#Le brief du 07 novembre 2024

Cybercriminalité : une vaste opération d’Interpol mène à l’arrestation de 41 personnes

Le 07 novembre 2024 à 15h49

Interpol explique dans un communiqué avoir mené une opération nommée « Synergia II » entre le 1er avril et le 31 aout 2024. Elle ciblait spécifiquement le phishing, les ransomware et le vol d'information via des outils comme des infostealers.

Synergia II a impliqué les forces de l'ordre de 95 pays (Hong Kong, la Mongolie, Macau, Madagascar et l'Estonie sont particulièrement mis en avant par l'organisation internationale), mais aussi des entreprises privées comme Group-IB, Trend Micro, Kaspersky et Team Cymru.

L'Organisation internationale de police criminelle explique que cette opération a mené à 41 arrestations et des enquêtes concernent 65 autres personnes.

Sur à peu près 30 000 adresses IP identifiées comme liées à de telles activités, « 76 % d’entre elles ont été mises hors service et 59 serveurs ont été saisis. En outre, 43 appareils électroniques, dont des ordinateurs portables, des téléphones mobiles et des disques durs, ont été saisis ».

Le 07 novembre 2024 à 15h49

Cybercriminalité : une vaste opération d’Interpol mène à l’arrestation de 41 personnes

Alan lance un assistant santé recourant à l’intelligence artificielle

Alan lance un assistant santé recourant à l’intelligence artificielleYasmine Boudiaf & LOTI / Better Images of AI / CC-BY 4.0

Le 07 novembre 2024 à 14h39

Spécialiste français de la complémentaire santé, Alan lance Mo, un assistant IA pensé pour répondre en temps réel aux questions que se posent les usagers. 
Le module est intégré au chatbot médical déjà proposé par la start-up dans son application.

Les recommandations, elles, sont fournies entre 9 h et 23 h, une limitation d’horaires que l’entreprise explique par le fait que chaque message envoyé par Mo est vérifié par un professionnel de santé dans le quart d’heure qui suit.

Sur 1 200 conversations testées depuis juillet 2024, Alan indique que dans 81 % des cas, les internautes acceptent de commencer avec l’assistant IA.

Les médecins notent 93 % des recommandations comme « bonnes » ou « excellentes », relève par ailleurs l’Usine digitale.

Fin septembre, Alan a bouclé une levée de fonds de 173 millions d’euros, qui porte sa valorisation estimée à 4 milliards d'euros. La société revendiquait alors 23.000 entreprises clientes et 650.000 utilisateurs finaux entre la France, l’Espagne et la Belgique.

Le 07 novembre 2024 à 14h39

Alan lance un assistant santé recourant à l’intelligence artificielle

Frais de livraison des livres : comment Amazon tente de contourner la loi

Frais de livraison des livres : comment Amazon tente de contourner la loiPhoto de ANIRUDH sur Unsplash

Le 07 novembre 2024 à 11h16

Depuis octobre 2023, toute commande en ligne de livre pour un montant inférieur à 35 euros est assortie d’un seuil imposé de 3 euros de frais de port.


Le but : rééquilibrer la concurrence entre Amazon et ses concurrents, que ceux-ci soient des chaînes comme la FNAC ou des libraires indépendants, pour qui les coûts de livraison sont les plus complexes à amortir.

Oui, mais voilà : depuis mardi 5 novembre, Amazon propose « la livraison gratuite dans plus de 25 000 points de retrait pour leurs achats de livres »… soit peu ou prou ce que la loi sur l’économie du livre devait lui interdire.

Casiers automatisés placés dans des galeries commerçantes ou des supermarchés, ces points de retraits sont situés dans des zones rurales ou des petites villes dans plus de 70 % des cas, indique le géant numérique.

