Newsletter n°81 – juin/juillet 2015

Actualités :
– Forum ATENA partenaire de la Cloud Week Paris
– Cloud Computing et Gestion des données personnelles
– Se protéger d’une cyberattaque, la prévenir et réagir
– Les redoutables et furtives Advanced Persistent Threats (APT)
– 2028 : Données personnelles et vie privée ont-elles encore un sens ?
– Marché des entreprises : le duopole affecte les VPN multi-sites et les métropoles

Les top tweets de Forum ATENA en mai

Agenda

Mot du Président

Ces derniers jours, semaines, certains des acteurs des technologies, et plus particulièrement du Cloud Computing, face aux nouvelles lois sur la surveillance et le renseignement, communiquent sur leurs intentions de se soustraire à ces nouvelles règles en se réorganisant, mettant en oeuvre de nouvelles solutions techniques ou en projetant de s’expatrier.

Ces manœuvres de contournement de ces « Patriot Act », en France comme ailleurs, ne préfigurent elles pas, pour les entreprises, d’une stratégie plus globale de contournement des lois, des règles, comme certaines peuvent le faire déjà depuis quelques années pour le fiscal ? N'assistons-nous pas, par voie de conséquence, et très progressivement, a un délitement progressif et insidieux des États ? Les négociations quasi secrètes sur l’accord de libre échange, TAFTA (l'accord commercial transatlantique / TTIP, Transatlantic Trade and Investment Partnership), ne sont-elles pas une nouvelle démonstration d’un affrontement entre les intérêts particuliers de très grandes entreprises, et les Etats ou communauté d’États ?

Demain, le citoyen n’aura-t-il d’autre choix que de se choisir une SmartCity lui assurant sécurité, épanouissement, pouvoir partagé dans une démocratie revisitée où il sera mieux écouté, respecté, où la collaboration, la coopération pourront s’épanouir dans la transparence. Demain ? La renaissance de la ville ou la ville de la Renaissance ? Excusez-moi, je rêve ? Ou je pense trop à notre prochaine conférence, mercredi 8 juillet, vous y êtes inscrit ?

Mais revenons à notre sujet : Par ces règles hors de mesure, préparons-nous un affrontement entre le régalien étatique et une ville de citoyens, d’individus responsables, libres ? Le cadre de ces nouvelles lois, règlements, accords, ou la surveillance fait la part belle aux multinationales, ou l’espionnage politique se mêle intimement avec l’espionnage commercial et industriel, comment les comprendre ? Comment ces évolutions inquiétantes, cette institutionnalisation du secret, de la non-transparence, pourront-elles rencontrer un jour les aspirations de la société, afin de construire de nouvelles formes de démocratie, nécessairement plus directe, comme les évolutions du monde du numérique nous y conduisent ?

Bonne lecture, et j’espère à mercredi. Et bonnes vacances à tous, nous nous retrouverons à la rentrée avec de nouveaux sujets de réflexion pour alimenter notre Forum.

Philippe Recouppé, Président de Forum ATENA

Nouveau Bureau Forum ATENA

Lors de la première réunion du Conseil d’Administration Forum ATENA qui a suivi l'AG, ont été élus au Bureau : Philippe Recouppé, au titre de Président – Samir Koleilat, au titre de Vice-Président – Gérard Peliks, au titre de Vice-Président – Philippe Poux, au titre de Secrétaire – Jacques Baudron, au titre de Secrétaire Adjoint – Jacques Heitzmann, au titre de Trésorier.

Forum ATENA partenaire de la Cloud Week Paris

Le cloud défile à Paris du 6 au 10 Juillet 2015 > écouter le spot radio

Venez assister aux 15 conférences de la semaine, sous le haut patronnage de Mme Axelle Lemaire, Secretaire d'Etat au Numérique.

La première édition de la Cloud Week Paris , qui se déroulera du 6 au 10 juillet 2015, affiche une forte ambition : réunir 4000 participants venus de toute l’Europe et faire de Paris et de l’Iles de France La capitale Européenne du Cloud Computing.

