#Le brief du 09 septembre 2024

PlayStation 5 (Pro ?) : Sony donne rendez-vous demain pour une présentation technique

Lundi 09 septembre 2024 à 18h23
09/09/2024 à 18h23
Hardware
1 min 1

C’est un événement attendu : demain, à 17 h heure française, le père de la PlayStation tiendra une conférence technique axée sur la PlayStation 5… et donc très certainement sur la version Pro qui alimente les rumeurs depuis des mois.

Mark Cerny (architecte en chef de la console PlayStation 5) sera le maitre de cérémonie, d’une conférence de neuf minutes seulement. C’était déjà Mark Cerny qui était à la manœuvre quand il fallait donner des détails techniques sur la PlayStation 5 en 2019.

Un teaser de quelques secondes a été mis en ligne, dans lequel on apprend simplement que « le voyage continue ». Le terme PlayStation 5 Pro n’est pas mentionné. Sony précise simplement qu’il sera question des « innovations dans la technologie des jeux ». Vous pourrez la suivre sur le compte YouTube officiel du fabricant.

En attendant, c’est la conférence Apple qui va débuter dans quelques dizaines de minutes. On se retrouve après, sur Next.ink, pour un résumé des annonces.

[MàJ] Fuite chez Boulanger, sur des données de « quelques centaines de milliers de clients »

Lundi 09 septembre 2024 à 17h58
09/09/2024 à 17h58
Sécurité
3 min 51

Mise à jour du 9 septembre à 17h53 :  
Contacté, Boulanger nous précise que « les données récupérées sont uniquement des données de livraison (adresse, mail, téléphone) » et que la fuite « concerne uniquement quelques centaines de milliers de clients ». Le brief a été mis à jour.

Article original du 9 septembre à 16h14 : C’est via un email des plus laconique (merci aux lecteurs qui nous l’ont fait suivre) que l’enseigne annonce à ses clients avoir « été victime d’un acte de cybermalveillance sur une partie de [ses] informations clients » dans la nuit du 6 au 7 septembre. « Les données récupérées sont uniquement liées aux livraisons. Aucune donnée bancaire client n’est concernée ».

L’incident est désormais terminé et la « vigilance renforcée ». Comme toujours en pareille situation, la société promet que la protection des données est sa priorité… mais elle ne donne aucun détail sur la manière dont les pirates ont récupéré les informations.

Et il est toujours facile de faire des promesses après coup, comme l'illustre l’exemple récent de la Scam qui promettait avoir mis en place des « efforts soutenus en matière de prévention et de protection »… mais continuait d’envoyer des mots de passe en clair, par email.

Pour en revenir à Boulanger, SaxX. avait déjà annoncé le 7 septembre au matin (soit deux jours avant la communication de la boutique) qu’un pirate avait mis en vente « une base de données comportant 27 561 592 lignes de #Boulanger », sans toutefois que l'authenticité du fichier ait été confirmée.

Contactée, Boulanger ne confirme pas ce chiffre de 27 millions et nous précise que « les données récupérées sont uniquement des données de livraison (adresse, mail, téléphone) et concerne uniquement quelques centaines de milliers de clients. Aucune donnée bancaire client n’est concernée. D’ores et déjà, l’incident a été circonscrit et l’ensemble de nos clients a été informé ».

Le pirate explique qu’il faut le contacter par Telegram pour avoir le prix de vente. « On retrouve entre autre comme information dans cette base de données : Nom, Prénom, Numéro Téléphone, Adresse postale complète, Coordonnées géographiques (latitude et longitude), Email… », affirme SaxX, qui précise par ailleurs que, selon le pirate, la fuite daterait « d'il y a quelques jours… probablement courant août 2024 ». Une proximité qui interroge, même si l'existence et le contenu de cette base de données n'ont pas été vérifiés, à plus forte raison quand Boulanger se borne à parler d’un incident sans préciser l’ampleur des dégâts et quelles sont les données exactement concernées.

Comme toujours, le risque pour les consommateurs est une tentative de phishing. Une personne malveillante peut tenter de se faire passer pour Boulanger en utilisant les données dérobées pour ensuite vous en soutirer d’autres. Prudence donc.

