Pour éviter à ses utilisateurs de d’utiliser des mots de passe pas toujours fiables, Apple devrait proposer des Passkeys, sortes de clés numériques uniques qui remplaceraient à terme les actuelles chaînes de caractères à mémoriser.
Parce que les mots de passe sont de plus en plus souvent piratés, surtout s’ils ne sont pas complexes et donc difficiles à mémoriser pour les utilisateurs, plusieurs géants du secteur informatiques, dont Google et Microsoft, cherchent des solutions alternatives, par exemple basées sur des fonctionnalités d’authentification biométrique. C’est le cas également d’Apple qui a fait de la sécurité l’un de ses arguments de vente et qui travaille sur des Passkeys, des clés numériques uniques faciles à utiliser et sécurisées.
Des clés numériques stockées sur l’ordinateur
Contrairement aux mots de passe, stockés sur des serveurs qui sont souvent la cible de cyber attaques, les Passkeys seraient enregistrées en local sur l’ordinateur et ne pourraient donc être piratées lors d’attaques de serveurs. Basées sur la technologie de cryptographie à clé publique, elles fonctionneraient avec Touch ID ou Face ID pour la vérification biométrique, et iCloud Keychain pour la synchronisation entre les supports Apple (iPhone, iPad, Mac, Apple TV) avec un chiffrement de bout en bout.
Pour le moment Apple n’a donné aucune indication sur le calendrier de déploiement de cette nouvelle technologie. Mais une chose est certaine : elle devrait sonner la fin des mots de passe !
Alors que la pandémie de Covid a accéléré le recours des entreprises et des citoyens aux outils numériques notamment via le télétravail, entrainant une recrudescence des fraudes et escroqueries en ligne, l’État publie un guide pratique de prévention.
Pour faire face à la recrudescence des fraudes et escroqueries en ligne, une task-force nationale de lutte contre les arnaques s’est créée en avril 2020, associant notamment les services de l’État et des autorités de contrôle comme l’AMF, la Cnil ou la Banque de France. Mobilisée dans des actions répressives, la task-force œuvre également dans la prévention pour alerter les particuliers et les entreprises. Dans ce contexte, elle publie un nouveau guide de prévention contre les arnaques.
Pour les consommateurs et les entreprises
Ce guide s’adresse aux consommateurs (de tous âges et de toutes catégories socio-professionnelles) comme aux entreprises. Il aborde tout type d’arnaques : des escroqueries à l’encaissement de chèques aux faux ordres de virements, les arnaques aux achats en ligne en passant par les arnaques au compte personnel de formation (CPF), les usurpations d’identité de professionnels, ou encore les faux sites administratifs collectant illicitement des données personnelles ou des coordonnées bancaires.
Pour chaque type d’arnaques, le guide propose une fiche d’identification ainsi que des conseils pratiques de prévention et une liste d’actions à mener lorsque l’on en est victime.
Les 26 et 27 septembre prochain, à Paris et en ligne, les acteurs de la filière du data et de l’intelligence artificielle vont dévoiler les dernières solutions sur le marché et se rencontrer pour apporter des réponses concrètes aux problématiques métiers.
De plus en plus d’entreprises sont en recherche d’information sur les aspects stratégiques, business ou encore techniques du big data et de l’intelligence artificielle (IA), devenus incontournables. Pour répondre à ce besoin, Big Data & AI Paris réunit pendant deux jours plus de 250 entreprises exposantes et 15 000 participants à travers quelque 350 conférences et ateliers sur des thèmes riches et variés. Objectif : permettre aux professionnels de rester en avance sur le sujet en bénéficiant de la meilleure information possible.
Des retours d’expérience sur des projets IA
Les participants auront ainsi accès à 3 parcours de conférences complémentaires (stratégie, retours d’expérience, technique), 6 salles d’ateliers et des sessions techs pour trouver des réponses aux problématiques métiers et échanger avec les exposants sur les dernières technologies. À suivre : le programme de 60 retours d’expérience d’entreprises qui ont mené à bien des projets big data et IA dans des secteurs variés (banque, retail, énergie..) et qui donneront les conseils à suivre et les écueils à éviter.
