• chevron_right

      AI Act : le règlement européen est publié au Journal officiel, la CNIL propose une FAQ

      news.movim.eu / PCInpact · 07:26 · 2 minutes

    AIe
    IA Act

    Le tant attendu règlement européen sur l’intelligence artificielle a été publié hier au Journal officiel de l’Union européenne (JOUE). Il a été établi après d’intenses négociations entre la Commission, le Conseil et le Parlement européen.

    Première législation générale au monde sur l’IA

    La CNIL rappelle qu’il s’agit de « la première législation générale (ou exhaustive) au monde sur l’intelligence artificielle ». Son but : « encadrer le développement, la mise sur le marché et l’utilisation de systèmes d’intelligence artificielle (IA), qui peuvent poser des risques pour la santé, la sécurité ou les droits fondamentaux ».

    Le règlement propose de classer les risques selon quatre niveaux :

    • Risque inacceptable pour les « pratiques contraires aux valeurs de l’Union européenne et aux droits fondamentaux »
    • Haut risque lorsque les systèmes d’IA « peuvent porter atteinte à la sécurité des personnes ou à leurs droits fondamentaux ». Quelques exemples : systèmes biométriques, utilisés dans le recrutement ou des usages répressifs.
    • Risque spécifique en matière de transparence , desquels découlent des obligations liées. Exemples : chatbots ou génération de contenu artificiel.
    • Risque minimal pour tous les autres systèmes d’IA, sans obligation particulière.

    Du 1ᵉʳ aout 2024 au 2 aout 2027 : les grandes dates de l’AI Act

    L’AI Act « entrera progressivement en application à partir du 1ᵉʳ aout 2024 », rappelle la Commission Nationale de l’Informatique et des Libertés. Elle détaille les principales étapes à venir :

    • 2 février 2025 (6 mois après l’entrée en vigueur) :
      • Interdictions relatives aux systèmes d’IA présentant des risques inacceptables.
    • 2 août 2025 (12 mois après l’entrée en vigueur) :
      • Application des règles pour les modèles d’IA à usage général.
      • Nomination des autorités compétentes au niveau des États membres.
    • 2 août 2026 (24 mois après l’entrée en vigueur) :
      • Toutes les dispositions du règlement sur l’IA deviennent applicables, en particulier les règles relatives aux systèmes d’IA à haut risque de l’annexe III (systèmes d’IA dans les domaines de la biométrie, des infrastructures critiques, de l’éducation, de l’emploi, de l’accès aux services publics essentiels, de l’application de la loi, de l’immigration et de l’administration de la justice).
      • Mise en œuvre par les autorités des États membres d’au moins un bac à sable réglementaire.
    • 2 août 2027 (36 mois après l’entrée en vigueur) :
      • Application des règles relatives aux systèmes d’IA à haut risque de l’annexe I (jouets, équipements radio, dispositifs médicaux de diagnostic in vitro, sécurité de l’aviation civile, véhicules agricoles, etc.).

    De la documentation à foison

    Des foires aux questions ont été mises en ligne par plusieurs organismes : FAQ de la CNIL (vient d’être mise en ligne), FAQ de la Commission européenne (décembre 2023), et FAQ de Vie publique (juin 2024). La Commission propose aussi toute une série de fiches sur les pratiques de l’intelligence artificielle, ainsi qu’une page regroupant tout ce qui touche à l’IA .

    • wifi_tethering open_in_new

      This post is public

      next.ink /143871/ai-act-le-reglement-europeen-est-publie-au-journal-officiel-la-cnil-propose-une-faq/

    • chevron_right

      AT&T victime d’une nouvelle fuite de données, 110 millions de clients concernés

      news.movim.eu / PCInpact · Yesterday - 14:06 · 3 minutes

    Un peu plus, un peu moins
    Photo d'une pince coupante

    L’opérateur américain prévient actuellement ses clients d’une gigantesque fuite de données. Contrairement à celle d’avril, les données n’ont pas été volées sur ses propres serveurs, mais ceux de la société Snowflake, qui analysait les informations fournies par AT&T.

    Dans un message fraichement publié par AT&T , on apprend que de nombreuses données de clients ont été « illégalement téléchargées » depuis un espace de travail sur « une plateforme cloud tierce ». L’opérateur envoie depuis hier des emails aux clients pour les prévenir de la fuite. La SEC (Securities and Exchange Commission) a également été informée .

