Ce lundi 17 novembre, l’Urssaf indique que son service Pajemploi « a été victime d’un vol de données à caractère personnel de salariés des particuliers employeurs utilisant le service Pajemploi ».
Celui-ci a été mis en place pour permettre aux parents employeurs de déclarer et rémunérer les assistants maternels et gardes d’enfants à domicile.
L’Urssaf affirme avoir constaté l’ « acte de cybermalveillance » ce vendredi 14 novembre qui « a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs ».
Selon l’organisme, les données potentiellement concernées sont « les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément ».
Il souligne qu’ « aucun numéro de compte bancaire (IBAN), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés ».
L’Urssaf assure avoir « immédiatement pris les mesures nécessaires et mobilisé toutes les équipes pour en identifier les causes, y mettre fin et renforcer la protection de nos systèmes d’information », avoir notifié la CNIL et l’ANSSI et qu’elle portera plainte auprès du procureur de la République.
L’organisme « présente toutes ses excuses pour cette atteinte à la confidentialité des données et assure ses usagers de son engagement et de sa vigilance permanente en matière de sécurité et de protection des données personnelles ».
Il « s’engage à envoyer une information individuelle à tous les usagers potentiellement concernés » et recommande à tous de faire preuve de vigilance renforcée face au potentiel phishing.
La situation de l’entreprise se tend encore d’un cran en Europe. La société a ainsi écopé d’une nouvelle amende pour abus de position dominante en Allemagne, d’un montant de 572 millions d’euros cette fois. Google tente également d’apaiser la Commission européenne en communiquant une série d’engagements.
Un tribunal de Berlin a condamné Google à verser 572 millions d’euros à deux entreprises allemandes de comparaison de prix pour abus de position dominante. Cette décision, datée du 14 novembre, répartit l’amende entre Idealo (465 millions d’euros) et Producto (107 millions d’euros), rapporte Reuters.
Une condamnation de plus en Europe
Les deux sociétés accusaient Google de favoriser ses propres placements au détriment des services concurrents. Une accusation que l’on retrouve souvent autour de Google Shopping et qui a déjà fait l’objet de plusieurs condamnations, dont l’énorme amende de 2,95 milliards d’euros infligée par la Commission européenne en septembre.
Idealo réclamait initialement 3,3 milliards d’euros de dommages et intérêts pour le préjudice subi entre 2008 et 2023. La décision ne satisfait donc pas complètement l’entreprise, dont le cofondateur Albrecht von Sonntag a déclaré : « Nous continuerons à nous battre, car l’abus de marché doit avoir des conséquences et ne doit pas devenir un modèle économique lucratif payant malgré les amendes et les indemnités ».
Sans trop de surprise, Google est mécontente du résultat, rappelant qu’elle avait procédé à des changements en 2017 afin de s’assurer que les plateformes concurrentes aient les mêmes avantages que la sienne. « Les changements que nous avons apportés en 2017 se sont avérés fructueux sans intervention de la Commission européenne », a déclaré un porte-parole. Google affirme que suite à ces changements, le nombre de sites de comparaisons de prix utilisant son « remède » était passé de 7 à 1 550.
Calmer la Commission européenne
Parallèlement, Google a envoyé à la Commission européenne une série de mesures pour adapter son offre aux reproches qui lui ont été adressés en septembre, avec la condamnation. L’amende de 2,95 milliards d’euros était en effet assortie d’une obligation de présenter un plan pour faire évoluer ses pratiques.
On ne connait presque pas le détail de cette proposition, mais Google estime qu’elle « répond pleinement à la décision de la Commission européenne sans une rupture perturbatrice qui nuirait aux milliers d’éditeurs et d’annonceurs européens qui utilisent les outils Google pour développer leur activité ». Google ne donne que deux exemples : « la possibilité de définir des prix minimums différents » pour les sociétés qui enchérissent via Google Ad Manager, ainsi que l’augmentation de l’interopérabilité de ses outils pour « donner aux éditeurs et aux annonceurs plus de choix et de flexibilité ». Google assure qu’elle continuera de « coopérer avec la Commission » dans l’examen de ses propositions.
Mais c’est bien un nouveau danger de scission qui guette Google, alors même que l’entreprise est passée près de perdre son navigateur aux États-Unis. Rappelons qu’en septembre, lors de la condamnation européenne, la Maison-Blanche avait fustigé la décision, alors même que la justice américaine doit rendre une décision sur une affaire équivalente, avec là aussi un risque de scission de l’entreprise. Fin septembre, devant un tribunal fédéral de Virginie, Google a d’ailleurs proposé de modifierses pratiques sur la publicité en ligne.
