Bonjour à tous, voici la brève de la semaine !
L’enregistrement d’un acte de naissance sur la Blockchain !
Tout d’abord, qu’est-ce que la blockchain ? C’est une technologie de stockage et de transmission d’informations, transparentes, sécurisée fonctionnant sans organe central de contrôle. [1] En général, cette notion renvoie à celle de la crypto-monnaie notamment pour les bitcoins, car elle revêt l’une de ses utilisations principales.
Le fameux enregistrement de l’acte de naissance en question, a été effectué au Brésil, démontrant la force et l’étendue que pourrait avoir cette technologie dans la vie quotidienne.
Cette information n’a été révélée que récemment, alors que le nouveau-né vint au monde en juillet dernier. En l’espèce, la déclaration d’Alvaro de Medeiros Mendonça a été effectué par le biais de la Blockchain Platform d’IBM. Ainsi, la Blockchain pourrait revêtir un caractère administratif, laissant supposer derrière un nouveau marché. L’intervention de cette technologie constitue un gain de temps considérable quant au traitement des enregistrements. En effet, grâce à cela, un certificat de naissance peut s’obtenir en seulement 15 minutes. Cependant, en procédant de la sorte, toute la véracité des actes de naissance repose sur la confiance absolue des acteurs, chargés d’une telle mission.
« Le certificat de naissance est un document d’identité fondamental qui permet d’établir une confiance pour les autres documents d’identités tel que le permis de conduire. Cette démonstration signifie la mise en place d’une piste de vérification immuable qui conduit à une attestation du gouvernement sur l’identité et la réputation d’une personne. Tout comme dans le domaine des cartes physiques, la publication d’un enregistrement numérique des naissances est un tremplin pour amorcer un marché de titres de compétences numériques plus vaste. »[2]
Il est légitime de se demander si cela pourra être tenté également au sein de l’administration française, puisqu’un rapport parlementaire datant de fin 2018 incitait les pouvoirs publics à se saisir du potentiel de cette nouvelle technologie. Affaire à suivre…
Sources :
[1] Définition de Blockchain France
[2] Dan Gisolfi, responsable de la technologie chez Trusted Identity IBM
L’encadrement de la reconnaissance faciale par la CNIL.
En matière de défense et de sécurité, la reconnaissance faciale est une arme redoutable. A partir de traits du visage on peut identifier et authentifier une personne soit par des images fixes ou des vidéos. La Commission nationale de l’informatique et des libertés (CNIL) publie, vendredi 15 novembre, un document inédit dans lequel elle détaille ce qu’elle estime être les règles du jeu du débat public à venir autour de cette technologie.
Face aux avancées techniques grandissantes en la matière et à l’intérêt qu’elle suscite, c’est en effet au « gendarme français de la vie privée » qu’il revient naturellement de se positionner en la matière mais aussi d’avertir sur les risques du procédé et de ses éventuelles dérives.
Ainsi, peut-être avez-vous entendu parler d’Alicem, l’application mobile lancée par le ministère de l’Intérieur et l’Agence nationale des titres sécurisés (ANTS). Elle permettrait à tout utilisateur de « prouver son identité sur internet de manière sécurisée » sur son téléphone, explique le ministère de l’Intérieur. Cette application utilise la reconnaissance faciale pour identifier les utilisateurs du service et avait déjà suscité des inquiétudes.
En France, le cadre juridique actuel ne s’oppose pas aux techniques de reconnaissance faciale, et de nombreux acteurs souhaitent assouplir cette réglementation afin de multiplier les expériences. Cependant, dans un objectif de protection des données personnelles, la CNIL
commence à tracer les lignes rouges à ne pas dépasser, comme elle l’avait fait en refusant la mise en place d’un tel dispositif permettant d’accéder à des établissements scolaires à Nice et Marseille.
Pour ce faire, La CNIL pose les points fondamentaux suivant : le « consentement » des personnes ciblées, le « contrôle » des données par les individus, la « transparence », le « droit de retrait du dispositif et d’accès aux informations » et enfin la « sécurité » des données biométriques devront être assurés. De plus, « les expérimentations ne sauraient éthiquement avoir pour objet ou pour effet d’accoutumer les personnes à des techniques de surveillance intrusive » , martèle l’institution. Cette dernière soulève ce dernier point, considéré comme étant d’une grande importance. En effet tant la multiplication de ces techniques est grande, la reconnaissance faciale ne doit pas, selon la CNIL devenir le seul moyen d’identification sécurisé et former ainsi une dépendance à cette technologie.
L’accompagnement de l’utilisation de la reconnaissance faciale en France reste à suivre car les dispositions précitées permettent seulement de respecter le cadre juridique actuel tout en essayant de prévenir d’éventuelles dérives à venir mais ne forment pas un cadre complet.
