Group items tagged

L'Hétairie publie une note relative au chiffrement qui prolonge le débat ouvert par la note n°2 du 22 septembre dernier (« Projet de loi Collomb : l'injustifiable agonie de nos droits »). Les auteurs y préconisaient notamment d'engager une réflexion sur les questions de déchiffrement. Dans la note publiée ce jour, François Viète* défend donc une « opinion dissidente », démarche que L'Hétairie souhaite promouvoir dans son processus de production intellectuelle. L'auteur, après avoir présenté les éléments fondamentaux du chiffrement et ses évolutions, notamment contemporaines (chiffrement symétrique, asymétrique et de bout en bout), détaille les différentes techniques de décryptage et en critique les voies et conséquences. Car, selon lui, ces restrictions légales au chiffrement affecte(raie)nt au premier chef ceux qui veulent en faire une utilisation non criminelle. En outre, l'exploitation de failles de sécurité ainsi induites contribuerait au développement de la cybercriminalité et du cyberterrorisme. A cet égard, l'auteur soutient qu'un affaiblissement du chiffrement pose de réels dangers : piratage des transactions sur internet, des données des utilisateurs, des données stratégiques des entreprises et des administrations voire de celles de journalistes et militants opérant dans des pays dictatoriaux. Il estime qu'au cours de la brève période séparant le développement des communications électroniques de leur chiffrement massif, les agences de sécurité ont mangé leur pain blanc. Cette époque est à ses yeux révolue et nombre de signes démontreraient qu'au niveau opérationnel ce constat a été posé et que la phase suivante est amorcée. Les services de renseignement auraient en effet développé d'autres techniques (reposant notamment sur les métadonnées). Celles-ci ne sont néanmoins pas anodines et la question de l'évolution de notre société vers une société de surveillance reste p

Depuis quelques temps, certaines volontés politiques s'affichent afin de remettre en cause les protections techniques et juridiques garanties par les méthodes de chiffrement. Pour s'opposer à ces propositions dangereuses pour, l'Observatoire des Libertés et du Numérique publie son positionnement argumentaire concernant la défense du droit au chiffrement, outil indispensable à la protection des libertés à l'ère numérique. Les capacités (techniques et légales) de surveillance des États à l'ère numérique sont aujourd'hui telles que le droit fondamental à la vie privée, garant de la liberté d'expression, d'opinion, d'information, dans une société démocratique, a été profondément remis en cause ces dernières années, en France et dans le monde. Dans ces conditions, la capacité de chiffrer ses communications numériques et ses données informatiques est une condition indispensable à la préservation des droits et libertés fondamentales, et l'un des derniers remparts, individuels et collectifs, aux intrusions arbitraires et illégales de nombreux acteurs, étatiques, privés, ou criminels. Le chiffrement va bien au-delà d'une question de droits de l'Homme : alors que le numérique a investi l'ensemble des champs d'activité humains, l'affaiblir, quelle que soit la technique utilisée, reviendrait à fragiliser considérablement l'économie, mais aussi la sécurité collective. Répétons-le, il n'existe pas de technique d'affaiblissement systémique du chiffrement qui ne permettrait de viser que les activités criminelles : l'ensemble des citoyens seraient alors aussi potentiellement visés. Il n'existe pas non plus de technique d'affaiblissement du chiffrement qui ne profiterait qu'à des acteurs « bien intentionnés ». Si une faille est créée pour un État (police, justice, service de renseignements…), elle sera alors disponible pour tous les autres acteurs (Autres États, organisations criminelle

"« Safe cities » : entre sécurité et résilience des villes pour certains et utilisation des TIC (Technologies de l'information et de la communication) appliquées à la société de contrôle pour d'autres, ce terme fait débat. Pourtant, grâce à une politique raisonnée, la « Safe City » pourrait s'intégrer dans une démarche de « smart city ». Le « crowdsourcing » citoyen (sécurité par le citoyen) et l'analytique vidéo - analyse situationnelle qui consiste à « repérer les événements, les attributs ou les schémas de comportement pour mieux coordonner les ressources et accélérer les enquêtes » (source IBM) - sont les garants de la vie privée, du coût et de la performance de celle-ci."

