protection des données : guerre économique, le numérique est une arme stratégique

protection des données : guerre économique, le numérique est une arme stratégique

Cet article fait suite à l’affaire de suspicion d’espionnage entre la Chine et les Etats-Unis via Huawei. Dans ce cadre, Olivier Pavie propose de regarder le numérique d’une autre façon. Plus précisément comme une arme stratégique dans le cadre de la guerre économique qui se livre sur toute notre planète. La protection des données personnelles est au coeur de la menace.

Je reviens sur l’affaire Huawei qui ne montre qu’une partie émergée de l’Iceberg sur la protection des données. Et leur implication. Je compte montrer ici à quel point le numérique est stratégique. Notamment en termes de relations commerciales entre les états et leurs politiques. L’affaire Huawei, menée initialement par l’administration Trump, a fait cesser les relations commerciales entre Google et Huawei. Ceci a forcé le fabricant chinois de téléphones à trouver une autre option. Ceci pour remplacer le système Android de Google qui équipe ses téléphones. Le chinois va développer son propre système. Ce qui, dit en passant, n’est pas une mince affaire. Mais le plus important n’est pas cela. Là où cela va très loin, c’est que l’interdiction de travailler avec le chinois s’impose à toutes les sociétés américaines. Et ce n’est pas tout ! Y compris à toutes sociétés internationales qui utilisent plus de 25% de technologies américaines.

En matière de protection des données et d’espionnage

Donald Trump de son passage au Royaume-Uni fin mai a fait du bruit. Il a essayé d’imposer à la société Arm Holdings de cesser de travailler avec Huawei. Pourquoi ? Pour des raisons supputées d’espionnage… Et donc notamment de protection des données personnelles. Il faut savoir que ARM, compagnie anglaise, détient les brevets sur les processeurs ARM qui équipent 99% des smartphones. On peut ajouter qu’elle appartient à 75% au Japonais Softbank. Bref, avec un coup comme ça, le chinois pourrait tout simplement disparaître. Sauf que, rien qu’au Royaume-Uni, les réseaux mobiles d’opérateurs comme Vodafone s’équipent en grande partie de matériel fabriqué par Huawei. En raison du déploiment, notamment, de la 5G. Et le chinois équipe des réseaux d’opérateurs dans le monde entier, y compris aux états unis.

Hégémonie américaine ? De quel droit ?

Si on revient sur le fond, tout cela est incroyable. A quel titre Donald Trump pourrait-il imposer à une société anglaise comme ARM d’établir un black-out sur une compagnie chinoise ? Il tente de jouer la carte psychologique pour « renforcer sa bonne entente » avec la couronne d’Angleterre. Cette dernière n’ayant pas l’intention de réserver un mauvais sort à Huawei.La protection des données personnelles est au coeur de la menace sur la protection des données personnelles Le moins que l’on puisse dire c’est que cette affaire Huawei est un exemple en matière de guerre économique! Et d’importance sur la protection des données personnelles. Mais il y en a d’autres encore, plus stratégiques ! On n’y pense pas forcément du premier coup… Pourtant, ils semblent évidents.

Rien de simple dans cette affaire qui est une vraie guerre économique

L’hégémonie américaine sur les technologies est imposante. Surtout cette menace qui pèse encore plus avec l’administration Trump! Elle est capable d’imposer des représailles d’une manière ou d’une autre. Toutefois, elle permet aux concurrents de se trouver des marchés sérieux. C’est le cas de la France qui arrive depuis longtemps à vendre des avions, des hélicoptères, des armes, des satellites qui utilisent le numérique. Et il n’y a pas forcément de programmes informatiques dans lesquels les américains aient la moindre parcelle de propriété intellectuelle. Et pour ce qui concerne les processeurs, ce n’est pas plus compliqué. Avec les puces ARM qui sont anglaises d’origine et non pas américaines, on peut travailler.

