Multimedia

Multimedia

> RGPD : trois mois pour se mettre en conformité

Le 25 mai 2018, le règlement européen sur la protection des données à caractère personnel entrera en vigueur. Les entreprises n’ont ainsi plus que quelques semaines pour réformer leurs pratiques.

Publié le

RGPD : trois mois pour se mettre en conformité

La création et l’administration, par les professionnels, de fichiers contenant des données à caractère personnel est encadrée par la loi dite Informatique et Libertés. Applicable depuis 1978, cette loi, qui impose un certain nombre de formalités préalables à la création de fichiers, sera remplacée par une réglementation européenne (RGPD) dès le 25 mai prochain. Outre renforcer les droits des personnes fichées (procédure de recueil des données, droits d’accès…), cette dernière vient faire disparaître la plupart des obligations déclaratives et des demandes d’autorisation mais exige, en contrepartie, que les entreprises adoptent un comportement responsable. Autrement dit, qu’elles mettent en œuvre les moyens nécessaires pour assurer la protection des données à caractère personnel qu’elles administrent et qu’elles soient en mesure de le démontrer en cas de contrôle de la Commission nationale de l’informatique et des libertés (Cnil). Un changement d’approche radical qui oblige les entreprises concernées à réaliser, sans attendre, un état des lieux de leurs traitements de données personnelles.

Un coup de main de la Cnil

Si l’idée directrice qui sous-tend ce changement d’approche est simple : adapter le niveau de protection des données aux risques que leur utilisation fait peser sur la vie privée des personnes fichées, sa mise en pratique l’est, en revanche, beaucoup moins. C’est pour cette raison que depuis plusieurs mois, la Cnil met régulièrement en ligne, sur son site, des documents mais également des outils destinés à aider les entreprises à comprendre le nouveau cadre juridique et à se mettre en conformité. Récemment, elle a d’ailleurs créé une page à partir de laquelle il est désormais possible d’accéder aux principales ressources qu’elle propose. Destinée à accompagner les entreprises « dans cette période transitoire », elle regroupe un descriptif des 6 étapes qui permettent d’organiser le chantier de mise aux normes, une foire aux questions et des modèles de registres dans lesquels seront décrits chaque fichier, leur objectif et les mesures de sécurité qui viennent les protéger. Les lignes directrices qui expliquent la philosophie du RGPD sont également accessibles par l’intermédiaire de cette page.

©  Les Echos Publishing - 2017

> Attention aux fenêtres pop-up infectées !

Pour nous inciter à télécharger des malwares, les hackers n’hésitent pas à créer de fausses fenêtres pop-up nous alertant sur un prétendu problème de sécurité ou de mise à jour d’un logiciel.

Publié le

Attention aux fenêtres pop-up infectées !

Le 9 février dernier, Jean-Paul, commercial dans une PME de Nouvelle-Aquitaine spécialisée dans la communication, s’apprête à visiter le site Internet d’un de ses prospects. À peine vient-il de se connecter qu’une fenêtre pop-up s’ouvre sur l’écran de son ordinateur. Arborant le logo de Chrome, le navigateur qu’il utilise, elle signale que des polices de caractères manquantes empêchent l’affichage correct des pages du site. Un bouton situé au bas de la fenêtre permet de télécharger lesdites polices de caractères. Jean-Paul est invité à cliquer dessus. Ce qu’il fait. Quelques instants plus tard, un message l’informe que les données présentes sur sa machine sont désormais cryptées. S’il veut les récupérer, il doit payer une rançon dans une monnaie électronique appelée Dash qui, selon Evan Duffield, son créateur, assure, contrairement au bitcoin, le parfait anonymat de ses détenteurs.

Heureusement, l’ordinateur de Jean-Paul n’était pas connecté au réseau de l’entreprise. La contamination de ce dernier a donc été évitée. Le service informatique réglera le problème en formatant l’ordinateur. Toutes les données présentes sur la machine seront perdues. On notera que l’antivirus, pourtant à jour et actif, n’a pas été capable de bloquer l’installation et le lancement du rançongiciel baptisé GranCrab.

Bien entendu, il est impératif d’utiliser des logiciels antimalwares et de les maintenir à jour. Comme il convient de systématiquement mettre à jour les systèmes d’exploitation et les navigateurs Internet. Pour autant, comme le démontre cette histoire, cela n’est pas suffisant pour éviter tous risques de contamination.

