Le blog TIC des Maires de Grandes Villes

Le Clusif, club qui réunit les DSI des grandes entreprises et administrations, a sondé les collectivités sur leur pratique en matière de sécurité informatique. Selon cette enquête (ici en PDF), menée auprès d’un échantillon représentatif de collectivités, 60 % d’entre elles confessent des incidents tels que le vol ou la disparition de matériels informatiques. Les intrusions sur les systèmes d’information (1 à 8 %) et autres fraudes (2 à 16 %) atteignent également des niveaux non négligeables. Une sinistralité sans doute sous-estimée puisque 74 % des collectivités ne sont pas organisées pour collecter et traiter ces événements, 95 % ne déposant jamais de plainte et 93 % n’évaluant pas l’impact financier de ces incidents. En fait la sécurité reste une problématique encore émergeante dans beaucoup de collectivités. Peu d’entre elles possèdent un responsable de la sécurité des systèmes d’information (RSSI) et, si les collectivités sont désormais largement équipées en antispam et autres firewall, seules les grandes collectivités ont des politiques abouties en termes de moyens (chiffrement, authentification…) comme de méthode (existence d’une charte sécurité, sensibilisation du personnel…). Les DSI ne sont cependant pas forcément à montrer du doigt : les insuffisances budgétaires, le manque de collaboration de la hiérarchie et, in fine de culture SSI, sont autant de facteurs qui expliquent cette situation.

L’Icann (Internet Corporation for assigned number), le régulateur technique d’internet et responsable des noms de domaine de premier niveau, a annoncé la possibilité de créer de nouvelles extensions génériques. “Outre les .com, .net ou .org, dès le 1er trimestre de 2009, les 1,3 milliard d’internautes pourront acquérir des adresses génériques, en déposant des mots courants comme .amour, .haine ou .ville ou encore des noms propres”, a déclaré le président de l’Icann Paul Twomey dans une interview aux Echos. Cette possibilité, ouverte en théorie à tous, est assortie de conditions qui feront réfléchir plus d’une collectivité avant de vouloir se doter de son propre nom de domaine. Les candidats à la gestion d’une nouvelle extension devront en effet s’acquitter de droits et frais divers qui pourraient avoisiner les 100 000 dollars et plus. « Les candidats devront ensuite présenter à l’Icann un business plan, un programme et démontrer qu’ils sont en mesure d’assurer la gestion technique de ces noms de domaine. En outre, pour les noms géographiques, il faudra un accord de l’Etat et veiller à ce que ce nom n’empiète pas sur celui d’une marque… Toujours est-il que cette annonce devrait permettre à la Bretagne d’obtenir gain de cause dans la création d’un .bzh…

Si les mesures concernant le très haut débit ont été adoptées sans beaucoup de modifications par les députés, la surprise est venue plutôt du côté de la téléphonie mobile. Les députés ont en effet imposé aux opérateurs de téléphonie mobile l’obligation d’offrir un service d’itinérance locale dans les zones grises du GSM, c’est-à-dire là où l’un des trois opérateurs n’est pas présent. L’itinérance, système utilisé dans les zones blanches, consiste à ce que l’opérateur présent prenne en charge les communications des autres opérateurs. Cette mesure n’est pas du tout du goût des opérateurs, qui estiment que la couverture est un élément essentiel de différenciation commerciale… D’aucuns leur diront que cette obligation ne concerne que le service de base (téléphonie GSM, de première génération) la concurrence devant désormais jouer dans le domaine de la téléphonie haut-débit (la 3G). Il restera à savoir ce qu’en pense Bruxelles (qui est hostile à l’idée d’un service universel en matière de téléphonie mobile), l’Arcep et, surtout, les sénateurs, qui vont examiner le texte à la fin du mois…

Dans le cadre d’un avis sur la LME et le déploiment des FTTH, le conseil de la concurrence s’est déclaré  favorable à ce que les collectivités disposent d’informations précises sur les réseaux des opérateurs comme le prévoit un article de la LME*. « L’obligation d’information envisagée par le projet de texte au profit des collectivités territoriales des installations et des réseaux déployés sur leurs territoires pourra faciliter le déploiement de réseaux concurrents, encourager une concurrence par les infrastructures et finalement accroître la compétition entre les opérateurs » précise l’avis. Par ailleurs, le conseil estime que « pour garantir que ces informations puissent être pleinement utiles aux collectivités territoriales, le décret d’application devrait envisager que celle-ci porte non seulement sur les réseaux actifs ou passifs (fibres noires notamment) mais aussi sur les infrastructures de génie civil en sous-sol (fourreaux et chambres notamment) ainsi que sur leur état de saturation ». On pourrait ajouter qu’il est indispensable que ces informations soient mises à disposition sous forme numérique….

* l’article a été adopté, les députés ont précisé que la communication des informations serait gratuite pour les collectivités.

L’Arcep souhaite recueillir l’avis des acteurs sur les modalités pratiques du déploiement du très haut débit. Cette démarche vise à anticiper la mise en œuvre du principe de mutualisation des réseaux en fibre optique (sur les derniers mètres) qui figure dans la loi de modernisation de l’économie dont la discussion débute cette semaine à l’Assemblée. L’Arcep soumet ainsi à l’avis des internautes un modèle de convention entre opérateurs et syndics de copropriété. L’autorité propose également une liste d’obligations (accès de la concurrence aux équipements installés, informations diffusées, qualité du déploiement… ) que devra respecter l’opérateur équipant un immeuble. Mais c’est sans doute le troisième point, qui porte sur le point à partir duquel l’opérateur devra mutualiser les équipements, qui va susciter le plus de débat. France télécom souhaite que la mutualisation ne joue qu’à l’intérieur de l’immeuble. Les autres opérateurs, mais aussi Que choisir, estiment que celle-ci doit s’opèrer au niveau du nœud de raccordement optique (NRO), arguant du fait qu’une mutualisation dans l’immeuble favoriserait l’opérateur historique. La solution proposée par l’Arcep coupe la poire en deux : la mutualisation au pied des immeubles serait privilégiée dans les zones denses (grands ensembles, Paris intra-muros…) l’option NRO étant réservée aux zones moins denses (zones pavillonnaires notamment). Une solution qui implique cependant un minimum de règles pour permettre l’interopérabilité entre les réseaux des opérateurs.

La consultation est ouverte jusqu’au 27 juin. Elle pourrait se traduire, si la LME est adoptée, par des mesures réglementaires prises dans la foulée du vote du texte.

Un projet de loi, s’inspirant des conclusions du rapport Olivennes sur le piratage des œuvres audiovisuel, vient d’être soumis au conseil d’Etat. La version du texte qui circule actuellement sur le Net suscite d’ores et déjà beaucoup de réactions hostiles. Au cœur de la polémique, l’idée d’une “riposte graduée” où, après envoi de plusieurs avertissements au pirate (dont un recommandé), il pourrait être procédé à la coupure de la connexion internet de l’internaute (art. 20). L’idée de couper la connexion semble disproportionnée à plus d’un titre. D’un point de vue pratique, à l’heure du triple play (TV+internet+téléphone), est-il ainsi possible techniquement de suspendre uniquement internet ? Mais il y a surtout une question de principe. Des députés européens ont ainsi adopté une motion estimant que l’accès à internet était “un droit impératif pour l’inclusion sociale”. Du reste si le pirate est un ado, va-t-on couper internet à toute sa famille ? A l’heure de « l’économie numérique » et de « l’administration électronique » – du CV à la feuille d’impôt en passant par le télépaiement de la cantine et le livret scolaire en ligne – cela paraît inconcevable.

Voir le dossier de la Quadrature du Net

Plus d’un an après la parution du décret sur les noms de domaine, le gouvernement s’apprete à mettre en œuvre la réforme de la gestion du .fr. Pour le moment, c’est l’Association française pour le nommage Internet en coopération (Afnic) qui gère les quelques 1,2 million d’adresses .fr et .re (la Réunion). Le décret prévoit la désignation du gestionnaire des .fr, .re, .(et aussi des noms de tous les DOM-TOM) à l’issue d’un appel à candidatures qui doit être organisé prochainement. Dans cette perspecive, Bercy a lancé une consultation publique pour faire le point sur la gestion des noms de domaines. Les personnes intéressées sont interrogées sur les critères d’éligibilité, les termes dont l’enregistrement est interdit ou réservé, les méthodes de contrôle des enregistrements par le registre, les procédures de règlement des litiges ainsi que la tarification. Autant de points susceptibles de concerner les collectivités territoriales, régulièrement confrontées à des problèmes de cybersquattage.

L’objectif de cette consultation n’est pas de remettre en cause l’Afnic selon Bercy mais de définir le cahier des charges que devra respecter le futur gestionnaire du .fr.

Annoncées dans la lettre de mission du Premier ministre à Eric Besson pour ses nouvelles prérogatives dans le domaine du numérique, les « assises du numérique » sont programmées pour le 28 mai prochain. Plus de 1000 personnes, issues de tous les horizons, sont attendues pour ce rendez-vous organisé à l’université Paris-Dauphine. Ces assises parisiennes, qui se déclineront au niveau local a précisé le secrétaire d’Etat, ont vocation à alimenter le plan qui permettra de faire de la France, « un pays leader dans le domaine du numérique » d’ici à 2012. Parmi les thématiques abordées, on signalera le très haut débit, l’administration électronique et les TIC pour le développement durable. Dans la perspective de cette manifestation, le site http://www.tic-croissance.com a été ouvert. Outre l’inscription aux assises (gratuites), il accueillera prochainement des forums destinés à recueillir l’avis des internautes.

La CNIL estime que le cadre juridique de la vidéosurveillance est aujourd’hui dépassé. Le distinguo créé par la loi de 1995 entre la vidéosurveillance dans les lieux publics, qui relève de la compétence d’une commission départementale sous la responsabilité du préfet, et les autres dispositifs, qui sont sous compétence de la CNIL, porte à confusion a estimé récemment le président de la CNIL, Alex Turk. Pour preuve : les nombreuses plaintes déposées par des usagers à la CNIL pour des dispositifs de la compétence de la commission départementale ou encore les communes qui – par ignorance – demandent seulement une autorisation préfectorale dans des cas où l’avis de la CNIL est indispensable… Cette situation d’incertitude juridique est le fruit de la révolution numérique, de la baisse des coûts d’installation des vidéos et de la convergence des technologies (télécom, audiovisuel, biométrie…). Aussi la CNIL estime-t-elle qu’il faut remettre à plat l’ensemble du cadre juridique avant de se lancer – comme le ministère de l’Intérieur le souhaite – dans un vaste plan de développement de la vidéosurveillance. Dans le futur dispositif, la CNIL souhaite être la seule compétente. Elle souligne en effet que les commissions départementales sont débordées, que leurs décisions varient d’un département à l’autre et, qu’à l’inverse de la CNIL, elles n’ont ni l’expertise ni le pouvoir de contrôle nécessaires. Consciente du besoin de proximité des décisions sur ces questions, la CNIL propose de créer des représentations régionales de la CNIL. Il reste à savoir si cet avis, qui n’était pas l’objet d’une demande du Gouvernement, sera suivi.

Voir aussi la note de la CNIL sur les difficultés d’application du cadre juridique actuel sur la vidéosurveillance.

Eric Besson, le nouveau secrétaire d’État chargé du développement de l’économie numérique,  a annoncé en conseil des ministres qu’il présenterait avant le 31 juillet 2008, « un plan de développement de l’économie numérique à l’horizon 2012 ». Un plan qui concernera la réduction de la fracture numérique (couverture en internet haut débit et TNT, développement du très haut débit), l’accélération de « la mutation de l’économie vers les nouveaux modèles de diffusion des contenus » ( presse, de l’audiovisuel, musique) et le développement de nouvelles applications dans les domaines du télétravail, de l’éducation et de la formation, de la santé et du commerce électronique. Plusieurs mesures devraient également concerner la modernisation des services publics avec la création de guichets uniques “virtuels” pour les particuliers comme pour les entreprises. Le secrétaire d’Etat s’est engagé à ce que le plan soit préparé « avec l’ensemble des acteurs du numérique et des ministères concernés » dans le cadre d’Assises du numérique qui seront réunies à la fin du mois de mai 2008.

Voir la lettre de mission du Premier ministre