Auprès de l’AFP, le Syndicat de la librairie française (SLF) s’est déclaré sceptique sur la légalité du procédé. La ministre de la Culture Rachida Dati a de son côté annoncé au Sénat qu’elle saisirait le médiateur du livre, l’autorité en charge de la conciliation des litiges relatifs aux prix du livre, indiquent les Échos.

Le 07 novembre 2024 à 11h16

Frais de livraison des livres : comment Amazon tente de contourner la loi

[MàJ] Rétropédalage chez Intermarché : « aucune fuite de données n’a été constatée »

Le 07 novembre 2024 à 11h00

MàJ le 7 novembre à 10h40 : Suite à la publication de ce brief, Intermarché nous apporte des précisions et affirme notamment qu’aucune fuite n’est à l’ordre du jour. Le brief a été mis à jour en conséquence.

La situation s’était presque calmée, mais ce n’était que pour mieux repartir. En moins de deux mois, la liste des enseignes victimes de fuites de données ne fait que s’allonger : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraiteRED by SFR et Meilleurtaux, Ornikar, Free (fixe et mobile). On en compte une de plus : Intermarché.

Intermarché alerte sur un « accès par un tiers non autorisé »

Dans un message envoyé à des clients (merci aux lecteurs qui nous l’ont transmis), l’entreprise les informe que leur « compte Intermarché a fait l'objet d'un accès par un tiers non autorisé. Celui-ci a pu accéder à vos données personnelles et pourrait les utiliser à des fins de fraude ou décagnottage de votre carte de fidélité, voire d'usurpation d'identité ». L’enseigne affirme que les « données bancaires ne sont pas concernées ».

Intermarché ne donne aucun détail sur les données dérobées…

Problème, l’enseigne ne donne pas le détail des données dérobées. On ne sait pas si les mots de passe – qu’on espère chiffrés et salés – sont dans le lot. D’autant que l’entreprise ajoute : « Afin de protéger vos données personnelles, nous avons mis en place une mesure de changement forcé de votre mot de passe ». En attendant de changer ce dernier, votre compte est bloqué.

Intermarché assure (et heureusement) mener « toutes les actions nécessaires afin de corriger la faille de sécurité et renforcer notre sécurité ». Bien sûr (c’est une obligation), la Commission nationale de l'informatique et des libertés (CNIL) a été informée de cet incident.

… et nous affirme finalement qu’il n‘y a eu « aucune fuite de données »

Contacté, le service presse d’Intermarché ne tient pas du tout le même discours : « Le site intermarche.fr a été victime d'une tentative de piratage lors du week-end du 2 et 3 novembre. Aucune fuite de données n'a été constatée suite à cette tentative ». Le message envoyé aux clients indique pour rappel que : « votre compte Intermarché a fait l'objet d'un accès par un tiers non autorisé. Celui-ci a pu accéder à vos données personnelles ».

Sur X, le compte officiel du groupe Les Mousquetaires (propriétaire des enseignes Intermarché) confirme l’erreur de communication et la réponse du service presse : « Contrairement à ce qui a pu être annoncé à certains clients par erreur, aucun tiers non autorisé n’a pu accéder aux données personnelles des clients ».

Réinitialisation des comptes ? Une « mesure de précaution »

Concernant la réinitialisation des comptes, Intermarché nous explique que, « par mesure de précaution, les comptes testés par les attaquants ont été bloqués et une communication a été envoyée afin d'inviter au changement de mot de passe. Cela fait partie des mesures de sécurité mises en place pour protéger les données de nos clients ».

Le 07 novembre 2024 à 11h00

[MàJ] Rétropédalage chez Intermarché : « aucune fuite de données n’a été constatée »

  • Intermarché alerte sur un « accès par un tiers non autorisé »

  • Intermarché ne donne aucun détail sur les données dérobées…

  • … et nous affirme finalement qu’il n‘y a eu « aucune fuite de données »

  • Réinitialisation des comptes ? Une « mesure de précaution »

Le Canada ordonne la fermeture de la branche locale de TikTok au nom de la sécurité nationale

Le 07 novembre 2024 à 09h36

François-Philippe Champagne (ministre canadien de l’Innovation, des Sciences et de l’Industrie) explique que, suite à un « examen relatif à la sécurité nationale […] le gouvernement du Canada a ordonné la liquidation de l’entreprise canadienne exploitée par TikTok Technology Canada, Inc ».

