brosse à dent noire accompagnée d'une tâche de même couleur

Autopsie de la vraie fausse attaque de trois millions de brosses à dents connectées

Vous pouvez continuer à vous brosser les dents !

Avatar de l'auteur
Sébastien Gavois

Publié dans

SécuritéSociété numérique

09/02/2024
23

brosse à dent noire accompagnée d'une tâche de même couleur

Panique dans la salle de bain. Imaginez un peu : 3 millions de brosses à dents connectées utilisées pour faire tomber un site Internet. C’est dans l’air du temps avec des objets connectés trop souvent mal sécurisés et utilisés dans des botnets pour mener des attaques. Problème l’histoire est fausse. Elle mélange fiction et réalité. Explications.

Pour comprendre l’emballement autour de cette histoire, et surtout pourquoi Fortinet est pointé du doigt, il faut remonter au 30 janvier. Le média Suisse Aargauer Zeitung (appartenant au groupe AZ Medien) publie un article – en allemand et derrière un paywall – intitulé « les brosses à dents attaquent ».

Le papier se base sur des informations fournies par des experts de la société spécialisée dans la cybersécurité Fortinet. On y retrouve notamment des citations de Stefan Züger, directeur ingénierie systèmes de l’entreprise, et Achim Freyer country manager de Fortinet en Suisse.

L’information est reprise le 4 février par Tarnkappe.info, lui aussi en langue allemande. Puis c’est au tour de Golem.de le 6 février, toujours en allemand. L’histoire commence à prendre de l’importance, Golem étant un site relativement suivi. Les brosses à dents débarquent dans la foulée sur TomsHardware.com et l’emballement commence.

Une semaine après la mise en ligne, un communiqué rectificatif

La suite est réservée à nos abonnés.

Déjà abonné ? Se connecter

Abonnez-vous
23

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une semaine après la mise en ligne, un communiqué rectificatif

C’est la faute aux traductions

Erreur de traduction pour Fortinet, erreur de Fortinet selon le média Suisse

Vous avez demandé Fortinet… veuillez encore patienter

Une « belle » histoire… trop belle pour être vraie ?

Malwarebytes se moque, les hackers pro-russes NoName057(16) en profitent

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (23)


dylem29 Abonné
Le 09/02/2024 à 12h 49
Sur la question du bluetooth, c'est le premier truc qui m'est venu en tête quand u, collègue me l'a dit.
pamputt Abonné
Le 09/02/2024 à 13h 31
Question conne : ça sert à quoi une brosse à dent « connectée » ?
Modifié le 09/02/2024 à 14h16
fdorin Abonné
Le 09/02/2024 à 14h 12
A écouter un podcast directement par conduction osseuse (ben quoi, on peut bien rêver non ^^)
Le 09/02/2024 à 14h 21
À transformer une corvée en un truc "fun": moralement, ça reste une dérive de la tendance à la "gamification" généralisée, et il y a sûrement mieux à trouver, mais ça marche du tonnerre avec les enfants à coup de «c'est le moment», «tu y es presque» , «ah, un p'tit passage supplémentaire en haut à droite pourrait être pas mal» , «Bravo, champion du brossage !!» , etc. avec achievements et tout le toutim !!

Par contre, seule une connexion Bluetooth suffit, l'appli n'a pas besoin d'avoir accès à Internet. Un ancien téléphone sans SIM et bloqué par le contrôle parental entre 18h et 10h fait très bien l'affaire.

[Edit: typo]
Modifié le 09/02/2024 à 14h21
Le 09/02/2024 à 17h 37

Altkorniator

À transformer une corvée en un truc "fun": moralement, ça reste une dérive de la tendance à la "gamification" généralisée, et il y a sûrement mieux à trouver, mais ça marche du tonnerre avec les enfants à coup de «c'est le moment», «tu y es presque» , «ah, un p'tit passage supplémentaire en haut à droite pourrait être pas mal» , «Bravo, champion du brossage !!» , etc. avec achievements et tout le toutim !!

Par contre, seule une connexion Bluetooth suffit, l'appli n'a pas besoin d'avoir accès à Internet. Un ancien téléphone sans SIM et bloqué par le contrôle parental entre 18h et 10h fait très bien l'affaire.