Des exemples sur le numérique comme d’une arme stratégique

Il y a un exemple récent et évident du numérique comme arme stratégique qui est traduit par le RGPD, le règlement européen sur la protection des données personnelles des citoyens de l’union européenne. Pourquoi un tel règlement ? Parce que l’hégémonie américaine impose ses lois et qu’elle permettait aux états unis de pouvoir se servir de toutes les données, personnelles ou pas d’ailleurs, qu’elle voulait partout où il y a des sociétés américaines implantées dans le monde. Le RGPD a permis de prendre conscience de la valeur des données personnelles et de la protection des données personnelles. Elle oblige toutes les sociétés, associations, professions libérales, autoentrepreneurs, artisans et autres professionnels de prendre soin des données personnelles qu’elles détiennent.

Un projet de décret RGPD adapté par la CNIL en septembre 2019

Le projet de décret français sur le RGPD revu par la CNIL a été publié au journal officiel le 30 Mai 2019 pour des adaptations par decret de la loi en cours sur Septembre ou Octobre 2019. Globalement, tous les professionnels, y compris les multinationales américaines implantées en Europe qui doivent détailler, comme les autres, ce qu’elles font de la protection des données personnelles de leurs employés, de leurs clients, de leurs fournisseurs, de leurs sous-traitants, etc.  Et ces données personnelles doivent être protégées du mieux que l’on puisse, ne peuvent pas être utilisées de manière inappropriée, …

Le sacre de la protection des données personnelles

Les données personnelles sont devenues officiellement sacrées et Google, avec 50 Millions d’euros d’amende en janvier 2019 a été un des plus lourdement sanctionnés en France par la CNIL à cause de la légèreté avec laquelle il traite les données personnelles. Certes, le RGPD ne traite pas que du numérique mais aussi du papier, mais si on regarde les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), on voit bien que le papier n’est qu’une poussière dans un océan de données numériques.

Et si on revient sur le côté stratégique de la chose, cette amende infligée à Google en France, et rien ne dit que les autres états membres de la communauté européenne ne vont pas faire pareil, montre bien la réponse du berger à la bergère en matière de représailles économiques possibles sur l’échiquier mondial. Et nous n’en sommes qu’au début !

 

Chronique diffusée sur RCF le 11 Juin 2019

 

Continuer la lecture...

Mise en conformité RGPD : 2019 ou rien

2019 ou l’année de la mise en conformité RGPD… Une année qui marque un tournant dans la responsabilisation des entreprises en matière de sécurisation de leur informatique et des données personnelles qu’elles stockent et traitent.

La loi RGPD a été promulguée le 25 mai 2018. Elle demandait déjà aux entreprises de passer à la mise en conformité RGPD. On parle de toutes les entreprises : très petites, petites et grandes, y compris les autoentrepreneurs, les commerçants, les artisans, professions libérales, associations, etc.

Pourquoi la mise en conformité RGPD et de quoi s’agit-il ?

Il s’agit d’une loi… C’est une obligation… Européenne… Il faut comprendre l’intérêt de cette loi avant de vouloir lui trouver une forme d’abus. Cette loi RGPD signifie Règlement Général de Protection des Données personnelles (des membres de l’union européenne). Son but est de préserver la vie privée des personnes. Cela doit leur permettre de gérer les informations qu’elles veulent bien partager, ou pas, à n’importe quel moment de leur vie. Chaque entreprise possède des données personnelles pour un usage interne comme le contrat de travail, le CV, les fiches de paie, etc. Mais elles ont aussi aussi des données sur l’intérêt que portent des personnes aux produits et services de l’entreprise. Souvent les entreprises ne se rendent pas compte de l’importance de ces données qui revêtent un aspect stratégique quant à leur activité. Les commerciaux et les professionnels du marketing quant à eux ont une bonne vision de cela.

La mise en conformité consiste à prendre conscience de la valeur de ces informations, de leur donner un indice de valeur et un niveau de protection adéquat. Il y a des données sensibles comme le numéro de sécurité sociale, les revenus, les données de cartes bancaires et de comptes, les opinions politiques et religieuses, les orientations sexuelles, les données relatives à la santé, etc. Ne pas se mettre en conformité fait prendre des risques à l’entreprise…

Quels risques pour une non conformité RGPD?

