
XY Magazine
60 episodes — Page 2 of 2
L'Agence du Numérique des Forces de Sécurité Intérieure
L’Agence du Numérique des Forces de Sécurité Intérieure (ANFSI) a été créée en septembre 2023 pour moderniser les systèmes d’information et de communication de la police et de la gendarmerie nationales. Partons à la découverte de cette nouvelle agence de sécurité. L’Agence du Numérique des Forces de Sécurité Intérieure L’agence est responsable du développement, de la mise en œuvre et de la sécurité des systèmes, en mettant l’accent sur l’amélioration des outils numériques pour les forces de l’ordre et le public. À sa tête est nommé le général de corps d’armée Frédéric Aubanel. J’aurais voulu vous en dire plus sur le Général Aubanel, mais il n’est pas sur linkedin. Missions de l’ANFSI L’Agence du Numérique des Forces de Sécurité Intérieure (ANFSI) a pour mission le développement, la mise en œuvre et la sécurité des systèmes d’information, des équipements numériques et des applications au profit des forces de sécurité intérieure. L’ANFSI est compétente en matière de construction et de pilotage des infrastructures, des terminaux et des équipements périphériques à destination des services et des unités, des personnels de la gendarmerie nationale et des agents de la police nationale. Les missions de l’ANFSI comprennent: La conception et la conduite de projets concernant les systèmes d’information, de communication et de commandement, ainsi que les technologies connexes, en collaboration avec les directions et services opérationnels. L’assurance de la maîtrise d’œuvre des systèmes opérationnels de la gendarmerie nationale et de la police nationale, sans préjudice des projets mutualisés ou interministériels. L’ANFSI peut également jouer un rôle de maîtrise d’ouvrage en fonction des projets. L’organisation de la convergence des systèmes d’information et de communication, ainsi que des outils numériques des deux forces, lorsque cela est pertinent, en s’appuyant sur les solutions mutualisées ministérielles et interministérielles. L’animation de la politique d’innovation technologique du ministère de l’Intérieur et des Outre-mer pour les missions de sécurité intérieure. L’ANFSI poursuit un triple objectif: Intensifier la capacité de production. Intégrer les enjeux technologiques d’avenir. Renforcer les couches techniques socles indispensables au bon fonctionnement des systèmes d’information, en mettant l’accent notamment sur la cybersécurité. L’ANFSI est organisée en six directions spécialisées: Communications tactiques et maîtrise de l’environnement électromagnétique. Architecture et sécurité du système d’information. Appui à l’investigation. Applications d’appui au commandement. Proximité numérique et appui à l’innovation. Supports opérationnels. L’ANFSI est une fonction de support technologies des forces de sécurité dans le domaine de la police. Quels sont les projets en cours Plusieurs projets sont menés par la Direction de la Sécurité et de l’Architecture (DSA) de l’ANFSI. En particulier, l’ANFSI doit assurer une transition fluide pour garantir la disponibilité des applications pour les gendarmes et policiers, sans interrompre les projets en cours. Pour mener cette mission l’ANFSI compte déjà 378 agents mais doit en recruter 175 de plus. C’est un vrai défi car les postes sont très spécialisés. sur le Site ANFSI l’annonce est très bien placée : Officiers, sous-officiers, personnels civils, gendarmes ou policiers, vous disposez de compétences techniques dans le domaine des nouvelles technologies et des systèmes d’information ? Devenez acteur de la transformation numérique du ministère de l’Intérieur et des Outre-mer en prenant part à la grande aventure numérique au sein de l’ANFSI.Rendez-vous sur notre plateforme dédiée pour y découvrir les nombreux postes à pourvoir : https://choisirleservicepublic.gouv.fr/nos-offres/filtres/mot-cles/anfsi/ Parmi les projets en cours, on trouve: L’ANFSI pilote actuellement 5 projets majeurs au service des forces de l’ordre. Travailler en mobilité, assurer une sécurité des messages, se repérer, identifier. Ce sont des missions de bases. Les moyens digitaux actuels permettent de faciliter le travail des agents. NÉO 2: Terminaux mobiles (smartphones, tablettes) dotés d’un écosystème sécurisé unique. UBIQUITY: Poste de travail nomade offrant la puissance de consultation et de traitement du poste de travail fixe du gendarme en mobilité. SOCLE GEOLOC: Plateforme centralisant et optimisant la géolocalisation des moyens matériels des forces de sécurité intérieure. SOCLE CARTOGRAPHIQUE: Base de données géographiques unifiée pour renforcer la coordination et l’efficacité des forces de sécurité en opération. CHEOPS/PROXYMA: Systèmes d’authentification optimisés pour les agents des forces de sécurité intérieure. Sources : Création ANFSIThe post L’Agence du Numérique des Forces de Sécurité Intér
Menace sur le Cloud
