#Le brief du 04 décembre 2024

TPM 2.0 est « une norme non négociable pour Windows », martèle Microsoft

Le 04 décembre 2024 à 14h55

Comme nous l’avons indiqué récemment, Microsoft a un gros problème sur les bras : la fin du support technique de Windows 10. Prévue pour le 14 octobre 2025, elle laissera plus de la moitié du parc Windows sans mises à jour de sécurité. L’éditeur compte proposer une année supplémentaire et payante pour le grand public, mais il n’en fera probablement pas la publicité. En revanche, il n’hésite pas quand il s’agit de proposer d’acheter du matériel neuf via des fenêtres en plein écran.

Pour l’entreprise, la voie royale passe en effet par une nouvelle machine et Windows 11. À ce sujet, elle communique une nouvelle fois sur l’intérêt à passer sur son dernier système, qui réclame malheureusement des composants plus récents. Ce qui explique d’ailleurs l’immense proportion de machines Windows 10 n’ayant pas migré vers la version 11, malgré la gratuité de la mise à jour.

Au cœur des prérequis, il y a la puce TPM 2.0. Dans un billet de blog publié hier soir, la société redit de nouveau toute l’importance que revêt ce composant « grâce à des méthodes de chiffrement avancées, une cryptographie standard améliorée, une isolation accrue et une plus grande interopérabilité avec d'autres fonctions de sécurité ». La firme assure être en mesure de garantir l’intégrité du système d’exploitation au démarrage et de mieux protéger les informations.

La puce TPM 2.0 est notamment chargée de stocker les clés de chiffrement pour les autres composants, dont BitLocker (chiffrement intégral du disque) et Secure Boot. Selon Microsoft, elle serait aussi importante aujourd’hui qu’à l’avenir, car capable de s’adapter aux évolutions des besoins.

« En faisant de TPM 2.0 une norme non négociable pour l'avenir de Windows, nous élevons le niveau de sécurité. Cela nous permet, à vous et à nous, de mieux répondre au besoin croissant de protection des données dans la sphère numérique moderne », assène l’entreprise, droite dans ses bottes.

Une manière de dire, aussi, qu’en dépit de la pression croissante sur la fin du support de Windows 10, Microsoft ne changera pas d’avis sur le composant. Mais avec un message plus axé sur la sécurité depuis le début de l’année, certains pays pourraient observer cette stratégie d’un autre œil, notamment pour défaut de sécurisation sur un produit encore largement déployé.

Le 04 décembre 2024 à 14h55

TPM 2.0 est « une norme non négociable pour Windows », martèle Microsoft

MATRIX : Europol démantèle une messagerie « créée par des criminels pour des criminels »

Le 04 décembre 2024 à 10h42

Dans un communiqué, Europol explique qu’une équipe conjointe entre les autorités françaises et néerlandaises a démantelé le service de messagerie chiffrée MATRIX. Attention à ne pas confondre cette application avec le protocole ouvert pour les communications en temps réel Matrix (oui, c’est trompeur).

Europol explique que la messagerie MATRIX dont il est question aujourd’hui a été « créée par des criminels pour des criminels ». Elle a été découverte pour la première fois par les autorités néerlandaises « sur le téléphone d’un criminel condamné pour le meurtre d’un journaliste néerlandais en 2021 ». Une enquête a ensuite été lancée dans la foulée sur cette messagerie.

« Pendant trois mois, les autorités ont pu surveiller les messages d’éventuels criminels, qui seront maintenant utilisés dans le cadre d’autres enquêtes ». Nom de code de cette action coordonnée : « operation passionflower ». Une page dédiée a même été mise en ligne.

Lors de cette opération, « le service de messagerie a été démantelé par les autorités néerlandaises et françaises. Des actions de suivi ont été menées par leurs homologues italiens, lituaniens et espagnols ». Europol précise que « l’infrastructure de cette plateforme était techniquement plus complexe que celle des plateformes précédentes telles que Sky ECC et EncroChat ».

Le communiqué annonce une « technologie innovante » (sans détails évidemment) utilisée par les autorités, leur permettant « d’intercepter le service de messagerie et de surveiller l’activité sur le service pendant trois mois. Plus de 2,3 millions de messages en 33 langues ont été interceptés et déchiffrés au cours de l’enquête ». Il est question de trafic international de drogue, d’armes et de blanchiment d’argent.

Le bilan de l’action serait conséquent selon Europol : « En France, un suspect a été arrêté et son domicile perquisitionné. En Espagne, deux suspects ont été arrêtés à la suite d’un mandat d’arrêt européen des Pays-Bas et six maisons ont été perquisitionnées. Six maisons ont aussi été perquisitionnées en Lituanie. Les principaux serveurs en France et en Allemagne ont été mis hors service ».

Le 04 décembre 2024 à 10h42

MATRIX : Europol démantèle une messagerie « créée par des criminels pour des criminels »

La Roumanie, laboratoire des ingérences russes en Europe

La Roumanie, laboratoire des ingérences russes en EuropeFlock

Le 04 décembre 2024 à 10h08

En plein Covid-19, de nombreux influenceurs et youtubeurs étaient approchés par une entreprise de marketing en ligne pour dénigrer le vaccin Pfizer. En France, le youtubeur Léo Grasset, propriétaire de la chaîne « Dirty Biology », avait déclaré publiquement avoir été approché par la société Fazze, prétendument installée à Londres, 5 Percy Street, pour diffuser l’idée que le vaccin pouvait « transformer les gens en singe », en s’exprimant « comme si le sujet le passionnait » (Léo Grasset est par ailleurs visé par trois plaintes pour viol).

