#Le brief du 21 juin 2024

Cyberattaque : la Scam victime d’un ransomware

Sécurité
1 min 5

La saison des cyberattaques continue de plus belle avec une nouvelle victime. En effet, via un communiqué, la Société civile des auteurs multimédia (SCAM) annonce avoir « été victime d'une cyberattaque de type ransomware », malgré ses efforts « soutenus en matière de prévention et de protection ».

Une plainte a été déposée et la CNIL informée de la situation, affirme la Société civile. Une entreprise experte en cybersécurité (dont le nom n’est pas précisé) est venue en renfort pour « analyser et restaurer nos données et notre environnement informatique ». Nous n’avons pas plus de détails sur l’ampleur des dégâts.

La Scam rassure ses membres : elle est « en mesure de garantir à tous ses membres que l’ensemble
des droits qui leur sont dus ont été préservés ».

Fermer

L’UFC-Que Choisir pointe les dark patterns des sites d’e-commerce

Société numérique
2 min 22

L'UFC-Que Choisir vient de publier une étude sur les sites d'e-commerce et les dark patterns (.PDF) et saisit la DGCCRF et la Commission européenne « pour les alerter sur les dérives des professionnels, initier des enquêtes complémentaires et sanctionner ces pratiques inadmissibles afin d’assurer le strict respect de l’interdiction des dark patterns désormais prévue par le DSA ».

L'organisme a analysé un échantillon des 20 places de marché les plus fréquentées en France (sites web et applications) en simulant le parcours type d'un consommateur, tout en vérifiant la présence de dark patterns. Les analyses ont été réalisées au mois de mars 2024, après l'entrée en vigueur du DSA qui interdit explicitement leur utilisation sur les plateformes en ligne, y compris les places de marché :

L'UFC-Que Choisir pointent des dark patterns qui poussent les consommateurs à l’achat comme ceux de l’application E.Leclerc ci-dessous :

Ou encore les pop-ups d'incitation répétitive d'Alixepress (à gauche et au centre) et d'Amazon (à droite) :

Remarquons néanmoins que le site de l'organisme (où l'on peut retrouver le communiqué concernant cette étude) utilise toujours un dark pattern pour sa fenêtre de gestion des cookies :

La configuration de l'outil de management de consentements utilisé par l'association a été un peu améliorée sur le site de l'organisme depuis notre dernier article. Elle est maintenant certifiée "Google Consent Mode v2" et semble donc ne plus utiliser Trustcommander qui y semblait mal configuré à l'époque.

Fermer

UltraEdge (Morgan Stanley) a racheté les datacenters de SFR pour 764 millions d’euros

Économie
1 min 5

Nous savions depuis longtemps que SFR voulait se séparer de ses datacenters et les vendre à UltraEdge, une « société résultant du partenariat entre Morgan Stanley Infrastructure Partners (MSIP) et le groupe Altice France pour recevoir et développer de façon autonome les sites d'hébergement de SFR », explique le nouvel acteur dans un communiqué envoyé par email.

Cette « transaction stratégique, d’une valeur de 764 millions d’euros, marque une étape majeure dans le développement des services de colocation Edge en France », explique UltraEdge. Bien évidemment, « SFR devient le premier client d'UltraEdge assurant une relation à long terme et une continuité des services ». Morgan Stanley dispose de 70 % des parts d’UltraEdge.

Mais UltraEdge vise aussi d’autres partenaires. La société se présente comme un « fournisseur indépendant neutre de colocation Edge en France, avec un réseau de datacenters répartis sur tout le territoire national ».

Pour rappel, la situation financière de SFR est actuellement compliquée, avec des pertes à tous les niveaux et une dette toujours aussi colossale de plus de 24 milliards d’euros.

Fermer

Tor Browser 13.5 améliore son letterboxing et sa gestion des passerelles

Logiciel
2 min 3

Décoration pour représenter le brief d'article

Cela faisait un petit moment que Tor Browser n’avait pas reçu de mise à jour significative. Huit mois après Tor Browser 13, la mouture 13.5 est disponible, aussi bien sur ordinateur que pour les smartphones Android.

Le plus gros changement intervient sur le letterboxing. Il s’agit d’une technique visant à appliquer une marge autour du site web que l’on visite lors du redimensionnement de la fenêtre. La taille de cette dernière peut servir en effet pour établir l’empreinte de l’internaute (fingerprinting).

Comme l’indique l’équipe de développement, le fonctionnement donne satisfaction, mais pas sa perception. Les utilisateurs ont souvent l’impression d’être confrontés à un problème d’affichage. En outre, le letterboxing ne disposant d’aucune option liée, il n’est pas possible d’établir un lien entre ce que l’on voit et un fonctionnement « normal » du navigateur.

Plusieurs changements sont donc introduits. D’une part, de petites améliorations visuelles pour rendre l’ensemble moins abrupt. D’autre part, des options dédiées dans la section Général des paramètres du navigateur. Enfin, l’ajout d’une action – double-clic dans la zone grise – pour redimensionner la fenêtre à la taille du site affiché.

Tor Browser 13.5 améliore également les paramètres de connexion, dans l’optique de faciliter l’établissement de ponts dans les pays où Internet est censuré. Les cartes de connexion sont ainsi concentrées dans une seule, plus compacte. Les cartes des passerelles sont en outre étiquetées avec leur source (quelle que soit leur provenance). Le partage des cartes est simplifié : à partir de trois, on peut les partager d’une traite. Enfin, une section « Trouver plus de passerelles » fait son apparition.

Les messages d’erreurs sur les sites .onion ont aussi été modifiés. L’équipe dit avoir reçu des retours signalant une « certaine confusion » dans leur affichage. Les nouveaux messages sont plus cohérents avec le type d’informations renvoyé habituellement par Firefox (qui sert de fondation à Tor Browser, pour rappel).

À noter enfin que Tor Browser est la dernière version pour Windows 8.1 et les moutures antérieures du système. Même chose pour macOS 10.14 (Mojave) et versions précédentes.

Fermer

La CNIL et les élections : bilan des européennes et mises en garde pour les législatives

Droit
2 min 2

Décoration pour représenter le brief d'article

La Commission Nationale de l’Informatique et des Libertés commence par un rapide bilan des élections européennes qui viennent de se dérouler : 167 signalements et 2 plaintes. « En réaction, elle a adressé quatre rappels à la loi aux partis concernés. Une procédure de contrôle est par ailleurs en cours concernant un candidat ».

Si les appels automatisés représentaient 93 % des plaintes, ce sont les SMS qui ont maintenant pris le dessus avec 88 % des signalements en 2024. La CNIL affirme avoir porté une « attention particulière » à l’impact de l’intelligence artificielle et tire un rapide bilan de ses observations.

Il y a tout d’abord eu des recours à l’IA, en tant que générateur de contenus officiels, avec les risques que cela comporte : hallucinations, discriminations, biais culturels et sécurité des données sont cités par la Commission comme autant d’exemples.

Elle met aussi en avant une multiplication des hypertrucages, « démontrant la nécessité d’un marquage des contenus artificiels ». Enfin, « une montée en intensité dans l’analyse, le profilage et le ciblage des électeurs avec des systèmes de recommandations de plus en plus sophistiqués, d’où la nécessité d’auditer ces algorithmes ».

Pour les élections législatives, la CNIL a envoyé une série de courriers (.pdf) « aux chefs de parti pour les alerter sur la nécessité de respecter la protection des données personnelles des électeurs ». Elle prévient aussi qu’elle « effectuera des contrôles formels auprès des partis qui susciteront le plus de plaintes et de signalements », avec en ligne de mire des mesures correctrices (sanctions ou mises en demeure) si besoin.

Pour les électeurs, une fiche pratique avec leurs droits est disponible, ainsi qu’un formulaire pour signaler à la CNIL des pratiques qu’ils considèrent comme contraires au RGPD. Après les élections, elle dressera un bilan des pratiques observées et des actions qu’elle a menées.

Fermer

Guerre d’influence : Radio France persona non grata en Chine, Kaspersky interdit aux États-Unis

Société numérique
2 min 10

Nous avons l’habitude de voir des offensives et contre-offensives dans notre monde numérique, aussi bien sur le terrain des semi-conducteurs que de l’information et de la sécurité nationale.

Deux nouvelles offensives ont eu lieu ces jours-ci. Tout d’abord la Chine qui demande à Apple (via son Cyberspace Administration of China) de dépublier l’application Radio France. « L'app influencerait l'opinion publique chinoise », explique Laurent Frisch, directeur du numérique et de la stratégie d’innovation chez Radio France.

Il a une idée sur les raisons de cette interdiction : « Nous suspectons qu'est ciblé l'excellent podcast de France Inter sur Xi Jingping ». Podcast en neuf épisodes publié fin avril. Ce n’est pas la première fois que des applications sont retirées sur le marché chinois.

« La Chine surveille étroitement ses médias et Internet, soumis à une stricte réglementation et une censure des contenus qui présentent la politique de l’État sous un mauvais jour ou sont de nature à créer de l’agitation. De nombreux sites (Google, YouTube…), applications et réseaux sociaux étrangers (X, Instagram, Facebook…) sont ainsi inaccessibles », précise l’AFP.

Dans un registre différent, mais toujours sous le signe de la guerre d’influence, l’administration de Joe Biden vient d’annoncer « son intention d’interdire la vente aux États-Unis » des logiciels antivirus du Russe Kaspersky, selon Reuters.

La secrétaire au Commerce Gina Raimondo explique que l’influence de la Russie sur l’entreprise posait un risque important pour la sécurité, ajoutent nos confrères : « La Russie a montré qu’elle en avait la capacité et … l’intention d’exploiter des entreprises russes comme Kaspersky pour collecter et utiliser comme arme les informations personnelles des Américains », ajoute Gina Raimondo.

Bien évidemment, Kaspersky affirme à nos confrères que ses logiciels ne présentent aucun risque et évalue ses options juridiques.

Fermer

AMD confirme la fuite d’une « quantité limitée d’informations »

Sécurité
2 min 8

Sur un forum, un pirate du nom d’IntelBroker propose à la vente, contre de la cryptomonnaie évidemment, des données provenant de chez AMD. C’est en tout cas ce qu’indique The Register.

La liste est relativement longue, comme le rapporte Dark Web Informer sur X : des détails sur les futurs produits, des fiches techniques, des bases de données d’employés (ID, nom, poste, téléphone, email…) et de clients, des fichiers, du code source, des firmwares, des données financières, etc.

Interrogée par nos confrères, AMD explique être « au courant qu’une organisation cybercriminelle prétend être en possession de données AMD dérobées » : « Nous travaillons en étroite collaboration avec les forces de l’ordre et un hébergeur tiers pour enquêter » sur cette affaire, et notamment sur les données qui auraient pu être volées.

Le fabricant de CPU a depuis donné des nouvelles à Bloomberg par le biais d’un porte-parole : « Sur la base de notre enquête, nous pensons qu’une quantité limitée d’informations relatives aux caractéristiques utilisées pour assembler certains produits AMD a été consultée sur le site d’un fournisseur tiers ».

AMD en profite pour rassurer ses partenaires, clients et investisseurs : « Nous ne pensons pas que cette violation de données aura un impact significatif sur nos activités ou nos opérations ». L’entreprise ne donne par contre aucun détail supplémentaire sur la teneur et la quantité de documents dérobés.

Avant hier, Dark Web Informer ajoutait qu’IntelBroker aurait « publié le code source de trois des outils couramment utilisés par Apple pour son site interne ». IntelBroker est un acteur qui a déjà plusieurs autre faits d’arme à son actif.

Il y a quelques semaines, ce même IntelBroker (un acteur malveillant russe arborant un avatar nazi et devenu modérateur de BreachForums) mettait par exemple en vente des données volées via le portail Europol Platform for Experts.

Fermer