Newsletter n°62 – septembre 2013
Ces derniers mois, la question de la surveillance du réseau et de la liberté attendue des échanges ont été posées avec force, laissant l’Internaute tantôt révolté, tantôt blasé, indifférent, voire goguenard.
Pour moi trois questions, différenciées, sont à prendre en compte pour éclairer un peu les choses :
– Quelle doit-être la confidentialité pour nos données personnelles ? Quelle doit être notre liberté d’en disposer, y a-t-il des limites à cette liberté ? Doit-on garantir la transparence, plus particulièrement pour ces données ? C’est-à-dire pouvoir y accéder, les connaître et les modifier ? Maîtriser ce qui est transmis, collecté, et quelle exploitation en sera faite, par qui ? Quelle valorisation ?
– Quelle surveillance est acceptable pour les échanges privés ou professionnels, dans quelles limites ? Sous quels contrôles au plan national comme international ? Une différenciation est-elle acceptable entre données privées et données professionnelles ?
– Quelles régulations mettre en place au niveau des acteurs, et parmi celles-ci, quelles régulations économiques ? À quels niveaux les mettre en place ? Au plan national ? Européen ? International ?
Je me limiterai à ces questions, je ne connais pas les réponses pour aujourd’hui, qui ne seront pas celles de demain, car elles sont interdépendantes les unes des autres, elles nous dépassent, car elles tentent de délimiter un monde en devenir, encore incertain.
Employons-nous avec enthousiasme à construire ce futur, en conservant une vraie place à la réflexion, au débat, à l’intérêt commun, à la liberté nécessaire à l’épanouissement personnel et collectif, en délaissant les débats partisans et les certitudes.
Bonne lecture, et à bientôt pour contribuer.
Philippe Recouppé, Président de Forum ATENA
C’est le nombre en millions, d’opportunités de carrière que va offrir le marché du Big Data d’ici 2015 d’après le Gartner et IBM. Parmi eux, les plus recherchés seront les "Data Scientists" qui combineront des compétences en mathématiques, en statistiques, en ergonomie et les "Chief Data Officers" ou CDO qui auront le pouvoir de convaincre leur direction générale sur les orientations à prendre, suivant les données intéressantes qu’ils auront corrélées.
Gérard Peliks, Président de l’atelier sécurité de Forum Atena
Identités numériques : de la confiance… à la croissance
Tout le monde s’accorde généralement pour penser que la confiance est une condition nécessaire à la croissance économique. Il y a même eu dans le passé des études économiques très sérieuses de chercheurs1 pour essayer de corréler le degré de confiance existant, la taille du secteur informel et la santé économique d’un pays.
Dans le monde numérique, nous le savons aussi, la confiance est nécessaire, voir sans doute encore plus indispensable pour l’activité économique des échanges numériques et leur croissance. Pourtant si confiance et croissance sont corrélées, il s’agit bien de notions différentes et leurs chemins s’ils se croisent, ne se confondent pas.
Ainsi, longtemps, trop longtemps sans doute, la confiance est apparue comme le principal voir le seul avantage de la mise en place des identités numériques. Une confiance née de la connaissance de l’autre grâce à son identité, fortifiée par la sécurité du couple identification /authentification et démultipliée par la gestion des niveaux de risque pour les différents types de transactions économiques et commerciales dans le monde du numérique.
Pour autant limiter l’apport des identités numériques, à un seul gain de confiance et de fiabilité visant à améliorer l’efficacité du numérique n’est pas suffisant. Elle constitue tout au plus la partie émergée de l’Iceberg. Mais la partie qui reste sous le niveau de l’eau et dont nous savons tous qu’elle est bien plus importante, présente un potentiel considérable pour porter elle d’autres axes conduisant à la croissance économique.
Quelles sont-elles ces opportunités de croissance, qui utilisent les identités numériques ? Nous pouvons en appréhender certaines :
Il y a celles qui tiennent du regain de compétitivité par la non matérialisation2 des processus de gestion, quel que soit le nom : automation, simplification administrative ou amélioration de la productivité.
Il y a celles qui changent les niveaux d’intermédiation commerciale, et la prescription marketing. Moins d’intermédiaires, moins de frontières, plus de personnalisation et de segmentation des offres, sans oublier l’impulsion donnée à la facturation et au paiement.
Il y a celles qui tiennent de la distribution de nouveaux services ou de la réingénierie des services existants : facilitation, gain de temps, nouvelle ergonomie, pratique confortable, changement d’habitude, bref une véritable modernisation la aussi de l’économie.
Tel qu’un gisement de pétrole, ce potentiel de croissance, sans être connu exactement, commence à être sondé pour pouvoir en estimer l’importance.
Or les premières mesures sont impressionnantes. Comme nous le rappelions il y a quelques mois, une au moins de ces études va jusqu’à prévoir plus de mille milliard d’Euros de potentiel pour l’économie Européenne d’ici quelques années, soit près d’une dizaine de point de PIB 3. Quelle fabuleuse création de valeur pour les services utilisant les identités numériques.
Alors pourquoi ne pas participez vous-même à cette création de valeur ? Pourquoi ne pas comprendre comment ces opportunités peuvent s’appliquer à votre domaine économique ?
Conscients de l’importance de ces questions pour notre économie et nos entreprises, Forum ATENA et le MEDEF organisent cette troisième édition du colloque sur les identités numériques, centré sur ce thème du lien avec la croissance économique.