[Edit: typo]
«c'est le moment», «tu y es presque» , «ah, un p'tit passage supplémentaire en haut à droite pourrait être pas mal»
Quand je lis ça, je pas pas à une brosse à dent connectée, mais à un autre objet :transpi:
SebGF Abonné
Le 09/02/2024 à 18h 21

spidermoon

«c'est le moment», «tu y es presque» , «ah, un p'tit passage supplémentaire en haut à droite pourrait être pas mal»
Quand je lis ça, je pas pas à une brosse à dent connectée, mais à un autre objet :transpi:
> Quand je lis ça, je pas pas à une brosse à dent connectée, mais à un autre objet

Ah oui je vois, un aspirateur connecté bien sûr. :yes:
Albirew Abonné
Le 09/02/2024 à 14h 41
j'aurai préféré ne pas pouvoir te répondre mais...

c'est pour qu'elle puisse fonctionner car ils ont foutu de l'""""""""""""""IA"""""""""""""" dedans...
et pour faire des stats gracieusement partagées avec l'utilisateur (entre autres)
Le 13/02/2024 à 08h 58
J'imagine que c'est comme un rasoir connecté, ça donne des informations sur la durée du brossage et la qualité des mouvements. Sans brosse à dent connecté impossible de savoir le niveau de maitrise du brossage de dent.
Modifié le 13/02/2024 à 09h00

Historique des modifications :

Posté le 13/02/2024 à 08h58


J'imagine que c'est comme un rasoir connecté, ça donne des informations sur la durée du brossage et la qualité des mouvements.

Le 09/02/2024 à 14h 12
Les marchands de solutions de sécurité ne valent souvent pas mieux que ceux de poudres à lessiver...
Albirew Abonné
Le 09/02/2024 à 14h 43
j'ai pas encore vu de solutions de sécurité laver plus blanc que blanc ta connexion :3
Soriatane Abonné
Le 10/02/2024 à 15h 30

Albirew

j'ai pas encore vu de solutions de sécurité laver plus blanc que blanc ta connexion :3
Tu veux que l'on parle des vendeurs de VPN qui protègent ta connexion des malwares??
Modifié le 10/02/2024 à 15h31

Historique des modifications :

Posté le 10/02/2024 à 15h30


Tu veux que l'on parle des vendeurs de VPN qui protègent ta connexion des malwares??

Albirew Abonné
Le 11/02/2024 à 18h 44

Soriatane

Tu veux que l'on parle des vendeurs de VPN qui protègent ta connexion des malwares??
mais les VPN ils soulèvent les malwares qu'il y a dans les cables, ils lavent les malwares qu'il y a dans les cables... et après qu'est-ce qu'ils deviennes les malwares propres? ils se redéposent dans les cables ! :D
fdorin Abonné
Le 09/02/2024 à 14h 20
Cela me rappelle un article que j'avais lu linuxfr, sur les dangers de l'utilisation de l'IA (et notamment des LLM) pour des traductions.

En gros, la traduction /résumé peut sembler tout à fait correct si on n'a pas lu le texte d'origine.

Je discutais pas plus tard qu'hier avec une amie traductrice, qui envisage de changer de métier, tant l'IA est utilisée aujourd'hui (on ne lui propose plus beaucoup de traduction en tant que telle, mais de la relecture/vérification, ce qui est encore moins bien payé tout en étant aussi difficile, voire plus). Et des notices de 200 pages traduites par IA, elle en a "bouffé" cet été.
Furanku Abonné
Le 09/02/2024 à 15h 51
Ca devait pas être agréable du tout cette relecture... 200 pages de contenu "traduit" par IA ça doit donner plus que la nausée.

J'espère pour elle que ça va s'arranger. On va finir par se rendre compte que l'IA est un outil, bien pratique, mais ne peut remplacer l'humain comme on le pense actuellement. Ca peut juste l'aider dans son travail.
Surtout dans la traduction où le traducteur ou la traductrice (qui fait bien con boulot) va percevoir le sens profond de ce que transmet l'auteur, l'émotion, que l'IA sera incapable de transmettre en intégralité... si elle peut le faire en partie, ce qui finalement n'est pas souvent le cas.
Iroise29 Abonné
Le 09/02/2024 à 16h 38

Furanku

Ca devait pas être agréable du tout cette relecture... 200 pages de contenu "traduit" par IA ça doit donner plus que la nausée.

