Vous ne le savez peut-être pas, mais la France est en pleine guerre de l’information. Centré sur les réseaux sociaux, ce conflit reflète l’état de notre société selon Xavier Desmaison.

Le réseau social est en train de tester un système qui donne la possibilité de repérer facilement les tweets douteux publiés par des politiciens et autres personnalités. Ces messages diffusant des fake news seront affichés en orange.

L'application émiratie ToTok avait été bannie des magasins d'applications après que le New York Times a révélé ses liens avec le gouvernement des Émirats arabes unis. Elle a tenté un retour sur le Google Play Store. Raté : en plus d'être ignorée par les utilisateurs, elle a rapidement été bannie du store.

Si la caméra de nos smartphones peut espionner notre vie intime, si notre historique web peut en dévoiler nos goûts et nos amis, rien n’est sûrement plus puissant que notre carte bancaire. Chaque jour, elle retrace nos achats, nos localisations, notre niveau de vie, et ses informations n’ont pas besoin de beaucoup de temps d’analyse pour en laisser apparaître notre situation, nos rencontres et nos besoins. Elle est de plus en plus populaire depuis 2015, mais les études à son sujet restent très discrètes, rares et peu abordée dans les médias. A tord, très certainement.

Des chercheurs de l’Université de Carnegie Mellon (Etats-Unis) ont développé une application capable de repérer les objets connectés qui recueillent les données personnelles. Le programme, baptisé IoT Assistant, est disponible sur iOS et Android depuis ce mercredi aux Etats-Unis, rapporte Numerama.

C’est une conséquence attendue de la sortie du Royaume-Uni de l’Union européenne: les données privées des internautes britanniques ne seront bientôt plus protégées par le règlement général sur la protection des données (RGPD). Selon Reuters, les données détenues par Google sur leurs utilisateurs britanniques vont ainsi bientôt quitter l’espace européen. Alors qu’elles étaient hébergées en Irlande, où l’entreprise a installé son siège européen comme la plupart des géants du web qui y bénéficient d’une fiscalité avantageuse, ces données seront transférées aux États-Unis. Mais on ignore encore quand.

Spécialiste en cybersécurité, la société Eclypsium révèle que les fabricants de composants pour PC de bureau et portables ne mettent pas à jour les firmwares de leurs appareils. Webcam, pavé tactile ou encore carte réseau sont ainsi vulnérables à des attaques de pirates, capables de prendre le contrôle à distance de l'ordinateur ou d'espionner son utilisation.

Les autorités mettent à nouveau en garde contre des attaques de rançongiciels. Des escrocs non identifiés verrouillent les systèmes de PME et de grandes entreprises suisses, puis exigent une rançon de dizaines de milliers de francs, voire de plusieurs millions.

Des pirates ont diffusé sur un forum des données personnelles qui auraient été dérobées en 2019 sur un serveur cloud appartenant à ce groupe hôtelier, qui gère plusieurs grands établissements à Las Vegas.

Selon la police des transports britannique, le nombre de signalements de cyber-flashing a doublé en un an. Focus sur ce fléau digital duquel nos smartphones se rendent complices.

Dans une décision du 11 décembre 2019, la Cour de cassation a rappelé la nécessité, lors de l’utilisation par un employeur d’images issues de vidéosurveillance, de savoir dans quel but le système avait été mis en place afin de vérifier si l’employeur devait respecter des obligations préalables.

Le mythe d’invulnérabilité des ordinateurs Mac prend un nouveau coup, avec la sortie de l’étude « State of malware 2020 » de l’éditeur de logiciel de sécurité Malwarebytes. On y apprend que les systèmes sous macOS sont désormais deux fois plus exposés à des malwares que leurs cousins sous Windows. En 2019, en effet, l’entreprise a détecté en moyenne onze logiciels malveillants sur les premiers, contre 5,8 sur les seconds. En l’espace d’un an, le nombre de malwares sur macOS aurait plus que doublé. Étonnant, non ?

Mails et logiciels en rade, réseau wifi et internet inaccessibles… Tous les ordinateurs des agents et des élus de la région Grand Est sont quasiment inutilisables depuis vendredi. Introduit dans le réseau interne, un virus a provoqué une panne géante. Le président du conseil régional Jean Rottner en a fait officiellement l’annonce, le jour même à Strasbourg, lors de la commission permanente de l’assemblée.

Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés.

Touchpad, webcam, module Wi-Fi… La plupart des composants de nos PC Windows font tourner des firmwares dont l’intégrité n’est jamais vérifiée. Un pirate peut donc les modifier pour y loger des malwares quasi-indétectables.

WINNIPEG – En utilisant votre numéro de téléphone portable, les fraudeurs peuvent prendre le contrôle de votre identité en ligne, faisant des ravages sur vos réseaux sociaux et comptes bancaires, e-mails et SMS.

Une nouvelle tentative de cyberattaque, mais déjouée a récemment eu lieu. Elle ciblait encore une fois Las Vegas, la grande ville des Jeux des États-Unis. Les pirates ont utilisé la méthode du spearphising ou hameçonnage ciblé, dont l’objectif était de neutraliser les réseaux informatiques de la ville.

Le retrait de la candidature de Benjamin Griveaux à la mairie de Paris à la suite de la publication d’une vidéo privée met en lumière la porosité des murailles de la vie privée à l’ère d’Internet. De nombreuses personnalités politiques pointent du doigt les effets pervers des réseaux sociaux, et réclament la fin de l'anonymat.

Des chiffres en forte hausse comparé à 2018, avec plus de 90 000 victimes aidées en 2019 par cette plateforme de lutte contre la cybercriminalité contre 28 855 victimes en 2018.
90% des victimes sont bien sûr des particuliers, victimes et proies faciles pour les hackers et escrocs informatiques.

Le scandale médiatique de l'affaire d'espionnage autour de Crypto AG près de Zoug a suscité pas mal de réactions outrées, mais aussi des réactions sceptiques. La réputation sulfureuse de Crypto AG et ses liens avec les services de renseignement américains étaient connus depuis longtemps. Depuis 1992, de nombreux articles suspicieux ont été publiés autour de cette entreprise et les futurs clients de la société ne pouvaient guère les ignorer.

Le fonctionnaire de sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé, Philippe Loudenot, a énuméré les principales vulnérabilités des SI des établissements de santé lors d'un "Cybercamp santé" organisé le 5 février à Paris.
Les vulnérabilités montrent que la cybersécurité "n'est pas une affaire de DSI [direction des systèmes d'information], c'est une affaire de gouvernance", a souligné Philippe Loudenot.

Une étude démontre que les sites web et les applications des aéroports sont très mal protégés : sur 100 aéroports testés, 97 d'entre eux ne sécurisent pas les données des passagers.

L'information tourne depuis longtemps sur les réseaux sociaux et quelques blogs, mais les choses ne semblent pas avoir changé pour autant. On pense souvent que mettre la main sur des documents confidentiels nécessite des semaines d'investigation, mais certains sont en réalité accessibles à tous: il suffit d'une requête sur un moteur de recherche.

Le FBI a mis la main sur Eric Eoin Marques qui a dirigé pendant des années Freedom Hosting, une entreprise cybercriminelle pour promouvoir la drogue, faire du blanchiment d’argent et pour héberger des groupes de piratage et des millions d'images d'abus d'enfants. Eric Marques a fini par plaider coupable la semaine dernière et risque jusqu’à 30 ans de réclusion. Pour l’attraper, les enquêteurs du FBI auraient réussi à briser les couches d'anonymat que Marques avait construites, ce qui les a permis de localiser un serveur crucial en France.

En tant que pratique, l’OSINT s’insère naturellement dans toute activité de recueil de renseignements. On pense d’abord aux militaires, aux policiers, aux agences de renseignement, aux détectives privés bien sûr. Mais cela s’est fortement étendu aux spécialistes de l’intelligence économique et en particulier de la due diligence. Les journalistes et les organisations de défense des droits humains ont également franchi le pas pour solidifier leurs enquêtes.