Newsletter n°59 – avril 2013
Adhérer à Forum ATENA ?
Oui, adhérez ! Puisque que vous lisez cette newsletter, participez à nos conférences et rencontres, contribuez à nos livres collectifs, soutenez nos actions, initiatives, contributions, certains depuis bien des années ! Passez le pas, et soutenez-nous encore plus concrètement, pour être plus actifs avec nous, plus visibles, plus connectés sur la vie numérique et les opportunités de Forum ATENA.
Ces opportunités, elles sont nombreuses, le mois prochain, Gérard Peliks nous a concocté un superbe événement sur la cyberstratégie et les entreprises, et le lendemain, les membres de Forum ATENA participeront à une soirée Networking avec Henri Verdier, ex-Cap Digital et aujourd'hui à la tête d'Etalab, la mission gouvernementale chargée de l'open data en France. Un grand moment pour parler Open Data et Big Data, éléments essentiels de l'évolution du monde numérique, analyse des possibles et perspectives, pour vos futures initiatives. Tout cela dans la convivialité Forum ATENA, exposé et débat autour d'un repas, pour un nombre réduit de participants, pour donner toute sa force à la qualité des échanges.
Avez-vous encore besoin d'autres raisons pour nous rejoindre ? Oui ? Parlons livres alors, et livres blancs, contributions à nos ouvrages collectifs, gage de visibilité, ou contributions dans notre newsletter, pour donner de la voix. Et bientôt la sortie de notre premier eBooks (je vous en reparlerai). Et encore ? Nos nombreux ateliers thématiques, nos initiatives en préparation sur l'innovation, la troisième édition de notre conférence annuelle sur l'identité numérique. Encore ? Nos partenariats avec les écoles, la publication de thèses d'élèves, notre prochaine soirée juridique sur les problématiques du Cloud souverain (inscrivez-vous !), et bien d'autres initiatives, grandes et petites, sur le statut des hébergeurs, la reconnaissance vocale, la Gouvernance de l'Internet, dont je ne peux pas encore vous parler, mais qui justifient pleinement que vous nous rejoignez.
Philippe Recouppé, Président de Forum ATENA
C'est le nombre d'inventeurs qui recevront le prix Queen Elisabeth 2 for technology 2013, équivalent du prix Nobel, pour avoir permis, par leur esprit innovant et leurs travaux, de créer les fondations du cybermonde d'aujourd'hui. Parmi eux, un Français, Louis Pouzin, pour avoir conçu le datagramme et réalisé le réseau Cyclades, précurseur des réseaux Arpanet et Internet
Evènement Forum ATENA – Les cybermenaces, quels risques pour les entreprises ?
En coopération avec le Medef IdF et l'ARCSI, la Chaire CASTEX et l'atelier sécurité de Forum ATENA organisent un grand évènement – le 21 Mai de 14h00 à 18h30 (accueil à partir de 13h30) au siège du Medef, 55 avenue Bosquet 75007 Paris – sur le thème : les cybermenaces, quels risques pour les entreprises ?
La Chaire Castex de Cyberstratégie et l'atelier sécurité de Forum ATENA organisent une série de conférences sur le thème : "Pourquoi les entreprises ont-elles besoin d'une cyberstratégie ?".
Première séance le 21 mai 2013 : "Les cybermenaces, quels risques pour les entreprises ?"
Espionnage, fuite d'information, vol et destruction de données, manipulation, e-reputation : quelles sont les menaces ? Comment opèrent les attaquants ? Comment évaluer leur coût pour l'entreprise, pour l'économie nationale ? Ce risque est-il assurable ? Quelles sont les entreprises à risques ? Quels sont les points de vulnérabilité des entreprises ? Quel est l'intérêt d'une stratégie globale de cybersécurité ?
Madame le professeur Frédérick Douzet, titulaire de la Chaire Castex de cyberstratégie, directrice adjointe de l'Institut Français de Géopolitique et membre de l'Institut Universitaire de France, nous propose un merveilleux programme, ciblant les entreprises, pour couvrir ce thème.
Une conférence et deux tables rondes réuniront des experts, chercheurs et représentants des entreprises.
Le cyber espionnage, la fuite d'information, le vol et la destruction de données, la manipulation, l'e-reputation seront parmi les sujets analysés.
La conférence plénière sera animée par David Naccache, cryptologue, professeur à Paris II, membre du laboratoire de recherche en informatique de l'Ecole Normale Supérieure, et membre de l'ARCSI.
Deux tables rondes, actuellement en cours de constitution, suivront :
– La première table ronde rassemblera un adhérent du CLUSIF, un économiste, un fonctionnaire du Ministère de l'Economie Numérique et un employé d'une société d'assurance sur les cyber-risques. Elle dressera un panorama des cybermenaces, et nous fournira des informations sur leurs coûts.