Le 14 Novembre prochain, des représentants de nombreux secteurs économiques viendront témoigner de l’apport de l’identité numérique dans leur activité et leurs perspectives. Des transformations en cours dans les services. Spécialistes européens, acteurs français, régulateurs et personnalités viendront confronter leurs points de vue et débattre de ces sujets
Vous aussi membres de Forum Atena, vous avez la possibilité d’assister à cette journée passionnante, et de vivre les échanges et les débats et poser vos questions. Alors, si vous êtes intéressé rejoignez-nous !
Inscription gratuite mais obligatoire en ligne : cliquer ici !
Consulter le programme détaillé : cliquer ici !
1 Par exemple celle en 1998 de deux chercheurs américains de l’université du Maryland Paul Zak et Stephen Knack « Trust and Growth » tentant de modéliser la confiance dans la réussite économique.
2 « Non matérialisation » ou « dématérialisation » selon le contexte
3 Etude BCG-LG Novembre 2012
Guy de Felcourt, Président de l’Atelier Identité Numérique Forum ATENA
Cyberstratégie des entreprises; stratégie compréhensive et outils
Le lundi 2 décembre 14h-18h au siège du Medef Ile-de-France, 10 rue du Débarcadère Paris
La chaire Castex de cyberstratégie, l’atelier sécurité de Forum ATENA, le Medef et l’ARCSI organisent le deuxième volet des évènements qui répondent à la question "Pourquoi les entreprises ont-elles besoin d’une cyberstratégie ?".
Cet évènement gratuit, et pour lequel nous cherchons des sponsors pour vous offrir un pot à la fin, se tiendra le lundi 2 décembre 14h00-19h00, au siège du Medef Ile-de-France, 10 rue du Débarcadère Paris 17eme (près de la porte Maillot). Si votre organisation est intéressée par un sponsorat, écrire à gerard.peliks@cassidian.com.
Suite à notre première journée « Les cybermenaces, quels risques pour les entreprises ? », en mai dernier,( voir le reportage avec présentations, photos et vidéos ici) , madame Frédérick Douzet, titulaire de la chaire Castex de CyberStratégie propose, pour ce deuxième volet des évènements sur la cyberstratégie des entreprises, deux tables rondes.
La première définira le périmètre d’une stratégie d’entreprise.
- Définir l’information stratégique : une analyse coût/bénéfice
- Les difficultés d’un dialogue entre décideurs et techniciens
- Les PME/PMI, quelles solutions ?
La deuxième évoquera les outils de la cyberstratégie :
- Quels outils de pilotage stratégique ? – Témoignage
- Sensibilisation et éducation du personnel (BYOD, politique de sécurité et confidentialité)
- La confiance numérique
- Les stratégies à l’étranger (US, GB, All)
Et il y aura des surprises !
Evènement gratuit, renseignements et inscriptions ici.
Gérard Peliks, président de l’atelier sécurité de Forum ATENA
Cloud Computing, réversibilité, 1ère décision judiciaire
« La société Oracle ne peut soutenir de bonne foi qu’elle ne manquerait pas à ses obligations contractuelles si elle ne permettait pas à l’UMP de bénéficier en temps utile de ses données pour permettre à son nouveau prestataire de les exploiter et d’être opérationnel dès la fin de sa propre prestation. » Par Ordonnance de référé du 30 novembre 2012, le Président du Tribunal de Grande Instance de Nanterre a probablement rendu un fier service à la filière du cloud computing en France. L’affaire mettait au prise l’un des premiers éditeurs de logiciels au monde, la Société Oracle, et son offre « Oracle CRM On Demand , face à son client, le parti politique français, l’UMP.
L’utilisateur souhaitait quitter son prestataire pour confier le service à nouveau prestataire. Il devait donc récupérer ses données dans un format standard pour ensuite basculer le service chez le nouveau prestataire. Seulement voilà, la fonctionnalité « permettant l’exportation des données » était défaillante, un « bug de la 20ème version de l’application Oracle CRM On Demand ». Oracle ne pouvait donc permettre à son ex client de procéder à cette exportation. Dans une situation comme celle-ci, un client peut regretter le recours à une application de type Saas. D’un côté, il voit se rapprocher l’échéance d’un contrat qui se termine, de l’autre l’impossibilité de déporter le service chez un autre professionnel. Aucun délai n’était donné pour la correction, l’éditeur faisant remarquer que le contrat n’en prévoyait aucun. Au final, et sur la base de l’Attendu que nous rappelons en introduction, le Président rendait une ordonnance enjoignant à Oracle « sous astreinte de 5.000 euros par jour de retard » soit « de fournir à l’UMP les moyens techniques de nature à lui permettre sans délai l’exportation de l’ensemble de ses données nominatives hébergées », soit de maintenir le client gratuitement dans le service jusqu’à ce que la fonctionnalité soit disponible et pendant les deux mois suivants.
Cette première judiciaire est remarquable et doit être montrée en exemple au moins pour quatre raisons. En premier lieu, la rapidité de la décision. Le client, l’UMP, a fait usage d’une procédure rapide et souvent d’urgence, le référé. L’ordonnance rapporte que l’UMP a mis en demeure son prestataire par courrier recommandé le 2 novembre 2012, a saisi le Tribunal le 12 novembre et l’ordonnance est datée du 30 novembre. Ainsi, en moins de trois semaines, le juge a pu connaitre du dossier et le trancher dans une ordonnance qui est exécutoire, même en cas d’appel. Ces délais sont a peu près compatibles avec l’ère du Cloud, et du temps réel dans lequel nous vivons. Ainsi, certains prestataires ne peuvent compter sur la captivité sans recours de leur client pour tenter de leur faire « avaler des couleuvres ». Oui, il est possible de débloquer une telle situation en quelques jours devant la Justice, en empruntant certaines voies rapides. En second lieu, le magistrat a rendu son ordonnance en retenant les enjeux du débat qui lui était soumis. La problématique posée concernait ce que l’on nomme la réversibilité. On peut la définir comme la reprise en mains du système ou de l’application par le client ou le prestataire qu’il aura désigné, aux termes du contrat. La réversibilité fait souvent l’objet d’une clause insérée au contrat de prestations de services voire d’une convention dédiée, à côté du contrat de prestations de services. On remarque dans cette affaire, qu’aucune des parties ne semble se prévaloir d’une telle clause au contrat signé ni encore moins d’une convention ayant pour objet la réversibilité. Pour autant, le magistrat impose cette réversibilité en lui adjoignant une forte pénalité de 5.000 euros par jour de retard, en se plaçant au niveau des enjeux pour le client. Cette décision peut ainsi donner de l’espoir à tous les clients qui se croient démunis au moment de demander la réversibilité pour rejoindre un concurrent, que ce prestataire le leur refuse ou l’accepte à des conditions financières démesurées, au motif de l’absence d’une disposition spécifique au contrat. Non, répond le Président du Tribunal de Nanterre, l’enjeu commande que le prestataire, même en l’absence de clause spécifique, procède à la réversibilité. Pour cela, le juge se fonde sur la notion de bonne foi, soit les dispositions générales du droit des contrats (article 1134 du Code civil). Cette décision est donc un signal. Bien évidemment, il est mieux de disposer au contrat d’une clause qui prévoit les modalités de la réversibilité. Cependant, même sans clause ni contrat, le client ne se trouve pas démuni, c’est le message principal de cette ordonnance. Enfin, cette ordonnance est une bonne nouvelle car elle montre les progrès qui ont été faits par la société française en général en informatique. La montée en compétence est générale et elle concerne aussi les juges. Si le magistrat a compris les enjeux du débat qui lui était soumis, c’est parce qu’il a compris ce qu’était le cloud computing, ses enjeux et ses risques. Il y a 10 ans, à la seule vue du mot informatique, bon nombre de juges battaient en retraite et il fallait passer de très longs moments à être didactique, sans l’assurance au bout du compte d’avoir été bien compris. Aujourd’hui, l’informatique y compris en nuage, innerve toute la société et cela se ressent jusque dans la façon dont les juges traitent les dossiers informatiques.
La décision judiciaire que nous commentons ici n’est qu’une ordonnance d’un juge d’une juridiction de premier ressort. Elle n’est pas suffisante pour parler ici d’une jurisprudence constante. Elle constitue cependant un précédent intéressant, dont les juristes ne manqueront pas de se prévaloir dans les prochains cas traités.
Oui, le cloud computing et l’informatique s’installent bien dans toutes les sphères de notre Société, cette première en atteste.
Olivier Iteanu, Avocat à la Cour, Chargé d’enseignement à Paris I Sorbonne et Paris XI sceaux, Secrétaire Général d’Eurocloud France & Président de l’Atelier Juridique de Forum ATENA
Droit et internet : cloud, web2.0, BYOD, … mais où en est l’hébergement ?
Depuis quelques mois l’affaire « Prism » révélée par Edouard Snowden vient bouleverser le petit monde de l’internet en général et de l’hébergement « cloud » en particulier.
Les rumeurs bruissaient depuis toujours concernant le rôle joué par les services d’espionnages de l’oncle sam auprès des géants du web. Mais ce qui n’était alors qu’une légende urbaine a, juste avant l’été, trouvé une réalité grâce aux révélations de ce jeune citoyen américain.
Activité largement méconnue par la plupart des usagers du web, l’hébergement est sans cesse au cœur des lois de polices depuis le milieu des années 90. Du « safe harbor », du DMCA américain en passant par les directives européennes la DADVSI et la Lcen française, la possession de données concernant les contenus et les consultants reste un enjeu autant technique, marketing que juridique.
Qu’est-ce que l’hébergement « cloud » ? Les régimes juridiques différents peuvent-ils jouer un rôle dans l’exercice d’un métier dont le champ d’action est devenu planétaire ? Quels sont les enjeux de demain pour une profession dont les leaders mondiaux se nomment Amazon ou VMWare ? Doit-on craindre pour les libertés publiques et individuelles ?
C’est autour de ces questions que le Forum ATENA proposera prochainement de débattre, en partenariat avec le cabinet d’avocats Gide, et en collaboration avec les experts de ces domaines.
Jean-Claude Patin, Juritel, Membre de Forum ATENA
Journée « Le Data Center de demain »
C’est d’un éclairage d’experts sur les nouvelles tendances du Cloud dont nous avons bénéficié grâce à Global Security Mag le 17 septembre à l’Espace Saint-Martin à Paris. Utilisateurs, fournisseurs, juristes en ont débattu dans des ateliers, tables rondes et conférences.
Quelles tendances pouvons-nous percevoir ? Voici un rapide aperçu à chaud.
Commençons par l’implantation des Data Centers : ville ou campagne ?
