X

News Partenaire

Peekaboo vous espionne

Tenable Research a découvert une faille logicielle majeure, baptisée Peekaboo, qui permet aux cybercriminels de contrôler certaines caméras de vidéosurveillance, leur permettant de surveiller secrètement, de manipuler et même de désactiver les flux. Voici un aperçu de ce que Tenable a découvert.

#LoiNumérique : le projet modifié intègre 11 nouveaux articles

Axelle Lemaire a tenu une conférence de presse pour présenter le projet de loi Numérique. Enrichi de 11 nouveaux articles, il apporte 70 modifications par rapport au texte initial. La secrétaire d’Etat a salué l’intelligence collective autour de ce projet de loi. 

Après de longs mois de travail, il est enfin là : le projet de loi Numérique porté par la secrétaire d’Etat Axelle Lemaire. Le texte est accessible dans sa dernière version en cliquant sur ce lien (PDF). « Depuis des années le numérique est considéré comme un domaine de geek, il fallait sortir de l’expertise », a expliqué ce matin Axelle Lemaire lors de la conférence de presse. L’élaboration du texte n’a pas été une promenade de santé : 14 Codes sont modifiés par le texte, d’où « la difficulté d’obtenir des positions consensuelles » de la part des différents ministères concernés. 

La structure même du projet de loi n’a pas changé : il est toujours découpé en 3 parties que sont :

  1. L’ouverture des données publiques.
  2. La protection dans la société numérique de la vie privée.
  3. L’accès au numérique.

« Cette loi était un pari », a souligné Axelle Lemaire, qui a rappelé que cette initiative était une première mondiale qui s’est toutefois inspirée de ce qui a déjà été fait de par le monde, en Islande notamment (où la constitution a été co-écrite avec les citoyens). 

70 modifications apportées au texte initial

Les internautes ont été nombreux à intervenir : 21330 participants ont proposé 8501 contributions au projet de loi, dont 1388 modifications et 696 articles. Toutefois, « c’était un exercice de démocratie ouverte, pas de plébiscite », a glissé la secrétaire d’Etat. Par ces mots, elle entend que les propositions ayant reçu le plus de votes n’ont pas été nécessairement introduites dans le PJLNumérique, et inversement. 

Au final, 11 articles ont été ajoutés aux 30 du début, ainsi que 70 modifications. Il serait trop laborieux de détailler chaque modification donc voici une sélection des modifications et nouveaux articles apportés par le projet de loi. Dans la partie Protection dans la société Numérique, et dans la section Neutralité du net, on notera un nouveau droit à l’auto-hébergement. 

Ce nouvel article n° 17 introduit la « possibilité pour un client d’un FAI d’installer un serveur attaché à son accès Internet ». Concrètement, l’idée est d’interdire aux FAI de bloquer les ports ou d’allouer une adresse IP non fixe afin d’empêcher un client d’utiliser son propre serveur pour y héberger ses données personnelles voire son compte de messagerie, ses calendriers, etc. 

Articles sur l'open data

Deux nouveaux articles ont retenu notre attention dans la partie Ouverture des données publiques. Le premier, article n° 2, oblige les administrations publiques à « communiquer les règles des algorithmes qu’elles utilisent, lorsque les personnes concernées par ces algorithmes en font la demande ». « C’est une révolution culturelle, souriait Axelle Lemaire à ce propos. Lorsqu’une décision est prise sur la base d’un algorithme, on pourra demander l’accès au contenu du traitement algorithmique. Concrètement, pour les impôts lorsque l’on ne comprend pas le niveau d’imposition. Ou encore le processus de traitement des admissions post-BAC » qui utilise aussi un algorithme pour déterminer l'avenir des jeunes bacheliers. 

L’ajout d’un article au sein de l’article 5 relatif à l’ouverture des données publiques est là encore important. Il s’agit d’une obligation d’ouverture des bases de données publiques dans lequel « le droit sui generis ne doit pas faire obstacle à la réutilisation du contenu des bases de données de l’administration ». 

En termes plus clairs, les organismes assurant une mission de service public industriel et commercial (SPIC) sont tenus de communiquer leurs données mais peuvent aujourd’hui interdire leur réutilisation. « L’article propose donc de supprimer cette exception générale au principe de libre réutilisation, mais les SPIC resteront libres de prévoir des licences encadrant la réutilisation ou de demander une redevance », peut-on lire dans la proposition en ligne. 

Reconnaissance de l'e-sport

Enfin, le dernier article repéré (n° 38) est dans la partie 3 sur l’accès au numérique. Il souhaite « lever l’incertitude juridique dans le Code de Sécurité intérieure qui pourrait assimiler ces compétitions à des jeux d’argent » dans les jeux vidéo. 

Le gouvernement précise qu’un travail juridique est en cours afin d’arriver à une rédaction juridiquement solide. « C’est la reconnaissance de l’e-sport, a expliqué Axelle Lemaire. Il vise à encadrer les éventuels abus mais aussi rassurer les parents et assurer la dynamique économique ». 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Tendances


Coût du Cloud

Coût du Cloud

Loué pour sa flexibilité et le passage d’un mode Capex à Opex, le cloud public séduit son monde. mais à la fin du mois, la facture est parfois salée ! Il existe pourtant des méthodes...

Anthos

Anthos

Mardi 9 avril, au Moscone North à San Francisco, Google a jeté un pavé dans le cloud en dévoilant Anthos, il s’agit d’une offre de services managés hybride et multicloud, construite sur Kubernetes, ...

Clever-Commit

Clever-Commit

Ubisoft, l’éditeur français mais néanmoins géant du jeu vidéo, et Mozilla, éditeur de Firefox, ont signé en février dernier un partenariat pour l’utilisation conjointe et...

