La revue de TECH [MAI 2024]
Édito
Bonjour à toutes et à tous,
Retour de la revue de tech après une pause de quelques mois pour repenser le format. On va être honnête, gérer un business et produire une newsletter hebdomadaire est difficilement compatible. Donc, je vais apporter quelques évolutions à ce format.
✅ Ce qui ne change pas :
- La revue de tech parle toujours… de tech et de numérique ;
- Je vous propose une sélection des actualités qui ont selon moi marqué le mois précédent et qu’il faut garder en tête ;
- C’est toujours un format relativement court qui doit être lu en 5/10 minutes ;
❇️ Ce qui évolue :
- La revue de tech c’est maintenant un format mensuel ;
- J’apporte une analyse à chaque actualité pour faciliter son exploitation (et je donne un peu mon point de vue au passage) ;
- J’intègre une actualité en anglais (ça, c’est juste pour le plaisir) ;
- Je ne partage plus les articles que j’ai utilisés en sources (il y en aurait trop) sauf pour l’actualité en anglais ;
- La newsletter est partagée en parallèle sur LinkedIn, par mail et sur le blog onilys.tech ;
En bref
- Les Français sont les plus inquiets au monde au sujet de l’IA.
– Explosion des cyberattaques à l’approche des JO.
– META HorizonOS, futur Android de la VR ?
– Le piratage de Microsoft en novembre dernier était « évitable ».
– L’affaire ATOS, entre mauvaises décisions et souveraineté numérique.
– L’IA pour corriger les examens (en anglais).
– Connaissez-vous l’histoire du QR CODE ?
Les 5 actus d’avril 2024
Les Français sont les plus inquiets au monde au sujet de l’IA
Selon une étude du BCG, près d’un tiers des employés français se déclarent préoccupés par l’usage de l’IA générative au travail, contre 15 % en moyenne à l’échelle mondiale. Cette inquiétude découle-t-elle d’une peur du changement ou d’une méconnaissance de l’IA ? D’après le BCG, ni l’un ni l’autre : les Français sont en réalité très sensibles à la protection de leur vie privée, en grande partie grâce aux actions de la CNIL et aux débats entourant l’utilisation de leurs données personnelles par les GAFAM.
Cette même étude révèle que seulement 18 % des Français déclarent utiliser l’IA (contre 25 % au niveau mondial) à la fois pour leurs besoins professionnels et personnels.
L’introduction de l’IA générative en France s’est produite peu de temps après une vague de sensibilisation à la protection des données personnelles. En analysant les chiffres de l’étude du BCG, on remarque une corrélation entre le niveau de développement/éducation d’un pays et les craintes liées à l’IA. Ainsi, on peut conclure que les principales inquiétudes autour de l’IA découlent d’une bonne compréhension des enjeux de ce domaine (80 % des Français déclarent savoir ce qu’est l’IA générative).
Je ne pense pas que les Français rejettent l’intégration de l’IA dans leur quotidien (d’ailleurs, elle s’est intégrée dans nos vies sans que nous nous en rendions compte). Cependant, je suis convaincu que le développement de l’IA devra nécessairement s’accompagner de la mise en place d’un cadre légal et de modèles d’IA souverains. Ces derniers garantiront aux utilisateurs français (et plus largement européens) le respect de leurs données personnelles et la confidentialité de leurs échanges.
Explosion des cyberattaques à l’approche des JO
On n’arrête pas d’en parler depuis fin 2023, les cyberattaques rythment notre quotidien !
Rien qu’en 2023, ces dernières ont coûté 90 Mds en France (entreprises, services publics, particuliers…).
Les principaux points d’entrée des Hackers ?
L’hameçonnage par email, le vol de mot de passe et l’exploitation de vulnérabilité logicielle.
Ce sont principalement les TPE/PME/ETI qui sont les cibles de ces attaques. Ces entreprises ne disposent souvent pas de services informatiques dédiés et n’effectuent pas autant d’opérations de sensibilisation à la sécurité informatique que les grandes entreprises. Les attaques par rançongiciel ciblent particulièrement ces structures, et il est devenu plus facile pour des amateurs d’attaquer ces entreprises grâce à des outils accessibles sur le darknet et l’utilisation de l’IA.
Dernière affaire qui a fait du bruit, l’annonce d’une attaque informatique du groupe de recyclage Derichebourg qui estime avoir perdu entre 15 et 20 millions d’euros suite à une attaque en novembre dernier. Cette attaque informatique visait le logiciel d’exploitation de l’entreprise et avait conduit à la paralysie des outils de pilotage.
