Voilà une fonction depuis longtemps attendue et qui devrait faire gagner du temps à de nombreuses personnes. Elle permet de se « démentionner » d’une conversation et d’en disparaître.

En cours de déploiement pour l’ensemble des comptes, elle est accessible depuis le menu « … » en haut à droite d’un tweet. Il suffit alors de cliquer sur « Quitter cette conversation ».

Twitter avertit alors à la première utilisation : le nom d’utilisateur restera dans le texte, « mais ne sera plus identifié dans le tweet d’origine et toutes les réponses ». En conséquence, il n’y aura plus aucune mention, donc plus de notifications liées. Un encadré bleu apparaît alors dans la conversation pour confirmer votre retrait.

L’outil ne vous permettra pas de cacher une participation à une conversation. Il vient cependant apaiser les regrets que l’on pourrait avoir après quelques réponses, quand une conversation s’intensifie et déclenche des vagues de notifications.

3DS Outscale, Clever Cloud, Docapost, Oodrive, OVHcloud, Shadow, YesWeHack… la liste des signataires est longue. On y retrouve la plupart des « gros » acteurs français, mais pas tous. Scaleway par exemple est absent.

En cœur, ils rappellent que « l’Agence de l’Union européenne pour la cybersécurité (ENISA) devrait présenter sa recommandation finale pour le système européen de certification de la cybersécurité pour les services en nuage (EUCS) en septembre ». À quelques encablures de la dernière ligne droite, les signataires publient donc une lettre ouverte.

Ils expliquent que « le projet actuellement discuté prévoit d’établir trois niveaux d’assurance, le plus élevé comprenant des critères garantissant l’immunité contre les lois extraterritoriales ».

Ils sont justement « convaincus qu’un tel niveau d’assurance est le seul moyen d’atteindre un niveau élevé de cybersécurité et de protection des données, tout en créant la confiance dans les services cloud en Europe ». Ils appellent ainsi les États membres, la Commission européenne et l’ENISA « à soutenir ces critères ».

Trois raisons sont avancées : « Se conformer à l’architecture réglementaire applicable dans l’Union européenne », « répondre aux attentes des utilisateurs européens du cloud en matière de confiance et de sécurité dans le cloud » et « permettre aux fournisseurs de cloud de relever les défis d’un marché du cloud en hypercroissance ».

Les 34 signataires rappellent que le marché est « actuellement composé d’une constellation de divers acteurs européens de petite et moyenne taille et dominé par trois sociétés basées aux États-Unis (les "hyperscalers")  [sans être cité, on se doute bien qu’il s’agit d’Amazon, Google et Microsoft, ndlr] qui détiennent 70 % du marché européen et captent l’essentiel de sa croissance ».

Cette lettre ouverte arrive alors que les géants américains ont déjà le pied dans la porte du cloud français : Thales avec Google pour S3ns, ainsi que Microsoft avec Orange et Capgemini avec Bleu.

• Cloud « à la française » : Google entre en piste, Thales présente « S3ns », des Français montent au créneau

Les acteurs européens demandent donc « un cadre de certification harmonisé » au niveau européen, qui contribuera aux entreprises « à opérer à plus grande échelle dans l’UE, au bénéfice de la concurrence, de l’innovation et, en définitive, des clients européens ».

En effet, « tous les acteurs du cloud, en particulier les plus petits (PME), ne sont pas en mesure de se conformer à une série de certifications différentes et/ou complémentaires », il fait donc jouer la carte de l’union.

Cette uniformisation est déjà en marche à travers le NIS v2 en préparation ainsi que le Cyber Security Act.

Trois anciens officiers de la DGSE, dont deux sont depuis « devenus des pontes du cyber français », ont été entendus par la Justice ces derniers mois, révèle Intelligence Online. 

Elle cherche à comprendre le degré d'implication du service de renseignement extérieur français aux côtés de Nexa Technologies (ex-Amesys), accusée de « complicité de torture » pour avoir vendu son système de surveillance de masse aux services de renseignement libyens de Kadhafi, puis aux autorités égyptiennes du général Abdel Fattah al-Sissi :

« L'un des ingénieurs de Nexa a avoué que le système vendu - tout du moins celui à la Libye - comportait une porte dérobée (backdoor) permettant au service français de suivre ce que les services de Tripoli surveillaient via le système. »

Les trois anciens de la DGSE se sont cela dit « retranchés derrière le secret-défense pour ne pas répondre, même si ce point fait figure de secret de Polichinelle ». On y apprend également que « la DGSE a été plus qu'informée de ce contrat, puisqu'elle l'a quasiment initié » : 

« C'est sa direction technique qui avait touché un mot du besoin exprimé par les services libyens à Philippe Vannier, alors patron de Bull, alors maison-mère d'Amesys. »

Pour mémoire, c’est également suite à une rencontre avec des fonctionnaires de la DGSE que la société Qosmos s'était, elle aussi, lancée dans le marché de l'interception légale, au point d'aller vendre son système aux services de renseignement militaires syriens. 

Qosmos avait bénéficié d’un non-lieu, le système n’ayant pas été déployé du fait du printemps arabe. Contrairement à ceux vendus par Amesys à la Libye et à l’Égypte, ce pourquoi ses dirigeants sont accusés de « complicité de torture ». Nexa, son successeur, a d’ailleurs annoncé, en avril dernier, qu’il se retirait de ce marché pour se focaliser sur la cyberdéfense : 

« En effet, le contexte régissant “l’export control” des activités de cyber intelligence, ainsi que le cadre d’utilisation de ce type d’outils ne sont pas suffisamment protecteur et rassurant pour les sociétés du domaine de taille moyenne comme la nôtre, celles-ci ne pouvant avoir une connaissance globale et exhaustive des enjeux géopolitiques, s’exposent à des risques juridiques et réputationnels qui sont insupportables. »

Le fondateur d'une startup de crypto-monnaie basée à San Francisco raconte à CNN avoir reçu un coup de fil du FBI lui annonçant qu'un développeur chinois qu'il avait recruté était en fait un agent nord-coréen qui avait envoyé des dizaines de milliers de dollars de son salaire au régime autoritaire du pays.

Le FBI, le Trésor et les départements d'État ont d'ailleurs publié en mai une alerte consacrée à ces milliers d'informaticiens « hautement qualifiés » ramenant à Pyongyang des sommes non négligeables l'aidant à financer les activités du régime.

• La Corée du Nord, ses pirates d'élite et son cybercrime organisé

Les travailleurs nord-coréens gagneraient pour certains « plus de 300 000 dollars par an – des centaines de fois le revenu moyen d'un citoyen nord-coréen – et jusqu'à 90 % de leur salaire vont au régime ».

Les informaticiens nord-coréens auraient également pour mission la collecte d'informations pouvant être utilisées à l'avenir pour pirater des blockchains ou voler des crypto-actifs. « Ces gars savent exactement ce qu'ils attendent des développeurs d'Ethereum », explique un analyste de Mandiant : « ils savent exactement ce qu'ils recherchent ».

D'après Chainalysis, qui analyse les flux de « crypto-monnaies », la valeur des avoirs nord-coréens en termes de cryptos aurait « chuté de plus de moitié depuis la fin de l'année dernière, passant de 170 millions de dollars à environ 65 millions de dollars ».