Le 30 mars dernier, l’agence de régulation des télécommunications de l’Union européenne (ORECE) a déclaré qu’aucun problème majeur de congestion d’Internet ne s’était produit depuis le début de la crise sanitaire liée au Covid-19 : « Les opérateurs de réseaux ont été en mesure de faire face à cette charge de trafic supplémentaire ». Si le trafic global sur les réseaux fixes et mobiles a considérablement augmenté, aucun temps d’arrêt majeur n’a été enregistré à travers l’Europe en raison d’une éventuelle surconsommation de la bande passante, a-t-elle expliqué.

Une déclaration qui intervient après les prédictions inquiétantes de plusieurs experts selon lesquelles l’infrastructure Internet pourrait ne pas faire face à l’augmentation du trafic.

Même si quelques problèmes d’accès à Internet ont été « observés et atténués », ils ont été jugés « locaux et temporaires ». Aucun incident sortant de l’ordinaire n’a été observé par l’agence qui, par ailleurs, félicite les opérateurs de Télécommunication de certains pays membres pour avoir mis en œuvre des mesures spécifiques.

Dans certains États membres de l’UE, l'ORECE a remarqué « une stabilisation du trafic », mais également « une diminution du trafic de pointe ». Cette diminution est attribuée aux « mesures de réduction du trafic » mises en place par « certains des plus grands CAP », terme désignant les fournisseurs de contenu et de services Internet.

En effet, l’agence a demandé officiellement il y a deux semaines aux services de streaming vidéo de réduire la qualité de service pour les utilisateurs européens afin d’éviter de surcharger l’architecture Internet de l’UE. Les premiers à s’entendre ont été Netflix et YouTube et ont commencé à fournir des flux SD. Amazon Prime Video, Disney+ et Facebook ont répondu par la suite et ont également plafonné la qualité du streaming vidéo pour l’UE.

Bien que n’ayant pas été approchés par les responsables de l'ORECE, Akamai, Microsoft et Sony ont également ralenti les téléchargements de jeux vidéo pendant les heures de pointe pour éviter de congestionner l’infrastructure Internet lors de la mise à disposition d’un nouveau jeu ou d’une mise à jour déployée pour des millions d’utilisateurs.

Certains experts ont cependant critiqué publiquement l’appel de l’agence, fustigeant une panique inutile. Plusieurs fournisseurs de services Internet ont déclaré que la dorsale Internet avait été spécialement conçue pour des moments comme ceux-ci et qu’elle est donc conçue pour supporter des volumes de trafic soudains et très importants.

 Lire l'article

Source : ZDNet

Le 31 janvier dernier, le CNLL, l’OSBalliance et le Cossfi ont jeté les bases d’une nouvelle structure : APELL (Association Professionnelle Européenne du Logiciel Libre). « L’idée est de créer une association chapeau pour porter la voix des entreprises du logiciel libre en Europe au sens large » explique Stéphane Fermigier, co-président du CNLL.

Une structure relativement légère qui comprend des membres, des membres de soutien (comme l’Open Forum Europe ou OW2) et des membres associés. L’association sera basée à Bruxelles et inscrite au registre des lobbies auprès des institutions européennes.

Deux déclencheurs ont été à l’origine de cette création. « Le premier a été la directive sur le droit d’auteur et son impact sur le développement du logiciel libre, la bataille sur les forges. Nous avons clairement vu qu’il était nécessaire d’avoir la voix des entreprises du logiciel libre », observe Stéphane Fermigier. « Le second déclencheur est la structuration des associations pour répondre à des dossiers européens, de collaborer sur des projets d’ordre commerciaux, d’avoir une R&D collaborative », poursuit-il.

Cette initiative s’inscrit aussi à un moment où la Commission européenne communique beaucoup autour de l’open source et 2020 devrait être une année importante dans ce domaine. « Une grande étude est lancée sur l’open source à Bruxelles et un grand événement de restitution doit avoir lieu en 2021 », souligne Stéphane Fermigier. Et d’évoquer d’autres éléments comme les recommandations sur les bonnes pratiques en matière de logiciel libre, les politiques de soutien à l’innovation ou encore les travaux sur l’éthique et la souveraineté numérique.

 Lire l'article

Source : Le Monde Informatique

L’Union européenne vient de publier une salve de mesures – boite à outils dans le jargon de l’UE – pour permettre à ses membres d’atténuer les risques cyber. « Conformément au rapport coordonné d’évaluation des risques de l’UE, les mesures concernent la sécurité des parties prenantes de l’écosystème 5G, qui sont principalement des opérateurs de réseaux mobiles et leurs fournisseurs, en particulier les fabricants d’équipements de télécommunications », peut-on lire dans un rapport.

Les mesures énoncées par l’Union se répartissent en deux catégories : stratégiques et techniques, complétées par des actions de support ciblées. Chacune de ses mesures est associée à un niveau de risque adossé à des facteurs de mise en œuvre positifs ou négatifs, et le temps requis de mise en place.

Elle a ainsi identifié 8 mesures stratégiques d’atténuation des risques cyber de la 5G et 11 mesures d’atténuation au niveau stratégique.

Par ailleurs, une feuille de route a été précisée : les États membres sont invités à prendre d’ici le 30 avril 2020 « des mesures concrètes et quantifiables pour mettre en œuvre l’ensemble de mesures clés selon les recommandations figurant dans les conclusions associées à la boîte à outils de l’UE ». Puis à élaborer avant le 30 juin 2020 « un rapport du groupe de coopération SRI sur l’état d’avancement de la mise en œuvre, dans chaque État membre, de ces mesures clés, en se fondant sur les rapports et le suivi régulier assuré notamment au sein du groupe de coopération SRI, avec l’aide de la Commission et de l’ENISA ».

Cette annonce intervient au moment où les 28 membres de l’Union se seraient mis d’accord pour privilégier des acteurs locaux, Nokia et Ericsson, pour les technologies cœur de réseau 5G, excluant de facto des acteurs comme Huawei. Ce qui ne signifie pas pour autant une disparition totale des équipements du fabricant chinois qui, par exemple en Angleterre, pourra les proposer pour des parties non sensibles du réseau tout en étant plafonné à hauteur de 35 % du marché de la 5G. Une perspective qui semble loin d’être d’actualité en Allemagne, où le gouvernement aurait des preuves de la connivence de Huawei avec les services de renseignement chinois…

 Lire l'article

Source : Le Monde Informatique

Dans un rapport publié avec l’Agence européenne pour la cybersécurité sur la sécurisation des réseaux 5G, la Commission européenne a prévenu les États membres de l’UE de la dangerosité de la nouvelle technologie de télécommunication sans fil. Pour la Commission, le déploiement de la 5G risque de « créer un nouveau paradigme de sécurité rendant nécessaire une réévaluation de la politique actuelle et du cadre de sécurité applicable au secteur et à son écosystème et indispensable pour que les États membres prennent les mesures d’atténuation nécessaires ».

Plus en détail, ce rapport préconise de revoir la conception actuelle des réseaux 3G et 4G et met en garde contre le recours à un fournisseur unique, particulièrement ceux n’étant pas basés dans l’Union européenne sans toutefois prononcer le nom de Huawei. « Le rôle accru des logiciels et des services fournis par des fournisseurs tiers dans les réseaux 5G conduit à une plus grande exposition à un certain nombre de vulnérabilités qui peuvent découler du profil de risque des fournisseurs individuels ».

La Commission européenne explique également « Si la technologie et les normes des réseaux 5G apporteront également certaines améliorations en matière de sécurité par rapport aux générations précédentes, plusieurs défis importants découlent des nouvelles caractéristiques de l’architecture du réseau et de la vaste gamme de services et d’applications, qui pourraient à l’avenir dépendre largement des réseaux 5G. […] D’importantes failles de sécurité, telles que celles qui découlent de mauvais processus de développement de logiciels chez les fournisseurs d’équipement, pourraient faciliter l’insertion malveillante par les acteurs de portes dérobées intentionnelles dans les produits et les rendre plus difficiles à détecter. Cela peut accroître la possibilité que leur exploitation ait un impact négatif particulièrement grave et généralisé ».

Il est ajouté dans le rapport que les pays membres de l’UE ne devraient pas juger les fournisseurs de réseaux 5G à leurs seules qualités techniques et les évaluer sur la base des « vulnérabilités non techniques liées aux réseaux 5G », telles que le pays du fournisseur n’ait « aucun contrôle et équilibre législatif ou démocratique en place, ou en l’absence d’accords de sécurité ou de protection des données entre l’UE et le pays tiers donné » ou que la structure du propriétaire du fournisseur et la capacité pour son propre pays à « exercer toute pression, notamment par rapport à la fabrication du matériel ». Si le nom de Huawei n’est pas prononcé, impossible de ne pas y penser…

Dans la foulée, Huawei s’est une nouvelle fois défendue de toute ingérence par les autorités chinoises « Nous sommes une entreprise 100 % privée, détenue à 100 % par ses employés, et la cybersécurité est une priorité absolue : notre système d’assurance de la cybersécurité de bout en bout couvre tous les domaines de processus, et notre solide expérience prouve qu’il fonctionne ».

Nul ne dit que la Commission répondra à cette main tendue puisqu’elle a semble-t-il également décidé de balayer une autre option proposée par Huawei. En effet, le constructeur chinois avait indiqué pouvoir se contenter de n’intervenir que sur des parties jugées moins sensibles des futurs réseaux 5G des pays membres de l’UE.

Les prochaines étapes de réflexion de l’Union européenne déboucheront sur la publication d’une panoplie de mesures d’atténuation pour faire face aux risques identifiés en matière de cybersécurité aux niveaux National et de l’Union d’ici au 31 décembre 2019. Enfin, les États membres devraient évaluer les effets de la recommandation afin de déterminer s’il y a lieu de prendre de nouvelles mesures d’ici au 1er octobre 2020. Cette évaluation devrait tenir compte des résultats de l’évaluation européenne coordonnée des risques et de l’efficacité des mesures.

 Lire l'article

Source : ZDnet