J'espère pour elle que ça va s'arranger. On va finir par se rendre compte que l'IA est un outil, bien pratique, mais ne peut remplacer l'humain comme on le pense actuellement. Ca peut juste l'aider dans son travail.
Surtout dans la traduction où le traducteur ou la traductrice (qui fait bien con boulot) va percevoir le sens profond de ce que transmet l'auteur, l'émotion, que l'IA sera incapable de transmettre en intégralité... si elle peut le faire en partie, ce qui finalement n'est pas souvent le cas.
Dans les notices techniques on perçoit rarement l'émotion de l'auteur :glasses:
Mais je suis d'accord avec le reste !
fdorin Abonné
Le 09/02/2024 à 19h 58

Iroise29

Dans les notices techniques on perçoit rarement l'émotion de l'auteur :glasses:
Mais je suis d'accord avec le reste !
L'émotion non, mais les habitudes des langues oui. Exemple avec le Danois, où la voix passive est fortement utilisée. Traduit littéralement, on aurait un truc du genre "une gélule doit être prise toutes les 2h". En Français, on dira simplement "prendre une gélule toutes les 2h".

C'est ça aussi le boulot d'un traducteur.
fdorin Abonné
Le 09/02/2024 à 19h 55

Furanku

Ca devait pas être agréable du tout cette relecture... 200 pages de contenu "traduit" par IA ça doit donner plus que la nausée.

J'espère pour elle que ça va s'arranger. On va finir par se rendre compte que l'IA est un outil, bien pratique, mais ne peut remplacer l'humain comme on le pense actuellement. Ca peut juste l'aider dans son travail.
Surtout dans la traduction où le traducteur ou la traductrice (qui fait bien con boulot) va percevoir le sens profond de ce que transmet l'auteur, l'émotion, que l'IA sera incapable de transmettre en intégralité... si elle peut le faire en partie, ce qui finalement n'est pas souvent le cas.
Je te confirme qu'elle n'a pas vraiment apprécié. Mais bon, avec les baisses du nombre de missions, il faut bien vivre donc elle a accepté (elle est indépendante, donc pas de travail = pas d'argent)

> On va finir par se rendre compte que l'IA est un outil, bien pratique, mais ne peut remplacer l'humain comme on le pense actuellement.

Je pense aussi. Sauf que cela va prendre un certains temps. Au moins quelques années à mon avis. Et le mal sera déjà fait.
SebGF Abonné
Le 09/02/2024 à 17h 08
Le problème est qu'un LLM ne traduit pas, il réécrit. C'est une très grosse différence qu'on oublie rapidement.

Ce qui biaise l'idée aussi, c'est que Transformer vient à l'origine de Google Translate. Mais entre Transformer et GPT, y'a un monde.
fdorin Abonné
Le 09/02/2024 à 19h 51

SebGF

Le problème est qu'un LLM ne traduit pas, il réécrit. C'est une très grosse différence qu'on oublie rapidement.

Ce qui biaise l'idée aussi, c'est que Transformer vient à l'origine de Google Translate. Mais entre Transformer et GPT, y'a un monde.
Beaucoup des gens qui utilisent les LLM ne savent malheureusement pas comment ça fonctionne. Je ne parle pas de rentrer dans le détail (plutôt technique !) mais bien le principe.

Résultat : on fait un essai sur un ou deux exemples simples. Ca fonctionne, donc c'est validé. Et après... ben c'est la merde, mais les gens ne s'en rendent compte que bien tard... lorsqu'ils s'en rendent compte :craint:.
Modifié le 09/02/2024 à 19h52

Historique des modifications :

Posté le 09/02/2024 à 19h51


Beaucoup des gens qui utilisent les LLM ne savent malheureusement pas comment ça fonctionne. Je ne parle pas de rentrer dans le détail (plutôt technique !) mais bien le principe.

Résultat : on fait un essai sur un ou deux exemples simples. Ca fonctionne, donc c'est validé. Et après... ben c'est la merde, mais les gens ne s'en rendent compte que bien tard... lorsqu'ils s'en rendent compte.

SebGF Abonné
Le 09/02/2024 à 20h 06

fdorin

Beaucoup des gens qui utilisent les LLM ne savent malheureusement pas comment ça fonctionne. Je ne parle pas de rentrer dans le détail (plutôt technique !) mais bien le principe.

Résultat : on fait un essai sur un ou deux exemples simples. Ca fonctionne, donc c'est validé. Et après... ben c'est la merde, mais les gens ne s'en rendent compte que bien tard... lorsqu'ils s'en rendent compte :craint:.
C'est un problème bien plus global hélas causé par les vendeurs de solutions IT : faire croire aux personnes que c'est de l'informagique.

Grâce à ça, des gens croient que parce que leurs photos sont sur Google Drive, elles sont "sauvegardées", que le Cloud c'est magique ("t'as vu j'appuie et j'ai mon infra" - exposée aux 4 vents, mais ça c'est un détail), etc. OpenAI a aussi trop bullshit sur les capacités de ses produits.

Si les LLM sont puissants quand bien exploités, malheureusement trop de conneries sont dites autour. Et ce n'est pas une actualité uniquement axée sur l'aspect anxiogène du domaine qui va aider à apprendre à les appréhender intelligemment.
Modifié le 09/02/2024 à 20h06

Historique des modifications :

Posté le 09/02/2024 à 20h06


C'est un problème bien plus global hélas causé par les vendeurs de solutions IT : faire croire aux personnes que c'est de l'informagique.

Grâce à ça, des gens croient que parce que leurs photos sont sur Google Drive, elles sont "sauvegardées", que le Cloud c'est magique ("t'as vu j'appuie et j'ai mon infra" - exposée aux 4 vents, mais ça c'est un détail), etc. OpenAI a trop bullshit sur les capacités de ses produits.

Si les LLM sont puissants quand bien exploités, malheureusement trop de conneries sont dites autour. Et ce n'est pas une actualité uniquement axée sur l'aspect anxiogène du domaine qui va aider à apprendre à les appréhender intelligemment.

Le 12/02/2024 à 09h 49

SebGF

C'est un problème bien plus global hélas causé par les vendeurs de solutions IT : faire croire aux personnes que c'est de l'informagique.

Grâce à ça, des gens croient que parce que leurs photos sont sur Google Drive, elles sont "sauvegardées", que le Cloud c'est magique ("t'as vu j'appuie et j'ai mon infra" - exposée aux 4 vents, mais ça c'est un détail), etc. OpenAI a aussi trop bullshit sur les capacités de ses produits.

Si les LLM sont puissants quand bien exploités, malheureusement trop de conneries sont dites autour. Et ce n'est pas une actualité uniquement axée sur l'aspect anxiogène du domaine qui va aider à apprendre à les appréhender intelligemment.
OpenAI qui survend chatGPT n'aide certainement pas en effet.
Ce n'est pas leur petit disclaimer en bas de page sur le fait qu'il "puisse se tromper" qui va éclairer les utilisateurs.
Modifié le 12/02/2024 à 09h49

Historique des modifications :

Posté le 12/02/2024 à 09h49


OpenAI qui survend chatGPT n'aide certainement pas.
Ce n'est pas leur petit disclaimer en bas de page sur le fait qu'il "puisse se tromper" qui va éclairer les utilisateurs.

ben51 Abonné
Le 09/02/2024 à 18h 00
La vie est triste.
Le 12/02/2024 à 11h 54
A la vache :eeek2:.

Une brosse à dent menace de lancer une attaque nucléaire en mode Skynet et NextInpact refuse de transmettre l'info !!

Alors qu'il était évident que ce genre de dépêche, bien loin de tout sensationnalisme, portait la force et l'intégrité des news haut de gamme qui font la fierté et la crédibilité de l'hystérisme de masse.
Je suis déçu.
Demain qui sait qu'elle info de qualité maintes fois vérifiée à tête reposée, nous passera devant.
" Du papier toilette connecté aurait craqué le pare-feu de la maison blanche - La possibilité d'être une attaque russe n'est pas exclue" ou que ne sais-je... :glasses: