Archive pour le Tag 'numériques'

Des euros numériques ? Il serait temps

Des euros numériques ? Il serait temps

On se demande vraiment ce qu’attend la banque centrale européenne pour autoriser des euros numériques à l’image des monnaies virtuelles comme par exemple le libra de Facebook.

La mise en œuvre ne réclame sûrement pas d’exploit technologique extraordinaire. En effet les paiements dématérialisés explosent partout et ont encore augmenté avec la crise du coronavirus. La BCE réfléchit donc à la création d’une sorte de crypto monnaie qui serait l’euro digital utilisé parallèlement aux espèces.

Le problème, c’est que l’utilisation de cette crypto monnaie européenne pourrait s’affranchir de l’intermédiation bancaire et d’une certaine manière mettrait en cause l’existence même d’une partie de ce secteur. Pour protéger les banques la BCE envisagerait donc de limiter le volume de possession de l’euro digital par chacun.

Particuliers et entreprises pourraient stocker ces devises dans un « porte-monnaie numérique ». Il est envisagé qu’ils puissent déposer directement cette monnaie auprès de la banque centrale, dont l’accès est jusqu’ici réservé aux banques commerciales.

L’avantage pour les BCE qu’il y aurait un lien direct entre l’épargnant et la banque centrale. Les opérations interbancaires seraient donc supprimées et les frais correspondants avec. On pourrait utiliser cette monnaie pour les règlements courants mais aussi les placements

 

Cet euro numérique serait également un nouveau canal pour les politiques monétaires de la banque centrale qui disposerait d’un accès direct aux citoyens et pourrait donc, notamment en fixant un taux de rémunération, « stimuler directement la consommation des ménages ou les investissements des entreprises », écrit la BCE.

Le principal risque est la fuite des épargnants vers cette nouvelle forme de monnaie, qui permet d’éviter les frais d’un compte de dépôt classique, ce qui fragiliserait les banques de la zone euro.

Un risque d’autant plus important « en période de crise », où les épargnants, défiants vis-à-vis du système bancaire, pourraient convertir leurs comptes courants, selon la BCE.

La consultation, destinée à connaître les attentes du grand public, du secteur financier et des institutions, va durer trois mois.

Des « tests » seront menés pendant six mois. La BCE décidera ensuite « vers la mi-2021″ de mettre en chantier ou pas l’euro numérique.

Mais même en cas de feu vert, il faudra ensuite compter « entre 18 mois et jusqu’à 3 ou 4 années » pour voir l’initiative se concrétiser. On se demande pourquoi un tel délai sinon pour protéger les banques.

 

Données numériques : l’Europe sous la tutelle du cloud américain

Données numériques : l’Europe sous la tutelle du cloud américain

Le cloud (computing ) , nuage en français, est la technique informatique qui consiste à permettre  l’accès des informations via Internet. Les principaux services proposés en cloud computing sont le SaaS (Software as a Service), le PaaS (Platform as a Service) et le IaaS (Infrastructure as a Service) ou le MBaaS (Mobile Backend as a Service). Généralement sur trois niveaux, le cloud public — accessible par Internet —, le cloud d’entreprise ou privé — accessible uniquement sur un réseau privé —, le cloud intermédiaire ou hybride — qui est un mix entre le cloud public et le cloud privé. Cela grâce aux   services des géants de l’informatique américains; l’Europe est en quelque sorte en tutelle des grands du numérique qui fournisse ses services du cloud. Claude

« La plupart des données européennes sont stockées hors de l’Europe, ou, si elles sont stockées en Europe, sur des serveurs appartenant à des sociétés non européennes », s’alarmaient à la mi-juillet des experts et responsables de médias, dans un rapport d’une trentaine de pages écrit sous la direction notamment de l’ancien dirigeant du grand éditeur de logiciels allemand SAP, Henning Kagermann.

L’UE est en train de « perdre son influence sur la sphère numérique, à un moment où elle a pris un rôle central dans l’économie du continent », déploraient-ils.

Au début du mois, un haut fonctionnaire français livrait un diagnostic encore plus abrupt, lors d’une réunion de professionnels de l’informatique à laquelle l’AFP assistait sous condition de respecter l’anonymat des interlocuteurs.

 

« On a un énorme sujet de sécurité et de souveraineté autour des clouds », expliquait-il.