Le ministre parle de « risques précis pour la sécurité nationale que posent les activités menées par ByteDance Ltd. au Canada par l’entremise de TikTok Technology Canada, Inc. », sans détailler davantage les tenants et aboutissants. Il met simplement en avant des « données probantes » recueillies suite à une enquête, via des services de sécurité et de renseignement, aussi bien canadiens que via des « partenaires gouvernementaux ».

Par contre, il ajoute que « le gouvernement n’interdira ni l’accès de la population canadienne à l’application TikTok ni ne l’empêchera de créer du contenu ». Pour le ministre, utiliser une application ou un réseau social « relève d’un choix personnel ». Pour rappel, l’utilisation de l’application TikTok est néanmoins interdite depuis février 2023 au sein de plusieurs organisations gouvernementales : Commission européenne, gouvernement canadien et des agences fédérales américaines.

Le gouvernement canadien souffle le chaud et le froid : « Il est tout de même important que les Canadiens adoptent de bonnes pratiques en matière de cybersécurité et qu’ils évaluent les risques liés à l’utilisation d’applications et de plateformes de média social, notamment en ce qui concerne la protection, la gestion, l’utilisation et l’échange de leurs renseignements personnels par des acteurs étrangers, ainsi que les lois applicables des pays en cause ».

TikTok n’est évidemment pas du même avis : « Fermer les bureaux canadiens de TikTok et détruire des centaines d’emplois locaux bien rémunérés n’est dans l’intérêt de personne, et c’est précisément ce que fera l’ordonnance de fermeture d’aujourd’hui », affirme un porte-parole de ByteDance à l’AFP.

Le 07 novembre 2024 à 09h36

Le Canada ordonne la fermeture de la branche locale de TikTok au nom de la sécurité nationale

Google a accidentellement publié Jarvis, une IA qui automatise des tâches dans Chrome

Le 07 novembre 2024 à 09h28

The Information a repéré que Google avait mis en ligne, accidentellement et pendant quelques instants, une pré-version de son nouvel outil d'intelligence artificielle nommé Jarvis.

Certains utilisateurs de Chrome ont pu brièvement le télécharger dans la boutique d'extensions du navigateur web Chrome de Google. Cette extension était décrite comme « un agent d'utilisation de l'ordinateur ». Elle n'était pour autant pas utilisable, car demandant des accès non autorisés dans Chrome.

Le média américain avait déjà décrit ce projet de l'entreprise fin octobre : une extension Chrome permettant d'automatiser certaines tâches d'utilisation du navigateur. Jarvis utiliserait un des modèles de langage de la famille Gemini.

Jarvis doit permettre d'automatiser certaines tâches du quotidien telles que « la recherche d'informations, l'achat d'un produit ou la réservation d'un vol ».

Selon The Information, la date de publication officielle du projet est prévue pour le mois de décembre prochain. Si Jarvis est le nom de travail de l'extension en interne, il est possible que Google choisisse de distribuer l'extension sous un autre nom à ce moment-là.

Logo de Google Chrome

Le 07 novembre 2024 à 09h28

Google a accidentellement publié Jarvis, une IA qui automatise des tâches dans Chrome

X-59 : la NASA allume le moteur de son avion supersonique « silencieux »

Le 07 novembre 2024 à 08h15

X-59 est un avion supersonique de la NASA dont nous parlions déjà en 2018 puis en 2019. Un audit venait alors d’être mené (Key Decision Point-D), à la suite de quoi le feu vert pour l’assemblage final de l’avion avait été donné. La NASA prévoyait alors un vol en 2021… mais comme souvent pour de pareils projets, le calendrier a largement glissé.

