#Le brief du 08 novembre 2024

e-Enfance devient le premier signaleur de confiance en France

Le 08 novembre 2024 à 17h00

Le 08 novembre 2024 à 17h00

e-Enfance devient le premier signaleur de confiance en France

USA : des fonctionnaires interdits de téléphone suite au piratage chinois du système d’écoutes téléphoniques

USA : des fonctionnaires interdits de téléphone suite au piratage chinois du système d’écoutes téléphoniquesKayla-Kozlowski-Unsplash

Le 08 novembre 2024 à 15h03

Le directeur de l'information d'une agence fédérale états-unienne a adressé à ses employés une directive pour qu'ils cessent d'utiliser des téléphones non sécurisés dans le cadre de leur travail. Cette injonction fait suite au récent piratage par la Chine de l'infrastructure de télécommunications américaine, révèle le Wall Street Journal.

« Ne travaillez PAS en utilisant des appels vocaux mobiles ou des messages texte », indique le courriel, qui demande à l'ensemble des employés du Consumer Financial Protection Bureau (CFPB, ou Bureau de protection des consommateurs en matière financière en français) que les réunions et conversations « impliquant des données non publiques » ne se tiennent plus que sur des plateformes telles que Microsoft Teams et Cisco WebEx, et non plus via des téléphones personnels ou professionnels.

L'alerte ajoute que les employés ne doivent pas non plus passer d'appels vers des téléphones portables, même en passant par une autre plateforme de communication, telle que Microsoft Teams :

« Bien qu'il n'y ait aucune preuve que le CFPB ait été ciblé par cet accès non autorisé, je vous demande de vous conformer à ces directives afin de réduire le risque de compromission. »

Les pirates informatiques du groupe Salt Typhoon, lié à un service de renseignement chinois, auraient en effet compromis des données relatives aux appels et, souligne le WSJ, « dans certains cas, enregistré les conversations téléphoniques de certaines cibles particulièrement importantes [« High-value target », en VO], notamment des personnes affiliées aux campagnes présidentielles de M. Trump et de Mme Harris ».

Les enquêteurs américains pensent que les cyberespions ont ciblé « au moins plusieurs dizaines de hauts responsables » de la sécurité nationale et de la politique au sein du gouvernement américain, ainsi que des personnalités politiques, relève le WSJ.

L'accès dont disposaient les pirates leur aurait permis d'exfiltrer des journaux d'appels, des textes non chiffrés « et quelques enregistrements audio de milliers d'Américains et d'autres personnes avec lesquelles les cibles étaient en contact ».

À défaut de savoir si d'autres agences fédérales auraient, elles aussi, pris des mesures similaires ou prévoyaient de le faire, de nombreux fonctionnaires américains « ont déjà réduit l'utilisation de leur téléphone » en raison du piratage, selon un ancien fonctionnaire, qui relève désormais « une réticence générale à utiliser nos téléphones portables ».

Le 08 novembre 2024 à 15h03

USA : des fonctionnaires interdits de téléphone suite au piratage chinois du système d’écoutes téléphoniques

L’IA générative débarque jusque dans Notepad

Le 08 novembre 2024 à 09h41

Depuis l'arrivée de ChatGPT, les GAFAM ont trouvé un moyen simple à défaut d'être original de booster leurs produits : l'IA générative.

Microsoft annonce ajouter dans son fameux éditeur Notepad (appelé aussi Bloc-notes en français) un outil appelé Rewrite en anglais, Réécriture en français, qui doit permettre de « reformuler des phrases, ajuster le ton ou modifier la longueur de votre contenu en fonction de vos préférences ».

L'éditeur a ajouté l'option dans la barre d’outils avec un accès par le raccourci clavier Ctrl + I. Pour l'instant, Microsoft n'a pas déployé la fonctionnalité pour tous les utilisateurs de Windows : « la réécriture dans le Bloc-notes est actuellement disponible pour les Windows Insiders dans les canaux Canary et Dev sur Windows 11 ».

Et encore, puisque l'entreprise précise que c'est le cas pour les utilisateurs qui se trouvent dans les pays suivants : États-Unis, France, Royaume-Uni, Canada, Italie et Allemagne. Pour ceux d'Australie, de Nouvelle-Zélande, de Malaisie, de Singapour et de Taïwan, il faut disposer d’un abonnement Microsoft 365 Personnel ou Famille, ou d’un abonnement Copilot Pro.

Cette fonctionnalité n'est par contre pas indéfiniment utilisable. Microsoft explique avoir mis en place un système de « crédits IA » qu'il faut réapprovisionner en s'abonnant à Copilot Pro.