Selon une estimation de Statista, le coût des cyberattaques en France en 2024 devrait être de 120 milliards d’euros.
La vague de cyberattaques qui nous touche en ce moment est la preuve d’un changement géopolitique majeur. D’une part, les états dissidents (Russie, Corée du Nord et Iran notamment) opèrent de plus en plus d’offensive et adoptent une réelle stratégie de militarisation du cyberespace. En parallèle, les groupes cybercriminels deviennent de vraies entreprises qui mettent en place des processus et élaborent des stratégies pour maximiser leur rentabilité, et « fidéliser » leurs victimes. Ces mafias du numérique agissent depuis les quatre coins du monde, au plus offrant et selon une morale plus que légère (On paralyse un hôpital, mais on est prêt à lui faire une petite remise… Il faut noter l’intention). Enfin, les entreprises du crime numériques se spécialisent afin d’apporter des services toujours plus performants à leurs clients. De la campagne de désinformation à l’espionnage industriel, chaque mafia à son cœur d’activité.
Avec ce développement du crime numérique et sa professionnalisation, il y a fort à parier que le prochain marché des groupes criminels sera la « Criminalité as a Service » avec un double bénéfice : Se faire payer pour attaquer une entreprise ciblée, lui nuire ou lui voler des informations, et au passage lui demander une rançon pour maximiser les gains.
Bref, je pense que les JO2024 vont être autant physique pour les athlètes que pour les DSI, les médailles en moins. Bon courage à eux !
🤫 Si vous voulez savoir comment se déroule une cyberattaque, je vous invite à consulter mon post à ce sujet.
META HorizonOS, futur Android de la VR ?
📓 Lexique :
- VR/Réalité virtuelle : Remplacer l’environnement de l’utilisateur par un environnement entièrement virtuel ;
- AR/Réalité augmentée : Ajouter de l’information à l’environnement de l’utilisateur ;
- XR/Réalité mixte : Navigation fluide entre le 100 % virtuel et la surcouche du monde réel ;
Avec le flop du métavers, beaucoup d’observateurs prédisaient un avenir sombre pour la réalité virtuelle, la reléguant au rang des gadgets, à l’instar des cryptomonnaies ou des NFT. Et pourtant le mois d’avril a été chargé en actualité !
Tout d’abord, le lancement du Apple Vision pro, qui s’il n’a pas vocation à être un succès commercial, a permis de montrer au grand public la capacité de la marque à la pomme de se saisir de ce marché.
Puis, peu de temps après, coup de poker de Meta (maison mère de Facebook) qui annonce vouloir rendre accessible à tous HorizonOS, son système d’exploitation pour casque de réalité virtuelle.
L’objectif ? Encourager une adoption plus vaste des casques de VR.
Avec cette ouverture, les développeurs pourront ainsi commercialiser leurs applications à un public élargi, suivant le modèle éprouvé des PC avec Windows et des smartphones avec Android. Des entreprises telles que Lenovo et Asus ont déjà annoncé leur intention d’utiliser cet OS pour leurs dispositifs, et d’autres pourraient suivre !
Cette décision représente un revers pour Apple, qui ambitionnait de conquérir le marché de la VR, mais qui connaît un réel flop sur le marché américain.
Avec cette manœuvre, Meta veut renforcer sa position dominante (60 % des parts de marché), différentier ses services de R&D Oculus et Horizon OS et réduire les barrières à l’entrée pour les fabricants de matériels.
Aujourd’hui, le secteur vise 2 segments de marché :
- Les jeux vidéos
- La productivité des entreprises (principalement le monde de la formation)
Le monde de la VR reste encore modeste, les ventes prévues en 2024 ne devraient pas dépasser les 10 millions d’unités vendues. Mais il est à parier que le développement de la concurrence devrait permettre de stimuler l’innovation autour de ce domaine qui est porteur.
Je suis enthousiasmé par la nouvelle dynamique que prend le monde de la réalité mixte. Avec la hype des mondes 100 % virtuels, j’avais peur que le marché préfère s’orienter vers des outils de loisirs financés à la publicité.
En parallèle, les débouchées potentielles dans le monde de l’industrie et du BTP sont énormes :
– Suivi de la maintenance et analyse par IA directement depuis le dispositif
– Visualisation du BIM (Maquette de bâtiment) sur site
– Visualisation des conduites d’eau, gaz, etc., depuis le poste de commande des machines.
