La dernière semaine de septembre, c’était la Mêlée Numérique. Les professionnel-les du numérique étaient présent-es pour parler des diverses thématiques de leurs métiers.
Comme l’an dernier, j’y ai participé et j’en ferai un résumé en 2 parties.
Bilan global
De même que pour la précédente édition, les seules conférences interprétées en LSF étaient celles dédiées à l’inclusion numérique. Dommage que la parole soit si peu suivie d’actes. Idem pour l’affichage du direct sur YouTube : les noms des intervenant-es étaient écrits en tout petit, rendant la lecture difficile.
Beaucoup de conférences et tables rondes étaient centrées sur l’IA, avec trop peu de recul et d’esprit critique sur ce sujet qui a beaucoup de limites sur l’éthique. Le techno-solutionnisme a encore de beaux jours devant lui.
Enfin, j’ai trouvé que trop de jargon technique était utilisé, tant par les agent-es des institutions que par les expert-es en numérique. Cela rend les échanges difficiles à comprendre pour le grand public, même si l’évènement cible les professionnel-les du métier.
Engagements et défis pour l’inclusion numérique en Occitanie
Les collectivités publiques constatent que le chèque numérique ne marche pas. Il a donc été choisi d’inverser son fonctionnement : les structures reçoivent les carnets et se font connaître auprès du public. On a ainsi atteint près de 100% d’utilisation du budget dédié.
Les chèques Aptic posent également problème. Aucune nouvelle structure ne peut rejoindre l’action, et le dispositif sera arrêté à l’été 2024. Cela rendra la suite des accompagnements difficile, surtout dans les zones rurales.
Dans le département de l’Hérault, une aide financière permet aux jeunes et aux personnes bénéficiant des minimas sociaux d’avoir des parcours d’apprentissage numérique.
Les collectivités ont mis en place plusieurs solutions pour favoriser l’inclusion numérique. Les agent-es ont été formé-es pour apporter un premier niveau de réponse aux usager-es. Les permanences d’aide ont également été déplacées là où elles sont vraiment sollicitées par le public.
Des diagnostics de maturité numérique sont régulièrement faits, et le plus largement possible. Enquêtes de terrain, évènements et plateformes de participation citoyenne ont permis de recueillir les demandes des usager-es et créer une cartographie de l’illectronisme.
Dans le Sicoval, les villes, départements, associations et entreprises travaillent conjointement pour une harmonisation des accompagnements et outils de travail sur l’ensemble du territoire. Ce groupement peut aussi avoir plus de poids politique pour demander des financements nationaux et européens.
Pour l’accessibilité du numérique en Occitanie
Tout d’abord, il faut rappeler que l’accessibilité est droit fondamental inscrit à l’ONU. L’accessibilité numérique veille à ce que le web et les services soient utilisables par toustes, quels que soient la langue, le matériel et les capacités physiques et mentales.
Le RGAA est une règlementation sur le design et l’expérience utilisateurices qui impose à tous les sites publics ou de grandes entreprises de faire un audit d’accessibilité de leurs site, intranet et logiciels. C’est un enjeu politique et social, il limite la discrimination d’accès aux services en ligne. A noter que si une personne en situation de handicap ne peut pas utiliser son outil numérique de travail, c’est légalement considéré comme de la discrimination.
En 2023, les règlementations ont été durcies : le niveau de conformité et le plan d’amélioration doivent être affichés clairement. Cela a été étendu aux ONG, services bancaires et de transports et aux entreprises avec un CA de plus 50 000€ par an. Les sanctions ont également été durcies.
En mettant en contact les différents services (notamment SI et RH), on peut passer des commandes conjointes de matériel pro et accessible. C’est aussi une manière de partager les connaissances humaines et techniques.
D’un point de vue financier, laisser de côté tout un pan de la population est une grosse perte de clientèle potentielle. Les entreprises ont donc tout intérêt à travailler sur l’accessibilité.
Pour favoriser la démocratisation de l’accessibilité, on peut utiliser des ressources comme le site du W3C ou l’organisme Access42.
Comment se préparer à la facturation électronique
Prévue pour cette année mais reportée en 2024, l’obligation de passer à la facture électronique va concerner toutes les entreprises. Malgré ce report, il est important de s’y intéresser dès maintenant, et de préparer sa mise en place (voire de s’y mettre), par exemple de cartographiant l’ensemble de ses données et en se renseignant sur le service qui les stocke.
La plupart des entreprises qui pratiquent déjà la facturation électronique en sont satisfaites. En effet, même si c’est un gros changement, elle a de nombreux avantages. Une fois la mise en place finie, c’est un brai gain de temps et de simplicité. En externalisant les données, les entreprises s’assurent une meilleure durabilité et fiabilité, tout en respectant les normes de durée de conservation. Du côté de l’État, elle permet une limitation de la fraude fiscale et des informations plus précises sur l’économie du pays.
Cette réforme va potentiellement réduire la nécessité d’avoir un-e comptable, mais iels pourront faire évoluer leurs missions vers de l’accompagnement plus qualitatif. Au niveau du coût pour les entreprises, la plateforme institutionnelle sera bien sûr gratuite, mais il sera possible de faire appel à des services privées pour simplifier ou s’épargner les démarches.
Cybersécurité et IA
L’IA et son vocabulaire se sont démocratisés ces dernières années dans tous les domaines professionnels. On l’utilise pour de la synthèse de réunions, de la rédaction et du gain de temps en général.
En cybersécurité, l’IA peut servir à alerter et analyser des incidents. C’est une solution à bas prix qui peut aider les PME, qui sont les plus vulnérables, à avoir un début de protection contre les attaques
Les attaques informatiques ne peuvent en général pas être prévues, et la réaction doit être immédiate. Les IA peuvent être entraînées pour alerter rapidement, mais il faut beaucoup de données, ce que les entreprises ont rarement.
Le manque de données engendre également un risque de faux négatifs et faux positifs assez conséquent. Une vérification humaine reste donc indispensable.
Du côté des limites de l’IA, il faut noter qu’elle pose actuellement des questions de légalité et d’éthique : le respect du RGPD n’est pas automatique, il faut penser à l’intégrer dans le paramétrage.
Il est aussi important de rappeler que l’IA peut aussi être utilisée par les pirates informatiques. Les attaques se multiplient avec l’amélioration des capacités des IA, et elles sont de plus en plus difficiles à détecter.
A terme, on peut craindre un remplacement des expert-es et analystes en cybersécurité. Mais c’est aussi l’occasion pour ces métiers de se diversifier et spécialiser.
L’authentification numérique pour les petites et grandes entreprises
L’authentification est la gestion de l’identité et l’autorisation d’accès à un service par les utilisateurices.
Elle se présente sous plusieurs formes :
- Le basique mail ou pseudonyme et mot de passe
- L’authentification à deux facteurs (2FA pour les intimes) avec un second mot de passe envoyé par mail ou sms. Elle réduit de 99% les risques d’usurpation.
- L’authentification multifactorielle, utilisant une identification physique avec l’empreinte du doigt par exemple.
- L’authentification adaptative, qui va changer selon le contexte et le mode de connexion. Elle permet de gagner du temps en restant connecté, mais peut être moins sécurisée.
- L’authentification avec un objet physique : une clé usb ou un boitier à affichage de mot de passe. C’est une option plutôt coûteuse et donc utilisée par les grandes entreprises.
- Le post-it sur le bureau avec le mot de passe de la boîte mail n’est donc PAS une option.
Certains types d’authentification peuvent poser des soucis éthiques et légaux. Ils ne respectent pas toujours le RGPD en conservant des données personnelles, et peuvent ne pas être adaptés aux personnes avec divers handicaps.
L’utilisation de plus en plus fréquente du téléphone pose aussi des problèmes de séparation entre la vie professionnelle et la vie privée. Nos téléphones ne sont par ailleurs pas toujours bien sécurisés. Il en va de même avec la démocratisation du télétravail : le wifi personnel des employé-es n’est souvent pas bien sécurisé.
Plusieurs solutions peuvent toutefois être mises en place pour améliorer la sécurité et facilité d’utilisation des modes d’authentification. Une politique de sécurité créée par l’entreprise et diffusée à toutes les équipes aide à une meilleure sensibilisation. Limiter le nombre d’appareils ayant accès aux informations sensibles et changer régulièrement les mots de passe sont également une option simple. Certaines entreprises organisent des campagnes de sensibilisation en envoyant des fausses attaques aux employé-es pour rappeler les risques.
Pour se former, l’ANSSI (l’autorité française en termes de sécurité numérique) propose de nombreuses ressources.