84 %, d’un site web.

Globalement, les réseaux sociaux les plus utilisés par ces entreprises sont, en fonction de leur taille, Facebook (entre 75 % et 90 %), LinkedIn (entre 50 % et 76 %) et Instagram (entre 40 % et 50 %).

Des investissements faibles

Lorsqu’on les interroge sur les moyens financiers qu’ils consacrent à leur présence en ligne, 63 % des dirigeants les estiment à moins de 300 € par an. 24 % disent y consacrer entre 300 € et 1 000 €. Seules 9 % des TPE-PME dépensent plus de 5 000 € chaque année pour entretenir ou développer leurs outils internet. Sans surprise, la taille de l’entreprise joue encore un rôle prépondérant. Ainsi, si seulement 5 % des micro-entreprises consacrent plus de 5 000 €, les PME le font dans plus d’un cas sur trois.

Enfin, concernant le temps passé à administrer les outils internet, 55 % des répondants estiment ne pas y consacrer plus d’une heure par semaine. 24 % considèrent même travailler sur leur présence en ligne moins d’une heure par mois.

Un investissement plutôt faible qui s’explique par le fait que « près de 60 % des répondants ne savent pas quelle part de leur chiffre d’affaires est réalisée grâce à internet ou pensent qu’il n’y contribue que de manière marginale », précisent les auteurs de l’enquête.

Frédéric Dempuré

Reconnaissance faciale : les erreurs inquiètent les Américains

Relayée par , une étude menée à l’échelle fédérale par le NIST (National Institute of Standards and Technology), une agence du département du commerce des États-Unis, s’inquiète de l’utilisation grandissante des systèmes de reconnaissance faciale. Après avoir testé quelque 189 algorithmes mis à sa disposition par 99 éditeurs privés et publics, l’agence fédérale a constaté que l’imprécision des systèmes variait notablement en fonction de l’ethnie des personnes. Ainsi, insiste le NIST, « les Asiatiques et les Afro-Américains étaient jusqu’à 100 fois plus susceptibles d’être mal identifiés que les hommes blancs ». Quant aux Amérindiens, ils avaient le taux de faux négatif (identification de la mauvaise personne) « le plus élevé de toutes les ethnies ». Et la « ségrégation » de ces intelligences artificielles (IA) ne s’arrête pas là. Les femmes, les enfants mais aussi les personnes âgées ont été plus souvent plus mal identifiés que les hommes d’âge moyen dans chaque groupe ethnique.

Un outil largement utilisé par la police

Si les systèmes de reconnaissance faciale n’étaient utilisés que pour débloquer l’accès des smartphones, l’enjeu serait mineur. Mais voilà, comme le rappelle le Washington Post, ces outils sont de plus en plus répandus dans l’administration et notamment dans les services de police. Ainsi, précisent les journalistes du quotidien américain, « le FBI, à lui seul, a enregistré plus de 390 000 recherches de reconnaissance faciale dans différentes bases fédérales et locales depuis 2011 ». Sans parler des contrôles automatiques qui tendent à se généraliser dans les aéroports. Une situation qui inquiète Jay Stanley de l’Union américaine pour les libertés civiles (ACLU) pour qui « un faux positif peut entraîner des vols manqués, de longs interrogatoires, des rapports tendus avec la police, des arrestations injustifiées, ou pire encore ».

Alertées par les risques, certaines grandes villes américaines (San Francisco, Oakland, Somerville et Brookline) viennent d’interdire l’usage des systèmes de reconnaissance faciale par leurs services publics. L’État de Californie en a également interdit l’usage à ses policiers. D’autres limitations pourraient bien suivre si l’on se fie à l’accueil indigné que cette étude a reçu à la Chambre des représentants et au Sénat américains.

De son côté, le NIST souhaite que son rapport permette, a minima, aux éditeurs de ces différents algorithmes de prendre conscience des dysfonctionnements de leurs outils et de les corriger.

Frédéric Dempuré

Compte piraté : que faire ?

Que ce soit à titre privé ou professionnel, chacun d’entre nous accède régulièrement à des services en ligne pour envoyer un courriel, réaliser des achats ou poster un message sur un réseau social. Autant de comptes qui constituent des cibles pour les hackers. Raison pour laquelle il est impératif de savoir quoi faire en cas de piratage et d’adopter quelques mesures de précaution destinées à limiter ce risque.