– Dans la deuxième table ronde qui suivra, autour de Olivier Kempf, docteur en sciences politiques, maître de conférences à Sciences Po Paris, prendront place un expert de Cassidian et un expert de l'ANSSI. Ils nous livreront leurs visions des risques qui pèsent aujourd'hui sur les entreprises, et de leurs vulnérabilités.
La parole sera largement donnée à la salle pour des interactions avec les intervenants.
Cet évènement est gratuit, ouvert à tous, mais avec inscription obligatoire.
Mythes et légendes de la guerre dans le cyberespace
Voici un autre extrait du tome 2 de notre livre collectif "Mythes et légendes des TIC"
MYTHE N° 2 :
Mon organisation n'est pas connectée à I'Internet, elle n'a rien à craindre
Comment existe-t-elle alors, votre organisation, dans cette quatrième dimension que constitue le cybermonde, là où de plus en plus d'administrés se rencontrent et où se nouent des relations privilégiées entre les entreprises, leurs partenaires, leurs fournisseurs et leurs clients ?
Mais la question n'est pas là, vous pensez être protégés parce que vous n'êtes pas connectés ? L'usine d'enrichissement d'uranium de Natanz en Iran, site sensible par excellence car le programme nucléaire iranien dépend de sa bonne marche, vous vous en doutez, n'était bien entendu pas connectée à l'Internet. Et pourtant elle a fait l'objet, en 2010 d'une attaque perpétrée par un maliciel très sophistiqué venu d'ailleurs, le ver Stuxnet.
Tout est nominal sur les écrans de la salle de contrôle des centrifugeuses de l'usine de Natanz. Elles tournent à vitesse constante. Un ver, appelé depuis Stuxnet, est introduit au moyen d'une clé USB infectée. Rapidement l'infection se propage sur les ordinateurs sous Windows connectés au réseau interne de l'usine, puis se répand sur les PLC (automates programmables) de Siemens que ces ordinateurs contrôlent. Ces composants Siemens assurent des vitesses de rotation des centrifugeuses nominales et constantes. Ce sont précisément ces contrôleurs que cherche et trouve le ver Stuxnet avant de libérer sa charge létale. Les vitesses de rotation des centrifugeuses, désormais sous contrôle du ver Stuxnet, deviennent alors hors de contrôle de la centrale. Les centrifugeuses accélèrent, décélèrent, leurs axes de rotation vibrent, l'ensemble chauffe. Pendant ce temps, les écrans de la salle de contrôle disent que "tout va bien", car le ver envoie également des informations rassurantes vers les capteurs. La situation réelle est devenue catastrophique. L'attaque n'est pas venue de l'Internet mais le résultat final a été le même.
Connectés ou pas connectés, si vous avez des informations numériques, elles sont en danger. Si vous gérez des infrastructures sensibles de type SCADA, même non connectées, elles peuvent être infectées par un maliciel venant d'une clé USB, comme ce fut le cas pour Stuxnet, ou par un transfert direct par disque dur comme ce fut le cas pour le Pentagone.
MYTHE N° 5 :
Dans une cyberguerre, nous sortirons vainqueurs
Parce que nous sommes les plus forts ?
Si Sun Tzu, auteur, dans la Chine antique, de l'art de la guerre avait vécu à notre époque, il aurait sans doute écrit que la seule façon de gagner une cyberguerre était de l'éviter. Plus un pays est connecté, donc à priori plus il est fort, plus il est vulnérable. Dans une cyberguerre opposant un pays tel que les Etats-Unis et un pays tel que le Rwanda, à votre avis, qui pourrait faire le plus de mal aux systèmes d'information de l'autre ?
La guerre dans le cyberespace est assurément une guerre asymétrique. Il convient de s'y préparer et de connaître ses adversaires potentiels.
Gérard Péliks, président de l'atelier sécurité de Forum ATENA
Evénement Forum ATENA "le cloud souverain"
Soirée networking Forum ATENA + AG
Après la révolution informatique, puis la révolution Internet, engageons-nous une troisième révolution numérique, qui serait celle des données ? Prolifération des données, qui deviennent un socle du lien social, un axe majeur des chaînes de valeur, une fonction nouvelle dans les systèmes d'information. Promesse des big data. Emergence de nouvelles pratiques d'action publique (open data, open government) : le cadre même de l'analyse politique et de la stratégie d'entreprise doit probablement en être repensé.
Forum ATENA organise une soirée conviviale, réservée aux membres de Forum ATENA, autour d'Henri Verdier sur le thème "Open Data et Big Data".
La "révolution de la donnée". L'économie de la donnée est la troisième étape de la révolution numérique (après l'informatique et Internet). Big data, données personnelles et d'open data seront interrogées dans leurs rôle et potentiel d'innovation, tout d'abord par Henri Verdier, puis dans le débat avec les participants.