Spécialiste des solutions de sécurité, Barracuda a étudié les données relatives aux millions de pièces jointes passées par ses systèmes au cours du mois de juin. Résultats : les pièces jointes HTML sont les plus utilisées à des fins malveillantes !
Alors que les cyberattaquants multiplient leurs actions et rivalisent d’imagination pour piéger leurs victimes, le groupe Barracuda s’est penché spécifiquement sur les pièces jointes insérées dans les mails pour connaître leur nocivité. Premier constat : 21 % de toutes les pièces jointes HTML analysées étaient malveillantes. Ce type de pièces jointes est souvent utilisé dans les courriers électroniques, notamment dans les rapports générés par le système et qui incluent des liens URL vers le rapport proprement dit. Les attaquants insèrent des pièces jointes HTML frauduleuses dans des e-mails déguisés en rapports hebdomadaires, ce qui incite les utilisateurs à cliquer sur des liens de phishing (hameçonnage).
Des attaques difficiles à détecter
Une fois ouvert, le fichier HTML redirige en effet l’utilisateur vers une machine tierce qui lui demande de saisir ses informations d’identification pour accéder à ses données ou télécharger un fichier pouvant contenir un logiciel malveillant. Ces attaques sont difficiles à détecter car elles n’incluent pas elles-mêmes des logiciels malveillants et utilisent de multiples redirections. En principe, les systèmes de protection des messageries analysent les pièces jointes HTML et peuvent les bloquer. Mais pour limiter les risques, les utilisateurs doivent se méfier des pièces jointes HTML provenant de sources qu’ils n’ont jamais vues auparavant.
Financés par le plan de relance, France Num propose des accompagnements pour aider les TPE et PME à enclencher ou à améliorer leur utilisation des outils numériques à travers des problématiques concrètes.
Permettre aux petites entreprises de se former à des outils numériques et d’être sensibilisées à la transformation digitale, c’est ce que propose le programme de formation de France Num, porté par le plan France Relance. Entièrement gratuit, il s’adresse aux TPE et PME qui débutent dans le numérique, basées en France, ayant une existence légale d’au moins 2 ans, réalisant plus de 15 000 € de chiffre d’affaires sur le dernier exercice connu, disposant d’un ordinateur portable et d’un accès à internet, et qui ne sont pas déclarées en situation de liquidation judiciaire. Elles ne doivent pas avoir déjà été inscrites à deux accompagnements dans le cadre de ce programme.
Des sessions collectives en ligne ou en présentiel
Les thèmes abordés en formation sont variés et vont de la communication et la publicité au développement commercial en passant par le pilotage de l’entreprise ou encore la production et la fabrication, ou la gestion des ressources humaines… Les sessions sont collectives (6 et 20 personnes) et se déroulent soit sous un format court et condensé de sensibilisation (une demi-journée), en ligne ou en présentiel selon les cas, centré sur des difficultés opérationnelles pouvant être résolues par des solutions ou des usages numériques spécifiques ; soit par parcours de plusieurs heures (environ 10h incluant du travail personnel) réparties sur 2 ou 3 semaines, pour tester des outils et des usages dans l’entreprise.
Le rapport 2022 de l’Arcep sur l’état d’internet en France vient d’être publié et remis au Parlement. Objectif : s’assurer qu’internet continue à se développer comme un « bien commun », où l’utilisateur est l’arbitre en dernier ressort.
Parce qu’internet est très présent dans la vie quotidienne et entraîne de nouveaux enjeux de société, l’Arcep a démarré, depuis 2019, une démarche pour éclairer les choix des acteurs, des pouvoirs publics mais aussi des utilisateurs. Elle se positionne comme une intervention étatique indépendante nécessaire pour veiller à ce qu’aucune force, économique ou politique, ne soit en situation de contrôler ou de brider la capacité d’échange des citoyens, entreprises, associations, éditeurs et innovateurs sur internet.
