Eurex emploi

RGPD : Un guide pratique pour désigner son DPO

Obligatoire depuis 2018 dans certaines entreprises, le DPO (Data Protection Officer) joue un rôle central dans la gouvernance des données personnelles. La Cnil publie un guide synthétique pour accompagner sa désignation.

Entré en vigueur il y a trois ans, le Règlement européen sur la protection des données à caractère personnel (RGPD) a obligé les entreprises à adapter leur organisation pour être en conformité avec les nouvelles contraintes de gestion de ce type de données. Dans ce cadre, la désignation d’un délégué à la protection des données est notamment obligatoire dans les entreprises dont le traitement des données personnelles est spécifique soit parce qu’il exige un suivi régulier et systématique à grande échelle des personnes concernées, soit parce qu’il concerne des données dites « sensibles » (données de santé, données biométriques, opinions politiques, convictions religieuses…) ou des données relatives à des condamnations pénales et à des infractions.

Des missions précises

Mais un DPO peut aussi être désigné volontairement dans les entreprises non concernées par l’obligation pour piloter la gestion des données personnelles. Afin d’accompagner les entreprises dans leur démarche en matière de désignation de leur DPO, la Cnil a publié un guide synthétique qui précise son rôle. Illustré par des cas concrets et des outils pratiques (modèles de lettres de mission), il permet de répondre à de nombreuses questions que se posent les entreprises sur le sujet.

Pour consulter le Guide de la Cnil : www.cnil.fr

Article publié le 30 décembre 2021 – © Les Echos Publishing 2021

Simuler des attaques par ransomware pour entraîner ses équipes

Les signalements d’attaques par ransomware se multiplient avec des conséquences souvent dommageables pour l’entreprise. Plusieurs solutions proposent de simuler ces attaques pour repérer les comportements à risque des collaborateurs.

Les ransomwares sont des logiciels d’extorsion qui verrouillent l’ordinateur et demandent une rançon pour pouvoir, de nouveau, accéder aux données. Ils sont le plus souvent envoyés par email, via une pièce jointe vérolée ou un lien malveillant. Leur signalement a augmenté de 255 % entre 2019 et 2020, selon les chiffres de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). C’est même devenu la cyberattaque la plus fréquente avec 60 % des attaques, selon le CERT-Wavestone. Dans 90 % des cas, les données finissent perdues, avec des conséquences irrémédiables pour les entreprises touchées. D’où l’importance de former ses collaborateurs à repérer les messages dangereux pour adopter les bons réflexes.

Des solutions pour se tester

C’est ce que proposent plusieurs suites logiciels à travers des simulations d’attaques qui reprennent les techniques et les sujets habituellement utilisés par les cybercriminels. Elles permettent de tester les réactions des collaborateurs, d’apprendre à réagir et de faire prendre conscience des conséquences potentielles sur l’entreprise. L’ANSSI propose également un guide « Organiser un exercice de gestion de crise cyber ». Ce document, téléchargeable gratuitement, vise à accompagner, pas à pas, les entreprises dans la mise en place d’un exercice de gestion de crise d’origine cyber vraisemblable et formateur. Pour télécharger le guide : https://www.ssi.gouv.fr/guide/organiser-un-exercice-de-gestion-de-crise-cyber/

Article publié le 21 décembre 2021 – © Les Echos Publishing 2021

Création d’un observatoire de la 5G

Pour disposer d’un état des lieux de la 5G en France et de son potentiel de croissance, le gouvernement a mis en place un observatoire de la filière. Cet observatoire s’inscrit dans la stratégie de l’État d’accélérer son développement.

Le gouvernement veut repositionner la France aux avant-postes de l’innovation sur les réseaux télécoms en s’appuyant sur une accélération du développement de la 5G et des futures technologies de réseaux de télécommunications. Il s’est fixé des objectifs chiffrés qui pourront être suivis grâce au nouvel Observatoire de la 5G en France, lancé il y a quelques jours. Cet observatoire permettra de fournir une vision économique de la filière et d’appuyer des scénarios d’impact pour les années à venir.