Initié par EuroCloud France, La Cloud Week Paris souhaite s’affirmer comme un événement fédérateur autour du « Cloud Computing ». Ce projet a été conçu pour rassembler des énergies et les initiatives destinées à promouvoir et débattre de l’usage des technologies et l’univers du Cloud.

Dès son lancement, Forum ATENA a été l’un des moteurs de cette initiative, en organisant le 8 juillet après-midi une conférence-débat sur les SmartCities, en partenariat avec la ville d'Issy-les-Moulineaux. Cet événement rassemblera de nombreux experts et sera clôturé par M. André Santini, député-maire d'Issy-les-Moulineaux.

Pour en savoir plus sur la Cloud Week Paris, et pour vous inscrire à ses événements

Pour vous inscrire à la conférence SmartCities du 8 juillet après-midi (participation gratuite, inscription obligatoire) :

Cloud Computing et Gestion des données personnelles

Toujours dans le cadre de la Cloud Week, l’ISEP organise une journée de conférence mardi 7 juillet 2015 de 08h30 à 18h – Nouveau campus arboré de l’ISEP Issy-les-Moulineaux.

Le Cloud Computing poursuit son développement, et suscite de nombreux débats : Sécurité, souveraineté, compatibilité, intégration, coût réel, réversibilité …

La gestion des données personnelles entre aussi dans la danse avec leur prise en compte dans les méthodes AGILE.

L’ISEP, la grande école du Numérique, s’est associé à la Cloud Week Paris et à l’AFCDP, pour organiser une journée de conférence sur le Cloud Computing et la Gestion des données personnelles.

La place des solutions Open Source grandit chaque jour davantage, interrogeant nombre de décideurs sur leur viabilité, leur pérennité, le coût réel et les avantages pour les entreprises. Les grands du Cloud semblent même opter pour l’Open, le communautaire plutôt que le propriétaire.

Pour éclairer ces problématiques, pour répondre concrètement à ces interrogations, l’ISEP, autour de ses Mastères Spécialisés® « Expert Cloud Computing » et « Expert de la protection des données personnelles », vous propose une journée de débat, d'échange, de confrontation entre chercheurs, acteurs de l’Open Cloud, Chef de projet Cloud et DSI, qui viendront confronter les réalités du terrain aux offres. La journée est organisée en partenariat avec La Cloud Week Paris, l’AFCDP, et RedHat.

Comment gérer les données réparties dans le Cloud ?
Quelles solutions pour déployer, inter-opérer, migrer ?
Quelles applications sont concernées en priorité, comment gérer la migration ?
Quels sont les véritables enjeux pour l’entreprise, aujourd’hui et demain ?
Pourquoi le Cloud rencontre-t-il de plus en plus l’Open Source ? Y a-t-il des raisons réelles et sérieuses ? Quelles sont les conséquences pour les entreprises clientes ? Quelle en est la maturité ? Quelles en sont les limites ?
Le dialogue entre le terrain, les projets et l’offre sera le focus de la matinée.

L’après-midi sera consacré à la gestion des données personnelles dans le contexte technologique actuel. À l’heure où le nouveau règlement européen se profile, semblant devoir impacter à la fois les entreprises responsables des traitements et les sous-traitants, comment prendre en compte le respect des données personnelles dans l’accélération des développements, et plus particulièrement des développements agiles.

Ces enjeux, essentiels pour le consommateur, sont d’autant plus précieux que celui-ci est échaudé par les GAFA (GoogleAppleFacebookAmazon), plus préoccupés d’enrichir le fonctionnel de leurs solutions que de se soumettre aux obligations toujours plus grandes d’assurer la conformité aux règles de gestion des données personnelles.

Comment veiller au respect des Données Personnelles alors que le marché et les nouvelles technologies du Numérique se font chaque jour plus pressantes pour que les entreprises exploitent ces données, leur fassent rendre toute leur valeur dans la connaissance des clients, grâce aux technologies BigData, Data Mining et autres Machine Learning.

Comment les directions peuvent-elles réaliser l’arbitrage entre ces contraintes et l’exploitation des opportunités dans le respect des règlements ?