    Une avalanche de métadonnées

    Les informations dérobées sont essentiellement des métadonnées datant de mai à octobre 2022, bien que certaines datent du 2 janvier 2023. Rien de plus récent ne semble avoir fuité. Le contenu des appels et SMS n’est pas concerné. Cependant, les métadonnées sont précises :

    « Ces enregistrements identifient d’autres numéros de téléphone avec lesquels un numéro de téléphone sans fil AT&T a interagi pendant cette période, y compris des clients de lignes terrestres AT&T (téléphone à domicile). Pour un sous-ensemble d’enregistrements, un ou plusieurs numéros d’identification de site cellulaire associés aux interactions sont également inclus. »

    En d’autres termes, les informations permettent de savoir quel client AT&T a téléphoné à qui et combien de temps, et parfois dans quelle zone. Même chose pour les SMS. En revanche, les métadonnées ne contiennent pas les horodatages, que ce soit pour les appels ou les SMS.

    La fuite est donc moins « grave » que celle révélée début avril. Pour rappel, des informations personnelles, dont des numéros de sécurité sociale, avaient été dérobés pour 70 millions de clients.

    AT&T avait réinitialisé les codes d’accès de toutes les personnes concernées. Cette fois, même s’il n’y a pas à proprement parler de données sensibles, c’est la quasi-totalité des clients de l’opérateur qui sont concernés, soit 110 millions de personnes.

    « Bien que les données ne contiennent pas les noms des clients, il est souvent possible de trouver un nom associé à un numéro de téléphone à l’aide d’outils en ligne accessibles au public », avertit tout de même l’opérateur.

    Des données volées chez un prestataire

    AT&T ne le précise pas dans son annonce, mais l’a confirmé à TechCrunch : la plateforme appartient à Snowflake. Il y a un mois environ, Mandiant avait prévenu qu’un « volume significatif de données » avait été dérobé à l’entreprise au début du printemps. Là encore, un responsable d’AT&T a confirmé à nos confrères que les informations des clients de l’opérateur en faisaient partie. En tout, 165 entreprises clientes avaient été concernées, dont TicketMaster .

    Snowflake s’est fait une spécialité de l’analyse d’énormes quantités de données dans son cloud. AT&T n’a cependant pas indiqué pourquoi les données des clients y étaient et n’a pas souhaité s’exprimer sur le sujet.

    L’opérateur dit avoir été informé de la fuite le 19 avril. Depuis cette date, il collabore avec les forces de l’ordre pour en retrouver les auteurs. « Au moins une personne » aurait été appréhendée, sans plus de détails. Tout juste sait-on qu’elle n’est pas employée chez AT&T. Le FBI, vers qui l’opérateur renvoyait pour les questions à ce sujet, n’a pas fait de commentaire.

    • wifi_tethering open_in_new

      This post is public

      next.ink /143751/att-victime-dune-nouvelle-fuite-de-donnees-110-millions-de-clients-concernes/

    • chevron_right

      Interfaces truquées, manque de transparence : l’Europe attaque X pour violation du DSA

      news.movim.eu / PCInpact · Yesterday - 13:19 · 4 minutes

    Plainte contre X
    Logo de Twitter et de X

    Ce midi, nous faisions le point sur les enquêtes et les changements suite à l’entrée en vigueur des règlements DSA de DMA dans l’Union européenne. De nombreuses enquêtes sont, en effet, en cours. Après Meta il y a quelques jours , c’est désormais au tour de X d’être dans le collimateur de la Commission qui adresse au réseau social ses constatations préliminaires « pour violation de la législation sur les services numériques ».

    La Commission avait ouvert une procédure formelle à l’encontre de X en décembre dernier . Elle portait sur la diffusion de contenus illicites, l’efficacité des mesures prises par la plateforme contre la manipulation de l’information. Même chose sur celles pour accroître la transparence. L’Europe faisait enfin part d’une « suspicion d’interface utilisateur trompeuse » avec les fameuses coches bleues.

    Dans son avis préliminaire, elle confirme ses craintes et pointe du doigt trois points problématiques. C’est la « première fois [que] des conclusions préliminaires en vertu du règlement sur les services numériques » sont publiées, explique Margrethe Vestager.