"Une culture de la sécurité informatique est nécessaire en France, ne serait-ce que pour arbitrer des choix comme la facilité d'accès aux données pour les services de renseignements : ces facilités ne sont souvent que des failles informatiques, susceptibles d'être utilisées de façon moins légitime."

"Les Nations unies et le Conseil de sécurité sont minés par le jeu des grandes puissances. La relance de la coopération internationale et une plus grande sécurité collective passent par des coalitions d'États volontaires et des initiatives sectorielles associant acteurs publics et privés. Séquence « Changer de monde », volet 1 : « Un monde plus sûr » (4/5)."

"Le jouet «interactif» hongkongais répond aux questions des enfants. Mais la Cnil exige plus de sécurité, car il peut permettre à des tiers d'espionner les conversations environnantes."

La Commission européenne progresse à l'heure actuelle - à grands pas - vers la conclusion de sa stratégie pour un marché unique du numérique. Il s'agissait là d'une des grandes priorités politiques de la Commission de Jean-Claude Juncker et l'activité de la présidence estonienne à cet égard témoigne de l'importance du sujet. Le marché unique du numérique comprend par définition un vaste éventail de secteurs, tous touchés par la révolution digitale. L'ambition première qui préside à cette politique est donc de faire advenir un marché intérieur dans lequel la grande majorité des barrières nationales injustifiées auraient disparu, en vue de faciliter les échanges et notamment la circulation des données. Cette ambition initiale, destinée à favoriser la croissance d'entreprises numériques qui souffrent encore trop souvent, en France et en Europe, d'une petite taille par rapport à leurs concurrents mondiaux, s'est doublée d'une seconde dimension : la volonté de réguler le secteur numérique. Les bouleversements technologiques récents nécessitent en effet une adaptation de la législation de l'Union sur, là encore, un vaste champ d'actions, de la valorisation des œuvres culturelles au respect d'une juste contribution aux budgets publics. Les questions de sécurité et de protection de la vie privée justifient également l'intervention publique. C'est dans cette perspective que vos rapporteurs ont souhaité aborder cet ensemble très hétérogène sous l'angle des propositions récentes en matière de législation européenne, et plus précisément par le biais de quatre axes. En premier lieu, la proposition de règlement dite « ePrivacy », qui vise à adapter les principes de protection des données personnelles issus du Règlement général de protection des données (RGPD) au domaine des télécommunications, tire sa légitimité de l'obsolescence des textes précédents. L'irruption d

"'L'essor de l'intelligence artificielle et des mégadonnées (Big Data) offre désormais des perspectives nouvelles de développement économique et militaire. Mais leur utilisation à des fins policières pose à nouveaux frais la question du délicat équilibre entre liberté et sécurité. La croissance exponentielle des données générées par le Web 1.0, 2.0 et le développement du Web 3.0, engendre de nouveaux risques sécuritaires. Le foisonnement de données partagées sur les réseaux sociaux peut être utilisé à des fins malveillantes par un criminel, qui serait ainsi susceptible de déterminer les fragilités d'un individu ou d'une société et d'en tirer avantage. L'application Waze, par exemple, permet l'échange de données entre automobilistes sur l'état du trafic. Toutefois, elle peut également être utilisée pour géolocaliser d'éventuels dispositifs policiers sur le bord des routes et, dès lors, bénéficier aux délinquants routiers, voire aux criminels qui chercheraient à esquiver les forces de l'ordre. Par ailleurs, les cybercriminels peuvent se procurer illégalement ces données massives. En 2013, trois milliards de comptes Yahoo ont été piratés. En octobre 2016, c'était au tour d'Uber d'être visé par une cyberattaque, offrant aux hackers les données de 57 millions de chauffeurs et passagers, plus précisément leurs noms, leurs adresses mail et leurs numéros de téléphone. Il est facile d'imaginer que ces masses gigantesques d'informations seront ensuite revendues aux plus offrants, notamment des entreprises, qui les exploiteront pour mieux cibler leurs offres commerciales."