2 milliards d’euros de dépenses en 2020

Les premiers chiffres de l’Observatoire laissent apparaître que près de 2 Md€ ont d’ores et déjà été dépensés en 2020 pour la 5G, notamment pour la construction et l’exploitation des réseaux et par la vente de terminaux 5G. D’ici 2027, ces dépenses pourraient atteindre 23 à 27 Md€. Sur près de 100 000 emplois au sein de 250 entreprises actives dans l’écosystème de la téléphonie mobile en France, la 5G concerne 6 000 à 8 000 emplois directs en 2020, dont plus de la moitié au sein d’entreprises françaises.Pour consulter l’Observatoire : www.entreprises.gouv.fr

Article publié le 14 décembre 2021 – © Les Echos Publishing 2021

Voiture de fonction : faut-il passer à l’électrique ?

Hybrides non rechargeables, rechargeables ou 100 % électriques ? Lequel de ces types de véhicules vient répondre à vos besoins professionnels ?

En septembre 2021, la Tesla Model 3 s’est hissée en haut du podium du marché automobile européen, avec près de 25 000 unités écoulées. Une première pour une voiture 100 % électrique, qui démontre la maturité de ce type de motorisation et le fait qu’il réponde de plus en plus à la demande des automobilistes. Une bonne raison de faire le point sur l’offre de véhicules électriques et de se demander s’ils pourraient prendre la place de vos véhicules de fonction.

De l’hybride à l’électrique

La famille des véhicules dits « électriques » est assez étendue et les mix de motorisations très variés. Aussi, pour ne pas s’y perdre, nous réduirons cette dernière aux seuls véhicules capables de rouler, même sur une courte distance, uniquement à l’électrique. Trois catégories de motorisations correspondent à cette définition. Ces véhicules abritent deux moteurs : le premier, le plus puissant, est thermique (essence ou diesel) et le second est électrique. Ce dernier, associé à une batterie dont la capacité est généralement inférieure à 5 kWh, entraîne le véhicule à faible vitesse. Ainsi, jusqu’à ce que la batterie soit vide et tant que la voiture ne dépasse pas 40 ou 50 km/h, c’est le moteur électrique qui est à l’œuvre. Au-delà, le moteur thermique prend le relais. En cas de besoin de puissance (pour réaliser un dépassement, par exemple), les deux moteurs sont prévus pour fonctionner brièvement de manière simultanée. La batterie est rechargée par le moteur thermique lorsqu’il est en fonctionnement, mais également par l’énergie récupérée au freinage. Là encore, un moteur thermique et un moteur électrique cohabitent sous le même capot. Seulement, à la différence des hybrides non rechargeables, les rechargeables sont capables de rouler à l’électrique au-delà de 50 km/h (le moteur est plus puissant) et sur une distance pouvant aller, selon les modèles, jusqu’à 80 km, notamment grâce à une batterie de grande capacité (jusqu’à 18 kWh). Les deux moteurs ont aussi vocation à fonctionner ensemble et, cette fois, de manière plus durable. La batterie est rechargée à la fois en roulant (moteur thermique et récupération au freinage) et via une prise électrique. Évolution ultime, ces véhicules ne sont dotés que d’une motorisation électrique dont la puissance peut varier de 33 kW (45 CV) pour une Dacia Spring entrée de gamme à 750 kW (1 020 CV) pour une Tesla Model X. Leurs batteries, qui récupèrent l’énergie du freinage, doivent être rechargées via une prise électrique.

Quel temps de recharge ? (recharge de 20 à 80 % de la batterie)
	Renault Zoé (R135)	Tesla Model 3 (Performance)	Peugeot 3008 hybride rechargeable
Prise domestique (1,8 kW)	17h30	25h30	3h30
Prise sécurisée domestique (3,7 kW)	10h30	12h30	1h45
Borne domestique (7,4 kW)	4h15	6h15	1h45
Borne publique (22 kW)	1h30	4h00	–
Borne publique rapide (50 kW)	0h45	0h55	–

