À la liste déjà fort longue d'entreprises françaises victimes de fuites de données, deux noms viennent de s'ajouter : le magazine Le Point et, surtout, l'enseigne de grande distribution Auchan.
Une nouvelle campagne de phishing exploite des e-mails de notaires pour envoyer de faux documents de succession aux internautes. Ces pages frauduleuses servent à dérober les identifiants.
Une pétition récemment déposée au Parlement européen propose de développer un système d’exploitation open source, baptisé « EU-Linux », destiné à équiper les administrations publiques des États membres. Selon son auteur, un citoyen autrichien anonyme, cette initiative vise à réduire la dépendance de l’Union européenne aux logiciels propriétaires, notamment ceux de Microsoft, tout en renforçant la souveraineté numérique, la conformité au RGPD et la transparence, et en contribuant au développement durable. Le texte de la pétition souligne également l'importance de promouvoir des solutions open source pour remplacer les logiciels propriétaires dans les tâches quotidiennes des administrations publiques.
Cette initiative, certes modeste, a le mérite de remettre sur la table les enjeux techniques et organisationnels du passage de grandes administrations publiques à Linux. Elle interroge aussi sur la manière dont l’Union européenne pourrait s’engager plus activement en faveur des logiciels libres dans ses infrastructures numériques: Comment garantir, par des choix techniques et de gouvernance, une collaboration efficace entre les institutions, les communautés open source et les acteurs industriels pour assurer la qualité, la pérennité et l’évolution de cette distribution ? Comment surmonter les résistances culturelles et organisationnelles au sein des administrations ?
En s’appuyant sur des précédents comme, par exemple, LiMux en Allemagne ou GendBuntu en France, ce projet offre une opportunité de tirer les leçons des expériences passées. La communauté open source est invitée à participer à ce débat pour proposer des solutions concrètes et faire de cette proposition un catalyseur pour une véritable souveraineté numérique européenne.
Ce qui suit est une version condensée des idées et des références développées dans la note Sovereign OS “EU Linux” de l'auteur de cette dépêche.
L’initiative EU-Linux répond à des enjeux stratégiques cruciaux pour l’Union européenne. La dépendance aux logiciels propriétaires et aux services cloud, majoritairement développés et opérés hors de l’Europe, expose les données sensibles des administrations à des risques de cybersécurité et à une surveillance permise par les loi extra-territoriales des pays concernés. En adoptant un système et des solutions open source, l’Europe pourrait garantir une transparence totale, renforcer la protection des données personnelles, économiques et stratégiques, et accroître sa souveraineté numérique, tout en favorisant des économies substantielles sur les coûts de licences logicielles.
Des études récentes démontrent que l’open source est déjà un pilier essentiel de l’économie numérique européenne. Une analyse publiée par la Commission (2021) estime que l’adoption accrue des logiciels libres pourrait générer jusqu’à 95 milliards d’euros de valeur économique annuelle d’ici 2030 dans l’UE.
Plusieurs initiatives à travers le monde ont exploré des approches similaires pour renforcer leur autonomie numérique. En France, la Gendarmerie a migré plus de 70 000 postes vers Ubuntu, réalisant des économies significatives tout en améliorant la sécurité. En Russie, Astra Linux a été adopté pour les besoins des administrations nationales, garantissant une conformité totale avec leurs exigences sécuritaires. En Allemagne, le projet LiMux à Munich a démontré la faisabilité technique, financière et organisationnelle d’un tel passage, bien qu’il ait été stoppé en raison de pressions politiques et institutionnelles. Le plan de migration engagé par le Land de Schleswig-Holstein, en cours depuis 2021, démontre que l'expérience malheureuse de Munich n'a pas freiné les volontés de certains gouvernements régionaux d'adopter des solutions open source pour leurs administrations.
En France, le sujet a été abondamment discuté en 2016 dans le cadre de l'idée d'un "OS souverain", mise en avant notamment par Delphine Batho, députée de l’époque. Cette proposition visait à créer une alternative open source pour les administrations publiques, basée sur des distributions Linux existantes comme Debian ou Ubuntu, tout en favorisant un développement national pour mieux protéger les données sensibles et réduire la dépendance aux géants étrangers. Bien que cette idée ait reçu un certain écho médiatique, elle s’est heurtée à un scepticisme important, y compris de personnes qui auraient pu contribuer plus positivement à la discussion et à des propositions constructives. Deux études récentes (2022), l'une pour la DGFIP et l'autre pour le Ministère des armées, soulignent la faisabilité technique et esquissent des pistes de réalisation de tels projets.
Pour maximiser les chances de succès d’EU-Linux, il est essentiel d’adopter une approche collaborative impliquant les institutions européennes, les communautés open source et les industriels locaux. Plutôt que de partir de zéro, l’initiative devrait s’appuyer, d'une façon ou d'une autre, sur des distributions Linux existantes, disposant d'une forte proportion de développeurs en Europe, comme par exemple Debian ou NixOS, reconnues pour leur fiabilité et leur large adoption. La communauté open source européenne pourrait ainsi jouer un rôle central dans la personnalisation et la maintenance de cette distribution, dans le cadre d'une gouvernance partagée, et en tirant parti de l’écosystème déjà riche de compétences et de solutions disponibles.