Cela commence par des risques d’amendes et des procès avec des personnes ou des groupes de personnes. Si les autorités n’ont pas tout de suite appliqué la loi RGPD pour tout le monde dès le 25 mai 2018, cela n’a pas trainé non plus. Deux semaines après l’entrée en vigueur de la loi, une première amende de 250.000 euros a été adressée à Optical Center pour une faille de sécurité non corrigée depuis 2017.  Uber s’est vu infliger une amende de 400.000 euros pour atteinte à la sécurité des données des utilisateurs, pas assez protégées, Bouygues Telecom, 250.000 euros, etc. Il est à noter qu’une association, l’ADEF, dont la mission est la mise à disposition de logements dans des résidences et foyers notamment pour des étudiants, des familles monoparentales et des travailleurs migrants, s’est aussi vu infliger une amende de 75.000 euros pour une mauvaise sécurisation des données.

On le voit, le cœur de la problématique est la sécurisation des données personnelles. Cela se comprend, comment penser qu’une compagnie d’assurance va garantir certains services si elle sait qu’une personne a des risques sur sa santé à court ou moyen terme ??? Une fuite de données par piratage, ou même par simple négligence n’est plus pardonné. Et la loi oblige même à déclarer ce genre de sinistre auprès de la CNIL (Commission Nationale Informatique et Liberté) dans les 72 heures.

Pourquoi encore parler de cette mise en conformité en ce début 2019 ?

Parce que beaucoup d’entreprises n’ont rien fait. Selon une étude réalisée par Kaspersky et Euler Hermes, 18 % des PME victimes de cyberattaques en 2018 étaient basées dans le sud-est de la France. Non seulement c’est dangereux pour l’entreprise, mais ne pas se protéger est devenu réellement illégal.

Quelles sont donc les conséquences de l’absence d’une mise en conformité RGPD

Perte de crédibilité, perte de clientèle, risques pour l’entreprises et ses employés. Les autorités n’aiment pas que des entreprises jouent avec le feu et prennent des risques avec leur activité et donc avec leurs employés. Ceux qui auront fait le nécessaire auront plus d’opportunités de se développer. On est dans une chaîne alimentaire. Les entreprises qui ne se soumettent pas à la loi RGPD ne pourront plus travailler avec les entreprises qui se préoccupent de leur conformité. Les risques de non-conformité au RGPD présentent des risques pour les entreprises qui sont en conformité et elles ne voudront pas travailler avec des entreprises qui ne s’en soucient pas.

Olivier Pavie

https://www.economie.gouv.fr/entreprises/reglement-general-sur-protection-des-donnees-rgpd

Continuer la lecture...

CES LAS VEGAS 2019 : tendances

CES LAS VEGAS 2019 : tendances

Le CES Las Vegas 2019 dans le Nevada aux Etats-Unis s’est achevé le 10 janvier dernier. Il s’agit du plus grand salon de l’électronique grand public au monde qui accueille les plus grands constructeurs mais aussi un écosystème de startups qui viennent présenter des produits pensés pour être innovants.

Le CES Las Vegas donne le LA chaque année au début de janvier en matière de grandes tendances technologiques. Cette année, écran plat enroulable, interface vocale de partout, voiture autonome et intelligence artificielle ont rempli de nombreuses allées du salon. Il faut néanmoins relativiser l’impact de tout ce qui est présenté. On est plus aujourd’hui dans le Lego technologique qui se base sur de l’existant et le fait évoluer.

Lego Technologique ?


Il n’y a pas de nouveauté révolutionnaire. Il y a des assemblages de technologies plus ou moins innovants, plus ou moins pertinents. Par exemple, s’il y a un écran enroulable chez LG qui est intéressant en 4K, ce n’est pas parce que les technologies qui y sont incluses sont nouvelles, c’est surtout parce que le concept veut présenter une télévision différente qui ne sert plus forcément que de télévision mais aussi de décoration d’ambiance sans dérouler l’écran dans toute sa verticalité : avec la technologie Oled, l’écran se déroule juste ce qu’il faut pour afficher un feu de cheminée réaliste sans prendre tout l’espace. Avec la qualité de l’écran à technologie Oled, les noirs sont si profonds qu’on peut s’y croire en sachant que le « pied » entre guillemets de la TV, est une très bonne chaîne HiFi capable d’accompagner l’image avec le son d’un bon feu.