Enfin, pour comparaison, la reconnaissance faciale est d’ores et déjà utilisée en Chine par ses 200 millions de caméras sur l’espace public ( 450 millions d’ici 2020 ) à des fins d’identification et d’authentification des personnes.
Sources :
Cyberattaque au CHU de Rouen :
Depuis le samedi 16 novembre 2019, le Centre Hospitalier Universitaire de Rouen est en proie à une grosse panne informatique. D’après Evelyne Bourgeois, agent de service hospitalier et secrétaire CGT à l’hôpital, cette dernière serait due à une tentative de piratage.
Les attaques informatiques se font de plus en plus fréquentes contre les structures hospitalières : déjà en août dernier, une tentative ransomware avait paralysé l’ensemble des services de l’hôpital privé Clairval, à Marseille ; Fin octobre, le même scénario s’est produit contre le centre hospitalier de la tour blanche d’Issoudun, dans l’Indre.
L’enjeu de la sécurité numérique des hôpitaux publics est de taille, du fait de la grande dépendance du secteur hospitalier dans l’informatique, et du caractère sensible des données récupéré par ces derniers.
Si aucune perte ou vol de donnée n’a été à déplorer pour le moment, ces attaques interviennent alors que l’hôpital public est déjà en crise : le jeudi précédent, le personnel du CHU de Rouen avait rejoint la grève afin de réclamer un plan d’urgence pour le secteur hospitalier public.
Sources:
[1] Manon Loubet, 16 Novembre 2019 « Grosse panne informatique au CHU de Rouen : “Tous les sites sont touchés, une vraie galère” », actu.fr, (https://actu.fr/normandie/rouen_76540/gigantesque-cyberattaque-chu-rouen-tous-sites-sont-touches-une-vraie-galere_29466961.html)
[2] Stéphane Long, 26 Octobre 2019 « Rançonné par des pirates, l’hôpital d’Issoudun en état de crise pendant 48 heures », Le quotidien du médecin (https://www.lequotidiendumedecin.fr/hopital/exercice/ranconne-par-des-pirates-lhopital-dissoudun-en-etat-de-crise-pendant-48-heures)
[3] Gilbert Kallenborn, 14 Août 2019, « A Marseille, l’hôpital Clairval bloqué par un ransomware », 01net (https://www.01net.com/actualites/a-marseille-l-hopital-clairval-bloque-par-un-ransomware-1748901.html)
[4] Rédaction Normandie, 14 Novembre 2019, « Le personnel du CHU de Rouen mobilisé pour “sauver l’hôpital public” », actu.fr, (https://actu.fr/normandie/rouen_76540/le-personnel-chu-rouen-mobilise-sauver-lhopital-public_29403754.html?utm_source=actu.fr&utm_medium=alireaussi)
Contrefaçon : le retrait des produits de la marque Nike de l’e-commerce d’Amazon
Nike annonce la fin de son partenariat avec Amazon, par un communiqué à la chaîne d’information Bloomberg le 12 novembre. Amazon a admis la présence de produits contrefaits sur son site de vente en ligne.
La marque a la virgule retire ses produits du site Amazon, et se concentre sur son modèle de vente directe auprès du consommateur, par l’e-commerce et par la vente en magasin.
Les ventes en ligne sont amenées à augmenter, elles représentent une partie non négligeable du chiffre d’affaires de la marque.
En effet, la marque américaine prend la décision, malgré le fait que deux politiques de lutte contre la contrefaçon aient été menées par Amazon*.
L’Aafa, une association de marques, a demandé à l’US Trade Representative, organisme en charge du commerce extérieur américain, de blacklister les entreprises Amazon implantées en Inde et en France pour présence de produits contrefaits parmi les produits proposés à la vente en ligne.
Cette initiative a été fondée sur la violation du copyright et le délit de contrefaçon américain inscrit dans l’US Code, code de droit américain fédéral.
Cependant, la demande de l’association de marques n’a pas abouti. Dans le cas contraire, Amazon s’expose à des sanctions, dans les pays ou la vente de produits contrefaits avait été autorisée, comme en Inde et en France.
Sources :
[1] Business Insider, Mary Handbury, https://www.businessinsider.fr/cest-confirme-nike-ne-vendra-plus-ses-produits-sur-amazon/
[2] Les échos, Jean-Michel Gradt https://www.lesechos.fr/industrie-services/conso-distribution/nike-ne-veut-plus-etre-distribue-par-amazon-1147422
[3] Mark counterfeiting, US Code, Title 18, Chapter 113: Stolen property, Section 2319 (on copyright) and 2320: Trafficking in counterfeit goods and services https://www.law.cornell.edu/uscode/text/18/2320
[4] Article L.335-2 du Code de propriété intellectuelle : délit de contrefaçon https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000032655082&cidTexte=LEGITEXT000006069414&dateTexte=20160605
Merci au collectif, bonne semaine à tous.