Menace sur le Cloud. Les cyber attaques restent à un haut niveau de risque. C’est le risque principal pour toutes vos applications personnelles et professionnelles. Vous utilisez tous le cloud h24 donc la menace est permanente sur vos données. Des exemples ? Facebook,netflix, spotify, gmail ; tous cela c’est du Cloud. Source ATALASSIAN Etat des menaces En 2025, le cloud computing est confronté à des risques et menaces variés, ciblant à la fois les fournisseurs et les clients de services cloud. Les attaquants, motivés par des gains financiers, l’espionnage ou la déstabilisation, intègrent de plus en plus le cloud dans leurs opérations. Beaucoup d’offres Cloud ne disposent pas du niveau de sécurité suffisant et les utilisateurs ne sont pas assez prudents considérant le Cloud comme sécurisé par design. Voici les principaux risques et menaces: Dans le domaine des attaques et des motifs, on retrouve les mêmes que pour le domaine de la cyber menace. La différence est que le Cloud est un empilement de trois couches, infra, réseau, service. Menaces ciblant les fournisseurs et opérateurs d’infrastructures cloud : Attaques à des fins lucratives: Rançongiciels: Les opérateurs de rançongiciels constituent une menace majeure pour les fournisseurs de services cloud, compromettant la confidentialité et l’intégrité de leurs données. Vol de données d’authentification et compromission de la chaîne d’approvisionnement: Les attaquants ciblent les fournisseurs de services cloud pour accéder aux secrets d’authentification, permettant la latéralisation vers les systèmes d’information en aval et augmentant les risques d’attaques sur la chaîne d’approvisionnement. Attaques à des fins d’espionnage: Des opérateurs de MOA sophistiqués ciblent les fournisseurs de services cloud à des fins d’espionnage. Exploitation de vulnérabilités: L’exploitation de vulnérabilités, y compris les vulnérabilités jour-0 (zero day), est un levier couramment utilisé pour compromettre les services cloud. Attaques à des fins de déstabilisation par déni de service: De nombreux opérateurs cloud sont confrontés à des attaques par déni de service (DoS/DDoS) de plus en plus importantes. Menaces ciblant les clients de services cloud: Attaques à des fins lucratives: Attaques menées au moyen de secrets d’authentification volés: Le vol de données sur le cloud expose les entreprises à des risques majeurs, qu’il s’agisse de données sensibles ou de secrets d’authentification. Latéralisation des environnements on-premise vers le cloud: L’émergence d’infrastructures hybrides augmente le nombre de vecteurs d’entrées et de latéralisation potentiels. Extorsion aux données volées: Les attaques à des fins d’extorsion sur le cloud n’impliquent pas nécessairement le chiffrement de données. Détournement de ressources et nouvelles tendances: Les applications de virtualisation sont régulièrement ciblées dans l’objectif d’y déposer des cryptomineurs. Attaques à des fins d’espionnage: Les technologies cloud sont également ciblées par des attaquants à la recherche de renseignements d’intérêt. Attaques à des fins de déstabilisation: Des interfaces cloud clientes peuvent également être ciblées à des fins de déstabilisation. Menaces internes: Les menaces internes, opérées par des employés mécontents ou motivés par des objectifs lucratifs, sont également susceptibles de cibler les infrastructures cloud de leurs organisations. Menaces ciblant les applications de virtualisation et composants de gestion matérielle: Les technologies de virtualisation sont des cibles de choix en raison de la cohabitation des activités, des données et des clients. Attaques à des fins lucratives: Les technologies de virtualisation et d’hypervision sont ciblées par des opérateurs de rançongiciels. Attaques à des fins d’espionnage: D’autres campagnes d’attaques témoignent du ciblage de ces technologies à des fins d’espionnage. Il est important de noter qu’une des tendances identifiées par l’ANSSI est l’utilisation des services cloud comme infrastructures d’attaques, ce qui complexifie la détection des activités malveillantes. De plus, l’application de lois extraterritoriales peut poser des problèmes de protection des données, en particulier si le prestataire de services cloud est non européen. Risques de loi extraterritoriales Le recours à un service de cloud opéré par un prestataire non européen présente des risques spécifiques liés à l’application de lois à portée extraterritoriales. Ces lois peuvent obliger les hébergeurs à transmettre les données de leurs clients aux autorités sans recours ni information de ces derniers, ce qui pose un risque pour la confidentialité des données hébergées dans le cloud. Le chiffrement des données n’offre pas toujours une protection adéquate, surtout si les clés de chiffrement sont également stockées dans le cloud. Certains hébergeurs s
L'intelligence artificielle à la place de votre médecin
L’intelligence artificielle à la place de votre médecin, comme tous les domaines la médecine fait face à l’intelligence artificielle. Les domaines d’intervention de l’Ia dans la santé sont divers. Remplacer le médecin par une IA , un défit éthique Le remplacement des médecins par l’intelligence artificielle (IA) soulève d’importantes questions éthiques, bien que l’objectif actuel soit plutôt de les assister et de les améliorer dans leurs pratiques. L’IA est perçue comme un outil pour améliorer la qualité des soins, optimiser les processus et redonner du temps aux soignants. Cadre éthique et réglementaire: Le développement et l’utilisation de l’IA en santé doivent se faire dans un cadre éthique clair et rigoureux. La cellule Éthique du numérique en santé du ministère de la Santé travaille activement sur ces enjeux, avec la publication de recommandations de bonnes pratiques pour la mise en œuvre de l’éthique “by design”. Ces recommandations visent à intégrer des valeurs éthiques dès la conception des systèmes d’IA, et à valider les solutions proposées pour éviter les aléas. Un référentiel de l’éthique de l’IA en santé, attendu pour 2025, définira des critères dans plusieurs catégories : bienfaisance, non-malfaisance, autonomie, justice-équité, sobriété numérique et développement durable. Formation et accompagnement des professionnels de santé: Il est crucial de former les professionnels de santé à l’utilisation de l’IA, en mettant l’accent sur ses opportunités et