L'AIR DU TEMPS

L'AIR DU TEMPS

TECHNOLOGIE


Franceinfo - le samedi 23 juin 2018

 

 

Amazon Echo, Google Home, HomePod d'Apple : vous faites quoi de mes données personnelles ?

 

 

avatar
Robin Pruden tVincent Matalon France Télévisions

 

 

 

 

Alors que la marque à la pomme vient de sortir en France son enceinte HomePod, franceinfo revient sur les enjeux soulevés par les assistants vocaux en matière de confidentialité

 

 

 

15291255.jpg

 

 

Une enceinte connectée HomePod présentée dans une boutique Apple de San Francisco (Californie), le 9 février 2018. (JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP)

 

 

 

Il espère bien se faire une place dans votre salon. Disponible en France depuis lundi 18 juin, le HomePod d'Apple marque l'entrée de la célèbre marque à la pomme sur le marché des enceintes connectées, jusqu'à présent dominé par le Home de Google et l'Echo d'Amazon.

 

 

Ces appareils n'obéissent pas au doigt et à l'œil, mais à la voix : vous prononcez une suite de mots précise et ils sont censés répondre à vos moindres requêtes. Prévisions météo, questions de culture générale, recherche de recettes de cuisine… Sur le papier, les possibilités sont immenses. Mais est-on sûrs que ces appareils destinés à envahir les foyers ne nous écoutent pas à votre insu ? Et sait-on vraiment ce qu'ils font des données qui leur sont envoyées ? Franceinfo répond à ces questions. 

 

 

 

1 - "OK Google" / "Dis, Siri" / "Alexa" : écoutes-tu les conversations que j'ai avec mes proches ?

 

Normalement, non. Sur le papier, le principe de ces enceintes connectées est simple. Il faut prononcer une phrase bien précise pour les activer : "OK Google" pour Google Home, "Alexa" pour Amazon Echo et "Dis, Siri" pour le HomePod d’Apple. Une fois la formule déclamée, un petit voyant s'éclaire pour indiquer que l'enceinte est bien à l'écoute de votre requête. Seul hic : "Pour pouvoir détecter les mots-clés, il faut que les micros soient en veille en permanence", rappelle Geoffrey Delcroix, membre du Laboratoire d'innovation numérique de la Cnil, à franceinfo. Normalement, quand il n'y a pas de faille, pas de bug, pas d'attaque, il ne transmet rien en dehors de l'appareil." 

 

 

Mais des bugs, il y en a déjà eu. Aux États-Unis, l'assistant vocal Alexa d'Amazon a enregistré à son insu la conversation d'un couple et l'a envoyée à l'un de ses contacts… La raison ? Une série improbable de commandes vocales mal comprises par l'enceinte qui aurait abouti à l'envoi par e-mail de la conversation à une tierce personne, selon Amazon. Une autre faille a aussi été détectée dans la version "mini" du Google Home, indiquent Les Numériques. Le micro enregistrait intempestivement l'utilisateur, sans qu'il lui demande. Les leds de l'appareil, indiquant un enregistrement en cours, s'allumaient sans le moindre ordre physique ou oral. Google a reconnu que ce bug affectait certains appareils et a rapidement déployé une mise à jour pour éliminer cette faille.

 

 

En France, la Cnil a effectué quelques tests pour vérifier que les enceintes fonctionnaient bien comme l'annonçaient leurs constructeurs. Verdict : les connexions réseaux semblent indiquer que les données sont bien transmises uniquement quand les mots-clés sont détectés. 

 

 

 

2 - Tu ne te servirais pas de ce que je te dis pour faire de l'argent ?

 

Soyons clairs : certaines données peuvent être utilisées pour alimenter le modèle économique des géants du web. Concrètement, comment ça se passe ? Une fois les mots magiques prononcés, l'enceinte connectée enregistre la requête de l'utilisateur. La phrase est alors transmise aux serveurs de l'entreprise pour analyse. "Le traitement ne se fait pas localement dans la machine", explique Geoffrey Delcroix. Au passage, les informations récupérées peuvent donc être utilisées à des fins commerciales.

 

 

Chez Google, cela fonctionne comme lorsque vous utilisez le fameux moteur de recherche ou que vous regardez une vidéo sur YouTube. "On ne vend pas de données aux entreprises", rappelle le géant du web. Les informations récoltées avec Google Home permettent d'alimenter et de préciser votre profil avec vos habitudes. Google peut ensuite l'utiliser pour proposer des publicités ciblées aux annonceurs. D'ailleurs, si Google Home ne déclame pas encore de pub, cette possibilité n'est pas complètement écartée par l'entreprise. Du côté d'Amazon, les enceintes permettent aussi d'accroître le nombre de ventes sur la plateforme. Un bon moyen de conquérir de nouveaux marchés et de fidéliser des clients.

 

 

Bref, il ne faut pas se leurrer : "Quand on voit les prix pratiqués chez Amazon et Google, les promotions agressives, on imagine bien que le modèle économique n'est pas seulement de gagner de l'argent en vendant un produit connecté", explique Geoffrey Delcroix. Certains assistants vocaux sont désormais vendus autour de 50 euros, quand ils ne sont pas carrément offerts pour l'achat d'autres produits. On n'est pas loin du fameux dicton : "Si c'est gratuit (ou pas cher), c'est que vous êtes le produit".

 

 

Pour Apple, le modèle semble un peu différent. Avec son HomePod à 350 euros, le constructeur propose un produit supplémentaire pour compléter son offre et éviter que ses clients ne sortent de son écosystème. Ainsi, HomePod est conçu pour être piloté par un autre produit Apple (et pas un smartphone Android, par exemple).

 

 

 

 

15302063.jpg

 

Les enceintes connectées Google Home (à gauche) et Amazon Echo (au centre), présentées lors d'un salon, le 1er septembre 2017 à Berlin (Allemagne). (MAXPPP)

 

 

 

 

3 - Combien de temps conserves-tu mes données personnelles ?

 

Difficile à savoir : les conditions d'utilisation des différents appareils consultés par franceinfo sont assez obscures sur cette question. En réalisant cet article, l'un de nos journalistes a ainsi eu la surprise de découvrir que l'ensemble des requêtes effectuées auprès de l'assistant vocal de Google depuis son téléphone avaient été méticuleusement conservées depuis février 2015. "Le Règlement général sur la protection des données (RGPD) a accentué les obligations de transparence dans ce domaine depuis le 25 mai, mais il est vrai que nous constatons que l'information sur la conservation des données personnelles utilisées par ce type d'appareils n'est pas très facile à trouver", explique à franceinfo Geoffrey Delcroix. L'expert juge que les différents acteurs du marché ont encore "une marge de progression" dans ce domaine.

 

 

"Il est à craindre que rien ne soit jamais supprimé, ajoute Simon Descarpentries, membre de la Quadrature du net. Matériellement, le stockage des données numériques ne coûte pas cher et il est possible de conserver des copies exactes des données collectées pour l'éternité numérique". Les enceintes produites par Google et Amazon disposent toutefois d'un historique des données vocales envoyées sur leurs serveurs et vous permettent de les supprimer une à une, ou sur une période donnée.

 

 

Pour Amazon Echo (ou tout autre assistant vocal distribué par Amazon) : direction l'application Alexa, installée sur votre téléphone. Cliquez sur "paramètres", puis "historique". Vous pourrez visualiser l'intégralité des requêtes vocales qui ont été transmises aux serveurs d'Amazon depuis votre appareil, et les supprimer une à une. Pour un nettoyage plus massif, direction cette page. Cliquez sur "vos appareils", sélectionnez le nom de votre enceinte connectée, puis cliquez sur "gérer les enregistrements vocaux". Une fenêtre vous permettant de supprimer l'intégralité de vos requêtes vocales devrait apparaître.

 

 

Pour Google Home (ou tout autre appareil utilisant l'assistant vocal de Google) : rendez-vous sur la rubrique "mon activité" de Google, qui permet d'obtenir un aperçu général des données confiées au géant de la recherche en ligne, puis cliquez sur l'icône représentant trois points alignés verticalement, puis sur "supprimer des activités". Vous pourrez ensuite supprimer à la volée toutes les données vocales enregistrées durant une période donnée (le jour même, la veille, les sept derniers jours, depuis le début de l'utilisation…). Dans la liste des produits proposés, sélectionnez "assistant", validez, et le tour est joué !

 

 

Apple ne propose pas de fonction similaire dans les paramètres de son enceinte connectée. Cela s'explique par la politique choisie par l'entreprise en matière de protection des données, indique le site Cnet (article en anglais). Les requêtes envoyées par HomePod aux serveurs d'Apple seraient ainsi "cryptées et anonymisées" lors de leur traitement. De telle sorte que "même l'entreprise n'est pas en mesure de les consulter" de son côté, précise Cnet.

 

 

 

4 - Envoies-tu ce que je te dis à des humains pour devenir plus intelligente ?

 

Toutes les enceintes connectées du marché utilisent des technologies d'apprentissage automatique, pour faire en sorte que les serveurs auxquels elles sont reliées comprennent les instructions communiquées grâce au son de votre voix, et puissent y répondre. Mais ces systèmes d'intelligence artificielle ne sont pas infaillibles et ont besoin que leurs erreurs (déclenchement intempestif du micro, mauvaise compréhension d'un mot...) soient signalées pour qu'elles ne se répètent pas par la suite.

