du 18 avril 2018
Date

Choisir une autre édition

Se conformer au RGPD : la CNIL et Bpifrance publient un guide et des fiches pour les PME

Alors que le règlement européen sur la protection des données s'appliquera à compter du 25 mai (voir notre analyse), de nombreuses sociétés proposent des services de conseil pour la mise en conformité. Des prestations aux résultats parfois aléatoires. Pour éviter toute déconvenue, la CNIL travaille sur de nombreux outils, notamment à destination des petites et moyennes entreprises. Le tout est disponible dans un dossier consacré au RGPD.

Elle s'est également associée à la banque publique d'investissement Bpifrance pour la publication d'un guide et de plusieurs fiches :

On y retrouve des conseils pratiques et thématiques, un plan d'action en quatre étapes et des réflexes à avoir concernant la protection des données personnelles. Distribués au format PDF, ils sont aussi accessibles en ligne.

Dans les semaines à venir, la CNIL devrait publier d'autres ressources afin que chacun puisse passer cette étape, comme évoqué à l'occasion de son bilan annuel.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

« Les robots sont-ils ou seront-ils capables de nous remplacer ? Pour quelles tâches ? L’intelligence artificielle va-t-elle dépasser l’intelligence humaine ? » Jean-Paul Laumond, directeur de recherche au CNRS, apporte quelques éléments de réponses à ces vastes questions.

Le chercheur part d'abord d'un constat général : « Nous sommes conscients que ces logiciels ne sont pas parfaitement fiables et nous nous en accommodons car finalement ils ne marchent pas si mal et leurs erreurs ne prêtent pas à conséquence ». Néanmoins, les conséquences peuvent être bien différentes sur d'autres systèmes.

« Confondre une autruche et tante Adèle n’a pas le même niveau de gravité que confondre sur une radiographie du sein des microcalcifications et des tumeurs naissantes. C’est au médecin qu’il revient, in fine, d’établir le diagnostic et d’en endosser la responsabilité ».

Même problématique dans la robotique : « La moindre erreur de logiciel peut conduire un robot humanoïde à chuter [...] Les algorithmes, les logiciels qui en résultent et les informations qui découlent du calcul doivent être certifiés. C’est tout le défi de la robotique que de rendre compte du monde physique sous cet impératif ».

Au final, l'Homme « s’accommode bien dans la pratique des limitations de ces technologies logicielles. On ne cherche pas des logiciels fiables à coup sûr. Il suffit qu’ils soient corrects la plupart du temps »… mais ce n'est pas le cas dans bien d'autres domaines. 

Bref, « les progrès en robotique sont plus lents qu’il n’y paraît ». 

Copié dans le presse-papier !

Le 1er août, la fondation Tor informait sa communauté : les sommes levées pendant le mois seraient intégralement reversés au fond Bug Smash, destiné à payer les développeurs responsables corrections des bugs trouvés.

Sont particulièrement recherchées les vulnérabilités débouchant sur des fuites d’informations, qu’il s’agisse d’une adresse IP dans le réseau Tor lui-même ou de n’importe quelle autre donnée dans Tor Browser. Ce qui implique de travailler rapidement avec Mozilla, le navigateur étant basé sur la branche ESR (support long) de Firefox.

Selon la fondation, plus de 86 000 dollars ont ainsi été réunis, de sources très diverses et dans de nombreuses devises, y compris des cryptomonnaies. 

Il ne s’agit donc pas d’une chasse aux bugs au sens strict du terme. Les failles de sécurité seront toujours signalées « gratuitement », mais l’argent récolté servira à accélérer le processus, si nécessaire avec des développeurs supplémentaires.

Copié dans le presse-papier !

Apple a publié la semaine dernière la Golden Master d’iOS 13, qui deviendra la version finale distribuée le 19 septembre si aucun bug sérieux n’est découvert. Pour rappel, toutes les fonctions prévues n’y seront pas, expliquant l’arrivée d’une mouture 13.1 le 30 septembre (avec iPadOS).

Steve Troughton-Smith a trouvé dans cette mouture un simple fichier texte à destination des employés d’Apple. Objectif, leur expliquer comment lancer les applications en réalité augmentée stéréoscopique sans être équipé du casque maison, au nom de code Garta.

La technologie, elle, est désignée sous le nom de StarBoard. L’analyse Ming-Chi Kuo, souvent très bien informé, estimait qu’Apple commencerait la production de ce casque (ou de ces lunettes) en 2019 pour une arrivée sur le marché en 2020.