Reprendre la main

Une activité anormale sur un compte en ligne (envoi de mails, post d’informations, achats…) est souvent le signe de l’intrusion d’un pirate. Il convient alors de réagir rapidement afin de stopper ses activités et de réduire au maximum leurs conséquences. La première chose à faire est de reprendre la main sur le compte piraté en tentant de se connecter. Si l’accès n’est plus possible car le pirate a changé le mot de passe, il faut passer par le service « mot de passe oublié » en répondant aux questions de sécurité permettant de s’identifier. Si cette autre démarche ne peut pas non plus être menée à bien, il faut contacter les gestionnaires de la plate-forme par d’autres moyens comme le téléphone ou via les services dédiés au piratage de compte que proposent la plupart des réseaux sociaux, des grands sites de commerce en ligne et les banques.

Changer les codes d’accès

Dès que l’accès au compte piraté est possible, il faut impérativement changer le mot de passe. En outre, si le même mot de passe est utilisé pour permettre l’accès à d’autres services, il faut également le changer sans attendre. Ensuite, il faut tenter d’identifier les actions menées par le pirate pour pouvoir les contrer (achats frauduleux, tentatives d’escroquerie basée sur une usurpation d’identité…). En cas de piratage d’un service de messagerie électronique, il est conseillé de prévenir tous ses contacts, ces derniers pouvant être indirectement victimes de ce piratage (contamination via une pièce jointe piégée, par exemple). Si des coordonnées bancaires étaient accessibles via le service piraté, il faut immédiatement prévenir sa banque et voir avec elle s’il est nécessaire de mettre en place une procédure d’opposition. Si les faits le justifient, une plainte peut également être déposée auprès des forces de l’ordre ou du procureur de la République.

Prévenir

Pour limiter les risques de piratage de ses comptes, un certain nombre de précautions doivent être prises. Le site Cybermalveillance.gouv.fr dans en énumère une dizaine :- utiliser des mots de passe différents pour chaque compte ;- ne jamais communiquer d’informations sensibles par messagerie, internet ou au téléphone ;- appliquer toutes les mises à jour de sécurité ;- maintenir à jour ses anti-malwares ;- ne pas ouvrir les courriels suspects ;- éviter de naviguer sur des sites non sûrs ;- se méfier des wi-fi publics (gares, hôtels, aéroports…) ;- vérifier régulièrement la date et l’heure de la dernière connexion à ses comptes pour s’assurer qu’ils n’ont pas été piratés ;- se déconnecter de ses comptes après utilisation.

Frédéric Dempuré

Vélo, trottinette, doit-on s’assurer ?

Grève des transports collectifs oblige, de plus en plus de Français sont contraints de trouver des solutions pour, chaque jour, se rendre au bureau. Ceux qui le peuvent n’hésitent donc plus à enfourcher un vélo ou à grimper sur une trottinette. À Paris, les compteurs de passage ont vu le nombre de vélos doubler depuis le début des mouvements sociaux. Une augmentation du trafic qui, à en croire la Brigade des sapeurs-pompiers de Paris contactée par les journalistes de 20 minutes, s’est accompagnée d’une hausse de 40 % des accidents. Une bonne raison de s’intéresser aux obligations d’assurance qui pèsent sur les utilisateurs de ces véhicules.

Automoteur ou non

L’article L211-1 du Code des assurances est très clair : tous les véhicules terrestres à moteur, « c’est-à-dire tout véhicule automoteur destiné à circuler sur le sol et qui peut être actionné par une force mécanique », doivent être couverts par une assurance dite de responsabilité civile. Autrement dit garantissant la prise en charge des dommages corporels et matériels causés à des tiers. Les véhicules automoteurs ayant pour particularité de se déplacer par la seule force mécanique, les trottinettes électriques en font logiquement partie, comme les gyropodes et autres hoverboards électriques. Ces derniers doivent donc être assurés de manière spécifique au même titre que les motos et les voitures. Et attention, le défaut d’assurance est passible d’une amende.

En revanche, les vélos, même dotés d’un système d’assistance électrique, dans la mesure où leur assistance ne fonctionne que lorsque l’utilisateur actionne le pédalier, ne sont pas considérés comme des véhicules automoteurs. Les assurer de manière spécifique n’est donc pas obligatoire. Le plus souvent, la garantie responsabilité civile incluse dans le contrat d’habitation sera mobilisée pour prendre en charge les dégâts causés à autrui suite à un accident dans lequel le vélo sera impliqué.

Les dommages subis par le conducteur

L’assurance responsabilité civile ne prend en charge ni les dommages subis par le conducteur, ni par le véhicule. Le vol, dans un espace public, n’est pas non plus couvert par cette assurance. Le propriétaire qui souhaite bénéficier d’une telle couverture doit donc s’adresser à son assureur afin d’obtenir une extension de garantie de son assurance responsabilité « trottinette » ou habitation dans l’hypothèse d’un vélo classique ou à assistance électrique.