Les experts cyber du ministère de l’Intérieur doutent de la faisabilité de #ChatControl

Lundi 09 septembre 2024 à 16h49
09/09/2024 à 16h49
Sécurité
3 min 3

« Depuis qu’existe la lutte contre la cybercriminalité, les liens avec le monde de la recherche n’ont jamais été aussi riches qu’aujourd’hui », explique le 8ᵉ numéro de La MInute Cyber, la lettre d'information du Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), qu'il a partagée sur LinkedIn et X.com.

Rédigée par des experts cyber de la gendarmerie, elle évoque plusieurs des nombreux projets académiques et universitaires auquel le Commandement contribue. Elle rappelle que « la communauté française de recherche en cybersécurité est en effet particulièrement riche et couvre de nombreuses dimensions et approches qui contribuent à la lutte contre les cybermenaces », y compris du côté des sciences sociales :

« Le COMCYBER-MI milite notamment pour renforcer les liens entre les sciences de l’information et les sciences humaines, et nos nombreux échanges avec la communauté montrent qu’il existe un fort intérêt en ce sens. »

En termes feutrés et choisis, le COMCYBER-MI relève par ailleurs que la proposition de la Commission européenne de règlement renforçant la lutte contre les abus sexuels sur mineurs, surnommé #ChatControl par ses nombreux opposants, soulève un certain nombre de problèmes.

Si le renforcement de la prévention et de la lutte contre les abus sexuels sur mineurs « constitue une priorité des autorités françaises », rappelle le COMCYBER-MI, « à l'échelon européen, le compromis est cependant difficile à obtenir en raison des divergences de positions sur la proportionnalité des injonctions de détection et l’atteinte au chiffrement de bout en bout ».

Certains États sont ainsi « extrêmement réservés » au sujet de la proposition de « recherche indifférenciée de contenus et du grooming dans les communications privées », au motif que les technologies de détection des contenus nouveaux et du grooming (ou « pédopiégeage », sollicitation d'enfants à des fins sexuelles, y compris en se faisant passer pour un mineur) « ne sont pas assez matures » pour éviter un risque élevé de « faux positifs », souligne le COMCYBER-MI :

« En outre, il semble très complexe de prévoir un système de détection obligatoire pour les communications interpersonnelles chiffrées sans affaiblir le chiffrement, et porter ainsi atteinte au droit au respect de la vie privée. »

Une analyse qui fait écho à certains des arguments avancés il y a quelques mois dans une lettre ouverte co-signée par plus de 300 scientifiques et chercheurs de 35 pays, ainsi qu'aux « preuves scientifiques » collectées par l'ONG EDRi ayant, elles aussi, démontré l'infaisabilité technique de cette proposition. Elles sont d'ailleurs si nombreuses que l'ONG en est venue à qualifier le texte de « projet de loi européen le plus critiqué de tous les temps ».

Inquiétudes autour de risques de sabotage des câbles sous-marins par les Russes

Lundi 09 septembre 2024 à 11h30
09/09/2024 à 11h30
Internet
3 min 25

C’est en tout cas ce qu’explique CNN en se basant sur des déclarations que lui ont faites des officiels américains : « Les États-Unis ont détecté une activité militaire russe accrue autour des principaux câbles sous-marins et pensent que la Russie pourrait maintenant être plus susceptible de mener des opérations de sabotage afin de désactiver un élément critique de l’infrastructure de communication mondiale ».

La Russie dispose de sa propre unité dédiée pour mener ces opérations de repérages : General Staff Main Directorate for Deep Sea Research, ou GUGI. Cette « intensification de l’activité navale russe » pourrait déjà avoir comme objectifs de cartographier précisément la position des câbles sous-marins et ainsi être prêt à passer à l’offensive si besoin.