L’avion vient en effet seulement de passer une nouvelle étape vers le décollage : « Ces essais de fonctionnement du moteur, qui ont commencé le 30 octobre, permettent à l’équipe du X-59 de vérifier que les systèmes de l’avion fonctionnent correctement lorsqu’il est propulsé par son propre moteur. Lors des tests précédents, le X-59 utilisait des sources externes pour l’alimentation ».

Le moteur est un F414-GE-100 de General Electric (avec une poussée de 22 000 pounds, 98 000 newtons) capable d’atteindre la vitesse de Mach 1,4 (1 500 km/h) à près de 17 km (55 000 pieds) d’altitude. Rien d’exceptionnel, me direz-vous. Et ce n’est pas faux, car d’autres avions (de chasse et feu le Concorde) font largement mieux. Le X-59 ne vise pas la vitesse pure, mais il veut passer le mur du son « silencieusement ».

La NASA détaille le but de son projet :

« Le X-59 générera un bruit sourd plus silencieux qu’un bruyant bang tout en volant plus vite que la vitesse du son. L’avion est la pièce maîtresse de la mission QueSST [Quiet SuperSonic Technology, ndlr] de la NASA, qui recueillera des données sur la manière dont les gens perçoivent ces bruits sourds, fournissant aux régulateurs des informations qui pourraient aider à lever les interdictions actuelles pour des vols supersoniques commerciaux au-dessus des terres ».

L’enjeu est important, car plusieurs entreprises développent actuellement des avions de ligne capables de dépasser le mur du son avec des vols commerciaux. On pense notamment à Boom Supersonic.

« En raison des défis liés à la réalisation de cette phase critique de test, le premier vol du X-59 est désormais prévu pour début 2025 », indique la NASA.

Le 07 novembre 2024 à 08h15

X-59 : la NASA allume le moteur de son avion supersonique « silencieux »

La nouvelle Kindle Colorsoft a un problème de bande jaune

Le 07 novembre 2024 à 08h01

Amazon a lancé il y a quelques semaines de nouvelles liseuses Kindle dont, pour la première fois, un modèle avec un écran couleur, nommé Colorsoft. Des utilisateurs ont cependant constaté qu’une bande jaune pouvait apparaître sur le bas de l’écran.

Sur Reddit, on trouve ainsi des témoignages ainsi qu’une photo illustrant le problème. Certaines personnes indiquent que cette apparence jaunie s’étend aussi sur les cotés de l’écran. D’autres encore signalent que le texte est moins net sur cette Kindle, notamment face à la Paperwhite.

Source : TheVloginator, Reddit

Plusieurs utilisateurs indiquent avoir contacté Amazon pour signaler le problème. L’entreprise aurait à chaque fois laissé le choix entre l’envoi d’une liseuse neuve ou le remboursement. À un utilisateur, l’entreprise déclare qu’une mise à jour corrigera le problème.

L’entreprise a d’ailleurs confirmé le problème il y a quelques heures à Neowin : « Un petit nombre de clients ont signalé la présence d'une bande jaune au bas de l'écran. Nous prenons la qualité de nos produits au sérieux – les clients qui remarquent ce problème peuvent s'adresser à notre service clientèle pour obtenir un remplacement ou un remboursement, et nous procédons aux ajustements nécessaires pour garantir que les nouveaux appareils ne connaîtront pas ce problème à l'avenir ».

Un porte-parole a ajouté que la société s’attendait à « des décalages dans les dates de disponibilité » et travaillait à résoudre rapidement le problème. Il n’a pas été fait mention d’une mise à jour logicielle.

Le 07 novembre 2024 à 08h01

La nouvelle Kindle Colorsoft a un problème de bande jaune

Fermer