Les pop-up infectées

La fenêtre pop-up est un moyen souvent utilisé par les pirates informatiques pour véhiculer des malwares et notamment des rançongiciels. Cette technique est très efficace dans la mesure où c’est la victime elle-même qui initie l’action de téléchargement et de lancement du malware. Pour la convaincre, les pirates vont la mettre dans une situation émotionnelle forte et l’inciter à prendre une décision rapide. Typiquement, la fenêtre pop-up signalera un dysfonctionnement qu’il est urgent de régler (polices de caractères manquantes, manque de rapidité de la machine, manque de place sur le disque dur) ou un risque encouru (virus détecté) et proposera une solution (se connecter à un site, télécharger un fichier, lancer un scan de la machine…). Evidemment pour rassurer l’utilisateur, la pop-up prendra les couleurs d’un prestataire de confiance (Windows, un éditeur d’antivirus, Google…).

Ne jamais donner suite à une demande impromptue émanant d’une pop-up est un principe à suivre. Dans tous les cas, il faut faire part de ses doutes à ses collègues ou à son service informatique avant toute action. Un excès de prudence fait perdre beaucoup moins de temps et d’argent qu’un rançongiciel.

En outre, pour limiter l’irruption de ces fenêtres, il ne faut pas hésiter à changer le paramétrage de son navigateur. Les principaux d’entre eux (Chrome, Firefox…) permettent de les bloquer.

Enfin, si un jour, par malheur, une de vos machines est victime d’un rançongiciel, la première chose à faire est de la déconnecter de votre réseau. Ainsi, avec un peu de chance, la contamination du serveur et des autres ordinateurs sera évitée.

Bien entendu, pour ne pas perdre de données suite à ce type d’attaque, il convient de faire quotidiennement des sauvegardes tout en prenant soin de stocker ces dernières sur un support isolé de la machine et du serveur de l’entreprise.

©  Les Echos Publishing - 2017

> Les Français accros à leur smartphone

49 % considèrent leur smartphone indispensable et 43 % ne l’éteignent jamais.

Publié le

Les Français accros à leur smartphone

Il suffit d’analyser son propre comportement et celui de ses proches pour s’apercevoir que les smartphones sont passés, en quelques années, du statut de téléphone pouvant se connecter à celui d’outil de navigation sur Internet permettant de téléphoner. Un changement de rôle qui induit un changement de rapport entre cet appareil et ses détenteurs et sur lequel un récent sondage CSA-Bouygues Telecom vient nous éclairer.

Tout le temps et partout

85 % des Français considèrent que l’Internet mobile, c’est-à-dire le fait d’accéder au web via leur smartphone, leur rend la vie plus facile et 57 %, plus amusante. S’en suit un désir assumé d’être connecté en permanence et en tout lieu. 46 % se connectent dans les transports en commun, 40 % dans la rue, 32 % dans leur voiture, 30 % au bureau et bien sûr un grand nombre à leur domicile (77 %). 26 % affirment rester connectés pendant les repas de famille et 13 % durant leurs sorties culturelles. 43 % confessent même ne jamais éteindre leur smartphone. Plus largement, 43 % considèrent l’outil comme indispensable (66 % chez les 15-25 ans) et ils sont 62 % à se dirent incapables de s’en passer une seule journée (84 % chez les 15-25 ans).

Pour quoi faire ?

En moyenne, les Français passent 1h30 par jour à surfer sur Internet via leur smartphone (2h30 pour les 15-25 ans). Ils l’utilisent pour chercher des informations (88 %), pour se connecter aux réseaux sociaux (73 %), pour lire la presse en ligne (69 %) et pour accéder à leurs comptes bancaires (69 %). Les personnes interrogées affirment également avoir recours à leur smartphone pour réaliser des achats (59 %) et des démarches administratives (56 %), mais aussi pour regarder la télévision ou encore pour jouer en ligne (49 %).

En outre, ils sont 65 % à utiliser les fonctions de géolocalisation de cet appareil pour organiser leurs déplacements.

Bien entendu, même s’il est devenu un véritable outil de navigation sur Internet, le smartphone est encore utilisé par 97 % des Français pour téléphoner et envoyer des sms.

©  Les Echos Publishing - 2017

> L’État se mobilise pour lutter contre les cyberattaques

Recruter des militaires et des gendarmes « cyberspécialisés » et dispenser les bonnes pratiques aux entreprises et aux particuliers sont au programme du gouvernement.

Publié le

L’État se mobilise pour lutter contre les cyberattaques

Le Forum international de la Cybersécurité (FIC), qui s’est tenu les 23 et 24 janvier à Lille, a été l’occasion pour le gouvernement de faire quelques annonces en matière de lutte contre la cybercriminalité. Florence Parly, ministre des Armées, a ainsi tenu à rappeler le rôle toujours plus important joué par le numérique dans les « champs de bataille ». Dès lors, afin « d’anticiper les menaces, détecter et attribuer les attaques, et protéger nos réseaux, répliquer le cas échéant », de nouveaux moyens viendront doter la défense d’ici 2025. Le ministère des Armées devrait ainsi recruter 1 000 spécialistes en renfort des 3 000 « cybercombattants » déjà en poste. En outre, annonce la ministre, « le projet de loi de programmation militaire prévoit qu’entre 2019 et 2025, les armées consacrent 1,6 milliard d’euros à la lutte dans l’espace numérique ».

