#Le brief du 20 avril 2023

À Moscou, la reconnaissance faciale biométrique servirait aussi à traquer les conscrits

À Moscou, la reconnaissance faciale biométrique servirait aussi à traquer les conscrits

Le 20 avril 2023 à 05h27

Le système de « caméras intelligentes » déployées à Moscou utilise aussi la reconnaissance biométrique faciale pour identifier les conscrits, a expliqué le colonel Maksim Loktev à l'agence TASS, rapporte le média russophone indépendant Meduza.

D'après Loktev, commissaire militaire de Moscou, la principale raison pour laquelle les conscrits ne se rendraient pas dans leur bureau d'enrôlement militaire est qu'ils ne résideraient pas sur le lieu d'enregistrement, ce qui les empêcherait de recevoir une convocation. 

En avril, rappelle Meduza, des amendements ont été adoptés en Russie pour légaliser l'envoi de « convocations électroniques » aux conscrits, et introduire un certain nombre d'interdictions pour les « évadés » qui ne se présentent pas au bureau d'enrôlement militaire ; il leur sera notamment interdit de se rendre à l'étranger et d'effectuer des transactions immobilières.

La chercheuse Anna Colin Lebedev rappelait en effet sur Twitter qu'auparavant, la convocation devait être remise en mains propres et signée, ce pourquoi nombre de Russes n'ouvraient pas la porte aux militaires, déménageait provisoirement, voire quittaient le pays.

« Désormais, une convocation déposée sur le portail électronique du citoyen, sera supposée reçue, que le citoyen ait consulté ou non son espace sur le portail. Le projet de loi prévoit également une interdiction de quitter le territoire russe une fois la convocation envoyée. Désormais, les hommes pourront être coincés à l'intérieur de la Russie en quelques heures. »

Ladite convocation électronique serait présumée reçue que le conscrit se soit, ou non, créé un compte sur le portail « Service public » de l'e-administration russe, initialement créé pour payer ses impôts, inscrire son enfant à l’école, consulter ses versements sociaux, etc. Il a cependant été transformé « en guet-apens numérique et en outil répressif au service de la guerre », analyse la chercheuse dans un second fil consacré à cette « e-mobilisation ».

L'appel de printemps aurait commencé en Russie ce 1er avril, avec 147 000 nouveaux appelés au service militaire.

Le 20 avril 2023 à 05h27

À Moscou, la reconnaissance faciale biométrique servirait aussi à traquer les conscrits

Un défenseur des droits humains aurait été ciblé par la version policière israélienne de Pegasus

Un défenseur des droits humains aurait été ciblé par la version policière israélienne de Pegasus

Le 20 avril 2023 à 05h27

Un activiste israélien a été ciblé par le logiciel espion Pegasus deux fois en deux ans, révèle Haaretz. Le « défenseur des droits humains basé au Moyen-Orient », dont l'iPhone 12 Pro Max a récemment fait l'objet d'une analyse technique du Jam Threat Labs, est un Israélien d'une trentaine d'années. Il a été « détenu et interrogé pour trouble de l'ordre public en janvier 2021, lors des manifestations devant la résidence officielle du Premier ministre Benjamin Netanyahu, trois mois avant sa première infection par Pegasus ».

Il a en effet reçu deux e-mails d'Apple l'informant que son iPhone faisait l'objet d'une attaque émanant d'un acteur étatique, et le Jam Threat Labs ainsi que le Citizen Lab y ont retrouvé des traces du logiciel espion Pegasus de la société israélienne NSO.

La police israélienne a reconnu avoir utilisé sa propre version de Pegasus, appelée Sayfan, « des centaines de fois au cours des dernières années », mais refusé de répondre aux questions de Haaretz, qui note que le militant ne ferait l'objet d'aucune enquête policière, mais également que d'autres organismes sécuritaires israéliens, comme le service de renseignement intérieur Shin Bet « ou l'Autorité israélienne des valeurs mobilières, par exemple », sont autorisés à utiliser ce type de technologies d'interception légales. 

D’après Haaretz, ce serait la première fois que des laboratoires d'inforensique confirmeraient une infection au moyen de la version policière israélienne de Pegasus.

Il est en effet possible, mais improbable, qu'il ait été ciblé par un pays étranger, NSO et les autorités israéliennes s'étant assurés que les versions exportées de Pegasus ne puissent s'attaquer à des numéros de téléphone israéliens et américains.