 

 

Mi-mai, l'association de défense des droits des citoyens sur internet La Quadrature du net a publié sur son site le témoignage de Julie. Cette jeune femme était chargée de corriger les erreurs de transcription de Cortana, l'assistant vocal de Microsoft, à partir d'enregistrements d'utilisateurs qui n'étaient visiblement pas au courant que leurs conversations pouvaient être écoutées par des tiers.

 

 

On écoutait l'enregistrement audio, ensuite un texte s'affichait, nous montrant ce que Cortana avait compris et retranscrit. Notre travail était de vérifier si elle avait bien compris – si ce n'était pas le cas, on devait corriger le texte.Julie, "transcripteuse" pour l'assistant vocal Cortana à La Quadrature du net

 

 

Julie dit avoir entendu des conversations privées et des éléments sensibles, comme des numéros de Sécurité sociale. Microsoft ne distribue pas d'enceinte équipée du système Cortana. Mais celles d'autres marques disponibles sur le marché ont-elles recours au même type d'intervention humaine sans que l'utilisateur en soit averti ? Contacté, Google assure que non. L'entreprise explique qu'il est possible d'utiliser son Google Home pour faire remonter une erreur à ses équipes via un message vocal (de type "OK Google : envoyer un commentaire à Google"), et que seuls ces enregistrements envoyés en toute connaissance de cause peuvent être écoutés par ses ingénieurs. De leur côté, Amazon et Apple n'ont pas répondu aux questions de franceinfo à ce sujet.

 

 

Selon Simon Descarpentries, membre de la Quadrature du net, "rien n'empêche" que des humains puissent écouter des requêtes envoyées innocemment à votre enceinte connectée de salon. "Dans la mesure où ces appareils fonctionnent avec des logiciels tenus secrets, il est difficile de s'assurer de ce qu'ils font. S'ils étaient couverts par des licences autorisant leur étude et fournis avec leur code source, alors il serait possible de se faire un avis", ajoute-t-il. De son côté, Microsoft a annoncé début mai que son assistant vocal Cortana pourrait être intégré au sein du système Alexa d'Amazon. Pas forcément rassurant, lorsqu'on pense à l'expérience de Julie.

 

 

 

5 - Est-ce que je peux éteindre ton micro ?

 

Surprise : il n’existe pas de bouton "marche/arrêt" sur ces enceintes. Une fois branchées et connectées, elles fonctionnent. Il est toutefois possible de désactiver cette oreille indiscrète qui reste en veille dans votre salon. La Google Home arbore d'ailleurs un seul bouton physique sur sa coque blanche immaculée : celui pour couper le micro. Même chose du côté d’Amazon Echo : l'un des quatre boutons situés sur le haut de l'appareil permet d'éteindre le micro. Le cercle lumineux passe alors au rouge. Côté Apple, le design semble avoir pris le dessus : aucun bouton physique n'est apparent sur le HomePod. Il est pourtant possible de couper les six microphones de l'enceinte en désactivant l'option depuis un iPhone ou en lui demandant… à l'oral : "Dis, Siri, arrête d'écouter"

 

 

Sur le papier, donc, l'utilisateur n'est pas obligé de débrancher son enceinte pour s'acheter de l'intimité. Mais le risque zéro n'existe pas. La Cnil préconise même quelques mesures aux utilisateurs : débrancher les appareils en présence d'enfants ou de personnes invitées, vérifier les réglages dans les paramètres de votre compte et ne pas connecter les enceintes à de trop nombreux services en ligne.

 

 

Il n'y a aucun moyen d'être complètement sûr que les enceintes n'enregistrent pas, à part en les débranchant. Geoffrey Delcroix, membre du Laboratoire d'innovation numérique de la Cnil à franceinfo

 

 

Quelques règles de bon sens utiles, d'autant que ces enceintes risquent sûrement d'évoluer. Dans un brevet déposé en 2015, Google décrivait un système domestique connecté qui pourrait identifier des émotions à travers "des signes audio comme des pleurs, des rires, ou des cris", et qui pourrait par exemple envoyer une notification lorsqu'un enfant seul chez lui se comporterait de manière inhabituelle. Avec un micro installé dans son salon, on n'est jamais trop prudent.

 


02/07/2018
0 Poster un commentaire

Franceinfo - le jeudi 10 mai 2018

 

 

RGPD : on vous explique ce que la nouvelle législation européenne sur les données va changer pour vous

 

avatar
Vincent Matalon France Télévisions

 

 

 

Destiné à remplacer la loi informatique et libertés, le règlement général sur la protection des données personnelles – ou RGPD pour les intimes – encadrera la manière dont les géants du numérique gèrent les informations dont ils disposent sur leurs utilisateurs

 

 

 

14937193.jpg

 

 

Le contrenu de la nouvelle léglisation s'appliquera à toute entreprise qui manipule des informations concernant des résidents européens, y compris si celle-ci est basée hors de l'UE. (PATRICK PLEUL / DPA-ZENTRALBILD / AFP)

 

 

 

Après quarante ans de bons et loyaux services, la loi informatique et libertés va prendre sa retraite. A compter du vendredi 25 mai, ce texte adopté en janvier 1978 pour protéger les Français des potentielles dérives du fichage, qui s'est développé en même temps que l'informatique, va disparaître. Son remplaçant est un texte européen qui uniformise les règles en vigueur dans les 28 pays membres de l'UE. Son nom : le règlement général sur la protection des données personnelles, ou RGPD pour les intimes.

 

 

Ce règlement va entrer en vigueur dans un contexte devenu électrique, avec l'utilisation indue des données personnelles de millions d'utilisateurs de Facebook par Cambridge Analytica, une société liée à la campagne de Donald Trump. Et il a été construit autour d'un principe majeur : son contenu s'appliquera à toute entreprise qui manipule des informations concernant des résidents européens, y compris si celle-ci est basée hors de l'UE.

 

 

Le RGPD pourra-t-il pour autant mieux protéger les données du demi-milliard d'habitants que compte l'Union européenne ? Voici en tout cas ce qu'il devrait changer pour vous.

 

 

Les entreprises pourront plus facilement collecter vos données…

 

C'est sans doute la modification législative que les chefs d'entreprise français attendent le plus. À partir de la fin du mois, les personnes morales qui récoltent des données pourront dans la plupart des cas se passer de déclarer leurs fichiers auprès de la Commission nationale de l'informatique et des libertés (Cnil), l'autorité administrative indépendante qui veille au respect de la loi dans ce domaine.

 

 

Auparavant, les associations, administrations et entreprises devaient prévenir la Cnil à chaque fois qu'elles créaient un fichier contenant des renseignements sur leurs membres, clients, employés ou administrés. "Selon le niveau de sensibilité des informations récoltées, les entreprises devaient effectuer soit une simple déclaration, soit demander une autorisation", explique à franceinfo Guillaume Desgens-Pasanau, maître de conférences au Conservatoire national des arts et métiers, qui dirige un cours en ligne sur le RGPD.

 

 

En contrepartie, ces organisations devront constituer une documentation précise concernant leur utilisation des données personnelles. On devra y retrouver le nom et l'objet des fichiers récoltés, le registre des personnes qui y ont accès, et les mesures prises pour protéger les données d'éventuelles attaques malveillantes.

 

 

Les administrations ainsi que les entreprises dont "les activités de base (...) consistent en un traitement à grande échelle" des données devront même obligatoirement désigner un délégué à la protection de ces fichiers, qui devra présenter toute la documentation à la Cnil en cas de contrôle, indique le règlement.

 

 

Un exemple ? Une marque de chaussures vient de se créer et souhaite vendre ses produits en ligne. Elle pourra désormais se passer de déclarer à la Cnil l'existence de son fichier client avant de se lancer, ce qui lui épargne une étape qui était parfois fastidieuse. Elle devra en revanche en documenter le fonctionnement et la sécurisation de manière détaillée.

 

 

Si son activité croît au point d'obtenir plusieurs dizaines de milliers de clients, ou que ceux-ci sont moins nombreux mais très fidèles, le règlement considérera que la marque traite des fichiers à "grande échelle", selon l'interprétation donnée par le G29 (PDF), qui regroupe les différentes "Cnil européennes". Elle devra alors désigner un délégué à la protection de ses fichiers.

 

 

… mais elles ne pourront pas vous demander tout et n'importe quoi

 

Rassurez-vous : ce n'est pas parce que les entreprises ne devront plus montrer préalablement patte blanche à la Cnil qu'elles pourront se permettre de faire n'importe quoi avec vos informations personnelles. Le RGPD consacre en effet le "principe de proportionnalité" déjà prévu par le droit français. "Il faut que la récolte des données soit en adéquation avec l'objectif recherché par l'entreprise", résume Jérémie Courtois, avocat au barreau de Lille, spécialiste des nouvelles technologies.

 

 

Si je collecte vos données dans un but publicitaire, je n'aurai par exemple pas le droit de vous demander votre numéro de carte bleue ou le prénom de vos enfants.Jérémie Courtoisà franceinfo

 

 

Un exemple ? Une entreprise organise des cours de soutien scolaire à domicile. A la fin de chaque intervention, les enseignants remplissent un fichier sur leurs clients avec plusieurs paramètres évaluant le déroulé du cours, et dans lequel se trouve une zone de commentaire libre. 

