0

Espaces privés en ligne, vers la fin du mot de passe ?

La plupart des services que nous utilisons dans notre vie quotidienne (banque, assurance, e-commerce, impôts, réseaux sociaux…) sont accessibles sur internet. Bien que la digitalisation des services nous facilite la vie dans la plupart des cas, elle rime aussi avec une multiplication des espaces personnels en ligne que nous devons gérer et de leur identifiant et mot de passe respectifs que nous devons mémoriser. Sachant qu’un internaute possède en moyenne 27 combinaisons différentes (1) d’identifiants pour accéder à ses espaces en ligne, réussir à toutes les retenir devient un véritable défi.

Les internautes ont alors recours à des techniques plus ou moins sécurisées pour retrouver toutes ces combinaisons : certains les notent sur un carnet ou les enregistrent sur leur téléphone ou leur ordinateur, d’autres préfèrent utiliser le même mot de passe pour plusieurs espaces en ligne… Un sondage de l’IFOP en 2013 confirme ainsi que 42% des Français interrogés avouent “utiliser systématiquement le même mot de passe sur plusieurs sites” (2) . Autant de techniques peu fiables du point de vue de la sécurité des données personnelles des internautes.

0

La neutralité du Net ou le péril américain

Les Echos – 27 décembre 2017 :

Les Etats-Unis ont mis fin à la neutralité du web le 14 décembre dernier, quelles sont les conséquences d’une telle décision ? Et quelles seraient-elles si cela arrivait en Europe ?

À moins d’être un spécialiste du droit américain ou de passer beaucoup de temps sur internet, cette nouvelle n’a pas dû perturber outre mesure vos courses de Noël.

Pour cause, les principaux médias français en ont peu parlé. Et pourtant cela pourrait avoir des conséquences majeures outre-Atlantique et nous rappelle le risque d’une législation similaire sur notre continent.

0

Voiture connectée : vers une nouvelle dimension de la relation client

Le Journal du Net – 23 novembre 2017 :

La relation client au sein du secteur automobile s’est fortement intensifiée avec l’apparition des technologies connectées à internet dans les véhicules.

Les constructeurs innovent pour proposer des services de plus en plus personnalisés, favorisant l’autonomie et la mobilité des conducteurs. Cependant, ces nouveaux services entraînent une évolution rapide et risquée du secteur avec de nouvelles responsabilités pour les constructeurs. L’enjeu pour ces derniers est d’être au rendez-vous pour ces changements dans un environnement très concurrentiel.

La data au service de la personnalisation client

Les services connectés proposent des offres personnalisées aux clients en fonction de l’utilisation de leur véhicule, lequel devient un assistant personnel créant ainsi un lien de proximité et d’attachement avec la marque constructeur. Cette dernière se met au service de son conducteur pour lui proposer une expérience sur mesure en fonction de ses habitudes de conduite.

0

Intelligence artificielle : pourquoi il est nécessaire de réglementer

Les Echos – 15 décembre 2017 :

Face aux possibles dérives de l’IA, il est essentiel de rédiger une réglementation spécifique à son application.

Apple a commercialisé dernièrement son nouveau smartphone : l’iPhone X. Parmi l’ensemble des nouveautés, le déverrouillage de son smartphone à l’aide de son visage, rendu possible par l’amélioration de la reconnaissance faciale et de l’intelligence artificielle (IA).

Quelques jours plus tôt, des chercheurs de l’université de Stanford ont réussi grâce à l’intelligence artificielle à déterminer l’orientation sexuelle d’une personne à partir d’une simple photo postée sur un site de rencontre. Les smartphones de demain pourront-ils, eux aussi, déterminer notre orientation sexuelle ?

0

Les think tanks, ces réservoirs à idées que l’on connaît mal

Les Echos – le 27 novembre 2017 :

Derrière l’appellation think tank se cachent une myriade d’acteurs sur lesquels on sait peu de chose.

Le mardi 20 juin dernier, Sylvie Goulard, ministre des Armées, annonçait sa démission après seulement un mois d’exercice. En cause, son implication dans l’affaire des emplois présumés fictifs du MoDem, mais également son rôle de conseiller spécial auprès d’un think tank américain, l’Institut Berggruen. De 2013 à 2016, ce dernier – pro-européen – a en effet rémunéré celle qui était alors eurodéputée pour des rendus de services peu clairs.

