L’Agence nationale de la sécurité des systèmes d'information vient d’annoncer le lancement officiel de son site MonAideCyber. Comme son nom l’indique, il s’agit d’un « service numérique gratuit de l’ANSSI qui permet d’accompagner et de fédérer une communauté » autour de la cybersécurité. L’Agence précise que le ministère de l’Intérieur, Cybermalveillance.gouv.fr et la CNIL sont partenaires de ce projet.

• Accéder à MonAideCyber

Il y a d’un côté les « aidants cyber » dont la mission est d’« aider à mieux aider » les bénéficiaires de ce dispositif afin qu’ils puissent « mettre en œuvre des démarches de renforcement de cybersécurité ». MonAideCyber s’adresse « aux entités privées comme publiques, de toute taille », mais n’est pas adapté « aux entreprises mono-salariés et aux auto-entrepreneurs, ainsi qu’aux entités jugées d’un bon niveau de maturité cyber ». Pour faire une demande, c’est par ici.

« MonAideCyber met à disposition de ces "aidants cyber" un outil de diagnostic cyber de premier niveau automatisé et adapté aux entités faiblement matures en cybersécurité », explique l’ANSSI. Si votre demande est validée, vous serez « mis en lien avec un Aidant de proximité, qui vous accompagne (sur une durée d'environ une heure et trente minutes) pour réaliser un diagnostic de maturité cyber de premier niveau ». À l’issue de quoi six mesures prioritaires sont proposées. Enfin, quelques mois après, un point d’étape est proposé.

L’Agence précise un peu les « aidants cyber » qui peuvent vous venir en aide, mais qui auront aussi accès à une partie de votre infrastructure : « des représentants des services de l’État (Police, Gendarmerie, Douanes, DGSI, DRSD, préfectures, réservistes, etc.), d’administrations, de collectivités, de groupements d’intérêt public, de chambres consulaires et syndicales, d’associations (campus cyber, opérateurs publics de services numériques, associations sectorielles, numériques ou de développement économique) ».

Le service était déjà disponible avant son lancement officiel et l’ANSSI revendique 1 475 diagnostics déjà effectués et pas moins de 1 476 aidants cyber référencés. « 30 % des mesures prioritaires [ont été] mises en œuvre sous trois mois », ajoute l’ANSSI.

La région sud-ouest est celle qui en a le plus profité pour l’instant.

Le « Palantir européen » d’après l’Usine digitale, l’« ogre discret » de la French Tech selon Les Échos… ChapsVision, éditeur français de logiciels de traitement de données, ne manque pas de qualificatifs.

En cinq ans d’existence, la société, créée par son CEO Olivier Dellenbach, a réalisé pas moins de vingt-sept acquisitions d’entreprises comme celles Deveryware, spécialisée dans les technologies d’investigation, ou de Systran, orientée traduction automatique.

Ce 18 novembre, elle annonce avoir finalisé une levée de fonds de 85 millions d’euros pour financer l’acquisition de la start-up Sinequa, qui propose un moteur de recherche d’entreprise alimenté à l’intelligence artificielle.

D’après Les Échos, elle devrait aussi remporter l’appel d’offres lancé en 2022 par la DGSI pour construire un outil de traitement des données hétérogènes (OTDH) tricolore… pour remplacer le fameux Palantir. Ce faisant, ChapsVision serait préférée à Athea, la coentreprise de Thalès et Atos.

La société, qui compte à peu près autant de clients (600 grands comptes) dans la sphère publique que dans la sphère privée, vise l’introduction en Bourse pour le troisième trimestre 2025.

Après The Guardian au Royaume-Uni et la Vanguardia en Espagne, Ouest-France, plus grand journal français en termes de tirage, annonce à son tour renoncer à son compte X.

