#Le brief du 08 septembre 2023

L’UNESCO appelle les gouvernements à « réglementer l’usage de l’IA générative à l’école »

Vendredi 08 septembre 2023 à 05h14
08/09/2023 à 05h14
Droit
1 min 4

L’UNESCO appelle les gouvernements à « réglementer l’usage de l’IA générative à l’école »

L'Organisation des Nations unies pour l'éducation, la science et la culture demande la mise en place de « réglementations appropriées et à former les enseignants, pour garantir une approche centrée sur l’humain lors de l’utilisation de l’IA générative dans l’éducation ». Elle publie à l’occasion un guide mondial pour l’IA générative dans l'éducation et la recherche.

Il est notamment question de fixer « une limite d'âge de 13 ans pour l'utilisation des outils d'IA dans les salles de classe ». Le guide est aussi l’occasion de rappeler les controverses actuelles, particulièrement que les modèles ont tendance à aggraver les fractures numériques. Un exemple : « les modèles actuels de ChatGPT sont formés à partir de données provenant d’utilisateurs en ligne, qui reflètent les valeurs et les normes sociales dominantes des pays du Nord ».

Au Portugal, feu vert pour une nouvelle mine de lithium

Vendredi 08 septembre 2023 à 05h14
08/09/2023 à 05h14
Sciences et espace
2 min 138

Au Portugal, feu vert pour une nouvelle mine de lithium

Comme l’indique l’AFP, l’Agence portugaise pour la protection de l’environnement (APA) a validé le projet. Le lithium est notamment utilisé pour les batteries avec une explosion à venir dans les prochaines années. L’Europe estime par exemple que la demande va être multipliée par 89 d’ici 2050. Les matériaux critiques et stratégiques (dont fait partie le lithium) sont un enjeu important pour l’Europe, qui veut essayer au maximum d’assoir sa souveraineté. 

De son côté, l’APA justifie son choix : « À l’image de ce qui a été fait dans des projets similaires, l’évaluation réalisée a tenu compte de l’intérêt stratégique du lithium pour les objectifs de neutralité carbone et la transition énergétique ». Mais, la mise en place de ces mines est « contestée par des organisations écologistes », ajoute l’AFP. « Pour un investissement estimé à 650 millions d’euros, l’entreprise prévoit de produire à partir de 2027 entre 15 et 30 millions de tonnes de lithium », expliquent enfin nos confrères. 

Hasard ou non du calendrier, la commission de l'industrie du Parlement européen « a voté jeudi pour renforcer l'approvisionnement en matières premières critiques, essentielles pour la transition vers un avenir durable, numérique et souverain ». « Le rapport, tel qu'adopté aujourd'hui, réduira les formalités administratives, encouragera l'innovation tout au long de la chaîne de valeur, soutiendra les PME et renforcera la recherche et le développement de matériaux alternatifs et de méthodes d'exploitation minière et de production plus écologiques ».

Ce projet va maintenant être « soumis au vote de l'assemblée plénière du 11 au 14 septembre lors de la session plénière de Strasbourg ».

Apple corrige des failles critiques (et déjà exploitées) dans tous ses systèmes d’exploitation

Vendredi 08 septembre 2023 à 05h14
08/09/2023 à 05h14
Logiciel
2 min 7

Apple corrige des failles critiques (et déjà exploitées) dans tous ses systèmes d'exploitation

Apple vient de déployer une importante mise à jour de sécurité pour iOS et iPadOS, qui passent en version 16.6.1. Elle colmate deux brèches critiques, la première dans ImageIO (CVE-2023-41064), l’autre dans Wallet (CVE-2023-41061). 

À chaque fois, la faille peut être exploitée par simple lecture d’un contenu spécialement conçu. Dans le cas d’ImageIO, une simple image. On comprend donc toute la dangerosité de la vulnérabilité, nécessitant la publication d’une révision mineure.

La faille dans ImageIO se retrouve également dans macOS, qui vient de recevoir une mise à jour 13.5.2 pour Ventura. Celle dans Wallet est aussi présente dans watchOS, dont la mouture 9.6.2 est disponible.

Le Citizen Lab de l’Université de Toronto (qui a participé à la découverte des failles) a publié un billet de blog. On y apprend notamment que le Lockdown Mode (ou mode Isolement) permet de bloquer cette attaque (ce que confirme Apple auprès de Citizen Lab), mais aussi que la faille est « activement exploitée pour diffuser le logiciel espion Pegasus de NSO Group ».

Il est chaudement recommandé aux personnes concernées de mettre à jour leurs appareils aussi rapidement que possible.

11 pirates informatiques du gang de rançongiciels russe Trickbot/Conti visés par des sanctions

Vendredi 08 septembre 2023 à 05h14
08/09/2023 à 05h14
Droit
2 min 4

11 pirates informatiques du gang de rançongiciels russe Trickbot/Conti visés par des sanctions

Les autorités britanniques et états-uniennes viennent de sanctionner 11 « cybercriminels » accusés de faire partie du gang Trickbot/Conti de rançongiciels affilié aux services de renseignement russes et responsables de nombreuses attaques ayant ciblé des hôpitaux et infrastructures critiques essentielles pendant la pandémie de COVID-19.

Trickbot, identifié pour la première fois en 2016 et également connu sous le nom de Wizard Spider, était un cheval de Troie issu de Dyre, un cheval de Troie bancaire exploité par des particuliers basés à Moscou, qui avait commencé à cibler des entreprises et entités non russes à la mi-2014. Il a depuis évolué vers une suite de logiciels malveillants « très modulaire » permettant au groupe Trickbot de mener toute une série d'activités cybernétiques malveillantes, y compris des rançongiciels.

La National Crime Agency (NCA) britannique estime à 180 millions de dollars les montants extorqués au moyen de leurs rançongiciels, dans le monde entier. Les deux pays avaient déjà sanctionné 7 autres membres du groupe en février dernier.

Le groupe avait également été l’un des premiers à soutenir l’invasion russe de l’Ukraine, à maintenir des liens et à recevoir des instructions des services de renseignement russes.

Un chercheur ukrainien, qui avait réussi à infiltrer le gang, avait alors rendu public les journaux de discussion Jabber du gang, contribuant à lever le voile sur le fonctionnement du gang.

La Grande-Bretagne renonce à la surveillance proactive des messageries chiffrées

Vendredi 08 septembre 2023 à 05h14
08/09/2023 à 05h14
Logiciel
2 min 15

La Grande-Bretagne renonce à la surveillance proactive des messageries chiffrées

Le gouvernement britannique a en partie renoncé à ce que Le Monde qualifie de « mesure-clé et très controversée » de son projet de loi sur la sécurité en ligne, l’Online Safety Bill, qui prévoyait d'obliger les messageries chiffrées à scanner proactivement les messages de leurs utilisateurs afin d'y détecter les contenus pédosexuels.

« Or, cette détection est techniquement impossible pour les messageries sécurisées par un chiffrement dit "de bout en bout" », rappelle Le Monde. WhatsApp, Signal et même Apple avaient menacé de se retirer du Royaume-Uni si le projet était adopté en l'état.

Interrogé à ce sujet, un haut responsable conservateur à la Chambre des lords, Stephen Parkinson, a finalement annoncé mercredi que l’Office of Communications (ou Ofcom), le régulateur britannique, n’appliquerait cette disposition « que lorsque [les détections automatiques] seront techniquement faisables et rempliraient les critères minimaux de détection des contenus pédopornographiques ». 

Une façon de botter en touche ou de ne pas perdre la face, à mesure que la faisabilité technique d'une telle détection préalable et proactive est considérée comme impossible par la majorité des experts.

Fermer