Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Djingo, Orange Bank, Cloud Act européen : satisfactions et regrets de Stéphane Richard

Orange is the new Bank
Internet 8 min
Djingo, Orange Bank, Cloud Act européen : satisfactions et regrets de Stéphane Richard
Crédits : David Legrand

Décidément volubile lors de son audition au Sénat, Stéphane Richard se félicite du bon démarrage d’Orange Bank et donne au passage de nouveaux chiffres. Il revient également sur le partenariat entre Djingo et Alexa qui marche dans les deux sens. Enfin, il souhaite que soit mis en place un Cloud Act européen.

En plus des réseaux fixes et mobiles, le président d’Orange a profité de son audition au Sénat pour revenir avec plus ou moins de détails sur d’autres sujets au cœur de la stratégie de l’opérateur, l’assistant numérique et l’enceinte connectée Djingo, Orange Bank, la cyberdéfense, la maison connectée, etc. Voici la seconde partie de notre compte rendu. 

Alexa dans Djingo, Djingo dans les enceintes Echo

Nous avons eu droit à l’instant Djingo, l’enceinte connectée d’Orange – avec un assistant numérique maison et Alexa d’Amazon – qui est arrivé en retard de plusieurs mois et deux fois plus cher que prévu, un beau combo. Prévue pour le printemps 2019 à partir de 49 euros, l’enceinte est finalement arrivée à l‘automne à partir de 99,99 euros.

Mais ce partenariat avec le géant américain est à double sens : « tout le parc des enceintes Amazon avec Alexa [Les Echo, ndlr] devra prochainement permettre d’accéder aux services d’orange. On pourra aussi réveiller les enceintes d’Amazon avec "Ok Djingo". C’est la première fois qu’Amazon fait un accord comme ça dans le monde ».

Stéphane Richard embraye rapidement sur la question des informations personnelles : « Les données qui sont liées à chacun des services sont exclusivement orientées vers le fournisseur du service. En clair, les données Djingo sont récupérées et stockées par Orange et pas par Amazon, par contre quand on utilise Alexa elles vont chez Amazon ». Une séparation des genre dont il faudra s’assurer de la véracité une fois Ok Djingo déployé dans les enceintes Echo.

Stéphane Richard y va de son petit conseil sur les enceintes connectées et recommande de « ne pas laisser le mode veille en permanence ». En plus de réduire sa consommation d’électricité, cela permet d’éviter des « dysfonctionnements » lorsque l’enceinte est à l’affût du mot-clé qui la fera sortir de sa torpeur afin de boire vos paroles, les transférer sur ses serveurs, les analyser et tenter de vous apporter une réponse.

Comme nous avons déjà eu l’occasion de l’évoquer, il arrive que les enceintes connectées fassent n’importe quoi avec des faux positifs sur la détection des mots clés.

Stéphane Richard est « content du démarrage » d’Orange Bank

Comme souvent, l’opérateur ne manque pas une occasion de se féliciter de son service bancaire Orange Bank, qui compte 500 000 clients au dernier décompte (deux ans après son lancement) : « on est content, car les personnes qui ont ouvert un compte s’en servent effectivement ». Fait rare, Stéphane Richard donne des détails sur ce point : « on a plus de 60 % des clients d’Orange Bank qui sont actifs, c’est-à-dire qui se servent très régulièrement de ce compte […|c’est plus du double de la moyenne des autres banques digitales ».

Pour Orange, disposer de son propre service bancaire permet de gérer en interne des solutions de paiements et de proposer à terme « un financement en quelques secondes » pour l’achat d’un nouveau smartphone, d’autant que le modèle historique de la subvention va devoir évoluer… pour « diverses raisons », sans plus de détails.

Autre motif de satisfaction pour le président de l’opérateur : « L‘usage du téléphone pour payer augmente de façon exponentielle en France et Orange Bank fait 25 % des paiements par le téléphone ». 

Un appel à Bruxelles et un Cloud Act européen

Sans surprise, Stéphane Richard se réjouit de voir Thierry Breton nommé commissaire chargé de la politique industrielle, du marché intérieur, du numérique, de la défense et de l'espace : « c’est une très bonne nouvelle pour nous, pour la France et même l’Europe », dans cet ordre là. 

