Deux jeudis par mois, Alcees votre partenaire de confiance numérique de proximité, vous propose la quinzaine du numérique : une veille cyber, un florilège de points de vigilance pour votre entreprise. Tout ce qui s’est passé, tous secteurs d'activités confondus, du 01 au 15 juillet 2024. Dans un contexte de mise en œuvre du règlement européen sur les services numériques (RSN), L'Arcom, la CNIL et la DGCCRF s'allient pour protéger les utilisateurs des contenus illicites en ligne, une plateforme de marché écope d'une sanction RGPD d’un montant 2,3 millions d'euros, Cybermalveillance.gouv.fr victime d'une campagne massive de courriels de phishing, plus de la moitié des banques européennes sont victimes de cyberattaques réussies, l’ANSSI fait des recommandations clés pour sécuriser l'hébergement des systèmes d'information sensibles dans le cloud, un Audit Révèle les Pratiques Manipulatrices des Sites Web et Applications, le Géant américain du cloud, Snowflake victime d’une cyberattaque, l'AFNOR publie un référentiel pour mesurer et réduire l'impact environnemental de l’intelligence artificielle (IA), le règlement sur l’intelligence artificielle (RIA/IA ACT) publié au journal officiel de l’union européenne…, et bien plus encore. Consultez un florilège d’informations marquantes !

Partager cet article

1/ Cybersécurité pour Tous : Des Guides Essentiels pour Protéger les Familles et les Seniors

Face à l’augmentation des cybermenaces comme le piratage de comptes et les arnaques en ligne, il est crucial de savoir se protéger. Pour accompagner les familles et les seniors dans leur quotidien numérique, Cybermalveillance.gouv.fr, la CNIL et l’Union nationale des associations familiales (Unaf) ont publiés deux nouveaux guides intitulés « Cybersécurité : ayez les bons réflexes ».

Ces guides visent à sensibiliser les utilisateurs aux dangers d’Internet et à fournir des conseils pratiques pour sécuriser leurs appareils et informations personnelles. Ils enseignent comment identifier les menaces, appliquer des mesures de prévention simples et accéder à des ressources complémentaires en ligne.

Disponibles gratuitement en téléchargement et en version imprimée sur demande à l’Unaf, ces guides rendent la cybersécurité accessible à tous, indépendamment du niveau de compétence technique. Cybermalveillance.gouv.fr et l’Unaf jouent un rôle clé en offrant des outils et services pour protéger les particuliers et les professionnels des actes de cybermalveillance.

Le saviez-vous ? 95% des cyberattaques sont dû au facteur humain. Alcees Yellow Academy (AYA) vous assiste dans la sensibilisation aux cyberattaques types et bons réflexes ! Contactez-nous !

2/ Services Numériques : Une Alliance pour Protéger les Utilisateurs en Ligne

Le 27 juin 2024, l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), la CNIL et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) ont signé une convention pour la mise en œuvre du règlement européen sur les services numériques (RSN), visant à protéger les droits des utilisateurs contre les contenus illicites en ligne.

Cette coopération tripartite, annoncée par Roch-Olivier Maistre, Marie-Laure Denis, et Sarah Lacoche, fixe les modalités de collaboration entre les trois entités pour renforcer la lutte contre les contenus illicites et assurer la transparence des algorithmes. L’Arcom, en coordination avec la CNIL et la DGCCRF, régulera les services numériques en France, garantissant ainsi la protection de la vie privée et le respect des règles sur les places de marché en ligne.

La convention précise les modalités de partage d’informations et de traitement des plaintes, facilitant une régulation efficace et transparente. Cette initiative renforce l’engagement des trois organismes à créer un environnement numérique plus sûr et à protéger les droits des internautes.

Vous proposez des services en ligne et collectez des données à caractère personnel sensibles ? Assurez-vous qu’elles soient correctement protégées.  Contactez le cabinet Alcees pour vous accompagner dans la réalisation d’un audit et assurer votre conformité au règlement européen sur les services numériques (RSN).

3/ Manquements au RGPD : Une plateforme de marché en ligne Sanctionnée à hauteur de 2,3 Millions d'Euros

Le 2 juillet 2024, le célèbre marché en ligne, Vinted UAB a été condamnée à une amende de 2 385 276 euros par l’autorité lituanienne de protection des données, en coopération avec la CNIL, pour plusieurs violations des droits des utilisateurs.