L’ISEP, travaille depuis plus de huit ans sur ces problématiques, à la croisée des règles juridiques et des technologies innovantes, en développant et adaptant deux Mastères de très haut niveau : le Mastère Informatique et Libertés et le Mastère Expert Cloud Computing. Chacun d’entre eux rencontre, au fur et à mesure du développement du marché, une reconnaissance croissante. Leur dimension opérationnelle (enseignement bâti autour de projets et couronné par la soutenance d’une thèse professionnelle) les a rendus très attractifs auprès des entreprises.

L’inscription à la journée est gratuite et obligatoire
mardi 7 juillet 2015 de 09h30 à 19h.
==> Pour y assister, merci de vous inscrire sur :
http://www.cloud-computing-formation.fr/rencontre-conférence/

Se protéger d’une cyberattaque, la prévenir et réagir

L’usage de l’informatique (stockages, transferts, supports…) et, plus largement, l’utilisation du « numérique » s’est généralisée au sein des entreprises et de nos modes de vie. Ordinateurs, smartphones, tablettes, clés USB… sont autant de moyens de traiter et de partager l’information. Cet usage généralisé, en démultipliant les échanges, crée de nouvelles zones de vulnérabilité pour des acteurs malveillants, internes ou externes à l’entreprise, agissant pour des raisons privées ou professionnelles.

Chaque jour, tant un grand nombre d’entreprises, de petite ou grande taille, que des personnes physiques sont prises pour cibles et font l’objet d’attaques d’importance et de nature très variée. Dans des situations d’attaque ou de suspicion forte, la responsabilité des dirigeants est de prendre les mesures nécessaires afin de revenir à une situation saine, notamment en protégeant les personnes et l’activité de l’entreprise. Des actions préventives se doivent d’être mises en place.

Quand une cyberattaque a réussi, il se passe souvent quelques mois avant qu’un prospect ou client vous apprenne que quelque chose ne tourne pas rond dans votre système. Vous ne vous en étiez pas aperçu en interne, mais quand le ver est dans le fruit, et souvent depuis longtemps, il est bien tard pour commencer à prendre de bonnes dispositions. Se protéger par des moyens techniques est indispensable, mais prévenir et réagir sur les cyberattaques est la bonne approche.

Ce sera le thème général du prochain « Lundi de l’IE » du Cercle d’Intelligence Economique du Medef Ile-de-France, le lundi 21 septembre, 18h00-20h00, 10 rue du Débarcadère 75017 Paris (près de la Porte Maillot).

Quatre associés du cabinet d’avocats FIDAL et le commandant Luc Alloin, fondateur et CEO de SECURYMIND, ancien membre de l’Etat-major des Forces spéciales seront les intervenants de ce Lundi de l’IE.

En nous expliquant comment anticiper et gérer une cyber-attaque, quels outils juridiques et techniques mettre en place et comment passer de la prévention à la réaction, les avocats du cabinet FIDAL et Luc Alloin, Securymind, exposeront les points clés que tout dirigeant ou cadre d’entreprise se doit de comprendre, ainsi que les bonnes pratiques de prévention à mettre en place contre les attaques malveillantes.

Sylvie Le Damany, Avocat Associée FIDAL, est responsable du pôle Gouvernance & Prévention des risques juridiques et éthiques. Experte en droit pénal des affaires, gouvernance d'entreprise, éthique et gestion des risques, Sylvie conseille depuis plus de 20 ans des sociétés de groupes étrangers et français et les accompagne notamment dans des programmes de conformité, d’amélioration du contrôle interne et de gestion des risques de l’entreprise

Patricia Blanche-Rotermund, Avocat Associée FIDAL, est co-responsable du département droit social à Paris. Elle conseille les entreprises au quotidien dans la gestion des enjeux de droit du travail, comme pour la gestion d'opérations de restructuration, de cession ou d'acquisition d'activités et d'audit social. Elle participe également à la gestion des relations collectives avec les représentants du personnel et intervient en matière d'épargne Salariale, lors de la mise en place de dispositifs d'intéressement, de participation et de plans d'épargne. Patricia assure également des activités d'enseignement universitaire en Droit social notamment au Master II de Droit des Affaires à l'UVSQ et anime de nombreuses formations intra-entreprises.