ses limites. La formation à l’IA est une priorité stratégique pour développer la confiance et accompagner la transformation numérique du système de santé. Un plan ambitieux vise à former 140 000 professionnels par an dans les filières médicales, paramédicales et sociales. Gouvernance et qualité des données: La qualité des données de santé est essentielle pour le développement et la validation des systèmes d’IA. La Plateforme des Données de Santé (Health Data Hub) joue un rôle clé dans la mise à disposition de données de qualité pour la recherche et l’innovation. Une stratégie nationale pour l’utilisation secondaire des données de santé est en cours d’élaboration pour assurer une déclinaison efficace du règlement européen sur l’espace européen des données de santé (EEDS). Évaluation et validation des systèmes d’IA: L’évaluation technologique est un levier important pour développer la confiance des utilisateurs et mettre en évidence l’intérêt des technologies. La HAS travaille sur de nouveaux cadres d’évaluation des dispositifs médicaux numériques (DMN) avec IA, impliquant l’écosystème. Une expérimentation pilote sera lancée en 2025 pour évaluer l’impact médico-économique de l’aide au diagnostic et à la lecture des ECG avec de l’IA, afin d’accompagner les médecins généralistes dans leur pratique clinique. L’idée du ministère de la santé, n’est donc pas de remplacer les médecins, mais de créer une collaboration fructueuse où l’IA assiste les professionnels de santé, améliorant ainsi la qualité des soins et l’accès à ceux-ci. Selon document du ministère, pour le moment, le médecin reste en maitrise des décisions. Il n’est pas question de laisser l’IA donner un diagnostic à une personne non médecin pour appliquer. D’autres spécialités sont concernées par l’IA. tout ce qui concerne les diagnostics par imagerie sont très impactés par l’intelligence artificielle qui peut détecter mieux qu’un humain une maladie. L’intelligence artificielle peut faciliter l’accès aux soins L’intelligence artificielle (IA) offre des perspectives considérables pour améliorer l’accès aux soins, réduire les inégalités et optimiser les parcours des patients. Plusieurs initiatives et stratégies sont en cours pour exploiter ce potentiel en France. En intégrant des outils d’IA dans les parcours de soins, il devient possible de réduire les délais d’attente et de fluidifier l’accès aux soins. Des exemples d’initiatives régionales incluent : L’IA peut optimiser les parcours de soins en automatisant certaines tâches administratives, en facilitant l’aide au diagnostic et en rendant les processus de soins plus fluides. Cela permet de libérer du temps médical et d’améliorer la coordination entre les différents acteurs du système de santé. L’IA peut devenir un allié stratégique pour permettre aux soignants de se recentrer sur les malades. Dans ce cas le médecin intervient-il car comment gagner du temps si il doit toujours tout maitriser? La Haute Autorité de Santé (HAS) a publié un guide généraliste d’aide au choix des dispositifs médicaux numériques (DMN) utilisés par les professionnels de santé, incluant ceux embarquant de l’IA. Ce guide a pour obje
L'Europe régule l'intelligence artificielle
L’Europe régule l’intelligence artificielle. Ce texte classifie des solutions IA et impose des obligations selon les niveaux. Le Règlement Européen sur l’Intelligence Artificielle ( RIA) établit des structures de gouvernance aux niveaux européen et national, avec des autorités compétentes chargées de la surveillance du marché et de l’application des règles. L’objectif principal est d’encadrer l’IA de manière éthique et responsable, tout en favorisant l’innovation et la compétitivité de l’UE. L’entrée en vigueur du RIA se fera de manière échelonnée à partir de février 2025. L’Europe régule l’intelligence artificielle Trois niveaux de risques sont définis. Inacceptable : Exemples : la notation sociale, l’exploitation de la vulnérabilité des personnes, le recours à des techniques subliminales, l’utilisation par les services répressifs de l’identification biométrique à distance en temps réel dans des espaces accessibles au public, la police prédictive ciblant les individus, reconnaissance des émotions sur le lieu de travail et dans les établissements d’enseignement.. Ces IA sont interdites (sauf… et on verra les sauf.) Haut risque : Les plus réglementés. Exemples : systèmes biométriques, des systèmes utilisés dans le recrutement, ou pour des usages répressifs. Risque limité : Obligation d’information et de transparence, (chatbots, deepfake), Risque minimal : non règlementé, (jeux vidéo, filtres anti spam) L’Europe régule l’intelligence artificielle Après cette introduction, on peut se demander pourquoi ce texte alors que les USA et la Chine qui sont bien plus en avancé n’ont pas de régulation et surtout mettent en œuvre des niveaux IA qui sont inacceptables en Europe. L’Europe régule l’intelligence artificielle (IA) principalement pour encadrer son développement, sa mise sur le marché et son utilisation, afin de minimiser les risques qu’elle peut poser pour la santé, la sécurité et les droits fondamentaux. L’objectif est de promouvoir une IA digne de confiance tout en renforçant la compétitivité de l’UE dans ce domaine. Il y a également un risque pour la sécurité en particulier dans les transports ou la santé si l’IA n’est pas contrôlée pour minimiser les risques d’accidents et de défaillances. Coté manipulation de l’information, on sait déjà que l’IA est très utile. En période électorales des IA peuvent massivement manipuler les opinions en diffusant des information plausibles mais fausses. Encadrement