Il s'agit d'un dîner et les places sont limitées, merci de vous inscrire au plus tôt : http://forumatena.org/?q=node/418
Cette soirée networking sera précédée de l'AG annuelle de Forum ATENA de 18h30 à 19h30
Nouvelle étude NetMediaEurope sur les dépenses IT 2013
Principal bilan de l’étude Dépenses IT : des relais de croissance malgré des réductions budgétaires.
2013 s’inscrit dans un contexte de forte pression sur les budgets : 58% des organisations du secteur public vont réduire leurs dépenses informatiques, contre 39% dans secteur privé. Toutefois, les DSI ont tendance à épargner les applications verticales et collaboratives des restrictions budgétaires.
Les entreprises de plus de 500 salariés prévoyant d’augmenter leurs dépenses applicatives sont plus nombreuses que celles qui s’acheminent vers une réduction. Dans les organisations de 100 à 500 salariés, ces deux populations s’équilibrent. A l’inverse, l’infrastructure mais surtout l’innovation enregistreront un solde très négatif entre les entreprises qui vont faire croître leurs dépenses et celles qui souhaitent au contraire les réduire.
C’est ce que révèle l’étude Dépenses IT 2013, menée par NetMediaEurope en partenariat avec Aastra auprès de 150 responsables informatiques d’entreprises françaises de 100 à 5 000 salariés.
A découvrir gratuitement sur le lien suivant : http://www.netmediaeurope.fr/etude/etude_depense_IT_2013.pdf
Jean-Denis Garo
Au début, il eut l'idée du datagramme.
Louis Pouzin et son équipe avaient montré, à la fin des années 60, que, pour discuter entre deux entités, il n'était point indispensable d'établir au préalable un canal de communication entre ces deux entités. Si l'information à transmettre était divisée en petits paquets qui connaissaient chacun sa destination et son ordre dans cette information, ces petits paquets pouvaient être envoyés au hasard sur n'importe quel réseau, et on pouvait leur faire confiance pour arriver, par où ils pouvaient. Ces petits paquets, appelés datagrammes, se recombinaient dans le bon ordre à l'arrivée pour fournir le message au destinataire. Et si des datagrammes se perdaient en route, ils pouvaient être tout simplement rejoués. Dans la pratique c'était plus compliqué, mais voilà ce que fut l'idée géniale du Français Louis Pouzin.
Mais en France, dans le lobby tout puissant des Télécoms de l'époque, il y avait à l'opposé, le "circuit virtuel", ce canal de communication déterministe entre deux hôtes, qui constituait l'essence même de notre sacro saint Minitel, soutenu par le gouvernement de Giscard.
Ne pouvant ainsi faire valoir ses idées en France, qui pourtant avaient trouvé une réalisation pratique dans le réseau Cyclades, Louis Pouzin a porté ses idées de datagrammes aux Etats-Unis, au M.I.T, et Vinton Cerf, aujourd'hui vice président de Google, et Bob Kahn ont conçu au dessus du datagramme, les protocoles TCP / IP, dérivés du réseau Cyclades. Avec ceci fut rendu possible la liaison entre des centres de recherches civils et militaires. En pleine guerre froide, s'affranchir des circuits déterministes était exactement ce que les autorités américaines recherchaient.
Et c'est ainsi que la France n'a pas inventé l'Internet…
Mais il en fallait plus pour bâtir le cybermonde.
Un Anglais, chercheur au CERN, Tim Berners-Lee conçut le langage HTML avec les hyperliens qui permettent de sauter d'un document vers un autre, situé éventuellement à l'autre bout du monde grace au protocole HTTP. L'accès à toute une trame d'informations devint possible.
Il manquait encore un accès facile, intuitif et agréable à cette information. Un Américain, Marc Andreessen conçut le navigateur graphique Mosaic, qui mit l'accès à l'information à la portée de tous ceux qui avaient un doigt pour cliquer et un œil pour la voir (et un esprit pour l'analyser).
Ces cinq innovateurs, considérés comme les "Pères de l'Internet", vont recevoir le prix Queen Elizabeth 2 for technology 2013, équivalent au prix Nobel du numérique, qui leur sera remis par la reine d'Angleterre, en juin, au Palais de Buckingham.
Le premier d'entre eux, le Français Louis Pouzin est l'intervenant du "Lundi de l'IE" du mois d'avril du Cercle d'Intelligence Economique du Medef Ile-de-France, sur le sujet des "racines ouvertes de l'Internet", autre idée qui rend l'Internet multiculturel et qui pourrait bien être à l'origine d'un autre grand bouleversement. Ce sera au siège du Medef Ile-de-France, 10 rue du débarcadère Paris 17eme, 18h00-20h00 le lundi 22 avril. Evènement gratuit ouvert à tous, inscription ici.
