#Le brief du 24 janvier 2023

Au Brésil, Instagram sert à repérer les militants d’extrême-droite

Au Brésil, Instagram sert à repérer les militants d’extrême-droite

Le 24 janvier 2023 à 06h17

Le dimanche 8 janvier, des milliers de soutiens de l’ex-Président Bolsonaro ont déferlé à Brasília, refusant les résultats de l’élection présidentielle remportée par Lula malgré l’absence de preuve d’une éventuelle fraude. Si les réseaux sociaux leur ont servi à s’organiser, ils sont aussi utiles à leurs opposants.

Selon la MIT Technology Review, ceux-ci se tournent en effet vers Instagram pour repérer les comptes de supposés participants à l’insurrection. En 24 heures, le compte « Contragolpe Brasil » (littéralement « contrecoup Brésil ») dédié à publier les photos de ces militants présumés a atteint 1,1 million de followers.

Ses propriétaires, qui restent pour le moment anonymes, appellent les usagers d’Instagram à leur envoyer photos et détails d’identification d’éventuels participants au déferlement, mais aussi de les transmettre aux autorités. Aux États-Unis, ce type d’usage avait aussi émergé juste après l’attaque du Capitole par des partisans de Donald Trump rejetant les résultats des élections présidentielles de 2020.

Le 24 janvier 2023 à 06h17

Au Brésil, Instagram sert à repérer les militants d’extrême-droite

Authentification sans mot de passe : BitWarden rachète Passwordless.dev

Authentification sans mot de passe : BitWarden rachète Passwordless.dev

Le 24 janvier 2023 à 06h17

Même si le mouvement prendra des années, le futur se fera tôt ou tard sans mots de passe. De nombreuses entreprises investissent dans cette transition, y compris les grandes. On a ainsi vu l’année dernière la proclamation des passkeys, avec à leur tête la triade Apple-Google-Microsoft, sous l’égide de la FIDO Alliance.

Les gestionnaires de mots de passe, dont l’utilité serait forcément revue à terme, ont commencé à s’adapter, notamment en se rendant compatibles avec les passkeys. Ce qui n’a d’ailleurs rien d’un petit ajout, car ces clés posent certains soucis logistiques, comme nous l’avions précisé.

C’est dans ce contexte que BitWarden vient d'annoncer son tout premier rachat : Passwordless.dev. Société suédoise fondée en 2020, elle produit des API et commercialise des produits destinés à faciliter l’intégration de WebAuthn dans le développement.

Dans la foulée, BitWarden annonce la bêta d’un nouveau service baptisé Passwordless.dev by Bitwarden. Il permet l’intégration simplifiée de l’authentification biométrique sur l’ensemble des plateformes qui en proposent, comme Touch ID et Face ID chez Apple, ou Windows Hello chez Microsoft.

Le programme de test est pour l’instant gratuit, des tarifs seront annoncés plus tard. Les produits fournis par Passwordless.dev restent proposés aux développeurs, aux mêmes prix.

Comme d’habitude, le montant du rachat n’a pas été communiqué. Comme le fait remarquer TechCrunch cependant, l’entreprise suédoise n’a fait aucune levée de fond depuis sa création.

Le 24 janvier 2023 à 06h17

Authentification sans mot de passe : BitWarden rachète Passwordless.dev

Nouvelle flopée de mises à jour Apple, extension du chiffrement de bout en bout

Nouvelle flopée de mises à jour Apple, extension du chiffrement de bout en bout

Le 24 janvier 2023 à 06h17

iOS 16.3 et macOS 13.2 sont là. Leur plus gros apport est sans aucun doute l’extension du chiffrement de bout en bout pour presque toutes les données sur iCloud, y compris les sauvegardes des appareils.

La fonction s’active dans les paramètres d’iCloud dans Réglages. La sauvegarde d’appareil et des messages, iCloud Drive, Notes, photos, appels, les signets de Safari, les raccourcis Siri, les données du dictaphone et de Cartes sont ainsi chiffrées de bout en bout.

Cette capacité, nommée Protection avancée des données, fournit à son activation une clé de 24 caractères générée localement. Elle doit impérativement être notée, car Apple ne la possèdera pas. Si vous la perdez, les données deviendront inaccessibles.

On note également l’arrivée du support des clés de sécurité Yubico pour la protection du compte Apple. Jusqu’à présent, l’authentification à deux facteurs était gérée par l’apparition d’une notification sur un autre appareil, suivie d’un code à six chiffres.

Parmi les autres changements d’iOS 16.3, signalons la prise en charge du HomePod de 2e génération, des corrections de bugs dans Freeform et Maison, ainsi que la disparition d’un problème qui pouvait entraîner l’apparition temporaire de lignes horizontales pendant la réactivation de l’iPhone 14 Pro Max.

Dans une moindre mesure, watchOS 9.3 et tvOS 16.3 sont également disponibles, mais n’ont pas de nouveautés visibles, en dehors d’un fond d’écran Unity pour la montre, célébrant le mois de l’histoire des Afro-américains, comme chaque année.

Le 24 janvier 2023 à 06h17

Nouvelle flopée de mises à jour Apple, extension du chiffrement de bout en bout

Macros Microsoft : les pirates exploitent depuis peu les pièces jointes OneNote

Macros Microsoft : les pirates exploitent depuis peu les pièces jointes OneNote

Le 24 janvier 2023 à 06h17

Microsoft ayant bloqué les macros VBA par défaut dans Office en juillet 2022, les pirates utilisent désormais les pièces jointes de Microsoft OneNote dans des e-mails de phishing afin d'infecter leurs victimes avec des logiciels malveillants pouvant être utilisés pour installer d'autres logiciels malveillants, voler des mots de passe ou même des portefeuilles de crypto-actifs, souligne BleepingComputer : 

« Depuis la mi-décembre, des chercheurs en cybersécurité ont signalé que des acteurs de la menace avaient commencé à distribuer des courriels de spam malveillants contenant des pièces jointes OneNote. Contrairement à Word et Excel, OneNote ne prend pas en charge les macros, qui sont la manière dont les acteurs de la menace lançaient auparavant des scripts pour installer des logiciels malveillants. En revanche, OneNote permet aux utilisateurs d'insérer des pièces jointes dans un bloc-notes qui, lorsqu'on double-clique dessus, lancent la pièce jointe. »

Ce qui permet aux pirates d'abuser de cette fonctionnalité pour envoyer des pièces jointes VBS malveillantes « qui lancent automatiquement le script lorsqu'on double-clique dessus pour télécharger des logiciels malveillants depuis un site distant et les installer » : 

« Heureusement, lorsque vous lancez des pièces jointes OneNote, le programme vous avertit que cela peut endommager votre ordinateur et vos données. Malheureusement, l'histoire nous a montré que ce type d'avertissement est souvent ignoré et que les utilisateurs se contentent de cliquer sur le bouton OK. »

Le 24 janvier 2023 à 06h17

Macros Microsoft : les pirates exploitent depuis peu les pièces jointes OneNote

Plus de 60 % des influenceurs contrôlés par la DGCCRF ne respectaient pas la loi

Plus de 60 % des influenceurs contrôlés par la DGCCRF ne respectaient pas la loi

Le 24 janvier 2023 à 06h17

« Plus de 60 % » de la soixantaine d'influenceurs contrôlés par la Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) depuis 2021, actifs dans la promotion de produits et services tels que les compléments alimentaires, les programmes « minceur », les cosmétiques, ou encore les services de trading ou de paris en ligne, « présentent des anomalies [...] concernant la réglementation liée à la transparence liée aux publications sponsorisées », résume BFMTech. 

« 6 sur 10 ne respectaient pas la réglementation sur la publicité et les droits des consommateurs », et « la totalité des influenceurs en anomalie ne respectaient pas les règles relatives à la transparence du caractère commercial de leurs publications », précise le rapport de la DGCCRF, qui « a ainsi engagé plusieurs procédures pour rappeler à l’ordre, voire sanctionner les fautifs ».

Certains ont « sciemment trompé leurs abonnés en faisant croire à des produits biologiques alors qu'ils ne le sont pas », fait la publicité de paris en ligne en « s'affranchissant de toutes les règles encadrant ces pratiques ».

D'autres ont « détourné de l'argent en pratiquant de la fausse promotion pour le Compte Personnel de Formation (CPF) » pour « récupérer des espèces ou des cadeaux, et donc détourner de l’argent dédié à la formation », fait la publicité d' « injections à visée esthétique par des esthéticiens et des non professionnels de santé, pratique qui n’est pas dénuée de risque pour la santé », ou encore pratiqué du dropshipping « en oubliant les règles associées, notamment, dans ce cas, leurs obligations en tant que vendeur vis-à-vis des consommateurs ».

La DGCCRF rappelle par ailleurs que Bercy vient précisément de lancer une consultation publique sur les métiers d’influenceurs et de créateurs de contenu, ouverte jusqu’au 31 janvier sur le site make.org.

Le 24 janvier 2023 à 06h17

Plus de 60 % des influenceurs contrôlés par la DGCCRF ne respectaient pas la loi

Moins de 0,5 % des crypto-actifs relèvent de transactions illicites

Moins de 0,5 % des crypto-actifs relèvent de transactions illicites

Le 24 janvier 2023 à 06h17

« Bonne nouvelle : le ransomware a moins rapporté en 2022 qu’en 2021 », titre LeMagIT. Le dernier rapport de suivi des flux financiers après paiements de rançons de Chainalysis montre en effet des gains en recul de 40,3 % en 2022 par rapport à 2021 : 

« Selon la dernière édition du Crypto Crime Report de Chainalysis, les cyberattaques avec rançongiciel ont rapporté près de 457 millions de dollars aux cybercriminels, en 2022. C’est un peu plus de 40 % de moins qu’en 2021. Ces exactions avaient alors rapporté près de 766 millions de dollars. »

Kim Grauer, directeur de recherche chez Chainalysis, souligne cela dit qu’il ne faut pas voir là le signe d’une baisse d’agressivité des attaquants : « la baisse des revenus des cyber attaquants n’est pas liée à une baisse du nombre d’attaques, mais probablement à la réticence croissante des victimes à payer les rançons. Cette réticence est la conséquence de plusieurs facteurs, notamment l’utilisation plus étendue de solutions permettant de sauvegarder et/ou récupérer ses données et qui atténuent l’impact des attaques, mais aussi la crainte d’enfreindre les réglementations gouvernementales interdisant le paiement de rançons à des organisations potentiellement affiliées à des pays et des groupes sanctionnés ».

Cette chute résulte aussi de la propre chute du cours du bitcoin, passé de près de 48 000 dollars fin décembre 2021 à 16 520 dollars fin 2022, soit - 66 %. Chainalysis estime par ailleurs que le montant total des crypto-actifs illicites est passé de 18 à 20 milliards de dollars entre 2021 et 2022, résultant, principalement, du fait que 44 % d'entre eux provenaient en 2022 d'activités associées à des entités sanctionnées par les autorités américaines, qui ont explosé l'an passé.

Chainalysis relevait en effet que « les volumes de transactions ont chuté dans toutes les autres catégories plus conventionnelles de crimes liés aux crypto-monnaies, à l'exception des fonds volés, qui ont augmenté de 7 % d'une année sur l'autre ».

De plus, et au total, « la part de toutes les activités de crypto-monnaie associées à des activités illicites a augmenté pour la première fois depuis 2019, passant de 0,12 % en 2021 à 0,24 % en 2022 », contre 0.43 % en 2020, et 1.90 % en 2019. 

Le 24 janvier 2023 à 06h17

Moins de 0,5 % des crypto-actifs relèvent de transactions illicites

L’ESA va mettre en place un projet de communications quantiques par satellites

L'ESA va mettre en place un projet de communications quantiques par satellites

Le 24 janvier 2023 à 06h17

L'agence spatiale européenne annonce son nouveau projet TeQuantS qui a pour but de développer les technologies de communications quantique via satellites, en partenariat avec Thales Alenia Space, le CNES et l'agence spatiale autrichienne (ALR).

L'idée d'un réseau utilisant l'intrication quantique pour transférer l'état quantique d'un système vers un autre est déjà mise en œuvre par des équipes de recherche sur des réseaux de fibres optiques classiques. Mais ces essais le permettent sur une distance d'une centaine de kilomètres. L'ESA pense que les satellites sont bien adaptés pour des communications quantiques de longues distances.

Les partenaires prévoient de créer des satellites et des stations optiques au sol d'ici la fin 2026 pour le démontrer.

Le 24 janvier 2023 à 06h17

L’ESA va mettre en place un projet de communications quantiques par satellites

Le CERN va pouvoir améliorer le LHC, les travaux pour la haute luminosité sont terminés

Le CERN va pouvoir améliorer le LHC, les travaux pour la haute luminosité sont terminés

Le 24 janvier 2023 à 06h17

Après quatre ans et demi de travaux de génie civil, le CERN va pouvoir mettre en place le LHC à haute luminosité (HL-LHC) et encore améliorer les capacités de son accélérateur de particules. L’organisme de recherche européen vient d’annoncer la fin de ces travaux.

La nouvelle configuration du LHC, qui devrait être utilisée à partir de 2029, devrait être capable de produire une luminosité de 5 à 7 milliards de collisions proton-proton par seconde alors que celle utilisée actuellement peut déjà en produire un milliard par seconde.

Pour permettre cette amélioration, de gros travaux de génie civil ont dû avoir lieu pour ensuite intégrer de nouveaux aimants quadripolaires supraconducteurs permettant de mieux focaliser le faisceau, de nouvelles cavités radio-fréquence (appelées cavités-crabes) et des nouveaux convertisseurs de puissance. Les équipes du CERN doivent donc maintenant mettre en place et régler les diverses parties technologiques.

« Les travaux de développement technologique étant bien avancés, nous avons donc véritablement entamé la transition vers l'ère du HL-LHC, qui repoussera encore plus loin les limites de la technologie et des connaissances. Le HL-LHC permettra aux physiciens d’étudier plus en détail les mécanismes connus, comme le boson de Higgs, et d’observer d’éventuels nouveaux phénomènes rares », explique dans le communiqué Oliver Brüning, chef du projet HL-LHC.

Le HL-LHC devrait être exploité jusqu'en 2041.

Le 24 janvier 2023 à 06h17

Le CERN va pouvoir améliorer le LHC, les travaux pour la haute luminosité sont terminés

Les géants de la tech remplacent leurs employés en Amérique latine

Les géants de la tech remplacent leurs employés en Amérique latine

Le 24 janvier 2023 à 06h17

Les annonces de licenciements en bloc se succèdent, dans la Silicon Valley. Mais de l’autre côté de la frontière des États-Unis avec le Mexique, c’est une autre histoire qui se joue, raconte Rest of World. Dans ce pays comme au Pérou, en Uruguay et ailleurs en Amérique latine, les scènes tech ont toutes les peines du monde à recruter… parce que les GAFAM débauchent les meilleurs développeurs avec des salaires que les start-ups ne peuvent pas égaler.

Une tendance qui s’est accrue avec la Covid-19, puisque le passage forcé au travail à distance a fait prendre conscience aux employeurs américains qu’ils trouveraient plus au sud de larges viviers de talents vivant dans le même fuseau horaire, le tout à des coûts moins élevés qu’aux États-Unis.

Le 24 janvier 2023 à 06h17

Les géants de la tech remplacent leurs employés en Amérique latine

Fermer