des systèmes à haut risque : Certains systèmes d’IA présentent un risque plus élevé en raison de leur utilisation ou de leur impact potentiel. Le RIA établit une classification des risques et impose des obligations spécifiques aux systèmes d’IA considérés comme à haut risque. Cela inclut des domaines comme la biométrie, l’emploi, l’éducation, l’accès aux services essentiels, l’application de la loi, la gestion des migrations et l’administration de la justice. Maîtrise des modèles d’IA à usage général (GPAI) : Les modèles d’IA à usage général, comme les grands modèles de langage (LLM), ont la capacité de réaliser de nombreuses tâches, ce qui les rend potentiellement plus puissants mais aussi plus risqués. Le RIA encadre ces modèles avec des exigences de transparence, de documentation et d’évaluation des risques systémiques. Les fournisseurs de ces modèles doivent notamment fournir un résumé détaillé des jeux de données d’entraînement, respecter les droits d’auteur et assurer une cybersécurité adéquate. Harmonisation du marché européen : La réglementation vise à créer un cadre juridique commun pour l’IA dans l’ensemble de l’Union européenne. Cela permet d’éviter une fragmentation du marché et d’encourager l’innovation tout en assurant un niveau de protection élevé pour les citoyens. Les systèmes d’IA autorisés obtiendront le “marquage CE”. Soutien à l’innovation et compétitivité : Bien qu’il s’agisse d’une réglementation, l’AI Act a aussi pour objectif de favoriser l’innovation en définissant un cadre clair et en encourageant les développeurs à intégrer l’IA de manière responsable. Les Testing and Experimentation Facilities for AI (TEF) sont là pour soutenir les PME et les industries dans l’évaluation de leurs systèmes d’IA. Pourquoi les grandes entreprises critiquent ce règlement Voici les principales implications de l’IA Act pour les entreprises européennes, d’après les sources : Principalement en raison des contraintes que cela fait peser sur le développement de solutions d’intelligence artificielles. Les pays concurrents que sont les USA et la Chine et l’Inde ne sont pas soumis à ces règles sur leurs territoires. Il faut avo
Comment les réseaux sociaux donnent accès à vos données personnelles
Comment les réseaux sociaux donnent accès à vos données personnelles. Le Laboratoire d’innovation numérique de la CNIL (LINC) a testé pour vous les principaux réseau sociaux. C’est bien le rôle de la CNIL de veiller à ce que les citoyens puissent accéder à ces données. Nous allons aller aux résultats. Déjà quels sont vos droits en matière de données personnelles avec les réseaux sociaux. Comment les réseaux sociaux donnent accès à vos données personnelles Tous les réseaux ont intégrés un formulaire de demande et d’accès. Selon leur modèle économique c’est plus ou moins important. Si on prend discord, son modèle est de vendre des abonnements, pas de s données. Si on prend Google c’est plutôt la vente de données. Droit sur les données personnelles Ce droit vous est donné par le RGPD. Règlement Général de Protection des données. C’est un règlement européen qui vous permet de disposer d’un certains nombre de droit en matière de données personnelles. Le droit d’accès est un droit prévu par le règlement général sur la protection des données ou RGPD. Il permet de savoir si vos données personnelles sont traitées par le réseau social et d’en obtenir la communication dans un format compréhensible. Éventuellement de les faire rectifier. Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer. C’est un droit fondamental de nos jours. Quels sont les réseaux sociaux testés Le LINC a sélectionné 10 réseaux sociaux parmi les plus utilisés en Europe et en France : Discord, Facebook, Instagram, LinkedIn, Meta, Pinterest, Snapchat, TikTok, Twitch, X (ex-Twitter), YouTube. On peut déjà constater que aucun n’est Français, ni européen. C’est un bon moyen de se rendre compte de notre dépendance. L’objectif est de constater si le parcours pour l’utilisateur est simple et réalisable. Les résultats montrent des disparités entre les plateformes, avec des scores variant de 44% à 76,5% de bonnes pratiques appliquées. On va regarder tout cela. Méthode de comparaison entre les réseaux sociaux L’analyse des parcours utilisateurs, réalisée par le LINC, était divisée en trois grandes étapes: Informations préalables : Cette étape examine comment les personnes sont informées de l’existence du droit d’accès et de ses modalités avant de commencer la démarche. Cela comprend l’évaluation de la présence d’informations dans la politique de confidentialité et de la facilité avec laquelle les utilisateurs peuvent trouver ces informations. L’analyse évalue également si le réseau social propose un moteur de recherche interne pour trouver l’information liée au droit d’accès. Exercice de la demande d’accès: Cette étape se concentre sur le processus de demande de copie des données personnelles. Elle évalue si la procédure est simple, claire et accessible, notamment grâce à un formulaire dédié. La disponibilité d’un espace de consultation des données en direct, la possibilité de faire une demande même sans compte, la fluidité du parcours, et la disponibilité de la procédure sur tous les supports sont également examinés. De plus, l’analyse vérifie si la différence avec le droit à la portabilité est bien expliquée et si une notification de la prise en compte de la demande est envoyée. Réception et consultation des données : Cette dernière étape analyse la manière dont les données sont transmises à l’utilisateur, les formats disponibles et la clarté des informations fournies. Elle évalue notamment la présence de