Si vous ratez cet évènement, Louis Pouzin est également parmi les inscrits à l'évènement Chaire Castex de cyberstratégie / Atelier sécurité de Forum ATENA sur "Les cybermenaces, quels risques pour les entreprises ?" au siège du Medef Paris, 55 avenue Bosquet Paris 7eme. Ce sera le mardi 21 mai après-midi. Evènement gratuit, ouvert à tous, inscription ici.
Je termine en félicitant, au nom de l'association Forum ATENA, Louis Pouzin qui est très proche de notre association. Il a été la clé de voute de nos quatre derniers évènements de l'atelier sécurité de Forum ATENA qui ont exploré quel pourrait être le futur de l'Internet.
Et je vous dis, à lui et à vous, A BIENTOT dans nos évènements de Forum ATENA !
Gérard Péliks, président de l'atelier sécurité de Forum ATENA
Ceci est un chapitre du tome 2 de notre livre collectif "Mythes et légendes des TIC", écrit par Louis Pouzin. Le livre est téléchargeable à partir de la page : http://www.forumatena.org/?q=node/358
L'année 2012, avec ses nouvelles extensions, aussi bien nommées vani-TLD, a remis à la mode le sujet des noms de domaine, qui ronronnait quelque peu. Au début du siècle on nous racontait les merveilles du DNS qui prenait des noms faciles à retenir, au lieu de numéros anonymes. C'était un peu agaçant de mettre maconnerie pour maçonnerie, et puis y avait-il un tiret ou un sous-tiret, ou rien, com ou fr. Heureusement Google est arrivé, avec sa mémoire d'éléphant, plus besoin de tâtonner, un clic et c'est parti. Qui s'amuse encore à taper des noms de domaine ?
On croyait aussi pouvoir se donner de jolis noms, coquins ou caressants, sérieux ou surprenants. Pas de chance, déjà pris. Sinon, vite les prendre en com, net, org, biz, fr, eu, à titre défensif. Gare aux pirates qui vont déposer avant vous des noms que vous avez imprudemment lâchés en réunion.
L'ICANN s'est embarquée dans un processus inexploré donc inégalement prévisible. Ce serait une erreur de braquer les projecteurs uniquement sur les nouvelles extensions, car les mœurs actuelles font la part belle aux anomalies.
POURQUOI L'ICANN ?
Pourquoi l'ICANN ? Parce qu'elle a été imposée par le gouvernement US. Les arguments sensés justifier cet organisme sont la coordination d'un certain nombre de paramètres techniques, la litanie sécurité–stabilité–résilience du DNS, et la promotion de la compétition.
– La coordination de paramètres techniques est un classique dans de nombreuses professions, notamment dans les télécommunications. L'UIT est un organisme des Nations Unies, ses dirigeants sont élus par ses membres, qui en votent le programme d'activités. L'ICANN est un organisme californien de droit privé, et n'a pas de membres. Ses dirigeants sont cooptés par ceux en place. 80% des standards internet (RFC) sont produits par des industriels US.
– La sécurité du DNS est restée fallacieuse (faille Kaminsky) jusqu'au déploiement de DNSsec, coordonné par l'ICANN, qui par ailleurs n'a qu'un rôle passif. Les opérateurs de racines sont des institutions indépendantes qui gèrent leurs serveurs en bons professionnels, sans avoir besoin de l'ICANN. D'où une bonne stabilité. La résilience est très bonne du fait de la redondance surabondante des copies de racine. Le maillon faible est la liaison avec Verisign, fournisseur unique des mises à jour, par contrat avec le Département du Commerce, c.a.d. le gouvernement US.
– La compétition sur le marché des noms de domaine existe au niveau des registreurs d'un même gTLD. Chaque gTLD est un marché captif contrôlé par un registre. Avec .com et .net Verisign contrôle plus de 80% de la clientèle des gTLD. L'ICANN est un monopole mondial. Le contrat avec l'ICANN permet à Verisign d'augmenter systématiquement les tarifs de location des noms (au profit de l'ICANN), alors que l'expansion du marché devrait justifier le contraire. Il y a là une situation permanente de conflit d'intérêt et d'abus de position dominante institutionalisés. La Commission Européenne, qui s'attaque à Google, Intel, ou Microsoft pour des raisons similaires, ne voit rien d'anormal dans le racket de l'ICANN.