La ville a l’avantage de la proximité des utilisateurs et n’est pas pour autant éloignée d’une intégration écologique avec la mise à disposition des calories générées ô combien excédentaires pour le chauffage urbain.
Est-ce là une voie pour compenser un coût immobilier plus élevé ?
La campagne quant à elle profite de l’espace mais au prix d’un traitement des particules et pollens au gré des saisons et des travaux agricoles dans le cas de certains types de refroidissement (free cooling direct).
Une utilisation privée (banque, opérateur …) aura moins d’impératifs pour être proche des centres villes qu’un Data Center public pour lequel les clients recherchent notamment la proximité. Notons toutefois, qu’aujourd’hui, il y a une forte concentration des Data Centers en ville et notamment sur la région parisienne (50% des Data Centers et 80% de la capacité de stockage).
Pour rester dans l’architecture, la taille des Data Centers semblerait s’orienter vers des petits – 200 baies – délocalisés pour répondre à des besoins de proximité, d’optimum en alimentation, et de maîtrise du domaine de responsabilité.
Autre volet : le refroidissement. Tous ces serveurs, ça chauffe. Même si la consommation des serveurs baisse, notamment grâce au savoir-faire issu des tablettes et plus généralement de la mobilité, l’optimisation énergétique est incontournable.
L’air du temps pour rafraichir ce petit monde est … l’air. Le "Free cooling" que l’on retrouve, soit en direct, soit de manière un peu plus sophistiquée par l’intermédiaire d’un échangeur de chaleur pour contenir les pollutions indésirables (pollens, poussières agricoles, …) voire associé à un processus adiabatique (humidification) lorsque l’air n’est pas suffisamment froid.
Celeste a pris le parti de la simplicité en plaçant ses serveurs dans une tour où l’air frais est poussé de bas en haut sur les allées froides en périphérie et ressort chargé de calories dans une allée chaude au centre de la tour avant d’être réorienté pour le chauffage des bâtiments.
Lors de cette journée, la sécurité des Data Centers n’a pas été oubliée Sur le plan périphérique tout d’abord avec Dominique Legrand (AN2V) qui a rappelé les points clés d’une bonne videoprotection.
Dorénavant, une caméra doit intégrer cinq caractéristiques clés :
* Une vision à 360°
* Une très haute résolution (20 à 30 Mpx) de manière à permettre l’identification d’un intrus (attention au volume de film à stocker : 10 Mo généré par seconde…) * Une haute sensibilité pour voir même en faible luminosité * Une intelligence permettant de détecter l’anormalité et d’alerter * L’intégration d’un microphone afin de remonter l’environnement sonore La sécurité des données, elle, a été portée par l’actualité récente autour de Prism qui a fortement marqué l’approche sécurité dans les Data Centers.
Jean Nicolas Piotrowski, Directeur d’ITrust insiste bien sur la nature du problème qui est plus du domaine de la souveraineté que celui du juridique. L’émergence de projets comme Cloudwatt ou Secure Virtual Cloud sont dans cette optique. La question n’est pas uniquement où sont hébergées les données mais aussi qui les exploite et avec quelles technologies (sous-entendu dont l’origine les soumet ou non au Patriot Act).
Quoiqu’il en soit, il reste affirmé haut et fort qu’un Data Center offre une garantie de sécurité bien plus consistante qu’un centre informatique privé.
Il reste cependant important d’être très vigilant lors de signature de contrat sur les engagements de sécurité (données chiffrées ou fragmentées), d’audit, de Service Level Agreement, de réversibilité et d’interopérabilité pour ne citer que quelques points saillants. Olivier Iteanu, secrétaire Général d’Eurocloud insiste sur la responsabilité des gérants de Data Center : les données sont personnelles et ne peuvent pas être exportées. L’opérateur a un quasi devoir de résultat en terme de confidentialité.
Comme le rappelle Didier Soucheyre, président de Neo Telecoms, notre manière de consommer l’information va changer dans les 5 prochaines années : expansion du nomadisme, "causeries" entre machines, explosion du nombre de capteurs, etc. Les villes en devenant intelligentes gèrent les places de parking et régulent le trafic. La santé s’installe sur les réseaux et le stockage avec force contraintes liées à la confidentialité.
Les nouveaux services vont nécessiter la croissance des infrastructures d’accès, de transport de données et de diffusion des services et contenus. Les utilisateurs sont répartis sur le territoire, les infrastructures le seront aussi afin d’optimiser la qualité de service.
Les Data Centers devront s’adapter à l’évolution des usages. C’est la promesse du Software Defined Datacenter où tout est virtualisé : les serveurs sont virtualisés, le stockage est virtualisé, les routeurs et équipements réseau sont virtualisés et il en va de même pour les outils de sécurité.
Aujourd’hui, 20% des Data Centers en France ont moins de 5 ans. Les autres ont entre 10 et 20 ans et auront des difficultés à s’adapter.
En conclusion, comment garantir la pertinence d’une solution Data Center ? Faut-il une standardisation ?
Clairement, la profession n’est pas chaude et considère que cela empêchera les Data Centers de se différentier (celui qui sera le plus green, celui qui proposera le plus de puissance au m², …). Les échelles de temps ne sont pas les mêmes : un datacenter est construit pour 20 ans et les bâtiments doivent pouvoir être reconfigurés pour d’autres usages.