 

 

La jurisprudence de la Cnil considère qu'il est légitime que cette case contienne des données en adéquation avec l'activité de l'entreprise, comme par exemple la présence d'un chien agressif au domicile d'un client. La direction doit en revanche veiller à ce que les enseignants n'utilisent pas le fichier pour y insérer des commentaires injurieux. En 2010, l'entreprise Acadomia avait été épinglée par la Cnil pour cette raison, rapportait à l'époque Le Monde.

 

 

Vous serez moins embrouillé(e) par d'obscures conditions générales d'utilisation

 

Autre principe consacré par le RGPD : la collecte dite "loyale" des données. Concrètement, les services en ligne sont tenus de vous informer de la manière la plus limpide possible de la manière dont sont récoltées et utilisées vos informations personnelles, et devront recueillir de votre part un consentement clair avant de le faire. Plusieurs géants du web ont ainsi revu leurs conditions générales d'utilisation et autres textes présentant leur politique de confidentialité pour les rendre plus compréhensibles par le commun des mortels.

 

 

Des exemples ? Dans un message publié sur le blog de l'entreprise, le délégué à la protection des données de Twitter a ainsi annoncé le 24 avril dernier une révision de la politique de confidentialité du service pour "la rendre visuellement plus claire et facile à utiliser" dans le cadre de l'application du RGPD. Fini les paragraphes austères et interminables, place à des phrases plus courtes et à des listes utilisant des puces. Facebook a opéré une démarche similaire début avril. 

 

 

Extrait de la politique de confidentialité de Twitter révisée dans le cadre de la mise en application du RGPD, qui entre en vigueur le vendredi 25 mai 2018.
Extrait de la politique de confidentialité de Twitter révisée dans le cadre de la mise en application du RGPD, qui entre en vigueur le vendredi 25 mai 2018. (TWITTER)

 

 

 

"Ces mentions existaient déjà la plupart du temps, mais les mettre à jour en les clarifiant permet surtout à ces entreprises de communiquer sur leur respect du RGPD", tempère Guillaume Desgens-Pasanau, par ailleurs ancien directeur juridique de la Cnil. Et d'ajouter que si ces géants du numérique sont tenus de vous donner la possibilité de vous opposer à la manière dont ils utilisent vos données, comme Facebook le fait actuellement avec la reconnaissance faciale, certains principes restent "non-négociables".

 

 

Facebook vous laisse désormais une marge de manœuvre sur la finesse du ciblage publicitaire, mais ne vous permet pas de vous opposer à l'affichage de publicité sur votre compte.Guillaume Desgens-Pasanauà franceinfo

 

 

Certains vont encore plus loin. Instagram a récemment mis à jour ses conditions d'utilisation pour se conformer au RGPD. Les utilisateurs n'ont eu d'autre choix que de les accepter... ou de supprimer leur compte, relève Numerama.

 

 

Vous aurez un accès facilité aux données que vous avez transmises

 

Le RGPD garantit également aux citoyens européens le droit à l'accès et à la rectification de leurs informations personnelles. Vous pourrez également réclamer aux organisations qui collectent vos données de vous transmettre "les destinataires (...) auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers", indique l'article 15 du texte.

 

 

Attention tout de même, ce processus ne sera pas forcément automatisé. Dans certains cas, il vous faudra fouiller dans la rubrique "mentions légales" du site de l'entreprise ou de l'administration concerné pour trouver les coordonnées de la personne à qui adresser votre demande.

 

 

Des exemples ? C'est dans cette logique que Twitter, Facebook ou encore Instagram laissent désormais à leurs utilisateurs la possibilité de télécharger un fichier regroupant l'ensemble des données envoyées sur leurs serveurs depuis la création de leur compte. Ce qui risque de vous donner le vertige lorsque vous retrouverez sur les messages publics laissés sur votre mur Facebook en 2009.

 

 

 

Voici la page d'accueil de mes archives Facebook, qui résume les données principales me concernant.
Voici la page d'accueil de mes archives Facebook, qui résume les données principales me concernant. (FACEBOOK)

 

Vous pourrez transférer vos informations d'un service à un de ses concurrents

 

Point intéressant à noter : si vous téléchargez vos archives sur Instagram, vous constaterez qu'outre des fichiers d'images et de vidéos, le réseau social vous communiquera vos messages privés, mentions "j'aime" et autres commentaires dans des documents compilés dans le langage Javascript, qui n'est guère intelligible pour l'utilisateur lambda. Cela s'explique par la consécration d'un nouveau droit par le RGPD : celui de la portabilité des données. La nouvelle législation est en effet censée vous permettre de récolter vos données chez un prestataire de service pour la transférer facilement chez un concurrent.

 

 

Un exemple ? Cela signifie qu'un abonné à Spotify devrait pouvoir dans les prochains mois récupérer ses informations et les transférer à un autre service de distribution de musique, comme Deezer ou Apple Music, et y retrouver ses playlists. "Cela risque de prendre du temps, prévient tout de même Jérémie Courtois. Toutes les entreprises ne sont en effet pas dotées d'un système d'information qui permet l'extraction et l'export des données vers un tiers. Elles devront parfois le faire évoluer pour mettre en œuvre ces changements." 

 

 

Votre droit à l'oubli sera renforcé

 

Outre le droit au déréférencement, consacré dans l'article 17, la nouvelle réglementation interdit la conservation des informations personnelles pour une durée illimitée. Dans son article 5, le RGPD indique ainsi que les données des citoyens européens doivent être conservées "pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées". Cette formulation est volontairement vague, car les cas de figure en la matière peuvent grandement varier. Les entreprises et services administratifs seront en tout cas tenus de fixer cette durée.

 

 

Des exemples ? Vous êtes féru(e) de pêche à la mouche et décidez de vous inscrire à la newsletter de passionmouche.com, un site spécialisé. Le site en question devra préciser dans sa documentation qu'il conservera votre adresse électronique dans sa base de données jusqu'au moment où vous déciderez de mettre fin à votre abonnement.

 

 

Vous vous offrez un abonnement téléphonique auprès de l'opérateur Violet. Celui-ci conservera vos données et vos factures durant la durée d'abonnement, mais également pendant une durée supplémentaire, au cours de laquelle vous pourriez par exemple engager des poursuites pour contester le montant d'un dépassement de votre forfait.

 

 

Vos données devront être mieux protégées des pirates

 

Le RGPD réaffirme l'obligation de sécurisation des données face aux attaques malveillantes. La nouvelle législation demande en outre des précautions particulières lorsqu'une entreprise ou une administration collecte à grande échelle des données sensibles, comme par exemple des informations relatives à la santé, aux opinions politiques ou religieuses, ou encore le passé judiciaire d'un individu. Dans ces cas-là, les organisations devront prévenir les autorités avant toute récolte de données, et leur fournir un document particulièrement détaillé.

 

 

Le texte prévoit également qu'une entreprise qui se ferait pirater ses données soit obligée de signaler l'attaque à la Cnil, voire à ses clients. "Cela n'est toutefois pas automatique", précise Guillaume Desgens-Pasanau. "Il faut pour cela que la faille de sécurité constatée conduise à un risque de réutilisation des données. Si l'entreprise arrive à démontrer que la brèche a été comblée, et que les données piratées ont été préalablement chiffrées, elle ne sera pas tenue de prévenir les autorités." 

 

 

Un exemple ? Une application de rencontre devra mener ce que le RGPD appelle une "analyse d’impact relative à la protection des données" avant de récolter des informations sur l'orientation sexuelle de ses utilisateurs européens. Dans un document, elle devra consigner les sources de risques (comme par exemple un piratage, ou un employé soudoyé par un concurrent), identifier les cibles potentielles (son système de gestion des fichiers), et évaluer les risques pour la vie privée des personnes concernées (comme la révélation de l'homosexualité d'utilisateurs vivants dans des pays où elle est réprimée, par exemple). Elle devra ensuite déterminer les mesures existantes ou prévues pour répondre à ces risques. Cela peut prendre la forme d'un chiffrement des données sensibles, leur anonymisation, ou encore la mise en place d'outils permettant d'identifier précisément les personnes qui accèdent aux fichiers.

 

 

Les organisations qui ne respecteront pas la loi risqueront gros

 

Gare à ceux qui s'aventureraient à ne pas respecter les règles énoncées. Alors que la loi informatique et libertés ne permettait jusqu'à présent que de sanctionner les contrevenants d'une faible amende, le RGPD permet à la Cnil et à ses homologues européens de taper fort au portefeuille. Pour les infractions les plus graves, les contraventions pourront grimper jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial de l'entreprise.

 

 

Interrogée par Les Echos, la présidente de la Cnil Isabelle Falque-Pierrotin a tout de même tenu à rassurer les entreprises qui ne se seraient pas adaptées à temps à cette nouvelle réglementation. Dans un premier temps, l'autorité administrative mettra surtout l'accent sur la pédagogie et fera preuve de "souplesse et de pragmatisme" lors de ses contrôles, a-t-elle indiqué.