"Le Dicastère pour le service du développement humain intégral organise jeudi 9 décembre une conférence sur la contribution des nouvelles technologies au monde dit «post-Covid». Alessio Pecorario, coordinateur du groupe de travail «sécurité» à la Commission Covid-19 du Vatican, estime que les nouvelles technologies peuvent servir d'outil afin de replacer la dignité humaine au centre du monde, tel que le souhaite le Souverain pontife."

"Les révélations des failles de sécurité touchant des services en ligne s'accumulent. Et la collecte de nos données fait peser un risque collectif d'envergure."

La smart city est une réponse, fondée sur les technologies numériques et la donnée, aux défis auxquels sont confrontés les territoires urbains : sécurité, pollution, gaspillage énergétique, changement climatique, urbanisation galopante, inégalités et exclusion sociale… Elle poursuit un objectif essentiel : améliorer la qualité de vie des citoyens. Si elle est portée par une dynamique indéniable, la ville intelligente fait cependant face à un double risque : d'une part, rester à l'état d'outil marketing, passant à côté des potentialités du numérique pour les territoires, et, d'autre part, échapper aux collectivités publiques, au profit des plateformes numériques et plus généralement des opérateurs privés. Dans ce contexte, le rôle des collectivités publiques doit être réaffirmé. Mais la transformation numérique des territoires ne peut se faire contre les acteurs privés de la ville ni sans eux. Les relations public-privé doivent ainsi être mieux organisées pour favoriser l'émergence de villes intelligentes en France. En particulier dans trois domaines : la réalisation des investissements nécessaires, le renforcement de la « transversalité » de la ville et la complémentarité entre services publics et privés. Ce sont ces trois enjeux que présente ce rapport de Terra Nova.

"Le principe général de la loi dispose qu'il est interdit de collecter des « données de santé »… sauf exceptions (dans le cadre de la Sécurité sociale, de la médecine préventive ou pour des intérêts de santé publique par exemple)."

"Chacun d'entre nous produit une grande quantité de données sur sa santé, parfois même sans le savoir. Ce peut être un taux de cholestérol, après s'être rendu pour une prise de sang dans un laboratoire d'analyses ; un diagnostic de trouble du rythme cardiaque, suite à un bilan réalisé par le cardiologue ; un nombre de pas faits durant la journée, enregistré automatiquement par le smartphone. La plupart de ces informations restent sur le papier, dans un dossier à notre nom à l'hôpital, ou dans une chemise cartonnée à la maison. Mais elles se présentent, de plus en plus, sous forme numérique. Elles peuvent être stockées sur notre ordinateur personnel ou notre smartphone mais aussi… ailleurs. Aujourd'hui, je n'ai plus besoin de me déplacer au laboratoire d'analyses ou d'attendre le courrier pour connaître mes résultats. Il me suffit d'aller sur son site et de les télécharger. Pratique ! Seulement, mon taux de cholestérol ou de fer reste stocké sur le serveur du laboratoire. Quand je consulte un médecin dans son cabinet, le remboursement de la Sécurité sociale tombe automatiquement sur mon compte en banque, grâce à la carte Vitale. Pratique, là aussi. Mais des informations comme le nom du médecin que j'ai vu ou sa spécialité sont conservées par l'Assurance-maladie. Ainsi, le citoyen produit des données lorsqu'il se soigne, demande un remboursement à l'Assurance-maladie ou à sa mutuelle, s'inscrit sur un groupe Facebook de patients ou se confie sur les réseaux sociaux, utilise un bracelet tracker d'activité ou un autre objet connecté pour sa santé."

"Pour l'Agence nationale de sécurité de l'environnement (Anses), rien ne prouve le lien de causalité entre des troubles fonctionnels et l'exposition aux champs électromagnétiques."