DOGMES ET MYTHES
Puisqu'il n'y a pas de réaction musclée contre le monopole ICANN, pourquoi ne continuerait-elle pas à en profiter ? Ce n'est bien évidemment pas le langage convenable pour les utilisateurs. On met donc l'accent sur la nécessité incontestable d'une racine unique seule à même de garantir une conversion sûre d'un nom en adresse IP. Aucune preuve technique n'est apportée, c'est même le contraire qui est prouvé. Les 1550 et plus réseaux de mobiles enregistrés par l'UIT ont chacun leur annuaire pour convertir un numéro d'appel unique en identifiant physique localisant un abonné où qu'il soit. L'internet ne gère pas la mobilité et la population d'internautes n'est que la moitié de celle des abonnés mobiles. L'architecture du DNS est largement obsolète de nos jours, mais le dogme fonctionne toujours.
Non seulement la racine de l'internet doit être unique, mais aussi un nom de vani-TLD. Cette contrainte révèle l'amalgame entre le souci de maintenir le monopole ICANN et de créer une nouvelle écurie de marques déposées en concurrence avec l'OMPI (Organisation Mondiale de la Propriété Industrielle). Toutefois les déposants de marques OMPI disposent d'options géographiques et de classes d'usages dont est dépourvue l'ICANN.
Dans la mesure où les vani-TLD seraient surtout prisés par les grandes marques le système pourrait tenir la route sur une clientèle de niche pour qui quelques M$ sont une miette d'un budget publicitaire confortable. Combien de clients ? Mettons 10 à 20000 sur 10 ans. C'est évidemment un pactole pharaonique propre à faire fantasmer les dirigeants de l'ICANN et leurs amis. À supposer qu'ils soient lucides, quels noms de domaines comptent ils offrir au tiers-état ?
Diverses prévisions donnent des chiffres de 9 à 10 milliards pour la population humaine vers 2030. Donc autant de noms de domaines pour simplifier. En parallèle il faut aussi prévoir des noms de sociétés, clubs, etc. Mettons, sans base scientifique, autant que d'individus, soit au total 20 milliards. Combien faut-il de caractères pour que chacun ait un nom unique ?
Avec un alphabet de 26 glyphes (ascii) il faudrait 8 caractères, mais les noms ne seraient que des chaînes aléatoires. Pour qu'elles aient un sens souhaité par l'utilisateur il faudrait compter 70 à 80 caractères.
Conclusion: à l'avenir les noms de domaine deviendront des numéros de 12 à 15 chiffres, permettant une certaine structuration. Ils n'auront pas plus de valeur qu'un identifiant de carte crédit. On écrira des livres sur la formidable arnaque inventée par l'ICANN.
Toutefois des annuaires localisés et conçus pour une clientèle spécifique verront le jour ici ou là.
Louis Pouzin, Open Root
L’autoédition fait bien peur aux maisons d’éditions
Enfait. Le 25 mars, le 33e Salon du livre de Paris – organisé par le Syndicat national du livre (SNE) fort de 600 membres – a fermé ses portes après avoir été visité durant quatre jours par plus de 190.000 personnes pour 1.200 exposants. Mais « à quoi sert un éditeur » au juste à l’ère du numérique ?
En clair. Une question pertinente a été posée au Salon du livre : « A quoi sert un éditeur ? ». C’était le thème d’une table ronde organisée sur la Scène des auteurs le 25 mars. La question était défensive, seules des maisons d’éditions ayant droit au chapitre : aucune plate-forme d’autoédition était conviée ! Pourtant, le Salon du livre en accueillait bien : ADN autoédition, TheBookEdition.com, Bookelis.com, Fastedit.fr, … « Alors que les nouveaux auteurs sont nombreux à opter pour l’autoédition, il est grand temps de redécouvrir les missions d’un éditeur », expliquait-t-on à cette table ronde.
En fait, en France, l’autoédition est encore taboue pour l’industrie du livre. Alors qu’aux Etats-Unis, où les ebooks pèsent déjà près de 15 % du marché selon BookStats, l’autoédition fait partie intégrante des chiffres de ventes des livres. D’autant qu’il se vendraient outre-Atlantique, grâce notamment à Amazon, Smashwords ou YouScribe, plus de livres auto-édités que de livres de maisons d’éditions ! En Europe, des succès littéraires auto-édités montrent la voie, tels que « Cinquante nuances de Grey » que son auteur, la Britannique Erika Leonard, a auto-publié1 en 2011.
Bien qu’absent cette année du Salon du livre, Amazon rencontre un réel succès en France avec sa plate-forme Kindle Direct Publishing (KDP), d’où sont issus 37 ebooks best-sellers qui ont caracolé en tête du top 100 au mois de février 20132. Les auteurs peuvent percevoir jusqu’à 70 % du prix de vente de leur livre numérique sur Kindle, contre des pourcentages sou- vent inférieurs à 10 % avec les maisons d’éditions tradition- nelles. Les 70 % sont aussi la règle sur iBooks Author d’Apple. De quoi séduire de nombreux auteurs. Des pionniers français tels que Lulu.com.