Le 20 avril 2023 à 05h27

Un défenseur des droits humains aurait été ciblé par la version policière israélienne de Pegasus

La clé de secours des iPhone utilisée pour exproprier les gens de leur compte Apple

La clé de secours des iPhone utilisée pour exproprier les gens de leur compte Apple

Le 20 avril 2023 à 05h27

Pour sécuriser les identifiants de ses clients-utilisateurs, Apple a créé les clés de secours. L’idée : générer un code à 28 caractères et pouvoir l'utiliser dans certains cas spécifiques : « Si vous ne vous souvenez plus du mot de passe de votre identifiant Apple, vous pouvez essayer de récupérer l’accès depuis votre appareil de confiance protégé par un code d’accès. Vous pouvez également réinitialiser votre mot de passe à l’aide de votre clé de secours, d’un numéro de téléphone de confiance et d’un appareil Apple ».

Problème : la fonctionnalité est désormais utilisée pour exproprier les usagers de leur compte Apple, rapporte le Wall Street Journal. Le journal américain cite le cas de Greg Frasca, dont l’iPhone 14 Pro a été volé (avec son code) dans un bar de Chicago.

Une fois le téléphone récupéré, les arnaqueurs ont cherché à vider le compte en banque de M. Frasca tout en l’empêchant d’utiliser la fonctionnalité de localisation à distance pour retrouver son téléphone.

Ils ont donc changé le code de son identifiant Apple et utilisé par-dessus la fonctionnalité « clé de secours » pour ajouter un verrouillage supplémentaire sur le compte ainsi obtenu.

Le journal explique avoir réuni des dizaines de témoignages du même type, un peu partout aux États-Unis.

Pendant que les comptes sont bloqués, les arnaqueurs utilisent toutes les applications à disposition, Apple Pay compris, pour récupérer de l’argent.

Les propriétaires, eux, perdent non seulement un smartphone et de l’argent, mais aussi tous les documents enregistrés dans leur compte – dans le cas de M. Frasca, cela comprend notamment huit ans de photos de sa fille.

Pour le moment, outre la multi-sauvegarde des éléments qui ont le plus de valeur aux yeux de son ou sa propriétaire, il n’existe guère de solution.

Même si l’utilisateur a déjà généré une clé de secours, pour peu que les escrocs aient récupéré le code PIN du téléphone, il leur est très simple de générer une nouvelle clé et d’exproprier la personne de son compte Apple.

Le 20 avril 2023 à 05h27

La clé de secours des iPhone utilisée pour exproprier les gens de leur compte Apple

La plateforme Mon master critiquée

La plateforme Mon master critiquée

Le 20 avril 2023 à 05h27

Annoncée en 2022 puis reportée à 2023, la plateforme d'inscription en Master du Ministère de l'Enseignement supérieur et de la recherche a finalement ouvert en mars dernier. Depuis, comme sa grande sœur Parcoursup, elle essuie les critiques de ses principaux utilisateurs, les étudiants, relate une enquête du journal Le Monde.

« On y passe des heures, c’est épuisant à l’approche des partiels. J’ai l’impression que la plate-forme a été organisée à la dernière minute. Les informations arrivent au compte-gouttes, même les enseignants ont du mal à nous aiguiller », explique un étudiant au journal.

Le média raconte aussi que des erreurs de paramétrage ont été remontées au ministère, qui a décidé de retirer des formations temporairement, générant du stress chez certains étudiants.

Toutes les formations de l'Université Paris-Panthéon-Assas ont, par exemple, été retirées parce qu'elles demandaient une hiérarchisation des vœux, ce qui est interdit, a rappelé le ministère. Mais ce n'est pas la seule université à avoir rencontré des problèmes.

Le 20 avril 2023 à 05h27

La plateforme Mon master critiquée

L’image plus nette du trou noir de la galaxie M87

L'image plus nette du trou noir de la galaxie M87

Le 20 avril 2023 à 05h27

En 2021, une équipe composée de nombreux chercheurs avait publié dans la revue scientifique Science la première image d'un trou noir, ou plutôt son contour. L'image a maintenant été améliorée grâce à un algorithme de machine learning, Primo.

La première image avait été créée non pas en photographiant, mais en la construisant à partir de données recueillies par plusieurs radiotélescopes. Un manque de données rendait toutefois l'image un peu floue. L'algorithme de deep learning utilisé entrainé sur des simulations de trou noir permet d'obtenir une image plus nette du trou noir.

Les chercheurs ont expliqué en détails leur méthode dans un article scientifique, mais vous pouvez aussi visionner la vidéo d'Hugo Lisoir pour comprendre plus facilement.

Le 20 avril 2023 à 05h27

L’image plus nette du trou noir de la galaxie M87

Aux États-Unis, Prime permet de booster le volume des dialogues

Aux États-Unis, Prime permet de booster le volume des dialogues

Le 20 avril 2023 à 05h27

Depuis hier, Amazon déploie sur son service Prime une fonction bien pratique en matière d’accessibilité : la possibilité de mieux entendre les dialogues, avec des niveaux de renforcement bas, moyen et haut.