Pour autant, ils doivent être suffisamment libres pour évoluer afin de répondre aux besoins IT qui, eux, ont des cycles d’investissements de 3 à 5 ans. Elle reconnait toutefois qu’il y a encore du travail pour améliorer l’évaluation de l’efficacité énergétique et la définition de l’indicateur PUE (Power Usage Effectiveness).
Les responsables de Data Centers s’accordent cependant sur la pertinence du « Code of Conduct » européen dont la présentation de la version française, élaborée par le CESIT (Comité des Exploitants de Salles Informatiques et Télécoms), a clôturé cette journée.
Une journée riche en enseignement. Tous nos remerciements à Global Security Mag pour l’avoir organisée !
Jacques Baudron & Jean-Marc Do Livramento, Membres de Forum ATENA
Création de l’Atelier Gestion de la Performance
Dans un contexte de crise, la DSI va devoir accentuer ses efforts pour optimiser ses moyens, et mettre à disposition de ses clients internes des applications performantes et innovantes.
Chez les opérateurs et les intégrateurs, la différentiation et donc la marge passe par la qualité de service offerte aux clients. Un particulier pourra décider de prendre un forfait mobile plus cher si et seulement si il a la preuve que la qualité de service qui lui sera offerte sera supérieure. La différentiation par l’offre est plus compliquée à réaliser compte tenu du fait d’une part que tous les opérateurs utilisent des technologies similaires pour construire leur offre, et que d’autre part les utilisateurs contraints par l’économie sont plus lents à s’approprier de nouvelles offres technologiques.
Il est par conséquent primordial pour les offreurs de service au sens large – DSI interne, opérateur, intégrateur – de fournir des services de qualité et de pouvoir en démontrer la performance.
Il est d’ailleurs étonnant de noter le peu d’intérêt que porte la profession aux aspects que sont :
• La mesure de la performance. Selon le slogan de William Deming « on ne peut améliorer que ce que l’on mesure ». C’est bien la base du suivi du système : se mettre d’accord sur les indicateurs que l’on veut suivre, les mesurer régulièrement,
• La définition des indicateurs de performance (KPI) et les seuils que l’on fixe comme objectifs,
• La mise en place des procédures et des outils nécessaires à la gestion des défauts, lorsqu’un seuil est franchi. Quelles sont les actions correctrices que je mets en œuvre,
• La définition des audits réguliers à mettre en œuvre sur mon infrastructure et mes applications afin de prévenir des dérives,
• La définition des procédures et des outils
Pour répondre à ces enjeux, nous vous proposons de mettre en place un atelier performances pour traiter des problématiques liées à la mesure de la performance des systèmes d’information.
Le premier évènement aura lieu le 10 Octobre et traitera des enjeux et des options possibles pour mesurer la performance d’un site web. En particulier, nous traiterons d’une part des technologies dites "passives" qui écoutent et analysent les informations échangées. Ces technologies permettent une analyse complète des évènements qui se sont vraiment déroulés, avec une contrainte forte cependant sur les capacités de stockage. D’autre part, nous traiterons des technologies "passives" qui permettent de générer du trafic et mesurer en mode "robot" les performances du site.
Cet évènement aura lieu chez Ladurée, sur les Champs Elysées, en matinée, et nous avons hâte de vous y accueillir : je m’inscris
En savoir plus sur le nouvel Atelier "Gestion de la Performance" de Forum ATENA : voir en ligne
Jean-Marc Odet, président de l’atelier "gestion de la performance" de Forum ATENA
Des nouvelles de l’Atelier Innovation
L’atelier Innovation de Forum Atena a participé avec une trentaine de personnes, dont une dizaine de Forum Atena, et autant de soutiens, à la création d’une association provisoire (JO du 15/06 page 2818-1429, statuts disponibles sur demande), dans laquelle nous espérons accueillir tous ceux qui sont des amis de l’Innovation mais pas forcément dans les domaines numériques.
Le bureau informel, où les FA sont encore majoritaires, s’est réuni plusieurs fois en juin, juillet et début septembre, pour commencer de formaliser certains éléments:
- le nom, FPI a été retenu pour l’euphonie,
- des esquisses de logo explorées,
- des documents chargés sur le site (qui n’est pas encore l’Observatoire), http://politiques-innovation.org/…
Plusieurs personnes expérimentées dans le relationnel avec des dirigeants d’entreprises ou de grandes organisations nous ont convaincu que la recherche active de sponsors-mécènes était prématurée, tant que nous n’aurions pas des éléments concrets à citer et affiné notre positionnement dans la galaxie des entités publiques et privées qui s’activent en faveur de l’Innovation en France.
Nous avons donc :
- rencontré méthodiquement des acteurs importants afin d’élargir à des
organismes institutionnels les appuis à notre démarche, - lancé deux projets d’événements, afin d’illustrer concrètement la pertinence de notre ambition,
1 – Rencontres :
Une série de contacts nous a permis de nouer des relations avec plusieurs organismes comme, Alma CG, le RRI, les IESF (ingénieurs et scientifiques de France), les Business Angels, l’AFIC (venture capital), la Fabrique de l’Industrie, l’OPECST (Office Parlementaire), l’ANRT (Association Nationale pour la recherche et la technologie), et des membres des cabinets ministériels concernés. Notre carnet se remplit doucement, car, comme vous, nous sommes bénévoles à temps très partiel. Merci de nous suggérer toute rencontre que vous pensez favorable à notre projet. Le Medef est espéré à court terme. Plusieurs entreprises sont partantes, leurs dirigeants nous mettant en observation en adhérant à titre personnel avant de payer une cotisation en accord avec leur taille.