Un kit de sensibilisation

Gérard Collomb, en charge de l’Intérieur, dresse un constat similaire et entend également mobiliser la police, la gendarmerie et la sécurité intérieure, grâce à l’élaboration d’une « feuille de route cyber », pour prévenir et gérer les cybermenaces et plus largement lutter contre la cybercriminalité. En outre, 800 gendarmes spécialisés devraient être recrutés d’ici 2023 par le ministère de l’Intérieur. Le nombre de ces professionnels de la lutte contre les cybermenaces présents dans la gendarmerie atteindrait ainsi 1 600.

Dans le même temps, l’accent a été mis sur la nécessité de sensibiliser et de former aux bonnes pratiques dans ce domaine. À cette fin, les préfectures, les commissariats et les brigades de gendarmerie seront bientôt dotés d’un kit de sensibilisation élaboré par la plate-forme d’Assistance et de prévention de la cybermalveillance (Acyma). Composé de vidéos, d’infographies et de fiches pratiques, il s’adresse aux particuliers comme aux professionnels. Pour recevoir gratuitement ce kit dès qu’il sera terminé (avant l’été 2018), un formulaire de préinscription est ouvert sur le site cybermalveillance.gouv.fr (rubrique : menu/inscription au kit de sensibilisation).

©  Les Echos Publishing - 2017

> Téléphonie mobile : vers la fin des zones blanches ?

Un nouvel accord signé par les opérateurs, le gouvernement et l’Arcep prévoit, d’ici 3 ans, de faire disparaître les zones où il est encore impossible de téléphoner.

Publié le

Téléphonie mobile : vers la fin des zones blanches ?

Lorsque l’on réside dans une grande ville dans laquelle surfer sur Internet à partir de son smartphone n’a rien d’extraordinaire, il est difficile d’imaginer que dans 541 communes françaises, parvenir à téléphoner ou à envoyer un simple sms tient du miracle. Une réalité bien peu confortable et fort dommageable en termes de développement économique à laquelle doit faire face quotidiennement pas moins de 1 % de la population française. Pour mettre fin à cette situation, un accord vient d’être signé entre les opérateurs de téléphonie mobile, l’Autorité de régulation des communications électroniques et des postes (Arcep) et le gouvernement.

Offrir une bonne couverture

Par cet accord, les opérateurs téléphoniques se sont engagés, en contrepartie d’un renouvellement simplifié de leurs licences, à investir 3 milliards d’euros. Cette somme servira à installer 5 000 nouvelles antennes dans les zones les moins bien desservies. Le service minimum exigé étant, comme le précise l’Arcep dans son communiqué, d’offrir une « bonne couverture » aux personnes vivant dans les zones blanches. Un standard qui, selon les critères de l’Arcep, permet de « téléphoner et d’échanger des sms à l’extérieur des bâtiments dans la plupart des cas, et dans certains cas à l’intérieur des bâtiments ». On est encore loin du confort téléphonique des centres-villes, mais au moins chacun devrait pouvoir utiliser son téléphone sans avoir à grimper sur le toit de sa maison.

En outre, cet accord prévoit que les principaux axes routiers et ferroviaires (lignes nationales et TER) bénéficieront d’une couverture en 4G d’ici 3 ans.

L’évolution du niveau de couverture sera suivie par l’Arcep et rendue publique notamment via son site cartographique monreseaumobile.fr. L’organisme de régulation rappelle que ces nouvelles obligations seront retranscrites dans les autorisations d’utilisation des fréquences des opérateurs. « Elles auront un caractère contraignant et pourront faire l’objet de sanctions par l’Arcep en cas de non-respect ».

©  Les Echos Publishing - 2017

> Obsolescence programmée : Apple visé par une enquête

Suite à une plainte déposée par l’association Halte à l’obsolescence programmée (Hop), le Parquet de Paris a lancé une enquête préliminaire à l’encontre du fabricant américain.