 

 

Un exemple ? La société de transport Uber, dont les données non-chiffrées de 57 millions de clients avaient été piratées en novembre 2016, aurait été tenue de prévenir ses utilisateurs européens de cette faille de sécurité si le RGPD avait été en vigueur à ce moment-là. Si elle ne l'avait pas fait, elle aurait sans aucun doute été condamnée à une forte amende. A l'époque, l'entreprise avait préféré payer une rançon de 100 000 dollars aux pirates pour ne pas ébruiter l'affaire, d'après le Guardian (en anglais).

 


01/06/2018
0 Poster un commentaire

Franceinfo - le jeudi 8 février 2018

 

 

On a testé une voiture autonome à 130 km/h sur une (vraie) autoroute française

 

 

Le prototype Symbioz de Renault est capable d'accélérer, de doubler, de se rabattre et même de passer le péage sans aucune intervention humaine

 

 

 

Haut les mains ! Sur une quarantaine de kilomètres de l'A13, dans l'Eure, l'Etat a autorisé Renault à faire rouler son dernier prototype de voiture autonome : Symbioz. Franceinfo a testé ce véhicule.

 

 

A bord, le conducteur peut laisser la voiture conduire à 130 km/h sans aucune intervention, même pour passer le péage. Des caméras et des capteurs calculent les trajectoires et permettent au véhicule d'accélérer, de doubler des camions et de se rabattre. Il s'agit du premier véhicule autonome de niveau 4 testé par Renault sur une autoroute. Concrètement, cela signifie que le conducteur peut faire une autre activité pendant la conduite. Pas besoin de garder les mains près du volant. En cas de (gros) pépin, la voiture freine et se gare sur le bas-côté.

 

 

 

7c72b2e58b328f1438c0323bd0.jpg

 

 

Des technologies commercialisées en 2023

 

Durant cette phase de tests en conditions réelles, la présence d'un ingénieur, capable de reprendre le contrôle de la voiture, est encore obligatoire. La conduite est agréable, sans à-coups, et la voiture indique sa trajectoire sur le pare-brise. Etonnamment, la conduite autonome n'est pas effrayante mais semble naturelle dans cet habitacle futuriste. Renault a en effet voulu pousser le concept jusqu'au bout, Symbioz n'étant pas un ancien modèle bourré de capteurs, mais bien une nouvelle voiture qui intègre les capteurs et caméras à son design et propose un habitacle adapté à la nouvelle disponibilité du "conducteur".

 

 

Une fois le mode autonome activé, le conducteur peut ainsi abaisser son siège ou regarder un film sur l'écran du tableau de bord, tout en adaptant les réglages de la voiture depuis son smartphone. Ne vous précipitez pas chez votre concessionnaire, ce prototype, qui connaît encore quelques bugs sur la route, n'a pas vocation à être commercialisé. Mais les technologies qu'il embarque pourraient être adaptées à des modèles Renault dès 2023.

 


14/02/2018
0 Poster un commentaire

Franceinfo - le jeudi 14 décembre 2017

 

 

Les Etats-Unis mettent fin à la "neutralité du net" : cinq questions pour comprendre cette décision qui bouleverse les règles d'internet

 

La circulaire que doit adopter jeudi 14 décembre la commission fédérale américaine des communica- tions (FCC) va abroger l'un des principes fondateurs d'internet. Franceinfo décrypte les conséquences de cette décision aux grandes répercus- sions outre-Atlantique

 

 

Ce projet enterre l'un des principes fondateurs d'internet. Le gendarme américain des télécoms a voté, jeudi 14 décembre, l'abrogation de la neutralité du net en adoptant la circulaire "Restoring Internet Freedom" ("restaurer la liberté d'internet" en anglais).

 

 

Le "père de l'internet" Vinton Cerf, le créateur du World Wide Web, Tim Berners-Lee, et 19 autres "pionniers du net" ont critiqué cette circulaire. Dans une lettre ouverte à la commission fédérale américaine chargée des télécommunications, la FCC, ils ont exhorté le président de la commission à annuler le vote. En vain. Bien que technique, ce sujet pourrait radicalement transformer l'accès aux données sur internet. Quelles sont les motivations d'une telle réforme ? Peut-elle remettre en cause la neutralité du net français ?  Franceinfo fait le point sur ce sujet brûlant en cinq questions. 

 

 

 

13944283.jpg

 

 

 

La neutralité du net, c'est quoi ? 

 

La neutralité du net signifie que tous les fournisseurs d'accès à internet doivent traiter tous les contenus de manière égalitaire. Et ce quelle que soit leur origine. Ainsi, la neutralité du net interdit aux fournisseurs d'accès à internet (FAI) de moduler la vitesse de débit ce qui permet d'éviter de faire une discrimination en fonction du contenu qui passe dans leurs tuyaux. Les données que vous consultez sur différents moteurs de recherche doivent, par exemple, vous arriver à la même vitesse.

 

 

Le concept date des débuts d'internet. On doit le terme à Tim Wu, professeur de droit, qui a théorisé dans les années 2000 ce concept remontant aux années 1970, quand les régulateurs ont cherché à empêcher le fournisseur AT&T, qui possédait alors le monopole des télécommunications, de bloquer ou perturber l'essor des nouvelles sociétés de téléphonie. Mais ce n'est qu'en 2015 que la FCC a finalement pu assimiler les fournisseurs d'accès à internet à haut-débit à des entreprises de télécommunications, et que cette régulation leur a été étendue. 

 

 

 

Pourquoi est-ce important ?

 

Pour les entreprises technologiques et les défenseurs des droits numériques, la fin de la neutralité du net signe ni plus ni moins la mort de l'internet dans sa forme actuelle. Sans neutralité du net, les FAI pourraient moduler la vitesse de débit internet à leur guise en fonction des contenus. Ils pourraient ainsi imposer des frais supplémentaires aux entreprises en échange d'une meilleure vitesse de débit, et mettre ainsi sur pied un "internet à deux vitesses". 

 

 

Les jeunes entreprises technologiques, qui n'ont pas les moyens de Google ou de Facebook, seraient alors désavantagées. La nouvelle directive est "une barrière à l'innovation et à la concurrence", estime Ferras Vinh, du Centre pour la démocratie et la technologie, qui défend la neutralité. Quant aux gros utilisateurs de données comme Netflix ou d'autres services de vidéo en continu, ils pourraient répercuter ces coûts supplémentaires sur le prix de leurs abonnements.

 

 

 

A qui cela profite-t-il ?

 

Les FAI pourraient extraire une rente considérable d'un internet à deux vitesses. Mais ils pourraient aussi se servir de cette nouvelle liberté pour bloquer ou ralentir des contenus qui leur font concurrence. Car les gros fournisseurs d'accès à internet américains sont eux-mêmes créateurs de contenus : ComCast possède par exemple NBCUniversal, et AT&T cherche de son côté à racheter le groupe Time Warner, qui possède des studios mais aussi des chaînes comme CNN ou HBO. Ces grands groupes américains pourraient ainsi être tentés de ralentir les contenus de leurs concurrents, comme Netflix, pour favoriser les leurs, comme le pointe Variety (en anglais).  

 

 

Seule limite : les FAI devraient gérer la hiérarchisation des contenus et de leurs clients de manière transparente. En cas de plaintes, elles seront traitées par une autre agence, la Commission fédérale de la concurrence, spécialisée dans la protection des consommateurs et les règles anti-monopole.

 

 

 

Pourquoi la FCC souhaite l'abroger ?

 

"Quel est le problème que vous essayez de régler ?" C'est la question posée par le sénateur du Massachussetts Ed Markey au nouveau patron de la FCC en juillet. Ajit Pai, nommé par le président Donald Trump à la tête de la FCC, s'est lancé à l'assaut de la neutralité du net pour, assure-t-il, "restaurer la liberté d'internet"

 

 

Pour les partisans de son projet, les règles actuelles ont le défaut d'assimiler les opérateurs à des services publics. De plus, ils arguent que cette régulation empêche les investissements dans de nouveaux services comme les vidéo-conférences, la télémédecine et les véhicules connectés qui ont besoin du haut-débit.

 

 

Les activistes qui défendent la neutralité du net présentent Ajit Pai comme la marionnette du fournisseur d'accès à internet et entreprise de télécommunication Verizon, pour qui il a travaillé entre 2001 et 2003.

 

 

 

Cela peut-il avoir un impact en France ?

 

Bien que très américain, le débat sur la neutralité du net concerne indirectement de nombreux autres pays qui fondent leurs législations internet sur le modèle outre-Atlantique. L'Union européenne a voté des directives en novembre 2015, applicables depuis le 30 mars 2016. Deux grands principes sous-tendent la neutralité du net : les FAI ne peuvent pas discriminer les contenus transmis sur le réseau et les internautes peuvent y consulter et y diffuser librement des contenus, rappelle Le Monde. La décision américaine "n’aura pas d’impact direct en Europe", affirme Sébastien Soriano, le patron de l’Autorité de régulation des communications électroniques et des postes, l'Arcep, chargé de l’application de la neutralité du Net en France, interrogé par le quotidien.

 

 

L'Arcep a rendu un premier diagnostic de la neutralité du net en France le 30 mai 2017. Comme dans d’autres pays, le régulateur a fait le choix de ne pas sanctionner directement les manquements à la neutralité, mais d’échanger avec les opérateurs. "L’Arcep préfère parfois attendre d’être saisie par les utilisateurs pour imposer aux opérateurs de respecter les règles édictées au niveau européen", critiquait au printemps l’association de défense des libertés numériques La Quadrature du Net.