2 – Deux évènements pour l’automne 2013:
En partenariat étroit avec l’ANRT, nous organisons le Mercredi 16 octobre, un diner restreint à 20 personnes au Sénat, sous la présidence du sénateur Michel Berson http://www.senat.fr/senateur/berson_michel11068s.html, Sénateur d’Évry, membre du Conseil de l’Agence d’évaluation de la recherche et de l’enseignement supérieur… La composition équilibrée des participants est en-cours. N’hésitez pas à être candidat ou à proposer une personnalité ayant un lien avec le transfert de technologies entre les labos et les entreprises. L’invité conférencier est M. Antoine Mynard, qui rentre de son poste comme conseiller scientifique au Consulat de France à Boston, co-auteur d’un rapport remarqué sur l’évolution du sujet aux États-Unis. (rapport disponible sur le site du FPI). Ce premier débat, avec des effectifs réduits et une organisation légère, marquera la naissance officielle des activités du FPI.
Espéré pour avant les fêtes 2013, un débat d’1/2 journée (mercredi matin souhaité) sur le rapport Beylat-Tambourin, vu du coté entreprises, qui sera ouvert au public et relayé largement, au delà du cercle Forum Atena, par les organisations ci-dessus. Nous coopérons avec l’ANRT, et la mise au point du thème, du programme et des intervenants bat son plein, avec la contrainte du choix de la meilleure date, pour leur présence et une bonne salle. Ce 2° débat sera plus ouvert avec une capacité d’accueil de l’ordre de 120 personnes.
Ces deux événements, et les actions associées, avant et après, devraient nous permettre de lancer notre action vers les entreprises et certains de leurs clubs ou syndicats.
3 – L’observatoire :
L’attractivité de notre vision de l’observatoire, c’est à dire un e-lieu où sont accumulés, indexés, analysés, diffusés et débattus, tout ce qui s’écrit en français et en anglais, sur les politiques d’innovation dans le monde est assez bien confirmée.
Les outils sont en place, mais il faut attendre un minimum de financement pour lancer quelque chose qui soit favorable à notre image et à nos ambitions de longue haleine.
4 – Le financement :
Actuellement, si de puissants partenaires et des missions d’études sont manifestement plausibles dans un certain moyen terme, ce sont les adhésions individuelles qui peuvent nous permettre de commencer les mises en place et l’organisation d’événements.
Nous avons donc l’honneur de vous proposer de devenir adhérent direct du FPI pour une cotisation de 100 euros par chèque. Cette cotisation couvrira 2013 et 2014, y compris pour les précurseurs. Selon les statuts du FPI (disponibles sur demande), seuls les adhérents au moment d’un vote ou d’une élection peuvent participer. Les événements sont évidemment ouverts, dans la limite des places disponibles.
Le bulletin d’adhésion, disponible ICI, est à renvoyer, avec vos suggestions et demandes, au siège actuel du FPI et du secrétaire de l’Atelier Innovation de Forum Atena :
FPI, c/o Laurent Guyot-Sionnest
10, rue Simon le Franc, 75004 Paris France.
(tikilgs@gmail.com pour un échange direct).
Merci pour votre attention et votre appui, tant au sein de Forum Atena que pour l’Innovation en France.
Patrice Noailles, président de l’atelier Innovation de Forum ATENA et du FPI
Laurent Guyot-Sionnest, membre de l’atelier Innovation de Forum ATENA et du FPI
Les “Lundi de l’IE” du Medef Ile-de-France 2013-2014 ont du répondant !
Chaque mois, le cercle d’intelligence économique du Medef Ile-de-France vous propose, de 18h à 20h, un "Lundi de l’IE", 10 rue du Débarcadère, 75017 Paris (près de la porte Maillot), sur un thème toujours à la pointe des TIC, sur un sujet toujours en rapport avec l’actualité du numérique. Ces évènements sont gratuits mais avec inscription obligatoire.
Celui de septembre, le Lundi 23 septembre aura pour thème "la Lutte contre la fraude identitaire. Entreprise et particulier : nul n’est à l’abri !" animée par Marie Azevedo (présidente de ResoCom). Renseignements et inscriptions ici.
En octobre, le lundi 21 octobre Bruno Hamon, gérant de la société Mirca, brossera le sujet : " Lutte contre la fuite des données hors de l’Entreprise (DLP) ".
En novembre, il n’y aura pas de Lundi de l’IE parce que le cercle d’Intelligence Economique organise le lundi 25 novembre son colloque annuel sur le thème "Financement innovants" (17h30-20h) et nous présentera les résultats de sa grande enquête sur l’intelligence économique en France à laquelle vous pouvez encore participer en cliquant ici.
Le lundi 9 décembre), AXA nous dira si les cyberrisques sont assurables.
Et en 2014, nous continuons sur cette lancée, avec comme sujet prévus " Sommes nous maître ou esclave du numérique ?" traités par CCM Benchmark, le lundi 27 janvier. Puis suivront un "Lundi de l’IE" animé par madame Claude Revel, déléguée interministérielle à l’intelligence économique, auprès du Premier ministre, un lundi de l’IE animé par Gérard Peliks sur le "Big Data ou déferlante informationnelle" et bien d’autres dans l’année 2014. Je vous invite à rejoindre ma liste de distribution de l’atelier sécurité de Forum ATENA, par simple demande par e-mail à : gerard.peliks@cassidian.com.