Oled ou micro-led ?

Evidemment, ce n’est qu’un exemple. Dans une autre taille d’écran, on disposera d’une interface pour choisir la source des meilleures musiques pour les diffuser comme on le souhaite. Bref, une bonne idée dont le prix n’a pas été dévoilé : c’est le concept TV de l’année. Sinon, la 8K s’est invitée un peu partout, mais sans qu’il y ait de médias disponibles et la technologie micro-led, encore meilleure que l’Oled commence à montrer le bout de son nez.tendances CES LAS VEGAS 2019

Des interfaces vocales !

Les interfaces vocales supplantent plein d’interfaces dont on nous rabat les oreilles depuis des années. L’idée cette année est de commander sa TV à la voix pour regarder un film, passer sur Netflix, jouer aux jeux vidéo. Amazon, Google ont lancé les assistants vocaux de manière très agressive en 2018, en 2019, de nombreux gadgets et produits grand public en seront pourvus. Et c’est vrai que ça ne marche pas trop mal. Dans l’absolu, ces interfaces peuvent gérer la diffusion de la musique, la puissance de chaque lumière etc. Mais il faut néanmoins comprendre qu’avant de choisir un type d’interface, il faut qu’il y ait une compatibilité avec les technologies que l’on veut employer. Essayez de faire jouer de la musique Apple Music avec une interface vocale Alexa de chez Amazon qui vend aussi son propre service de musique en ligne ! Maintenant, Apple commence à vendre ses technologies aux constructeurs de TV, ce qui fait que l’on pourra utiliser Apple Music depuis un téléviseur. Tout bouge !

Des risques d’être sur écoute et qu’il y ait intrusion dans la vie privée ?

Les constructeurs ont pensé à la possibilité d’activer une écoute sensée améliorer la reconnaissance vocale et les services. Maintenant, vous avez un smartphone dans la poche, rien ne vous dit que vous n’êtes pas écouté en permanence… Pour les plus paranoïaques, certaines entreprises comme Snips ont développé des assistants vocaux qui ne sont pas connectés au réseau avec pour fer de lance le respect de la vie privée des utilisateurs ce qui a un intérêt de base : le respect du RGPD (Règlement Général de protection des données).

Du côté de la voiture autonome…

La voiture autonome est un grand sujet depuis plus de deux ans au CES Las Vegas. Ce qui est flagrant c’est que c’est un marché avant tout d’équipementiers, c’est-à-dire de compagnies qui vendent des équipements aux constructeurs automobile en première monte, c’est-à-dire pour être monté en usine lors de la production des véhicules, ou alors après, en équipement que l’on peut ajouter soi-même comme on l’a vu avec les autoradios, les GPS, etc. Les fabricants de haut-parleurs et de systèmes audio embarqués ont développé des technologies complémentaires qui évidemment intègrent la reconnaissance vocale mais aussi l’assistance au parking.

Un « Windows » pour la voiture

Dans les faits, la grande annonce, toujours entre guillemets, même s’il ne s’agit pas d’une plaisanterie, loin de là, est celle de Qualcomm, un des leaders mondiaux, entre autres, dans l’équipement des smartphones et donc de la communication mobile. Cette compagnie américaine a annoncé une plateforme, c’est-à-dire un genre de Windows ou macOS fait pour la voiture intelligente et autonome : Snapdragon Automotive Cockpit. Un environnement pensé pour interconnecter tous les équipements nécessaires avec une intelligence artificielle fournie par la compagnie. On ne peut pas détailler l’étendue des possibilités ici.

Le CES Las Vegas est un vaste sujet impossible à décrire en 5 minutes. Il faut retenir que ce qui est le cœur de CES de cette année sera standardisé sur tous ces marchés sous moins de 10 ans et largement répandu dans les cinq ans.

Olivier Pavie

Continuer la lecture...