Réécriture utilise les serveurs d'Azure « pour traiter et générer du contenu en fonction de vos options de sélection de texte et de personnalisation », et Microsoft assure qu'elle « ne stocke pas le texte ou le contenu généré après le traitement ».

Le 08 novembre 2024 à 09h41

L’IA générative débarque jusque dans Notepad

Des iPhone saisis par les forces de l’ordre redémarrent mystérieusement

Le 08 novembre 2024 à 08h48

404 Media a récupéré auprès d’une source un document des forces de l’ordre américaines mettant en garde les autorités contre un redémarrage imprévu des iPhone, pourtant stockés en toute sécurité pour des examens ultérieurs par des experts. Problème pour la police, cela renforce les défenses des smartphones contre les tentatives de déverrouillage et d’accès aux données.

« La raison exacte des reboots n’est pas claire », expliquent nos confrères. Néanmoins, les auteurs du document soumettent « l’hypothèse qu’Apple pourrait avoir introduit une nouvelle fonctionnalité de sécurité dans iOS 18 qui indique aux iPhone à proximité de redémarrer s’ils ont été déconnectés d’un réseau cellulaire pendant un certain temps ».

Problème pour les forces de l’ordre : après un redémarrage, « les iPhone sont généralement plus sécurisés contre les outils qui visent à craquer le mot de passe du téléphone et à prendre des données à partir de celui-ci ». Nous en parlions cet été avec les outils de Cellebrite.

Un terminal Cellebrite

Le laboratoire à l’origine du document explique avoir des iPhone en état AFU ou After First Unlock (après que son propriétaire l’a déverrouillé au moins une fois), mais « quelque chose a provoqué le redémarrage des appareils depuis leur arrivée et ils ont perdu l’état AFU ». Nos confrères de 404 Media précisent que cela inclurait des iPhone en mode avion, et même un autre « qui était à l’intérieur d’une cage de Faraday ».

Toujours selon le document consulté par nos confrères, et confirmé par une seconde source, trois iPhone avec iOS 18 ont été ajoutés dans le laboratoire début octobre. L’hypothèse officielle serait la suivante :

« Les iPhone avec iOS 18.0 apportés au laboratoire, si les conditions étaient réunies, communiquaient avec les autres iPhone allumés dans le coffre-fort et dans un état AFU. Cette communication a envoyé un signal aux appareils pour qu'ils redémarrent après un certain temps écoulé sans activité ou depuis qu'ils étaient hors réseau ».

Selon les experts judiciaires, cette « fonctionnalité » pourrait aussi être latente sur les iPhone des employés et pourrait donc se déclencher s’ils ont leur téléphone à proximité. Bref, le document recommande aux laboratoires d’isoler les iPhone en état AFU pour ne pas prendre de risque.

Le 08 novembre 2024 à 08h48

Des iPhone saisis par les forces de l’ordre redémarrent mystérieusement

QNAP passe QTS et QuTS Hero 5.2 en version LTS, avec un support jusqu’en 2029

Le 08 novembre 2024 à 08h06

Le fabricant de NAS QNAP annonce que son interface d’administration QTS en version 5.2 et son pendant QuTS hero h5.2 avec le système de fichiers ZFS sont désormais des LTS, c’est-à-dire des versions Long-Term Support (ou support à long terme). Les habitués d’Ubuntu et de Firefox, entre autres, connaissent bien le principe.

QNAP annonce qu’il « prolonge la prise en charge de QTS 5.2 et QuTS hero h5.2 jusqu’en août 2029, garantissant ainsi que les correctifs et mises à jour de sécurité critiques sont disponibles pendant une période plus longue ». Durant cette période étendue, aucune amélioration logicielle ne sera proposée, il ne s’agit que de correctifs.

Ce n’est pas la première version LTS de QTS et QuTS hero. Les 4.2, 4.3 et 4.5.4 dans le premier cas, ainsi que les h4.5.4 dans le second, l’étaient déjà. les (h)4.5.4 sont d’ailleurs sortis en 2020 et supportés jusqu’en décembre 2025.

QNAP précise que « les applications prises en charge dans la phase LTS d'une version du système d'exploitation incluent : Hybrid Backup Sync, Hyper Data Protector, Qsync Central, HybridMount, Virtualization Station, Container Station, Security Center, QVPN Service, myQNAPcloud Link ».

Une page dédiée aux LTS est disponible ici.

Le 08 novembre 2024 à 08h06

QNAP passe QTS et QuTS Hero 5.2 en version LTS, avec un support jusqu’en 2029

Fermer