Lundi 18 décembre 2023, SMART TECH reçoit Antonin Hily (directeur général, Sesame it) , Baptiste Robert (fondateur, Predictalab) , Florent Tournois (directeur de projet, France Identité) , Vincent Rémon (expert Blockchain et Sécurité, Onepoint) et Thibault Labidi (Consultant at Blockchain Partner, KPMG)
Category
🗞
NewsTranscription
00:00 Bonjour à tous. L'identité française, cette nouvelle application que veut mettre en place
00:13 le gouvernement, fait son apparition petit à petit sur des sites d'administration. Alors à
00:18 quoi ça sert ? Comment ça fonctionne ? Comment est-ce opéré ? Quels sont les usages promis demain ? Comment
00:24 ça va s'interfacer avec le portefeuille numérique européen ? Une grande partie de cette édition sera
00:31 consacrée à répondre à ces questions sur ce service qui va devenir absolument central pour
00:35 tous les administrés en France. Et puis on aura rendez-vous avec l'actualité des cryptos, on
00:40 parlera notamment de Binance, de SGForge et des Mystery Boxes. Mais d'abord je propose qu'on
00:46 s'intéresse à la question de la cybersécurité, notamment pour les établissements de santé.
00:51 Ces trois questions à tout de suite dans Smartech. Alors des cyberattaques dans le domaine de la
01:01 santé, on en croise malheureusement de plus en plus. Encore tout récemment dans le Lot-et-Garonne,
01:05 c'est un data center qui est tombé. Il était certifié HDS, c'est-à-dire capable d'héberger
01:10 des données de santé. Donc on imagine qu'il y en avait. On va parler de cette question de la cyber,
01:15 la cybersécurité avec mon invité qui conseille les responsables des systèmes d'information.
01:20 Il va nous dire quelles sont ces mesures à prendre, à mettre en place pour se protéger des
01:26 attaques malgré des ressources limitées. Parce que c'est un peu le problème que rencontrent ces
01:31 établissements de santé, c'est la difficulté sur les moyens disponibles. Bonjour Anthony Hilly.
01:36 Bonjour. Merci d'être dans Smartech pour délivrer tous ces conseils. Vous êtes expert en
01:40 cybersécurité, vous êtes un spécialiste de renseignement sur les cybermenaces, le directeur
01:44 général de SESAM Haiti ou IT vous dites ? SESAM Haiti. Très bien. Donc société française, on le
01:51 précise, qui accompagne les organisations françaises mais aussi européennes dans le
01:55 déploiement de leur stratégie de cyber défense. Alors parmi ces conseils, dites-nous déjà comment
02:01 est-ce qu'on doit bâtir sa stratégie de cybersécurité quand on est un établissement
02:06 de santé ? Alors en fait je pense que la stratégie elle va passer par des choses qui sont assez
02:15 simples. Il faut retourner aux fondamentaux. Les établissements de santé aujourd'hui leur métier
02:18 c'est pas de faire de l'informatique, c'est pas de faire de la cybersécurité, c'est de soigner des
02:21 gens, d'accompagner des malades, peu importe. Il faut leur trouver une solution simple à mettre
02:28 en oeuvre qui va leur permettre d'anticiper la menace mais surtout d'y répondre le plus rapidement
02:33 possible avec des moyens qui vont être limités, des moyens financiers mais aussi humains. Donc
02:38 structurellement un établissement de santé il n'a pas été conçu pour répondre à une cyberattaque,
02:44 pour déployer des mécanismes de cybersécurité. Donc la première chose à faire... Donc ça veut
02:49 dire qu'il faudrait dans l'absolu quoi, repartir de zéro sur les systèmes d'information ? Pas
02:53 forcément mais à minima se dire ok quel est le risque ? On va piloter la stratégie par le
02:58 risque. On va se poser la question de qu'est ce que j'expose et qu'est ce que je risque si je le
03:04 perds et de quelle façon à partir de là je vais pouvoir faire pour le protéger ou à minima pour
03:09 le surveiller parce qu'il y a des choses qu'on pourra pas protéger. Un établissement de santé...
03:12 C'est à dire qu'il faut décider des priorités et parfois faire l'impasse sur certaines choses ?
03:16 Exactement, je pense que c'est ça la gestion du risque. En fait c'est à un moment donné dire
03:20 à quel moment j'accepte ce risque là et jusqu'où je l'accepte et à partir de quand...
03:25 Mais est-ce que tout n'est pas sensible dans un établissement de santé parce que finalement
03:29 la matière c'est de la donnée personnelle ? Exactement et donc peut-être que la donnée
03:34 personnelle en elle-même est extrêmement sensible mais il y a peut-être pire que ça. On parlera
03:39 peut-être des nouvelles menaces mais les équipements qui sont directement reliés à des
03:43 patients sont eux-mêmes connectés à un système informatique. Donc quelle est la priorité là ?
03:48 Quand on est un établissement de santé et j'ai pas la réponse forcément mais quelle est la
03:52 priorité ? Est-ce que je sauve la vie parce que potentiellement cet appareil va être piraté ou est-ce
03:56 que je préserve le numéro de sécurité sociale de ce patient ? Et puis un établissement de santé
04:01 ressemble pas à un autre. On peut parler des hôpitaux, des cliniques, des laboratoires de
04:05 biologie... Donc d'abord vous nous dites qu'il faut déjà prioriser en fait ce qu'on doit absolument
04:12 sécuriser mais après on fait quoi pour vraiment élever son niveau de protection ? Alors une fois
04:17 qu'on a cartographié ces risques on va identifier les actions majeures qu'il va falloir prendre et
04:22 je pense qu'elles sont de deux ordres. Le premier il est extrêmement simple à mettre en oeuvre.
04:26 On en parle souvent, on le fait rarement, c'est la sensibilisation et la formation. Encore une fois
04:31 le personnel cette fois-ci des établissements de santé il est formé pour soigner, pour sauver mais
04:36 il va aller à l'efficacité. On le sait tous, ça va être très bateau ce que je vais dire,
04:41 mais le post-it collé dans la guitoune du milieu où il y a tous les patients qui passent...
04:45 Avec les mots de passe ? Parce qu'il ne faut pas passer cinq minutes à le chercher parce qu'on n'a pas cinq
04:50 minutes en cas d'urgence, on va l'afficher là. Ça c'est une pratique qu'il ne faut pas continuer et
04:55 c'est des choses comme ça. Et donc il faut trouver un autre moyen pour que ce soit quand même...
04:58 Il faut leur simplifier la vie. En fait il va falloir leur simplifier la vie tout en les formant,
05:01 les sensibilisant à ça. Et puis après quand on a fait cette partie là, le deuxième axe qui peut
05:06 être très intéressant c'est des stratégies très simples technologiques qui vont permettre de
05:11 surveiller et de détecter. Pas forcément de répondre à l'hôpital, il n'a pas la capacité de
05:16 répondre, il faut qu'il soit accompagné pour ça. Il y a l'ANSI qui fait ça merveilleusement bien,
05:20 mais il y a aussi des prestataires de services de tous types, ce qu'on appelle des MSSP, qui sont
05:25 aussi en capacité de les accompagner pour leur fournir le service. Donc des prestataires qui sont vraiment spécialisés.
05:29 Exactement. De la même manière qu'on a les HDS qui sont certifiés pour les data centers et l'hébergement,
05:34 il y a des prestataires qui sont aussi certifiés pour l'établissement de santé. Exactement.
05:38 C'est les prestataires de détection des incidents de sécurité qui ont été qualifiés par l'ANSI,
05:42 qui ont la capacité à œuvrer selon un certain référentiel très précis avec le secret de la donnée, etc.
05:50 J'avais quand même une dernière question, mais on n'a pas beaucoup de temps, donc il faut répondre très vite.
05:54 Cloud ou pas cloud ? On met ces données dans le cloud quand on est un établissement de santé ?
05:58 C'est plus ou moins sécurisé de le faire ?
06:00 En fait, je ne vais pas répondre à ça parce que c'est très polémique.
06:03 Surtout que je vous dis que vous n'avez pas le temps de répondre dans l'engouement.
06:06 Pourquoi pas ?
06:08 Ce n'est pas le cloud ou pas le cloud, c'est comment on a sécurisé le cloud ou comment on ne l'a pas sécurisé.
06:12 Si on peut éviter qu'il soit américain, c'est tant mieux, mais après il y a d'autres façons de faire.
06:16 Merci beaucoup, Antonin Elie, merci pour vos éclairages très intéressants.
06:20 Directeur général de SESAM-IT, donc vous êtes j'imagine partie de ces prestataires
06:23 qu'on peut contacter si on est un établissement de santé.
06:28 Allez, c'est l'heure de répondre à vos questions sur l'identité numérique régalienne française.
06:37 Qu'est-ce que c'est cette identité numérique française régalienne qui est en train de se mettre en place,
06:43 qu'on voit apparaître petit à petit sur des sites lorsqu'on se connecte pour notamment des questions administratives ?
06:49 Il y a plusieurs versions. Il y en a une qui est vraiment l'application officielle, c'est App France Identité.
06:54 On a la chance d'avoir le chef de projet aujourd'hui dans cette émission.
06:57 On va pouvoir lui poser toutes les questions possibles, imaginables qui se posent à nous quand on doit se connecter.
07:04 Aujourd'hui c'est un peu plus compliqué qu'avant, je dirais, en tout cas c'est mon expérience.
07:08 Donc pour s'y intéresser, on a convoqué, vous l'aurez compris, Florent Tournoi.
07:12 Bonjour, merci d'être connecté avec nous, directeur du projet France Identité.
07:15 Donc nouveau service public qui permet de créer son identité numérique régalienne
07:19 et qui prend la forme d'une application pour smartphone.
07:22 Ça c'est l'introduction, on va aller beaucoup plus loin ensemble sur ce sujet.
07:26 En plateau avec moi, Baptiste Robert. Bonjour Baptiste.
07:29 Vous êtes hacker éthique, précisons-le, un gentil hacker spécialisé dans la recherche de vulnérabilité logicielle.
07:35 Vous êtes le fondateur de Predicta Lab et vous avez été entendu par la mission d'information sur l'identité numérique.
07:41 C'était il y a quelques années, mais depuis, ça y est, ça a abouti.
07:44 Et puis en plateau également avec moi, Vincent Raymond, expert blockchain et cybersécurité chez WinePoint.
07:51 Vous nous apporterez votre oeil de consultant sur ce sujet.
07:54 Première question évidemment pour le chef de projet.
07:57 Florent, pourquoi est-ce qu'on a eu besoin de créer cette app France Identité ?
08:03 Bonjour, merci de nous recevoir et de nous permettre d'expliquer.
08:06 L'application France Identité est en fait un lecteur sans contact de la carte d'identité
08:12 qui finalement permet de relier la personne physique, la carte d'identité
08:17 et se projeter via l'application France Identité dans l'univers numérique.
08:22 Ainsi, de proposer plusieurs usages basés finalement sur la carte d'identité et l'état civil
08:29 qui permet de projeter l'utilisateur, par exemple sur l'authentification.
08:34 C'est-à-dire qu'on peut aller via France Connect sur des services sur la base de son état civil
08:40 et non plus uniquement avec un email et un mot de passe par exemple.
08:44 Oui, parce qu'avant, c'est pour ça que j'ai dit que c'était un petit peu plus compliqué.
08:49 Mais avant, il suffisait de se connecter via une identité qui était déjà validée
08:54 sur notre compte Amélie, sur notre site des impôts pour pouvoir accéder à l'ensemble des services.
09:00 Mais ce n'était pas suffisant ?
09:03 Non, ce n'était pas suffisant puisqu'il y a quand même une fragilité.
09:10 On offre une surface d'attaque simplement avec l'email, simplement avec le mot de passe.
09:15 Et aujourd'hui, ces éléments-là sont contenus dans la carte d'identité,
09:19 dans l'élément sécurisé de la carte d'identité la plus.
09:22 Est-ce que ça veut dire que c'est une autre façon de justifier son identité
09:28 et qu'on va à terme pouvoir se passer de sa carte d'identité ?
09:32 Non, ce n'est pas du tout à l'ordre du jour.
09:35 Aujourd'hui, ce n'est pas du tout l'objectif parce que d'une part,
09:38 je pense que les Français y sont attachés.
09:41 Et ensuite, il convient de développer les usages,
09:44 de développer la connaissance collective autour de l'identité numérique
09:48 et ce que l'on peut en faire.
09:50 Aujourd'hui, on ne souhaite pas se séparer de la carte d'identité ancienne.
09:54 Bon, ce n'est pas à l'ordre du jour.
09:56 Qu'est-ce que vous en pensez, Baptiste Robert, de ce projet ?
09:59 Est-ce que ça vous semblait aussi essentiel pour apporter davantage de sécurité
10:04 aux utilisateurs, aux administrés lorsqu'ils se connaissent sur des sites ?
10:09 Alors, il y a beaucoup de questions qui tournent autour de cette identité numérique.
10:12 L'identité numérique, ça va venir raccrocher notre vie réelle et notre vie numérique.
10:21 Et aujourd'hui, on l'a vu entre l'Internet d'hier, l'Internet de base,
10:26 et l'Internet d'aujourd'hui, il a extrêmement changé.
10:29 Au départ, Internet, c'était un endroit où vous pouviez avoir n'importe quelle identité,
10:33 une, plusieurs, d'autres vies.
10:35 Vous pouviez vous inventer une vie et c'était bien.
10:38 Et pourquoi pas ?
10:39 Parce qu'il y a parfois des choses que vous n'avez pas envie de relier à votre vie réelle.
10:43 Et aujourd'hui, on l'a vu, parce que les géants faisant, les grosses entreprises faisant,
10:48 la nécessité de vous vendre des choses dans la vie réelle a fait qu'on a eu envie de relier votre vie numérique,
10:54 toute votre activité numérique qui est de plus en plus importante avec les années, à votre vie réelle.
10:59 Parce que ça permet derrière de vous cibler, de vous profiler, de vous vendre des choses.
11:04 Et donc, c'est pour moi, je ne suis pas un grand défenseur, on va le comprendre assez vite,
11:09 de l'identité numérique globalement, dans le sens où cette identité numérique,
11:16 c'est un moyen supplémentaire de faire le lien entre qui vous êtes dans la vie réelle et qui vous êtes dans la vie numérique.
11:23 Et en soi, l'identité numérique n'est pas forcément un gros problème.
11:27 Ça va être comment on l'utilise.
11:30 Est-ce qu'on force les gens à l'utiliser ?
11:31 On les connecte sur des sites administratifs, même sans France Identité.
11:36 Il y a ce lien qui est fait entre notre vie réelle et notre vie numérique.
11:43 Il y a cette vérification déjà qui est opérée.
11:45 Là, c'est juste un stade supplémentaire, un niveau de vérification plus important.
11:49 Et ça, ça vous pose question ?
11:51 Ça va être une dématérialisation de la carte d'identité,
11:55 et effectivement, en vue de l'utiliser dans l'espace numérique ensuite.
11:59 Et aujourd'hui, c'est là où l'intérêt est limité, dans mon sens.
12:04 C'est pour quel but ? Pourquoi ?
12:07 Est-ce qu'il y a vraiment une nécessité ?
12:08 Est-ce qu'il y a vraiment un marché ?
12:10 Est-ce que...
12:11 Oui, les gens, en fait, ils ont leur carte d'identité.
12:13 C'est même obligatoire.
12:14 On est censé, sur le territoire français, se balader avec sa carte d'identité sur soi.
12:19 En quoi j'aurais besoin de mettre sur mon téléphone cette carte d'identité ?
12:24 Effectivement, il y a des problèmes récurrents qui touchent la France et le monde entier,
12:29 qui sont, par exemple, lorsqu'on va vous demander des justificatifs d'identité,
12:33 vous arrivez à l'hôtel,
12:35 à l'hôtel, on va vous prendre votre passeport ou votre carte d'identité,
12:37 on va la scanner.
12:38 Et cette information, cette photocopie de votre carte d'identité,
12:41 vous n'avez aucune idée de comment aller stocker, comment aller gérer, etc.
12:45 Et dans ce sens, ça, c'est intéressant.
12:47 Si demain, on vous force à utiliser France Identité pour un service ou pour un autre,
12:52 c'est plus compliqué.
12:53 Et il ne faut jamais, jamais oublier que dans notre pays,
12:56 il y a énormément de gens qui ne sont pas à l'aise avec la technologie
13:00 ou qui n'ont même pas du tout accès à la technologie.
13:02 On va les laisser encore une fois de côté.
13:05 Alors, quand même, on va préciser, et je pense que Florent a envie de le faire aussi,
13:09 que cette identité, cette application, elle est gratuite, elle est surtout facultative.
13:14 On n'est pas obligé de la charger.
13:17 En tout cas, pour l'instant, cela dit, sur certains sites,
13:20 moi, j'ai quand même noté, par exemple, quand on veut aller consulter son compte CPF de formation,
13:24 on se retrouve un peu obligé de se créer son identité numérique officielle.
13:30 Oui, tout à fait. Enfin, officielle.
13:35 On est obligé d'avoir une identité numérique avec un niveau de confiance
13:38 plus important qu'un simple login mot de passe.
13:41 Simplement parce que les enjeux sont un peu différents et qu'en s'agissant du compte CPF,
13:46 il y a des remboursements qui s'effectuent au nom d'une personne physique.
13:51 Un petit peu comme quand on signe des documents officiellement,
13:54 il faut être sûr que ce soit la bonne personne qui signe ces documents.
13:59 Et donc, l'identité numérique doit être certifiée, doit être confirmée.
14:03 C'est bien ce que nous faisons avec France Identité pour ces usages précis.
14:09 Et pour répondre à la question précédente,
14:12 on essaye de promouvoir un justificatif d'identité pour les situations qu'on a décrites précédemment,
14:18 par exemple à l'hôtel, par exemple sur des dossiers administratifs
14:22 où on a besoin d'une photocopie et on a une proposition autour du remplacement
14:27 de la photocopie de la carte d'identité.
14:29 Donc là, on va quand même renforcer la sécurité, c'est important sur ces points-là.
14:33 Si je reste sur l'histoire du CPF, on n'a pas besoin de charger la France Identité,
14:39 on passe par l'identité numérique La Poste, je crois que c'est son nom.
14:43 Donc c'est quoi la différence entre les deux ?
14:46 Est-ce que La Poste est le premier opérateur de cette identité numérique régalienne ?
14:52 L'identité numérique de La Poste n'est pas l'identité numérique régalienne.
14:58 Et aujourd'hui, c'est le premier acteur qui a fourni une identité numérique
15:02 avec un certain niveau de confiance, plus important que le Guin, mot de passe.
15:06 Nous souhaitons et nous travaillons pour être connectés au compte CPF
15:11 et apporter une identité régalienne de niveau le plus élevé,
15:15 qui va impliquer des comptes certifiés par le ministère de l'Intérieur,
15:19 par les mairies, par les agents d'État-fits civils,
15:22 qui permettra un niveau de confiance encore plus important.
15:25 Et nous allons évidemment nous raccorder à France Connect+
15:28 qui permet d'accéder au compte CPF.
15:31 Donc si on a créé son identité numérique La Poste,
15:34 il faudra quand même reproduire une démarche à peu près identique,
15:39 voire renforcée pour créer son France Identité régalien.
15:46 On va essayer de renforcer les synergies entre les deux identités
15:49 pour éviter aux Français des difficultés de comparaison et de compréhension.
15:56 Nous travaillons avec La Poste en ce sens.
15:59 D'accord, ce serait super parce qu'en plus ce n'est pas si évident.
16:02 C'est vrai que ce que vous disiez, Baptiste, c'est important,
16:05 c'est qu'il faut être inclusif aussi dans ses démarches administratives.
16:10 Aujourd'hui, c'est quand même une certaine complexité.
16:12 Moi, ça m'a pris du temps pour créer mon app.
16:16 Votre œil de consultant,
16:18 dites-nous aujourd'hui comment cette identité numérique s'impose
16:23 de plus en plus parce qu'on a des besoins de sécurité
16:26 et comment aussi elle va s'imposer en Europe
16:29 parce qu'il y a un projet de portefeuille numérique européen ?
16:31 Absolument. Alors la première question, c'est est-ce qu'elle s'impose ?
16:34 Alors, elle s'impose dans les usages.
16:36 On peut débattre de l'utilité et de la mise en œuvre du projet.
16:40 La réalité, c'est qu'aujourd'hui, tout se passe au niveau numérique
16:43 et qu'on a besoin de prouver son identité, son ou ses identités,
16:47 comme le disait Baptiste, parce qu'on peut en avoir plusieurs.
16:50 Et on ne peut pas être à la traîne vis-à-vis de l'Europe,
16:52 qui de toute façon avance.
16:54 D'ailleurs, on n'est pas les premiers.
16:55 L'Estonie l'a fait avant nous, la Belgique après, l'Allemagne.
16:58 Donc, on a un peu de retard et on doit être en phase
17:03 avec les normes réglementaires, EIDAS, entre autres, pour ne pas la citer.
17:07 Donc maintenant, est-ce qu'on va l'imposer ?
17:10 Probablement. Est-ce qu'on va l'imposer au niveau numérique ?
17:14 A priori, non, puisque comme le recommande la CNIL,
17:17 il faut toujours avoir une alternative non numérique.
17:20 On ne peut pas imposer aux gens, du fait de la fracture numérique,
17:24 on ne peut pas imposer aux gens d'utiliser une application,
17:26 d'utiliser un smartphone ou encore plus complexe, d'utiliser un wallet,
17:29 puisque c'est le terme qu'on va utiliser.
17:32 Donc là, on peut rapidement être perdu si on est dans la capacité
17:35 d'accéder ne serait-ce qu'au matériel.
17:37 Donc, ce que la CNIL avait recommandé et qui a été, je crois,
17:40 réalisé avec France Identité, c'est que cette identité numérique
17:43 peut être confirmée, par exemple, en présentiel.
17:46 C'est étonnant, mais on parlait de la poste, par exemple.
17:49 On peut faire confirmer son identité par un postier qui vient chez nous
17:52 et qui confirme bien notre identité sur l'application.
17:55 Donc, on va essayer de résoudre ces problèmes d'accessibilité.
17:58 Alors là, vous avez évoqué les autres projets européens.
18:01 C'est intéressant de faire un comparatif avec ce qui se fait,
18:03 pas seulement en Europe, d'ailleurs, dans le monde.
18:05 Vous avez observé notamment ce projet en Inde gigantesque,
18:10 qui était sans doute le premier, je crois, à travailler sur l'identité numérique.
18:13 Alors, effectivement, c'est le premier pays important
18:16 avec une population gigantesque et des défis qui lui sont propres
18:21 et qui sont propres à une taille de population comme celle-ci,
18:24 à avoir attribué à chaque personne de nationalité indienne
18:29 un numéro, qui est un numéro dit Hadar,
18:32 et qui a été un programme gigantesque qui a duré sur plusieurs années.
18:36 Ils sont allés relativement loin, c'est-à-dire qu'ils ont non seulement attribué un numéro,
18:41 mais les gens étaient invités à venir dans des centres
18:43 pour venir notamment prendre un scan de l'iris
18:47 et de mettre les données biométriques, les empreintes aussi des doigts.
18:54 On a vu avec Hadar plein de problèmes différents,
18:58 c'est-à-dire que j'ai eu l'opportunité, la chance de trouver des failles de sécurité,
19:03 notamment dans les applications officielles du gouvernement indien,
19:08 mais également de trouver des cartes Hadar,
19:11 puisque en réalité, dans un pays comme l'Inde,
19:14 qui est un pays extrêmement riche et extrêmement disparate,
19:18 vous avez des gens qui aujourd'hui ont une qualité de vie comme la nôtre,
19:22 voilà, sans problème apparent,
19:25 et des gens qui n'ont pas l'électricité dans certains villages.
19:28 Et donc, pour certaines personnes, c'est normal d'avoir son téléphone dans la poche,
19:32 il n'y a pas de problème, pour d'autres, déjà,
19:34 ne serait-ce qu'avoir le petit bout de carton avec sa carte Hadar,
19:37 c'est déjà quelque chose.
19:39 Et donc, il y a plein de cartes Hadar qui se sont retrouvées sur Internet,
19:43 et on voit que le problème, en réalité, ce n'est pas tout passer au numérique,
19:46 créer encore un nouvel outil, parce qu'on le voit dans notre discussion,
19:50 déjà dans tous les termes qu'on a employés,
19:53 on parle de France Identité, France Connect, de Wallet, de téléphone, d'application mobile,
19:58 même nous qui sommes du milieu, au bout d'un moment, on finit par être un peu perdus.
20:02 Alors imaginez, ma grand-mère, elle, il y a des chances qu'elle soit encore plus perdue.
20:06 Et on a vu sur une population comme l'Inde que le problème, il n'est pas dans la technologie,
20:12 il est aussi dans la technologie, et on pourrait y revenir après,
20:16 mais il est aussi beaucoup dans les usages, parce que les gens,
20:19 le réceptionniste, pour reprendre l'idée de l'hôtel,
20:22 le réceptionniste, il est habitué, en fait, à prendre votre carte d'identité.
20:27 Et c'est des changements très longs.
20:29 Et il y a une discipline qui est la conduite du changement en entreprise, on en parle beaucoup.
20:34 On est encore, il y a des entreprises qui sont encore en train de numériser des dossiers papiers.
20:38 Et pourtant, le numérique, maintenant, a un peu de temps.
20:41 Donc ces questions-là vont prendre énormément de temps et s'accompagnent.
20:46 Ce n'est pas juste de créer une identité, de créer une application.
20:48 C'est ce que j'allais dire, mieux vaut prendre le temps aussi, parce que voilà.
20:50 Exactement.
20:51 Alors, il va y avoir une expérimentation pour les élections européennes 2024,
20:56 qui vont arriver très vite, qui va être menée dans le Rhône, les Hauts-de-Seine et l'Eure-et-Loire.
21:01 Justement, ça va permettre aux habitants un peu de s'habituer,
21:04 parce que là, on va pouvoir porter sa procuration de manière 100% numérisée.
21:10 Vous en attendez beaucoup de ces tests, de cette expérimentation,
21:14 pour voir comment, justement, les usagers vont s'emparer de l'identité numérique ?
21:19 Oui, on en attend beaucoup, puisque finalement,
21:21 c'est la première fois où l'identité numérique est incarnée sur le terrain.
21:26 Aujourd'hui, on a la chance d'avoir 47 mairies volontaires,
21:29 qui finalement accompagnent des usagers qui viennent,
21:33 soit pour des passeports, soit pour des cartes d'identité d'ailleurs,
21:37 et qui viennent rendre le service de certification de compte
21:40 et qui permettent de sensibiliser les gens aux différents usages.
21:45 Dans ces départements, on expérimente également le permis dématérialisé
21:50 pour que les forces de l'ordre puissent s'habituer
21:53 et finalement acquérir tous les gestes nouveaux
21:55 qui accompagnent ce permis dématérialisé avant une ouverture généralisée.
22:00 Et enfin, on expérimente également un justificatif d'identité,
22:04 nouvelle version, qui remplace la photocopie de la carte d'identité.
22:09 Très bien.
22:10 Alors, vous avez évoqué ce projet Hadar en Inde en parlant de l'aspect biométrique.
22:16 Nous, en France, ça a été abandonné.
22:18 C'était le projet Alicem.
22:20 Donc on est passé à une version hors biométrique.
22:23 Je voulais vous demander ce que vous pensez quand même,
22:24 que ce sera suffisamment sécurisé ?
22:26 Parce que j'avais noté quand même qu'en 2019,
22:29 à peine une heure après la sortie de Tchap,
22:32 et bien Baptiste Robert ici en plateau avait réussi finalement
22:37 à détourner cette messagerie qui était censée être sécurisée
22:39 pour les fonctionnaires.
22:40 Alors, il y a un...
22:41 Donc là, vous êtes un peu plus rassurant ?
22:43 Alors, non, je suis un garçon très pessimiste de base.
22:46 Ce sera votre mot de conclusion.
22:48 Malheureusement, on a déjà terminé notre talk.
22:50 Mais en cybersécurité et globalement en sécurité tout court,
22:54 il n'y a pas de sécurité absolue.
22:55 Il y a toujours des failles de sécurité à trouver.
22:58 Et prenez l'exemple d'un Facebook, d'un Twitter, d'un Instagram.
23:02 Vous avez des gens très intelligents, brillants,
23:06 des dizaines, des centaines parfois de gens
23:09 qui travaillent sur le sujet.
23:10 Et tous les jours, on trouve des failles.
23:11 Et c'est le propre de nos métiers.
23:13 Bon, après sinon, on ne fait plus rien.
23:15 Et puis, il y a aussi les GAFA, mais les big tech
23:17 qui sont en embuscade.
23:18 Vincent Rémond, je n'ai pas eu le temps de beaucoup
23:20 de vous donner la parole.
23:21 Je suis désolée, à trois, ça passe tellement vite ces discussions.
23:23 Merci beaucoup à Florent Tournoi,
23:25 le chef du projet France Identité, qui était avec nous,
23:28 Baptiste Robert de Predicta Lab
23:30 et Vincent Rémond de OnePoint.
23:32 Tout de suite, on a un rendez-vous avec l'actu des cryptos.
23:35 [Musique]
23:41 De nombreuses actualités dans le monde des cryptos.
23:43 On voit ça tout de suite avec Thibault Labidi.
23:45 Bonjour.
23:45 Bonjour.
23:46 Vous êtes consultant blockchain partner chez KPMG
23:49 et vous avez sélectionné trois news
23:51 intéressantes qu'on va développer ensemble.
23:52 On va commencer avec la Société Générale,
23:54 qui, à travers son SG FORGE, a émis une obligation
23:58 sur la blockchain publique Ethereum.
24:00 En effet, la filiale Société Générale FORGE,
24:03 depuis 2018 spécialisée sur le sujet des cryptoactifs,
24:06 a émis des titres de dette,
24:08 et des titres de dette plus particulièrement ESG,
24:11 c'est-à-dire qu'ils enregistrent une empreinte environnementale
24:14 au cours de leur cycle de vie.
24:15 Mais la véritable innovation, c'est qu'ils ont été émis
24:18 sur l'infrastructure Ethereum, la blockchain publique Ethereum.
24:21 Oui, ça c'est nouveau.
24:22 Pourquoi c'est intéressant ?
24:23 Évidemment, oui, pour une banque.
24:24 Et pourquoi c'est intéressant ?
24:25 C'est parce que, déjà, l'infrastructure est transparente
24:28 et les données sont intègres dessus.
24:31 Mais, en plus, pour le titre qui circule,
24:34 l'émetteur et l'investisseur vont désintermédier l'échange.
24:38 Ça va donc réduire les coûts opérationnels
24:40 et, in fine, permettre l'accessibilité,
24:44 la distribution du titre et plus de liquidités.
24:47 La Société Générale, et notamment FORGE,
24:49 se positionne donc vraiment comme une brique d'hybridation
24:52 entre la finance traditionnelle
24:54 et le secteur des cryptoactifs, de la blockchain en général,
24:57 avec, par exemple, l'euro numérique,
24:59 qu'elle a également tokenisé sur la blockchain,
25:03 qui permet de faciliter l'accès à ces titres.
25:05 Donc, vraiment une boîte à outils pour les institutionnels.
25:08 Bon, deuxième actualité, c'est Binance, évidemment,
25:10 au cœur d'une affaire,
25:13 mais en tout cas, qui a répondu aux accusations
25:14 en trouvant un accord avec le département de justice américain.
25:17 C'est ça, un accord, un véritable feuilleton outre-Atlantique
25:21 pour Binance Monde.
25:22 C'est-à-dire qu'il y a une enquête menée par le trésor américain,
25:26 plus particulièrement, sur Binance,
25:29 car il n'avait pas apparemment, et ça a été avéré,
25:32 respecté des lois sur le secret bancaire,
25:35 sur également le blanchiment d'argent
25:37 et le financement du terrorisme.
25:39 De ce fait, et ça se fait beaucoup aux États-Unis,
25:40 mais c'est une première pour les cryptos,
25:43 c'est que Binance et le département de la justice américain
25:47 ont trouvé un terrain d'entente, finalement.
25:51 C'est-à-dire que d'un côté, Binance peut poursuivre ses activités,
25:54 mais également éviter un long et lourd procès.
25:57 Mais de l'autre, elle doit, et c'est ce qui s'est passé,
26:01 le CEO a démissionné, Cheng Pengzhao, figure emblématique,
26:05 également accepter une tutelle de la part du trésor américain
26:10 sur cinq ans, plus une amende de plus de 4 milliards de dollars,
26:15 et in fine, limiter ses activités aussi sur le territoire américain.
26:19 Jusqu'à maintenant, c'est assez...
26:22 Ça veut dire que ce n'est pas quand même fini
26:24 en termes de transformation pour Binance ?
26:27 C'est ça, il y a une incertitude qui plane sur l'activité de Binance,
26:30 tout n'est pas du tout fini pour eux,
26:32 c'est simplement des questions sur leur stratégie à venir,
26:35 sur leur mise en conformité à venir.
26:37 Donc, difficile de se prononcer, affaire à suivre,
26:39 mais on a quelques indices.
26:41 Le nouveau CEO, Richard Teng, est très porté sur la réglementation,
26:45 notamment de par son passif,
26:47 et c'est la porte ouverte aussi à de potentielles décisions juridiques
26:50 pour d'autres autorités compétentes, d'autres pays,
26:54 par exemple la France.
26:55 Pourquoi pas la France ?
26:56 Bon, à suivre.
26:57 La dernière acte qu'on voit ensemble,
26:59 c'est cette marque AmiParis qui émet 999 Mystery Boxes.
27:04 C'est ça.
27:05 Au format NFT, c'est pour Noël.
27:07 Alors, racontez-nous, expliquez-nous.
27:08 À l'approche de Noël, évidemment,
27:10 cette marque de luxe qui est AmiParis a émis 999 NFT.
27:15 Sans parler de technologie,
27:16 c'est tout d'abord pour l'utilisateur final,
27:19 un actif digital, certes,
27:21 mais un actif qui lui permet d'avoir accès à des avantages
27:24 et digitaux et physiques.
27:25 Par exemple, une pièce de collection
27:27 qui va se dévoiler le 25 décembre,
27:29 pile pour Noël, ça tombe bien.
27:31 Et par exemple, également, si vous avez de la chance,
27:33 une rencontre avec le CEO, des défilés, un show conclué.
27:37 C'est une pochette surprise en fait, sous forme de NFT.
27:39 Et le plus intéressant après, pour l'analyse technique,
27:44 c'est qu'il y a une véritable abstraction technique
27:46 pour cet utilisateur final sur le sujet.
27:49 Et en plus, on voit cette tendance en 2023,
27:52 et AmiParis en est le parfait exemple,
27:54 de les entreprises qui utilisent et comprennent
27:58 ce véhicule technologique pour réinventer une expérience client
28:02 et digitaliser leur marque.
28:03 On a par exemple la compagnie aérienne Lufthansa
28:06 qui l'a très bien fait dernièrement,
28:07 ou encore la FIFA.
28:09 Merci beaucoup Thibaut Labidi,
28:10 consultant blockchain partner chez KPMG.
28:13 Merci pour ces news décryptées.
28:14 C'était Smartech, et merci à vous de nous suivre
28:16 avec une grande fidélité sur la chaîne BESMART
28:18 et aussi sur nos réseaux sociaux ou encore en podcast.
28:21 À très vite pour de nouvelles discussions sur la tech.
28:24 [Musique]