Un historique chargé
La condamnation allemande n’est que la dernière en date dans une longue série en Europe. Comme nous l’avions indiqué en septembre dans notre analyse des sanctions, Google a cumulé 11,2 milliards d’euros en condamnations pour différents abus de position dominante : moteur de recherche et comparateur de prix en 2017, Android en 2018 et publicité en ligne en 2019 et cette année. En dehors de l’amende de 2019, d’un montant de 1,49 milliard de dollars, toutes sont en suspens, avec de longues procédures d’appel.
La tension est toutefois élevée actuellement pour Google, des deux côtés de l’Atlantique. L’Europe a durci le ton avec les années, particulièrement depuis l’entrée en application du DMA (Digital Markets Act). Aux États-Unis, la situation est plus ambivalente, avec d’un côté une Maison-Blanche fustigeant la position européenne, et de l’autre un Department of Justice qui réclame un démantèlement partiel de Google.
Dans ces procès, Google joue ainsi une partie de son avenir, affirmant qu’une telle séparation de ses activités n’aurait que des inconvénients pour les clients et pour le marché. Mais c’est bien en Europe que la situation est la plus tendue pour l’entreprise, entre la condamnation allemande, celle de septembre et la nouvelle enquête ouverte récemment sur ses pratiques de référencement des contenus médiatiques.
L’éditeur du logiciel médical Weda et filiale du groupe de santé Vidal a subi une cyberattaque la semaine dernière. Les 23 000 médecins et structures médicales clients n’ont pas pu accéder aux données de leurs patients pendant plusieurs jours. De nombreuses questions restent en suspens, relatives à la responsabilité d’informer les patients ou à la nature des informations potentiellement dérobées.
Depuis lundi 10 novembre, des milliers de praticiens de santé ont été touchés par les conséquences d’une cyberattaque contre l’éditeur du logiciel médical Weda, une filiale du groupe de santé Vidal depuis 2019.
Weda affiche plus de 23 000 utilisateurs, professionnels de santé sur son site internet. Mais l’accès au service a été coupé par l’entreprise le lundi 10 novembre à 23 h avant l’envoi mercredi 12 novembre d’un message à ses clients indiquant que ses « équipes ont détecté une activité inhabituelle sur certains comptes utilisateurs, laissant penser à des tentatives d’accès non autorisés », a appris le Mag IT.
Weda expliquait dans ce message que « depuis cette décision, [ses] équipes techniques et de cybersécurité travaillent sans relâche, en collaboration avec des experts externes, pour renforcer les mesures de protection ».
Toujours dans ce message daté de lundi dernier, elle annonçait à ses clients que « les premières analyses indiquent que les accès malveillants auraient pu permettre une extraction partielle de données, mais ni l’ampleur ni la confirmation formelle d’une fuite de données ne sont encore établies ». Elle ajoutait que « la faille d’accès est fermée et aucune nouvelle activité suspecte n’a été détectée ».
Plusieurs jours sans accès aux dossiers patients
Si Weda leur a envoyé plusieurs emails pour les tenir au courant de la situation, ses clients ont quand même dû attendre plusieurs jours pour avoir de nouveau accès au service. Jusqu’à vendredi 14 novembre, les médecins qui utilisent quotidiennement le service de l’entreprise pour gérer notamment les dossiers de leurs patients ne pouvaient plus s’y connecter.
Mercredi, l’entreprise a communiqué sur l’éventualité du retour de la plateforme sous un mode dégradé avec un accès à certaines fonctionnalités comme la consultation des dossiers de patients ou la gestion de leur agenda mais sans la création d’un nouveau dossier patient, ni la télétransmission des feuilles de soin à la sécurité sociale, ni le service d’ordonnance numérique ou encore la gestion des connectiques (ex: scanner, matériel ECG, etc.).
Finalement, cet accès en mode dégradé a été mis en place vendredi matin, selon Le Figaro, mais de nombreux témoignages sur les réseaux sociaux montraient que les médecins avaient toujours des difficultés à se connecter à Weda ce week-end.
Ainsi, le médecin Jean-Jacques Fraslin jugeait que « le logiciel WEDA reste convalescent » en joignant samedi une capture d’écran d’un message de Weda informant ses utilisateurs d’une fermeture nocturne de la plateforme « chaque nuit de 22 h à 7 h, du vendredi soir au lundi matin ».
Concrètement, la semaine dernière a été compliquée pour certains médecins, comme l’explique la Fédération des médecins de France : « les médecins utilisateurs de WEDA sont revenus au crayon et au papier, sans possibilité de consulter le moindre dossier médical partagé, ni le moindre dossier individuel ».
« On ne peut plus rien faire en ligne, on doit tout faire par papier. Nous n’avons plus accès aux antécédents des patients ni à leur dossier médical », confiait un médecin eurois à Paris-Normandie, ajoutant : « C’est plus qu’un handicap, ça fout en l’air nos journées ». Son confrère Philippe Boutin détaille au Figaro : « Ce n’est pas confortable de soigner les patients à l’aveugle, sans visibilité sur les prises de sang, les antécédents médicaux, les examens complémentaires » et explique avoir utilisé des « moyens un peu détournés, comme aller sur le site d’Ameli [le site de l’Assurance maladie en ligne, NDLR] pour consulter l’historique des remboursements et avoir une idée des dosages et traitements particuliers ».