Antoine Le Brun et Karine Melcher-Vinckevleugel, Associés FIDAL interviendront respectivement sur les aspects liés aux outils informatiques et au droit pénal.

Luc Alloin, Fondateur et Président du cabinet de conseil SECURYMIND. Expert des menaces asymétriques, il est expert en sûreté au profit de l’Agence Nationale pour la Recherche (ANR), co-auteur de l’ouvrage « Manuel d’intelligence économique » (2012-Col MAJOR-PUF), pour sa partie « la sûreté à l’aune des nouveaux rapports de force économiques. Depuis 10 ans il réalise de nombreuses études de sûreté au profit de l’État et de clients privés. Dans ce cadre, il dirige les missions les plus sensibles d’évaluation du risque et de conseil sur les problématiques de Stratégie de Protection, de politique et de management de la sûreté et de conception de schémas directeurs de sûreté.

Une partie du temps sera consacrée aux questions / réponses.

Cet évènement est gratuit avec inscription en ligne obligatoire sur : http://www.medef92.fr/lundi-de-lie-cybercriminalite.html

Gérard Peliks, président de l’atelier sécurité de Forum ATENA

Les redoutables et furtives Advanced Persistent Threats (APT)

En quoi, une attaque APT se distingue-elle des autres attaques ?

Une attaque APT est une menace informatique avancée puisqu’elle utilise et combine une panoplie de techniques et outils afin de soustraire, généralement, des informations sensibles en utilisant des programmes malicieux, venimeux. Cette attaque se caractérise par sa furtivité sur le long terme et elle est très difficile à détecter.

Elle est l'oeuvre de cybercriminels qui travaillent en groupe de taille variable, composé de différents profils tel que hacker, analyste-Thread Intelligence, développeur et administrateur système. Ils démarrent toujours leur attaque par une phase dereconnaissance efficace afin de collecter le maximum d’informations exploitables sur la cible en utilisant les principales sources d’informations à travers internet, tel que les sites de l’entreprise, les communiqués de presse, les documents publics,les livres blancs, les rapports, les réseaux sociaux, la collecte d’adresses mails, par téléphone ou directement. Une fois les données souhaitées atteintes, ils passent à la phase de compromission-malwares et exploits qui consiste en la recherche d’une porte d’entrée dans le réseau informatique de la cible et au maintien de portes dérobées exploitables sur son réseau pour un accès continu sur une longue période.

Mais, pour rechercher les informations intéressantes et sensibles à détourner, le cybercriminel a besoin de droits d’accès privilégiés vers d’autres systèmes internes, c’est la phase, renforcement des accès et mouvements latéraux, qui va lui permettre d’avancer dans ce sens puis vient la phase d’extraction où le cybercriminel arrive au but de son attaque en exfiltrant les informations dérobées.

Mesures de protection contre les APT ?

La prévention et la sensibilisation au sein de l’entité sont primordiales pour avoir une sécurité assurée, sans négliger l’importance des analyses de vulnérabilités et de test d’intrusion de façon régulière ce qui permettra d’optimiser les stratégies de sécurité.

La détection complète des attaques en APT est ostensiblement difficile. Néanmoins, grâce à l’analyse des logs de façon transversale, SIEM (Security information and event management) peut récolter les évènements de sécurité de tout type et du Big data qui, en corrélant signaux, signaux faibles et signaux lent pourra dans l’avenir, être une réponse aux attaques en APT.

Le document complet peut être téléchargé en :

http://www.forumatena.org/les-attaques-en-apt-phases-dégâts-et-contre-mesures

Marie Benyamina – mbenyamina45@gmail.com MBA "Management des Risques" de l'Institut Léonard de Vinci

2028 : Données personnelles et vie privée ont-elles encore un sens ?

6 janvier 2028 : c'est aujourd'hui le cinquantième anniversaire de la Loi Informatique et Libertés, mais peu de gens s'en souviennent. Et à quoi bon, depuis que les progrès et les innovations technologiques ont bouleversé notre perception de la vie.

En me levant, je vérifie que mon bracelet de mesure personnelle connecté est bien encore opérationnel : malgré sa batterie bioénergétique, je dois penser à le recharger au moins une fois par mois. Faute de quoi, il n'est plus en mesure de stocker et de transmettre mes indicateurs vitaux.

Cela peut avoir des conséquences fâcheuses : ma mutuelle de santé, indispensable pour couvrir les frais médicaux depuis la disparition de la sécurité sociale, impose de recevoir mes indicateurs vitaux au moins une fois toutes les 48 heures. Durée du sommeil, mesure horaire de ma tension et de mon rythme cardiaque, nombre de pas quotidiens, poids au lever et au coucher : ces indicateurs conditionnent le niveau de ma cotisation mensuelle, révisée en quasi temps réel en fonction des risques estimés par comparaison avec les gigantesques bases de données mises en commun par les compagnies d'assurance.

D'ailleurs, elles comptent depuis peu un partenaire de taille : après avoir investi de nombreux secteurs commerçants, Google s'est lancé sur le marché de l'assurance en proposant ses propres contrats, tirant parti de son expertise jamais égalée dans le stockage et l'analyse des données.

Le nouvel acteur propose des contrats d'assurance santé à des tarifs ultra préférentiels, proches de la gratuité, mais uniquement aux personnes dont les indicateurs vitaux sont les plus favorables. Dès que ces mesures descendent en dessous d'un seuil défini par les algorithmes de l'ancien moteur de recherche (il a toujours cette activité mais elle est devenue une mission de service public et n'a plus aucune alternative) le client est radié et prié de trouver une autre solution.

De leur côté, les assurances "classiques" continuent à proposer leurs services, en indexant leurs tarifs sur le risque sanitaire du client : plus vous êtes malade, ou plus vous avez de risque de l'être, plus le tarif est élevé. Il faut bien couvrir les frais médicaux.

A un certain niveau de risque, le cout de l'assurance est parfois tel que les clients préfèrent abandonner et cesser de se soigner. Une façon commode de faire jouer la sélection naturelle.

Pour les plus fortunés, Google propose depuis plusieurs année ses produits issus de sa filiale GPNBT (Google Physics Neuro Bio Tech).

Des prothèses en tous genres permettent de réparer ou de corriger les corps, les systèmes neurologiques et biologiques humains.

Grâce à l'implantation d'un gélule ad hoc, les produits adaptés sont injectés automatiquement dans votre organisme en fonction des anomalies détectées : insuline, anticoagulant, antidépresseur,… Tout ou presque est régulable, et Google a pu annoncer récemment la fin de la mort.

En tout cas pour ceux qui en ont les moyens, et ils ne sont pas nombreux, vu le cout exorbitant de ces innovations.

Mais d'autres chanceux peuvent aussi bénéficier de la vie allongée (la fin de la mort est encore une formulation marketing, et il n'est encore question que d'un allongement de la vie jusqu'à 150 ou 200 ans).

Il suffit d'être sélectionné, après une candidature en ligne, par les algorithmes du géant du big data. Pour cette sélection, sont pris en compte non seulement les indicateurs biologiques relevés au cours des dernières années, mais également le potentiel de valorisation du candidat. Sur la base des données enregistrées (profils divers, comportement, traces, etc.) il est aujourd'hui possible de détecter le potentiel intellectuel et productif d'une personne, et donc la création de valeur qu'il peut contribuer à fournir à la société.

Dans une sorte de troc gagnant-gagnant, le citoyen sélectionné voit son futur s'allonger, contre la promesse d'abonder au développement du géant de l'Internet.

Malheur donc aux victimes de maladies non encore éradiquées. D'ailleurs, la recherche ne s'occupe plus guère de ces maladies, puisqu'il vaut mieux réparer les machines les plus prometteuses, plutôt que de soigner des tacots sans avenir.

En me disant que demain, je ne dois pas oublier de procéder à mon prélèvement annuel d'ADN, je tente de me remémorer comment nous en sommes arrivés là. Tout s’est accéléré en moins de 15 ans. Après l’éclatement de l’Union Européenne, les traités, directives et règlements européens sont immédiatement devenus caducs. Du coup, le fameux règlement 2016/47 sur la protection des données s’est trouvé sans objet dès son entrée en vigueur, ironie de l’histoire, le 6 janvier 2018. Au plus grand soulagement des entreprises qui bataillaient depuis deux ans pour obtenir sa révision.

Depuis le grand chamboulement politique qui a traversé l’Europe, le gouvernement ultra-libéral français s’est aligné sur la vision stratégique du Ministre d’Etat chargé du Numérique, de l’Innovation et des Données. Gilles Babinet a pu enfin mettre en pratique les idées qu’il avait en vain, depuis de mois, tenté d’imposer à la Commission Européenne.

De gré ou de force, les chefs d’entreprises, les acteurs institutionnels, politiques, les simples citoyens, ont dû se ranger à la culture du potentiel des données.

Bien entendu, compte tenu de l’urgence, il avait dès sa nomination dissout par ordonnance la fameuse CNIL, condamnée comme « ennemi de la Nation ». La Loi Informatique et Libertés qui devait progressivement être ajustée sur les points non couverts par le Règlement Européen, avait également été abrogée par ordonnance.

Les promesses d’une relance de l’économie Française portée par la libération des données, le “pétrole” de la cinquième révolution industrielle, pouvaient enfin porter leurs fruits, et permettre à la France de retrouver sa place sur le terrain de l’innovation technologique, face aux géants américains.

C’était sans compter sur les répétitions de l’Histoire, où la raison du plus fort reste toujours la meilleure. Libérés de la régulation Européenne, les GAFA s’en sont donné à cœur joie. Si Apple a perdu de sa superbe, englué dans la production de produits toujours plus esthétiques et couteux, Google, Facebook et Amazon ont fini par se partager la maitrise absolue des données, profitant même de leur nouvelle liberté juridique pour se déclarer Nations Numériques, avec un statut extra territorial mondial. Une rumeur persistante prétend qu’ils négocient d’ailleurs un siège collectif au sein de l’ONU.

Et c’est ainsi que nous n’avons plus ni le beurre (la protection de nos données personnelles) ni l’argent du beurre (la gigantesque croissance promise par le gisement de valeur de ces données).

Du côté des pouvoirs publics, l’ouverture des données bat son plein. A commencer par les données de santé dont la mise en ligne avait commencé sous le gouvernement Valls. Il n’a pas fallu longtemps aux journalistes et blogueurs en tout genre pour rapprocher les données de l’assurance maladie et celles des hôpitaux, et pour ré-identifier 99% des personnes concernées, tant les techniques d’anonymisation se sont révélées incapables de concilier véritable anonymat et valeur des données.

Il faut bien se rendre à l’évidence, le secret médical n’est plus qu’un concept taxé d’archaïsme par les tenants de la transparence. Chacun peut, à tout moment, sur les bases de données interactives, connaitre l’état de santé de son voisin, de son conjoint, de son patron, avec ses traitements en cours et les hospitalisations dont il a fait l’objet. D’ailleurs, le fameux projet de DMP (dossier médical personnalisé) qui avait eu tant de mal à voir le jour dans les années 2000, a été mis en œuvre en quelques mois, en devenant au passage le Dossier Médical Public (ce qui a permis d’économiser un changement de logo). Le Ministre d’Etat chargé du Numérique, de l’Innovation et des Données ayant obtenu une compétence transversale, lui permettant d’agir de façon volontariste sur toutes les politiques de l’Etat, Gilles Babinet a pu mettre sa volonté et sa force de conviction au profit de la réforme du système de santé. Libéré des avis tatillons de la CNIL, il a enfin pu mettre en œuvre l’identifiant unique IRAFAS (Identifiant Rationalisé pour l’Administration, le Fisc, les Assurances et la Santé). Comme il le proclamait déjà il y a 15 ans, « avoir la possibilité de centraliser les données autour d’une seule référence est la condition sine qua non pour disposer de plateformes efficaces ».

Grâce au DMP, les employeurs peuvent maintenant ajouter le critère de la santé à leurs processus de recrutement : plus de risque d’embaucher une personne de santé fragile qui risque de grever les couts de remplacement. Les citoyens y ont aussi gagné : finis les risques à la Pompidou ou Mitterrand. Les candidats à des fonctions électives peuvent être choisis, entre autres, selon leur capacité physique à terminer leur mandat en bonne santé.