Gérard Peliks, président de l’atelier sécurité de Forum ATENA
Lutte contre le piratage : la responsabilisation de tous les intermédiaires du Net se précise
Le gouvernement étudie actuellement comment responsabiliser davantage les intermédiaires techniques – hébergeurs, financiers, publicitaires, … – dans la lutte contre le piratage en streaming et téléchargement direct. L’autorégulation des acteurs serait privilégiée plutôt que la loi.
Les mécanismes de notification pour informer les « intermédiaires techniques » d’Internet – entendez à ce stade les fournisseurs d’accès à Internet (FAI) et les hébergeurs – ne sont pas assez efficaces pour lutter contre le piratage. C’est en substance ce qui ressort de la synthèse, publiée le 2 août dernier, des réponses à la consultation publique de la Commission européenne dans le cadre de la révision de la directive de 2004 sur les droits de propriété intellectuelle dite IPRED (1).
La notification et le juge insuffisants
Le succès de la notification, qui consiste à signaler à un intermédiaire du Net une violation de la propriété intellectuelle pour qu’il la fasse cesser, dépend aussi de la bonne foi des acteurs du Net en questions et de leur promptitude à appliquer la procédure de type notice and take down. Pour renforcer les mesures contre les infractions au droits d’auteurs, la question que pose la Commission européenne est donc de savoir s’il faut – et comment – plus impliquer les intermédiaires techniques, dont la définition pourrait être élargie à l’ensemble des prestataires de l’Internet – y compris les fournisseurs de systèmes de paiement et les acteurs de la publicité en ligne.
La réponse de la France à cette consultation IPRED (2) est d’autant plus instructive que le pays de l’Hadopi permet déjà – en invoquant l’article L336-2 du code de la propriété intellectuelle – de demander au juge d’ordonner « toutes les mesures propres à prévenir ou à faire cesser une telle atteinte à un droit d’auteurs ou un droit voisin, à l’encontre de toute personne susceptible de contribuer à y remédier ». La France vise donc à travers la formulation « toute personne » l’ensemble des acteurs du Net, donc pas seulement les « intermédiaires » FAI et hébergeurs au sens de la directive DADVSI(3) transposée plus largement en France par la loi du 12 juin 2009 dite Hadopi 1. Ainsi, cet article L336-2 déroge-t-il à l’article 6-1-8 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), qui se limite aux intermédiaires techniques tels que les FAI et les hébergeurs, conformément à la directive Commerce électronique. C’est sur ce fondement que les organisations française APC (4), FNDF (5) et SEVN (6) ont déposé fin 2011 une « action en cessation » contre Google, Yahoo et des FAI dans l’affaire pour demander au juge de les obliger à dé- référencer et/ou bloquer AlloStreaming. Or Yahoo conteste le fait que les moteurs de recherche puissent être concernés, ce qui est contraire selon le groupe américain à la
directive DADVS (7). Verdict le 26 septembre. L’issue de cette affaire AlloStreaming est très attendue par le gouvernement français, lequel est en train justement d’exa- miner les propositions de Mireille Imbert Quaretta, actuelle présidente de la CPD (8) de l’Hadopi, et de Pierre Lescure, ex-président de la mission Acte II de l’exception culturelle. La première a remis le 25 février 2013 un rap- port sur les moyens de lutte contre le streaming et le télé- chargement direct de contenus illicites. «Les pistes d’évolution envisagées visent ainsi à responsabiliser davantage les sites de contenus et de référencement mais également à impliquer l’ensemble des intermédiaires de l’écosystème du streaming et du téléchargement direct. (…) La réflexion ne se limite d’ailleurs pas aux intermédiaires techniques mais touche aussi les fournisseurs d’instruments de paiement et les acteurs de la publicité en ligne », préconise la magistrate. Le second, qui s’est inspiré de la première, a remis (9) le 13 mai 2013 son rapport. « L’implication des intermédiaires techniques et financiers qui constituent l’écosystème Internet (hébergeurs, moteurs de recherche, services de paie- ment, acteurs de la publicité en ligne, voire fournisseurs d’accès à Internet et opérateurs de nommage) peut per- mettre de contourner la difficulté d’appréhender directe- ment les responsables de la contrefaçon en ligne », écrit le rapport Lescure. La ministre de la Culture et de la Communication, Aurélie Filippetti, qui a déjà fait sienne la proposition de responsabilisation de tous les intermédiaires du Net, attend d’ici la fin de l’année – avant qu’il ne soit rendu public en janvier 2004 – un nouveau rapport de Mireille Imbert Quaretta, chargée d’« élaborer les outils opérationnels permettant d’impliquer les intermédiaires techniques et financiers dans la lutte contre la contrefaçon en ligne » (10).
Vers une autorégulation d’Internet ?
Mais si le gouvernement suit « MIQ » et Lescure jusqu’au bout, il devrait privilégier l’auto-régulation. « Est encouragée l’autorégulation sous l’égide de l’autorité publique plutôt que la recherche de nouveaux dispositifs contraignants », explique MIQ. « La puissance publique pourrait promouvoir, tout en l’encadrant, une autorégulation fondée sur des engagements pris volontairement par les différentes catégories d’intermédiaires », complète Pierre Lescure. @
Notes :
(1) – Intellectual Property Rights Directive (IPRED)
(2) – Réponse de la France : http://lc.cx/France- IPRED
(3) – Droits d’auteur et droits voisins dans la société de l’information (DADVSI).