« Dans beaucoup de cas, c’est une facilité, voire une trahison » pour des entreprises ou institutions européennes que d’aller « se débarrasser de tout cela » auprès d’acteurs non-européens « parce c’est plus simple », a-t-il dit, sans donner toutefois d’exemple spécifique. « Pourtant nous avons de très bons acteurs dans le cloud et le traitement de données. »

L’une des sources d’inquiétude des Européens vient du « Cloud Act », la législation américaine qui permet aux puissantes agences de sécurité des Etats-Unis d’avoir accès dans certains cas aux données hébergées par les fournisseurs américains, où qu’elles se trouvent sur la planète.

Si en Europe « on est juste capable de produire des données, en ayant besoin d’autres pour parvenir à les exploiter, alors on va être dans la même situation que les pays qui ont des ressources minières mais qui ont donné la capacité à d’autres de s’enrichir avec, avec des retombées extrêmement faibles » pour eux-mêmes, expliquait le haut fonctionnaire français cité plus haut. Bref il s’agit aussi d’un enjeu de souveraineté.

Technologies numériques – L’enjeu de la dépendance

Technologies numériques – L’enjeu de la dépendance

 

Charles Cuvelliez, Ecole Polytechnique de Bruxelles, université de Bruxelles, et Jean-Jacques Quisquater, Ecole Polytechnique de Louvain, université de Louvain insiste sur l’enjeu de la dépendance numérique dans la directive européenne

 

« C’est une directive qui avait fait parler d’elle à l’époque et qui est remise sur le métier : la directive NIS (Network Information Security). C’était la première directive de cybersécurité à l’échelle de l’Union européenne. Elle s’appliquait aux industries critiques des Etats membres : énergie, transport, banques, marché, santé, distribution d’eau mais aussi, sur internet, les places de marché, les outils de recherche sur le net et les clouds. Cette directive oblige les entités qui lui sont soumises à rapporter les incidents de sécurité majeurs (mais n’est-ce pas déjà alors trop tard ?) aux autorités de chaque pays. Bien avant l’échéance prévue, la Commission a décidé d’ouvrir une consultation, visiblement, lit-on entre les lignes, pour renforcer sa portée et ses effets : le Covid-19 est passé par là et a montré encore plus notre dépendance numérique extrême face à un évènement qui n’a rien de digital.

Cette consultation vise, c’est clair, les problèmes rencontrés par la mise en pratique de cette directive. Le principal est la manière dont chaque Etat membre a décidé d’identifier ses opérateurs de services essentiels, ceux qui, au sein de chaque industrie, tombent sous les obligations de cette directive. Autre problème : ces opérateurs sont obligés, Etat membre par Etat membre, de suivre des obligations parfois divergentes en termes de sécurité et de rapportage des incidents. Pour les entreprises actives sur un ou plusieurs Etats, cela vire au cauchemar. Trop de liberté sur les critères de désignation n’a-t-elle pas été laissée aux Etats nationaux?

La Commission a trois options en tête, dans sa consultation :

-  Harmoniser l’identification des opérateurs de services essentiels mais sous forme légère, de lignes directrices et recommandations, sans plus.

-  Imposer cette harmonisation et les règles à appliquer tout en étendant la portée de la directive à d’autres acteurs et ce, en clarifiant par endroits la directive (en espérant que cela donne moins de marges de manœuvre aux Etats membres).

-  Remplacer cette directive par un autre régime plus contraignant avec des règles précises, détaillées, toujours en élargissant les secteurs soumis à la directive.

Parcourons la consultation. La première question vise les objectifs de la directive : améliorer les cyber-capacités des Etats membres, augmenter la coopération et promouvoir une culture de sécurité à travers tous les secteurs vitaux pour l’économie et la société et ce, au niveau européen. La directive a-t-elle bien eu comme valeur ajoutée d’apporter des règles plus efficaces à un niveau européen sachant que les cyberattaques ne connaissent pas de frontières ? Plus intéressant sont les secteurs additionnels auquel la Commission pense pour étendre cette directive : les administrations publiques (jusqu’à quel niveau, local, préfecture, national ?), l’alimentation (distribution : on a vu son importance pendant le Covid-19), le secteur manufacturier, la chimie, le traitement des eaux, les réseaux sociaux (en quoi est-il essentiel, entre nous ?) et les data centers (dont beaucoup d’entreprises en attente d’une migration vers le cloud dépendent encore).

La question est aussi posée pour rapporter plus que les incidents sérieux de sécurité (ceux qui ont eu un impact sur la sécurité). Faut-il aller plus loin, faut-il rapporter aussi les tentatives chez l’un mais qui pourraient réussir chez un autre ? Il suffit de voir comme un rançongiciel peut frapper plusieurs entreprises en même temps, comme la vague qui a atteint MMA entre autres. La Commission se demande aussi si le partage des informations sur des incidents qui ont un impact sur la continuité des services essentiels fonctionne bien entre Etats membres via les CSIRT (Computer Security Incident Response Team). Et si les CSIRT remplissent leur autre rôle d’apporter un support technique lors d’un incident, comme le fait si bien l’ANSSI. Vu l’importance grandissante de l’ICT et de l’internet, faut-il inclure d’autres secteurs et sous-secteurs et faut-il diminuer le seuil de notification des incidents ?