Le quotidien indique y avoir réduit ses activités depuis le 27 octobre 2023, « en signe de protestation vis-à-vis du manque de modération et de régulation » du réseau, « où pullulent désinformation et fake news », cyberharcèlement et discours de haine. Depuis, les différents comptes du quotidien « n’étaient plus alimentés qu’à la marge : le compte général est ainsi passé de 200 tweets quotidiens à une vingtaine de tweets par semaine. »

Considérant que les nouvelles mesures prises sous la direction d’Elon Musk « affaiblissent davantage » la plateforme, Ouest-France y suspend ses publications.

Dans la même logique, la journaliste du média Blast, Salomé Saqué, très présente sur les réseaux sociaux, annonce sur Bluesky avoir « renoncé à plus de 210 000 abonnés » en supprimant son compte X.

Fondé par l’ancien patron de Twitter Jack Dorsey (qui l’a aussi quitté depuis), le réseau au papillon continue de profiter de ce mouvement massif : il compte désormais plus de 20 millions de comptes (contre 13 millions fin octobre).

En parallèle, des visions critiques du réseau se font aussi entendre. Le consultant Louis Derrac et le journaliste David Dufresne soulignent par exemple que les financements de ce réseau, sont largement issus du monde des cryptoactifs.

Louis Derrac, qui appelle à plutôt choisir Mastodon, s’interroge aussi sur la dynamique intrinsèque aux réseaux sociaux. Plutôt que celle qui fait émerger quelques profils très suivis au détriment de tous les autres, il propose de recréer des lieux où il serait possible de rencontrer des inconnus autant que des proches, sans souci de capitaliser sur le nombre d’abonnés.

Le chercheur Olivier Ertzscheid, lui, conteste la notion même d’ « exode » de X, constatant que la majorité des internautes ont du mal à renoncer réellement à l’audience qu’ils se sont créée sur une plateforme utilisée par le passé et qui fonctionne comme un capital social.

Là encore, le spécialiste des sciences de l’information appelle à rejoindre Mastodon.

La société a diffusé hier soir une série de mises à jour pour ses plateformes. Sont ainsi disponibles iOS et iPadOS 18.1.1, iOS et iPadOS 17.7.2, macOS Sequoia 15.1.1, visionOS 2.1.1 et Safari 18.1.1 pour macOS Ventura et Sonoma.

Toutes ces mises à jour ont en commun la correction de deux failles de sécurité déjà exploitées. La première, CVE-2024-44308, réside dans JavaScriptCore. Elle peut être exploitée par le traitement d’un contenu web malveillant et entrainer une exécution de code arbitraire à distance.

La deuxième faille, CVE-2024-44309, concerne WebKit. Via un contenu web spécialement conçu, il est possible d’obtenir une attaque de type cross site scripting (XSS). Selon Apple, il s’agissait d’un problème lié à des cookies.

Les deux failles ont été corrigées et leur installation rapide est recommandée. Selon Apple, ces deux brèches sont exploitées, des rapports ayant indiqué notamment leur utilisation contre des Mac basés sur Intel. S’agissant de bugs logiciels dans le traitement du contenu web, ces failles peuvent cependant toucher l’ensemble des appareils concernés par les mises à jour.

Clément Lecigne et Benoît Sevens, du Threat Analysis Group (TGA) de Google, ont été crédités pour la découverte de ces failles.

Il y a quelques semaines, dans un long entretien réalisé pour préparer l’épisode 2 d’Algorithmique, Isabelle Collet revenait sur quelques moments clés de l’histoire de l’intelligence artificielle.

• Isabelle Collet : « On peut utiliser l’IA pour dépasser nos biais inconscients »

Parmi eux, la victoire de Deep Blue contre le champion d’échec Garry Kasparov. Pour le revivre, JK recommande justement Rematch, une mini-série en six épisodes qui permet de retourner à l’époque de la confrontation entre le joueur russe et l’ordinateur d’IBM.

Disponible sur Arte jusqu’au 23 novembre, Rematch a obtenu le Grand Prix du festival Séries Mania 2024.