0

Auchan et Alibaba : un rapprochement à la fois surprenant et prévisible

Les Echos – 24 novembre 2017 :

L’alliance entre le français Auchan et le chinois Alibaba étonne sans forcément être une surprise

C’est un rapprochement entre deux champions. Alibaba, le géant chinois du e-commerce a annoncé, ce lundi matin, un investissement de 2,9 milliards de dollars (environ 2,5 milliards d’euros) pour détenir 36,16 % du capital de Sun Art, la coentreprise créée en 2000 par Auchan et son partenaire taïwanais Ruentex pour attaquer le marché chinois.

La famille Auchan est présente à l’international depuis presque 30 ans, dans plus de 17 pays d’Europe, d’Asie et d’Afrique. L’international pèse pour plus de 50 % de son chiffre d’affaires et place le groupe à la 11e place des distributeurs alimentaires mondiaux.

0

Le Talk to Pay révolutionne les paiements en ligne

ITespresso – 20 octobre 2017 :

Le Talk to Pay représente une démarche à fort intérêt concurrentiel et un modèle qui doit encore faire ses preuves, selon Vertuo Conseil (Groupe Square).

Tout part d’un constat : simplifier les opérations de paiement tout en garantissant la sécurité des transactions. C’est ce que vient de réaliser La Banque Postale avec sa solution innovante de paiement en ligne par la voix.

C’est également le chemin que cherchent à emprunter d’autres banques, à commencer par la Caisse d’Epargne et le Crédit du Nord, qui sont actuellement en phase de test.

0

La Cybercriminalité, cette menace qui ne nous semble pas en être une

Alliancy – 11 octobre 2017 :

Depuis quelques années, le monde fait face à une épidémie d’une forme nouvelle. Elle est numérique et se nomme la Cybercriminalité. En effet, depuis le début des années 2000 et l’explosion des nouvelles technologies de l’information, un grand nombre d’attaques cybercriminelles ont vu le jour. Pour citer quelques-unes, le réseau de Playstation s’est fait dérober des données personnelles et bancaires en 2011 ; il a été découvert en 2012 que le groupe AREVA a subi une intrusion informatique et des vols de documents pendant près de 2 ans ; le géant LinkedIn accusait en 2012 une fuite de 15 millions de données utilisateurs… ; et comment ne pas évoquer la vaste cyber-attaque qui s’est produite en juin 2017, visant des banques, des multinationales, des distributeurs, des réseaux sociaux, paralysant ainsi de nombreuses infrastructures telles que le métro de Kiev en Ukraine.

Des entreprises de plus en plus exposées…

Ces différentes menaces, d’espionnage, de fraudes, de négligence ne sont pour la plupart que la conséquence directe des grands enjeux auxquels sont confrontées les entreprises. D’une part, le système d’information devient de plus en plus étendu. En effet, l’évolution des modes de travail tels que le télétravail, le BYOD (Bring Your Own Device), les outils collaboratifs, les réseaux sociaux, le Cloud Computing… font que les entreprises se voient contraintes, sous peine de perdre des parts de marché, d’ouvrir leur système d’information à des particuliers, à leurs clients, à leurs fournisseurs. D’autre part, afin de répondre aux différents besoins de leurs clients, elles sont amenées à développer des applications toujours plus « customisées », favorisant ainsi la complexité du système d’information. Et cette complexité retarde la détection non seulement du problème mais aussi des causes possibles en cas d’attaque. De la mauvaise image aux sanctions générées (qu’elles soient fiscales ou civiles) en passant par une perte de compétitivité, les impacts sont de natures diverses. Par ailleurs, la France est aujourd’hui dans le top 10 des pays où sévit le plus la cybercriminalité avec des pertes estimées à près de 1,8 milliards[1] d’euros en 2016. La question qui se pose n’est donc plus de savoir pourquoi la cybercriminalité augmente, mais plutôt de chercher les moyens de lutter et de mieux s’en protéger.