Publié le

Obsolescence programmée : Apple visé par une enquête

Confiée à la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), l’enquête préliminaire lancée par le Parquet de Paris le 5 janvier dernier tend à déterminer si certains comportements du fabricant Apple peuvent être assimilés notamment à des actes « d’obsolescence programmée » réprimés par la loi. Sont ici concernées des mises à jour du système d’exploitation installé sur les smartphones de la firme de Cupertino. Des mises à jour ayant entraîné des ralentissements de certains smartphones (iPhone 6, 6S, SE et 7) et dont les périodes de diffusion correspondent aux dates de sortie des nouveaux modèles, comme le précise l’association Halte à l’obsolescence programmée (Hop) à l’origine de la plainte. Des réductions volontaires de performance des appareils qui, pour cette association de consommateurs, ont pour unique but de pousser l’utilisateur « à se séparer de son appareil pour en acheter un autre plus performant ».

De son côté, Apple précise n’avoir jamais tenté de raccourcir la durée de vie d’un de ses produits pour inciter les consommateurs à en acheter un nouveau. Concernant les mises à jour incriminées, le fabricant précise qu’elles ont été poussées pour corriger un bug provoqué par des batteries vieillissantes (arrêts intempestifs). Il reconnaît qu’elles ont entraîné des ralentissements et s’en excuse.

Une réduction de la durée de vie

Prohibée par le droit français depuis 2015, l’obsolescence programmée « se définit par l’ensemble des techniques par lesquelles un metteur sur le marché vise à réduire délibérément la durée de vie d’un produit pour en augmenter le taux de remplacement ». Pour qu’Apple soit condamné, les juges devront ainsi considérer que le ralentissement constaté est assimilable à une réduction de la durée de vie du produit. Ce qui est loin d’être évident. En outre, ils devront démontrer que le véritable objectif poursuivi par Apple lors de la programmation de ces mises à jour était bien d’affecter le fonctionnement des anciens appareils pour inciter leur possesseur à en acheter de nouveaux. Les résultats fournis par la DGCCRF permettront au parquet de savoir s’il faut mettre fin à la procédure ou au contraire la poursuivre.

En théorie, l’auteur d’un délit d’obsolescence programmée est passible de 2 ans de prison, d’une amende de 300 000 € et pouvant être portée à 5 % de son chiffre d’affaires annuel moyen des 3 dernières années.

©  Les Echos Publishing - 2017

> De nouvelles règles de publication pour les avis de consommateurs

Depuis le 1er janvier, les avis de consommateurs publiés sur Internet sont mieux encadrés.

Publié le

De nouvelles règles de publication pour les avis de consommateurs

Toutes les études le montrent, les avis des clients publiés en ligne sont de plus en plus souvent pris en compte dans la décision d’acheter ou, au contraire, de renoncer à un achat. Dans ces conditions, l’authenticité des avis et leur sincérité doivent être sinon garantis, du moins contrôlables dans l’intérêt des consommateurs mais aussi des entreprises qui, par le biais de faux avis, se trouvent quelquefois concurrencées de manière déloyale. C’est dans ce but qu’un certain nombre de dispositions visant à encadrer la publication des avis en ligne avaient été adoptées dans le cadre de la loi pour une république numérique votée en octobre 2016. Des dispositions dont les modalités d’application, dévoilées par décret, sont effectives depuis le 1er janvier 2018.

Une plus grande transparence

L’objectif du législateur est ici de faire la chasse aux faux avis. Ceux déposés par des entreprises tierce mandatées pour cela ainsi que ceux directement mis en ligne par le vendeur lui-même ou par ses salariés. Pour y parvenir, plusieurs obligations pèsent désormais sur les entreprises et les individus dont l’activité « principale ou accessoire », précise le texte, consiste « à collecter, à modérer ou à diffuser des avis en ligne provenant de consommateurs ». Ces derniers sont dorénavant tenus de faire apparaître plusieurs informations en rapport avec les avis publiés par les consommateurs. Doivent ainsi être présentés de manière « claire et lisible » et à proximité des avis :
- la date de publication de chaque avis ainsi que celle de l’expérience de consommation concernée par ce dernier (date d’achat, par exemple) ;
- l’existence ou non d’une procédure de contrôle des avis ;
- les critères de classement des avis.

En outre, sur le site, dans une rubrique « facilement accessible », l’éditeur doit préciser le délai maximum de conservation et de publication d’un avis, mais aussi faire savoir s’il propose ou non une contrepartie pour inciter les consommateurs à déposer un avis. Dans cette même rubrique, doivent également être présentées les modalités de contrôle des avis, s’il en existe un (phases de contrôle, modalités mises en place pour contacter l’auteur de l’avis, possibilité de modifier l’avis, motifs justifiant le refus de publier un avis).

Attention : tout manquement à ces obligations est passible d’une amende administrative pouvant atteindre 75 000 € pour une personne physique et 375 000 € pour une personne morale.

Décret n° 2017-1436 du 29 septembre 2017, JO du 5 octobre
©  Les Echos Publishing - 2017