#Le brief du 13 novembre 2024

Les fuites de données continuent avec Picard et Molotov

Les fuites de données continuent avec Picard et Molotov

Le 13 novembre 2024 à 16h37

10,8 millions pour Molotov, 45 000 pour Picard

Molotov vient de confirmer à Frandroid une fuite de données massive puisque pas moins de « 10,8 millions d’adresses mails » sont concernées. « Adresses mail, les noms et les prénoms ainsi que les dates de naissance (si indiquées par le client) sont entre les mains des hackers », expliquent nos confrères. Mots de passe, adresses et informations bancaires ne sont pas concernées.

Hier, BFM Tech & Co expliquait que 45 000 clients Picard étaient concernés par une autre fuite de données. « Nous avons détecté, par l'intermédiaire de mesures techniques mises en place par Picard, un accès non autorisé par des tiers à certains comptes clients Picard », explique l’entreprise à nos confrères.

Les 45 000 clients sur les 11 millions de membres du programme de fidélité ont été informés que « leurs données, soit leur nom, prénom, date de naissance, coordonnées et informations des cartes de fidélité sont désormais dans la nature », toujours selon nos confrères.

La longue liste des enseignes piratées

Picard et Molotov viennent donc grossir la longue liste des enseignes piratées avec une fuite de données : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR, Meilleurtaux, Ornikar et Free (fixe et mobile).

Pendant un temps, Intermarché annonçait une fuite, avant de faire machine arrière, affirmant qu’aucune « fuite de données n'a été constatée suite à cette tentative » de piratage.

Les risques sont toujours les mêmes, principalement liés à du phishing de la part de personnes malintentionnées. Elles peuvent tenter de se faire passer pour les enseignes piratées en exploitant vos données personnelles afin de récupérer davantage d’informations personnelles et/ou bancaires.

Le 13 novembre 2024 à 16h37

Les fuites de données continuent avec Picard et Molotov

  • 10,8 millions pour Molotov, 45 000 pour Picard

  • La longue liste des enseignes piratées

Gartner prévoit des pénuries d’énergie dans 40 % des datacenters pour l’IA d’ici à 2027

Le 13 novembre 2024 à 14h15

La demande en matière d'IA, et notamment d'IA générative (GenAI), est telle que Gartner prévoit une augmentation rapide de la consommation électrique des centres de données, de l'ordre de 160 % au cours des deux prochaines années.

L'énergie nécessaire pour faire fonctionner des serveurs optimisés pour l'IA pourrait atteindre 500 térawattheures (TWh) par an en 2027, soit 2,6 fois plus qu'en 2023. Cette croissance rapide de la consommation d'énergie pour la GenAI « dépassera la capacité des services publics d'électricité », souligne Gartner, et entraînera des pénuries dans 40 % des datacenters.

La croissance explosive de nouveaux méga centres de données « crée une demande insatiable d'électricité qui dépassera la capacité des fournisseurs de services publics à augmenter leur capacité suffisamment rapidement », explique Bob Johnson, vice-président analyste chez Gartner.

« Toutefois, les pénuries d'électricité à court terme risquent de perdurer pendant des années, car les nouvelles capacités de transmission, de distribution et de production d'électricité pourraient mettre des années à se mettre en place et ne résoudront pas les problèmes actuels », a-t-il ajouté.

Certains se préparent déjà à l’arrivée d’un Internet dégradé, avec des disponibilités limitées justement à cause de la disponibilité des ressources. Pas plus tard qu’hier, nous nous faisions l’écho de propositions « d’exploration » dans un monde où le tout illimité ne serait plus une réalité.

Le coût de l'électricité pour faire fonctionner les centres de données « va augmenter de manière significative », conséquence inévitable de ces pénuries, ce qui augmentera également les coûts d'exploitation des LLM.

Gartner recommande aux organisations d'anticiper l'augmentation des coûts de l'énergie et de négocier des contrats à long terme pour les services des centres de données. Elles devraient également rechercher des approches alternatives nécessitant moins d'énergie.

« La réalité est que l'utilisation accrue des centres de données entraînera une augmentation des émissions de CO2 pour produire l'énergie nécessaire à court terme », a rajouté M. Johnson. « Il sera dès lors plus difficile pour les opérateurs de centres de données et leurs clients d'atteindre des objectifs de développement durable ambitieux en matière d'émissions de CO2 ».