(4) – Association des producteurs de cinéma (APC).
(5) – Fédération nationale des distributeurs de films (FNDF).
(6) – Syndicat national de l’édition vidéo numérique (SEVN).
(7) – Lire « Allostreaming : la CJUE décrochera-t- elle la question préjudicielle de Yahoo! ? », par Etienne Drouard, EM@82, p. 8.
(8) – Commission de la protection des droits (CPD).
(9) – Remis au président de la République et à la ministre de la Culture et de la Communication.
(10) – Réponse à la question du Jean- Claude Bouchet (UMP) publiée au J.O. le 27 août 2013.
Charles de Laubier – Edition Multimédia n° 86 – http://www.editionmultimedia.fr
Colloque "Financement innovants" du Medef Ile-de-France
Le lundi 25 novembre de 17h30 à 20h, le cercle d’intelligence économique du Medef Ile-de-France organise son grand colloque annuel, le cinquième du genre, sur le thème "Financements innovants – Développez-vous maintenant !".
Y interviendront des experts dans le domaines du financement et de l’innovation, avec en particulier :
- Grégoire Sentilhes, Président de Nexstage : Les critères d’élection et les prérequis au financement de développement.
- Baudouin d’Hérouville, Managing Director chez Axa Private Equity : Aider les PME à se développer en finançant la croissance externe, y compris à l’international
- Sébastien Beyssier, consultant expert du Pôle Fiscal de l’innovation chez Alma Consulting : Le financement de l’innovation.
et des témoins entrepreneurs.
Ce 5ème colloque Intelligence économique sera précédé de la restitution d’une grande enquête sur l’intelligence économique à laquelle vous pouvez encore participer en cliquant ici.
Cet évènement gratuit mais avec inscription obligatoire, se tiendra dans l’amphi Pradeau du Medef Ile-de-France, 10 rue du Débarcadère, 75017 Paris. Pour vous inscrire, cliquez ici.
Gérard Peliks, président de l’atelier sécurité de Forum ATENA
Les Rencontres Internationales du Numérique 2013 – 6ème édition
Professionnels des Technologies de l’Information et des Télécommunications, PME / Start up innovantes financées ou en recherche de financement : profitez de cet événement phare d’UBIFRANCE pour accélérer votre développement à l’international les 23 et 24 Octobre 2013 à Paris. (Evènement gratuit sur inscription).
Pour sa 6éme édition, les Rencontres Internationales du Numérique, placées sous le thème du développement international, vous permettront de bénéficier de retours d’expériences de sociétés ayant franchi le pas de l’international, de découvrir les opportunités, les risques et enjeux des principaux marchés internationaux, d’analyser la faisabilité de vos projets tout en vous aidant à définir votre stratégie à l’international avec l’appui des experts marchés UBIFRANCE.
Avec au programme de ces R.I.N 2013 :
- 1ére Journée de Conférences/Plénières : Sur les grandes tendances et clés du succès avec plus d’une vingtaine d’experts UBIFRANCE couvrant les principaux marchés des TIC d’Europe, Amérique du Nord, d’Asie ainsi que de pays émergents et à fort potentiel.
Cette journée sera aussi l’occasion, avec la collaboration entre UBIFRANCE et l’IE-Club, de décerner de nombreux trophées visant à récompenser et promouvoir les PME les plus innovantes au meilleur potentiel international. Et pour la première fois cette année, ces Trophées de l’International du Numérique (TIN) ouvrent leur porte aux talents des régions : Languedoc Roussillon avec le soutien de Sud de France Développement, Pays de la Loire avec le soutien de CCI le Mans / La ruche Numérique, Google PME…, et Rhône-Alpes (sous réserve).
Des ateliers sur les thématiques de l’Accompagnement Financier public et privé du Développement ainsi que sur la Protection de la propriété Intellectuelle à l’international seront aussi organisés lors de cette première journée. - La 2éme journée sera dédiée aux RDV individuels : avec les Experts UBIFRANCE Pays, financiers public (BPI et COFACE) et privé (Société Générale…), des experts VIE, pour faire valider votre projet à l’international mais aussi pour vous apporter une analyse globale de votre Stratégie à l’export.
Les inscriptions pour cet événement sont officiellement ouvertes sur http://rin.ubifrance.fr Pour plus d’informations, merci de contacter rin2013@ubifrance.fr
Jeudi 14 novembre Organisé par Forum Atena, en partenariat avec le MEDEF L’identité numérique : relais de la croissance économique |
Lundi 2 décembre Organisé par Forum Atena, en partenariat avec le MEDEF Cyberstratégie des entreprises : stratégie compréhensive et outils |
2 au 4 octobre
Abidjan
Rencontres d’Affaires dans le secteur des applications mobiles et des services télécoms
Jeudi 10 octobre
Ladurée (Paris)
Les Ateliers de la Métrologie : "Suivre la qualité des applications web"
16 & 17 octobre
Paris – Porte de Versailles
Salon Réseaux & Télécoms
23 & 24 octobre
Ubifrance (Paris 14e)
6ème édition des Rencontres Internationales du Numérique
Jeudi 21 novembre
Alençon
6ème Forum international de la dématérialisation
Lundi 25 novembre
Medef Ile-de-France
Financements innovants – Développez-vous maintenant !
Pour soutenir Forum ATENA