RSS
Afficher tous les dossiers

OUTILS COLLABORATIFS : comment ils rendent l'entreprise plus agile - F8, Build, I/O, WWDC : Conf. développeurs, les annonces à retenir, les produits à venir - Supercalculateurs : l'Europe contre-attaque ! - DevSecOps, la sécurité au coeur du changement - Vendre et échanger des données - Migrer d'Oracle DB vers PostgreSQL - Ghidra : le framework de la NSA en Open Source...

 

LE NOUVEL ÂGE DU CLOUD : conteneurisation, services managés et FinOps - Comment faire baisser la facture du Cloud - 2014-2019 : l'avènement d'une Europe du numérique ? - Le défi technique de la 5G - Les entreprises face à l'agilité généralisée - Visual Studio 2019 - Recettes IFTTT - Test Huawei P30 Pro : le roi de la photo !...

 

SMARTPHONES PLIABLES : juste un truc de geeks ? - Toutes les nouveautés du MWC - La 5G en entreprise - Kit de survie en mobilité - La faillite du "10 nm" chez Intel - DaaS : la fièvre du "as a service" gagne le desktop - Identifier les bugs grâce à l'IA - Développeurs : les meilleures plates-formes pour le recrutement - Inner source : de nouvelles communautés open source...

 

Afficher tous les derniers numéros
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Tous les Livres Blancs
Derniers commentaires
Un jeune Soudanais consulte sur téléphone portable, le 17 juin 2019 dans un café de KhartoumDans le jardin verdoyant d'un café de Khartoum, une dizaine de jeunes ont les yeux rivés sur leur portable. Ils ont trouvé ici une petite oasis pour se connecter, les autorités militaires ayant bloqué l'accès à Internet depuis deux semaines. [Lire la dépêche...]

Netflix a augmenté d'un et deux euros ses offres multi-écrans en France, une hausse similaire à celles appliquées dans d'autres pays et qui sera répercutée à ses clients existants dans les semaines qui viennentNetflix a augmenté d'un et deux euros ses offres multi-écrans en France, une hausse similaire à celles appliquées dans d'autres pays et qui sera répercutée à ses clients existants dans les semaines qui viennent, tout en maintenant son tarif de base à 7,99 euros par mois, a confirmé jeudi le groupe à l’AFP. [Lire la dépêche...]

Image de synthèse de la voile solaire LightSail 2 déployée en orbite, par The Planetary SocietyDans quelques jours, une fusée Falcon Heavy de SpaceX va lancer depuis la Floride un satellite de la taille d'un pain et équipé d'une immense voile en polyester brillant: une "voile solaire", son unique moyen de propulsion. [Lire la dépêche...]

Le logo de la cryptomonnaie LibraL'entrée de Facebook dans l'univers nébuleux des cryptomonnaies pourrait, en cas de succès, constituer un tournant majeur pour le réseau social tant critiqué, qui a besoin de se diversifier au-delà de son modèle économique fondé sur la publicité et les données personnelles. [Lire la dépêche...]

Si le smartphone est devenu, par son usage, un symbole de la mondialisation et de la technologie pour tous, il en est également un pur produit, avec des composants provenant bien souvent d'un peu partout dans le monde.Si le smartphone est devenu, par son usage, un symbole de la mondialisation et de la technologie pour tous, il en est également un pur produit, avec des composants provenant bien souvent d'un peu partout dans le monde. [Lire la dépêche...]

La Cnil, le gendarme français des données personnelles, a condamné à 20.000 euros d'amende une petite entreprise parisienne de traduction de neuf salariés pour avoir notamment maintenu un système de vidéosurveillance trop intrusifLa Cnil, le gendarme français des données personnelles, a condamné à 20.000 euros d'amende une petite entreprise parisienne de traduction de neuf salariés pour avoir notamment maintenu un système de vidéosurveillance trop intrusif. [Lire la dépêche...]

Avec sa monnaie virtuelle Libra, Facebook veut bouleverser le système financier mondial, de quoi donner des sueurs froides à certains Etats, inquiets de voir des entreprises privées s'engager sur ce terrain. [Lire la dépêche...]

Le logo de Sanofi, le 30 avril 2019 à ParisLe premier groupe pharmaceutique français Sanofi et le géant mondial du numérique Google ont annoncé mardi une nouvelle collaboration sous la forme d'un laboratoire "virtuel" d'innovation, pour développer de futurs médicaments et services en tirant parti des technologies de données. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

Le rendez-vous du Cloud français le 25 juin 2019 à Paris (Châteauform’ City, Les Jardins de Saint Dominique) pour une journée de keynotes et tables rondes sur les thèmes Cybersécurité, IA, Big Data, IoT, Protection des données et Smart City. Organisé par Outscale.
Dans le cadre de la Cloud Week Paris 2019, les Rencontres du Cloud suivies de la Nuit du Directeur Digital ont lieu le 4 juillet 2019 à Paris (Intercontinental Paris Le Grand). Organisées par EuroCloud france et Prache Media Event.

SALONS SOLUTIONS

ERP, CRM, BI, E-Achats, Démat, Archivage, SDN/InfotoDoc, Serveurs & Applications - du 1er au 3 octobre 2019 à Paris, Porte de Versailles (Pavillon 3). Organisés par Infopromotions.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

CLOUD EXPO EUROPE

Conjointement avec Data Centre World, Cloud Security Expo et Smart IoT Paris, le salon Cloud Expo Europe se tient les 27 et 28 novembre 2019 à Paris, Porte de Versailles. Organisé par CloserStill Media.
RSS
Voir tout l'AgendaIT