Connect with us

Technologie

L’épidémie de Covide-19 renforce l’attention des données à LOTI

Published

on


Le London Office of Technology and Innovation (LOTI) a intensifié l’attention sur les projets liés aux données au cours de sa première année d’activité alors que les autorités locales cherchent des moyens d’utiliser la technologie pour répondre aux défis auxquels les communautés sont confrontées dans la crise Covid-19.

Depuis le lancement des opérations officielles le 15 juillet 2019 sous la direction de l’ancien directeur de Nesta Eddie Copeland, LOTI a travaillé avec une équipe multidisciplinaire de ses membres de 16 arrondissements de Londres, la Greater London Authority et les London Councils sur des projets liés au numérique, aux données et à l’innovation.

Le thème principal est que bon nombre des problèmes auxquels les autorités locales sont confrontées, comme le besoin d’une génération d’une main-d’œuvre qualifiée pour fonctionner dans l’économie numérique, sont mieux gérés par une approche collaborative.

Dans son premier rapport annuel, la direction de LOTI a noté qu’elle pensait initialement que l’émergence de la nouvelle épidémie de coronavirus signifierait un changement total dans sa stratégie, mais la pandémie a montré que « les objectifs et les méthodes de travail de l’organisation sont plus importants que jamais », en particulier en ce qui concerne les données.

« Il est essentiel de s’attaquer aux obstacles à l’utilisation des données : sans de bonnes données, nous ne pouvons pas voir ce qui se passe et qui a besoin d’aide. Et depuis le premier jour, nous avons dit que tout notre travail doit se concentrer sur la réalisation de résultats réels qui comptent pour les Londoniens », a déclaré Onyeka Onyewelu, responsable du programme de LOTI, dans l’avant-propos du rapport.

« Les résultats qui comptent aujourd’hui – soutenir les résidents dont la vie a été perturbée et dont les besoins sont devenus plus aigus – ne pourraient guère être plus graves », a-t-elle ajouté.

Au cours de sa première année d’exploitation, les arrondissements de LOTI ont travaillé sur des initiatives visant à éliminer les obstacles qui empêchent les autorités locales de se joindre, d’analyser et d’agir sur leurs données collectives afin de fournir de meilleurs services publics.

LOTI avait pris l’habitude d’organiser plusieurs événements et ateliers en personne et a dû numériser toutes ses activités, faire pivoter une grande partie de ses travaux prévus pour l’année et trouver des moyens d’appuyer les conseils dans leur réponse à la crise de Covide-19. Selon le rapport, les projets se concentrent sur la lutte contre la vulnérabilité et la promotion de l’inclusion des citoyens dans le besoin.

Selon le rapport, bon nombre des initiatives relatives au travail axé sur le coronavirus ont une composante importante de données. Un exemple inclut la création d’un réseau d’analystes de données LOTI pour les arrondissements afin d’échanger des conseils sur les défis de Covide, en particulier l’utilisation de données pour identifier les résidents dans le besoin.

LOTI a également aidé les arrondissements à partager des données les uns avec les autres sur les enfants qui recevaient des repas scolaires gratuits afin d’assurer le soutien continu aux jeunes vulnérables. Il a également appuyé les demandes d’arrondissement pour obtenir un accès plus rapide aux données sur les enregistrements de décès.

Selon LOTI, la majeure partie des travaux de sa deuxième année sera axée sur la compréhension de la nature changeante des besoins des résidents et la conception de meilleures façons de répondre à ces exigences.

Fixation de la plomberie des données

Des exemples de travaux liés aux données avant la pandémie se concentrent sur la « réparation de la plomberie » afin que les autorités locales puissent sophisticate de telles initiatives.

Un exemple est un projet sur la gouvernance de l’information dirigé par Camden, où les ateliers ont constaté que les obstacles impliquent la découverte tardive des questions de protection des données dans les projets de données pan-londres, ainsi que l’absence de normes en termes de processus de gouvernance de l’information et de questions de contrôle des versions qui conduisent à de multiples séries de commentaires et de bureaucratie.

Le projet a mené au lancement d’un processus normalisé en sept étapes pour la gouvernance de l’information que tous les arrondissements peuvent suivre, ainsi que des outils en ligne pour rationaliser les processus d’échange d’informations et d’évaluations d’impact sur la vie privée des données, qui est en cours de co-création avec la Greater Manchester Combined Authority, Norfolk County Council, Leeds City Council et CC2i.

D’autres initiatives liées aux données, LOTI a participé, notamment le travail avec le Brent Council sur une série d’ateliers axés sur l’éthique des données et de l’intelligence artificielle, ainsi que le soutien à la phase de découverte de la London Datastore de GLA, en mettant l’accent sur le potentiel de la plate-forme en tant que moyen technique pour les autorités locales d’échanger et d’analyser des données.

Un projet LOTI mené par l’arrondissement londonien de Waltham Forest sur les défis communs auxquels les conseils sont confrontés lorsqu’ils traitent avec des fournisseurs de technologie et est à l’origine d’une série de suggestions de conditions de termes et de conditions que les autorités locales aimeraient voir dans les contrats. L’un d’eux, selon le rapport, est que les arrondissements de Londres aimeraient que chaque futur appel d’offres et de contact technologique leur accorde un accès complet et gratuit à leurs données système, de préférence par une interface de programmation d’applications (API).

City Tools, une plate-forme visant à aider les autorités locales à tirer une meilleure valeur des technologies qu’elles utilisent, ainsi que les initiatives axées sur l’utilisation des données pour améliorer les services, est un autre point culminant de la première année pour LOTI. D’autres travaux autour de City Tools ont inclus des améliorations apportées dans la dernière partie de 2019 vers la création de Thirty3, une plate-forme qui montrera les possibilités d’appels d’offres technologiques des arrondissements.

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Technologie

Sept questions que vous devez poser lors de l’achat d’une assurance sécurité

Published

on


Le National Cyber Security Centre (NCSC) du Royaume-Uni a lancé ses tout premiers conseils et meilleures pratiques sur la prise d’assurance cybersécurité, mettant en évidence sept domaines clés que les organisations doivent examiner avant de s’engager dans une politique.

Le paquet a été produit en consultation avec un éventail d’intervenants et de partenaires de l’industrie en réponse à un nombre croissant d’appels à des conseils techniques d’experts sur le marché de l’assurance cybersécurité, et encourage les organisations de toutes tailles à réfléchir davantage à la façon dont l’assurance spécialisée peut les aider en cas d’incident de sécurité, et sa contribution à leurs stratégies globales de gestion des risques.

« Les entreprises veulent à juste titre être aussi informées que possible avant d’investir, mais lorsqu’il s’agit de cyberassurance, il n’y a tout simplement pas eu assez d’informations jusqu’à présent », a déclaré Sarah Lyons, directrice adjointe de l’économie et de l’engagement de la société au NCSC. « C’est pourquoi il est si important pour le NCSC, en tant que principale autorité cybernétique du Royaume-Uni, d’offrir notre soutien en fournissant une certaine clarté sur les questions clés à considérer pour assurer la cybersécurité.

« La cyberassurance n’est peut-être pas bonne pour tout le monde et elle ne peut jamais remplacer les bonnes pratiques de sécurité de base, mais j’exhorte les entreprises à considérer nos conseils pour aider à prendre la décision qui leur convient. »

Les sept questions que les acheteurs doivent se poser sont les suivantes :

  • Quels sont les moyens de défense, les processus et les procédures de sécurité existants que vous utilisez déjà?
  • Comment rassemblez-vous l’expertise pour évaluer si une politique vous convient?
  • Comprenez-vous les impacts potentiels d’un incident de sécurité?
  • Que couvre la police que vous envisagez de couvrir ou non?
  • Quels sont exactement les services de sécurité que votre politique prévue inclut-il, et avez-vous réellement besoin de tous?
  • La politique prévue inclut-elle le soutien pendant ou après un incident de sécurité réel?
  • Quels cerceaux aurez-vous à franchir pour revendiquer ou renouveler la politique prévue?

Le NCSC a souligné que, bien qu’une assurance cybersécurité appropriée puisse jouer un rôle précieux pour aider les organisations à se rétablir en cas d’incident de sécurité en réduisant les perturbations globales et les coûts pour l’entreprise, la prise d’une police d’assurance ne peut manifestement pas empêcher une violation de se produire en premier lieu.

Cela signifie que les organisations ne doivent prendre des assurances que dans le cadre d’une stratégie plus large de cybersécurité et avoir des défenses appropriées et fondamentales en place. Le NCSC fournit également des conseils et des certifications à ce sujet dans le cadre de son programme Cyber Essentials.

L’organisation a fait remarquer que la création de certifications en cybersécurité pourrait potentiellement, mais pas nécessairement, réduire vos primes d’assurance.

Un porte-parole de l’Association of British Insurers (ABI) a déclaré: « tre victime de cybercriminalité peut avoir un impact dévastateur sur n’importe quelle entreprise, quelle que soit sa taille, avec les PME [small and medium-sized enterprises] particulièrement vulnérables. Près de la moitié des entreprises britanniques ont signalé une cyberattaque au cours de la dernière année, mais malgré cela, l’utilisation de la cyberassurance par les entreprises reste faible.

« Ce guide du NCSC renforce à quel point l’impact d’une cyberattaque peut être étendu et sérieux, et pourquoi il est important de gérer votre cyberrisque et de mettre en place des mesures de cybersécurité. »

Le ministre du Numérique, Matt Warman, a ajouté : « Il est essentiel que les entreprises prennent des mesures pour se protéger elles-mêmes et protéger leurs clients contre les risques de sécurité et la cyberassurance peut jouer un rôle important dans des stratégies robustes de gestion des risques.

« J’encourage les entreprises à envisager ces lignes directrices et à utiliser des programmes tels que Cyber Essentials pour s’assurer qu’elles ont des défenses fondamentales en matière de cybersécurité en place. »

Continue Reading

Technologie

Les Pays-Bas enquêtent sur la technologie innovante de protection de la vie privée SSI

Published

on


L’organisation de recherche néerlandaise TNO étudie des applications concrètes de la technologie de l’identité auto-souveraine (SSI) pour faciliter la vie des citoyens et permettre aux organisations de réaliser des économies considérables dans les processus administratifs.

SSI offre de nouvelles façons aux citoyens de gérer leur vie privée, élimine la nécessité de se connecter avec des mots de passe, et accélère les transactions sur Internet et dans la vie réelle.

« Nous étudions comment SSI peut être adapté aux demandes », a déclaré Rieks Joosten, scientifique principal dans les processus d’information des entreprises et la sécurité de l’information à TNO. « La demande la plus importante est peut-être le remplissage électronique des formulaires administratifs. Si vous voulez faire une demande d’hypothèque, vous devez recueillir toutes sortes d’informations à soumettre au prêteur. Non seulement vous devez souvent remplir les mêmes données à plusieurs reprises, mais vous avez également besoin de documents autorisés, de votre employeur et de la banque, par exemple.

À mi-chemin de l’année dernière, le médiateur national des Pays-Bas a publié un rapport, Gardez les choses simples, qui examinent les formalités administratives auxquelles sont confrontés les citoyens lorsqu’ils font affaire avec les ministères et les entreprises. Le rapport a montré que ces processus sont souvent longs et frustrants pour les citoyens.

« Mais c’est aussi coûteux pour les parties qui doivent valider ces formulaires », a déclaré M. Joosten. « Nous estimons que les organisations néerlandaises dépensent plus d’un milliard d’euros par an pour la validation. »

Grâce à SSI, cela peut être fait plus efficacement et plus efficacement à l’avenir. Derrière elle se cachent les technologies cryptographiques, par exemple la cryptographie à clé publique, les épreuves de connaissances zéro et souvent la blockchain. Ces technologies donnent à l’utilisateur le contrôle sur les données personnelles avec lesquelles, tandis que le destinataire peut vérifier rapidement ces données par voie électronique.

« Cela permet un échange sécurisé et efficace d’informations numériques », a déclaré M. Joosten. « Les parties peuvent maintenant obtenir des données de qualité qui proviennent de sources qui proviennent d’organisations en qui elles ont confiance et qui n’ont pas été modifiées en transit. »

SSI peut aider les entreprises à se conformer à la législation européenne en matière de protection de la vie privée et à réduire les coûts considérables des processus administratifs. Pour les citoyens, le système permet d’économiser énormément de temps et de frustration, et peut empêcher les gens d’« abandonner » dans un processus administratif complexe et donc de ne pas obtenir ce à quoi ils ont droit. En outre, ils n’ont plus à se connecter avec des noms d’utilisateur et des mots de passe.

Joosten a ajouté: « Vous remplissez un formulaire parce que vous voulez obtenir quelque chose, dire un permis de stationnement ou une hypothèque. Ce formulaire est conçu de sorte que le fournisseur puisse obtenir des réponses à trois questions. Un, qu’est-ce que j’ai de toi et qu’est-ce que tu reçois de moi ? Deuxièmement, est-ce que j’apprécie ce que j’ai plus que ce que je donne? Et trois, est-ce que le risque que je prends avec cette transaction est acceptable pour moi?

Cela permet au fournisseur de décider s’il doit ou non fournir ce qui est demandé, at-il dit. « SSI ajoute la possibilité d’annoter électroniquement le formulaire, ce qui permet au fournisseur de spécifier les organisations auxquelles il fait confiance pour fournir quelles données. »

L’application SSI de l’utilisateur peut lire ces annotations et, après avoir obtenu le consentement de l’utilisateur, obtient ces données du portefeuille numérique de l’utilisateur et les envoie au serveur Web du fournisseur, y compris des preuves vérifiables électroniques de provenance et d’intégrité. « Ainsi, le fournisseur obtient des données de qualité à partir d’une source en qui il a confiance », a déclaré M. Joosten.

« Plusieurs solutions ‘locales’ existent déjà pour ce faire », a-t-il ajouté. « Aux Pays-Bas, nous avons Irma, en Belgique C’est moi, et des initiatives similaires existent dans d’autres pays. Ils soutiennent les marchés « locaux » de l’ISS, ont leur propre infrastructure, leur propre gouvernance et leurs propres formes de références.

« Cela ressemble à la façon dont les réseaux de données fonctionnaient dans les premiers jours de l’Internet. Nous avions des réseaux locaux [LANs], chacun utilisant son propre protocole. Avec l’avènement de iPv4, il est devenu possible d’envoyer des données à travers différents LAN, partout dans le monde. Nous recherchons une infrastructure réseau SSI qui n’appartient pas à un seul parti, et fait pour des solutions « locale » ce qu’IPv4 a fait pour les LAN.

Croissance organique

Bien que les Pays-Bas, l’Allemagne et la Belgique ouvrent la voie en Europe avec le développement de la recherche et des applications SSI, Joosten voit la nécessité d’une collaboration. « Les partis individuels, petits et grands, doivent contribuer à l’ensemble », a-t-il dit. « Nous avons non seulement besoin de techniciens, mais aussi de visionnaires et de personnes ayant des connaissances politiques et commerciales.

« ertains d’entre eux contribueront à l’infrastructure horizontale SSI, d’autres aux marchés verticaux SSI, et d’autres encore pour que tout fonctionne together, de sorte que SSI peut croître organiquement. Nous travaillons avec de nombreux partis dans des collectivités comme la Coalition néerlandaise blockchain Ou Techruption, des consortiums tels que Déverrouiller, des programmes tels que EBSI/ESSIF, dans des événements tels que Odyssey.org Ou Redémarrage du Web de confiance, et d’autres.

Au sein de son laboratoire SSI à Groningue, TNO travaille sur des composants qui pourraient faire partie de l’infrastructure SSI, s’intégrant dans la mesure du possible avec les composants que d’autres développent. De plus, des applications sont en cours d’élaboration pour soutenir les marchés ssi et à des fins de démonstration.

« Le laboratoire SSI n’est pas seulement pour TNO », a déclaré M. Joosten. « Il offre à d’autres organisations un environnement sûr pour expérimenter plusieurs technologies, ce qui leur permet de faire l’expérience de l’état de l’art et de se constituer une analyse de rentabilisation. En outre, le laboratoire SSI développe des modèles mentaux et d’autres histoires dans le but d’aligner les différentes et non interopérables façons dont les gens pensent à SSI.

Toutefois, de nombreux défis technologiques et organisationnels restent à résoudre avant que les citoyens, les entreprises et les pouvoirs publics puissent bénéficier de l’ISS. « Nous devons comprendre exactement comment les différentes personnes et organisations utiliseront la même technologie et ce qui doit être pris en charge », a déclaré M. Joosten. « Nous devons fournir des assurances concernant la sécurité et l’intégrité des différentes applications utilisateur et professionnelle, qui peuvent être vérifiées au niveau de l’entreprise. Pour trouver des réponses, nous travaillons avec de nombreuses autres parties.

Depuis novembre de l’année dernière, le eSSIF-Lab a été lancé, avec des fonds de l’Union européenne disponibles pour les petites entreprises et les startups qui veulent construire ou améliorer les composants SSI. « L’objectif est de créer plusieurs composants SSI interopérables open source qui sont réellement utilisés », a déclaré M. Joosten. « En fait, le laboratoire SSI entre en Europe de cette façon. »

Continue Reading

Technologie

Le compte à rebours est en cours pour TikTok après Schrems II

Published

on


Les récents commentaires du président Trump sur la volonté d’interdire la populaire application mobile de partage de vidéos, TikTok, ont immédiatement attiré l’attention internationale.

L’accent sur les retombées potentielles pour l’application a continué après le secrétaire d’État américain, Mike Pompeo, commentant le dimanche 2 août 2020 que TikTok, ainsi que d’autres logiciels et applications avec des connexions à la Chine, peut avoir des mesures prises contre eux dans les prochains jours, après les remarques initiales de Trump.

Les préoccupations exprimées par les États-Unis sont liées à des préoccupations en matière de sécurité nationale. En particulier, les inquiétudes concernant les données qui sont saisies et qui pourraient être consultées par le gouvernement chinois, même si TikTok a nié qu’un tel accès ait lieu actuellement. Pourtant, même le risque théorique d’un tel accès par le gouvernement chinois a été suffisant pour commencer à inciter les États-Unis à agir.

Ceux qui sont en Europe peuvent faire des parallèles entre les récentes annonces américaines et ce qui a eu lieu à la suite de l’arrêt du 16 juillet 2020, de la plus haute cour d’Europe, la Cour de justice de l’Union européenne (UE).

Cette décision européenne, appelée Schrems II dans les médias, a donné un « coup de mort » aux transferts de données à caractère personnel vers les États-Unis conformément au mécanisme du Bouclier de protection de la vie privée. Toutefois, la décision est allée beaucoup plus loin, en envoyant des ondes de choc du Règlement général sur la protection des données (GDPR) dans tous les transferts internationaux de données personnelles en provenance de l’UE, que ce soit vers les États-Unis, la Chine, l’Inde ou ailleurs.

Le Bouclier de protection de la vie privée était auparavant un mécanisme de transfert valide pour effectuer des transferts internationaux conformes au GDPR. Toutefois, sa disparition est due à des préoccupations concernant l’absence de garanties pour les données à caractère personnel transférées de l’Union européenne, sur fond de critiques sur la surveillance et les mesures d’intervention américaines.

La décision européenne a clairement indiqué que cela affectait également d’autres transferts de données à caractère personnel, qu’ils soient effectués en vertu du Bouclier de protection de la vie privée ou d’autres garanties appropriées telles que les clauses contractuelles standard ou les règles d’entreprise contraignantes – qui sont les mécanismes communs approuvés par le GDPR utilisés par les organisations pour les transferts internationaux de données à caractère personnel.

Cela a conduit à des commentaires selon lesquelles cela va peut-être aboutir à une approche centrée sur l’Europe en matière de stockage, d’hébergement et d’accès de données. Toutefois, les commentaires des États-Unis au cours du week-end dernier au sujet de TikTok suggèrent que les États-Unis sont maintenant potentiellement à la recherche d’une approche plus centrée sur les États-Unis à la conservation des données et l’accès. Il s’agit d’une situation intéressante, étant donné que les transferts de données personnelles entre l’Europe et les États-Unis font actuellement l’objet d’un examen minutieux.

Certains commentateurs s’étaient inquiétés à la suite de Schrems II qu’il serait difficile d’évaluer les lois étrangères en ce qui concerne la protection des données et les activités de surveillance gouvernementale.

Cependant, d’après les événements récents – y compris les actions américaines contre Huawei, les menaces d’actions contre TikTok et les résultats de Schrems II – il est clair que les projecteurs sont désormais fermement braqués sur les transferts internationaux de données – en particulier sur les garanties contre l’ingérence du gouvernement étranger dans la vie privée et les droits des individus à l’égard de leurs données.

Les organisations ne pourront pas simplement s’asseoir et attendre les retombées. Ils devront agir de façon proactive dès maintenant contre ce paysage en mutation. Cela comprend l’évaluation de leurs flux de données internationaux actuels, en particulier les transferts intragroupe, ainsi que l’utilisation de fournisseurs de services cloud et de centres de soutien offshore.

Les régulateurs européens de la protection des données ont clairement indiqué qu’une laissez-faire approche ne sera pas tolérée. Compte tenu des amendes massives et de la publicité défavorable associée aux mesures d’application de la loi du GDPR et des réclamations potentielles de particuliers, il semble qu’une vague d’activités des organisations sera nécessaire pour éviter que les flux de données personnelles ne soient également mis en lockdown.

Continue Reading

Trending