"L'accident mortel impliquant une voiture autonome exploitée par Uber aux États-Unis a été un rappel tragique mais opportun des dangers de voir des entreprises se précipiter pour mettre en œuvre l'intelligence artificielle (IA) afin d'être les premières sur le marché. Au moment de l'accident, le conducteur qui aurait dû être prêt à réagir dans un événement comme celui-ci ne regardait pas la route. La voiture elle-même avait apparemment complètement échoué à voir le piéton et n'a ni ralenti ni essayé de l'éviter. Encore une fois, nous constatons qu'une technologie est principalement mise à l'essai pour fonctionner dans des conditions normales afin qu'elle puisse être mise sur le marché et non pas nécessairement construite en mettant l'accent sur la sécurité. Comme l'ancien développeur de la plate-forme d'apprentissage machine et d'intelligence artificielle d'Uber l'a dit, les constructeurs automobiles devraient former leurs voitures dans des environnements simulés qui peuvent être programmés pour les former à détecter et éviter tout nombre de possibilités d'événements aléatoires que la voiture pourrait rencontrer sur la route."

En septembre 2017, M. Cédric Villani, député, a été chargé de conduire une mission sur la mise en oeuvre d'une stratégie française et européenne en intelligence artificielle (IA). Le rapport aborde successivement différentes facettes de l'IA : politique économique, recherche, emploi, éthique, cohésion sociale. Cinq annexes insistent par ailleurs sur des domaines d'intérêt particulier : éducation, santé, agriculture, transport, défense et sécurité.

"Le discours sur l'état de l'Union européenne du Président Juncker à l'automne 2017 a mis, entre autres, l'accent sur la cybersécurité comme priorité de travail, pour la Commission aussi bien que pour l'ensemble des institutions européennes. 2018 s'annonce comme une année potentiellement charnière en matière de cybersécurité à l'échelle de l'Union. L'entrée en vigueur des règlementations clés dans le domaine de la gestion des données (Règlement général sur la protection des données, directive SRI) est une avancée essentielle dans l'harmonisation des législations sur le territoire de l'Union. En outre, l'UE est confrontée à de nombreux défis, en matière de sécurité comme d'appropriation de nouvelles technologies, ouvrant potentiellement de nouvelles failles. L'intelligence artificielle et le bitcoin, pour n'en citer que deux, représentent un défi pour le législateur européen qui se voit confronté à la nécessité d'une part d'en définir les contours juridiques et, d'autre part, de les réguler. Toutefois cette bascule est grandement conditionnée par le vote, cette année, par le Parlement du « paquet cyber » proposé à l'automne 2017 par la Commission. Ce train de réformes qui a été approuvé par le Conseil en octobre 2017, doit encore passer à travers l'étape politique la plus complexe, celle de la représentation des citoyens, où les particularismes nationaux risquent d'être difficiles à contourner. 2018 est ainsi l'année du choix entre le renforcement des compétences de l'Union par transfert de prérogatives nationales et l'amplification du fossé entre États-membres."

"Absence d'onde électromagnétique, sécurité de la connexion, économie d'énergie : tels sont les atouts du Li-Fi. Cette nouvelle technologie qui permet de transmettre des données numériques grâce à la lumière remplacera-t-elle le Wi-Fi ? Inventeur génial, Suat Topsu décrypte le fonctionnement de ce « morse optique »."

"Alors que l'OMS a annoncé vouloir reconnaître l'addiction aux jeux vidéo comme une maladie, des médecins et des professionnels de l'entertainment mettent au point des jeux vidéo thérapeutiques capables de diminuer les effets indésirables des maladies chroniques, notamment celles liées à l'âge. Validés cliniquement, ces nouveaux dispositifs médicaux pourront être prescrits sur ordonnance par les médecins, et pourraient être remboursés par la sécurité sociale. Une première au service du bien vieillir."

"Les montres connectées destinées aux enfants ont du succès en France, alors que ces gadgets ont été interdits en Allemagne. Ceux-ci permettent aux parents de géolocaliser leur enfant en direct, parfois de les écouter à distance. Outre le grave problème des failles de sécurité, ces objets entravent l'autonomisation des enfants. "