La Commission est aussi préoccupée que les petites et moyennes entreprises sont laissées en dehors du champ de la directive. On le comprend : ce sont les talons d’Achille. Les attaques peuvent commencer par ces entités et se propager vers les plus grandes entreprises qu’elles fournissent et auxquelles elles sont interconnectées. Un effort énorme de sensibilisation et de formations est ici nécessaire.

 

Les opérateurs de services essentiels purement IT (place de marché, moteurs de recherche, clouds) ne sont pas soumis à une régulation ex-ante mais ex-post de la part des Etats membres. Ces derniers ne peuvent vérifier que ces fournisseurs de services numériques essentiels ne remplissent leurs obligations qu’après coup. N’est-ce pas un traitement trop favorable ? La justification est que ces fournisseurs sont forcément actifs sur plusieurs pays et il y aurait cacophonie si chaque Etat membre voulait imposer ses propres règles.

Quand notifier ?

La notification des incidents est-elle efficace se demande ensuite la Commission : les entreprises ont -elles une bonne compréhension de ce qu’est un incident et quand il doit être rapporté ? Est-ce que les critères et les seuils ne diffèrent-ils pas trop par Etat membre? Les Etats membres arrivent-ils à imposer la directive dans les faits ?

Les forums d’échange d’information entre Etats membres sont-ils suffisants via le réseau des CSIRT et le groupe de coopération ? Enfin, la cohérence entre la directive NIS et les autres instruments de l’Union européenne en la matière ne se contredisent-ils pas ? Il y a aussi des forums tels que les PPP et les Sectorial Information Sharing and Analysis Centres (ISACs) qui remplissent déjà ce rôle.

Plus subtil est le partage des vulnérabilités qu’un fabricant de produits ou de services ICT pourrait s’engager à faire et le fait déjà souvent : cela ne serait-il pas plus efficace car ce serait avant même qu’un hacker ne pense à en faire un vecteur d’attaque ? Certains Etats membres ont mis en place, note la Commission, une politique de partage de telles vulnérabilités. Elle songe à l’inclure dans la directive ?

La consultation est ouverte jusqu’au 2 octobre 2020. Elle n’aborde bizarrement pas l’IoT. On sait que la Commission vise aussi à mesurer l’efficacité de chaque Etat membre sur les ressources dédicacées en cyber sécurité et la capacité de mitiger la croissance des menaces de sécurité. La directive devait être transposée pour le 9 mai 2018. Le manque de transposition avait compliqué les tentatives d’harmonisation et la supervision des fournisseurs de services essentiels numériques. Ils étaient notifiés dans le pays où se trouvait le quartier général. Si ce pays trainait dans la transposition, cet opérateur n’avait aucune obligation.

On comprend fort bien que la Commission a décidé de rattraper le retard. Mais ne faut-il dès maintenant imaginer une autre nouvelle version ? C’est l’option 3.

Grandes plates-formes numériques de distribution : des dangers potentiels

Grandes plates-formes numériques de distribution : des dangers potentiels

Nombre de produits de grandes plates-formes numériques internationales comme celle d’Amazon distribuent certains produits dangereux en tout cas non conforme aux normes. Rien que chez Amazon 4000 produits ont été considéré comme non conformes voire dangereux. Le problème c’est qu’il existe déjà peu de régulation concernant ces plates-formes encore moins de contrôle et de sanction. Tous les produits aux normes ou non sont vendus sans tenir compte forcément des conditions notamment sanitaires. Lorsqu’ils sont attaqués par des consommateurs, ils réapparaissent sur d’autres plates-formes concurrentes. Il est pour le moins contradictoire d’imposer des normes de plus en plus rigoureuses aux productions européennes et parallèlement de laisser librement entrer des marchandises sur les mêmes marchés sans label et sans régulation préalable. Il s’agit d’une autre problématique que celle de la taxe internationale qui vise les GAFA. Il ne s’agit pas seulement de les taxer en raison de la puissance de leur ingénierie parafiscale mais aussi de contrôler la nature de leur production en leur imposant les mêmes contraintes coproduction européennes. D’après le Bureau européen des unions de consommateurs (BEUC), sur 250 produits achetés en ligne, les deux tiers ne respectaient pas la législation européenne en matière de sécurité.

Le Bureau européen de consommateurs (BEUC) a alerté ce lundi sur la dangerosité des produits achetés en ligne, sur des sites comme Amazon, eBay, AliExpress ou encore Wish.

Le BEUC regroupe 45 organisations nationales de consommateurs indépendantes, présentes dans 32 pays. Parmi elles, six associations ont testé 250 produits de janvier 2019 à janvier 2020. Chargeurs USB, jouets pour enfants, détecteurs de fumée, cosmétiques … 18 types de produits ont été contrôlés. Résultats: les deux tiers ne respectent pas la législation européenne en termes de sécurité.

Des  tests montrent «que les achats en ligne ne sont pas aussi sécurisés que dans le monde hors-ligne, a commenté Monique Goyens, la directrice générale du Beuc, dans le communiquéLa raison est simple: les marchés ne parviennent pas à empêcher l’apparition de produits dangereux sur leurs sites».

«Les groupes de consommateurs ont signalé à plusieurs reprises les produits dangereux, après quoi les marchés ont supprimé la liste. Mais cela ne peut pas devenir un modus operandi pour assurer la sécurité des consommateurs, car des produits similaires réapparaissent», a-t-elle ajouté. L’association britannique Which?, l’un des six groupes à avoir mené cette enquête, a ainsi précisé dans son propre communiqué avoir alerté à plusieurs reprises sur la dangerosité de sièges auto pour enfants vendus sur eBay, entre autres. Which? assure avoir prévenu eBay en 2017 que ces sièges ne respectaient pas les normes européennes, après quoi ils avaient été retirés de la vente. Mais, en 2019, ils étaient de nouveau réapparus sur eBay.

En août 2019, des journalistes du Wall Street Journal ont également révélé que plus de 4000 produits présents sur la plateforme d’Amazon pouvaient être considérés comme dangereux ou non conformes. En réalité, ce sont les vendeurs tiers qui sont mis en cause car Amazon n’est pas responsable des produits vendus. Le site de e-commerce est toutefois en charge de la sélection des vendeurs qui doivent, eux, satisfaire à des critères de qualité. Le Wall Street Journal avait ainsi pris en exemple la mort d’un client du Missouri dans un accident de la route, alors qu’il portait un casque acheté sur Amazon. Casque qui était non conforme à la réglementation du ministère des transports des États-Unis. La cour de Philadelphie avait alors estimé que l’entreprise avait la «pleine capacité, à sa seule discrétion, de supprimer tous les produits dangereux de son site».

Pratiquement un an plus tôt, en décembre 2018, c’était la Direction générale de la concurrence (DGCCRF) qui avait publié une enquête sur les produits de Noël vendus en ligne. Sur 46 objets testés par la DGCCRF et vendus sur des plateformes en ligne comme Amazon, Cdiscount, eBay, Fnac.com ou encore Aliexpress, 75% étaient «non conformes» et 39 % représentaient un «danger pour les consommateurs». Les entreprises de e-commerce avaient alors été contactées par l’organisme afin qu’elles retirent ces produits dangereux.

«Il est temps que l’Union européenne rende les marchés en ligne responsables des produits dangereux vendus sur leurs sites, et que les autorités les placent sous un examen approfondi», a souligné Monique Goyens, la directrice générale du Beuc.

Les plates-formes numériques favorisent des choix irrationnels (Julien Mendoza)

Les  plates-formes numériques favorisent  des choix irrationnels  (Julien Mendoza)

C’est l’avis du consultant Julien Mendoza dans une tribune au Monde (extraits)

«  Standard, héritée d’un monde pauvre en information, le mécanisme de sélection est celui du prix, supposant que l’individu est rationnel et que le prix reflète toute l’information du produit : un produit de bonne qualité vaudra plus cher qu’un produit identique de mauvaise qualité. Dans une économie numérique, où l’attention est la ressource rare, la valeur se déplace vers la sélection de la bonne information. C’est-à-dire celle qui sera en mesure de capter l’attention des utilisateurs et d’influencer leurs décisions, leurs jugements. Le modèle économique des plates-formes, qui domine cette économie numérique, se traduit schématiquement par la mise en relation de l’offre et de la demande en exploitant les effets de réseaux. Par exemple, plus il y aura de chauffeurs Uber, plus l’intérêt à utiliser l’application sera fort car l’utilisateur trouvera un chauffeur plus facilement. Pour que ces effets de réseaux aient un réel impact, il est nécessaire que les utilisateurs soient actifs sur le service. C’est pourquoi ces modèles d’affaires s’appuient sur des biais cognitifs, qui ont pour double effet de capter l’attention et… de rendre les choix irrationnels. En s’appuyant sur l’illusion du contrôle, biais cognitif mis en évident par Ellen Langer (« The Illusion of Control », Journal of Personality and Social Psychology n° 32/2), 1975), on comprend mieux pourquoi Google change régulièrement ses paramètres de confidentialité pour, affirme-t-il, donner plus de contrôle aux utilisateurs. Cette volonté de transparence trompe le consommateur, qui croit maîtriser l’usage de ses données, alors qu’il ne les contrôle pas. En prenant une métaphore darwinienne, les entreprises du numérique cherchent à s’approprier ce qui sélectionne, car, ainsi, elles contrôlent l’information diffusée. Tous ces modèles reposent sur de savants algorithmes, qui visent à sélectionner la meilleure information pour aider, voire influencer, l’utilisateur dans ses choix. La sélection est donc au cœur des modèles d’affaires. Celui qui survit est celui qui trouvera la meilleure sélection. Google a triomphé de Yahoo car son algorithme sélectionnait l’information la plus pertinente pour les utilisateurs….. ».

