Le département de la Justice américaine vient d'annoncer le démantèlement de l'infrastructure du rançongiciel Hive, qui avait, depuis 2021, ciblé « plus de 1 500 victimes dans plus de 80 pays du monde entier, notamment des hôpitaux, des districts scolaires, des entreprises financières et des infrastructures critiques », ainsi que la holding financière du groupe Altice de Patrick Drahi, et « reçu plus de 100 millions de dollars en paiements de rançons ».

Le communiqué précise que le FBI avait pénétré ses réseaux en juillet 2022, et offert plus de 300 clefs de déchiffrement aux victimes qui étaient attaquées dans le monde entier, ainsi que 1 000 autres clefs à ses précédentes victimes, « évitant ainsi à ces dernières d'avoir à payer 130 millions de dollars de rançons ».

Mercredi soir, en collaboration avec les autorités allemandes et néerlandaises, la Justice américaine a enfin « pris le contrôle des serveurs et sites Web que Hive utilise pour communiquer avec ses membres, perturbant ainsi la capacité de Hive à attaquer et à extorquer des victimes ».

Europol précise que cette opération internationale a impliqué les autorités de 13 pays au total, dont la police française, et que l'analyse des données collectées « devrait déclencher de nouvelles activités d'enquête ».

Pour rappel, Hive était un ransomware-as-a-service (RaaS) que ses administrateurs et développeurs mettaient à disposition de ses affiliés, par abonnement, via une interface facile à utiliser, pour leur permettre de déployer à l'encontre des victimes qu'ils parvenaient à identifier, en échange d'un pourcentage de 20 % de chaque paiement de rançon effectué : 

« Hive utilisait un modèle d'attaque à double extorsion. Avant de chiffrer le système de la victime, l'affilié exfiltrait les données sensibles, demandait ensuite une rançon pour obtenir la clé de déchiffrement et promettait de ne pas publier les données volées. Une fois que la victime avait payé, les affiliés et administrateurs se partageaient la rançon à raison de 80/20 %. »

Hive publiait par ailleurs les données des victimes qui ne payaient pas la rançon, ce qui avait permis à Reflets.info de publier un certain nombre d'enquêtes au sujet de la holding financière du groupe Altice de Patrick Drahi, puis aux avocats de ce dernier de réclamer leur censure par le tribunal de commerce, avant que la décision de ce dernier ne soit déboutée en appel.

Le directeur de la formation et de la recherche de Sciences Po Paris a annoncé aux enseignants de l’école, dans une lettre d’information, qu’il interdisait l’utilisation par les étudiants de ChatGPT «  à l’exception d’un usage pédagogique encadré par une enseignante ou un enseignant », rapporte BFM, « sous peine de sanctions qui peuvent aller jusqu’à l’exclusion de l’établissement voire de l’enseignement supérieur ».

Il s’appuie sur le règlement de scolarité et la charte anti-plagiat de l’établissement pour justifier cette décision. Le directeur renvoie les enseignants vers une future note de l’Institut des Compétences et de l’Innovation de l’établissement sur le sujet pour une réflexion plus approfondie sur les enjeux liés aux outils de « génération de langage » qui vont « inévitablement et rapidement faire évoluer les pratiques pédagogiques et les évaluations des enseignements », selon lui.

• ChatGPT chamboule les examens
• ChatGPT ravive les débats autour des compétences de l'intelligence artificielle
• Quels pourraient être les effets de ChatGPT sur l’information ?
• À la fac de Lyon, la moitié des copies en handicapologie avaient été rédigées par ChatGPT

Vous connaissez la personnalisation des publicités, mais connaissez-vous celle des salaires ? Dans un article pour le Law and Political Economy Project, la professeure de droit au U.C. Hastings College of the Law de San Francisco Veena Dubal détaille certains résultats de son travail de recherche au croisement du droit, des technologies et du travail précaire.

Elle explique, en particulier, les effets des modèles algorithmiques utilisés par les plateformes pour calculer les rémunérations de leurs gig workers au plus efficace. Ce genre de technique accroît le contrôle exercé par les entreprises sur leurs employés via des dispositifs technologiques tout en privant ces derniers de stabilité économique.

« Au lieu de recevoir un salaire horaire prévisible - ou un revenu fixe -», ces travailleurs « gagnent leur vie dans le cadre d'un nouveau système dans lequel leurs salaires, qui fluctuent constamment, sont étroitement liés à la gestion algorithmique du travail », écrit la chercheuse.

La méthode permet aux employeurs de personnaliser, donc de différencier les salaires d’un travailleur à l’autre sans que ceux-ci ne le sachent ni ne puissent facilement comparer leurs situations. Par ailleurs, ces outils restent – comme souvent – enclins aux erreurs.

Chez Uber, par exemple, on peut déjà constater que les femmes sont payées en moyenne 7% de moins que les hommes, ce qui pourrait s’expliquer par des choix personnels (travailler moins longtemps, ou à des heures précises)… sauf que dans ce cas précis, l’écart de salaire est bien plus le résultat d’une discrimination encodée dans l’algorithme que de différences effectives de comportement.

Faute de transparence, il est quasiment impossible pour celles et ceux dont la paie est calculée par ces systèmes de se rendre compte des erreurs et des différences de traitement, donc encore plus complexe de les faire corriger.