De plus, une alimentation fiable 24 heures sur 24 et 7 jours sur 7 ne peut être produite que par des centrales hydroélectriques, des centrales à combustibles fossiles ou des centrales nucléaires, et pas par les énergies renouvelables telles que l'énergie éolienne ou solaire, relève Gartner.

Gartner recommande ainsi aux organisations de réévaluer leurs objectifs de durabilité relatifs aux émissions de CO₂, mais également de se concentrer sur l'utilisation d'une quantité minimale de puissance de calcul lors du développement d'applications GenAI, et d'examiner la viabilité d'autres options telles que l'edge computing et des modèles de langage plus petits.

Le 13 novembre 2024 à 14h15

Gartner prévoit des pénuries d’énergie dans 40 % des datacenters pour l’IA d’ici à 2027

L’administration Biden prévoit de soutenir le controversé traité sur la cybercriminalité promu par la Russie

L’administration Biden prévoit de soutenir le controversé traité sur la cybercriminalité promu par la Russie

Le 13 novembre 2024 à 11h14

L'administration Biden prévoit de soutenir le très controversé projet de traité sur la cybercriminalité aux Nations unies cette semaine, « malgré les craintes qu'il puisse être utilisé à mauvais escient par des régimes autoritaires », révèle Bloomberg.

Cet accord serait « le premier accord juridiquement contraignant » des Nations unies sur la cybersécurité, et pourrait même « devenir un cadre juridique mondial » permettant aux pays de coopérer en matière de prévention et d'enquête sur les cybercriminels.

Accusé par plus de 80 ONG d'attenter gravement à la liberté d'expression, la vie privée et les activités légitimes des journalistes, lanceurs d'alerte, et militants, le traité, promu par la Russie, la Chine, la Syrie et la Corée du Nord et une quinzaine d'autres régimes autoritaires, avait été adopté par l'ONU en août dernier.

Ses détracteurs craignent qu'il ne soit utilisé par des États autoritaires pour poursuivre des dissidents à l'étranger ou forcer des démocraties à collecter à leurs profits des données sur des opposants politiques.

Les sources diplomatiques de Bloomberg estiment cela dit qu'il existait des « raisons convaincantes de soutenir le traité ». Il permettrait « par exemple » d'améliorer la criminalisation de la pédocriminalité en ligne et de la diffusion non consensuelle d'images intimes.

Si tous les membres signent l'accord, celui-ci actualisera les traités d'extradition et offrira davantage de possibilités d'appréhender les cybercriminels et de les extrader, explique un fonctionnaire.

Il précise que les États-Unis prévoient d'appliquer strictement les droits de l'homme, que le ministère de la Justice examinerait attentivement les demandes d'extraditions et refuserait de fournir toute assistance qui ne serait pas conforme à l'accord.

Le mois dernier, six sénateurs démocrates avaient écrit que le traité pourrait « légitimer les efforts de pays autoritaires comme la Russie et la Chine pour censurer et surveiller les utilisateurs d'Internet, renforçant ainsi la répression et les violations des droits de l'homme dans le monde entier ».

Si le traité devrait passer le cap du vote à l'ONU, il est « très peu probable qu'il soit ratifié par le gouvernement américain, à moins que des contrôles des droits de l'homme ne soient mis en œuvre », a déclaré le fonctionnaire.

Le 13 novembre 2024 à 11h14

L’administration Biden prévoit de soutenir le controversé traité sur la cybercriminalité promu par la Russie

Windows 11 : Courrier et Calendrier tireront leur révérence le 31 décembre

Le 13 novembre 2024 à 10h33

La fin de la prise en charge des applications Courrier et Calendrier au sein de Windows 11 est désormais programmée au 31 décembre 2024, annonce Microsoft. Cette décision, annoncée de longue date, vise à réunir l'ensemble des usages associés aux courriers électroniques, à la gestion des contacts ou aux agendas, au sein d'un client unique, la « nouvelle » application Outlook, celle par laquelle l'éditeur de Windows ambitionne d'adresser aussi bien les besoins du grand public que ceux des professionnels.

« Après le 31 décembre 2024, les utilisateurs ne pourront plus envoyer et recevoir des e-mails à l’aide de Windows Mail et du Calendrier », affirme l'éditeur. Les fichiers locaux resteront toutefois disponibles et susceptibles d'être exportés, que ce soit vers Outlook ou vers un client de messagerie alternatif.

« Les utilisateurs continueront à avoir la possibilité de revenir à Courrier et Calendrier Windows via un bouton bascule dans Paramètres > Général > À propos d’Outlook, dans l’application Outlook pour Windows », précise encore Microsoft.

Le 13 novembre 2024 à 10h33

Windows 11 : Courrier et Calendrier tireront leur révérence le 31 décembre

Google condamné pour avoir tardé à déréférencer des vidéos de viols

Google condamné pour avoir tardé à déréférencer des vidéos de viols

Le 13 novembre 2024 à 10h04

Google a été condamné à verser 2 000 euros à une plaignante qui avait demandé au moteur de recherche de déréférencer plusieurs vidéos de viols dans lesquelles elle apparaissait, rapporte Le Monde.

Celle-ci avait dû formuler plusieurs demandes avant que Google n’obtempère et déréférence plusieurs dizaines de liens neuf mois plus tard, en avril 2024.

D’après l’AFP, le tribunal de Paris a considéré que cette réaction manquait de rapidité et que l’entreprise n’avait donc pas agi en accord avec la réglementation européenne.

La plaignante s’était portée partie civile dans l’affaire du site pornographique French Bukkake, fermé à la suite de nombreuses accusations contre ses administrateurs. Plusieurs d’entre eux ont été mis en examen, pour viols en réunion, traite d’êtres humains en bande organisée et proxénétisme aggravé.

Le 13 novembre 2024 à 10h04

Google condamné pour avoir tardé à déréférencer des vidéos de viols

Stéphane Séjourné passe son grand oral au Parlement européen

Le 13 novembre 2024 à 08h54

Depuis le 4 novembre, des auditions (de 3 h à chaque fois) des « commissaires désignés » sont menées tambour battant au Parlement européen. Elles se sont terminées hier, avec notamment le passage de Stéphane Séjourné (voir le replay de son audition).

Suite à la démission surprise de Thierry Breton, il avait été proposé par l’Élysée pour représenter la France. Il était nommé dans la foulée commissaire européen à la « stratégie industrielle et à la prospérité », avec un titre de vice-président en prime. Il est passé comme les autres par la case audition.

Comme le rapporte le Parlement européen, il a annoncé dans son discours liminaire un « futur Pacte pour une industrie propre ("Clean Industrial Deal") afin de poser les bases "d’une politique industrielle adaptée à notre époque" ». Il a également ajouté que l’Union européenne devrait se décarboner et se réindustrialiser simultanément.

Selon le communiqué du Parlement, il a aussi proposé de « faire baisser les prix de l'énergie et de développer des marchés florissants pour des produits comme les véhicules électriques et les pompes à chaleur ». Le cas des voitures électriques est déjà bien avancé puisque la Commission a mis en place ses taxes à l’importation (jusqu’à 35,3 %), au grand dam de la Chine.

Dans un registre différent, le commissaire désigné « a promis de réduire la charge administrative des entreprises et a proposé l’introduction d’un passeport PME pour leur éviter de devoir justifier en permanence leur statut juridique ». Il a évidemment discuté des « investissements considérables », mais nécessaires, pour « que les entreprises les plus innovantes ne quittent pas l’UE ». Un sujet complexe qui est sur le tapis depuis des années et qui va au-delà des entreprises puisque cela concerne aussi la recherche.

Enfin, « le commissaire désigné a également plaidé pour que des critères comme la qualité, la durabilité et la résilience soient davantage pris en compte dans les marchés publics européens à l’avenir ». Une belle promesse dans l’air du temps dont on attend de voir comment cela se traduira dans la pratique.

Après chaque audition, les présidents et les coordinateurs des groupes politiques des commissions parlementaires se réunissent pour « évaluer les performances et les qualifications du commissaire désigné ». Ensuite, la Conférence des présidents (avec la présidente du Parlement Roberta Metsola et des présidents des groupes politiques) « procèdera à l’évaluation finale et déclarera les auditions closes le 21 novembre ». Les lettres d’évaluation seront alors publiées.