notifications de disponibilité des données, les modalités d’envoi des données, les formats de données proposés, et la présence d’une aide à la lecture des données. L’analyse porte également sur la structure des données et la clarté de leur formulation. Pour chacune de ces étapes, des critères spécifiques étaient définis. Les critères étaient répartis selon trois angles d’analyse : En plus de ces 27 critères, une question supplémentaire était posée à la fin de chaque étape pour évaluer si les informations étaient adaptées aux mineurs. Ces questions s’appuient sur les lignes directrices du CEPD sur la transparence, notamment sur la section “Fournir des informations aux enfants et aux autres personnes vulnérables”. L’analyse a été faite en comparant les informations mises à disposition pour un compte adulte et un compte mineur. Quels sont les résultats L’efficacité globale des processus d’accès aux données personnelles sur les réseaux sociaux étudiés varie considérablement, avec une moyenne de 44% à 76,5% des bonnes pratiques recensées dans la grille d’analyse qui sont mises en œuvre. Voici les principaux constats : Globalement, les réseaux sociaux mettent en place des parcours d’accès automatisés. En moyenne, il faut 4 clics pour accéder au formulaire de demande depuis la page d’accueil d’un réseau
La surveillance algorithmique va se généraliser
La surveillance algorithmique va se généraliser. Avec les jeux olympiques, on en a beaucoup entendu parler en France. Vous savez que vous êtes déjà filmé en permanence dans l’espace public. Comment sont exploitées ces captations ? Qui les visionne ? C’est des personnes qui regardent, c’est un algorithme ? Qui a le droit d’en disposer et pourquoi ? Différence entre la vidéo surveillance et la vidéo surveillance algorithmique La vidéosurveillance et la vidéosurveillance algorithmique sont deux concepts liés, mais distincts. Vidéosurveillance : Il s’agit de la mise en place de caméras de surveillance pour capturer des images et des vidéos dans des lieux publics ou privés. L’objectif principal est de prévenir et de détecter les infractions, ainsi que de garantir la sécurité des personnes et des biens. Il faut un humain pour exploiter les images. Vidéosurveillance algorithmique (VSA) : La VSA est une évolution de la vidéosurveillance traditionnelle. Elle utilise des algorithmes pour analyser les images et les vidéos capturées par les caméras, afin de détecter des événements spécifiques, tels que des mouvements suspects, des incendies, ou des personnes non autorisées. La VSA peut également être utilisée pour reconnaitre des objets, des personnes ou des véhicules, et pour suivre leur trajectoire. Analyse des données : La VSA utilise des algorithmes pour analyser les données capturées, tandis que la vidéosurveillance traditionnelle se contente de capturer les images et les vidéos. Détection d’événements : La VSA est capable de détecter des événements spécifiques, tels que des mouvements suspects, tandis que la vidéosurveillance traditionnelle ne peut que capturer les images et les vidéos. Intelligence artificielle : La VSA utilise des algorithmes d’intelligence artificielle pour analyser les données et prendre des décisions, tandis que la vidéosurveillance traditionnelle ne nécessite pas d’intelligence artificielle. C’est l’ordinateur et son logiciel qui déterminent les faits. C’est sur ce point que réside le débat. L’enjeu sociétale de la surveillance algorithmique La généralisation de la vidéosurveillance algorithmique (VSA) soulève plusieurs enjeux éthiques et sociétaux importants, notamment en termes de libertés individuelles, de risques de dérives et d’efficacité du dispositif. Voici quelques points clés à considérer : Rassurer et sécuriser les citoyens en leur assurant qu’à tout moment toute infraction sera constatée et l’auteur identifié Risque d’une surveillance généralisée : La VSA, couplée à la reconnaissance faciale, pourrait conduire à une surveillance permanente et exhaustive de l’espace public. Même sans reconnaissance faciale, les algorithmes permettent déjà de suivre des individus. Dérives et utilisations détournées : Il existe un risque de détournement des finalités légales de la VSA, et d’une accoutumance à l’utilisation de cette technologie à des fins de surveillance. Les autorités pourraient être tentées d’étendre les cas d’usage de la VSA, et à terme, de légaliser la reconnaissance faciale en temps réel dans l’espace public. Efficacité discutable et faux positifs : L’expérimentation de la VSA lors des JO de Paris a montré des résultats inégaux. Les algorithmes ont eu du mal à identifier les objets suspects, confondant des poubelles ou des SDF avec des colis abandonnés. Des vitrines éclairées ou des phares de voiture ont été pris pour des incendies. La VSA s’est avérée moins efficace dans les zones peu éclairées ou dans les espaces ouverts. Les alertes émises par les logiciels de VSA ont entraîné un nombre limité d’interventions. Seule la détection d’intrusion en zone interdite a semblé donner des résultats satisfaisants. Manque de transparence : Des inquiétudes existent quant au manque de transparence entourant le développement et le déploiement de la VSA. Le rapport d’évaluation a été remis au ministère de l’Intérieur, mais il a été consulté par des journalistes. On dispose donc de quelques informations. Le coût de la surveillance algorithmique n’est pas une information publique. Acceptation sociale et normalisation de la surveillance : La généralisation de la VSA pourrait banaliser la surveillance de masse et conduire à une acceptation accrue de cette technologie. Certains craignent que l’argument de la sécurité soit utilisé pour justifier le déploiement de systèmes de surveillance toujours plus intrusifs. Il y a un risque que l’usage de la VSA soit perçu comme normal et donc accepté par la population. Impact sur les libertés individuelles et la vie privée : L’utilisation de la VSA implique la collecte et l’analyse de données personnelles, ce qui peut porter atteinte à la vie privée des individus. Il est important de s’assurer que ces données soient traitées de manière resp
