Flux RSS

Inscrivez-vous

Christophe Boutonnet, nouveau DSI du Conseil d'Etat

Simulation de cyber-attaques, Européens et Américains collaborent

Près d'une centaine d'experts en informatique de 16 pays européens et américains ont travaillé ensemble, dans le cadre d'un exercice de simulation, pour contrer des cyber-attaques d'envergure ciblant notamment des agences de sécurité et des centrales électriques de l'Union européenne.

L'opération Cyber Atlantique 2011, qui s'est déroulée hier, est le premier exercice conjoint mené par l'UE et les États-Unis en matière de cyber-sécurité. Deux scénarios ont été préparés. Le premier consistait en une attaque ciblée et furtive de type APT (advanced persistent threat) visant à soutirer des informations secrètes aux agences de cyber-sécurité des États membres de l'Union et à les diffuser. Les experts en sécurité de l'ENISA, l'agence européenne chargée de la sécurité des réseaux et de l'information, ont déclaré que ce type d'attaques pouvait tout à fait se produire dans la réalité. « Ce genre de menace est typique de ce qui pourrait arriver, même si l'exercice n'est pas fondé sur une situation particulière. Nous avons choisi des menaces qui nous paraissaient réelles. Et nous n'avons pas choisi des attaques faciles à repousser », a expliqué Graeme Cooper, le porte-parole de l'ENISA.

Attaques sur les productions énergétiques

La seconde simulation concernait la perturbation des systèmes de contrôle et d'acquisition de données (SCADA) dans les infrastructures de production d'électricité. Cette menace est prise très au sérieux par les autorités de l'UE, d'une part à cause d'allégations selon lesquelles le groupe de pirates Anonymous aurait tenté d'infiltrer les centrales françaises et suite également à l'attaque par le ver Stuxnet qui a endommagé les installations nucléaires iraniennes. Plus de 20 pays de l'UE ont participé à l'exercice, dont 16 activement. La Commission européenne a dirigé l'opération et le département américain de la Sécurité Intérieure a apporté son soutien aux équipes de sécurité mobilisées. L'un des objectifs était de voir comment l'UE et les États-Unis pouvaient se soutenir et coopérer en cas de cyber-attaques sur leurs infrastructures d'information critique. L'opération faisait également suite au premier stress test de sécurité informatique réalisé au niveau de l'Europe l'an dernier, Cyber Europe 2010.

Les enseignements tirés de Cyber Atlantique 2011 serviront de base pour planifier de futurs cyber exercices entre l'UE et les États-Unis. « Nous devons faire plus pour comprendre la façon dont les choses fonctionnent. Certes, nous nous sommes concentrés sur l'IT. Mais il reste des questions plus larges. Par exemple, que se passerait-il en termes de sécurité si des données sensibles étaient volées. Cela implique la sécurisation des systèmes informatiques et suppose une capacité à repousser les attaquants et les logiciels malveillants, » a déclaré Graeme Cooper.

Une solution de GED Open Source à la DGAC

La DSNA (Direction des Services de la Navigation Aérienne), une importante branche de la DGAC (Direction générale de l'aviation civile), souhaitait faciliter l'accès à plus de 1 To de documents pour tous ses agents situés sur l'ensemble du territoire français, y compris l'outre-mer. Elle a donc lancé le projet Géode dans cette optique. Celui-ci est en service depuis fin 2010.

Après appel d'offres, la DSNA a choisi la GED Open Source d'Alfresco. Celle-ci permet un accès, tant en lecture qu'en mise-à-jour, à la base documentaire via une simple interface web. Des fonctionnalités ont été personnalisées par exemple pour permettre une recherche de documents en trois clics maximum.

La base documentaire est répliquée sur de multiples sites afin de faciliter sa consultation partout dans le monde et notamment dans l'outre-mer malgré les imperfections du réseau.

(...)