Enfin, « l’approbation par les députés de l’ensemble du collège des commissaires (à la majorité des suffrages exprimés, par appel nominal) est actuellement prévue lors de la session plénière du 25 au 28 novembre à Strasbourg ».

Le 13 novembre 2024 à 08h54

Stéphane Séjourné passe son grand oral au Parlement européen

En pleine restructuration, 23andMe licencie 40 % de ses effectifs

En pleine restructuration, 23andMe licencie 40 % de ses effectifs

Le 13 novembre 2024 à 08h26

Suite des difficultés de la société de biotechnologie 23andMe : après avoir dû payer 30 millions de dollars suite à la fuite des tests ADN de 6,9 millions de clients, et le départ de sept de ses administrateurs mi-septembre, l’entreprise licencie désormais 40 % de ses effectifs de 200 personnes dans le cadre d’un projet de restructuration.

23andMe interrompt par ailleurs ses programmes thérapeutiques et réduit ses essais cliniques, espérant économiser 35 millions de dollars par an.

« Nous prenons ces mesures difficiles, mais nécessaires pour restructurer 23andMe et nous concentrer sur le succès à long terme de notre activité principale auprès des consommateurs et de nos partenariats de recherche », a déclaré la directrice et cofondatrice de 23andMe Anne Wojcicki. 


Comme le relève TechCrunch, cette dernière traverse une année particulièrement complexe : outre les difficultés de son entreprise, Anne Wojcincki a perdu sa sœur Susan Wojcincki, directrice générale de YouTube de 2014 à 2023, décédée en août 2024.

Le 13 novembre 2024 à 08h26

En pleine restructuration, 23andMe licencie 40 % de ses effectifs

Fuite de données chez Free : contrôle de la CNIL, un pirate remet une pièce dans le jukebox

Fuite de données chez Free : contrôle de la CNIL, un pirate remet une pièce dans le jukeboxFlock

Le 13 novembre 2024 à 08h05

Fin octobre, Free annonçait à ses clients une fuite de données personnelles, mais aussi d’informations bancaires avec le RIB de certains abonnés Freebox. Et, pour les victimes, les risques sont bien réels en pareille situation ; pensez donc à vérifier vos comptes. Dans le même temps, un pirate mettait aux enchères les données sur un forum, puis annonçait la vente pour 175 000 dollars.

La semaine dernière, DataBreaches racontait une histoire assez folle : les données n’auraient finalement pas été vendues et il se serait en fait agi de mettre la pression à Free pour essayer de lui extorquer de l’argent. C’est du moins ce qu’affirme le pirate YuroSh qui se présente comme étant à l’origine de la récupération des données.

Dans une mise à jour datée du 7 novembre, nos confrères expliquent avoir été contactés par une autre personne qui « prétend que YuroSh mentait et que les données avaient été vendues à un acheteur, mais pas pour 175 000 dollars ».

DataBreaches ajoute avoir obtenu des échantillons de données, mais « elles doivent faire l’objet d’une enquête ». Nos confrères en concluent que « cette histoire n’est peut-être pas encore terminée », mais sans nouvelle mise à jour depuis maintenant presque une semaine.

Difficile d’y voir clair dans cette affaire floue, entourée de brouillard… Mais la CNIL enquête sur le sujet et le fait savoir. Sur X, elle annonce avoir « effectué un contrôle chez l’opérateur la semaine dernière », suite à la « fuite de données ayant touché de nombreux abonnés Free ». Elle ajoute que « le dossier est désormais en cours d’instruction », sans plus de détails.

Pour rappel, la CNIL avait annoncé la mise en place à venir d’un formulaire en ligne pour porter plainte sans vous déplacer en commissariat, avant de faire machine arrière quelques jours plus tard.

Enfin, en 2022, la Commission a sanctionné Free pour des manquements aux RGPD (notamment sur la gestion des mots de passe).

Le 13 novembre 2024 à 08h05

Fuite de données chez Free : contrôle de la CNIL, un pirate remet une pièce dans le jukebox

Fermer