Rappelons que Thierry Breton a été le président de France Télécom (le nom a changé pour Orange en 2013) entre 2002 et 2005. Il a été remplacé par Didier Lombard et Stéphane Richard est arrivé comme directeur général en 2010, pour ensuite devenir PDG en 2011. Toujours devant la Commission du Sénat, il vante ensuite les qualités, les actions et le courage de Margrethe Vestager, commissaire européenne à la concurrence.

Stéphane Richard est ensuite parti sur un long et un peu étrange monologue d’une dizaine de minutes sur l’Europe, la régulation, la souveraineté numérique et les interceptions légales… et on a parfois du mal à suivre le cheminement et à dégager l’idée dominante.

En voici la retranscription : « L’Europe peut nous aider sur beaucoup de sujets, notamment l’intelligence artificielle, la cybersécurité et plus généralement la souveraineté numérique, c’est-à-dire les questions de protection et de maîtrise des données produites par l’Europe. Aujourd’hui on est dans un monde où tous les acteurs européens, les citoyens comme les entreprises, produisent des montagnes de données qui sont aspirées par les acteurs de l’Internet, américain pour l’essentiel (on n’a pas encore de chinois à ce niveau-là). Il y a une fuite permanente liée à la technologie et la domination de ces acteurs, les grandes plateformes américaines ».

Sans transition, Stéphane Richard enchaîne sur le Cloud Act américain : « une législation qui permet aux autorités américaines d’aller puiser comme bon lui semble des données détenues par des acteurs américains sur le sol américain [mais aussi en dehors, ndlr] sous prétexte de défendre la sécurité nationale américaine… on a vu que c’était très large. Et donc moi je souhaite très clairement que l’Europe se dote d’un Cloud Act. Je ne vois pas pourquoi il y a ça aux États-Unis, il y a plus ou moins l’équivalent en Chine et en Europe comme d’habitude on est un peu ouvert à tous les vents ».

Le PDG d’Orange continue sur sa lancée : « Moi je pense que ce serait très bien qu’on essaye de mettre en place un Cloud Act européen, on est tout à fait supporters des projets de cloud européens et de cloud souverain européen. Ce seront des thèmes très importants pour madame Vestager et surtout Thierry Breton ». 

« Le RGPD c’est bien », mais ça ne suffit pas

Stéphane Richard passe ensuite au RGPD : « Nous sommes très engagés sur tout ce qui touche aux contenus malveillants et plus généralement sur la question de la protection des données. Évidemment on applique strictement le RGPD, mais ça ne suffit pas. Le RGPD c’est bien, mais ça ne règle pas le problème de base qui est cet aspirateur organisé dans le monde de l’Internet de l’ensemble des données des utilisateurs vers les plateformes américaines, disons-le ».

« Il faut déjà au minimum que les règles qu’on se fixe au niveau européen sur la protection des données – directive ePrivacy notamment – s’appliquent de façon égale à tout le monde. Pas uniquement aux opérateurs des télécoms, mais aussi aux "GAFAM" ». Bref, Stéphane Richard souhaite « des conditions de concurrence et de régulation identiques pour tout le monde, pour tous ceux qui remplissent la même mission, mais c’est quand même loin d’être le cas ».

Appel audio WhatsApp vs appel via son opérateur

Il donne un exemple : « je pense qu’aujourd’hui un certain nombre d’entre vous utilisent WhatsApp […] WhatsApp aujourd’hui a une fonctionnalité d’appel. Expliquez-moi quelle est la différence entre un appel à partir de votre téléphone utilisant les services de l’opérateur et un WhatsApp audio ? Est-ce que ce n’est pas un peu la même chose ? C’est strictement la même chose et pourtant ces deux services sont soumis à des champs régulatoires complètement différents ».

Or, il y aurait un problème de taille : « Il n’y a pas d’interception légale possible sur WhatsApp audio, ce qui pose quand même des problèmes de sécurité qui ne sont pas minces. Pourquoi croyez-vous que tous les délinquants (ou pire) utilisent des messageries chiffrées ? C’est parce qu‘ils savent très bien qu’elles sont beaucoup plus difficilement couvertes par les régimes des interceptions légales […] Beaucoup de choses ne vont pas dans ce monde-là, nous on militera de façon inlassable pour qu‘il y ait des conditions de sécurité égale pour tous et que la protection des données soit assurée le plus largement possible ». 

Stéphane Richard ne détaillera pas davantage, alors que plusieurs pistes se dégagent de ses propos. Installer une porte dérobée dans WhatsApp (et les autres applications du genre) pour permettre des interceptions légales ? Permettre à Orange de proposer du chiffrement de bout en bout sur les communications, sans interception possible ? Il faudra probablement attendre d’autres déclarations du PDG pour en savoir davantage.