De la consommation à l’autonomie

Les véhicules hybrides rechargeables, avec leur double motorisation, n’ont, sur le papier, rien à envier à leurs concurrents thermiques en termes de consommation, bien au contraire. À en croire les comparatifs régulièrement publiés par la presse technique, les hybrides non rechargeables, sur parcours mixtes et à puissance comparable, afficheraient des consommations moyennes de 10 % inférieures à celles des thermiques. Un chiffre qui passerait à 20 % avec les hybrides rechargeables. Mais attention, ces véhicules, compte tenu de leur double motorisation et de la présence des batteries, sont beaucoup plus lourds que les modèles thermiques. S’ils sont utilisés quand leurs batteries sont « vides », leur consommation atteint des sommets, surtout lors des parcours urbains. Il ne faut donc jamais oublier de les recharger. Pour les 100 % électriques, ce n’est plus la consommation, mais l’autonomie qui doit être scrutée. Et pour une raison simple : il faut passer au moins 50 minutes branché à une borne publique de recharge rapide pour « faire le plein » d’une voiture dotée d’une batterie de 50 kWh (e-208, Tesla Model 3, Zoé…). Un plein qui, en fonction du modèle choisi et de la capacité de sa batterie, permettra de parcourir entre 250 et 600 km, selon les constructeurs. En réalité, ces chiffres « moyens » vont considérablement varier à la baisse sous l’effet du froid (on estime la perte d’autonomie entre 20 % et 30 % lorsque la température passe sous zéro), du style de conduite adopté, mais aussi du type de parcours. Il faut noter ici que, contrairement aux thermiques dont la consommation s’envole en ville, les électriques performent en cycle urbain mais s’épuisent vite sur route et autoroute. Une Tesla Model 3 (Performance) pourra ainsi parcourir, selon son constructeur, 740 km en ville, à 30 km/h, et seulement 370 km sur autoroute (120 km/h). De son côté, la Volkswagen e-Golf offre une autonomie de 300 km en ville et de 150 km sur autoroute. Ces voitures restent donc avant tout des urbaines. Et compte tenu de leur faible autonomie et des temps de recharge assez longs, elles ont encore du mal à rivaliser avec les thermiques classiques et les hybrides pour un usage routier intensif.

Comparatif des différentes motorisations
Hybride non rechargeable	Les plus : . Consommation limitée, surtout en ville. Pas de recharge Les moins : . 10 % plus chère qu’une thermique
Hybride rechargeable	Les plus : . Capacité à rouler en mode électrique à différentes vitesses. Autonomie électrique autour de 50 km. Consommation moyenne 20 % inférieure à celle d’une thermique sur parcours mixte Les moins : . 20 à 30 % plus chère qu’une thermique. Plus lourde qu’une thermique. Très gourmande « batteries vides »
100 % électrique	Les plus : . Silencieuse et non polluante. Coût du « plein » réduit Les moins : . Temps de recharge important. Autonomie encore trop réduite, sauf usage urbain. Prix encore élevé. Nécessité d’installer une borne de recharge chez soi

Des avantages fiscaux

En termes de prix, les hybrides sont 10 à 30 % plus chères que les thermiques classiques offrant des performances comparables (puissance, niveau d’équipement). Pour les électriques, la comparaison est plus délicate, mais pour vous donner une idée, vous devrez débourser 39 000 € pour une e-Golf, 32 000 € pour une Renault Zoé ou 43 000 € pour une Tesla Model 3 de base. Sachez d’ailleurs qu’acheter ou louer, puis utiliser une voiture de fonction « propre » est fiscalement moins pénalisant que lorsqu’il s’agit d’un véhicule thermique. Sans parler du malus écologique qui frappe l’achat ou la location des véhicules « polluants » émettant au moins 133 g de CO2 par km (chiffres 2021) et dont le montant peut atteindre 30 000 €. Ainsi, les plafonds de déductibilité de l’amortissement (ou des loyers) sont plus élevés pour les voitures électriques (30 000 €) et les voitures hybrides rechargeables (20 300 €) que pour les voitures thermiques (18 300 €, voire 9 900 € pour les plus polluantes). En outre, une exonération de taxe sur les véhicules de sociétés, totale ou partielle, s’applique. Sans oublier que la TVA sur l’électricité est déductible à hauteur de 100 % (contre 80 % pour le gazole, l’essence et lesuperéthanol E85). Enfin, l’achat ou la location longue durée d’un véhicule neuf peu polluant ouvrent droit à une aide financière de l’État. Pour une voiture électrique, ce bonus est fixé à 27 % du prix TTC, dans la limite de 6 000 € pour les personnes physiques et de 4 000 € pour les personnes morales. Une aide ramenée à 2 000 € lorsque le prix est compris entre 45 000 € et 60 000 €. Quant aux hybrides rechargeables, leur prix ne doit pas excéder 50 000 € pour un bonus s’élevant à 1 000 €. Et si c’est pour vous l’occasion de mettre à la casse un véhicule thermique ancien, vous pouvez cumuler le bonus avec une prime à la conversion (jusqu’à 5 000 €).

Article publié le 10 décembre 2021 – © Les Echos Publishing 2021

Pourquoi proposer l’authentification multifacteur en ligne

L’authentification multifacteur permet de renforcer la sécurité de l’accès aux comptes de vos clients grâce à l’ajout d’un ou de plusieurs facteurs d’authentification. La CNIL vient de créer une fiche pratique pour rappeler aux utilisateurs de préférer ce type de connexion. En quoi cela consiste exactement ?

En créant des comptes personnels sur internet, pour l’usage par exemple de sites de e-commerce, de banque, de messagerie… les particuliers fournissent des données personnelles dont certaines sont sensibles. L’accès à ces comptes se fait grâce à la mise en place d’un mécanisme d’authentification pour vérifier que la personne qui se connecte est bien la personne autorisée à y accéder. Ce mécanisme d’authentification peut être simple avec seulement un mot de passe par exemple, ou multifacteur c’est-à-dire exigeant un mot de passe et un autre dispositif.

Un second facteur d’authentification plus compliqué à obtenir

Comme le rappelle la Cnil dans sa fiche pratique, une authentification multifacteur empêche le cyberpirate qui aurait réussi à se procurer les identifiants et le mot de passe de l’usager d’accéder au compte, faute de disposer du second facteur d’authentification généralement plus compliqué à obtenir. Concrètement, ce second facteur peut consister en un code reçu par mail ou par SMS, par téléphone ou bien généré via une application installée sur le matériel. Ce code confidentiel n’est généralement valable que quelques minutes. À noter, depuis fin 2019, les banques et les prestataires de services de paiement sont obligés de proposer une authentification multifacteur pour les paiements à distance, l’accès au compte ainsi que pour les opérations sensibles.Pour consulter la fiche de la Cnil : www.cnil.fr

Article publié le 07 décembre 2021 – © Les Echos Publishing 2021

Se protéger des rançongiciels

Pour ne pas devenir la cible d’un logiciel rançonneur, ces programmes malveillants qui prennent en otage des données et le contrôle des systèmes, il convient d’adopter des gestes de prévention, comme le rappelle le site www.cybermalveillance.gouv.fr.

Les rançongiciels (ou ransomwares) sont des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament une rançon pour pouvoir y accéder à nouveau. C’est la mésaventure qui est arrivée récemment à la ville d’Annecy, victime de ce type de cyberattaque et qui a vu tous ses services informatiques arrêtés, rendant inaccessibles les démarches administratives auprès des services municipaux. Le plus souvent, les victimes voient leurs ordinateurs se faire infecter par des messages électroniques lors de campagnes de « phishing » (ou hameçonnage). Le phishing étant une technique frauduleuse destinée à leurrer un internaute pour l’inciter, en se faisant passer pour une entreprise connue ou une administration, notamment, à cliquer sur une pièce jointe portant un malware.

Ne pas cliquer sur les pièces jointes de mail inconnus

Pour le site www.cybermalveillance.gouv.fr, plusieurs actions peuvent être mises en place pour s’en prémunir, comme il le rappelle dans une fiche pratique. Il est ainsi conseillé, par exemple, de mettre systématiquement à jour les systèmes de sécurité du système et les logiciels installés. Ou encore de ne pas installer d’application ou de programme piraté, ni de cliquer sur les pièces attachées de mails d’inconnus et dont la structure du message est inhabituelle ou vide.La fiche pratique aborde également les mesures à prendre si l’entreprise est victime d’un rançongiciel. Il est clairement indiqué, notamment, de débrancher immédiatement la machine contaminée du réseau de l’entreprise afin d’éviter que d’autres soient contaminées, de ne jamais payer la rançon et de porter plainte systématiquement !Pour consulter la fiche : www.cybermalveillance.gouv.fr

Article publié le 30 novembre 2021 – © Les Echos Publishing 2021

Stockage de données : un CD de verre lisible plusieurs milliards d’années

Pour faire face aux besoins de stockage de données de plus en plus importants, des chercheurs universitaires anglais viennent de créer un type de support dont la durée de vie est de plusieurs milliards d’années.

Ce sont des chercheurs de l’Université de Southampton (Royaume-Uni) qui ont développé un système d’écriture laser qui permet de créer des nanostructures de haute densité dans du verre de silice, en 5 dimensions (5D). On parle de 5 dimensions car le verre qui est utilisé comme support permet de dédoubler, en fonction de son orientation, le rayon lumineux qui le traverse. La quantité d’informations stockées sur un CD en verre de la taille d’un CD classique pourrait ainsi atteindre, avec quelques perfectionnements, 500 T0 de données, estiment les chercheurs.La vitesse d’écriture annoncée est de 1 000 000 voxels (équivalent du pixel mais dans un environnement 3D) par seconde, soit environ 230 Ko/s, ce qui représente environ 100 pages de texte par seconde. Cette vitesse, en revanche, n’est pas très élevée mais comme l’objectif est d’archiver afin de conserver le plus longtemps possible des données, cela ne remet pas en question l’intérêt de cette technique.

Un support très résistant

Car c’est le point fort de cette nouvelle technologie : selon les chercheurs, le support de stockage pourrait rester lisible pendant plus de 13 milliards d’années. Un support sensible au choc (comme toute pièce en verre), mais qui résiste très bien à la chaleur puisque les données stockées restent consultables même lorsque le support est chauffé à plus de 1 000 degrés Celsius. Cette innovation devrait, dans un premier temps, intéresser les archives nationales, les musées ou encore les bibliothèques.

Article publié le 23 novembre 2021 – © Les Echos Publishing 2021

Reconnaître un mail de phishing ou d’hameçonnage

Le site gouvernemental sur la cybermalveillance vient de mettre en ligne une nouvelle fiche pédagogique pour permettre aux entreprises de reconnaître un mail de phishing (ou d’hameçonnage) et de prendre les mesures nécessaires.

Le phishing, cette technique frauduleuse destinée à leurrer un internaute pour l’inciter à communiquer des données personnelles en se faisant passer pour un service connu ou un proche, est très répandu. Selon une enquête CESIN OpinionWay, c’est le type d’attaque le plus couramment constaté par les entreprises en 2020 (80 %) devant l’exploitation d’une faille logiciel (52 %) et l’arnaque au président (42 %). Pour les spécialistes, le recours massif à cette technique s’explique par le fait qu’elle ne requiert aucune compétence technique et peu de moyens. Elle est donc à la portée d’un grand nombre de cybercriminels.

Se méfier des courriels inhabituels

La fiche du site www.cybermalveillance.gouv.fr rappelle quelques points de vigilance à respecter pour identifier les courriels suspects. Il est conseillé, notamment, de se méfier des courriels :- émanant d’un service ou d’une société dont l’entreprise n’est pas cliente ;- adressés par une entreprise partenaire ou une administration mais non signés ou signés par un expéditeur inhabituel ;- adressés par une entreprise partenaire ou une administration mais à la mauvaise personne (par exemple, une facture adressée au mauvais service) ;- mal rédigés (mauvaise traduction) ou utilisant un ton inadéquate (trop incitatif, menaçant…) ;- incitant à faire quelque chose d’inhabituel comme fournir des coordonnées bancaires, prétendument perdues ;- émanant d’un expéditeur dont la composition de l’adresse de courriel ne correspond pas à l’entreprise dans laquelle il est censé travailler.La fiche donne également des exemples de mails frauduleux afin de nous aider à mieux les identifier.Pour consulter la fiche : www.cybermalveillance.gouv.fr

Mieux travailler en réunion grâce à la réalité augmentée

Microsoft vient d’annoncer l’implication de Mesh, sa plate-forme de communication, dans son application de communication collaborative Teams. Son objectif : mêler les environnements virtuels et les avatars de Mesh avec les fonctionnalités de Teams.

Avec la pandémie, les interactions au travail ont été durablement modifiées, les rendant plus virtuelles. Microsoft fait un pas de plus vers le métavers, ce monde virtuel où « les gens peuvent se ressembler pour communiquer, collaborer et partager avec une présence virtuelle personnelle sur n’importe quel appareil ». Avec les nouvelles fonctionnalités apportées par Mesh à Teams, Microsoft espère, en effet, favoriser des « réunions en ligne plus personnelles, plus engageantes et plus amusantes ».