Selon un sondage Ifop réalisé pour MonBestSeller.com et publié en février dernier, 17 % des Français déclarent avoir déjà écrit un manuscrit et 55 % se disent prêts à le publier sur Internet. Or les maisons d’éditions n’éditent chaque année que 1 % des manuscrits qui leur sont soumis… Selon le baromètre de la Société civile des auteurs multimédia (Scam) publié le 18 mars, seuls 37 % des auteurs sont satisfaits de l’exploitation commer- ciale de leurs livres et 35 % de la communication et de la pro- motion de leurs œuvres faites par leur éditeur. D’après la BnF, 12 % du dépôt légal français concerne des livres auto-édités.
1 – Sur son propre site web avant de la proposer à l’impression à la demande sur le site internet The Writers’ Coffee Shop.
2 – Exemples : « Les gens heureux lisent et boivent du café » d’Agnès Martin-Lugand, « Lames de Fond » de Chris Costantini, « Ma place au Paradis » ou « Les corps terrestres
Edition Multimédi@ 8 avril 2013 • n°77 – Charles de Laubier www.editionmultimedia.com
Les technologies du bonheur, une révolution intime, sociale et économique
Travail, commerce, culture, communication et même politique : la révolution numérique a déjà beaucoup transformé nos vies, mais une nouvelle vague, encore plus puissante que les précédentes, s’apprête à déferler. Le numérique propose aujourd’hui de nous aider à prendre soin de nous-mêmes et des autres, une forme pragmatique d’accès au bonheur en quelque sorte… Une fois encore, l’Amérique semble aux avant-postes, tant par le nombre d’utilisateurs individuels déjà conquis que par celui des entreprises qui voient là un levier stratégique encore inemployé. Le bonheur : une nouvelle frontière pour le numérique ?
Suite de l'article ici.
Article de la Gazette des Sociétés et Technologies, proposé par Richard Toper
La France confrontée aux défis de l’identité numérique : les attraits du modèle estonien
Présentation de l’initiative feuille de route de l’identité numérique, nouveau lancement du projet de labellisation d’identités numériques « Idenum », réflexion annoncée du gouvernement sur sa doctrine « identité numérique »… L’actualité est nourrie en France, sur le front de l’identité numérique.
Une opportunité pour les adhérents de Forum Atena et lecteurs de la newsletter d’en revisiter les fondamentaux et découvrir ou redécouvrir une des plus belles réalisations européennes et mondiales en terme d’écosystème national d’identité numérique : L’Estonie.
Si la France progresse rapidement dans la numérisation des échanges de flux et transactions entre les entreprises ou encore entre les entreprises et les administrations, elle a encore un long chemin à faire pour créer une vraie intégration numérique fonctionnelle.
Cette intégration nécessite au préalable trois éléments : l’établissement et la structuration d’identités numériques pour les personnes morales et physiques, la mise en place d’un lien entre leurs méthodes d’authentification et la gestion de leurs signatures électroniques, et enfin la possibilité d’en conserver les preuves.
C’est l’objectif de l’initiative « feuille de route de l’identité numérique» récemment publiée1 et portée à la fois par des acteurs économiques et des associations du numérique en France.
C’est un début, qui appelle une « prise de conscience » de la société à l’heure ou les chantiers sur l’identité numérique et la mise en place d’écosystèmes numériques de confiance se multiplient, tant aux Etats-Unis, que dans d’autres pays d’Europe ou encore dans le reste de l’OCDE.
Il est vrai que si la France continue à s’interroger dans ce domaine, c’est qu’elle reste handicapée dans sa perception du sujet, par une insuffisante maturité sur les usages numériques2, étant classée autour de la 20ème place dans le monde, loin derrière son rang de 6ème puissance économique mondiale.
Cette situation d’un retard relatif, entraîne pour nous tous, une exigence collective pour mieux saisir l’ensemble des défis économiques, sociétaux et stratégiques dans ce domaine majeur pour notre avenir.
Aussi pour porter un cadre fédérateur pour le déploiement des identités numériques et économiquement responsable, il est important d’expliquer, quel en est l’impact attendu sur la croissance économique et sur la modernisation de notre économie.
Pour contribuer à cette explication, l’exemple de l’Estonie pour nous aider à comprendre que cette vision est non seulement concrète et réelle, mais qu’elle peut être porteuse de nombreuses promesses pour notre économie nationale.
Accédez à l’intégralité de l’article sur la page de l’atelier identité numérique de Forum ATENA.
1 – Pour plus d’information sur la feuille de route sur l’identité numérique, voir le site de « l’Alliance pour la Confiance Numérique » : http://www.confiance-numerique.fr/
2 – Source grands classements internationaux et Observatoire du Numérique
Guy de Felcourt, président de l'atelier identité numérique et responsable du colloque Forum Atena – Medef sur l’identité numérique
Fabrice Clerc, nouveau membre Forum Atena, 6cure
Quelle est votre activité ?