Qu’Apple se lance dans ce domaine ne sera une surprise pour personne. Les versions d’iOS se sont enrichies peu à peu de fonctionnalités, exploitables dans les applications et jeux via ARKit. Comme le rappelle The Verge, les dernières années d’Apple ont été émaillées d’embauches, rachats et de demandes de brevets dans ce domaine.

C’est toutefois la première fois que la technologie maison est mentionnée de manière aussi nette. Une présentation pourrait être proche, même si la firme est connue pour attendre d’être à peu près sûre d’elle pour se jeter à l’eau.

Copié dans le presse-papier !

L'autorité de régulation a mis en ligne vendredi trois décisions « portant mise en demeure » les trois opérateurs « de se conformer à [leurs] obligations en matière de complétude des réseaux en fibre optique jusqu’à l’abonné en dehors des zones très denses ».

L'Arcep rappelle de quoi il s'agit : « rendre raccordables l’ensemble des locaux d’une zone technique prédéfinie dans un délai raisonnable, au plus de deux à cinq ans en fonction des caractéristiques locales ». Les trois décisions ont été adoptées entre décembre 2018 et juillet 2019, mais viennent seulement d'être rendues publiques par le régulateur.

460 points de mutualisation (dont dépend le raccordement de près de 180 000 locaux) sont concernés chez Orange, qui a jusqu'au 31 décembre pour corriger le tir. Pour l'Arcep, « ce délai paraît raisonnable au regard du nombre de locaux concernés qui représentent moins de 5 % de la capacité de production annuelle d’Orange, et ainsi pour lesquels un délai de douze mois paraît suffisant pour qu’Orange les rendent raccordables ».

Même calendrier pour SFR, mais avec seulement 15 points de mutualisation (dont dépend le raccordement de près de 17 000 locaux), soit 2 % de la capacité de production annuelle, indique le régulateur. Chez Free Infrastructure, 6 points de mutualisation (dont dépend le raccordement de près de 37 000 locaux) sont pointés du doigt, avec le 31 décembre 2020 comme date limite.

Une date raisonnable pour le gendarme des télécoms « compte tenu notamment du délai d’ores et déjà écoulé depuis la mise à disposition des 5 points de mutualisation listés en annexe 1 et du PM MIT95, à savoir 7 ans et 3 mois pour le plus récent et 8 ans et 8 mois pour le plus ancien, et du nombre limité de locaux ». 

Deux autres points sont soulevés dans la mise en demeure. Pour commencer, Free doit « redéfinir les contours géographiques de la ZAPM MIT95, afin d’y inclure les locaux situés dans la zone géographique présentée à l’annexe 2 à la présente décision et qui auraient dû l’être lors de la consultation publique initiale ». Le FAI a jusqu'au 15 novembre.

Enfin, le FAI doit se conformer à « l’obligation de mise à disposition des informations à la maille de l’immeuble prévue par l’article 14 de la décision de l’Autorité n° 2015-0776 au plus tard le 15 novembre 2019, et de respecter à l’avenir ces dispositions ». 

Copié dans le presse-papier !

Le président de l'Arcep était ce week-end l'invité de France Inter pour évoquer de nombreux sujets, à commencer par la procédure d'attribution des fréquences 5G.

C'était l'occasion de répondre aux accusations de Didier Casas et Xavier Niel de favoriser Orange et SFR : « Je crois que tout le monde est bien conscient de la réalité des choses. Par le passé on a été accusé de faire la courte échelle à Free ou d'autres ». 

Sébastien Soriano rappelle que l'Arcep est « un arbitre neutre, impartial et ce qui intéresse vraiment [l'Arcep] c'est l'intérêt des Français ». Il redit son attachement aux quatre grands opérateurs nationaux et aux MVNO qui gravitent autour.

Il est ensuite revenu sur l'hégémonie des géants du Net : « Nous sommes confrontés à un choix extrêmement binaire qui est de savoir : est-ce que nous acceptons les conditions des GAFA ou est-ce que nous nous passons de leurs services ? Et ça ce n'est pas normal ».

Il est en fait question « des conditions générales qui vous enchaînent à un service et qui vous imposent un certain nombre de règles que vous êtes incapables de comprendre ». Pour Sébastien Soriano, « vous n'avez pas le choix. C'est Google ou Google ». 

Il affirme que la question du démantèlement « doit se poser avec force », mais évoque aussi deux autres pistes : « annuler » des acquisitions, comme YouTube par Google, et mettre en place des conditions favorables à l'émergence de la concurrence. Il cite l'exemple du monopole de France Telecom, cassé il y a une vingtaine d'années. 

Le président de l'Arcep est également revenu sur d'autres sujets comme l'ouverture des terminaux et des infrastructures (en plus de celle sur les réseaux), la 5G et les objets connectés, etc.