Intelligence Online souligne que Fazze n’est qu’une coquille vide, derrière laquelle se trouve AdNow, filiale d’une société domiciliée à Moscou. Le 5 Percy Street serait par ailleurs l’adresse de domiciliation de la société Always Efficient LLP, opérateur de la plateforme de cryptoactifs BTC-e qu’utilise le groupe de hackers Fancy Bear.

Selon les informations d’Intelligence Online et du média roumain Snoop, AdNow œuvre depuis de nombreuses années en Roumanie, d’où elle a lancé diverses opérations d’ingérence.

Depuis 2016, AdNow est ainsi intimement liée à la chaîne locale la plus regardée, Romania TV, par ailleurs visée par plus d’une centaine de condamnations du Conseil national de l’audiovisuel roumain pour diffusion de fausses informations. Elle serait aussi liée à une agence de publicité, Digital Atelier Interactif SRL qui, jusqu’à 2021, affirmait placer des publicités dans plusieurs grands médias roumains et divers blogs.

Parmi les publicités produites par AdNow, Intelligence Online et Snoop rapportent que plusieurs usurpent l’identité de vrais médias, dont RFI Roumanie, ce qui correspond en tous points aux pratiques de l’opération Doppelgänger (dont RFI avait été victime).

Bien avant les opérations d’influence en France et ailleurs, Intelligence Online et Snoop montrent aussi qu’AdNow a largement financé des créateurs de contenus roumains à partir de 2017. Andrei Laslau, l'un d'entre eux spécialisé dans la santé, aurait reçu jusqu’à 200 000 euros de l’entité. Pendant la pandémie, il a récolté des millions de vues à partir de publications promouvant diverses thèses complotistes.

Les deux médias en ont repéré au moins trois autres : un ancien policier et animateur d’un site conspirationniste pro-russe qui aurait touché 50 000 euros pour la diffusion de publicités d’ADNow, et deux autres plus proches des sujets de médecine alternative. De même, ces derniers auraient touché plus de 100 000 euros entre 2017 et 2019, avant de se faire champions de la désinformation pendant la pandémie.

Le 04 décembre 2024 à 10h08

La Roumanie, laboratoire des ingérences russes en Europe

Fuite de données personnelles chez Norauto : 78 000 clients concernés

Le 04 décembre 2024 à 08h48

Norauto confirme à l’AFP avoir été la cible d’une cyberattaque : « Les investigations menées par nos équipes mobilisées sur le sujet indiquent que des données à caractère personnel spécifiquement liées à notre service location ont été ciblées ». 78 000 clients sont concernés.

Selon les cas, les données récupérées par les pirates contiennent les nom, prénom, adresses email et postale, numéro de téléphone, numéro de carte de fidélité et numéro de pièce d'identité. Pas de données bancaires donc.

L’enseigne affirme avoir « immédiatement mis en place des mesures pour stopper l’attaque et renforcer la sécurité de (ses) systèmes ». La CNIL a été informée de l’incident, comme la loi l’oblige. Norauto ne donne pas plus de détails.

Le 27 novembre, sur un forum bien connu des pirates, l’un d'eux revendiquait avoir récupéré les données de 78 000 clients via « un panneau d’administration pour gérer le paiement ». Il vendait d’ailleurs l’accès à cette interface pour 200 euros, contre 50 euros les données. Les informations personnelles ne pèsent pas lourd.

Depuis la rentrée, les annonces se multiplient : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraiteRED by SFR, Meilleurtaux, Ornikar, Free (fixe et mobile), Picard, Molotov, Auchan et le Point, un client de Mediboard, Direct Assurance

Le 04 décembre 2024 à 08h48

Fuite de données personnelles chez Norauto : 78 000 clients concernés

iliad veut devenir « un leader européen du data center hyperscale »

Le 04 décembre 2024 à 08h32

Le groupe iliad (Free et Scaleway) et InfraVia viennent d’annoncer des négociations exclusives afin de mettre sur pied « un partenariat stratégique pour développer une plateforme de data centers hyperscale de référence en Europe ».

InfraVia est une société de capital investissement qui gère 15 milliards d'euros de capitaux. Elle prendrait « une participation de 50 % du capital d’OpCore, valorisée à 860 millions d’euros […] Ce partenariat constitue un tournant décisif dans la croissance et le développement stratégique d’OpCore ».

Si ce nom ne vous dit rien, il s’agit pour rappel (depuis juin 2023) du nouveau nom de Scaleway Datacenter. Le but était de « donner une meilleure visibilité à l’activité OpCore et de l’établir sur le marché européen du data center ».

Sans surprise, « Scaleway conservera son statut de client privilégié d’OpCore » même après cette transaction. Le CEO d’OpCore est Arnaud de Bermingham, le fondateur de Scaleway. Selon son profil LinkedIn, il a lâché les rênes l’année dernière.

« Ce partenariat permet à OpCore de se doter d’une structure financière optimale avec un financement dédié permettant de couvrir jusqu’à 75 % des investissements par de la dette bancaire. OpCore disposera ainsi de plus de 130 MW de capacité, via la construction en cours d’un data center de 100 MW en région parisienne – à laquelle viendront s’ajouter d’autres projets en Europe totalisant plusieurs centaines de mégawatts », explique iliad.

Des consultations préalables auprès des instances représentatives du personnel sont prévues. La clôture de cette transaction est attendue pour le premier semestre 2025. Il faudra attendre le feu vert des autorités concernées.

Le 04 décembre 2024 à 08h32

iliad veut devenir « un leader européen du data center hyperscale »

Fermer