X

News Partenaire

EasyVista au sein de PWC

Dans la vidéo ci-dessous, Raphael Hélion, DSI de PWC pour la France et la région francophone d’Afrique, explique son choix d’une nouvelle solution de Service Management dans le cadre de son projet de transformation IT qui a pour but de repositionner le rôle de la DSI en centre d’innovation et contributeur de la création de valeur pour les métiers internes. 


Top 4 du plan d’action sur l’internet et le terrorisme : je ne m’attendais pas à la 3.3

Les méninges ont dû chauffer avant le match France-Angleterre. Le duo exécutif franco-britannique a accouché d’un « Plan d’action franco-britannique pour lutter contre l’utilisation de l’internet à des fins terroristes » dont la lecture a de quoi laisser sans voix.

Remercions tout d’abord le ministère de l’Intérieur pour sa traduction littérale du terme anglais « the Internet », ce qui nous donne en français le très joli mais totalement ridicule « l’internet ». Que nous apprend donc le « Plan d’action franco-britannique pour lutter contre l’utilisation de l’internet à des fins terroristes », élaboré par Emmanuel Macron, Theresa May et leurs ministres de l’Intérieur respectifs ? Quelles mesures phares seront prises ? Beaucoup de réchauffé et une pincée de science-fiction.

Pour commencer, le texte s’attaque fort justement à la propagande djihadiste, soulignant le rôle des opérateurs (FAI, éditeurs…) dans la lutte contre ce type de contenus. Lors de la présentation de son rapport annuel, Alexandre Linden, personnalité qualifiée de la Cnil, soulignait que Twitter a supprimé l’an passé 612 000 comptes au motif qu’ils faisaient l’apologie du terrorisme.

Les entreprises, fer de lance

Mais les deux gouvernements veulent « que ces opérateurs aillent au-delà de la suppression rapide a posteriori des contenus qui leur sont signalés », soit identifier les « contenus en amont afin de prévenir leur publication sur leurs plateformes ». En d’autres termes, le duo franco-britannique entend donc que soit mis en place un Minority Report de l’internet, un système d’analyses prédictives permettant de savoir a priori qu’un internaute va poster un contenu illicite, au moment même où lui vient d’idée de publier ce contenu.

Le couple exécutif appelle de ses vœux la mise en place d’un forum des entreprises du Net, « dédié à la lutte contre l’extrémisme en ligne ». Soit donner au secteur privé un peu de puissance coercitive, puisqu’il ne s’agira pas uniquement de mettre en commun des pratiques et des réflexions. Il est en effet prévu que ce forum puisse « automatiser la détection et la suspension ou le retrait de contenus, en fonction de la personne qui publie et de la teneur de la publication ». En d’autres termes, les entreprises seront invitées à établir une liste noire des internautes interdits de toute publication sur la toile.

« En particulier, nous devons imposer le retrait rapide des contenus haineux et radicaux sur Internet » insiste encore le texte. Rappelons un fait : depuis deux ans, l'OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication) assure ce rôle de retrait des contenus. En 2016, 2305 contenus ont été retirés, contre 1179 l’année précédente. 874 demandes de déréférencement ont été formulées, près de trois fois plus qu’en 2015. Le tout se déroule, conformément à la loi, sous le contrôle de la personnalité qualifiée de la Cnil, Alexandre Linden. Lequel fustigeait avant ce plan d’action le manque criant de moyens qui risque de nuire à sa mission... Ce n'est pas près de s'arranger.

Des questions, pas de réponses

Bon, le plan d’action explique néanmoins qu’il pourrait toutefois « être nécessaire de définir clairement ce qui constitue un contenu en ligne illicite, si nécessaire par une réglementation ». Sans quoi Conseil Constitutionnel et CJUE risquent d’être très remontés, quoiqu’il existe déjà des textes qui définissent ce type de contenus en droit français.