6cure est une entreprise innovante, spécialisée en Sécurité des Systèmes d’Informations. Ses experts s’appuient sur une activité de R&D, menées depuis plusieurs années au meilleur niveau mondial, dans le domaine de la détection d'intrusions et de la réaction aux attaques.
Nos solutions sont basées sur une philosophie de défense active et de réaction éclairée aux agressions. Notre offre est articulée autour de trois modules principaux qui permettent notamment:
– d'opérer une supervision de la sécurité du réseau, en corrélant les alertes pour détecter de manière plus rapide et plus fine les attaques ;
– d'orchestrer la mise en œuvre des contre-mesures en fournissant une véritable aide à la décision à l’opérateur de sécurité;
– de proposer un outil spécifique de lutte contre les attaques par saturation (ddos).
Nos solutions sont de nature à répondre aux problématiques des acteurs de l’internet, des grandes organisations, entreprises ou institutions, pour leurs propres besoins ou pour ceux de leurs clients. Elles s’appuient sur des technologies très innovantes qui permettent d’enrayer les attaques tout en préservant la qualité de service et l’acheminement des données légitimes.
Nous poursuivons nos activités de R&D et d’innovation, en interne ou à travers des projets collaboratifs européens, de manière à faire avancer l’état de l’art et à contribuer à la mise au point de nouvelles solutions de lutte contre les cyber-menaces.
Pourquoi êtes-vous devenu membre du Forum ATENA ?
Nous suivons les travaux du Forum ATENA depuis plusieurs années, nous sommes séduites à la fois par le haut niveau des intervenants, et par cette approche collaborative », cette façon de partager le savoir et de vouloir faire avancer ensemble l’état de la connaissance sur un sujet donné. S’agissant du thème de la sécurité, nous apprécions particulièrement la qualité de l’animation du groupe de travail réalisée par Gérard Peliks, et la pertinence des sujets traités, en rapport bien souvent avec nos activités et préoccupations quotidiennes. C’est donc tout naturellement que nous avons souhaité faire partie du Forum ATENA.
Quels sont les enjeux du moment dans votre secteur / activité ?
Les attaques contre lesquelles nous luttons, et plus particulièrement les attaques de type DoS/DDoS, explosent littéralement. Ces attaques, basées sur une philosophie différente des cyber-menaces traditionnelles, prennent bien souvent « à contre-pied » les dispositifs de défense habituels. Dans un contexte où une attaque coûte de moins en moins cher à lancer, les dégâts occasionnés aux organisations ciblées sont de plus en plus lourd, et où encore peu de solutions efficaces de mitigation existent, les cyber-criminels s’en donnent à cœur joie.
Une prise de conscience rapide est en train de s’opérer au sein des entreprises et organisations, et vous constatons de plus en plus de demandes de solution ou d’intervention. Tout ceci risque encore de s’accélérer, compte tenu des projets actuels du gouvernement de renforcer les prérogatives de l’ANSSI, et de faire obligation aux entreprises de mettre en place des dispositifs de protection efficaces.
Enfin, sachant que les rares solutions existantes dans notre secteur étaient, jusqu’à notre arrivée sur le marché, exclusivement anglo-saxonnes, et que la question de la souveraineté des données devient un enjeu majeur en Europe (compte tenu notamment des conditions d’application du « Patriot Act » américain), le fait d’incarner la seule solution européenne de lutte contre certaines attaques informatiques, représente une formidable opportunité.
Patrice Noailles, membre et président de l'Atelier Innovation
Quelle est votre activité ?
Je fais partie des personnes qui mènent de front plusieurs activités, dans les affaires, dans l’enseignement et dans la vie citoyenne. Il y a bien sûr une sorte de fil d’Ariane qui relie ces activités : l’innovation. J’ai dans chacune de ces activités, un rôle de concepteur et d’animateur. Exemples :
MemoFin.fr est un site d’information financière que la société MemoPage.com vient d’ouvrir. Il regroupe toute l’information financière qu’on ne trouve pas ailleurs, sur la réglementation, sur les secteurs, sur le long terme ; cela est complété par un lexique bilingue, relationnel et didactique de 2.000 termes. Il est encore en beta-test. Après 10 ans d’expérience dans la documentation financière technique en ligne, nous avons voulu créer un nouvel outil très innovant. C’est un véritable assistant virtuel pour les investisseurs en Bourse. Mais un assistant qui ne conseille pas et se limite à répondre à toutes les interrogations de l’investisseur. Bien sûr, une version SmartPhone ouvrira dans les prochaines semaines.(site www.memofin.fr)
Seillans investissement est un fonds privé de capital risque que je dirige à la fois comme un professionnel et comme un Business Angel. Nous avons réalisé en moyenne 2 investissements par an. Le Fonds est terminé et nous préparons les premières sorties. Deux exemples d’investissement : Econopark, une société de parking low cost près des aéroports. Nous avons ouvert Orly en janvier 2013 et nous espérons ouvrir Roissy avant la fin de l’année. (site www.seillans.net)
Pour moi, l’enseignement est à la fois un devoir de citoyen, mais aussi une passion qui me permet d’approfondir ma réflexion sur l’innovation. Depuis ma sortie de Sciences-po, j’ai toujours enseigné à l’Ecole Centrale de Paris, à Sciences-po Lyon ou à l’Université de Marne la Vallée. J’enseigne actuellement l’innovation à l’Université d’Evry dont je suis administrateur.