Les hôpitaux sont des passoires sécuritaires
Les hôpitaux sont des passoires sécuritaires, malheureusement ce sont vos informations les plus importantes qui sont ouvertes aux 4 vents. https://youtu.be/SLzfFa3xb0U Les hôpitaux sont des passoires sécuritaires pour plusieurs raisons : Vos informations de santé sont aussi importants que ceux d’une banque. Vous ne lisez jamais d’article sur le fait qu’une banque a confié ses données à une société étrangère. Pour la santé l’assurance maladie se fait tranquillement héberger par Microsoft, vous êtes d’accord ? Sous-investissement chronique en numérique: Les hôpitaux consacrent en moyenne seulement 1,7 % de leur budget d’exploitation au numérique, contre 9 % dans le secteur bancaire et 2 % dans l’industrie des biens de consommation. Cela conduit à une obsolescence des équipements et logiciels, rendant les systèmes d’information hospitaliers (SIH) plus vulnérables. La menace cyber n’est pas prise en compte autant les personnels, les infrastructures et les logiciels ne sont pas en ligne avec le niveau de la menace Complexité des systèmes d’information: Les SIH sont extrêmement complexes, comptant entre 80 et 500 applications informatiques, et jusqu’à 1 000 pour les plus grands CHU. Cette complexité rend difficile leur gestion et leur sécurisation. En vérité ce n’est pas de le complexité c’est de l’empilement sans politique cyber. Interconnexion accrue: Les SIH sont de plus en plus interconnectés avec des systèmes externes, ce qui augmente leur surface d’attaque. L’utilisation croissante des objets connectés ajoute également à la complexité et aux risques. D’autres activités sont soumises à cette contraintes. Les solutions existent. Manque de sensibilisation du personnel: Le personnel hospitalier n’est pas toujours suffisamment sensibilisé aux enjeux de la cybersécurité. Cela peut conduire à des comportements à risque, comme l’ouverture de messages malveillants ou l’utilisation de mots de passe faibles. C’est la partie surement la plus simple à traiter à court terme. Ce sont vos données de santé qui sont en danger. Les hôpitaux démontrent la valeur qu’ils donnent à vos données en ne mettant pas les moyens nécessaires à leur protection. Il ont fait le choix de ne pas les protéger pour investir ailleurs. C’est un mauvais calcul car les cyber criminels ont bien compris comment tirer parti de cette erreur. Quelle sont les menaces Les hôpitaux font face à une variété de menaces informatiques classiques qui peuvent perturber leurs opérations et compromettre la sécurité des patients. Les menaces les plus courantes incluent : Compromission du système d’information: Ceci fait référence à des violations de bases de données et de codes confidentiels, entraînant un accès non autorisé à des informations sensibles. Messages électroniques malveillants: L’hameçonnage ou phishing est une tactique courante où des messages frauduleux sont utilisés pour inciter les utilisateurs à divulguer des informations confidentielles. Rançongiciels: Ces logiciels malveillants sont les plus destructeurs, car ils cryptent les données et exigent une rançon pour leur récupération. Les rançongiciels peuvent paralyser le système d’information hospitalier et menacer de divulguer ou de revendre des données de santé. Attaques par déni de service: Ces attaques visent à rendre un serveur inaccessible en le surchargeant de requêtes, provoquant une panne ou une dégradation du service. Défiguration de sites Web: Il s’agit d’un signe visible d’une attaque réussie où le contenu du site Web de l’hôpital est modifié par l’attaquant. Face à ces menaces, les parades existent si on veut les mettre en place. En réalité toutes les entreprises sont soumises aux mêmes risques. L’incompétence des DSI hospitalières doit être interpellée ici. Sur ce graphique clairement les hôpitaux français sont champion du monde de la mauvaise gestion de vos données de santé. Les cybers criminels vont sur les domaines ou les failles sont les plus importantes. Le sujet ce n’est pas la santé, mais la défaillance de la structure de santé. On le voit sur le schéma ci dessous. Les structures privées ont moins de signalements. Pourtant c’est le même métier. Quelles sont les conséquences financières Les cyberattaques peuvent avoir des conséquences financières désastreuses pour les hôpitaux. Les coûts engendrés par ces incidents peuvent être classés en deux catégories principales : Coûts liés à la gestion de crise et à la reconstruction du système d’information : Coûts de personnel : Paiement des heures supplémentaires pour assurer la continuité d’activité en mode dégradé et recrutement de personnel temporaire pour renforcer les équipes. Coûts d’identification des failles et de remédiation : Embauche de prestataires externes spécialisés en sécurité informatique (PRIS) pour ide
Linky le compteur intelligent a-t-il tenu ses promesses
Linky le compteur intelligent a-t-il tenu ses promesses. Il a surtout couté aux abonnés. On fait un bilan de l’opération sur le plan financier mais aussi sur le plan du service aux abonnés. Le compteur Linky est maintenant en place presque partout. Linky c’est le sujet qui passionne . On a critiqué le projet, on lui a attribué tous les défauts. Le cout, les risques pour la santé, le compteur lui même pouvant provoquer des fuites d’ondes. Maintenant on trouve des tutoriels pour pirater le compteur Linky et faire baisser sa facture.. Beaucoup de contenus sont enligne. En particulier celui-ci je trouve très pro celui qui décortique le contenu électronique du compteur pour debunker certaines légendes sur les composants interne du compteur. Par contre la vidéo de M DUPOND AIGNAN est pure mensonge. Le rapport de la cour des comptes est en source à la fin de l’article. https://twitter.com/dupontaignan/status/1874865602772578801. On va focuser l’article sur les couts et les bénéfices pour les usagers. Linky le compteur intelligent a-t-il tenu ses promesses Le coût total prévisionnel du déploiement de Linky est de 4,6 milliards d’euros. Le coût du déploiement de masse entre 2016 et 2021 était inférieur de 18 % aux prévisions initiales, soit un coût total de 3,9 milliards d’euros pour cette phase. Cette différence est principalement due aux économies réalisées sur l’achat et la pose des compteurs, qui ont coûté 880 millions d’euros de moins que prévu. Il convient d’ajouter à ces dépenses le coût de l’expérimentation du programme (147 millions d’euros) et celui du déploiement diffus entre 2022 et 2024. Le coût du système d’information lié au déploiement de Linky a dépassé les prévisions, atteignant 450 millions d’euros au lieu des 273 millions d’euros initialement budgétés. Enedis attribue cette augmentation aux exigences accrues en matière de fiabilité, de sécurité et d’adaptabilité du système. Les montants sont importants. On avait déjà des compteurs. Comment justifier 3.9 milliard de dépenses pour avoir la même chose . Objectifs du passage aux compteurs Linky L’objectif de déploiement de Linky pour 2020 était d’équiper au moins 80 % des clients alimentés en basse tension d’un compteur évolué. Cet objectif était fixé par la directive européenne du 13 juillet 2009 relative aux règles communes du marché de l’électricité. La France a ensuite fixé un objectif plus ambitieux d’installer 90 % des compteurs d’ici la fin de 2021. Enedis a atteint cet objectif, avec un peu plus de 34 millions de compteurs posés au 31 décembre 2021. Si on divise le cout (3.9 milliards) par le nombre de compteurs (34 millions) on est à 114 € par compteur Linky. Exprimé en unité, le cout n’est pas si important. Enedis considère que depuis 2021, le déploiement Linky est terminé. Enedis a profité de l’opération pour s’enrichir Ce n’est pas EDF qui gère les compteurs, c’est Enedis. Mais Enedis c’est une filiale à 100% de EDF. Au final c’est EDF et l’Etat qui auraient bénéficié de l’opération. Mais de quelle opération parlons-nous ? Enedis a bénéficié de plusieurs avantages financiers grâce au déploiement de Linky. Rémunération favorable des actifs: La Commission de régulation de l’énergie (CRE) a défini des conditions particulières de financement pour Linky, avec un taux de rémunération de base de 7,25 % garanti jusqu’en 2041. Ce taux est plus élevé que celui appliqué aux autres actifs régulés d’Enedis, ce qui lui confère une rémunération additionnelle estimée à 311 millions d’euros pour la période 2016-2023. Primes de performance: En plus de la rémunération garantie, Enedis a perçu des primes de performance pour avoir atteint les objectifs de coût, de délai et de qualité du système de comptage. Ces primes ont totalisé plus de 400 millions d’euros entre 2016 et 2022. Mécanisme de différé tarifaire: Ce mécanisme, mis en place pour éviter une augmentation immédiate des tarifs pour les consommateurs, a permis à Enedis de reporter la couverture des coûts du projet Linky jusqu’à la concrétisation des gains attendus. Ce système complexe a également généré un coût supplémentaire de 785 millions d’euros pour les consommateurs, qui sera répercuté sur leurs factures entre 2022 et 2029. Gains opérationnels: Enedis a réalisé des gains sur les charges d’exploitation grâce à la réduction des coûts de relève, des interventions techniques et des pertes non techniques. C’est un des principaux avantages de Linky, la télér-elève. Comme elle existe aussi pour votre compteur d’eau. Ces gains, en croissance sur la période du TURPE 6 (2021-2024), devraient atteindre environ 350 millions d’euros par an à partir du TURPE 7 (2025-2028). Le TURPE c’est la redevance payée par les abonnés pour la distribution, le transport et le
GIGI, la rencontre de l'intelligence artificielle et du dating
GIGI, la rencontre de l’intelligence artificielle et du dating Partons à la découverte d’une application mobile de rencontre particulière puisqu’elle mixe le dating et l’Intelligence artificielle. Si vous en avez assez des profils hasardeux, l’IA peut vous aider à faire le tri. Elle va aussi vous conseiller sur les profils rencontrés et vous permettre de détecter les red flag dès le début. GIGI va vous poser des questions pour comprendre votre identité. Grace à ce questionnaire, GIGI va être en mesure de vous mettre en relation avec des profils qui ont les mêmes objectifs que vous. L’application vous comprend et vous oriente. Pour illustrer l’utilité de l’application, j’ai demandé le témoignage d’une utilisatrice, Ylona. Elle utilise l’application pour ses fonctionnalités IA. Grace à GIGI elle a fait une rencontre qui correspond à ses attentes. Vous avez tout le détail dans la vidéo. Si vous avez craqué, je vous communique les liens. Par régis BAUDOUIN L’application GIGI sur apple store L’application GIGI sur AndroidThe post GIGI, la rencontre de l’intelligence artificielle et du dating first appeared on XY Magazine.
Bien coder en utilisant l'intelligence artificielle
Bien coder en utilisant l’intelligence artificielle. Les développeurs sont tentés d’utiliser largement les assistants de codage en IA. Cette pratique comporte des règles à respecter. computer language source code Le rapport conjoint de l’ANSSI et du BSI analyse les opportunités et les risques liés à l’utilisation des assistants de codage basés sur l’IA. Bien coder en utilisant l’intelligence artificielle Les développeurs ont bien compris les avantages de solliciter l’IA pour coder plus vite et mieux. L’ANSSI souligne les avantages en termes de productivité et de simplification de tâches de développement, mais met également en lumière les dangers liés à la fuite d’informations sensibles, à la qualité et à la sécurité du code généré, ainsi qu’aux nouvelles failles de sécurité introduites par ces outils. Quelles sont les bonnes pratiques à respecter pour une utilisation responsable et sécurisée de ces assistants ?Quelles mesure prendre pour réduire ou éliminer ces risques ? Opportunités et Risques des Assistants de Codage IA Les assistants de codage basés sur l’IA, utilisant des modèles de langage (LLM), offrent un potentiel de transformation du développement logiciel. Ils présentent à la fois des opportunités et des risques importants. Le premier risque est celui d’une utilisation non maitrisée. La direction technique doit définir la politique en matière d’utilisation d’IA pour les développeurs et définir les règles d’emploi. Opportunités: Génération de Code: Les assistants de codage peuvent générer du code source pour des méthodes, des classes et des prototypes, automatisant les tâches répétitives et aidant les développeurs à créer des blocs de code et des fonctions courants. Ils peuvent également aider à la complétion de code. Débogage: L’IA peut détecter et corriger automatiquement les erreurs dans le code source, réduisant potentiellement le temps consacré au débogage et à la maintenance. Génération de Cas de Test: Les assistants peuvent proposer automatiquement des cas de test et des tests unitaires, y compris des cas limites, ce qui augmente la couverture du code et simplifie le développement piloté par les tests (TDD). Explication du Code: L’IA peut fournir des explications en langage naturel sur le code source, ce qui facilite la familiarisation avec le code existant et les audits de code source. Cette documentation du code est importante pour la maintenance future. Formatage, Commentaire et Documentation du Code: Les assistants peuvent automatiser le formatage du code, la génération de commentaires et la création de blocs de documentation, améliorant la standardisation, la lisibilité et la maintenabilité du code. Traduction Automatique du Code: L’IA a le potentiel de traduire du code existant écrit dans des langages de programmation anciens vers des langages plus modernes, ce qui facilite la maintenance et la mise à jour des systèmes existants. Augmentation de la Productivité et Satisfaction des Employés: L’utilisation d’assistants de codage IA augmente la productivité des développeurs et améliore leur satisfaction au travail en réduisant les tâches répétitives et en fournissant un accès rapide à l’information. Risques: Confidentialité des Entrées: Les informations sensibles saisies dans les assistants de codage IA peuvent être divulguées, car elles peuvent être utilisées pour la formation des modèles ou être accessibles à des tiers. Biais d’Automatisation: La confiance excessive dans les sorties des assistants de codage IA peut conduire à l’acceptation de code erroné ou non sécurisé. Manque de Qualité et de Sécurité des Sorties: Les assistants de codage IA peuvent générer du code incorrect, non sécurisé ou inefficace, y compris des vulnérabilités de sécurité et des pratiques obsolètes. Attaques de la Chaîne d’Approvisionnement et Code Malveillant: Les assistants de codage IA peuvent être manipulés pour générer du code malveillant, appeler des bibliothèques malveillantes ou divulguer des informations sensibles via des attaques telles que les hallucinations de paquets, les injections indirectes de prompts et l’empoisonnement des données et des modèles. Utilisation Abusive à des Fins d’Attaques: Les attaquants peuvent utiliser les capacités de génération de code des LLM pour créer, modifier ou améliorer du code malveillant, ou pour décompiler des binaires. Recommandations sur l’usage de l’IA pour les développeurs Les entreprises et les développeurs doivent adopter une approche responsable lors de l’utilisation des assistants de codage IA, en tenant compte des risques potentiels et en mettant en œuvre des mesures d’atténuation appropriées. Ia map Gestion: Effectuer une analyse systématique des risques. Mettre en place des directives de sécurité et des mesures d’atténuation. Sensibiliser les employés aux risques et les fo