Sylvie Bermann, ambassadrice de France en Russie entre 2017 et 2019, explique à LCI que, « oui, il y a une menace, mais ce n’est pas la première fois puisqu’en 2014 déjà et en 2015, les Américains avaient manifesté des inquiétudes parce qu’il y avait eu un regain de la présence russe, avec les sous-marins, les bateaux de surface et autres […] ça avait un lien avec le début de la guerre [russo-ukrainienne] en Crimée ». Sur la question des câbles sous-marins, il ne s’était rien passé.

L’ancienne ambassadrice précise que « ce qui est dangereux, c’est évidemment les câbles militaires ». Ils ne sont pas répertoriés sur les cartes, contrairement aux câbles sous-marins utilisés par les opérateurs pour Internet. Il y a même un site qui les regroupe tous.

Un responsable américain met en garde la Russie, comme le rapporte CNN : « Toute activité qui endommagerait les infrastructures des fonds marins, y compris les câbles sous-marins, en particulier pendant les périodes de tensions accrues, risque d’entrainer des malentendus et des erreurs d’interprétation qui pourraient conduire à une escalade involontaire ».

Les câbles sous-marins sont généralement redondants et en couper une partie ne prive pas toute une partie de la population d’Internet, même si de fortes perturbations peuvent évidemment arriver. C’était le cas récemment en Afrique, ainsi qu’à la Réunion et Mayotte en janvier pour ne citer que ces deux exemples. La situation tendue en mer Rouge soulève aussi des inquiétudes.

Il est aussi possible de passer par les satellites, mais les capacités en bande passante et la latence ne sont pas les mêmes.

États-Unis : des agents du service de renseignement russe inculpés pour des cyberattaques contre l’Ukraine

Lundi 09 septembre 2024 à 10h36
09/09/2024 à 10h36
Droit
1 min 1

Le ministère états-unien de la Justice a annoncé poursuivre cinq agents du renseignement russe et un civil pour avoir préparé une cyberattaque contre l’Ukraine et ses alliés.

Dans un acte d’accusation révisé publié le 5 septembre, le Département de la Justice indique que ces six hackers s’étaient lancés dans des « opérations cyber de grande échelle » dès 2020, soit deux ans avant l’invasion de l’Ukraine par la Russie.

Le document précise qu’outre viser le pays d’Europe centrale, les accusés ont ciblé les systèmes de 25 autres États membres de l’OTAN pour y trouver des vulnérabilités.

La première version de l’acte d’accusation, publiée en juin 2024, ne ciblait qu’une seule personne : Amin Stigal, rappelle Reuters.

La version actuelle y ajoute les noms de Yuriy Denisov, Vladislav Borovkov, Denis Denisenko, Dmitry Goloshubov et Nikolay Korchagin.

17 ans de prison pour avoir monté un réseau mondial de sextorsion

Lundi 09 septembre 2024 à 09h40
09/09/2024 à 09h40
Droit
2 min 60

Un prédateur se faisant passer pour un célèbre youtubeur a été condamné à 17 ans de prison en Australie pour avoir forcé des centaines de jeunes filles à travers la planète à réaliser des actes sexuels face caméras, rapportait la BBC fin août.

Les autorités australiennes ont qualifié l’affaire de l’un des « pire cas de sextorsion » de l’histoire.

De fait, l’homme a plaidé coupable à 119 accusations liées aux agressions de 286 personnes localisées dans 20 pays, parmi lesquels la France, le Royaume-Uni, les États-Unis et le Japon.

Deux tiers des victimes avaient moins de seize ans.

Se faisant passer pour un youtubeur de 15 ans, l’homme engageait la conversation avec des internautes dont la liste d’amis était publique. Il les embarquait ensuite dans des discussions autour de fantasmes sexuels, dont il manipulait le contenu pour donner l'impression que ses victimes y avaient consenti et activement participé. Ce contenu lui permettait ensuite de les faire chanter.

Adepte des forums misogynes d’ « incels », l’homme a plusieurs fois invité d’autres personnes à regarder les images en question. Dans un cas, jusqu’à 98 les ont regardées en livestream. Une pratique qui multiplie les traumatismes vécus par les victimes, souligne la spécialiste de la cybersécurité Rayna Stambolyiska dans sa newsletter.