Des informations disponibles et fiables
Dans ce cadre, elle souhaite notamment que les utilisateurs bénéficient d’un accès à internet de qualité et veut leur restituer toutes les informations disponibles et fiables, notamment sur l’empreinte environnementale du numérique, dans un rapport. Qualité de service d’internet, interconnexion des données, transition vers IPv6, neutralité du net, rôle des plates-formes, impact environnemental du numérique… autant de composantes auxquelles l’Arcep s’intéresse ainsi dans la version 2022 du rapport à travers des chiffres, des interviews, des conseils, des infographies…
Apple proposera, dès l’automne 2022, pour ses appareils une fonction « lockdown mode » permettant d’activer rapidement des paramètres de sécurité renforcés pour se protéger contre les logiciels espions.
Compte tenu du nombre grandissant des cyberattaques, notamment des affaires d’espionnage numérique où des programmes malveillants s’introduisent dans les appareils numériques sans que la victime n’agisse sur quoi que ce soit, Apple veut proposer « un niveau de sécurité extrême » à ses utilisateurs. Sont particulièrement visés ceux qui, en raison de ce qu’ils sont ou de ce qu’ils font, peuvent être personnellement visés par des menaces numériques sophistiquées. Concrètement, il suffira à ces utilisateurs d’appuyer sur un bouton pour déclencher la fonction « lockdown mode ». Mais seuls les utilisateurs qui ont déjà été la cible d’attaques pourront la solliciter.
Doubler les primes accordées aux hackers
En activant ce mode, certaines fonctionnalités deviendront inactives, afin de fermer des portes d’entrées potentielles aux logiciels espions. C’est le cas par exemple de la possibilité de recevoir des pièces jointes par SMS ou de passer un appel vidéo FaceTime avec un nouveau correspondant. Ou encore de la prévisualisation des liens par texto et de certaines fonctionnalités avancées de navigation web, qui seront aussi touchées.
Parallèlement, pour s’assurer de la fiabilité du dispositif de « lockdown mode », Apple propose de doubler les primes accordées aux hackers qui découvriraient des failles dans ce système, pouvant ainsi aller jusqu’à 2 millions de dollars (1,96 M€).
Proposé par la Cnil, L’atelier RGPD est une formation en ligne gratuite, qui permet de sensibiliser les professionnels à la protection des données et d’accompagner leur mise en conformité. Une nouvelle version enrichie est proposée depuis peu.
Cette formation en ligne propose d’accompagner toutes les personnes intéressées par le sujet de la protection des données, qu’ils soient ou non délégués à la protection des données (DPO). Composée de vidéos, de textes, d’illustrations, de cas concrets, de quiz et d’évaluations, elle aborde le sujet des données à travers 5 modules d’une durée totale de 5 heures : un module sur le RGPD et ses notions clés ; un sur les principes de la protection des données ; un sur les responsabilités des acteurs ; un sur le DPO et les outils de la conformité et un dernier dédié aux collectivités territoriales.
Une attestation de suivi
Pour accéder à cet outil de formation, l’utilisateur doit simplement créer un compte sur la plate-forme dédiée. Une fois inscrit, il peut progresser à son rythme. À la fin du parcours, il se verra remettre une attestation de suivi par module qui est délivrée à tout participant ayant parcouru la totalité des contenus et répondu correctement à 80 % des questions de chaque module.
Imaginez un environnement de jeu électronique dans lequel vous allez pouvoir « vivre » dans la peau virtuelle de votre avatar. Vous pourrez y acheter un terrain pour y bâtir une villa, vous y trouverez des magasins Ralph Lauren, Nike et Gucci où, contre des cryptomonnaies, vous pourrez habiller votre avatar. Et si vous aimez l’art, des milliers d’œuvres authentifiées via des NFT vous y attendront. Voilà, en quelques mots, à quoi ressemblent les premiers métavers qui promettent de réinventer notre bon vieil internet.
Un web immersif où l’on peut librement commercer
Dans le métavers, grâce aux cryptomonnaies et aux NFT, nos avatars pourront acheter et vendre en toute sécurité.