Avec des moyens de plus en plus réduits

Être la cible d’une attaque pourrait faire penser que seule l’équipe en charge de la sécurité au sein de l’entreprise est responsable. C’est probablement vrai mais, cela étant, la sécurité concerne tout le monde. Du non respect des normes de création des mots de passe sécurisés au non signalement de la perte d’un badge permettant d’entrer dans un bâtiment sécurisé, peut en découler par exemple le risque d’usurpation d’identité. Il ne s’agit pas toujours de revoir l’ensemble de la politique générale de sécurité des entreprises, mais parfois de s’assurer de leur mise en application au quotidien. Les entreprises se doivent de sensibiliser et de responsabiliser leurs collaborateurs. Les formations, des messages percutants, les campagnes de sensibilisation avec l’appui de la direction sont autant de moyens pour créer l’électrochoc nécessaire. Mais il faut également tirer des leçons de l’expérience. En effet, alors qu’entre temps, le système d’exploitation « Windows » a été mis à jour, le virus utilisé lors de cette attaque du 27/06/2017 avait déjà été le même que celui de la cyber-attaque en Mai dernier et qui avait frappé près de 150 pays. Comment dès lors comprendre ou expliquer qu’en moins de 2 mois, certaines sociétés se sont faites attaquées via cette même faille de sécurité ? La réponse est simple, dirons-nous : dans l’inconscient collectif, on ne pense en aucun cas être la cible d’une cyber-attaque.

Sécuriser, c’est d’abord « prévoir » afin d’améliorer la réactivité. Or, ce sujet n’est pas souvent traité dans les projets, notamment dans des projets dits « métier », de peur de multiplier les interlocuteurs et le coût. Seulement, il est déjà trop tard lorsque ces attaques deviennent réalité, les équipes n’y étant pas suffisamment préparées. A titre de comparaison, le budget français de la Défense représente à peine 7% de celui des Etats-Unis. Même s’il faut prendre en compte le contexte géographique, démographique voire économique de ces 2 Etats, on pourrait être amené à penser que la sécurité n’est pas un enjeu prioritaire en France. La mise en place des cellules de veille, l’intégration des volets « Sécurité » dans les projets, le diagnostic de son propre système d’information, la mise en place des scénarii d’attaque et de réponses conditionnelles, ainsi que des exercices pratiques ne permettront peut-être pas d’annihiler tous les impacts, mais au moins de les limiter.

Attention toutefois : multiplier les règles de sécurité pourrait avoir un impact négatif sur les collaborateurs. En effet, certains pourraient se sentir visés, oppressés, surveillés. Même si les collaborateurs doivent ressentir la confiance de la part de leur hiérarchie au quotidien, cette confiance n’exclut pas pour autant le contrôle. On n’est pas protégé parce qu’on pense l’être. La prise de conscience est la 1ère étape car les menaces sont bien réelles. Il convient ensuite de se donner les moyens, et de rester dans une logique d’amélioration continue, puisque le cerveau humain n’a presque pas de limites en termes d’imagination dans un sens comme dans l’autre !

Par Michel Stéphane Takam Fotsi consultant du cabinet ADWAY

0

La politique à l’heure de la digitalisation

Ces dernières années, le monde politique peine à convaincre les électeurs de tout bord. Cette crise de confiance se traduit par une montée de l’abstentionnisme et un vote contestataire. Paradoxalement, l’intérêt des citoyens pour la vie politique est en forte hausse. Le débat et l’action politique portés par les citoyens, se détournent des médias traditionnels et se déplacent sur Internet en s’y ancrant durablement. Les politiciens surfent sur cette tendance en investissant le web et changent ainsi les codes et les habitudes de communication. Face à ce constat, la classe politique est-elle prête à relever ce défi d’une politique digitale ?

0

La fintech « Max » va-t-elle révolutionner les services bancaires ?

Le Crédit Mutuel Arkéa a annonçé le lancement de sa fintech baptisée « Max », un assistant personnel financier, disponible depuis une application 100% mobile. Cette annonce a suscité un vif intérêt car « Max » propose une offre innovante, combinant services bancaires classiques, conseils personnalisés et assistant personnel.

Depuis 15 ans, le Crédit Mutuel Arkéa a su affirmer son ADN technologique et innovant et en étant précurseur de plusieurs grandes initiatives : 1ère banque sur minitel, 1ère banque sur iPhone, 1ère appli iBeacons, 1ère appli Google Glass, etc.