Enfin avec l’aide de quelques amis et notamment ceux du Forum Atena, nous voulons lancer un grand débat public sur la politique d’innovation de la France avec l’objectif de réaliser un consensus sur la nécessité et les modalités fondamentales d’une telle politique. C’est en cours et le premier débat aura lieu à la rentrée. Dans ce débat, il y a un point clé qui mobilise mon attention : l’ouverture à tous les partenaires de l’innovation car il faut éviter un consensus restreint aux spécialistes. Aux USA, une démarche semblable a été engagée en 2004 et continue de se développer.
Pourquoi êtes-vous devenu membre du Forum ATENA ?
L’innovation est le fil d’Ariane de toutes mes activités depuis très longtemps. C’est aussi l’origine de mes contacts et de mon entrée dans le Forum Atena. Je cherchais des partenaires pour accompagner la réflexion que je mène dans ce domaine. Le cadre est souple et les participants ont une expérience très large. Le Forum tient une place encore insuffisamment connue dans l’élaboration d’une pensée à la fois technique et philosophique sur la modernité.
Dans un premier temps, le Forum va être organisateur du premier débat évoqué dans le paragraphe précédent. Mon souhait est qu’il devienne une sorte de laboratoire permettant de construire des idées nouvelles ou de stabiliser ou renforcer les concepts anciens sur l’innovation.
Quels sont les enjeux du moment dans votre secteur / activité ?
Limitons à deux secteurs, l’innovation et le capital-risque.
Pour l’innovation, l’enjeu est la survie de la France comme un des pays leaders du monde. Or depuis une dizaine d’années nous sommes en régression. Le remède est connu : il faut rétablir la compétitivité de notre économie, mais les mesures classiques ne fonctionnent pas car personne ne peut les mettre en œuvre : personne ne veut ou ne peut alléger la dépense publique, augmenter le temps de travail hebdomadaire, repousser l’âge de la retraite ou encore limiter la fraude sociale. Pour retrouver une économie dynamique et rester riche, il ne nous reste plus que l’innovation qui, transgressant la logique économique classique, permet de créer de nouvelles richesses avec une efficacité accrue, sans avoir à réduire les acquis sociaux.
Or notre pays a une longue histoire dans l'innovation, depuis le Moyen-Age avec Gutenberg jusqu'au XX° siècle avec l'aviation en passant par Lavoisier et Pasteur. L'histoire démontre que la France sait innover : sa culture, son expérience, son savoir-faire, l’ingéniosité de ses chercheurs et ingénieurs, la qualité de sa main d’œuvre lui ont permis d’être au premier rang de l’innovation pendant des siècles et peuvent lui permettre d’y revenir demain.
C’est pour cela que nous préparons le lancement d’un processus de débats permettant d’établir un vrai consensus sur les moyens d’un retour vers l’innovation.
Le capital-risque (mais pas le capital investissement qui est très profitable), en France comme aux Etats-Unis (mais parfois pour des raisons différentes) est en crise. Cela tient à la difficulté technique du métier et à un statut peu adapté. Nous pensons qu’il faut y apporter des réponses très innovantes, de rupture.
Il faut repenser le métier et son environnement en fonction de près de 30 ans d’expérience. Il faut mettre en perspective l’apport global du capital-risque finançant des start-up innovantes avec son statut actuel. On comprendra tout de suite l’intérêt énorme qu’aurait la société à développer ce type de financement.
Lundi 22 avril
Cercle d'Intelligence Economique du Medef Ile-de-France
Les racines ouvertes : Un nouveau modèle économique pour le nommage de l’internet
Jeudi 25 avril
Evénement Forum ATENA – Cabinet ITEANU
Le cloud souverain
Mardi 21 mai
Evénement Forum ATENA – Siège du MEDEF
Les cybermenaces, quels risques pour les entreprises ?
Mercredi 22 mai
Evénement Forum ATENA
AG + Soirée networking (réservée aux Membres) < Big Data >