Si le web 1.0 nous a permis de présenter des informations sur des sites et le web 2.0 d’échanger sur les réseaux sociaux, le web 3.0 nous offre une expérience totalement immersive. Plus question de regarder le web sur un écran, nous sommes désormais invités à y plonger, non plus comme de simples spectateurs, mais comme des acteurs aptes à interagir dans leur environnement sous la forme d’un double virtuel : l’avatar. Vous en doutez ? Alors inscrivez-vous sur The Sandbox, un des métavers les plus matures, qui accueille plus de 2,5 millions d’utilisateurs. Créé en 2011, The Sandbox n’était, à l’époque, qu’un jeu en ligne où l’on devait bâtir son petit monde. Aujourd’hui, la partie jeu existe encore et constitue toujours un des critères d’attraction. Mais désormais, les constructions des joueurs ont de la valeur. Tout, d’ailleurs, peut y être vendu, y compris les 160 000 parcelles de terrain inscrites au cadastre de ce monde virtuel. Nombre d’entre elles ont déjà trouvé preneur, certaines pour accueillir une villa, des commerces et des galeries marchandes, d’autres seulement dans l’espoir que les prix montent. Les moins chères sont mises à prix sur la plate-forme OpenSea, spécialisée dans la vente de NFT, autour de 1,5 ethereum (une des principales cryptomonnaies), soit l’équivalent de 1 500 €. D’autres affichent, compte tenu de leur emplacement, des prix de vente de plus de 150 000 €, l’équivalent de 100 m2 viabilisés sur l’île de Ré…
Cryptomonnaies et NFT
Le métavers ne se distingue pas uniquement par son caractère immersif, il signe également le retour de la propriété et du commerce traditionnel, ce que les deux précédentes versions du web n’avaient pas permis. En cause : la cryptomonnaie et les NFT. La cryptomonnaie, associée au métavers, offre un système de paiement captif, décentralisé et indépendant des États et des systèmes bancaires. Les NFT (jetons non fongibles) permettent de rendre unique une entité numérique (une œuvre, une image, un son, une vidéo…) et donc de créer à la fois de la rareté et de la sécurité. Acheter et vendre en toute quiétude et en assurant une traçabilité totale de chaque transaction devient ainsi possible. Sur le papier, le métavers est infiniment plus sûr que le monde réel. Et les entreprises ne s’y trompent pas. Selon Les Échos, près de 200 marques, d’AXA à Carrefour en passant par Warner Music, ont déjà pris pied dans le monde virtuel de The Sandbox, dont la valorisation, selon Bloomberg, dépasserait désormais 4 milliards de dollars.
Le luxe en première ligne
Aujourd’hui, le secteur le plus représenté dans le métavers est celui du luxe.
Protégées de la contrefaçon par les NFT, les plus prestigieuses maisons de la planète n’ont pas hésité à traverser l’écran. En 2021, Dolce & Gabbana a lancé une collection de 9 NFT, dont certains étaient associés à des créations physiques. Une opération qui s’est soldée par une recette de 6 millions de dollars pour la maison italienne. Cette même année, Ralph Lauren annonçait avoir vendu pas moins de 200 000 produits numériques sur le métavers et Gucci s’illustrait en vendant sur Roblox (un métavers tiré d’un jeu qui accueille 45 millions d’utilisateurs) une image de sac certifiée par un NFT plus chère que le sac lui-même. C’est également sur Roblox que Nike a ouvert, en novembre dernier, « Nikeland », un espace portant ses couleurs dans lequel les avatars peuvent faire du « sport », mais surtout acheter des baskets et des vêtements produits par la firme. Et le luxe, même virtuel, a un prix : comptez entre 1 800 et 150 000 € pour offrir une paire de baskets maison à votre avatar et lui permettre d’être au top de la mode digitale !
Autre signe des temps, la première édition de la Metaverse Fashion Week a été organisée la dernière semaine de mars 2022 sur le métavers Decentraland. Elle a réuni 70 grandes marques de luxe comme Paco Rabanne, Tommy Hilfiger, à nouveau Dolce & Gabbana qui, devant un public d’avatars conquis, ont fait défiler des modèles virtuels arborant leurs dernières (ou premières) créations de vêtements numériques. Non loin de l’espace de défilé, une enfilade de magasins de luxe, dans un pur style « Avenue Montaigne », offraient aux visiteurs la possibilité d’acheter les produits virtuels ou réels de toutes les maisons de couture présentes.