 

 

L'industrie des télécoms risque aussi de mettre sous pression la neutralité du net en Europe, car les équipements terminaux comme les smartphones ou box et leurs systèmes d’exploitation ne sont pas traités par le règlement européen. "Cette question va monter en intensité, au fur et à mesure que les terminaux vont devenir plus intelligents et décider de choses à notre place", résume Sébastien Soriano pour Le Monde. De nouvelles recommandations devraient être formulées à ce sujet en 2018.

 


19/12/2017
0 Poster un commentaire

Franceinfo - le jeudi 14 décembre 2017

 

 

Le gouvernement débloque 100 millions d'euros pour atteindre le très haut débit dans toute la France d'ici 2022

 

Cette nouvelle enveloppe doit permettre de financer un chèque de 150 euros destiné à près d'1,5 million de ménages, les plus isolés géographiquement

 

 

Le gouvernement va débloquer 100 millions d'euros pour améliorer la couverture internet en France, a annoncé le Premier ministre Edouard Philippe, jeudi 14 décembre. Cette nouvelle enveloppe financera un chèque de 150 euros destiné à près d'1,5 million de ménages – les plus isolés géographiquement – pour qu'ils puissent se payer des technologies de très haut débit autre que la fibre optique (boucles radio, satellite, 4G fixe...).

 

 

Le plan gouvernemental prévoit que tous les Français aient accès à au moins un "bon haut débit" internet (8 Mo par seconde, soit un film téléchargé en une heure) d'ici 2020 et un très haut débit en 2022 (30 Mo par seconde). Actuellement, environ 15% des foyers français n'ont pas accès à un débit d'au moins 8 Mo.

 

 

 

13941931.jpg

 

Le Premier ministre Edouard Philippe lors d'une conférence de presse, le 14 décembre 2017 à Cahors (Lot). (PASCAL PAVANI / AFP)

 

 

 

Treize millions de foyers en zone rurale

 

En dehors des foyers en zone très isolée, 33 millions de ménages doivent eux avoir accès progressivement d'ici 2022 à la fibre optique (100 Mo par seconde), selon le projet de l'exécutif. Pour l'instant, 10 millions de foyers sont éligibles. Pour les 19 millions de foyers en zone urbaine ou périurbaine, les plus faciles à raccorder, les opérateurs privés (Orange, SFR, Bouygues, Free...) s'activent pour qu'ils soient éligibles à la fibre d'ici 2020.

 

 

Pour les 13 millions de foyers en zone rurale, l'exécutif compte sur deux leviers d'action. D'abord, les opérateurs privés, via des "appels à manifestations d'engagements locaux", avec peu ou pas de subvention publique. Ces appels doivent être lancés en janvier et bouclés en juillet, selon le gouvernement. Le second volet, pour 9 millions de foyers, passe par les réseaux dits "d'initiative publique". Face à la frilosité des opérateurs privés, de nombreuses collectivités locales ont en effet lancé elles-mêmes ces projets, financés à environ 50% par des fonds publics.

 


19/12/2017
0 Poster un commentaire

Franceinfo - le mardi 13 décembre 2017

 

 

Pepper, un robot humanoïde expérimenté pour informer les voyageurs de la RATP, une première en France

 

 

avatar  Raphaël EbensteinRadio France

Un robot humanoïde est expérimenté à partir de mercredi dans l'agence RATP de la gare de Lyon, à Paris. Il a pour mission inédite de participer à l'information des voyageurs

 

 

Pepper parle trois langues (français, anglais et espagnol), mesure 1,20 mètre de hauteur. Ce robot humanoïde personnel a pris ses quartiers à l'agence RATP de la gare de Lyon, à Paris, mercredi 13 décembre, avec pour mission d'aider les agents à renseigner les voyageurs, une première en France.

 

 

Paramétré pour répondre aux questions fréquentes

 

"Bonjour, que puis-je faire pour toi ?" À première vue, Pepper n'a qu'un faux air lointain de R2D2, le célèbre robot de la saga Star Wars. Il devrait pourtant détonner au sein de l'agence RATP. Il est paramétré pour répondre aux questions les plus fréquentes des voyageurs : "Où sont les toilettes ?" "Comment acheter un ticket ?" "Comment rejoindre les quais de départ des trains ?"

 

 

Mais Pepper n'est pas un modèle totalement fini. Il sera observé de très près. "On est vraiment en phase d'expérimentation et on en tirera les enseignements", explique Franck Avice, directeur en charge du service, de la relation clients et des espaces multimodaux à la RATP. "Il faut voir comment le robot se comporte et quel est le niveau de service qu'il peut apporter. On va tester aussi le comportement des clients parce que dialoguer avec un robot, ce n'est pas naturel donc ça va s'apprendre." Si l'expérimentation est concluante, la RATP pourrait déployer Pepper dans d'autres agences, peut-être sous une forme différente si le dispositif nécessite des aménagements. 

 

 

 

13931339.jpg

 

 

Pepper, robot humanoïde trilingue d'1,20 mètre, est chargé d'aider les agents RATP à informer les voyageurs, depuis le 13 décembre, à la gare de Lyon. (RAPHAEL EBENSTEIN / RADIO FRANCE)

 

 

 

 

Pepper ne remplacera pas les agents

 

Officiellement, l'expérimentation de ce robot humanoïde n'a pas de limite de durée. La RATP assure qu'il n'a pas vocation à remplacer des agents en chair et en os. L'idée est de réserver l'intervention humaine aux problèmes les plus complexes et de laisser un côté ludique à Pepper, qui propose notamment aux voyageurs de se prendre en photo avec lui.

 

 

Mais Pepper ne doit pas être utilisé n'importe comment. Ainsi, le public est invité à ne pas toucher le robot humanoïde et à s'adresser à lui à une distance d'environ un mètre pour ne pas perturber ses circuits et pour qu'il conserve toute sa courtoisie.

 


18/12/2017
0 Poster un commentaire

le Progrès du dimanche 6 août 2017

 

 
 
    TECHNOLOGIE - PLUS SOUPLES, PLUS PUISSANTS ET SURTOUT PLUS INTEL-
      LIGENTS

 

 

 

À QUOI RESSEMBLERONT LES SMARTPHONES À L'AVENIR ?

 

 

Dix ans déjà que ce concentré d'électronique a trouvé sa place dans notre poche. Alors qu'Apple sortira son nouvel opus à la rentrée, à quoi ressembleront nos smartphones dans quelques années ?

 

 

Ce sont les dernières rumeurs qui courent : Apple devrait dévoiler à la rentrée non pas deux, mais trois nouveaux modèles d'Iphone 8, dont une version spéciale à plus  de 1 000 dollars (800 euros). Pour ses dix ans, le produit phare de la marque à la pomme méritait bien une édition spéciale...

 

 

Le lancement du premier Iphone, le 9 janvier 2007, avait tenu du coup de génie. Pourtant, force est de constater que l'objet, en lui-même, n'a guère évolué. Certes, les écrans sont devenus plus grands. Les processeurs ont gagné des mégahertz, des lecteurs d'empreintes digitales se sont glissés dans les boutons... Mais fondamentalement, leur physionomie reste identique un concentré d'électronique derrière un écran tactile.

 

 

Conjugué à la maturité du marché, ce manque de réelles innovations se traduit d'ailleurs par un tassement des ventes : le secteur n'a progressé que de 2,5 % l'an dernier, surtout tiré par les marchés émergents.

 

 

 

 apple-un-iphone-8-dote-d-apos-une-coque-en.jpg

 

 

 

 

Écrans flexibles : gadget ou révolution ?

 

On attend donc la prochaine révolution. Les batteries pourraient se recharger plus vite, jusqu'à quelques secondes. À moyen terme, il est aussi certain que des écrans flexibles ou étirables vont sortir des laboratoires. Tous les grands constructeurs ont mis leurs ingénieurs sur le coup.

 

 

Le smartphone du futur s'enroulera-t-il autour du poignet ? L'écran pourra-t-il se replier dans un tube de la taille d'un stylo ? Davantage que leur faisabilité, c'est surtout l'accueil du public qui décidera du succès de ces technologies. L'écran holographique est également dans les cartons, même si l'unique tentative d'introduction d'un écran en "fausse 3D" par Amazon en 2014n avait été un flop retentissant...

 

 

 

Des intelligences artificielles partout

 

Ce qui semble certain, en revanche, c'est que les intelligences artificielles sont amenées à prendre un place croissante dans nos smartphones, appelés à devenir le centre de commande d'une multitude de services. Le phénomène a déjà débuté, avec l'intégration d'assistants vocaux comme Siri ou Google Assistant. Mais ce n'est qu'un début, tant les progrès sont fulgurants. À l'avenir, vous risquez de pianoter de moins en moins, et de parler de plus en plus à votre téléphone...

 

 

 

La réalité augmentée en embuscade

 

Cette évolution pourrait même avoir raison du smartphone en tant qu'objet. Quel besoin d'un écran tactile si vous commandez tout à la voix ? En 2013, c'était le pari des Google Glass, ces lunettes en réalité augmentée projetant des informations dans le champ de vision. Trop futuriste pou l'époque ? Le projet avait été rangé au placard par Google, qui poursuit toutefois discrètement des recherches. Mais c'est également le cas de Microsoft et, surtout, d'Apple.

 

 

Selon plusieurs indiscrétions, des centaines d'ingénieurs plancheraient en secret sur la réalité augmentée. Le futur Iphone 8 l'utilisera très probablement. Mais à plus long terme, la firme à la pomme veut-elle refaire le coup de l'Iphone en sortant une parie de lunettes connectées ? C'est possible. Son patron Tim Cook, en tout cas, croit fermement qu'il s'agit de la prochaine grande révolution. J.-M.L.

 

Le couteau suisse de l'ère moderne


En dix ans, qu'ont changé les smartphones dans nos vies ? Ils nos ont d'abord débarrassés d'une foule d'appareils, au grand désespoir de leurs fabricants. En dix ans, le marché des appareils photos compacts, des GPS ou des lecteurs MP3 s'est effondré. Tous remplacés par le smartphone, véritable couteau suisse de l'homo numericus.

 

 

Le smartphone mérite d'ailleurs de moins en moins son nom. Non pas qu'il soit devenu idiot, au contraire, mais son utilisation comme simple téléphone est devenue marginale. Selon une étude de Deloitte, moins d'une jeune sur trois l'utilise quotidiennement pour téléphoner. Ce qu'ils en font le reste du temps ? Communiquer va des messageries ou des réseaux sociaux, s'informer, prendre des photos, écouter de la musique, regarder des séries, jouer... Le choix est vaste : on dénombre actuellement plus de 2,8 millions d'applications sur le Google Play Store et 2,2 millions sur l'Apple Store.

 

 

 

Doudou technologique

 

Mais la vraie révolution est probablement culturelle. Le smartphone a fait entrer nos sociétés dans l'ère du "toujours connecté" - pour le meilleur et pour le pire. Du concert de U2 aux révoltes du printemps arabes, le moindre événement est désormais filmé et diffusé en direct sur la toile. La séparation entre vie publique et vie professionnelle s'est atténuée ; au point que le "droit à la déconnexion" est désormais inscrit dans le code du travail.

 

 

De nouveaux services comme Uber sont apparus, basés sur des modèles économiques qui bouleversent l'ordre établi. Bref, le smartphone s'est immiscé au coeur de notre vie quotidienne, jusqu'à devenir notre doudou technologique préféré. Voici vingt ans, on regardait encore curieusement les gens qui tripotaient leur mobile dans la rue. Aujourd'hui, plus de huit Français sur dix utilisent leur smartphone pendant les repas en famille.

 

 

 

iPhone-2020-concept-Apple-designer.jpg


11/08/2017
0 Poster un commentaire

le Progrès du dimanche 30 juillet 2017

 

 

APPLE DIT ADIEU AUX IPOD

 

 

Apple a décidé d'arrêter a commercialisation de ses petits modèles de baladeurs numériques, l'iPod nano et l'iPod shuffle. Nés en 2005, ils n'étaient plus mis à jour depuis respectivement 2012 et 2010.

 

 

ipod_nano_shuffle.jpg


03/08/2017
0 Poster un commentaire

le Progrès du mardi 16 mai 2017

 

 
 
    TECHNOLOGIE - 52 000 EUROS DE GAINS. LA CYBERATTAQUE WANNACRY
      RALENTIT

 

 

 

Inédite par son ampleur, la cyberattaque des derniers jours ne semble pas avoir constitué le hold-up du siècle. Mais elle pose de manière urgente la question de la vulnérabilité des entreprises.

 

 

Tout ça pour ça ? Les pirates à l'origine du virus WannaCry n'avaient récolté hier soir qu'environ 32 bitcoins soit l'équivalent de 52 000 euros, selon le livre de comptes (public) de la monnaie virtuelle. Une somme rondelette pour un particulier, mais ridicule au regard des dégâts et dépenses provoqués : plus de 200 000 victimes, des milliers d'informaticiens mobilisés, plusieurs dizaines d'hôpitaux britanniques contraints d'annuler des interventions, des usines à l'arrêt en France, des transports ferroviaires perturbés en Allemagne...

 

 

 

Toujours pour une rançon

 

Pourquoi une telle épidémie ? En soi, WannaCry et ses variantes ne se démarquent guère de la masse grouillante des "rançongiciels" en circulation. Sitôt activé, le logiciel chiffre le contenu de l'ordinateur et affiche un message invitant la victime à passer à la caisse afin d'obtenir la clé de déchiffrement, faute de quoi ses données seront perdues. Les pirates proposent même une assistance technique aux utilisateurs disposés à céder au chantage.

 

 

 

wannacry-ransomware-684x513.jpg

 

 

 

Une greffe redoutable

 

Non, ce qui distingue WannaCry de ses congénères est sa vitesse de diffusion. Pour se propager, il utilise notamment une vulnérabilité du système Windows dont l'existence était gardée secrète par la NSA... "Une arme de destruction massive", comme la qualifie Adam Meyers, vice-président de la société de cybersécurité américaine CrowdStrike, dans les colonnes de Forbes. Dès que le virus trouve un réseau vulnérable, il se répand comme une traînée de poudre.

 

 

Découverte par Microsoft, la faille avait pourtant été colmatée en mars dernier... Mais un mois après, un collectif de hackers la rendait publique, après l'avoir dérobée à un groupe de pirates opérant pour le compte du renseignement américain. La propagation de WannaCry semblait hier marquer le pas, même si plusieurs variantes du virus ont commencé à circuler. Certaines, en particulier, le rendent insensible à la parade découverte par un jeune chercheur en sécurité britannique, qui a réussi à activer vers le "kill switch" (interrupteur de la mort") prévu par les pirates pour désactiver leur logiciel à distance - ou plus probablement le rendre furtif à l'analyse.

 

 

 

Situation stable en Europe

 

"Le nombre de victimes semble ne pas avoir augmenter et la situation semble stable en Europe", indiquait hier le porte-parole d'Europol, Jan Op Gen. Des quelques 150 pays touchés, la Chine et la Russie semblent s'être retrouvés en première ligne. Cela pourrait toutefois s'expliquer par la présence dans ces pays d'un parc d'ordinateurs vieillissants, dont les systèmes n'ont pas été mis à jour. WannaCry a en tout cas le bon goût de s'adresser à la plupart de ses victimes dans leur langue d'origine. Une trentaine sont incluses dans le logiciel, preuve que le virus a été conçu pour une diffusion planétaire (seules 210 victimes avaient payé hier soir), cette opération pourrait d'ailleurs porter la marque d'un groupe de hackers qui cherche surtout à ce faire un nom. Jean-Michel Lahire


20/05/2017
0 Poster un commentaire

le Progrès du dimanche 19 février 2017

 

 

 

TECHNOLOGIES - C'EST DÉJÀ DEMAIN. DES INNOVATIONS QUI VONT BOULEVERSER LE MONDE DE DEMAIN

 

 

De la voiture sans conducteur au salon virtuel, des entreprises se lancent des défis révolutionnaires. Tour d'horizon de quelques projets qui risquent très vite de bouleverser la vie quotidienne des êtres humains.

 

 

La science-fiction promet depuis longtemps aux hommes des déplacements plus rapides, une intelligence décuplée, des gestes plus précis. Des chercheurs ou entrepreneurs, avec des projets, des perspectives et des financements eux bien réels, travaillent à la transformer en réalité...

 

 

 

■ Comment se déplacera-t-on ?

 

Dans les transports, l'avenir sera certainement à l'autonomie. Pionnier dans le domaine, le domaine, le constructeur américain Tesla et son patron Elon Musk ont annoncé en fin d'année dernière que tous les véhicules de la marque seront bientôt équipés du matériel nécessaire "pour être totalement autonomes". Reste à savoir quand la législation permettra d'activer ces nouvelles fonctionnalités. En attendant, le projet de la voiture autonome est pris très au sérieux par les constructeurs historiques : Ford et General Motors, entre autres, ont investi presque un milliard d'euros chacun pour racheter des start-up en pointe dans le domaine.

 

 

Autre grand projet développé par Elon Musk : le train Hyperloop. Le projet s'inspire du système des réseaux de tubes pneumatiques inventé au XIXe siècle pour envoyer des documents. Mais c'est bien des humains qu'Elon Musk souhaite déplacer dans des capsules. Vitesse annoncée : 1 200 km/h. Un Paris-Marseille en 35 minutes ! Pour beaucoup d'observateurs, cela reste de la science-fiction mais une firme, Hyperloop One, est bel et bien chargée de développer le projet.

 

 

 

01_cmercedes-daimler.jpg

 

 

 

■ Comment se soignera-t-on ?

 

IBM, Google, Microsoft, tous les géants de l'informatique se lancent dans le secteur de la santé. Avec la promesse, grâce à la collecte et à l'analyse de données, d'aider au diagnostic ou à la décision thérapeutique. À côté de l'intelligence artificielle, la robotique devrait aussi devenir un allié de la médecine. De nombreux hôpitaux sont d'ores et déjà équipés de robots médicaux qui, dirigés par un chirurgien, s'avèrent fort efficaces. Mais, comme dans les transports, l'idée de l'autonomie n'apparaît plus saugrenue. En mai 2016, le robot "Star" a ainsi réussi à rattacher deux parties de l'intestin d'un porc, sans que le chirurgien qui le supervisait n'ait eu besoin d'intervenir.

 

 

 

■ Comment communiquera-t-on ?

 

Snapchat, Facebook, WhatsApp... C'est sur les réseaux sociaux que se font aujourd'hui une bonne part des interactions humaines. Et dans ce domaine aussi, des bouleversements radicaux sont annoncés. L'une des pistes est d'utiliser la technologie de la réalité virtuelle (VR). Si au lieu de s'envoyer des photos et vidéos de chez soi pour discuter, on se "téléportait" dans un salon virtuel ? En pleine conférence, Mark Zuckerberg l'a fait ! Après avoir enfilé un casque VR, le fondateur de Facebook a dialogué à distance avec des amis matérialisés par des avatars. Mais, s'il se concrétise, le projet aura un coût pour l'utilisateur : il faut pour l'instant débourser 699 euros pour acquérir un casque VR commercialisé par Facebook. J.KI.

 

 

 

VERS LA COLONISATION DE L'ESPACE ?

 

Le patron de SpaceX et de Tesla, Elon Musk, s'en dit convaincu : l'avenir de l'humanité se trouve sans l'espace. Et notamment sur Mars, où il compte envoyer des hommes à l'horizon 2023 - et où il imagine déjà des gigantesques colonies dans une centaine d'années. Excès d'optimisme ? Le bouillonnant milliardaire sud-africain, qui planche sur un lanceur interplanétaire à bas coût, n'en a jamais été avare.

 

 

 

maxresdefault.jpg

 

 

Mais force est de constater qu'il est loin d'être seul à regarder vers les étoiles. De plus en plus de sociétés privées se sont lancées dans la course à la planète rouge (il est vrai avec plus ou moins de sérieux), où la Nasa a également prévu d'envoyer un premier équipage pour 2030.

 

 

Bref, c'est une nouvelle ère de conquête spatiale qui semble amorcée. Les scientifiques n'en finissent plus de détecter des planètes "potentiellement habitables" (en termes de température, d'eau). Mais elles se trouvent largement hors de notre portée, à plusieurs années-lumières de notre système solaire.

 

 

Ce n'est évidemment pas le cas de Mars, ou même d'Encelade, Titan ou Europe, les lunes de Saturnes et de Jupiter qui abriteraient des océans liquides. Plusieurs missions robotisées pourraient d'ailleurs être lancées vers ces dernières, qui font désormais figure de possibles candidates à l'existence d'une vie extraterrestre. Les prochaines décennies pourraient réserver bien des surprises...

 

 

 

 

DEMAIN, TOUS CONNECTÉS

 

 

Depuis la fin des années 1990, votre PC de bureau peut se connecter à internet. En 2005, vous avez acheté un ordinateur portable pour surfer depuis votre canapé. En 2010, vous avez craqué pour votre premier smartphone, et désormais partout votre réseau tient dans votre poche.

 

 

 

Et demain ? Vous ne ferez probablement même plus attention à l'appareil avec lequel vous vous connecterez. Internet sera partout, mais vous communiquerez via des "interfaces naturelles" qui vous feront oublier sa présence. Il vous suffira par exemple de parler, ou d'esquisser un mouvement, pour que la machine exauce votre désir : envoyer un message, allumer les lumières, commander du dentifrice, réserver un billet d'avion... Le scénario ne relève même pas de la science-fiction puisqu'il est déjà largement à l'oeuvre, alimenté par l'explosion des objets connectés et les progrès fulgurants de l'intelligence artificielle.

 

 

 

Ces algorithmes sont déjà capables de comprendre des demandes simples ou reconnaître notre voix. Bientôt, ils pourront probablement s'adapter à votre humeur et exécuter des tâches de plus en plus complexes.

 

 

 

◄ 1965

 

Premier casque de réalité virtuelle - très peu malléable - créé par l'ingénieur Ivan Sutherland.

 

 

 

 

◄ 1985

 

Premier robot chirurgical, le Puma 260. Il a été utilisé en neurochirurgie sur une vingtaine de patients à l'hôpital de Long Beach, en Californie.

 

 

 

 

◄ 1986

 

L'informaticien Jaron Lanier forge l'expression "réalité virtuelle" (Virtual Reality).

 

 

 

 

◄ 2013

 

Le milliardaire Elon Musk annonce son projet de train Hyperloop. Le concept consiste à propulser des passagers dans des capsules circulant sur des coussins d'air dans un tube à basse pression.

 

 

 

 

◄ 2016

 

Le constructeur automobile Tesla annonce que toutes ses voitures seront équipées en matériel compatible avec le 100 % autonome, sans intervention humaine.

 

 

Le patron de Facebook Mark Zuckerberg se "téléporte" dans un salon virtuel pour discuter avec des amis. Les bases d'une nouvelle forme de réseau social sont posées.

 

 

 

 

 

Joël de Rosnay, docteur en sciences, ancien enseignant au MIT, spécialiste de la prospective

 

 

 

"Les machines vont anticiper nos besoins"

 

 

 

Les prédictions technologiques du passé ont-elles souvent visé juste ?

 

"Il y a des erreurs emblématiques, comme la voiture volante. Mais globalement, les technologies évoluent plus vite que prévu. J'avais prédit l'émergence de l'ordinateur hyper-puissant et portable. C'est le smartphone qui est arrivé. Jules Verne, déjà, avait lui parlé du visiophone. On imaginait tous un téléphone classique avec un écran. Certains disaient que c'était une utopie. Finalement, le visiophone est arrivé, sous une forme que l'on n'attendait pas, avec Skype et l'appel en Facetime".

 

 

 

Quel sera le grand bouleversement technologique de ces prochaines années ?

 

"L'intelligence artificielle, avec la méthode du "deep learning" ("apprentissage profond", basé sur des réseaux de neurones artificiels), va nous permettre d'arriver à un état conversationnel avec les machines. Celle-ci vont analyser notre voix, nos gestes, notre langage corporel, pour anticiper nos besoins et nous faire des propositions. Dans les dix prochaines années, les algorithmes vont même sortir de leur boîte pour se transformer en hologrammes avec lesquels ont interagira comme avec des humains".

 

 

 

Aujourd'hui, les grands projets d'innovation sont souvent portés par des entrepreneurs. Est-on passé d'une ère étatique à une ère privée ?

 

"Oui, et c'est une très bonne chose d'avoir des visionnaires multidimensionnels comme Elon Musk, qui oeuvre à la fois sur le train hyper-rapide, le toit solaire, la voiture autonome, etc. Les États ont porté des grands projets par le passé, mais ils sont devenus tellement lourds. Il faut des centaines d'experts sur chaque dossier, les décisions sont prises de façon pyramidale. En revanche, je mise beaucoup sur les mairies pour changer le visage des villes, notamment sur le plan énergétique".

 


20/02/2017
0 Poster un commentaire

le Progrès du lundi 16 janvier 2017

 

 

 

TECHNOLOGIE - PROJETS ABANDONNÉS. GOOGLE FAIT LE MÉNAGE DANS SES LABOS

 

 

Avec un chiffre d'affaires de 75 milliards de dollars, et un bénéfice de 16 milliards en 2015, Alphabet se porte bien. Et pourtant, la maison mère de Google réduit la voilure. Après s'être dispersé ces dernières années dans une multitude de projets, le géant américain fait le ménage dans ses laboratoires.

 

 

Exit les drones solaires destinés à connecter les zones les plus reculées du globe. Selon un porte-parole de Google, le "projet Titan" est abandonné depuis le début de l'an dernier. Et on apprenait cette semaine dans les colonnes du Wall Street Journal que Google essaierait de se débarrasser de sa division d'imagerie satellite, trois ans seulement après s'être offert la start-up Skybox Imaging pour 500 millions de dollars.

 

 

GOOGLE.PNG

 

 

L'an dernier, Alphabet avait déjà gelé son projet de smartphone modulaire Ara, annoncé la vente de sa filiale robotique Boston Dynamics, et revu à la baisse ses ambitions automobiles : plus question de fabriquer de A à Z une voiture autonome. Google proposera ses solutions à des constructeurs existants : une nouvelle entité baptisée Waymo a d'ailleurs été créée, qui s'est associée au groupe Fiat Chrysler pour sortir ces prochains mois un premier véhicule.

 

 

Google redescendrait-il sur terre ? Plus qu'aucune autre, la firme Montain View a toujours témoigné d'une foi inébranlable dans le progrès technologique, au point parfois sembler évoluer dans un univers parallèle. Robots, drones, lunettes de réalité augmentée, intelligences artificielles... Des dizaines de projets futuristes auraient ainsi été lancés dans son laboratoire X, une des divisions les plus secrètes du groupe, dirigée par Sergey Brin, le cofondateur de Google.

 

 

La firme américaine est toutefois loin d'avoir abandonné tous ses projets futuristes : ses programmes de livraison par drones Wing et de ballons-sones Loon (finalement préférés aux drones pour connecter les déserts numériques) sont toujours d'actualité. J.-M.L.

 

 

Google-mountain-view-3.jpg


18/01/2017
0 Poster un commentaire

Le Progrès du mardi 10 janvier 2017

 

 

 

TECHNOLOGIE - AMAZON. DEMAIN, UN MAJORDOME VIRTUEL DANS VOTRE SALON

 

 

Les assistants virtuels sont déjà capables de nous annoncer les nouvelles ou la météo. Ils commanderont demain notre maison. C'est le nouveau pari d'Amazon.

 

 

Elle a pour nom Alexa et fait les yeux doux à une partie de la planète techno... Samsung, Lenovo ou LG ont déjà succombé à ses charmes. Et dans l'intimité de leur salon, des millions d'Américains l'appellent déjà par son prénom : "Alexa, quel temps fera-t-il demain ?".

 

 

La belle n'a pourtant rien de réel. Alexa est une intelligence artificielle, lancée en novembre 2014 par Amazon, et désormais sur le point de s'émanciper. Lors du dernier CES de Las Vegas, le plus grand salon mondial de l'électronique, l'entreprise américaine a dévoilé une impressionnante série de partenariats autour d'Alexa. Samsung a décidé de l'intégrer dans un des ses robots aspirateurs, Whirlpool dans un lave-linge et un sèche-linge LG dans un frigo,  Ford dans ses voitures... Bref, c'est un véritable écosystème qui commence à se monter autour de l'assistant Amazon.

 

 

De quoi est capable Alexa ? De vous lire les nouvelles, de jouer la musique de votre choix, de vous indiquer les horaires d'un film, les derniers résultats de votre équipe de basket préférée, de vous donner la population du Mexique ou la date de naissance de Newton... Prononcez simplement son nom et formulez votre demande, elle vous répondra. Elle peut même vous raconter des blagues ou commander une pizza.

 

 

 

amazon-echo-3-638.jpg

 

 

 

Une longueur d'avance

 

Conscient du potentiel de son bébé, Amazon n'a cessé ces derniers mois de développer ses capacités. Et cela ne fait probablement que commencer : nul doute qu'en vertu de la série de partenariats signés, il sera bientôt possible d'ordonner à son aspirateur d'aller nettoyer sous la table, aux ampoules de sa chambre de s'allumer à 7 heures ou au lave-linge de lancer dans la soirée un programme à 40°C... Le tout sans presser le moindre bouton ni lancer la moindre application sur son smartphone, simplement en parlant à portée de micro.

 

 

À l'origine, Alexa était cantonnée à Echo et son petit frère Dot, deux enceintes connectées conçues par Amazon. Ces dernières se sont écoulées à Noël par millions, preuve de l'engouement des consommateurs pour cette technologie qui préfigure l'avènement des "interfaces naturelles". Invisibles pour l'utilisateur, ces dernières pourraient constituer une révolution en matière d'usages - et assurer la fortune de celui qui en imposera les standards.

 

 

Amazon devra toutefois compter sur la concurrence d'Apple, Microsoft et Google. Mais le géant de Mountain View s'est réveillé sur le tard, dévoilant l'an dernier seulement son assistant Google Home qu'il développe depuis à marche forcée. Quant à Siri et Cortana, ils restent largement prisonniers de leurs éco-systèmes, qu'ils s'agisse de produits Apple ou de l'univers du PC. Amazon a un sérieux coup d'avance. Jean-Michel Lahire

 

 

 

L'info - Alexa n'est disponible qu'en anglais. L'allemand devrait suivre rapidement, puis le français.

 


12/01/2017
0 Poster un commentaire

le Progrès du jeudi 5 janvier 2017

 

 

 

TECHNOLOGIE - CAMÉRAS, ENCEINTES, AMPOULES, MONTRES ET JOUETS...

 

 

Ces objets connectés qui se transforment en espions

 

 

Ils sont de plus en plus nombreux sous le sapin de Noël. Mais sous leur apparence inoffensive, les "objets intelligents" représentent aussi un beau cadeau pour les pirates de l'internet.

 

 

Et si Hollywood s'était fourré le doigt dans l'oeil ? Voici une vingtaine d'années, lorsqu'un cinéaste imaginait la guerre du futur, il mettait en scène des robots tueurs. Aujourd'hui, les attaques de machines sont devenus légion. Mais pas besoin de robots métalliques surarmés. Les spécialistes de la cybersécurité ont toutefois dû se rendre à l'évidence : la plupart sont l'oeuvre d'objets connectés. Pas de chance : on vient de trouver Terminator, mais c'est un grille-pain.

 

 

Ce n'est pas faute d'avoir prévenu. Depuis des années, les experts sont arc-boutés sur la poignée du signal d'alarme, inquiets de voir débouler des myriades d'appareils connectés mal sécurisés : réfrigérateurs, télévisions, montres, caméras, enceintes, thermostats, voitures... Selon le cabinet américain Gartner, plus de six milliards d'objets connectés seraient déjà en circulation. Ils devraient être plus de 21 milliards dans quatre ans. Une véritable aubaine pour les pirates, qui peuvent lever une véritable armée numérique d'un clic de souris.

 

 

 

Les_objets_connectés__les_points_faibles_de_la_sécurité_informatique_3.jpg

 

 

 

Une sécurité notoirement défaillant

 

La sécurité a longtemps été le cadet des soucis des constructeurs, plus soucieux de séduire le consommateur avec un beau design et un usage facilité qu'avec d'obscures considérations techniques. Il est vrai qu'un babyphone n'a pas grand-chose en commun avec une arme de destruction massive... La moindre vulnérabilité est pourtant susceptible de la transformer en caméra-espion, voire de l'envoyer attaquer la Nasa.

 

 

Le problème est maintenant pris très au sérieux. Aux États-Unis, une commission vient de recommander de faire une priorité nationale de la sécurisation de l'"internet des objets" et de la lutte contre les attaques informatiques qu'ils permettent.

 

 

De son côté, la Commission européenne réfléchirait à la mise en place d'un système d'étiquetage et de certification.

 

 

L'année 2016 a été marquée par les plus importantes attaques par déni de service jamais recensées. Fin octobre, l'une d'entre elles avait notamment paralysé des services aussi importants que Netflix, eBay ou Twitter. En grande partie, elle était l'oeuvre d'un gigantesque réseau d'objets connectés, infectés à la chaîne par un programme malveillant baptisé Mirai. Quelques semaines plus tôt, l'hébergeur français OVH avait déjà fait l'objet d'une offensive similaire.

 

 

 

securite-objets-connectes.jpg

 

 

 

Activistes, criminels et États étrangers

 

Si certaines de ces attaques relèvent de la malveillance gratuite, d'autres constituent des tentatives d'extorsion de fonds. Elles sont alors accompagnées de demandes de rançon, les pirates espérant que la victime préférera débourser quelques bitcoins plutôt que de voir son site rendu inaccessible. Jean-Michel Lahire

 

 

 

 

 

LEXIQUE

 

 

■ DDoS

 

 

"Distributed Denial of Service" : l'attaque par déni de service consiste à tenter de saturer un serveur afin de la rendre indisponible. Souvent assimilé à une sorte de "sit-in" numérique par les internautes qui le pratiquent (notamment les Anonymous), le DDoS est toutefois le plus souvent l'oeuvre de botnets. Un DDoS peut entraîner un sérieux manque à gagner pour une entreprise, mais aussi parlalyser des pans entiers de l'internet s'il vise des infrastructures.

 

 

 

■ Botnet

 

Ces réseaux de machines zombies peuvent être des ordinateurs infectés mais aussi, de plus en plus, d'objets connectés. Ces derniers peuvent être reprogrammés pour, par exemple, saturer de demandes de connexion un serveur. Certains botnets peuvent rassembler plusieurs centaines de milliers de machines. Les pirates qui les contrôlent peuvent également les louer, moyennant finances.

 

 

 

■ Bitcoin

 

Cryptomonnaie créée en 2009 par un mystérieux chercheur nommé Satoshi Nakamoto. Ne dépendant d'aucune autorité centrale, cette devise est très utilisée par les pirates en raison de l'anonymat des transactions. Elle sert aussi, de plus en plus, de valeur refuge.

 

 

 

 

Un bataillon de caméras à l'assaut du web

 

Il est largement responsable des attaques de ces derniers mois : Mirai est la nouvelle bête noire des experts en cybersécurité. Le principe de de petit logiciel ? Parcourir le réseau, armé d'une base de données recensant plusieurs centaines de gadgets vulnérables. Lorsqu'il en rencontre un, il tente d'en prendre le contrôle.

 

 

Facile : dans un certain nombre de cas, le constructeur a verrouillé ses appareils avec le même mot de passe, que l'utilisateur n'a jamais modifié. Même Sony s'est fait prendre en flagrant délit de négligence : des chercheurs autrichiens ont récemment découvert l'existence d'une backdoor dans une centaine de modèles de caméras du géant japonais. Cette "porte dérobée" a probablement servi à ses ingénieurs lors de la conception du produit.

 

 

Problème : elle n'a jamais été refermée. Cet exemple illustre aussi le débat sur la mise en place de "portes dérobées" à destination des autorités, position défendue notamment en France. Une telle initiative reviendrait à affaiblir la sécurité de l'ensemble des systèmes, font valoir les géants de la tech.

 

 

2 millions : c'est le nombre d'objets connectés qui seraient infectés par le logiciel malveillant Mirai, et donc susceptibles de participer à des attaques informatiques de type DDoS.

 

 


06/01/2017
0 Poster un commentaire