Le projet de loi sur la copie privée bientôt au Parlement

Le gouvernement a présenté un projet de loi qui va bientôt être soumis au Parlement, lors d'une procédure accélérée, visant à adapter le dispositif de rémunération pour copie privée aux décisions prises par le Conseil d'Etat. Ce texte prévoit notamment d'indiquer à l'acheteur d'un support d'enregistrement le montant et les finalités de la taxe qu'il doit acquitter.

La principale modification apportée au texte actuellement en vigueur concerne les professionnels. Ceux-ci s'insurgent car ce projet ne prévoit plus un système d'exonération, mais un remboursement a posteriori pour les usages professionnels par le biais d'un mécanisme particulièrement complexe et coûteux (déclaration pour avoir un remboursement).

Par ailleurs, le projet de loi prévoit que les barèmes, pourtant annulés par le Conseil d'Etat, soient encore maintenus pendant une période de trente mois, à compter du 17 juin 2011. Les consommateurs ne pourront donc pas bénéficier d'un barème plus avantageux avant au moins deux ans.

La taxe pour copie privée est payée par le consommateur lors de l'achat de supports de stockage, et vise à compenser les effets du droit à la copie privée de chacun pour un contenu numérique. En 2010, près de 50 millions d'euros en provenance de cette rémunération ont ainsi pu être consacrés à environ 5 000 actions culturelles sur l'ensemble du territoire, selon la Sacem.

La ville de Toulouse rejoint l'APRIL

L'association de promotion et de recherche en informatique libre (APRIL) vient d'indiquer que la ville de Toulouse l'a rejoint le samedi 22 octobre 2011. A cette date, le député-maire, Pierre Cohen a en effet signé la convention d'adhésion dans le cadre de La Novela (« festival des savoirs partagés »), lors de la manifestation Toulouse Numérique.

La Ville Rose est la première grande ville à sauter le pas d'un tel soutien officiel au logiciel libre en tant que tel. Il y a quatre ans, la première commune à avoir adhéré était beaucoup plus modeste puisqu'il s'agissait de Pierrefitte-sur-Seine.

Wikipedia indique : « Avec 439 553 habitants au 1er janvier 2008, [Toulouse] est la quatrième commune la plus peuplée de France, après Paris, Marseille et Lyon. En 2008, l'agglomération regroupait 864 936 habitants2, tandis que l'aire urbaine en regroupait 1 202 8893. » L'encyclopédie libre accorde, à la même date, 28 871 habitants à Pierrefitte-sur-Seine.

Le député-maire de Toulouse, Pierre Cohen, a soutenu à de nombreuses reprises l'emploi de logiciels libres dans sa commune. L'APRIL a ainsi rappelé que Pierre Cohen a signé par deux fois le Pacte du Logiciel Libre (élections législatives de 2007 et municipales de 2008).

Toulouse était déjà membre depuis novembre 2006 de l'Adullact (Association des Développeurs et des Utilisateurs de Logiciels Libres pour les Administrations et les Collectivités Territoriales). Cette dernière association a un rôle plus opérationnel, notamment en gérant de la mutualisation de développements, et moins politique que l'APRIL.

Crédit Photo: D.R

Les données publiques enfin encadrées (MAJ)

La mission sous l'autorité du Premier Ministre chargée de l'ouverture des données publiques et du développement de la plateforme française Open Data (Etalab) vient de publier la licence applicable aux données diffusées par les administrations. Les dispositions choisies s'apparentent globalement à une licence Creative Commons Attribution : les entreprises peuvent utiliser les données comme elles l'entendent, y compris en les mixant avec d'autres (les leurs par exemple) et en revendant les services produits, sous la seule réserve d'indiquer la source des données.

Cette licence très permissive ne pose donc comme seule limite que l'attribution, histoire que des petits malins ne trouvent judicieux de revendre des données publiques gratuites sans aucune valeur ajoutée. A l'inverse, les entreprises vont pouvoir développer des services commerciaux se basant sur les données publiques diffusées. Le portail data.gouv.fr va prochainement être mis en oeuvre par Etalab pour faciliter l'accès à toutes ces informations.

Crédit Photo : D.R

Entretien avec Jean Bernard Schroeder : il faut s'approprier la télémédecine

Qu'est-ce que la télémédecine concrètement, et qui l'utilise aujourd'hui ?