Assister aux réunions sous forme d’avatar

Concrètement, Mesh va permettre aux utilisateurs d’assister à des réunions sur Teams sous la forme d’un avatar personnalisé plutôt qu’avec une image statique ou une vidéo. Ce qui sera utile pour ceux qui ne sont pas à l’aise devant leur caméra. Ces avatars reprendront les expressions faciales des utilisateurs, ces dernières étant saisie en direct par leurs webcams. Il sera également possible d’organiser les réunions au sein d’espaces virtuels préconstruits, voire d’en fabriquer. Mesh for Teams sera déployé en 2022 et serait compatible avec les casques de réalité virtuelle, les PC, les smartphones et les tablettes.

Zoom sur la crise des semi-conducteurs

La pénurie mondiale de semi-conducteurs vient freiner le redémarrage de certaines entreprises industrielles. Elle ne devrait pas prendre fin avant 2023.

Malgré la reprise économique, nombre d’industries tournent au ralenti en raison d’une pénurie de puces électroniques. Les constructeurs automobiles sont particulièrement touchés, notamment en Europe. Un continent qui, une fois de plus, se trouve fortement pénalisé en raison de sa dépendance aux entreprises asiatiques. Six questions pour mieux appréhender les raisons et les conséquences de cette crise.

Qu’appelle-t-on un semi-conducteur ?

Un semi-conducteur est un matériau qui a pour spécificité d’être plus ou moins conducteur de courant électrique. Cette conductivité dépend des matières premières qui entrent dans sa composition (silicium, germanium, carbure de silicium…) et de son processus de fabrication (introduction d’impuretés pour modifier les propriétés électriques du semi-conducteur). Les semi-conducteurs prennent la forme de plaques ultrafines que l’on vient empiler les unes sur les autres. On peut les comparer à des transistors microscopiques. Ils sont utilisés pour produire des puces électroniques qui, elles-mêmes, équipent nombre d’appareils que nous utilisons chaque jour (voitures, avions, électroménager, smartphones, objets connectés, montres, jouets…).

Qui les fabrique ?

Produire des semi-conducteurs est un processus complexe qui nécessite des investissements énormes. Raison pour laquelle peu d’entreprises dans le monde sont en mesure de le faire et pourquoi la plupart des fabricants de puces électroniques sous-traitent cette activité à des fonderies très spécialisées. La plus importante, TSMC, est basée à Taïwan. À elle seule, elle produit plus de 50 % des semi-conducteurs de la planète et détient 85 % du marché mondial des semi-conducteurs mesurant moins de 7 nm. Plus les semi-conducteurs sont fins, et plus il devient possible d’en empiler au sein d’une puce électronique. Et plus une puce contient de semi-conducteurs, plus elle est puissante. C’est pourquoi ces semi-conducteurs ultrafins sont très prisés par les fabricants de processeurs équipant des matériels de pointe (ordinateurs, smartphones…). Samsung, le Coréen, est également capable de produire ce type de semi-conducteurs. Côté américain, Untel a annoncé la fabrication de ses premières puces en 7 nm pour 2023. Quant à IBM, il devrait lancer un processeur de cette catégorie destiné à ses serveurs d’ici la fin de l’année et a récemment annoncé être en mesure de produire une feuille de semi-conducteur épaisse de seulement 2 nm. Cela permettrait, selon IBM, d’accroître de 45 % les performances d’un semi-conducteur de 7 nm et de réduire de 75 % sa consommation d’énergie. Aucune date de sortie de ces semi-conducteurs de 2 nm n’a été précisée par IBM. Pour mémoire, l’Europe, dont les entreprises de semi-conducteurs ne détiennent qu’un peu plus de 8 % du marché mondial, ne dispose d’aucune fonderie majeure capable de produire des composants de moins de 22 nm. Les deux leaders européens sont l’Allemand Infineon et le Franco-Italien STMicroelectronics.

Quelle est l’origine de la pénurie ?

Les raisons qui expliquent cette pénurie sont multiples. Il y a d’abord la crise du Covid-19, qui a ralenti la production de ces fonderies, alors que, dans le même temps, la demande de produits électroniques (ordinateurs portables, téléviseurs, consoles de jeu) s’envolait en raison du confinement et du télétravail. À cela est venue s’ajouter une demande de puces électroniques dopée par le déploiement de la technologie 5G qui implique la production de nouvelles antennes mais surtout de nouveaux smartphones plus puissants. Sans parler du succès de plus en plus soutenu des objets connectés et du redressement rapide de la consommation intérieure chinoise, après la première vague épidémique. Selon IDC, le marché des semi-conducteurs mondial a augmenté de 5,4 % en 2020, malgré la crise sanitaire, pour atteindre 442 milliards de dollars. Il pourrait atteindre 476 milliards de dollars en 2021 et connaître ainsi une hausse de 7,7 % sur ce dernier exercice.