Amazon indique dans son annonce que l’ensemble est réalisé avec une IA spécialisée. Avantage, il n’y a pas besoin de matériel spécifique pour en profiter. L’option n’est pour l’instant déployée que sur les contenus Amazon Originals et se présente sous forme de trois nouvelles pistes audios que l’on peut aller chercher dans les paramètres.

On ne sait pas encore quand les autres contenus et langues seront concernés, Amazon indiquant simplement que la fonction sera déployée sur d’autres vidéos dans le courant de l’année.

Il existe en tout cas de nombreuses personnes pour qui cette option pourrait avoir un grand intérêt, notamment celles ayant un handicap auditif, ou quand un environnement est un peu trop bruyant.

Le 20 avril 2023 à 05h27

Aux États-Unis, Prime permet de booster le volume des dialogues

IA : Microsoft travaillerait sur ses propres puces

IA : Microsoft travaillerait sur ses propres puces

Le 20 avril 2023 à 05h27

Selon The Information, l’entreprise de Redmond développerait des puces maison optimisées pour les calculs liés à l’intelligence artificielle. Des échos qui n’ont rien d’étonnant, au vu des sommes engagées par la firme ces dernières années, dont plusieurs milliards de dollars d’investissement dans OpenAI, avec à la clé un partenariat exclusif.

Officiellement, Microsoft se sert surtout des puces H100 Tensor Core de NVIDIA, développées dans ce but. C’est ce qu’il ressortait d’un billet publié le 13 mars, expliquant l’infrastructure technique mise en place pour l’intelligence artificielle, pour ses propres besoins comme ceux des clients, via ses offres Azure.

Il est logique que Microsoft travaille cependant à ses propres puces, comme Google l’a fait. Les puces H100 sont prévues pour répondre à un maximum de demandes, tandis qu’une architecture plus personnalisée serait à même de remplir un cahier des charges plus précis. Ce serait également une manière de réduire les coûts, puisqu’une puce H100 coûte plusieurs dizaines de milliers de dollars.

Selon The Information en tout cas, le projet sera bien avancé, puisque le développement aurait commencé en 2019. Le projet, qui porterait le nom de code « Athena », aboutirait bientôt à une première version, dont la gravure en 5 nm serait assurée par TSMC.

Le 20 avril 2023 à 05h27

IA : Microsoft travaillerait sur ses propres puces

1Password fait tirer trop vite la révérence à ses extensions au format Manifest V2

1Password fait tirer trop vite la révérence à ses extensions au format Manifest V2

Le 20 avril 2023 à 05h27

Le gestionnaire de mots de passe avertit actuellement les personnes se servant de sa version 7 que les extensions de navigateurs au format Manifest V2 cesseront bientôt de fonctionner. Une problématique que nous avons abordée plusieurs fois.

D’un côté, 1Password a donc raison de prévenir que ces extensions ne seront un jour plus supportées. De l’autre, l’entreprise s’y prend très en avance, voire trop. Le format V2 devait en effet s’arrêter cette année, mais devant la levée de boucliers, Google a reporté sa décision à 2024, puis finalement jusqu’à nouvel ordre.

Mais si 1Password alerte, a-t-il une solution à proposer ? Oui, passer à la version 8 du gestionnaire, qui a des extensions V3 pour les navigateurs et… n’est disponible que sur abonnement, alors que toutes les versions précédentes avaient une licence perpétuelle.

Comme le note MacG, le message d’alerte de 1Password indique que la fin du format V2 est prévue pour cette année, ce qui est trompeur. Nos confrères n’ont pas réussi non plus à installer l’extension V2 sur Firefox, le mécanisme intégré à 1Password renvoyant vers le message d’alerte. Dans la base d’extensions de Mozilla, ils n’ont trouvé que l’extension V3, qui ne fonctionne qu’avec 1Password 8.

Il est peu probable que les développeurs de 1Password n’aient pas été au courant des dernières nouvelles sur le Manifest V2, le message d’alerte datant du 13 mars. Ce dernier joue sur les peurs d’une coupure dans le fonctionnement pour diriger les clients vers 1Password 8 et son abonnement obligatoire. Ironie du message, le lien « Manifest V2 support timeline » renvoie vers une page de Google indiquant bien l’absence d’urgence.

Malheureusement, s’il n’y a pas d’urgence, il semble que 1Password fasse déjà partir ses anciennes extensions au format Manifest V2 en retraite anticipée.

Le 20 avril 2023 à 05h27

1Password fait tirer trop vite la révérence à ses extensions au format Manifest V2

Fermer