Frédéric Dempuré

Le Libra, banni de l’Europe ?

Bruno Le Maire avait, dès cet été, marqué son opposition au lancement, en Europe, du projet Libra, la crytomonnaie portée par Facebook et une vingtaine d’autres partenaires dont Iliad, la maison mère de Free. Une cryptomonnaie, dite « stable », car sa valeur dépendra d’un panier de devises, elles-mêmes reconnues pour être peu sujettes aux fluctuations (Dollar, Euro, Livre Sterling…). Mais voilà, à en croire une récente , les autorités européennes semblent partager les mêmes craintes que le ministre français de l’Économie. Sans jamais citer le Libra, elles rappellent que les « stablecoins » posent « des défis et des risques multiformes liés par exemple, à la protection des consommateurs, à la vie privée, à la fiscalité, à la cybersécurité et à la résilience opérationnelle, au blanchiment d’argent, au financement du terrorisme, à l’intégrité du marché, à la gouvernance et à la sécurité juridique ». Avant d’ajouter que lorsqu’un tel projet atteint une échelle mondiale, ce qui est le cas du Libra, « ces préoccupations sont susceptibles d’être amplifiées et de nouveaux risques potentiels pour la souveraineté monétaire, la politique monétaire, la sécurité et l’efficacité des systèmes de paiement, la stabilité financière et une concurrence loyale peuvent survenir ».

Un report sine die

Si l’intérêt des crytomonnaies stables, notamment pour faciliter les paiements transfrontaliers, a été clairement identifié, le Conseil et la Commission souhaitent que l’adoption des accords internationaux qui permettrait l’utilisation de ces « stablecoins » soit reportée. Du moins, précise la déclaration commune, « tant que les défis et les risques juridiques, règlementaires et de contrôle n’auront pas été correctement identifiés et traités ». Dans ces conditions, pas sûr que le Libra, que ses promoteurs entendent proposer dès 2020 ou 2021, ait droit de cité dans la vieille Europe.

Frédéric Dempuré

Grèves : les applications qu’il faut installer sur son smartphone

Bien s’informer

Si la plupart des trains, métros et autres bus seront à l’arrêt, d’autres circuleront. Il serait donc dommage de les manquer. Aussi, convient-il d’installer les applications et de la RATP (RATP et MON RER A) qui recensent l’ensemble du trafic. En outre, il est également possible d’accéder à la page info ou à celle . Des pages infos trafic existent aussi pour les ou .

Se déplacer

Sur les longues distances, outre les cars, un des meilleurs moyens pour se déplacer reste le covoiturage. Le réseau le plus riche étant celui proposé par le français Blablacar, installer . Elle vous permettra de trouver, pour un coût modique, une place dans une voiture qui vous rapprochera de votre lieu de travail. En ville, vous pouvez vous rabattre sur des taxis ou encore sur un service de VTC (Uber, Kapten, Marcel…), chacun d’entre eux disposant de sa propre application.

Éviter les bouchons

Si vous ne pouvez faire autrement que de prendre votre voiture, vous risquez d’être confronté à des ralentissements et à des bouchons. Afin (autant que possible) de les éviter, il est conseillé de s’équiper d’applications donnant des informations actualisées sur le trafic routier. , qui ne couvre que l’Île-de-France, en est une. qui, elle, couvre l’ensemble du territoire permet également, en offrant au conducteur des itinéraires bis, d’éviter les ralentissements.

Vélos et trottinettes

De plus en plus de villes proposent des vélos (simples ou à assistance électrique) et des trottinettes en libre-service. C’est l’occasion de réserver un de ces véhicules (se renseigner sur le site de sa mairie) et, pour définir l’itinéraire le plus adapté, il possible de le calculer grâce à .

Frédéric Dempuré

Comment faire jouer son droit à l’oubli numérique sur un moteur de recherche ?

Consacré, en 2014, par un arrêt de la Cour de justice de l’Union européenne, le droit à l’oubli numérique permet à tous, particuliers et professionnels, de demander à l’éditeur d’un moteur de recherche de déréférencer (c’est-à-dire de faire disparaître de son index) une ou plusieurs pages web, accessibles en tapant leur nom, et sur lesquelles se trouvent des informations qui constituent une atteinte à leur vie privée ou à leur réputation. Une simple demande transmise via un formulaire est généralement suffisante pour effectuer la démarche, sachant que le moteur peut la rejeter s’il estime qu’elle n’est pas fondée.