Quelles sont les conséquences de cette crise ?

Cette pénurie entraîne, avant tout, des retards de production. C’est le cas dans l’informatique et l’électronique, où les délais de livraison s’allongent. Des retards qui s’accompagnent d’une hausse des prix induite par la « rareté » des produits disponibles et par la flambée des coûts du transport maritime (l’indice composite de Drewry qui mesure le coût de transport des conteneurs a augmenté de 290 % en un an). Une inflation qui pourrait continuer à s’accroître compte tenu de l’annonce d’une augmentation de 10 à 20 % de ses prix par TSMC.

Pourquoi l’automobile est-elle si touchée ?

Dans l’automobile, cette crise a contraint des constructeurs de premier plan à mettre temporairement à l’arrêt certaines de leurs usines. Ce fut le cas, notamment, du leader mondial Toyota, qui, au cours du mois de septembre dernier, a dû réduire sa production de 40 %. Un coup de frein qui est venu affecter ses sites chinois, américains, européens mais également japonais. Sur l’archipel, 14 usines ont ainsi été placées à l’arrêt ou ont vu leur fonctionnement fortement ralentir. En réalité, exception faite de Tesla, les plus gros constructeurs automobiles ont été contraints de revoir leur production 2021 à la baisse en raison de la pénurie de semi-conducteurs. Renault prévoit ainsi une perte de production de 500 000 véhicules en 2021 et Stellantis (PSA, Fiat-Chrysler) de 1,4 million de véhicules. De son côté, Volkswagen vient d’annoncer un manque à produire de 600 000 véhicules sur le 3e trimestre 2021 et ne table plus que sur une production annuelle proche de celle de 2020. Année de crise qui avait vu ses ventes baisser de 15,2 % par rapport à 2019. Pour le cabinet IHS Markit, l’impact des pénuries, et principalement celle de semi-conducteurs, devrait faire chuter la production mondiale de véhicules de 12 % en 2021, soit un manque à produire de 10,6 millions d’unités. Pour mémoire, plus de 1 000 puces électroniques sont nécessaires à la fabrication d’un véhicule thermique (et encore plus pour un hybride ou un 100 % électrique). En outre, nombre des puces utilisées, moins performantes que celles destinées à l’informatique et aux équipements high tech, sont massivement assemblées, contrôlées ou encapsulées, à bas coût, dans les pays comme la Malaisie ou le Vietnam. Des pays dans lesquels la circulation du Covid-19 impose depuis des mois de fortes restrictions sanitaires. La situation ne devrait donc pas s’arranger avant, d’une part, une augmentation des capacités de production des principales fonderies de semi-conducteurs et, d’autre part, un véritable redémarrage des sous-traitants des constructeurs, qui ne pourra s’opérer qu’avec un retour sanitaire à la normale dans le sud-est asiatique.

À quand un retour à la normale ?

Espéré pour la fin de l’été 2021, le retour à la normale n’interviendra pas, selon les experts, avant mi-2022. Interrogé par le Wall Street Journal, le 22 juillet dernier, Pat Gelsinger, le PDG d’Intel, voyait même cette pénurie perdurer jusqu’à 2023. Au-delà de cette crise, et pour éviter qu’elle ne se reproduise, TSMC vient d’annoncer un investissement de 100 Md$ pour accroître sa production sur les 3 prochaines années. Intel devrait également construire trois nouvelles usines de semi-conducteurs dont deux aux États-Unis et une en Europe. Sur le vieux continent, cela représente un investissement de 93 Md$ sur 10 ans pour le fabricant américain. L’emplacement où se trouvera cette usine sera dévoilé d’ici la fin de l’année, précise l’AFP. Quant aux Européens, ils souhaitent retrouver une certaine autonomie en doublant la capacité des usines de l’Union européenne d’ici 2030. Une ambition qui sera soutenue par une loi cadre européenne, « Européen Chips Act », dont l’objectif est de défendre la souveraineté technologique européenne. La France, à son niveau, va affecter 6 Md€ sur les 30 Md€ que compte son plan d’investissement, au secours d’une production nationale de semi-conducteurs renforcée.