 

Les plaintes, principalement liées à des difficultés dans l’exercice du droit à l’effacement des données, ont été transmises à l’autorité lituanienne, compétente en raison du siège social de Vinted en Lituanie.

Manquements constatés :

Les investigations ont révélé que :

  • Vinted n’a pas traité les demandes d’effacement de manière transparente et loyale, refusant des demandes sans justification claire.
  • Vinted a utilisé illégalement le “bannissement furtif” pour dissimuler l’activité des utilisateurs considérés comme malveillants, sans les en informer. Ce procédé a violé les droits des utilisateurs et entraîné des discriminations.
  • Vinted n’a pas pu prouver qu’elle avait correctement répondu à des demandes de droit d’accès.

Cette sanction souligne l’importance pour les plateformes de garantir les droits des utilisateurs et de traiter leurs données conformément aux règles du RGPD.

Les personnes concernées disposent de droits afin de garder la maitrise de leurs données. Lorsqu’elles exercent leurs droits, les personnes doivent obtenir une réponse avant un mois. Vous souhaitez vous faire accompagner dans la rédaction de mentions d’informations ? dans la mise en place d’une procédure de gestion des droits des personnes ? Faites confiance aux consultants certifiés DPO du cabinet ALcees.

4/ Alerte Phishing : Faux Messages Usurpant Cybermalveillance.gouv.fr en Circulation

Depuis le 1er juillet 2024, une vague massive de courriels d’hameçonnage usurpant l’identité de Cybermalveillance.gouv.fr sévit.

Ces messages frauduleux visent à tromper les destinataires en se faisant passer pour la plateforme officielle.

Cybermalveillance.gouv.fr, en collaboration avec les autorités compétentes, a déjà entrepris des actions et déposé une plainte pour contrer cette menace. Les utilisateurs sont vivement encouragés à ne pas répondre à ces messages et à rester vigilants. En cas de réception d’un courriel suspect, il est crucial de ne pas fournir d’informations personnelles et de signaler immédiatement l’incident.

 

Cette alerte souligne l’importance de la vigilance face aux tentatives d’hameçonnage.

Selon le rapport dernier rapport de l’ANSSI relatif au Panorama des cybermenaces 2023, le phishing ou l’hameçonnage en français, reste en France, la principale menace pour toutes les catégories de publics. Ce sont près de 1.5 millions de consultations qui ont été portées à la connaissance des services de l’Agence. Vous souhaitez former vos salariés aux bonnes pratiques de sécurité et en savoir plus sur les moyens de se prémunir de l’hameçonnage, Alcees Yellow Academy (AYA) vous accompagne, Contactez-nous!

5/ Secteur financier : Plus de la Moitié des Banques Victimes d'Attaques Réussies en 2024

Le dernier baromètre des risques de l’Autorité bancaire européenne (EBA) révèle une hausse inquiétante des cyberattaques ciblant le secteur bancaire. 

En 2024, plus de la moitié des banques interrogées ont subi une attaque « réussie », et 27 % de ces attaques ont eu des conséquences graves, contre 11 % l’an dernier.

Les cyberrisques et la sécurité des données sont désormais les principaux risques opérationnels, surpassant les risques de conduite, juridiques et de fraude. 

La transformation numérique et l’augmentation des capacités des cyberdélinquants, notamment avec l’IA, accroissent la vulnérabilité des banques.

Les défaillances des TIC et les cyberincidents menacent la stabilité financière, soulignant l’urgente nécessité d’investir davantage dans les technologies de l’information et la cybersécurité pour contrer cette menace croissante.

Vous désirez améliorer la résilience opérationnelle de votre entité avec la mise en œuvre de DORA ? Le cabinet Alcees vous propose un accompagnement sur mesure afin d’assurer votre conformité au règlement DORA.

6/ Enjeux et Évolutions de la fonction de Délégué à la Protection des Données

Publiée le 01 juillet 2024, la quatrième enquête de l’observatoire du métier de Délégué à la Protection des Données (DPO), menée par le ministère du Travail, la CNIL et l’Association française des correspondants à la protection des données (AFCDP) en 2024, met en lumière une croissance significative du nombre de DPO dans les petites structures.