Ces plateformes numériques qui vont tuer l’économie

 Ces plateformes numériques qui vont tuer l’économie

 

On peut évidemment se perdre dans la technique numérique pour ignorer les vrais enjeux qui consistent en fait à  créer une intermédiation entre le consommateur et le producteur, cela avec des milliers de références, des milliers de producteurs et des milliards de consommateurs. Produire  conduit rarement à la richesse, ce qui enrichit c’est le détournement de la valeur ajoutée. Ce que font les plateformes qui se mettent comme intermédiaire en position oligopolistique, bref qui domine par les données les marchés, c’est à dire les producteurs et les consommateurs. Dans un premier temps, les plateformes passent des accords avec la grande distribution pour récupérer les données clients et progressivement s’affranchissent pour distribuer leur propre produit (en fait des produits d’autres producteurs). En l’état de la compétitivité français peu de productions pourront résister à cette concurrence accrue qu’il s’agisse de l’agriculture mais aussi de l’industrie ou des services ( banques , assurances, commerces). Pour toute répons,e les gouvernements –très divisés sur la question- étudient une taxe européenne  de 3% sur le chiffre d’affaire des GAFA et autres. Une mesure fiscale mieux que rien mais qui ne répond pas aux risques de domination qui va d’abord faire disparaître ce qui reste du petit commerce puis la grande distribution classique enfin les producteurs. Curieusement alors que les normes pullulent aussi bien dans la production que dans la distribution (hygiène, sécurité, environnement etc.), les plates formes elles ne sont soumises à aucune contrainte réglementaire. Il suffit simplement de disposer des milliards nécessaires pour s’installer (et en plus sans payer d’impôt). Et ce ne sont pas les microscopiques startups françaises qui peuvent faire le poids face au Gafa et autres. L’enjeu n’est pas technologique, il est économique et il serait temps que les responsables politiques arrêtent de faire joujou avec la technique pour mesurer les vrais enjeux économiques.

Les opérateurs refusent de couvrir les zones blanches numériques

Les opérateurs refusent de couvrir les zones blanches numériques

 

De toute évidence les opérateurs télécoms sont fâchés avec l’aménagement du territoire. Si elle se déchire pour obtenir les plus grandes parts de marché dans les zones très denses par contre elles sont peu intéressées pour couvrir les zones isolées du coup elle conteste la loi qui a été examinée par l’Assemblée nationale et le Sénat qui vise à supprimer les zones non ou mal couvertes. Le célèbre humoriste Alphonse avait proposé de mettre les villes à la campagne ;  peut-être une solution pour qu’enfin tous les Français puissent disposer aussi bien de téléphonie mobile que d’Internet. « Nous sommes très préoccupés par le débat parlementaire sur la couverture numérique du territoire, en particulier l’examen du projet de loi relatif à la montagne. Les intentions du législateur en la matière sont parfaitement louables mais ses orientations nous paraissent contre-productives », écrivent sans complexe les PDG de Bouygues Telecom, Olivier Roussat, d’Orange, Stéphane Richard et de SFR, Michel Paulin dans leur lettre commune.  « Au législateur, nous voulons dire avec respect et franchise que vouloir décider par la loi, à la place des opérateurs, les modalités selon lesquelles ils devront investir et construire leurs réseaux mobiles dans des parties entières du territoire, en les contraignant à adopter certaines formes d’organisation et de mutualisation de leurs installations, n’aura pas l’effet attendu », ont prévenu les dirigeants visiblement pas décidés à jouer le jeu de la coopération qui permettrait de mieux amortir les équipements.




L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol