Il ne s’agit pas d’un piratage, mais d’une erreur interne : « Des fichiers concernant les concurrents de l’opérateur historique ont été accessibles en ligne le 11 janvier dernier sur un portail Internet en raison d’un dysfonctionnement », expliquent nos confrères de l’Informé. 

Il s’agit plus exactement de l’offre de gros d’Orange – Wholesale – avec 1,2 million de fichiers aux quatre vents. Cette offre est destinée à ses concurrents, qui peuvent ainsi louer des emplacements pour faire passer leurs fibres : « Pendant un moment, ces "locataires" ont pu accéder aux détails techniques et géographiques qui les concernaient mais aussi à ceux de leurs rivaux ». Cette situation a duré environ 1h30 selon l’opérateur.

Nicolas Guillaume, CEO de l’opérateur Netalis, fait part de son inquiétude : « notre fournisseur Wholesale Orange  n'a envoyé aucune communication générique à ses clients et encore moins à ceux impactés par des fichiers accédés ». Ce n’est visiblement pas le cas de tout le monde : Julien Ohayon, directeur général adjoint de IELO Group, affirme avoir été contacté par Orange à ce sujet. 

« Wholesale Orange est très exigeant quand il s'agit d'appliquer des pénalités en tout genre à ses clients mais visiblement moins exigeant en matière de communication après un tel incident/manquement. Nous le déplorons et sommes sidérés que cela ait pu se produire », ajoute-t-il. 

L’ANSSI a été prévenu par Netalis et une demande d'enquête administrative a été déposée à l’Arcep « pour comprendre ce qu'il s'est réellement passé ».

Après 11 ans au sein d’Oracle, Troy Tazbaz a rejoint l’Agence américaine des produits alimentaires et médicamenteux (Food & Drug Administration en anglais, FDA) en prenant la tête du Conseil en santé numérique (Digital Health Center of Excellence) de l’administration, selon Endpoints News.

Il remplace Bakul Patel parti neuf mois avant chez Google pour diriger sa stratégie de santé numérique. La FDA considère que cette nomination se fait alors que les technologies de santé numérique deviennent de plus en plus importantes et que le Congrès américain a demandé à l’agence de lui apporter plus d’informations sur ces sujets.

Ce Conseil en santé numérique de la FDA est né en 2020 avec le but d’augmenter l’utilisation de la technologie dans le domaine du soin.

Troy Tazbaz n’est pas le seul dirigeant de la FDA à avoir travaillé pour une grande entreprise du numérique puisque le Commissaire de l’agence lui-même, Robert Califf, a été responsable de la stratégie médicale chez Google de 2019 à 2022.

Challenges a appris que le général Yann Gravêthe, directeur par intérim de la Dicod (Délégation à l'information et à la communication de la Défense), avait exhorté toutes les grandes divisions du ministère, dans un courrier daté du 21 décembre, à renoncer à l’édition 2023 du FIC, prévue pour se tenir du 5 au 7 avril prochain à Lille.

Et ce, alors que le FIC est coorganisé par la gendarmerie, et que le ministère des Armées y tenait jusque-là « un grand stand intégrant la DGA, le ComCyber et les services de renseignement sous tutelle du ministère », afin de « faire la chasse aux talents cyber, objets d’une lutte impitoyable entre acteurs privés, armées et services de renseignements type DGSE, DRM ou DRSD », rappelle notre confrère.

Officiellement, cette annulation résulterait de la « très forte inflation constatée dans le domaine de l'évènementiel (+ 27% en dix-huit mois) », et donc des coûts associés, mais « certains en doutent », pointant du doigt les casseroles traînées par Avisa, le co-organisateur du salon, accusé d'avoir publié de nombreux articles et tribunes mensongères dans de nombreux médias, puis d'avoir porté plainte contre les médias en ayant fait état (dont Next Inpact) : 

« Les relations fraîches, voire glaciales, entre Avisa Partners et le ministère des Armées sont un secret de Polichinelle, de même que la grande méfiance de la DGSE à l’endroit de la société d’intelligence économique dirigée par Mathieu Creux. "La décision de ne pas participer au FIC est à la fois due à la volonté de contrôler les coûts, et au risque réputationnel de travailler avec Avisa", indique une source à l’hôtel de Brienne. »

« Plus de la moitié des cadres supérieurs (59 % en France, 62% au global, dans le monde) admettent qu’une mauvaise communication avec le département ou l’équipe de sécurité informatique a été la cause d’au moins un incident de cybersécurité dans leur organisation », relève UnderNews.

Une enquête effectuée par Kaspersky auprès de plus de 1 300 chefs d’entreprise souligne en effet que « 98 % (en France comme au global) des répondants n’occupant pas de postes informatiques ont été confrontés à des problèmes de communication concernant la sécurité des systèmes numériques ».

Or, « une rupture de communication entraîne d’importants retards dans les projets (67 %, jusqu’à 73 % en France et même 81 % aux États-Unis !) et des incidents de cybersécurité (62 %, 59 % en France) » : 

« Près d’un tiers des répondants ont même déclaré avoir été confrontés à ces problèmes plus d’une fois. Parmi les autres conséquences négatives, on trouve aussi les dépenses inutiles, la perte d’un collaborateur précieux ou encore la détérioration des relations entre les équipes, des situations auxquelles 61% des répondants disent avoir été confrontés. »

Non content de nuire aux indicateurs d’activité de l’entreprise, ces problèmes de communication avec les employés chargés de la sécurité informatique peuvent également « miner le moral de l’équipe IT », et amener les dirigeants à « remettre en question les compétences et les capacités des employés qui la composent ». 

Sama, troisième entreprise d’outsourcing utilisée par Meta sur le continent africain, a annoncé le 10 janvier qu’elle ne fournirait plus de services de modération au géant américain, rapporte Reuters. De multiples associations de défenses des droits humains appellent la société de Mark Zuckerberg à utiliser cette opportunité pour améliorer sa modération sur les contenus publiés en Afrique.

L’annonce a été faite alors que Sama et Meta font face à une plainte conjointe pour des abus au travail et des freins mis aux employés Kenyans qui auraient souhaité se syndiquer. Sama a annoncé cesser de fournir des services de vérification de contenus préjudiciables à son partenaire, mais elle continuera de lui vendre des prestations d’étiquetage de données.

En parallèle, Meta est poursuivi en justice pour avoir laissé proliférer des contenus dangereux sur Facebook, ce qui aurait participé à alimenter la guerre civile en Éthiopie. Des associations comme Access Now militent donc pour que l’entreprise profite de cette défection pour améliorer ses logiques de gestion des contenus.

D’autres acteurs, comme Foxglove, appellent à mettre fin au recours d’entreprises tierces pour plutôt intégrer les forces de modération à celles de Meta, de sorte à en améliorer l’efficacité humaine et algorithmique.

En 2021, la publication de documents organisée par Frances Haugen avait permis de démontrer que la société déployait une immense majorité de ses moyens pour assainir le contenu américain, aux dépens du reste de la planète.

• « Facebook Files » : les failles de la modération dans de nombreuses langues