La téléconsultation est la forme la plus connue de la télémédecine. Elle est notamment utilisée dans les maisons de retraite. Le patient doit s'installer dans une salle spécialisée, accompagné d'un professionnel de santé qui n'intervient pas pendant la consultation. De l'autre côté de l'écran, il y a un médecin généraliste ou spécialiste qui interroge le patient sur ses symptômes comme dans un cabinet médical. Il peut également examiner une plaie à distance par exemple. C'est très naturel et cela permet au patient de rester dans son environnement.

Est-ce qu'un patient lambda peut utiliser cette pratique à son domicile ?

Cela existe, mais c'est exceptionnel. On y viendra certainement avec le temps, mais il faut que le patient sache utiliser ce type de technologie. On peut l'imaginer à terme. Peut-être plus avec le télésuivi. Pour certains patients en difficulté, cela pourra être un rendez-vous à distance, en complément des consultations traditionnelles. Mais il faut d'abord que les médecins s'approprient la télémédecine.

Le décret d'application de la télémédecine célèbre son premier anniversaire. Aujourd'hui, quels sont les freins au développement de cette pratique ?

Les médecins représentent un frein au déploiement de la télémédecine, car ils sont confrontés à des problèmes d'ordre technologique, mais également de coût, d'organisation et d'infrastructure. Un accompagnement important doit être fait auprès du corps médical. Pour eux, c'est une charge de travail conséquente en supplément de leurs consultations quotidiennes. Pour le moment, ils voient plus les inconvénients de la télémédecine que ses avantages. Il y a un gros travail pédagogique à faire.

Combien de patients et de médecins utilisent aujourd'hui la télémédecine ?

Aujourd'hui, il est impossible de donner des chiffres exacts. En télécardiologie, il y a environ 10 000 patients qui profitent de cette pratique pour quelques centaines de médecins, 300 maximum. Je peux vous dire cependant que la télémédecine se décline en plusieurs activités, comme la télérespiration, télédialyse ou téléradiologie.

Avez-vous eu des retours, qu'ils soient positifs ou négatifs, de patients et de professionnels de santé ?

D'une façon générale, les patients et les professionnels de santé qui ont testé la télémédecine considèrent que c'est une pratique sécurisante. Les retours sont globalement positifs, notamment dans le domaine du diabète. La télémédecine permet aux patients atteints de diabète d'améliorer considérablement leur qualité de vie, grâce à un suivi régulier de la pathologie. Cela sert énormément pour les maladies chroniques qui sont une priorité, notamment l'insuffisance respiratoire, l'hypertension ou l'apnée du sommeil, car cette pratique offre un suivi du patient à distance et en temps réel. Je ne vois pas comment on pourra se passer de la télémédecine dans l'avenir.

Les Français ne craignent-ils pas de perdre la relation privilégiée qu'ils ont aujourd'hui avec leur médecin ?

Je ne crois pas. Cela va forcément dépendre des personnes. Il y a tout de même des consultations physiques, même si celles-ci sont plus espacées. Tout est question d'apprentissage. La télémédecine permet au médecin de surveiller plusieurs patients en continu à travers son écran. C'est de la fatigue en moins pour les professionnels de santé, et une plus grande attention pour les patients. Le bilan est forcément positif pour les deux parties.

L'Europe veut une couverture universelle au haut débit

D'ici à 2020, l'Union européenne souhaite une couverture universelle à haut débit d'au moins 30 megabit par seconde. La moitié des connexions doivent même atteindre plus de 100 Mbps. Selon une information relayée par la BBC, la commission européenne serait sur le point de soumettre des mesures concrètes en ce sens. Elle souhaiterait investir 9,2 milliards d'euros afin d'encourager le développement de réseaux à haut débit notamment dans les régions périphériques. Ces mesures doivent permettre d'augmenter la productivité des pays de l'UE, préservant ainsi la compétitivité du vieux continent. Elles doivent également favoriser la communication des entreprises implantées au sein de l'UE.