Plus de 193 000 demandes chez Google

En 5 ans, près de 194 000 demandes de suppressions d’informations personnelles relatives à 682 000 pages web ont été adressées aux seuls services de Google par des internautes français. 50,7 % de ces pages ont été déréférencées. Il faut ici savoir que Google, comme les autres moteurs de recherche, analyse chaque demande et dispose de la possibilité de la rejeter s’il estime qu’il faut maintenir les informations concernées dans l’intérêt général ou qu’elles ne portent pas atteinte à la vie privée du demandeur. Pour nous aider à y voir plus clair sur l’approche des services de déréférencement de Google, plusieurs décisions françaises sont présentées sur son site. En voici trois :

– une personne a demandé la suppression de plusieurs résultats de recherche le concernant. Ces derniers permettaient d’accéder à des pages web faisant référence à un poste qu’elle occupait, en étant mineure, au sein d’un parti politique. Google a déréférencé les pages en question.

– le PDG d’une entreprise en ligne a demandé que soient supprimées des résultats de recherche les pages de réseaux sociaux et les articles de presse qui présentaient son site web, au motif qu’ils contenaient des données personnelles et dévoilaient sa vie privée, comme son nom et celui de sa société. Google a supprimé des résultats les URL associées au nom du demandeur, mais pas celles associées au nom de sa société.

– enfin, Google a rejeté la demande d’un prêtre qui souhaitait que les pages web faisant écho à sa condamnation pour détention d’images pédophiles et à son bannissement de l’Église soient déréférencées.

Comment faire ?

Avant de saisir les moteurs de recherche, il faut s’adresser au webmaster du site sur lequel se trouvent les informations posant problème. Seul ce dernier dispose, en principe, de la possibilité technique de les supprimer. Ce n’est qu’après avoir effectué cette démarche (même si elle n’a pas abouti : absence de réponse, refus de suppression…) qu’il convient de saisir les services de déréférencement des moteurs de recherche. Ces derniers ne pourront pas supprimer lesdites pages, mais ils pourront en limiter la visibilité en les faisant disparaître des pages des résultats de toute recherche réalisée en utilisant le nom du demandeur.

Pratiquement, il suffit de remplir un formulaire dédié, d’y joindre une copie de sa pièce d’identité et d’y présenter les motifs de sa demande. Le demandeur sera tenu informé de la suite donnée à sa réclamation.

Si elle est rejetée, il lui reste la possibilité de . Cette dernière disposant de la faculté, lorsqu’elle l’estime nécessaire, de saisir à son tour les responsables du moteur de recherche.

, la Cnil tient, par ailleurs, à jour des liens permettant d’accéder directement aux formulaires des principaux moteurs de recherche utilisés en France (Bing, Google, Qwant…).

Frédéric Dempuré

Justice : les Français partagés sur le recours à l’intelligence artificielle

Les dispositifs d’intelligence artificielle (IA) constituent la prochaine étape de la digitalisation des entreprises et des services publics. De plus en plus utilisés pour répondre à des demandes simples d’utilisateurs ou pour analyser les situations et ainsi favoriser la prise de décision, ces outils sont appelés à être de plus en plus performants et autonomes. Raison pour laquelle, dans un sondage réalisé par OpinionWay pour Lexbase, les Français ont été interrogés sur l’utilisation de ce type de dispositif dans le cadre d’une décision de justice. Il en ressort que 53 % d’entre eux pensent qu’il permettrait d’accélérer les décisions de justice et 48 % qu’il favoriserait une simplification des procédures. En outre, signe qu’un certain nombre de nos concitoyens n’ont pas une totale confiance dans les institutions judiciaires, 36 % des Français considèrent que l’IA renforcerait la neutralité des décisions.

Un calcul d’indemnité

Interrogés sur le type de décisions qui profiterait le plus du recours à l’intelligence artificielle, les Français ont d’abord désigné celles qui aboutissent au calcul d’une indemnité (68 %) ou portent sur des conflits qu’ils jugent mineurs ou simples à régler. 68 % d’entre eux ont ainsi cité les contentieux commerciaux inférieurs à 1 500 €, 65 % les contestations d’amendes, 63 % les problèmes d’assurance et 58 % les petits délits. Plus étonnant, ont également été mentionnés les procédures de divorce (54 %) et les conflits de voisinage (51 %), pour lesquels la médiation humaine est pourtant le plus souvent cruciale.

Des craintes demeurent

Même si les Français pensent que l’IA pourrait améliorer, sur certains points, le rendu de la justice, ils restent méfiants. Ainsi, ils sont 53 % à penser que son adoption conduirait à l’avènement d’une justice inhumaine et 44 % qu’elle ferait peser un risque important sur leurs données personnelles. En outre, 42 % des Français craignent un risque plus élevé d’erreur judiciaire, un manque de transparence (20 %) et, enfin, une augmentation de certaines discriminations (20 %).

Frédéric Dempuré