    La coche bleue « induit en erreur les utilisateurs »

    Tout d’abord sur la notion d’interface trompeuse : « X conçoit et exploite son interface pour les « comptes vérifiés » avec la « marque bleue » d’une manière qui ne correspond pas à la pratique du secteur et induit en erreur les utilisateurs. Étant donné que toute personne peut s’abonner pour obtenir un tel statut « vérifié » ».

    La Commission affirme aussi qu’il existe des preuves « que des acteurs malveillants motivés abusent du « compte vérifié » pour tromper les utilisateurs ». Elle ne donne toutefois aucun exemple ni détails supplémentaires.

    Avant le rachat de Twitter par Elon Musk ( finalisé en octobre 2022 ), la coche bleue était réservée à des comptes triés sur le volet, et vérifié par le réseau social. Après le rachat, elle est devenue un élément permettant de distinguer les utilisateurs payants des autres. C’est encore le cas aujourd’hui puisqu’il faut au minimum le niveau Premium, à 100,80 euros par an, pour l’obtenir.

    Mais, pour ajouter un peu de brouillard à la fumée, la coche bleue est aussi ajoutée gratuitement – et de force – sur certains comptes « influents » . Autant dire que cela n’aide pas vraiment les utilisateurs à comprendre le fonctionnement de la coche bleue et à savoir s’ils peuvent ou non se fier à un compte lorsqu’il arbore le fameux logo.

    Thierry Breton résume la situation : « Auparavant, les comptes vérifiés par des coches bleues étaient synonymes de sources d’information fiables. Aujourd’hui, avec X, notre avis préliminaire est qu’ils trompent les utilisateurs et enfreignent la législation sur les services numériques ».

    De manière générale, X est souvent accusé d’être le relais et une caisse de résonance pour des fausses informations. Euronews s’était penché sur la question en avril 2023 et s’était fait l’écho d’une analyse de l’AFP sur le patron même de X : « Elon Musk a contribué à amplifier à plusieurs reprises les fausses affirmations de certains des plus grands comptes de désinformation sur la plateforme ».

    Transparence publicitaire et accès aux chercheurs

    Deuxième point, « X ne respecte pas la transparence requise en matière de publicité, car elle ne fournit pas de registre publicitaire fiable et consultable ». Au contraire, sa conception et les barrières mises en place « rendent le référentiel inadapté à son objectif de transparence envers les utilisateurs ».

    Troisième et dernier point, le réseau social « ne donne pas accès à ses données publiques aux chercheurs », conformément à ce que demande pourtant le DSA. La récupération des données de manière indépendance – via un moissonnage (scraping) par exemple – n’est ainsi pas autorisé. De plus, le processus proposé aux chercheurs pour accèder à API de X semble « dissuader les chercheurs de mener à bien leurs projets ou ne leur laisse d’autre choix que de payer des honoraires disproportionnés ».

    Une tentative de migration vers Mastodon avait été organisé par des chercheurs, mais force est de constater que la mayonnaise n’a pris et aucune migration en masse n’a eu lieu.

    X « a le droit de se défendre »

    La balle est maintenant dans le camp de X, qui peut envoyer ses éléments de défense en réponse à ces constatations. La Commission les examinera avant de rendre sa décision finale. « X a désormais le droit de se défendre, mais si notre point de vue est confirmé, nous imposerons des amendes et exigerons des changements importants », ajoute Thierry Breton.

    « Si l’avis préliminaire de la Commission devait être confirmé, la Commission adopterait une décision de non-conformité constatant que X a enfreint les articles 25, 39 et 40, paragraphe 12, du règlement sur les services numériques ». L’amende pourrait grimper jusqu’à 6 % du chiffre d’affaires annuel mondial.

    • wifi_tethering open_in_new

      This post is public

      next.ink /143744/interfaces-truquees-manque-de-transparence-leurope-attaque-x-pour-violation-du-dsa/

    • chevron_right

      HOT BEVERAGE️ Apple avertit des victimes d’ « attaques mercenaires de logiciels espions » dans 98 pays

      news.movim.eu / PCInpact · Yesterday - 12:30 · 1 minute

    Apple a envoyé une nouvelle série de notifications de menace à des utilisateurs d’iPhone dans 98 pays, les mettant en garde contre de potentielles attaques de logiciels espions mercenaires, rapporte TechCrunch :

    « Apple a détecté que vous étiez la cible d’une attaque de logiciels espions mercenaires qui tentent de compromettre à distance l’iPhone associé à votre identifiant Apple ID -xxx-. Cette attaque vous cible probablement en raison de votre identité ou de vos activités. Bien qu’il ne soit jamais possible d’atteindre une certitude absolue dans la détection de telles attaques, Apple a une grande confiance dans cet avertissement – veuillez le prendre au sérieux. »

    Il s’agit de la deuxième campagne d’alerte de ce type menée par l’entreprise cette année, après des notifications similaires envoyées à des utilisateurs de 92 pays en avril .

    En octobre, Apple avait aussi envoyé des avertissements à plusieurs journalistes et hommes politiques indiens. Amnesty International, un groupe de défense des droits de l’homme, a ensuite déclaré avoir découvert la présence de Pegasus , un logiciel espion très invasif développé par la société israélienne NSO Group, sur les iPhone d’éminents journalistes indiens.

    Apple envoie régulièrement depuis 2021 ce type de notifications, touchant des utilisateurs dans plus de 150 pays au total.

    L’entreprise a cela dit opéré un changement notable dans son langage en avril, en choisissant de décrire ces incidents comme des « attaques mercenaires de logiciels espions », au lieu du terme précédemment utilisé d’attaques « parrainées par un État ».

    • wifi_tethering open_in_new

      This post is public

      next.ink /brief_article/apple-avertit-des-victimes-d-attaques-mercenaires-de-logiciels-espions-dans-98-pays/

    • chevron_right

      HOT BEVERAGE️ SpaceX a rencontré un problème lors du dernier lancement de Falcon 9

      news.movim.eu / PCInpact · Yesterday - 10:56 · 1 minute

    La fusée n’a pas explosé en plein vol, mais « le moteur du deuxième étage n’a pas terminé sa deuxième combustion » comme prévu. Elon Musk précise que les causes sont pour le moment inconnues et qu’une enquête est évidemment en cours.

    Résultat des courses, « les satellites Starlink ont ​​été déployés sur une orbite plus basse que prévue ». Le premier étage est venu se reposer comme prévu sur une barge dans l’océan. SpaceX a pu communiquer avec cinq d’entre eux (sur la vingtaine à bord) et « tente de les faire remonter en orbite à l’aide de leurs propulseurs ioniques ».

    Elon Musk est pessimiste et ajoute que « cela ne fonctionnera probablement pas [… ] Les propulseurs des satellites doivent remonter l’orbite plus rapidement que la traînée atmosphérique ne les tire vers le bas ou les brûlent ».

    Space.com avance une hypothèse en se basant sur les images du lancement qui montrent « une accumulation de glace blanche « duveteuse » près du moteur lors de son tir dans l’espace. Un spectacle inhabituel qui pourrait indiquer une fuite de propergol », mais cela reste à confirmer.

    La rediffusion du lancement est disponible ici .

    Nos confrères rappellent que c’est un événement rarissime, « avec déjà 69 lancements à son actif en 2024 ». La dernière fois qu’une fusée Falcon 9 a connue une défaillance en vol, c’était en 2015. Falcon 9 est aussi utilisée pour envoyer des humains dans l’espace, avec la capsule Crew Dragon. Une explosion avait eu lieu en 2016, mais c’était sur le pas de tir, avant le lancement.

    • wifi_tethering open_in_new

      This post is public

      next.ink /brief_article/spacex-a-rencontre-un-probleme-lors-du-dernier-lancement-de-falcon-9/

    • chevron_right

      HOT BEVERAGE️ Firefox va étendre le support pour Windows 7 et 8

      news.movim.eu / PCInpact · Yesterday - 09:00 · 1 minute

    Le support de la version classique de Firefox pour les deux anciens systèmes s’est terminé il y a un an environ avec la sortie de Firefox 115 . C’était également le cas pour les versions 10.12, 10.13 et 10.14 de macOS.

    Mozilla avait alors prévenu que pour ces plateformes, Firefox 115 ESR ( Extended Support Release ) restait disponible. Le support devait se poursuivre sur toute la durée de vie de cette version, à savoir au moins jusqu’au troisième trimestre 2024.

    Cependant, Mozilla a révisé ses plans. Lors d’une session AMA (ask me anything) le 13 juin , les responsables de l’équipe Firefox ont glissé qu’ils souhaitaient étendre la durée du support pour Windows 7, 8 et 8.1. Depuis, Mozilla ne s’est pas exprimée sur le sujet.

    Nous avons interrogé l’éditeur, qui a confirmé cette intention : oui, le support sera bien étendu pour les trois anciens Windows. En revanche, pas d’informations plus concrètes, notamment pendant combien de temps. On ignore si les trois anciens macOS seront concernés.

    Mozilla a ajouté qu’une communication officielle sera faite quand les décisions auront été prises.

    Si l’on en croit StatCounter , les parts de Windows 7 et 8 sont aujourd’hui minimales, avec moins de 3 % pour Windows 7 et à peine 0,36 % pour Windows 8. Windows 10 est toujours sur la première marche du podium avec 66,04 % des installations Windows. La version 11 atteint 29,75 %. Rappelons que ces systèmes ne sont plus supportés par Microsoft et que leur utilisation est dangereuse.

    • wifi_tethering open_in_new

      This post is public

      next.ink /brief_article/firefox-va-etendre-le-support-pour-windows-7-et-8/

    • chevron_right

      L’autre combat d’Ariane 6 : la concurrence européenne des lanceurs

      news.movim.eu / PCInpact · Yesterday - 08:15 · 6 minutes

    Le fil d’Ariane vole en éclats (contrairement à la fusée, ouf)

    Ariane 6 signe le retour de l’Europe comme acteur majeur et souverain du spatial. L’enjeu est de réduire les coûts et de donner plus de flexibilité sur les missions. Derrière Ariane 6, on retrouve aussi un changement sur la gouvernance, avec une implication bien plus importante des acteurs industriels. Explications de Jean-Marc Astorg du CNES.

    Beaucoup ont certainement suivi l’événement en direct : Ariane 6 a décollé de Kourou en Guyane direction l’espace. Les opérations se sont parfaitement déroulées durant les premières phases critiques (les 18 minutes après le lancement), et lors du premier rallumage du moteur Vinci (à H+56 minutes).

    Vers la fin de la mission, l’APU s’est arrêté de manière prématurée, gâchant la fin de la fête et empêchant le moteur de Vinci de démarrer sa troisième poussée. Cela reste dans tous les cas une franche réussite. Les dirigeants des quatre partenaires impliqués – ESA, CNES, Arianespace et Ariagroup – ne cachaient pas leur joie durant les conférences de presse.

    Le premier lancement commercial est maintenant prévu pour décembre 2024, pour le compte du ministère de la Défense français.

    Europe spatiale : plus de responsabilité pour l’industrie

    Mais au-delà des évolutions techniques, Ariane 6 chamboule la gouvernance et implique davantage l’industrie dans les choix commerciaux. Lors d’une conférence de presse dans les locaux de l’Agence spatiale européenne (ESA), Jean-Marc Astorg du CNES (directeur de la stratégie et auparavant des lanceurs) est revenu sur ce changement important de paradigme.

    « Pour simplifier les choses, d’Ariane 1 à 5 on avait un schéma où l’ESA était responsable du programme et souscrivait l’ensemble des budgets nécessaires au développement du lanceur ». L’Agence spatiale européenne déléguait ensuite au CNES « le développement du lanceur jusqu’à la phase de qualification ». À titre de comparaison, c'est justement l’étape que vient de valider Ariane 6 avec son premier décollage. Toujours avec les cinq premières versions d’Ariane, « l’exploitation était assurée par Arianespace », une société créée quelques mois seulement après le premier lancement d’Ariane 1 le 24 décembre 1979. Son but était de proposer le lanceur sur le marché commercial et institutionnel, et donc de signer les contrats. Arianespace s’occupait des lanceurs Ariane et Vega, ainsi que du lanceur Soyouz suite à un accord signé en 2007 avec l’agence spatiale russe Roscosmos. Depuis l’invasion de l’Ukraine, les ponts sont coupés avec la Russie et il ne reste donc plus que deux lanceurs à exploiter pour Arianespace.

    Un premier constat « mitigé »

    Avec Ariane 6, un changement important a été mis en place : « on a considéré que l’industrie était devenue mature et pouvait prendre plus de responsabilité, en particulier sur le développement et l’exploitation ». Cette fois-ci, c’est à l’industrie de porter « le risque commercial pendant la phase d’exploitation ». Problème, le marché et les besoins ont grandement changé depuis les débuts du projet Ariane 6 en 2014. Le résultat de cette nouvelle gouvernance « est mitigé » reconnait Jean-Marc Astorg. Il pense donc que, dans le futur, le système va encore évoluer, mais « pas pour revenir au système d’Ariane 5, c’est dépassé ». Le but devrait rester le même : « donner plus de responsabilités à l’industrie, à la fois sur le lanceur et sur le segment au sol ». C’est également son souhait sur la phase d’exploitation, mais à condition qu’il y ait plus de compétition entre les partenaires industriels. En effet, « avec le système dans lequel on est aujourd’hui, chaque acteur à un rôle bien défini pour une durée extrêmement longue ». Elle correspond généralement à la phase d’exploitation du lanceur. Ariane 5 a été en service pendant plus de 25 ans, un partenaire peut donc avoir tendance à se reposer un peu trop sur ses lauriers une fois le contrat signé.

    « Je pense que ce système a vécu »

    « Je pense que ce système a vécu , affirme Jean-Marc Astorg. C’est d’ailleurs ce qu’on a décidé au sommet de Séville », en novembre 2023. Il était question d’ouvrir à la compétition le marché spatiale européen avec un « "challenge" pour préparer les futurs lanceurs », sous la surveillance de l’ESA. À partir de 2025, celui-ci prévoit un « financement maximum de 150 millions d'euros pour la nouvelle génération de lanceurs », expliquait Bruno Le Maire lors du sommet . « On y croit beaucoup », ajoute aujourd’hui le directeur de la stratégie du CNES. C’est particulièrement vrai pendant les premières phases de développement des lanceurs. Par la suite, le marché sur le Vieux continent n’est pas suffisamment important pour avoir en permanence deux ou trois opérateurs, comme c’est le cas dans le domaine des satellites. De la compétition, au moins au début, permettrait donc d’avancer plus vite et de motiver les troupes. « On va dans cette direction-là. Je pense que c’est l’intérêt de tous ».

    Compétition entre lanceurs

    Le choix des futurs lanceurs « se fera désormais sur la base d’une compétition entre lanceurs […] . Ce choix ouvre le marché des nouveaux lanceurs à des TPE et PME des trois nations. En France, il s’agit notamment de Maia (ArianeGroup), Zephyr (Latitude), Sirius, HyPrSpace, Dark et Opus Aerospace », indiquait Bruno Le Maire en novembre dernier suite à la signature de l’accord sur la politique spatiale européenne (après six mois de discussions). Pour la première fois, les trois grands États européens du spatial (France, Allemagne et Italie) « valident le principe d'une compétition européenne sur les nouveaux lanceurs ». Cela signe donc la fin de la « situation de monopole » qui était en place jusqu’à présent. L’ambition est de sortir d’une « logique institutionnelle pour entrer dans une logique économique et de compétition ».

    340 millions d’euros par an

    Le ministre donnait quelques précisions supplémentaires sur l’accord. Il prévoit notamment que « le financement reprendra donc à partir de 2026 à hauteur de 340 millions d'euros par an. Cette somme a été obtenue en contrepartie d'une baisse de prix des industriels de l'ordre de 11 % en général ». Le ministre affirmait que cette somme est « comparable » à celle des principaux concurrents de l’Europe, les États-Unis en tête évidemment : « Je rappelle pour donner un exemple qu'un lancement de SpaceX sur le marché coûte 50 millions d'euros quand les clients américains doivent débourser 150 à 200 millions d'euros, ce qui est évidemment une aide indirecte à SpaceX ». Cette facturation à deux étages faisait grincer des dents Stéphane Israël (PDG d'Arianespace) en 2016 : « c'est un avantage que nous n'avons pas nous en Europe […] ou en tout cas pas dans les mêmes proportions ». Afin de donner de la visibilité, l’accord prévoit au moins « quatre lancements institutionnels par an d'Ariane 6 d'ici 2030 », ainsi qu'au minimum trois pour Vega-C.
    • wifi_tethering open_in_new

      This post is public

      next.ink /143453/lautre-combat-dariane-6-la-concurrence-europeenne-des-lanceurs/

    • chevron_right

      HOT BEVERAGE️ Doppelgänger : des opérations de désinformation et de cybercriminalité se recoupent

      news.movim.eu / PCInpact · Yesterday - 07:58 · 2 minutes

    Matriochka version Flock

    Les opérations de désinformation orchestrées par le réseau Doppelgänger s’appuient sur un large réseau d’activités criminelles et de publicités par affiliation, montre un nouveau rapport de l’ONG suédoise de défense des médias Qurium, qui a enquêté en partenariat avec les médias Correctiv et Investigaze, ainsi qu’avec le réseau d’opposants russes Antibot4Navalny.

    Depuis 2022, la campagne de désinformation diffuse des éléments de propagande pro-russe dans de nombreux pays européens ainsi qu’aux États-Unis, en Israël, en Ukraine et en Russie. Sa tactique principale : diffuser de faux articles de médias bien implantés ( Le Point , Le Parisien , etc), à l’aide de réseaux de faux comptes sur des réseaux comme X ou Facebook.

    Après avoir aidé EUDisinfoLab à opérer ses premières révélations sur le réseau, l’ONG Qurium a continué d’analyser le fonctionnement de ses opérations en se focalisant sur les infrastructures utilisées.

    Elle rapporte que DoppelGänger utilise les mêmes tactiques de distribution que celles utilisées pour diffuser des malwares ou des sites de phishing : des milliers de noms de domaines jetables, créés pour passer outre les filtres mis en place par les plateformes sociales.

    Ces noms de domaine achetés en continu permettent de rediriger les internautes vers des sites de propagande, dont les noms de domaines sont à leur tour abandonnés une fois qu’ils sont détectés.

    Qurium a réussi à remonter la chaîne jusqu’au service TNSecurity, installée au Royaume-Uni, et dont l’hébergement a été utilisé pour diffuser des sites dédiés à la diffusion de virus ou au vol d’identifiants. Elle repère par ailleurs des liens avec l’entreprise GIR (Global Internet Solutions LLC), dont les activités ont été liées (.pdf) à certaines opérations du groupe de pirates-espions Gamaredon , soupçonné d’être lié aux services de renseignement russes.

    Qurium souligne aussi les liens de ces diverses opérations au groupe Aeza, déjà associé à l’hébergement et la gestion de divers malwares, parmi lesquels Mystic, Lumma ou Meduza.

    Comme le souligne Le Monde, ça n’est pas le premier cas dans lequel infrastructures de désinformation et de cybercriminalité se rejoignent : fin 2023, Reset Tech identifiait un vaste réseau de fausses pages Facebook, utilisé aussi bien pour diffuser des contenus de la campagne Doppelgänger que des publicités frauduleuses d’arnaques aux cryptoactifs.

    • wifi_tethering open_in_new

      This post is public

      next.ink /brief_article/doppelganger-des-operations-de-desinformation-et-de-cybercriminalite-se-recoupent/

    • chevron_right

      HOT BEVERAGE️ Spotify déploie une authentification à deux facteurs limitée

      news.movim.eu / PCInpact · Yesterday - 07:30

    Spotify fait partie des services qui n’ont jamais cru bon jusqu’à présent d’ajouter des facteurs multiples à l’authentification. Il s’agit pourtant aujourd’hui d’un élément fondamental de sécurité, permettant d’éviter l’usurpation simple d’un compte par le vol des identifiants.

    Comme on peut le voir sur Reddit ( ici et ), des internautes se voient demander un code à six chiffres envoyé par email en cas de nouvelle connexion. Cependant, bien que la mesure soit appréciable, l’implémentation actuelle est étrange.

    Selon les témoignages, la demande du code n’est ainsi pas systématique. En outre, la fonction a été imposée : aucune option n’a été activée, et aucune ne permet de l’enlever. Enfin, et surtout, l’email est la seule méthode fournie pour réaliser l’authentification à deux facteurs. Un constat d’autant plus curieux que cette dernière est proposée depuis longtemps aux artistes, avec plusieurs méthodes possibles, dont les applications TOTP (de type Authenticator).

    Nous avons demandé des précisions à Spotify et mettrons à jour cette actualité si l’entreprise nous répond.

    • wifi_tethering open_in_new

      This post is public

      next.ink /brief_article/spotify-deploie-une-authentification-a-deux-facteurs-limitee/