– et bien d’autres applications !
Après une période de ralentissement des innovations dans le domaine de la réalité mixte, j’espère que les nouvelles de ce mois-ci raviveront la course à l’innovation. Associée à l’IoT et à la 5G, la réalité mixte offre la possibilité de repenser radicalement les modes de partage de l’information.
Le piratage de Microsoft en novembre dernier était « évitable »
Le Cyber Safety Review Board (CSRB), un comité consultatif relevant du département de la Sécurité intérieure des États-Unis, a rendu publiques ses conclusions huit mois après que Microsoft ait découvert une campagne d’espionnage visant sa solution de messagerie Exchange Online.
Le rapport du CSRB pointe du doigt « une série de décisions opérationnelles et stratégiques », soulignant « une culture d’entreprise qui priorisait les investissements en matière de sécurité d’entreprise et une gestion des risques, en contradiction avec le niveau de confiance que les clients accordent à l’entreprise pour protéger leurs données et opérations » (Cyber Safety Review Board - CSRB).
Au total, les boîtes mail de 22 organisations et de 500 individus à travers le monde ont été compromises dans le cadre d’une attaque ciblée exploitant des vulnérabilités dans le cloud de l’entreprise.
Microsoft demeure incertaine quant aux méthodes utilisées par le groupe de hackers chinois responsable de l’attaque.
Malgré les alertes et les rapports alarmants concernant les pratiques de sécurité de Microsoft, le géant de l’informatique continue à être confronté à de nombreuses failles, qui ont récemment conduit à une nouvelle intrusion de hackers russes. Mais cela ne semble par perturber l’entreprise qui peut mettre jusqu’à 90 jours avant de corriger des failles de sécurité…
Compte tenu de sa réputation et de sa taille, les solutions Microsoft sont généralement perçues comme « les plus fiables du marché ». Pourtant, les récents événements démontrent le contraire !Cette situation doit selon moi rappeler un élément important en cybersécurité : Aussi performante soit la protection d’une infrastructure connectée au réseau, personne n’est à l’abri d’être la victime d’une entité disposant des ressources et du temps nécessaires pour causer des dommages.
C’est également un avertissement pour les DSI à l’époque de la bascule vers le 100 % cloud. Oui, l’utilisation d’Infrastructure as a Service permet de nombreux bénéfices, mais à quel prix ? C’est peut-être aussi un rappel de notre dépendance excessive aux solutions Microsoft (Windows, Exchange et Microsoft 365). En centralisant tous nos services au sein d’une seule entité, nous accroissons le risque de défaillance.
Si demain les solutions du géant sont indisponibles, combien d’entreprises seraient paralysées, et surtout, combien cela coûtera-t-il ?
L’affaire ATOS, entre mauvaises décisions et souveraineté numérique
Atos, fleuron français de l’informatique fondé en 1997, est confronté à d’importants défis financiers depuis quelques années. Avec cinq changements de direction en quatre ans et l’annulation de son augmentation de capital, l’entreprise est plongée dans une crise financière. Sous la direction de Thierry Breton, désormais commissaire européen, Atos avait entrepris une ambitieuse stratégie de fusion-acquisition, mais a progressivement perdu la gestion des serveurs de ses clients au profit des géants du cloud tels que Google, Amazon et Microsoft. Cette perte s’est accentuée alors que les clients ont préféré se tourner vers les solutions de cloud computing offertes par ces entreprises. Par ailleurs, l’entreprise n’a pas réussi à externaliser ses services vers des pays à plus bas salaire comme l’Inde, où, par exemple, Capgemini employait 180 000 personnes en 2022, contre seulement 36 000 pour Atos.
Actuellement, l’entreprise doit rembourser ou refinancer 3,65 milliards d’euros avant 2025. Un projet de scission des activités est à l’étude, avec la création de Tech Foundations pour l’infogérance et Eviden pour la cybersécurité, les supercalculateurs et le conseil. Bien qu’un projet de rachat étranger ait avorté, l’idée persiste.
Atos joue un rôle crucial dans le paysage numérique français, assurant notamment la gestion des systèmes sécurisés de l’armée et des centrales nucléaires, la production de supercalculateurs et le développement de logiciels de gestion informatique pour les services publics et parapublics, comme Linky ou la SNCF.