Sur les 3625 répondants, majoritairement des DPO internes, cette étude révèle que 57 % travaillent dans des organisations de moins de 250 salariés, marquant une augmentation notable depuis 2019. Bien que cette expansion démocratise l’accès au métier de DPO, elle pose des défis en termes de ressources et de compétences, notamment chez les DPO non spécialisés en informatique ou en droit.

Malgré ces défis, une majorité des DPO estime l’utilité sociale de leur rôle pour la protection des données personnelles, bien que des efforts soient nécessaires pour renforcer leur soutien et leur formation, comme le souligne la CNIL.

La désignation du DPO est obligatoire pour les organismes publics par exemple ainsi que pour les organismes de plus de 250 salariés. Pour les organismes de moins de 250 sa désignation est recommandée. Elles peuvent se faire accompagner par un DPO externalisé. Dans le cadre de nos métiers d’audit, de conseil, de gestion et de formation, nous assurons la fonction de DPO externalisé auprès de la CNIL. Contactez-nous !

7/ Fin des « cookies tiers » : La CNIL Anticipe les Nouveaux Modèles d’Affaires

La CNIL se prépare aux bouleversements dans la publicité numérique avec la fin des cookies tiers prévue pour 2025 dans Chrome. La publicité numérique deviendra essentielle pour le financement des médias français, représentant 65 % du marché publicitaire d’ici 2030. La CNIL a commandé une étude à Télécom Paris pour évaluer l’impact de la fin des cookies tiers et d’autres évolutions sur la protection des données et les modèles d’affaires publicitaires. Cette étude examine si ces changements amélioreront la vie privée des internautes et favoriseront les éditeurs.

Les cookies tiers, bien que plébiscités par les annonceurs pour la publicité ciblée, perdent de leur efficacité et leur suppression entraînera une perte de valeur pour les éditeurs. Le RGPD n’a pas réduit le traçage publicitaire, les changements étant plutôt dus aux grandes plateformes comme Apple et Google. La suppression des cookies tiers dans Chrome entraînera des bouleversements économiques et organisationnels majeurs dans le secteur.

Les chercheurs ont identifié sept solutions pour remplacer les cookies tiers : la « privacy sandbox » de Google et six alternatives. Trois solutions utilisent d’autres types de données :

  • Identifiants de substitution (déterministes ou probabilistes).
  • Ciblage contextuel (reposant sur des mots-clés et le traitement de langage naturel).
  • Ciblage par cohortes (création de segments d’audience).

Trois autres reposent sur des choix d’architecture :

  • Retail media (espaces publicitaires des distributeurs).
  • Environnements tracés par compte utilisateur (donnée propriétaire ou « first party »).
  • Murs de traceurs à péage (modèles payants).

La coopération entre la CNIL et l’Autorité de la concurrence est essentielle pour surveiller ce marché et protéger la vie privée des utilisateurs. La privacy sandbox ne diminuera pas significativement le traçage des utilisateurs, mais renouvellera l’utilisation des données propriétaires. L’étude montre un secteur en attente, accentué par le report de la fin des cookies tiers par Google à janvier 2025.

Le cabinet Alcees vous accompagne dans la rédaction de votre politique de gestion des cookies. Faites appel à nos services pour un accompagnement en conformité RGPD.

8/ Sécurité dans le cloud : Recommandations clés de l'ANSSI pour les systèmes d'information sensibles

L’ANSSI a publié le 09 juillet, des recommandations détaillées pour sécuriser l’hébergement des systèmes d’information sensibles dans le cloud. Ces directives visent à guider les entités à choisir les offres cloud appropriées en fonction du niveau de sensibilité des données et de la menace potentielle. 

Elles sont particulièrement destinées aux systèmes d’information de niveau diffusion restreinte, ainsi qu’aux SI sensibles des opérateurs d’importance vitale et des services essentiels, y compris les systèmes d’information d’importance vitale (SIIV).

Il est crucial de noter que ces recommandations ne s’appliquent pas aux systèmes classifiés et soulignent que tous les SI ne nécessitent pas un recours au cloud.

 

En outre, cette démarche s’inscrit dans la stratégie globale de l’État français, mettant le “cloud au centre” de ses priorités en matière de sécurité informatique.