Des freins à lever
La concurrence entre les métavers et l’accès aux outils permettant de vivre une expérience immersive freinent le développement du web 3.0.
Toutes les ventes réalisées sur les plates-formes de métavers donnent lieu à une commission. Cette dernière est de 5 % sur The Sandbox et pourrait atteindre 40 % sur Horizon Worlds, le métavers de Meta (anciennement Facebook), sauf si ce dernier se trouve, d’ici sa sortie, cet été, contraint de s’aligner sur la concurrence. Un système de commission qui s’applique, au bénéfice de la plate-forme, sur les ventes de « neuf » comme sur les ventes « d’occasion ». Car, grâce à la traçabilité des opérations, la commission peut être due au créateur sur toutes les reventes de ses produits, si toutefois cela a été prévu dans le contrat. Une précaution que tous les vendeurs de biens de luxe ou d’œuvres d’art, dont les cours flambent régulièrement sur les marchés de seconde main, ont, sans surprise, pris soin de prendre. Une raison de plus pour les commerces de s’impliquer dans le métavers, même si plusieurs freins restent encore à lever. Le premier est l’absence d’interopérabilité entre les plates-formes. Comment, dans de telles conditions, imaginer qu’un utilisateur de plusieurs métavers puisse investir plus d’une centaine d’euros dans un accessoire qui ne pourra pas sortir du monde virtuel dans lequel il a été acheté ? Cette question incite à l’attentisme nombre d’entreprises qui constatent déjà que dans la guerre que se livrent les métavers, certains grands acteurs s’ingénient déjà à rendre compliquée voire impossible l’interopérabilité des différents univers virtuels.
Le deuxième frein concerne la maturité du marché. Si chacun est persuadé que les métavers préfigurent un nouveau monde économique, personne ne sait si les proto-métavers d’aujourd’hui feront partie des leaders de demain. Y investir reste encore très risqué, sans parler du fait qu’ils regroupent, actuellement, comme seule clientèle solvable, des geeks fortunés. Si cela fait l’affaire des marques de luxe et des publicitaires, cela ne peut satisfaire des entreprises visant des cibles plus larges.
Enfin, l’adoption massive des métavers ne pourra s’opérer que lorsque les outils qui permettent une expérience immersive seront au point (casques de réalité virtuelle, lunettes et lentilles de réalité augmentée, gants haptiques…), suffisamment confortables pour être portés plusieurs heures et, surtout, bon marché…
Un module de formation en ligne, déployé par Bpifrance, propose d’expliquer de manière non technique ce qu’est une blockchain et de connaître quel usage en faire à court ou moyen terme pour une PME ou une ETI.
Le terme de blockchain est de plus en plus utilisé notamment par les experts de la finance et des Tech. Mais peu savent exactement de quoi il s’agit et à quoi elle sert alors que ses cas d’usages sont nombreux, à travers les cryptomonnaies, les NFT (jetons non fongibles) ou encore les projets de traçabilité. Pour expliquer cette notion qui peut paraître complexe et abrupte, la banque publique d’investissement Bpifrance propose un module de formation en ligne gratuit qui explique les nombreuses applications, à haute valeur ajoutée, facilement déployables pour les entreprises.
Comprendre le potentiel de la blockchain
Le module de formation d’une durée totale de 56 minutes est découpé en plusieurs vidéos abordant plusieurs thématiques. Il est présenté par Justine Destobbeleire, responsable de l’activité Crypto-Actifs et Blockchain au sein du cabinet Sia Partners, qui explique comment comprendre le potentiel ainsi que le fonctionnement d’un point de vue conceptuel de la blockchain ; découvrir les principaux cas d’usage de cette technologie pour une PME ou une ETI ; identifier les usages potentiellement pertinents pour votre entreprise ; connaître les modalités de réalisation d’un projet blockchain selon le cas d’usage ciblé.