Des parlementaires LR ont appelé à garder Atos en France pour des raisons d’autonomie stratégique, tandis que Bruno Le Maire à proposé à l’entreprise d’acquérir ses activités souveraines, notamment les supercalculateurs utilisés pour la dissuasion nucléaire et les contrats avec l’armée française.
La plus grande force du numérique, mais également sa plus grande faiblesse, est l’instabilité inhérente aux innovations du secteur. En quelques années, une nouvelle tendance peut balayer le travail précédemment fait. Même si les problèmes de l’entreprise sont principalement liés au management, il est certain que le caractère évolutif du numérique n’a pu qu’accentuer la chute du fleuron français du numérique.
L’expérience d’Atos doit nous faire garder à l’esprit que le numérique doit être l’outil de la stratégie de l’entreprise et non son moteur.Au-delà de ça, l’affaire nous rappelle la fragilité sur laquelle repose notre souveraineté numérique, et la nécessité de renforcer notre jeu pour rester parmi les pays influents.
Global news (In english) : AI to automate exam correction
In Texas, students taking their state exams this week are being evaluated by a new AI-powered scoring system, replacing many human graders. The Texas Education Agency (TEA) introduced an "automated scoring engine" using natural language processing, expecting to save $15-20 million yearly by reducing human scorers needed. The new system handles more open-ended questions, aiming to speed up scoring. While TEA remains optimistic, some educators express concerns, citing previous instances of zero scores under the automated system. TEA emphasizes differences between its system and AI, aiming to assure reliability amid skepticism about AI's role in education.
Lien vers l’article de The Verge.
Les actus random
- L’IOT pour améliorer l’entretien d’un réseau de chaleur.
- Programmer sans code, l’avenir de la robotique ?
- Favoriser la recherche médicale en Europe en mutualisant nos données.
- Vers la fin de TikTok en Occident ?
- L’IA, couteau suisse des jeunes.
- L’IA qui hacke plus vite que son ombre.
- Google n’arrive pas à se débarrasser des cookies-tiers.
- L’autopilot de Tesla, quand les mots ont un sens…
- Rabbit MQ1, le gadget qui voulait remplacer les smartphones est en fait… un site web.
- L’IA pour réinventer les services publics
Culture tech
Le QR CODE
Le QR code ! Ça vous évoque des souvenirs, n’est-ce pas ?
Même si l’Europe a découvert le QR code avec la pandémie de COVID, c’est une technologie qui a envahi l’Asie depuis les années 2000.
C’est un Japonais, Masahiro Hara, qui a créé le premier QR code. Travaillant pour Denso Wave, une filiale de Toyota, il faisait face à un gros problème : toutes les informations étaient partagées via des code-barres, TOUTES !
Et quand une information équivaut à un code-barres, on a rapidement l’impression de travailler chez Super U plutôt que de construire des voitures.
C’est ainsi que Masahiro est parti à la recherche d’une solution pour améliorer la performance des code-barres, et c’est là qu’il a eu une révélation : un code-barres en 2D ! Ce nouveau système pouvait contenir plus de 50 caractères, contre 13 pour un code-barres traditionnel.
L’idée lui est venue, car il jouait beaucoup au Go, un jeu de stratégie asiatique, et il a réalisé que cela ressemblait quand même beaucoup à un code-barres !
L’invention a tellement amélioré la productivité des usines de Denso Wave que l’entreprise a décidé de partager le QR code sous licence libre ! Accessible à tous gratuitement.
Grâce à cela, l’usage des QR codes a explosé, et toute l’Asie a adopté ce mode de stockage, le faisant évoluer jusqu’à lui permettre de stocker plus de 4000 caractères.
Aujourd’hui, le QR code est partout : pour partager sa carte de visite, pour la traçabilité de la viande, pour payer dans certains pays, mais aussi pour monter des escroqueries.
Bref, le QR code, c’est toute une histoire !
Voici ma revue de tech du mois d’avril.
N’hésitez pas à partager cette newsletter.
On se revoit le mois prochain !
À propos de moi :
Je suis Valentin SOUVAY, fondateur d’Onilys et j’accompagne les entreprises dans leurs projets digitaux. En bref, je fais du conseil en transformation digitale et plus particulièrement de l’assistance à la maîtrise d’ouvrage.
J’aime partager mon expertise et mes expériences autour du digital, donc si besoin, je suis joignable par mail (valentin.souvay@onilys.fr) pour un échange ou pour prendre un café !