Alcees, votre partenaire de confiance numérique, irrigue une culture de sécurité, de confidentialité et d’éthique dans votre organisation, avec un focus particulier pour les entités, les prestataires/sous-traitants et les projets stratégiques (IA, Cloud, Big Data, ERP, CRM..). Contactez-nous !

9/ Design Trompeur : Un Audit Révèle les Pratiques Manipulatrices des Sites Web et Applications

Un audit mené par le Global Privacy Enforcement Network (GPEN ): Réseau informel d’autorités chargées de l’application des lois sur la protection de la vie) et incluant 26 autorités internationales de protection des données, dont la CNIL, a révélé l’utilisation répandue de mécanismes de conception trompeuse (dark patterns) sur de nombreux sites web et applications mobiles.

L’étude, couvrant 1010 plateformes, montre que ces techniques influencent les choix des utilisateurs pour collecter davantage de données personnelles. 

Les résultats soulignent des pratiques telles que des politiques de confidentialité complexes, des interfaces favorisant les options les moins protectrices de la vie privée, et des obstacles à la suppression de comptes.

L’audit, réalisé en coordination avec l’International Consumer Protection and Enforcement Network (ICPEN), met en lumière la nécessité d’améliorer les pratiques de conception pour protéger les utilisateurs et renforcer la transparence en matière de vie privée. Les conclusions serviront à orienter les futures politiques de régulation et de sensibilisation des organismes.

Vous concevez des sites et applications ? Contactez le cabinet Alcees pour un accompagnement de vos équipes et l’intégration de la protection de la vie privée, dès l’entame de vos projets.

10/ Fuite Massive : Près de 10 Milliards de Mots de Passe Révélés sur le marché noir d’internet

Des chercheurs en cybersécurité ont découvert une liste de 9,9 milliards de mots de passe en texte clair publiée sur le dark web par un pirate nommé “ObamaCare”.

Ce fichier, “rockyou2024.txt”, contient des mots de passe collectés au cours des vingt dernières années, représentant la plus grande fuite de ce type jamais enregistrée. Les mots de passe proviennent de fuites récentes et anciennes de données, réalisées par des cyberattaques comme l’attaque par force brute qui consiste à tester, l’une après l’autre, chaque combinaison possible d’un mot de passe ou d’une clé pour un identifiant donné afin se connecter au service ciblé.

Les systèmes non protégés contre ces attaques, tels que les services en ligne et matériels industriels, sont particulièrement vulnérables. Cette fuite massive met en évidence l’urgence de renforcer la sécurité des mots de passe à l’échelle mondiale.

Vos systèmes de défense contre les cyberattaques sont-ils à jour et fonctionnels ? Nos consultants vous accompagnent dans la réalisation d’un audit de sécurité. Aussi, pour la création de mots de passe robustes, le Cabinet Alcees vous propose 4 règles d’or et 2 méthodes éprouvées pour y parvenir. Consultez notre article LinkedIn pour plus de détails.

11/L’Agence de l’Union Européenne pour la cybersécurité (ENISA) lance la plateforme CyberEducation

L’Agence de l’Union européenne pour la cybersécurité (ENISA) a récemment lancé CyberEducation, une plateforme innovante pour renforcer l’éducation en cybersécurité à travers l’Europe.

Destinée aux écoles primaires et secondaires, elle centralise des ressources pédagogiques interactives et des exercices pratiques pour enseignants, parents et élèves. La plateforme facilite l’accès à une vaste gamme de contenus, des bases de la cybersécurité aux sujets avancés, et propose des évaluations pour mesurer la maturité des programmes de cybersécurité.

Ce projet vise à améliorer la résilience des écoles face aux menaces numériques et à combler le déficit de compétences en cybersécurité en Europe. Selon Juhan Lepassaar, directeur exécutif de l’ENISA, il est crucial de former les jeunes dès le plus jeune âge pour répondre à l’augmentation des cyberattaques. CyberEducation est un outil clé pour encourager les jeunes talents à poursuivre des carrières dans ce domaine essentiel.

Saviez-vous que le monde entier enregistre un déficit record de 4 millions de professionnels dans la cybersécurité ? Notre cabinet recrute actuellement via la plateforme Cyberjobs, différents profils, que ce soit pour un stage, une alternance ou un CDI, n’hésitez pas à consulter notre profil.

12/ Vers une IA Écoresponsable : Publication d’un nouveau Référentiel pour mesurer et réduire l’impact environnemental de l’IA

Le 12 juillet, l’AFNOR a publié un référentiel pour mesurer et réduire l’impact environnemental de l’intelligence artificielle (IA).

Le référentiel AFNOR Spec dresse ainsi une méthodologie d’évaluation des impacts environnementaux, avec une approche cycle de vie, propose 31 fiches de bonnes pratiques et des recommandations pour communiquer avec justesse sur le caractère frugal d’un service d’IA. La frugalité de l’IA implique de redéfinir les besoins et usages, et de démontrer la nécessité de recourir à l’IA par rapport à d’autres solutions moins consommatrices.

Il s’adresse à tous les acteurs utilisant ou développant un service d’IA et devant rendre des comptes dans le cadre de leur politique RSE, ou devant intégrer des critères environnementaux dans leurs achats de services incluant un système d’IA, notamment pour les marchés publics.

Vous souhaitez mettre en place des systèmes d’IA et avez besoin de comprendre les enjeux liés à l’intelligence artificielle. Contactez nos experts pour un accompagnement.

13/ Cyberattaque d'ampleur en Polynésie française

Le 09 juillet, la ville de Mahina en Polynésie française a subi une cyberattaque, paralysant ses serveurs et ses accès aux données. À 4 heures du matin, des cybercriminels ont ciblé les serveurs municipaux, interrompant l’accès aux données du NAS et des serveurs (95% des données des serveurs et 90% des données du parc informatique).

Les équipes informatiques de la mairie ont immédiatement déconnecté le réseau pour analyser et contrer les menaces potentielles. La brigade de lutte contre la cybercriminalité de la gendarmerie nationale de Papeete mène actuellement l’enquête.

Cette attaque survient alors que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) avait alerté sur une recrudescence des cyberattaques à l’approche des Jeux Olympiques.

Saviez-vous que 4 milliards de cyberattaques sont redoutées pour les Jeux Olympiques et Paralympiques de Paris 2024 ? Ne laissez pas votre entreprise faire partie des victimes. Alcees Yellow Academy (AYA) vous assiste dans la sensibilisation de vos employés aux cyberattaques types et bons réflexes !

14/ Le Géant américain du cloud, Snowflake victime d’une cyberattaque

Le géant du cloud Snowflake, fondé en 2012, a subi une cyberattaque massive depuis mi-avril, compromettant potentiellement les données de centaines de millions de clients, dont ceux de Santander, Ticketmaster et AT&T.

Utilisant les identifiants d’un ancien employé, un attaquant a accédé à des comptes Snowflake liés à un environnement de démonstration, en exploitant l’absence de l’authentification multi-facteurs (MFA) et l’authentification unique (SSO). Les données sensibles dérobées incluent des informations personnelles et financières. Snowflake, qui tend progressivement vers l’implémentation obligatoire du MFA, a depuis désactivé les comptes concernés.

Snowflake a réagi en renforçant les mesures de sécurité et en recommandant à ses clients l’activation de l’authentification multi-facteurs (MFA). Cette attaque souligne la vulnérabilité des données hébergées par l’une des plateformes cloud les plus puissantes au monde.

N’hésitez pas à contacter le cabinet Alcees pour explorer les enjeux essentiels de la sécurisation des accès, de l’authentification et pour répondre aux exigences de la directive NIS 2. Améliorez votre niveau de sécurité globale grâce à notre expertise et notre accompagnement personnalisé.

15/ Règlement européen sur l'intelligence artificielle (RIA) : Cadre réglementaire pour l'intelligence artificielle en Europe

C’est Officiel ! Le Règlement européen sur l’intelligence artificielle (RIA), a été publié le 12 juillet 2024 au journal officiel de l’Union Européenne. C’est une étape historique dans la régulation de l’IA. Il vise à superviser le développement, la mise sur le marché et l’utilisation des systèmes d’IA susceptibles de présenter des risques pour la santé, la sécurité et les droits fondamentaux.

Pour rappel, le règlement européen sur l’intelligence artificielle (RIA) introduit un cadre novateur en classant les systèmes d’IA en quatre niveaux de risque :  

  • Les systèmes à risque inacceptable sont strictement interdits, incluant les systèmes de notation sociale et l’identification biométrique en temps réel par les forces de l’ordre dans des lieux publics.
  • Les systèmes à haut risque, comme les outils de recrutement et les systèmes biométriques, sont soumis à des exigences renforcées.
  • Les systèmes à risque limité doivent divulguer leurs méthodes, tandis que
  • Les systèmes à risque minimal bénéficient de régulations allégées.

Le RIA établit également une gouvernance européenne robuste avec un Comité de l’IA, un Bureau de l’IA, un forum consultatif et un groupe scientifique d’experts, pour assurer une application cohérente à travers les États membres.

Découvrez l’ensemble des obligations liées aux systèmes d’IA dans notre article dédié . Assurez-vous de la conformité et de la cybersécurité de votre système d’IA dès maintenant ! Contactez-nous sans tarder.

16/Règlement européen sur l’IA : Éclaircissements essentiels de la CNIL

source : CNIL

À l’occasion de la publication du règlement IA au JOUE, la CNIL édite une foire à questions (FAQ) livrant des premiers éléments de réponse permettant de cerner les principales opportunités du règlement IA.

La CNIL, engagée depuis un an dans la promotion d’une IA respectueuse des droits des individus et conforme au RGPD, répond aux interrogations clés concernant ce nouveau texte réglementaire.

 

La CNIL clarifie qui est concerné par ce règlement, ses différences avec le RGPD, et comment ces deux régulations se complètent pour renforcer la protection des données personnelles face aux défis posés par l’intelligence artificielle.

C’est une série de 9 questions, regroupées en 2 catégories :

  1. Présentation du règlement IA
  2. Comment s’articulent le RGPD et le RIA ?

Pour identifier, classifier et atténuer les risques associés à vos systèmes d’IA, tout en garantissant le respect des droits des personnes, nos consultants spécialisés en RGPD et Privacy By Design sont là pour vous aider. Contactez-nous dès maintenant pour répondre aux exigences réglementaires en toute confiance.

17/ Transparence accrue en IA : vers un "Algo-score" pour évaluer la conformité et la sécurité

Le règlement européen sur l’intelligence artificielle, ou AI Act, vient d’être publié au Journal officiel de l’UE. Il entrera progressivement en application à partir du 1er août 2024. Pour accompagner sa mise en œuvre, la CNIL a publié une première FAQ, qui explore notamment les liens entre le RGPD et l’AI Act. Pendant ce temps, le Comité européen de la protection des données (CEPD) vient d’actualiser ses outils pour auditer les systèmes d’IA :  l’Algo-score.

L’Algo-score se structure autour de trois niveaux d’analyse distincts :

  1. Gouvernance de l’IA : Englobe la désignation des responsables de gouvernance (DPO, AI Officer, etc.), le respect des normes (ISO/IEC 42001, 23894, 23053, 24027, etc.), la documentation des évaluations clés des risques (DIA, évaluation de la conformité, étude d’impact environnemental, etc.), la transparence (dépliant IA, etc.), les certifications des sources de données, ainsi que les liens vers des données et sources ouvertes.
  2. Équité et performances des modèles : Inclut les fiches techniques des ensembles de données, les cartes modèles, les indicateurs clés (équité, robustesse, sécurité, précision, etc.), les attributs essentiels, et les tests expérimentaux.
  3. Surveillance et audit post-commercialisation : Couvre les audits réguliers pour détecter les biais, les rapports d’incidents, l’évaluation de l’efficacité des mécanismes et des paramètres pour les recours et les réparations.

L’Algo-sore a pour objectif de “promouvoir et reconnaître les meilleures pratiques en matière de confiance et de sécurité de l’IA“. De la confiance, il va en falloir alors que le New York Times révèle qu’un hacker avait réussi à voler des informations à OpenAI, la maison-mère de ChatGPT, faisant craindre des attaques similaires de la part de la Chine.

Vous envisagez déployer des systèmes d’IA et vous cherchez à appréhender tous les enjeux associés à cette technologie révolutionnaire ? Nos experts sont là pour vous guider à chaque étape, y compris la réalisation d’analyses d’impact. Contactez-nous dès maintenant pour un accompagnement personnalisé et assurez le succès de vos projets d’intelligence artificielle.

18/ Alcees participe à une conversation privilégiée cœur de l'IA responsable

Alcees membre du collectif IMPACT IA, a participé par la voix de sa présidente Carole Njoya, à une conversation privilégiée cœur de l’IA responsable avec Natasha Crampton, une figure de proue dans la gouvernance mondiale de l’IA. En plus de son rôle chez Microsoft, elle est membre du conseil consultatif de l’IA des Nations Unies et a contribué à la Recommandation de l’UNESCO sur l’éthique de l’IA.

Cette session a exploré en profondeur les défis des systèmes d’IA à haut risque et les mesures d’atténuation adoptées par Microsoft. Des thèmes cruciaux comme la gouvernance selon les normes ISO42001 et l’impact anticipé de la régulation européenne sur l’intelligence artificielle ont été abordés.

L’importance du facteur humain dans la conception des IA futures et les stratégies de remédiation des risques émergents ont également été mis en lumière. Enfin, l’impact environnemental des IA a été discuté, soulignant l’engagement envers la transparence et les actions concrètes.

C’est le lieu de rappeler que notre présidente Carole Njoya avait déjà partagé sa vision de l’intelligence artificielle au micro de Roxana Rujina, en participant au tournage du Questionnaire de Dartmouth, lors du salon annuel de la technologie à Paris Porte de Versailles. (Viva Tech 2024).

19/ Alcees participe au programme Women In Cybersecurity Education (WICE)

Dans le cadre de sa politique de Responsabilité Sociétale des Entreprises (RSE), le cabinet Alcees a lancé l’initiative “We Move Home”. Cette démarche innovante illustre l’engagement du cabinet à préparer les jeunes Africains aux défis de demain, notamment dans les domaines de la science, de la technologie, de l’ingénierie, de l’art et des mathématiques (STEAM).

Pour concrétiser cet engagement, chaque consultant d’Alcees s’engage à consacrer 10 heures par an à des activités de formation et de sensibilisation auprès des jeunes. Cette initiative vise non seulement à partager des connaissances, mais aussi à inspirer et à motiver la jeunesse africaine à s’engager dans des carrières prometteuses et à relever les défis du futur.

Ainsi, Odilone Kouadio notre consultante Data Protection & Privacy by Design, a animé le samedi 6 juillet 2024 à 18h GMT, une session sur l’Introduction à la Cybersécurité.

Cette session a été organisée par l’association sénégalaise Cyber 221 dans le cadre du programme Women In Cybersecurity Education (WICE).

WICE s’efforce de faire progresser les filles et les jeunes femmes (âgées de 12 à 25 ans) vers des parcours dans le secteur de la cybersécurité. WICE adopte une approche holistique pour soutenir les personnes historiquement sous-représentées, par le biais d’un mentorat précoce, d’une formation de la main-d’œuvre financée et d’un avancement professionnel favorable.

Au programme de la session :

  1. Qu’est-ce que la cybersécurité ?
  2. Les différentes catégories de cybercriminalité
  3. Les types de cybercriminalité courants
  4. Les Bonnes pratiques en matière de sécurité en ligne
  5. Les métiers dans le domaine de la cybersécurité

20/ Règlement européen sur l'intelligence artificielle (RIA) : Alcees livre les dates clés d'implémentation et dévoile les impacts pour les services financiers

Carole Njoya CEO de Alcees, dès la publication du règlement européen sur l’intelligence artificielle, le 12 juillet au Journal officiel de l’UE, s’est empressée de livrer dans une infographie les dates clés de l’implémentation de ce nouveau cadre règlementaire européen.

En plus de livrer les dates d’application du RIA, elle a mis en avant les impacts de cette règlementation pour les services financiers, qui représentent 50% de sa clientèle.