Plusieurs interrogations stratégiques restent en suspens. Quelle base technique choisir pour EU-Linux afin d’assurer une adoption fluide dans des contextes administratifs variés ? Comment garantir un engagement à long terme des gouvernements européens dans ce projet ? Et comment concilier les différences entre les besoins nationaux et la nécessité d’une standardisation au niveau de l’UE ? Enfin, quelles mesures, y compris financières, mettre en place pour pérenniser la contribution des communautés open source et assurer la maintenance et l’évolution continue d’EU-Linux ?
La communauté du logiciel libre est invitée à s’exprimer et à contribuer pour répondre à ces défis et construire une infrastructure numérique véritablement souveraine et innovante.
Commentaires : voir le flux Atom ouvrir dans le navigateur
Quatre sites X (Tukif, Xhamster, Iciporno et MrSexe) ne sont plus joignables depuis une connexion Orange. Ils devraient également très bientôt être inaccessibles chez Bouygues Télécom, SFR et Free. C'est la conséquence d'une décision de justice rendue à la mi-octobre. Ces sites sont sanctionnés pour ne pas bien vérifier l'âge des internautes, afin d'exclure les mineurs.
Cet article a été réalisé en collaboration avec pCloud
Les fuites de données, hacks et autre usurpation d'identité, sur le web, ça n'arrive pas qu'aux autres. Il est donc important de protéger efficacement ses données personnelles. C'est ce que vous propose pCloud avec son offre du Black Friday.
Cet article a été réalisé en collaboration avec pCloud
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
La Cnil est revenue sur le cas lunettes connectées Meta Ray-Ban. L'autorité invalide le parallèle avec les règles sur la vidéosurveillance de l'espace public. Elle souligne en revanche que ces dispositifs peuvent être utilisés, mais à condition de respecter le RGPD et le droit des personnes.
Des mails prétendent qu'une nouvelle campagne de remboursement du Passe Navigo est en cours. Les cybercriminels usurpent Île-de-France Mobilités pour dérober des identifiants.
Cet article a été réalisé en collaboration avec pCloud
Une bonne hygiène numérique ne suffit pas à protéger efficacement ses données et sa vie privée. Avec son offre 3-en-1 du Black Friday qui allie stockage et protection, pCloud vous offre la possibilité de passer à l’étape supérieure en matière de cybersécurité.
Cet article a été réalisé en collaboration avec pCloud
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Dans la bataille entre Windows et macOS, le système d'exploitation d’Apple semble encore relativement épargné par les hackers. Néanmoins, la progression des achats de MacBook n'a pas échappé aux pirates qui ont déjà déployé des campagnes de phishing spécifiques.
[Deal du jour] NordVPN est toujours sur les bons coups, et propose souvent des promotions pendant les événements. Le Black Friday ne déroge pas à la règle et est l'occasion de voir de nouvelles promotions débarquer chez le fournisseur de VPN.
Le programme IRIS2 (Infrastructure de résilience, d’interconnectivité et de sécurité par satellite) constituera le premier réseau de satellites multi-orbitaux en Europe. Cette constellation sera constituée d’environ 300 satellites et devrait voir le jour en 2030.
L'enseigne de grande distribution Intermarché a été ciblée par les hackers dans une cyberattaque contre des comptes clients. Des mesures de sécurité ont été appliquées. Aucune donnée n'aurait fuité, selon le groupe.
Des arnaques bancaires ciblent dernièrement des clients du Crédit Agricole. Les pirates ont détourné des adresses d'une université en Palestine pour envoyer des mails de phishing.
Une cyberattaque a touché le réseau national des missions locales. Des données personnelles ont été dérobées par le hacker.
Free a été victime d'une attaque informatique qui a provoqué une fuite de données personnelles et de coordonnées bancaires (IBAN). Il est possible de mettre en place des actions pour détecter et parer d'éventuels prélèvements frauduleux.
La fuite de données qui a suivi la cyberattaque contre l'opérateur Free a laissé échapper des millions d'IBAN. Des prélèvements peuvent être effectués à votre insu par des entreprises peu scrupuleuses.
Les lunettes Meta Ray-Ban ont pour particularité de pouvoir filmer et photographier, via un capteur placé dans la monture. En somme, l'accessoire se comporte comme un appareil photo ou un caméscope. Mais cette faculté enfreint-elle le droit en cas de captation dans la rue ?
Cet article a été réalisé en collaboration avec Synology
Comment gérer et protéger efficacement ses données ? C'est une question cruciale pour les particuliers et les entreprises, à l’heure où les menaces pesant sur elles se multiplient, et qui a peut-être une réponse avec les services proposés par Synology.
Cet article a été réalisé en collaboration avec Synology
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Cet article a été réalisé en collaboration avec Synology
Comment gérer et protéger efficacement ses données ? C'est une question cruciale pour les particuliers et les entreprises, à l’heure où les menaces pesant sur elles se multiplient, et qui a peut-être une réponse avec les services proposés par Synology.
Cet article a été réalisé en collaboration avec Synology
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
L'arsenal législatif actuel n'est pas tout à fait adapté à une pratique sordide en développement : l'intelligence artificielle générative pour créer de la pédopornographie. Un rapport propose de renforcer la loi pour attaquer plus directement la création de ces contenus, en complément des sanctions qui visent la détention et la transmission.
Connexion