Cyberdéfense, Maison Connectée et Protégée

Divers autres sujets ont été rapidement évoqués, notamment l’offre Cyberdéfense du groupe dont les résultats seraient positifs notamment car « les 40 entreprises du CAC40 sont clients » du service affirme le patron de l’opérateur.

Terminons enfin avec les services Maison Connecté et Protégé (télésurveillance avec intervention 24/7) lancées en avril 2019 : pour le moment, les « chiffres sont faibles et le volume des clients encore limité », mais Stéphane Richard affirme qu’Orange à un rôle à jouer, l’avenir nous dira s’il a raison.

14 commentaires
Avatar de xillibit Abonné
Avatar de xillibitxillibit- 20/12/19 à 10:54:58

Ils veulent se servir dans nos données comme ça leur chante ?

ça a un lien avec ça :https://www.nextinpact.com/brief/thierry-breton-veut---batir-une-approche-europe... ?

Édité par xillibit le 20/12/2019 à 10:57
Avatar de Xanatos Abonné
Avatar de XanatosXanatos- 20/12/19 à 11:37:43

Surprise !
Je ne veux pas te faire de peine mais ça fait quelques années.
Data pétrôle du 21e siècle toussaaa

Avatar de pbigen Abonné
Avatar de pbigenpbigen- 20/12/19 à 13:59:49

Orange Bank... pas vraiment convaincu. Après 18 mois d'utilisation du service, j'ai envoyé ma lettre de résiliation de compte il y a plus de 10 jours. J'attends toujours une réponse et le transfert de mes fonds! Désolé mais la liste des griefs est assez longue:

  • pour satisfaire à l'identification à 2 facteurs, MAJ appli sur Play Store nécessaire, pas signalé
  • > obligation d'utiliser une connexion data mobile pour s'identifier, ~ 150kO de données bouffées pour rien, l'appli pédale dans la choucroute, impossible de s'identifier
  •   des webconseillers qui répondent une fois tous les 2 ou 3 jours...
  • > vaut mieux pas trop avoir besoin de connaître son solde ni de se connecter.
    Enfin, chez LBP ils ne sont pas beaucoup plus efficaces pour l'identification à 2 facteurs : obligé de passer par une appli supplémentaire sur mon mobile (pour me bouffer mon forfait data free à 50MO) ou 1 SMS.
    J'ai pourtant signalé que j'ai 2 clés YUBICO, qui marchent très bien avec Google, ils restent collés à l'an K2000 ;)?
Avatar de Antwan Abonné
Avatar de AntwanAntwan- 20/12/19 à 14:04:15

Ça sert à quelqu’un les assistants vocaux? Le niveau de compréhension de ces trucs frise le ridicule.

Comme d’hab Orange se lance dans toutes les modes merdiques (chatbot, assistant vocaux, etc) et brûle le cash sans réfléchir une seconde si c’est utile ou pas.

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 20/12/19 à 14:24:04

200M d'enceintes connectées prévues au niveau mondial pour 2019 selon Canalys (contre 114M en 2018).

Je suppose que la branche marketing d'Orange a accès à des chiffres plus fins (genre spécifiquement en Europe ou en France).

On est nombreux à ne pas aimer ces appareils, ici, mais attention à l'effet bubulle : on est souvent loin de représenter l'avis majoritaire de la population :transpi:

Avatar de spidermoon Abonné
Avatar de spidermoonspidermoon- 20/12/19 à 15:56:40

mais puisque l'on vous dit que l'avenir c'est la 5G, les enceintes connectées et les voitures électriques :D. C'est quand même plus simple de dire "OH oui Djingo, augmente le son", quand on a les deux mains occupées :transpi:

Avatar de Zerdligham INpactien
Avatar de ZerdlighamZerdligham- 20/12/19 à 16:04:50

J'ai des amis qui ont couplé ça à des lampes et prises connectées et qui éteignent tout en sortant de chez eux sans avoir à faire le tour des pièces, ou qui changent de chaine de la télé même s'ils ont les mains dans la pâte à crêpe ou assimilé.
Pour l'instant c'est assez gadget, mais on disait la même chose des smartphones et tablettes quand c'est sorti et aujourd'hui plein de gens ne savent plus s'en passer.

Mais surtout ne pas oublier la base pour savoir si vous êtes espionnés quand vous allez chez des amis: https://xkcd.com/1807/

Édité par Zerdligham le 20/12/2019 à 16:05
Avatar de OB Abonné
Avatar de OBOB- 21/12/19 à 00:04:55

[…] WhatsApp
a [...] C’est strictement la même chose et pourtant ces
deux services sont soumis à des champs régulatoires complètement
différents ».

La-dessus il a raison.

 Or, il y aurait un problème de taille : « Il n’y a pas
d’interception légale possible sur WhatsApp audio

C'est vrai aussi.
Mais c'est pas de la faute de whatsapp , de Facetime/Messenger, Signal ou XYZ.
C'est de la faute aux maths & la la crypto.
Ces applis sont opensource pour certaines , donc il suffit de diffuser des versions sans backdoor. Et d'autres sont carrément en pair à pair.

 
 […] Beaucoup de choses ne vont pas dans
ce monde-là, nous on militera de façon inlassable pour qu‘il y ait des
conditions de sécurité égale pour tous et que la protection des données
soit assurée le plus largement possible ».

Il n'a pas donné l'autre méthode : Que la téléphonie normale soit également exempte des interceptions légales, puisque c'est de fait le cas, content ou pas, sur les  applis tierces.
 Stéphane Richard ne détaillera pas davantage, alors que plusieurs pistes se dégagent de ses propos. Installer une porte dérobée dans WhatsApp (et les autres applications du genre) pour permettre des interceptions légales ? 
C'est un débat qui fait rage aux US en ce moment, jusqu'à des commissions d'enquêtes au congrès.
Il y a une incompréhension manifeste des politiciens de la technologie d'un coté et les industriels qui essaient d'expliquer que c'est mathématiquement impossible.

Il resterais une solution pour *limiter* la diffusion de ces applis:
* Interdire l'unlock de téléphone et obliger l'utilisation du store 'maison' de l'OS
* Idem sur ordi de bureau (fini de d/l et exécuter un .exe sur le web). On voit effectivement Windows et Apple se tourner vers ce mode de distribution, qui oblige au passage à créer un compte systématiquement .
* Interdiction de Linux & de l'opensource en général,signature crypto de tous les codes qui tournent sur un proc.

 
Ceci me parait assez peu en phase avec les pratiques *actuelles* de l'informatique.
 

Avatar de vizir67 Abonné
Avatar de vizir67vizir67- 21/12/19 à 09:28:24

Installer une porte dérobée dans 'WhatsApp' (et les autres applications du genre)
pour permettre des interceptions ...

...c'est mathématiquement impossible.

étonnant ???

Avatar de OB Abonné
Avatar de OBOB- 21/12/19 à 13:12:26

vizir67 a écrit :

Installer une porte dérobée dans 'WhatsApp' (et les autres applications du genre)
pour permettre des interceptions ...

...c'est mathématiquement impossible.

étonnant ???

Si il est possible d'installer une porte dérobée dans l'appli whatsapp: Elle est distribuée en binaire, sur l'applestore ou le playstore . Je ne sais pas comment marche exactement whatsapp, où sont stockés les messages , comment sont gérés les clés, mais si c'est centralisé alors une telle backdoor sera possible & facile à mettre en place, et ce même si le protocole (signal) est respecté.

Par contre, il est possible sans trop de souci de créer des applis opensource qui permettent de ne PAS s'accrocher au n° de téléphone, ne pas s'appuyer sur un serveur central unique mais une fédération de serveurs faiblement couplés. Il me *semble* (mais sans en être sur) que Riot , basé sur le protocol Matrix, est de cette nature , et a même été choisi par le gouvernement pour son service interne (pas de risques ici tant que TOUT reste opensource).

Pour que ce soit valide il faut qu'il existe plusieurs implémentations, en plusieurs langages et plusieurs plateforme, de la partie serveur et client, et que tout reste interopérable, et scruté par la communauté des chercheurs en sécurité informatique pour lever d'éventuels bugs d'implémentation ou erreurs de logique dans les protocoles.

Les gens l'utiliseront, ou pas, en fonction de la facilité , de la résilience des échanges en cas de situation de roaming / bas débit, ...
Et là, comme il n'y aura pas d'éditeur (à part github, gitlab et tous ceux qui auront une copie du git chez eux) il sera impossible de faire pression pour y installer des backdoor.
 

Il n'est plus possible de commenter cette actualité.
Page 1 / 2