Elle a identifié 5 chantiers prioritaires :

  1. Stratégie et gouvernance de l’IA : élaborer les bons cadres, conformément à la législation en vigueur et qui vous permettent de vous démarquer.
  2. Appétit aux risques d’IA : définissez clairement l’appétit et la tolérance de votre établissement financier aux risques liés à l’IA ; pensez à réaliser des analyses de risques/d’impacts dans les cas pertinents.
  3. Gestion des incidents et Continuité d’Activité By Design : de nombreuses procédures internes de gestion des risques/incidents sont à définir et formaliser.
  4. Indicateurs IA : mesurez la maturité par des indicateurs KPI définis, quantifiables.
  5. Compétence et expertise IA : assurez-vous que votre personnel est préparé et habilité à soutenir, mettre en œuvre des mesures d’IA responsable.

Vous êtes une entité financière et avez besoin d’un accompagnement dans la mise en place de vos systèmes d’IA ? Le cabinet Alcees se fera une joie de vous accompagner.

Le cabinet Alcees vous accompagne dans le cadre de l’intégration de la cybersécurité et de la protection des données à caractère personnel dans vos projets informatiques/data/IA.

Ensemble, donnons du sens éthique à vos projets et formons vos équipes ! Partageons nos expertises !

 

Bibliographie:

  1. https://www.cnil.fr/fr/cybermalveillance-la-cnil-et-lunaf-publient-deux-guides-sur-les-cybermenaces

 

  1. Mise en œuvre du règlement européen sur les services numériques : l’Arcom, la CNIL et la DGCCRF signent une convention de coopération | CNIL

 

  1. Marché en ligne : sanction de 2,3 millions d’euros à l’encontre de VINTED | CNIL

 

 

  1. Alerte : vague de messages frauduleux usurpant l’identité de Cybermalveillance.gouv.fr – Assistance aux victimes de cybermalveillance

 

  1. L’ABE appelle à la prudence face aux risques géopolitiques croissants pour le secteur bancaire de l’UE/EEE | Autorité bancaire européenne (europa.eu)

 

  1. Le délégué à la protection des données (DPO) : un métier de plus en plus représenté dans les petites structures | CNIL

 

  1. Publicité en ligne : la CNIL se prépare aux évolutions des modèles d’affaires | CNIL

 

  1. L’ANSSI publie ses recommandations pour l’hébergement des systèmes d’information sensibles dans le cloud | ANSSI (cyber.gouv.fr)

 

  1. Design trompeur : les résultats de l’audit du Global Privacy Enforcement Network | CNIL

 

  1. Cybersécurité : des chercheurs découvrent un fichier de près de 10 milliards de mots de passe (usine-digitale.fr)

 

  1. Plateforme de cyberéducation de l’ENISA — ENISA (europa.eu)

 

  1. Un référentiel pour mesurer et réduire l’impact environnemental de l’IA – Groupe AFNOR

 

  1. Enquête ouverte après une cyberattaque contre les serveurs de Mahina • TNTV Tahiti Nui Télévision

 

  1. Ticketmaster, AT&T… Qu’est-ce Snowflake, l’entreprise à l’origine d’une fuite de données de millions d’internautes? (bfmtv.com)

 

  1. Règlement – UE – 2024/1689 – EN – EUR-Lex (europa.eu)

 

  1. Entrée en vigueur du règlement européen sur l’IA : les premières questions-réponses de la CNIL | CNIL

 

  1. IA et transparence : le Comité européen de la protection des données propose un « Algo-score » (solutions-numeriques.com)

 

  1. https://www.linkedin.com/posts/activity-7211980067315269632-YFF9?utm_source=share&utm_medium=member_desktop

 

  1. https://www.linkedin.com/posts/women-in-cybersecurity-education-wice_cyber221-activity-7215829213499506688-H3L1?utm_source=share&utm_medium=member_desktop

 

  1. https://www.linkedin.com/posts/activity-7217488753165037569-752z?utm_source=share&utm_medium=member_desktop

 

Partager cette publication à un collègue ou une connaissance

Insights liés

Alcees_logo_baseline

Fondée en 2018, Alcees est une entreprise de services du numérique (esn) d’essence française et européenne, 100% cyber centric. Alcees propose aux collectivités et entreprises publiques, aux banques, aux assureurs, aux éditeurs de logiciels, aux opérateurs de santé, des solutions-conseils sur-mesure pour améliorer la performance de leurs opérations et simplifier leur exposition aux risques cyber par la conformité aux normes et standards les plus élevés et par mesures simples.

Suivez-nous et prolongez l'expérience

Nos derniers articles