Certains irréductibles relèvent régulièrement que dans cette révolution des données nous avons beaucoup perdu. Apparemment, ils ne sont plus très nombreux. A moins qu’il ne leur soit plus guère possible de s’exprimer. Les quelques réseaux souterrains qui échappent à la surveillance numérique, bruissent de rumeurs où des communautés de réfractaires se terrent dans des contrées isolées, où tels les révoltés de Fahrenheit 451 ils tentent d’échapper aux effets de la politique imposée.

Imposée ? Bien sûr que non ! Le ministre Babinet nous rappelle régulièrement que rien ne se fait sans le consentement des personnes. Dans son programme intitulé « Penser l’homme et le monde autrement » il affirmait déjà que l’utilisation des informations sensibles, « ne devrait pouvoir se faire sans le consentement explicite du patient, mais sous cette condition préalable, l’exploitation de ces données serait certainement une source d’information extrêmement précieuse pour le corps médical. Il y a aurait là une occasion de disposer d’une connaissance très précise du mode de vie de chacun d’entre nous et, à terme, le possibilité de relever des données médicales en grand nombre ». Consentement certes. Eclairé peut-être. Mais libre ?

Comme on pouvait l’imaginer, l’ouverture des données s’est révélée un gigantesque marché de dupes, porté par la naïveté des dirigeants européens. Déjà en 2001, l’Europe n’avait pas vu venir les effets du Patriot Act américain. Là où elle défendait la vie privée et les données personnelles de ses citoyens, les américains brandissaient un arsenal qui faisait fi de ces politiques naïves, bienveillantes, et sans contrepartie. Pourtant, le règlement 2016/47 aurait pu être l’occasion d’édicter des règles contraignantes interdisant par exemple à toute entreprise située sur le territoire européen, même les filiales de maisons mères américaines, d’exporter des données concernant des citoyens européens, y compris à la demande d’autorités étrangères.

En libérant l’accès aux données personnelles, avec la promesse d’une croissance portée par l’innovation qui en découlerait, nous n’avons fait que nous jeter dans la gueule du loup américain.

Heureusement, avec l’avènement des « démocraties rationnelles » annoncées par notre ministre, et grâce aux données ouvertes (le fameux « open data »), la politique et la gouvernance démocratique ont bien évolué, en considérant qu’il est « injuste de vouloir sous-estimer les foules, au prétexte qu’elles ne sont pas expertes ». On parle de bientôt abolir les élections, et de les remplacer par une consultation permanente de l’avis des citoyens, au travers des innombrables sources que sont les blogs, les forums, les sondages, et toutes les nouvelles formes d’expression individuelle qui se sont développées sur l’internet. Et tant pis si, comme le prédisait le ministre, reprenant l’expression « Code is Law » lancée par Lawrence Lessig, « ceux qui savent programmer sont finalement plus à même d’influencer les politiques publiques en développant de nouveaux services ou en questionnant le fonctionnement de ceux qui existent ».

Vivent les hackers !

NB. Toutes les citations son véridiques.

Patrick Blum Professionnel de la protection des données personnelles

Marché des entreprises : le duopole affecte les VPN multi-sites et les métropoles

le 26/06/2015, par Didier Barathon, Régulation télécoms – reseaux-telecoms.net Autant le marché résidentiel est connu et régulé, autant celui des entreprises reste en France dans le brouillard. Internationaux ou régionaux, les acteurs du marché déplorent un duopole qui se renforce et souhaitent une meilleure dynamique de marché.

Dans une étude publiée en 2012, l'Idate évaluait à 12 milliards d'euros le marché des télécoms d'entreprises en France. Orange business services (OBS) était crédité de 63% de parts de marché, SFR Business team de 21%. Avec Completel à 4%, le groupe Numericable (maison mère de Completel), après son rachat de SFR (et de sa division SFR Busines team) représente désormais 25% du marché. Loin derrière se trouvaient Bouygues Télécom à 3%, Colt à 3%, le « reste » se partage » les 3 derniers pour cents. Le duopole était enfin évalué, mais on peut aussi parler d'opérateur prépondérant, les chiffres de l'Idate étant même en dessous de la réalité pour OBS, remarquent plusieurs de nos interlocuteurs.