Le projet devrait débuter en 2014 pour prendre fin en 2020. Avant de débuter, il doit toutefois encore être approuvé par les organes législatifs européens. En soumettant sa proposition demain mercredi, la commission espère lancer le processus. Un fonds spécial, baptisé Connecting Europe Facility (CEF) devrait être créé.

ICTjournal.ch

Paris et les opérateurs mobiles se brouillent sur la Charte sur les ondes

La ville de Paris a annoncé que la Charte parisienne de la téléphonie mobile est rompue, au terme d'un désaccord avec la Fédération française des télécoms (FFT). En conséquence, les Parisiens ne bénéficient plus des garanties apportées par la Charte, tant du point de vue de la transparence que des seuils d'exposition aux ondes électromagnétiques.

Signée en 2003, la Charte parisienne de la téléphonie mobile, liant la Ville de Paris et les quatre opérateurs comportait un seuil maximum d'exposition aux ondes électromagnétiques de téléphonie mobile de 2 V/m en moyenne sur 24 heures, vérifiable et régulièrement contrôlé. Elle prévoyait également un dispositif de concertation avec les riverains, les associations et les mairies d'arrondissement.

A l'issue de nombreuses réunions de négociations dans le but de renouveler cette charte, la Fédération française des télécoms (FFT) et l'ensemble des opérateurs ont fait part d'exigences jugées inacceptables par la ville de Paris, comme l'augmentation du seuil jusqu'à 15V/m ou encore le retrait des opérations d'intégration paysagère des antennes existantes.

La Ville de Paris constate donc le refus par les opérateurs de la FFT de renouveler la charte.

La Région Ile-de-France propose LibreOffice en mode cloud

Plus de 600 000 lycéens, leurs parents, les professeurs, des personnels administratifs... Au total, selon la Région Ile-de-France, ce serait environ un million d'utilisateurs qui, à la rentrée 2012, pourront utiliser le dernier rejeton de la Documentation Foundation, la version SaaS de LibreOffice. Baptisée LooL (Libre Office On Line), cette version de la suite bureautique dérivée d'OpenOffice est encore actuellement en test. Elle propose toutes les fonctions de la suite bureautique libre avec une interface HTML 5 compatible avec pratiquement tous les terminaux modernes.

La région Ile-de-France l'hébergera au sein de son cloud Marguerite avec un plug-in spécifique, développé par la SSLL (Société de Service de Logiciel Libre) européenne Lanedo, permettant aux utilisateurs de stocker leurs travaux dans leurs espaces propres au sein de ce cloud. L'accès à LibreOffice en mode SaaS se fera au travers de l'Environnement Numérique de Travail (ENT) Lilie, lui aussi en logiciels libres.

On est bien loin d'une suite bureautique SaaS classique, y compris la célèbre Google Apps conçue en javascript exécutée en local dans le navigateur. Les fonctions offertes par la version SaaS de LibreOffice sont en effet celles de la suite normale : le code de base est le même. Toutes les améliorations apportées à la version « poste de travail » pourront donc, au fur et à mesure, être transposées dans la version SaaS.

Une adaptation technique

Techniquement, la suite LibreOffice est écrite pour l'essentiel en C++ avec quelques modules en Java. Elle s'installe donc sur n'importe quel ordinateur pour lequel elle a pu être compilée : Windows, Linux, etc. Son interface est gérée avec GTK. Cet outil permet de gérer un affichage déporté en HTML 5 avec une optimisation des transits réseaux. La version SaaS de LibreOffice a pu être développée grâce à cette fonctionnalité récente de GTK. L'exécution du code s'effectuant en mode distant, les terminaux les plus légers pourront y accéder à l'aide d'un simple navigateur compatible HTML 5.

De plus, et à partir de maintenant, LibreOffice sera également présent en mode standard, avec d'autres logiciels libres comme Firefox, sur les clés USB fournies par le Conseil Régional aux lycéens.

La Région Ile-de-France est l'un des principaux soutiens publics de la Document Foundation avec la République Fédérative du Brésil.

(...)