Cookie	Durée	Description
__cf_bm	30 minutes	Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge la gestion des robots Cloudflare.
bcookie	1 year	LinkedIn définit ce cookie à partir des boutons de partage LinkedIn et des balises publicitaires pour reconnaître l'ID du navigateur.
bscookie	1 year	LinkedIn définit ce cookie pour mémoriser les actions effectuées sur le site Web.
li_gc	5 months 27 days	Linkedin place ce cookie pour stocker le consentement du visiteur concernant l'utilisation des cookies à des fins non essentielles.
lidc	1 day	LinkedIn définit le cookie lidc pour faciliter la sélection du centre de données.
UserMatchHistory	1 month	LinkedIn définit ce cookie pour la synchronisation des identifiants de LinkedIn Ads.

Cookie	Durée	Description
INDEED_CSRF_TOKEN	session	Cloudflare définit ce cookie pour sécuriser le site Web et le visiteur en empêchant la falsification des requêtes intersites.
SRM_B	1 year 24 days	Utilisé par Microsoft Advertising comme un identifiant unique pour les visiteurs.

Cookie	Durée	Description
_clck	1 year	Microsoft Clarity utilise ce cookie pour conserver l'ID utilisateur Clarity du navigateur et les paramètres exclusifs à ce site web. Cela garantit que les actions entreprises lors de visites ultérieures sur le même site web seront liées au même ID utilisateur.
_clsk	1 day	Microsoft Clarity utilise ce cookie pour stocker et consolider les pages consultées par un utilisateur dans un seul enregistrement de session.
_ga	1 year 1 month 4 days	Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gat_UA-*	1 minute	Une variante du cookie _gat défini par Google Analytics et Google Tag Manager pour permettre aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. L'élément de motif du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte.
_gid	1 day	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport analytique des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur provenance et les pages qu'ils visitent de manière anonyme.
AnalyticsSyncHistory	1 month	Linkedin définit ce cookie pour stocker des informations sur l'heure à laquelle une synchronisation a eu lieu avec le cookie lms_analytics.
CLID	1 year	Microsoft Clarity a placé ce cookie pour stocker des informations sur la façon dont les visiteurs interagissent avec le site Web. Ce cookie permet de fournir un rapport d'analyse. La collecte de données comprend le nombre de visiteurs, l'endroit où ils visitent le site Web et les pages visitées.
CONSENT	2 years	YouTube place ce cookie par le biais des vidéos youtube intégrées et enregistre des données statistiques anonymes.
ln_or	1 day	Linkedin place ce cookie pour enregistrer des données statistiques sur le comportement des utilisateurs sur le site web à des fins d'analyse interne.
MR	7 days	Ce cookie, défini par Bing, est utilisé pour collecter des informations sur les utilisateurs à des fins d'analyse.
SM	session	Le cookie Microsoft Clarity définit ce cookie pour synchroniser le MUID entre les domaines Microsoft.
vuid	1 year 1 month 4 days	Vimeo installe ce cookie pour collecter des informations de suivi en définissant un identifiant unique pour intégrer des vidéos sur le site Web.

Cookie	Durée	Description
ANONCHK	10 minutes	Le cookie ANONCHK, défini par Bing, est utilisé pour stocker l'ID de session d'un utilisateur et vérifier les clics des publicités sur le moteur de recherche Bing. Ce cookie contribue également à l'établissement de rapports et à la personnalisation.
MUID	1 year 24 days	Bing utilise ce cookie pour reconnaître les navigateurs uniques qui visitent les sites Microsoft. Ce cookie est utilisé pour la publicité, l'analyse du site et d'autres opérations.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées dans les pages Youtube.
yt-remote-connected-devices	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt-remote-device-id	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt.innertube::nextId	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.

Cookie	Durée	Description
_cfuvid	session	Ce cookie fait partie des services fournis par Cloudflare - y compris l'équilibrage de charge, la livraison du contenu du site Web et la connexion DNS pour les opérateurs de sites Web.
CTK	5 years	Ce cookie est placé par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.
ctkgen	3 minutes	Ce cookie est défini par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.