Poursuivons notre analyse de texte avec le point 3, en passe de devenir un cas d’école. On commence fort avec la nécessité de « préserver la conservation et l’accès aux données de trafic et de localisation » indispensables aux enquêtes. Effectivement, c’est utile. C’est pourquoi la quasi-totalité des lois précédentes relatives à l’antiterrorisme et au renseignement l’ont abordé.

On monte encore un peu en puissance avec « l’identification du titulaire d’un abonnement en toutes circonstances ». Les FAI partageant parfois une adresse IP entre plusieurs abonnés, le fait de « disposer d’informations techniques complémentaires à l’adresse IP » semble logique, pour ne pas dire légitime. Reste encore à expliciter ce que sont ces informations complémentaires. Le port source ? Les plages de ports de chaque utilisateur ? D’autres métadonnées diverses et variées ?

Le chiffrement pour les nuls

Puis vient le point 3.3 : on a affaire à du grand art : « il doit exister une possibilité d’accès au contenu des communications [chiffrées] et à leurs métadonnées ». Mais attention, « il n’est pas question ici de « portes dérobées » ou d’interdiction du chiffrement ». On touche au sublime. Les autorités devront donc pouvoir accéder à du contenu chiffré sans backdoor et probablement sans pouvoir casser le chiffrement. Une solution s’impose : obtenir l’ensemble des clés, pour chaque utilisateur. Et pour le chiffrement end-to-end de services comptant quelques millions d’utilisateurs, ceux qui vont se coltiner cette mission n’ont pas fini de ramer.

Enfin, point 4 « nous devons travailler ensemble pour faire en sorte de pouvoir accélérer l’accès aux données et aux contenus des communications au-delà des frontières, quel que soit l’endroit où celles-ci sont stockées ». Soit l’exact opposé de ce qui est fait depuis quelques temps. Le RGPD en est un bon exemple. Les décisions de justice retoquant la demande du FBI d’accéder aux données d’un utilisateur Microsoft en Irlande aussi.

Ce qui n’empêche nullement que Emmanuel Macron, Theresa May et leurs ministres de l’Intérieur respectifs proposent de « saluer l’engagement du gouvernement et du Congrès des États-Unis d’adopter une loi supprimant les obstacles qui subsistent dans la législation américaine ». On attendra donc impatiemment que Maximilien Schrems (l’origine de l’invalidation du Safe Harbor) se manifeste.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Débats

Actuellement à la Une...
Dossier L'1FO

RGPD : serez-vous prêt ? (2)

Comment s'attaquer à cet énorme projet de mise en conformité RGPD autrement qu'en commençant par dresser une cartographie des processus de l'entreprise ? Une première étape indispensable avant de s'astreindre à tenir à jour un registre des traitements des données.  Fin de l'article paru dans le n°157 de L’Informaticien.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire



LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

STOCKAGE CLOUD : un casse-tête pour la DSI ! - RGPD : la parole aux entreprises qui s'y mettent - Microsoft Build : toutes les annonces - Wanacrypt : récit d'une cyberattaque historique - French Tech Brest+ - Nginx, nouveau standard de serveur web - Chatbots : l'interface de demain ?...

 

RGPD : SEREZ-VOUS PRÊT ? : cadre général, par où commencer ?, sécurité et législation - Profession DPO - Station F : gros plan sur la future Silicon Valley française - Services et convergence pour Hortonworks/Hadoop - French Tech Rennes/Saint-Malo - Découverte des Azure Functions - TensorFlow - Moteurs 3D - Laval Virtual...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
La filiale immobilière de BNP Paribas, BNP Paribas Real Estate, a été touchée par la vague de cyberattaquesLa filiale immobilière de BNP Paribas, BNP Paribas Real Estate, a été touchée par la vague de cyberattaques mondiales survenue mardi, a annoncé mercredi l'établissement bancaire. [Sommaire]