Sur le même sujet
Bouygues Télécoms lance une offre fixe, mais par la 4G, pour les entreprises
Une fois évalué, il reste à analyser ce marché et peut être à en tirer des conséquences. « Nous souhaitons mieux le connaître dans ses usages comme dans ses besoins, par exemple la couverture ou la latence » expliquait mercredi matin Sébastien Soriano, Président de l'Arcep. Il a confié à Pierre-Jean Benghozi, membre du collège de l'Autorité, le soin de mettre en musique une étude du marché des entreprises. Elle semble concerner avant tout les PME, mais sur tous les segments de marché, l'état de la concurrence est souvent montré du doigt. Sur les très grandes entreprises internationales ou les grands comptes français, les opérateurs anglo-saxons par exemple relèvent la fermeture du marché pour leurs offres. Fermeture particulièrement sensible dans les entreprises publiques ou le secteur banques -assurance et sur le thème de la cyber-sécurité.

Des offres rendues obscures

L'Arcep semble d'abord s'inquiéter de la qualité des réseaux et de la lisibilité des offres, souvent packagées et rendues ainsi obscures (*). « Effectivement, nous explique Philippe Recoupé, Président de Forum Atena, on aboutit à ce paradoxe que les opérateurs n'arrivent pas à décrypter des offres de gros et font appel à des consultants ». Double problème donc, celui des offres de détail adressées aux entreprises ETI et PME, apparemment peu claires, et celui des offres de gros pour les opérateurs locaux et régionaux qui sont dans le même état. Problème de qualité de service également, dans la livraison des lignes, ou en cas de coupure.

«Le point le plus sensible, observe encore Philippe Recoupé, c'est le VPN multi-sites. Sur les VPN très regroupé géographiquement, il est toujours possible pour un opérateur de proximité de faire une offre. En revanche, dès qu'on passe à l'entreprise multi-sites, que ces sites soient sur la même zone régionale ou que l'on passe en zone nationale, l'opérateur de proximité ou de taille régionale, voire multi-régionale, sera face au duopole ». Dans le cas de l'adsl, il pouvait obtenir des connexions à un tarif correct, ce n'est pas possible avec la fibre. Le Président de Forum Atena réclame l'activation des offres à un prix d'équilibre acceptable, l'Arcep ayant démontré ses capacités à obtenir des tarifs équilibrés.

Pour lire la suite : lien http://www.reseaux-telecoms.net/actualites/lire-marche-des-entreprises-le-duopole-affecte-les-vpn-multi-sites-et-les-metropoles-27376.html

Les top tweets de Forum ATENA en juin

Retrouvez ici le top des tweets publiés sur nos comptes @ForumATENA et @FA_SmartCity en juin. Et si ce n'est pas déjà fait, suivez-nous !

1- La Poste veut embarquer une centaine de start-up dans le projet "French IOT"
https://twitter.com/forumatena/status/605365812971618304
2- INFOGRAPHIE : Bouygues Télécom dissèque le buzz autour de la tentative de rachat
https://twitter.com/forumatena/status/615770466284797952
3- Nicolas Colin: L’Ubérisation crée massivement "des emplois non qualifiés à haut niveau de service"
https://twitter.com/FA_SmartCity/status/614397625350139904

Quelques tweets de nos membres du Conseil d'Adminsitration également :

Philippe Recouppé @phrecouppe
USA : Une nouvelle loi limitant les pouvoirs de surveillance de la NSA ! Et en France ?
https://twitter.com/phrecouppe/status/606011146102013952

Christian Renard @christianrenard
Digital : les 3 compétences-clés qui feront gagner votre entreprise
https://twitter.com/christianrenard/status/605306413133508608

Philippe Poux @ppxppx
Très fier d'avoir été primé et de pouvoir continuer l'aventure #InternationalHackathon de BNPPARIBAS !
https://twitter.com/ppxppx/status/611514272905101312

Agenda