L’auteur des faits a été arrêté en 2020, après qu’Interpol et des enquêteurs états-uniens avaient contacté les autorités australiennes.

Office 2024 désactivera par défaut les contrôles ActiveX

Lundi 09 septembre 2024 à 08h48
09/09/2024 à 08h48
Logiciel
2 min 11

La prochaine mouture de la suite bureautique de Microsoft, attendue le mois prochain, va désactiver par défaut les contrôles ActiveX. Ces éléments, pensés initialement pour permettre des fonctions plus dynamiques ou encore liés à d’autres programmes, ont été longtemps vecteurs de menaces de cybersécurité, à cause de leur souplesse et de leur manque de protection.

« Lorsque cette modification sera mise en œuvre, les utilisateurs ne pourront plus créer ou interagir avec des objets ActiveX dans les documents Office. Certains objets ActiveX existants resteront visibles sous la forme d'une image statique, mais il ne sera pas possible d'interagir avec eux », indique Microsoft.

Concrètement, les personnes qui installeront la nouvelle suite auront un affichage désactivé des contrôles ActiveX. Rien n’empêche de les réactiver dans les options mais, en attendant, les documents utilisant cet ancien type de contrôle pourront ne pas fonctionner comme prévu, ou être incomplets.

Microsoft se dit consciente que les entreprises peuvent encore avoir des besoins spécifiques sur les ActiveX. En plus de l’option déjà évoquée, on peut se rendre dans l’éditeur de registre et basculer la valeur de la clé HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX sur 0 (DWORD). Si des stratégies de groupe ont été mises en place, on peut aussi passer la règle « Disable All ActiveX » sur 0.

Notez qu’il s’agit d’Office 2024 et donc de la licence perpétuelle, qui s’achète en une fois. Les applications Microsoft 365, mises à jour en continu, seront concernées par cette modification en avril 2025. Là aussi, c’est le comportement par défaut qui changera, avec les mêmes problèmes potentiels de compatibilité sur les vieux documents.

Starliner de Boeing est bien revenue sur Terre sans encombre, à vide

Lundi 09 septembre 2024 à 08h09
09/09/2024 à 08h09
Sciences et espace
2 min 5

Après des semaines d’incertitude, la NASA avait pris la décision de ne pas faire revenir les deux astronautes Butch Wilmore et Suni Williams à bord de la capsule habitable Starliner de Boeing. C’était pourtant leur véhicule pour le voyage aller et devait être celui de leur retour.

Mais des fuites d’hélium et des problèmes sur des moteurs ont poussé la NASA et Boeing à mener des investigations. Les risques étaient visiblement trop grands et l’Agence spatiale américaine a décidé de faire revenir la capsule à vide. Les deux astronautes rentreront en février 2025 à bord d’une capsule SpaceX Crew Dragon.

La NASA préfère regarder le côté positif : « Même s’il était nécessaire de ramener le vaisseau spatial sans équipage, la NASA et Boeing ont appris beaucoup de choses sur Starliner dans l’environnement le plus extrême possible. La NASA se réjouit de la poursuite du travail avec l’équipe de Boeing pour procéder à la certification de Starliner pour des missions de rotation avec équipage vers la station spatiale ».

Les manœuvres se sont déroulées sans problème avec les 27 propulseurs en état de fonctionnement. Selon Steve Stich repris par SpaceNews, « pendant la combustion de 58 secondes pour la désorbitation, deux propulseurs RCS ont chauffé plus que prévu, mais n’ont pas échoué ».

La NASA explique que son Commercial Crew Program « nécessite qu’un vaisseau spatial effectue un vol d’essai avec équipage pour prouver que le système est prêt pour des vols réguliers vers et depuis le laboratoire en orbite »… sans préciser si le vol doit être un aller-retour.

C’était pour rappel le vol de qualification de Starliner, qui devait ensuite être un concurrent de Crew Dragon. Le premier vol sans équipage ne s’était pas non plus passé comme prévu puisque la capsule n’avait pas atteint la Station spatiale internationale. La question est donc de savoir si Starliner va être directement certifiée ou si un nouveau vol d’essai sera nécessaire.

Fermer