Le siège de KissKissBankBank
à Paris le 17 novembre 2016 Le groupe bancaire Banque Postale a acquis la plateforme de financement participatif KissKissBankBank & Co, ont annoncé mardi les deux entités dans un communiqué conjoint. [Sommaire]

Rarement un appareil aura autant bouleversé les habitudes que l'iphone avec son écran tactileIl y a dix ans Apple mettait en vente l'iPhone, appareil emblématique qui a littéralement révolutionné l'industrie des téléphones portables et changé nos habitudes, mais son créateur Apple n'en reste pas moins sous pression en attendant la sortie éventuelle d'un nouveau produit. [Sommaire]

Un drone vole dans le salon d'exposition du siège de DJI à Shenzhen, en Chine, le 11 mai 2017En 10 minutes, l'aéronef sans pilote pulvérise un demi-hectare de céréales dans le nord de la Chine: un débouché prometteur pour DJI, numéro un mondial des drones civils, qui tente un délicat pari de spécialisation dans l'agriculture. [Sommaire]

Le président de Toshiba Satoshi Tsunakawa lors d'une conférence de presse, le 23 juin 2017 à TokyoLa direction du conglomérat japonais Toshiba, à court d'argent et d'arguments convaincants, a affronté mercredi ses actionnaires réunis en assemblée générale, non sans leur asséner un nouveau coup avant l'ouverture de la réunion. [Sommaire]

Le logo de Microsoft lors du Computex Show à  Taipei le 30 mai 2017La vague de cyberattaques mondiales apparue mardi a utilisé une faille de Windows pour laquelle Microsoft avait déjà diffusé un correctif, a indiqué le groupe, une attaque qui semble avoir d'abord ciblé l'Ukraine selon des spécialistes en cybersécurité. [Sommaire]

Facebook va diffuser en direct des matches de la Ligue des champions de foot pour les internautes américainsFacebook va diffuser en direct des matches de la Ligue des champions de foot pour les internautes américains, en vertu d'un accord avec la chaîne Fox Sports, qui proposera les rencontres sur sa page Facebook, nouveau signe de l'offensive du réseau social dans le sport en direct. [Sommaire]

Cyberattaque: un Une des sociétés au moins du groupe Saint-Gobain a été la victime, mardi, d'une "énorme crise" provoquée par une cyberattaque mondiale qui a totalement désorganisé son activité, a raconté à l'AFP l'un de ses cadres. [Sommaire]

Les Les "logiciels de rançon", comme celui utilisé dans la cyberattaque qui a touché plusieurs grandes entreprises mardi, sont devenus au fil des années un des outils préférés des pirates informatiques. Comment fonctionnent-ils et comment s'en prémunir ? [Sommaire]

Le réseau social Facebook a atteint la barre des deux milliards d'utilisateurs mensuels actifs, a-t-il annoncé mardi dans un communiqué.Alors que Facebook vient de franchir la barre des 2 milliards d'utilisateurs, son patron Mark Zuckerberg veut donner du réseau social l'image consensuelle d'une "communauté" et éloigner ainsi les polémiques qui surgissent régulièrement autour du géant du net. [Sommaire]

Toutes les dépêches AFP

AgendaIT

CLOUD WEEK

Ensemble de manifestations - conférence au format TED, trophées, ateliers, présentations, etc... - autour du Cloud Computing à Paris (Maison de la Chimie et Salons Hoche) du 3 au 7 juillet 2017. Organisé par EuroCloud France.
11èmes Assises du très haut débit sur le thème «un nouvel élan pour le Très Haut Débit» le 5 juillet 2017 à Paris, Maison de la Chimie. Organisées par Aromates.

INNOVATIVE CITY

Conférences et exposition Innovative City 2017 sur le thème "Where innovation means new models" les 5 et 7 juillet 2017 à Nice (Acropolis). Organisé par Innovative City SAS. 

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 22 au 27 juillet 2017 à Las Vegas (Mandalay Bay). Organisé par UBM.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

Voir tout l'AgendaIT