Alors que le Sénat se prépare à examiner le projet de loi de financement de la Sécurité sociale (PLFSS 2026), dont l’article 31 prévoit de rendre obligatoire la consultation et l’alimentation du dossier médical partagé (DMP), le syndicat des médecins généralistes veut quant à lui tirer la sonnette d’alarme. « Au-delà du désagrément majeur impactant la pratique, cet incident illustre la dépendance et la fragilité de systèmes d’information en santé « tout en ligne ». Pendant que les médecins sont empêchés de travailler, les parlementaires choisissent ce moment pour rendre obligatoire l’usage du DMP et prévoir des sanctions pour ceux qui ne l’utiliseraient pas ! », s’insurge ce dernier.
Une information aux patients à faire par les médecins ?
Mais un nouveau message de Weda envoyé vendredi 14 novembre vers 11 h a fait bondir plusieurs médecins. En effet, en cette fin de semaine mouvementée, l’entreprise a expliqué à ses clients qu’ils devraient eux-mêmes compléter une « déclaration de violation de données auprès de la CNIL ».
L’entreprise ajoutait que « la première communication faisant état d’une violation de données est datée du mercredi 12 novembre à 01h00. En conséquence, le délai réglementaire de notification de 72 heures court jusqu’au samedi 15 novembre à 01h00. WEDA est déjà en contact avec les autorités, qui sont bien conscientes de la difficulté de recueillir toutes les informations dans ce délai ».
Le message envoyé par Weda le 14 novembre invite les professionnels de santé à compléter une déclaration de violation de données auprès de la CNIL – capture d’écran Next
Weda semble considérer que ce sont ses clients, les médecins utilisateurs de son service, qui sont responsables du traitement des données des patients et que c’est donc à eux de notifier aux personnes concernées. Comme le rappelle la CNIL, cette notification doit « a minima contenir » les éléments suivants :
« la nature de la violation ;
les conséquences probables de la violation ;
les coordonnées de la personne à contacter (DPO ou autre) ;
les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation. »
« Mais on ne sait même pas quelles données ont été violées ! » explique Pierre Bidaut, médecin généraliste en maison de santé à Gien au Figaro.
Se pose aussi la question de l’outil par lequel informer les patients, comme le notait vendredi soir Jean-Jacques Fraslin sur X : « À supposer que l’adresse mail soit renseignée dans la partie administrative du dossier médical, il faudrait que WEDA fournisse une routine permettant de les compiler afin de permettre à ses utilisateurs d’envoyer un mail groupé à tous ». L’entreprise aurait suggéré à une secrétaire médicale, dans un premier temps, un affichage en salle d’attente.
Contactée par Next, Weda n’a pas encore répondu à notre sollicitation. Nous ne manquerons pas de mettre à jour cet article si l’entreprise nous fournit plus d’explications.
En plein débat sur la souveraineté numérique, Next se penche sur les usages de différents acteurs publics en matière d’emails. Verdict : ceux d’une vingtaine de sites de l’administration (une bonne partie en *.gouv.fr) passent par des services étrangers comme Google et Microsoft. Les entreprises du CAC40 ne sont pas en reste, comme les écoles et universités.
Tous concernés, tous touchés : Institut, Commission, Autorité…
Nous avons également passé à la moulinette les MX Domains d’autres sites. Il s’agit des adresses (via des enregistrements DNS) où doivent être envoyés les emails d’un nom de domaine. Nous nous sommes d’abord penchés sur les sites officiels en .gouv.fr et ceux de diverses autorités publiques. Comme avec les entreprises de la French Tech, encore, les choix techniques soulèvent des questions puisque plus d’une vingtaine passent par des géants américains.
C’est notamment le cas de celui du gouvernement de Nouvelle-Calédonie (chez Google) ou de l’Agence du Numérique en Santé (chez Microsoft).
Parmi les sites dont les MX Domains pointent chez Microsoft :
Il reste 75% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Acteur majeur du minage de cryptoactifs en Amérique du Nord, Bitfarms a annoncé faire évoluer son business model d’une activité entièrement dédiée aux cryptos vers des services d’intelligence artificielle d’ici 2027.
Bitfarms gère 12 centres de données spécialisés dans le minage de Bitcoin aux États-Unis et au Canada, pour des capacités énergétiques de 341 MW.
L’entreprise vient de rendre publique une perte nette de 46 millions de dollars sur son troisième trimestre 2025 (contre une perte de 24 millions de dollars au troisième trimestre 2024). Elle indique faire évoluer ses activités « d’une société d’extraction de Bitcoin à une société spécialisée dans l’infrastructure énergétique et numérique » susceptible de servir le développement de systèmes d’IA.
En l’occurrence, Bitfarms est en train de convertir son site de Washington pour que ce dernier prenne en charge les puces « NVIDIA GB300 avec un système de liquid cooling », a déclaré le PDG de l’entreprise Ben Gagnon au média Decrypt.
« Bien que cela représente moins de 1 % de notre portefeuille total développable, nous pensons que la conversion de notre site de Washington à la technologie GPU-as-a-Service pourrait potentiellement générer plus de revenus d’exploitation nets que nous n’en avons jamais eus avec le minage de Bitcoin », précise-t-il dans un communiqué.
Plus largement, lors de la conférence sur les résultats du 3³ trimestre, il s’est déclaré convaincu « de la valeur de notre portefeuille énergétique, de la demande pour notre électricité et de notre capacité à développer une infrastructure HPC et IA de nouvelle génération ».
Entre la navigation classique et celle dopée à l’IA proposée dans des visions intégrées comme Comet de Perplexity ou Atlas d’OpenAI, Mozilla veut une troisième voie.
Dans un billet publié le 13 novembre, Mozilla a indiqué travailler sur une fonction nommée « Fenêtre IA », qui pousserait un peu plus loin l’intégration de l’IA dans le navigateur, sous une forme spécifique. Il s’agirait d’un nouveau type de fenêtre, en plus de la classique et de la navigation privée, dans laquelle les interactions seraient plus poussées avec le chatbot utilisé (dont la configuration est optionnelle).
Une fenêtre dédiée et optionnelle
Mozilla dit avoir entendu les commentaires de personnes ne souhaitant pas avoir d’IA dans leur navigateur. « Néanmoins, rester immobile pendant que la technologie progresse ne profite ni au web ni aux personnes qui l’utilisent. C’est pourquoi nous considérons comme notre responsabilité de façonner la manière dont l’IA s’intègre au web, de manière à promouvoir l’ouverture, la transparence et le choix. Ainsi, utilisateurs et développeurs peuvent l’utiliser librement, contribuer à la façonner et en tirer réellement profit », affirme l’éditeur.
L’annonce met en avant cette approche spécifique, qui s’incarne dans des fonctions comme « Secouer pour résumer », qui lui a d’ailleurs valu une distinction du magazine TIME.
Pourquoi une fenêtre IA quand le chatbot peut déjà être utilisé depuis la barre latérale ? Essentiellement pour rendre possible l’exploitation du contexte à l’échelle de la fenêtre, avec une architecture spécifique. Selon Mozilla, les utilisateurs resteraient pleinement maitres, en choisissant si la fonction doit être utilisée ou même simplement activée. Comme pour l’intégration actuelle, le choix du chatbot resterait entier, le navigateur n’en intégrant aucun d’origine.
Critiques virulentes
Bien que l’éditeur évoque un développement ne faisant que commencer, les réponses données dans les commentaires sont loin d’être enthousiastes. Beaucoup critiquent cette volonté de suivre la dernière tendance à la mode, y compris l’argument de « rester immobile ». « J’ai entendu les mêmes inepties de la part des tordus obsédés par les cryptos et NFT », déclare par exemple l’utilisateur DonutRush. Un autre, nube, fait remarquer que Firefox n’a aucune chance de gagner contre Chrome et qu’il devrait en conséquence se concentrer sur son public.
C’est une thématique générale des navigateurs : doivent-ils tout succomber à l’IA de peur de rater une révolution complète dans le monde de la consommation des contenus web, ou s’assurer de correspondre aux usages de leur public ? Vivaldi, par exemple, a fait le choix d’attendre et de rester sur un modèle de navigateur sans IA. D’autres, opérant dans le domaine de la vie privée, n’ont pas attendu, comme Brave avec son Leo.
Dans son annonce, Mozilla a tenté d’éteindre l’incendie : « Nous vous entendons. Nous travaillons activement sur un interrupteur unique et facile pour désactiver toutes les fonctionnalités d’IA en même temps, si c’est ce qui vous convient, sans avoir besoin d’aller sur about:config ».
Google dit avoir entendu les critiques formulées depuis son annonce sur la vérification de tous les développeurs d’applications pour Android.
Fin août, Google a annoncé un changement important à venir pour les applications Android : tous les développeurs allaient devoir être vérifiés, même pour des applications disponibles en dehors du Play Store. L’entreprise évoquait de gros problèmes de traçabilité et de sécurité, quand d’autres critiquaient la volonté de mainmise sur l’écosystème Android.
Dans un billet daté du 12 novembre, Google revient sur le sujet, rappelant que la sécurité est bien la raison derrière cette future obligation. « Bien que nous disposions de mesures de protection avancées pour détecter et supprimer les applications malveillantes, sans vérification, les acteurs malveillants peuvent créer instantanément de nouvelles applications nuisibles. Cela devient un jeu du chat et de la souris sans fin. La vérification change la donne en les obligeant à utiliser une identité réelle pour distribuer des logiciels malveillants, ce qui rend les attaques beaucoup plus difficiles et plus coûteuses à étendre », affirme ainsi l’entreprise.
Une option pour les utilisateurs « expérimentés »
En revanche, Google dit avoir entendu les critiques. Elle prépare donc « un nouveau flux avancé qui permet aux utilisateurs expérimentés d’accepter les risques d’installer des logiciels non vérifiés ». Google ne dit pas quelle forme prendra le flux, mais on peut penser à une option à activer, accompagnée d’avertissements divers. La société veut également veiller « à ce que les utilisateurs ne soient pas trompés pour contourner ces contrôles de sécurité alors qu’ils sont sous la pression d’un escroc ». Des détails supplémentaires seront donnés « dans les mois à venir ».
Dans son billet, Google indique en outre que l’accès anticipé pour la vérification des comptes est maintenant ouvert. Le déploiement à l’échelle mondiale est prévu en 2027 et l’entreprise prend donc les devants. Certains marchés seront cependant concernés plus tôt, notamment le Brésil, Singapour et la Thaïlande dès septembre 2026.
Enfin, Google rappelle qu’un nouveau type de compte sera disponible pour les étudiants et développeurs, avec moins d’informations à donner, mais uniquement dans le cadre d’une distribution limitée. Par exemple, dans un cadre familial ou, de manière générale, pour un nombre restreint de personnes ciblées, que ce soit pour des tests ou non.
En fin de semaine dernière, Amazon annonçait un changement de nom pour son projet Kuiper, le concurrent de Starlink. Il faut désormais l’appeler Leo, comme « low earth orbit » en anglais. Le nom renvoie à l’orbite basse utilisée par ces constellations de satellites.
Amazon en profite pour rappeler que Leo dispose depuis quelques semaines de « plus de 150 satellites en orbite, et des clients professionnels tels que JetBlue, L3Harris, DIRECTV Latin America, Sky Brasil et le Réseau Haut Débit National Australien (National Broadband Network – NBN Co.) s’engagent déjà à déployer le service ». Il y avait 102 satellites en orbite en août.
Amazon n’a par contre toujours pas annoncé de date de lancement pour une ouverture de son service commercial (grand public et professionnels). En France, l’Arcep a déjà donné son feu vert.
Meta est prête à lancer son « ouverture » aux messageries tierces pour WhatsApp. Plus de trois ans de travail auront été nécessaires, selon l’entreprise. Mais les deux premières applications compatibles sont peu connues et les serveurs intermédiaires seront sous le contrôle de Meta.
On savait que WhatsApp travaillait sur le sujet de la compatibilité avec les autres messageries depuis plusieurs années. Une obligation en vertu du DMA, WhatsApp étant un contrôleur d’accès par sa quasi-ubiquité. Utilisée par des milliards de personnes à travers toute la planète, la messagerie de Meta est en effet partout et s’est vu imposer comme telle une liste d’obligations. Depuis février dernier, elle est aussi une VLOP (Very Large Online Platform) en vertu du DSA.
L’entreprise avait communiqué sur ce sujet pour la première fois en février 2024, avant de donner plus de détails le mois suivant. Elle indiquait alors travailler sur une solution depuis deux ans. Meta avait exposé son plan : l’utilisation de XMPP pour autoriser d’autres messageries à se connecter aux serveurs WhatsApp, à la condition que leur protocole de communication soit Signal ou équivalent.
Le déploiement va commencer
Dans un billet paru ce 14 novembre, Meta explique que cette capacité arrive bel et bien. L’entreprise indique avoir mené « des tests à petite échelle réussis au cours des derniers mois » et qu’elle est maintenant prête à passer au déploiement effectif.
Les deux premières messageries à avoir accepté de « rendre leurs applications interopérables » sont BirdyChat et Haiket, peu connues. La fonction sera « déployée bientôt dans toute l’Europe », sur Android comme sur iOS. Les textes, images, vidéos, messages vocaux et fichiers pourront donc être échangés. Les groupes de conversation n’arriveront cependant que plus tard : « quand nos partenaires seront prêts à prendre en charge cette option », indique étrangement Meta.
Côté utilisateurs, des notifications commenceront à apparaitre au cours des prochains mois pour attirer leur attention sur l’onglet Paramètres. Dans celui-ci, un message avertira des nouvelles possibilités de connexion avec d’autres messageries, de la méthode pour créer ces connexions et des limitations propres à chacune. Une option laissera notamment le choix entre recevoir les messages d’autres services dans une boite de réception séparée ou dans une boite combinée.
Où sont les apps ?
Meta ajoute que des informations supplémentaires seront ajoutées par la suite, sur les fonctions comme sur les messageries compatibles avec cette ouverture. On attend notamment de voir si des messageries plus importantes vont se manifester, mais les serveurs de liaison appartenant à Meta, il est probable qu’au moins une partie d’entre elles refuse toute connexion.
Rappelons que WhatsApp se sert du protocole Signal pour les échanges. Le contenu des conversations est donc chiffré de bout en bout et Meta ne peut (a priori) pas voir le contenu des échanges (textes, médias, appels audio et vidéo…). En revanche, les métadonnées ne sont pas chiffrées et sont parfaitement visibles par Meta, qui peut savoir quels sont vos contacts, à quelle fréquence vous échangez avec eux, etc.
Il reste 63% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Anthropic explique avoir détecté l’utilisation de son service de vibe coding Claude Code pour mettre au point des cyberattaques en passant outre les garde-fous mis en place. La startup d’IA a analysé l’attaque, banni les comptes utilisés pour la mettre en place, prévenu les entreprises ciblées et travaillé avec les autorités concernées.
Certains clients des entreprises d’IA générative veulent profiter de leurs outils pour monter plus facilement des cyberattaques. Il y a un mois, OpenAI expliquait avoir banni des comptes chinois cherchant à surveiller les réseaux sociaux.
C’est maintenant au tour d’Anthropic de publier un rapport sur le sujet. Ici, l’entreprise explique avoir détecté à la mi-septembre ce qu’elle qualifie d’ « opération de cyberespionnage sophistiquée » conduite par un groupe de hackers (qu’elle nomme GTG-1002) soutenu par l’État chinois.
Claude utilisé comme Agent pour concevoir une grande partie des attaques
« Les pirates ont utilisé les capacités « agentiques » de l’IA à un degré sans précédent, utilisant l’IA non seulement comme conseiller, mais aussi pour exécuter eux-mêmes les cyberattaques », affirme Anthropic.
Sans indiquer si c’est une mesure au doigt mouillé ou un calcul plus précis, Anthropic affirme qu’ils ont « pu utiliser l’IA pour mener à bien 80 à 90 % de la campagne, l’intervention humaine n’étant nécessaire que de manière sporadique (peut-être 4 à 6 points de décision critiques par campagne de piratage) ». Elle indique quand même que « la quantité de travail effectuée par l’IA aurait pris énormément de temps à une équipe humaine. Au plus fort de son attaque, l’IA a effectué des milliers de requêtes, souvent plusieurs par seconde, une vitesse d’attaque qui aurait été tout simplement impossible à égaler pour des pirates informatiques humains ». Si Anthropic « vend » les capacités de son IA à faire des milliers de requêtes, rappelons que l’automatisation des cyberattaques ne date pas d’aujourd’hui : on connait déjà depuis des années des attaques DdoS submergeant des systèmes informatiques de requêtes ou de données.
L’entreprise explique avoir lancé une enquête dès qu’elle a détecté l’activité suspicieuse. Anthropic indique que cette enquête a duré 10 jours pendant lesquels elle a petit à petit banni les comptes utilisés, informé les cibles concernées et travaillé avec les autorités.
Selon Anthropic, Claude Code a été utilisé pendant les cinq phases de l’attaque, de la mise en place et la sélection des cibles à l’extraction des données intéressantes, en passant par les phases de recherche de vulnérabilités des infrastructures ciblées et celle de collecte d’identifiants utiles pour s’infiltrer.
Dans son rapport, l’entreprise fournit des exemples de séquences de mise en place du système avec les tâches effectuées par Claude et celles de l’utilisateur humain :
Un découpage des tâches pour passer les sécurités de Claude
Pour mettre en place leur projet, les pirates ont dû passer les sécurités mises en place dans Claude par Anthropic pour bloquer les attaques. L’entreprise avoue qu’ils ont pu cacher leur projet simplement en découpant les attaques en petites tâches paraissant anodines, ce qui coupait Claude du contexte complet des attaques. « Ils ont également dit à Claude qu’il s’agissait d’un employé d’une entreprise de cybersécurité légitime et qu’il était utilisé dans le cadre de tests défensifs », affirme l’entreprise.
Dans son billet, Anthropic constate qu’avec des outils comme Claude, « les barrières pour réaliser des cyberattaques sophistiquées se sont abaissées énormément » et elle prévoit que cette baisse va continuer. « Des groupes moins expérimentés et disposant de moins de ressources peuvent désormais potentiellement mener des attaques à grande échelle de cette nature », assure-t-elle.
De quoi abandonner le développement de Claude ? L’entreprise se pose elle-même la question : « si les modèles d’IA peuvent être détournés à des fins de cyberattaques à cette échelle, pourquoi continuer à les développer et à les commercialiser ? ». Mais elle se reprend très vite : « La réponse est que les capacités mêmes qui permettent à Claude d’être utilisé dans ces attaques le rendent également indispensable pour la cyberdéfense ». Claude aurait alors une place de choix dans la course aux armements.
Des échanges pimentés ont eu lieu ces dernières semaines entre le projet open source FFmpeg, Google et plusieurs experts en sécurité. Au cœur du débat, le signalement d’un trop grand nombre de problèmes par Google jugés secondaires par l’équipe de FFmpeg. Les discussions houleuses sur le sujet illustrent la problématique du sous-financement des briques logicielles open source essentielles.
FFmpeg est un composant omniprésent, même si vous n’avez jamais croisé sa route. Il est discret, mais il est partout : dans presque tous les navigateurs, VLC, ou encore des produits comme Kodi et Plex. Ce framework, écrit en assembleur, a pour mission de lire et transcoder tous les formats vidéo existants. Il est considéré depuis longtemps comme robuste et très performant.
Cette ubiquité et ces louanges masquent cependant une réalité : FFmpeg est développé par une équipe de bénévoles. Comme de nombreuses briques open source, son financement est difficile et les dons sont essentiels. Une situation mise de nouveau en lumière à la faveur d’un « simple » signalement de sécurité.
Colère montante
Mi-octobre, le compte X de FFmpeg publie plusieurs messages où filtre la colère. On peut lire par exemple que le projet a été accepté par l’initiative européenne YesWeHack pour faciliter la découverte de failles de sécurité. « Aucune réflexion n’a été menée sur le financement des bénévoles qui doivent corriger les bugs gratuitement », ajoute cependant le message.
Dans la foulée, un autre message mettait en avant le cas de Nick Wellnhofer, mainteneur principal de la bibliothèque libxml2, qui critiquait le circuit habituel des signalements de failles de sécurité, autant que le fonctionnement peu ouvert de la Linux Foundation. Il s’en prenait en particulier à Google, dont le Project Zero, décrit comme ce qu’on peut se payer de mieux dans le domaine de la recherche de failles de sécurité, mais venant respirer « sur la nuque des bénévoles ». D’autant plus avec sa politique stricte de publication des détails au bout de 90 jours si aucun correctif n’a été fourni.
Il reste 83% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Confrontée à une déferlante de fausses informations, la retraite complémentaire a récemment publié un message d’alerte sur son site web. Nous avons découvert que la quasi-totalité des articles mis en avant ces derniers mois par Google au sujet de l’Agirc-Arrco émanaient d’articles (hallucinés, voire mensongers) générés par IA. Sur les 10 % d’articles émanant de rédactions humaines, plus de la moitié concernaient ces fake news.
Cet été, un éditeur de sites d’infos générées par IA (GenAI) a accusé plusieurs chaînes d’hypermarchés de vendre des produits cancérigènes, pourris, lavés à l’eau de Javel ou recongelés. Ses articles n’en avaient pas moins été recommandés par l’algorithme Discover de Google, comme nous le relations dans un précédent article. Mais ces chaînes de magasins ne sont pas les seules à avoir été ciblées de la sorte par de fausses informations sensationnalistes.
En début d’année, la retraite complémentaire des salariés de l’agriculture, du commerce, de l’industrie et des services (dite Agirc-Arrco, qui complète la retraite obligatoire de base), avait elle aussi été alertée au sujet de rumeurs la concernant sur les réseaux sociaux.
Cet été, elle a en outre été confrontée à une déferlante de fausses informations, diffusées sur des sites d’infos générées par IA, et pour certaines relayées sur des réseaux sociaux. Au point que l’Agirc-Arrco a publié sur son site une alerte dédiée mi-septembre, déplorant cette prolifération d’ « articles aux titres et contenus trompeurs, pouvant provoquer de l’inquiétude ».
Captures d’écran de tweets et messages d’alertes publiés par l’Agirc-Arrco
Dans un article consacré aux « bons réflexes » à adopter en la matière, l’Agirc-Arrco donnait trois fausses informations en exemple, relatives au soi-disant versement d’une prime d’été, à de supposés retards de paiement, et au fait que la revalorisation des retraites complémentaires serait « déjà connue » (alors qu’elle n’est fixée qu’en octobre).
Nous avons effectivement identifié que l’algorithme de recommandation de contenus Discover de Google avait partagé de nombreux articles sensationnalistes cet été émanant de la ferme de sites GenAI de Julien Jimenez notamment, le serial-éditeur qui spamme tellement Google que ses confrères s’en plaignent.
Ils l’accusent en effet de « défonce[r] le business » à force de spammer Google avec des centaines de « conneries de fakenews massive (320 articles hier sur un seul site) pour s’en foutre plein les poches ».
Captures d’écran d’articles sensationnalistes et mensongers générés par IA
Si la peur fait vendre, les bonnes nouvelles peuvent également inciter les internautes à cliquer, surtout lorsqu’elles leur promettent de gagner de l’argent, alors qu’ils ne s’y attendaient pas.
Nous avons ainsi identifié de nombreux articles, eux aussi mensongers, mais qui n’en ont pas moins été recommandés par Discover, annonçant notamment aux retraités un bonus de « jusqu’à 380 € mensuels », des rentes revalorisées ou d’énormes « remboursements ».
Captures d’écran d’articles sensationnalistes et mensongers générés par IA
D’autres articles vont jusqu’à mettre l’accent sur un risque de tensions sociales, avançant par exemple que, « malgré les promesses », les retraités auraient obtenu une « prime exceptionnelle» qualifiée par un syndicaliste (dans une citation elle aussi probablement générée par IA) de « victoire arrachée de haute lutte » qui, cela dit, « ravive les tensions sur la justice sociale ».
Un autre de ces personnages, a priori GenAI, oppose de son côté fonctionnaires du public et salariés du privé en affirmant que ces derniers « touchent un avantage inédit face aux fonctionnaires », au point que ces derniers « vont hurler à l’injustice ».
Ironie de l’histoire, certains sites GenAI poussent le vice jusqu’à publier des articles de fact-checking revenant sur les rumeurs et fausses infos démenties par l’Agirc-Arrco « après que des articles frauduleux, souvent écrits par des intelligences artificielles, ont fait le buzz », alors qu’ils sont eux-mêmes générés par IA.
Captures d’écran d’articles générés par IA
Un autre article, lui aussi recommandé par Discover, relève que des « plateformes douteuses » étaient alors pointées du doigt pour la diffusion de fausses informations sur une aide vacances prétendument offerte par l’Agirc-Arrco, et que « ces sites publient des articles illustrés par des images générées par intelligence artificielle, suggérant que le contenu pourrait également être produit par IA ».
Plus de 84 % des articles recommandés par Discover sur la retraite sont générés par IA
Si Julien Jimenez excelle en la matière, et qu’il surclasse ses concurrents, il n’est pas le seul éditeur de sites GenAI à surfer sur ce type de fausses informations anxiogènes. DiscoverSnoop, un dashboard de suivi des articles recommandés par Discover, a en effet identifié 156 articles recommandés par Discover au sujet de l’Agirc-Arrco, dont 131 générés par IA (soit 84 %), dans 42 médias, dont 31 GenAI (soit 74 %).
Gnewsalyzer, concurrent (gratuit) de DiscoverSnoop, dénombre de son côté 146 articles relatifs à l’Agirc-Arrco recommandés par Discover, dont 17 ont été publiés par des médias connus dans la profession, et 129 (soit 88 %) par des sites figurant dans notre base de données comme étant générés par IA.
Cette épidémie de fake news affecte aussi la presse généraliste : la plupart des articles publiés sur de vrais sites de presse (La Dépêche, Ici, Pleine Vie, Notre Temps, Boursorama, RMC, commentcamarche.net) portaient en effet précisément sur le message d’alerte de l’Agirc-Arrco au sujet de cette prolifération de fausses informations générées par IA.
Dit autrement : la quasi-totalité des articles publiés ces derniers temps au sujet de l’Agirc-Arrco émanent, et/ou concernent, des contenus (hallucinés, voire mensongers) générés par IA.
« Les rumeurs vont bon train. Ce que l’on sait »
Signe de l’ampleur du problème : l’un de ces médias « mainstream », Sud Ouest, a néanmoins relayé une (fausse) « bonne nouvelle pour les retraités ». Dans un article titré (au conditionnel) « Agirc-Arrco : quel est ce versement exceptionnel qui pourrait arriver cet automne ? », il reprenait en effet une info émanant de L’Écho des Seniors, un site d’infos que nous avions identifié comme étant « en tout ou partie » généré par IA.
Il reste 40% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Pour une fois, Elon Musk n’a pas commenté. Blue Origin, l’entreprise spatiale de Jeff Bezos et grande concurrente de SpaceX, a bouclé avec succès, jeudi 13 novembre, le deuxième vol de sa fusée New Glenn.
Pour Blue Origin, la mission NG-2 est un succès à double titre. D’abord, parce que le deuxième étage de la fusée a transporté et déployé avec succès les deux sondes spatiales de la NASA qui constituaient sa charge utile.
Ensuite, parce que le premier étage de la fusée est revenu se poser sans encombre sur une barge située dans l’océan Atlantique, ce qui devrait permettre à l’entreprise de réutiliser son lanceur, avec à la clé une réduction des coûts associés à chaque vol et une potentielle accélération de la cadence de tir.
La fusée New Glenn a pris son envol jeudi 13 novembre à 21h55, heure de Paris, depuis le Complex 36 de Cap Canaveral. Au terme de la diffusion en direct du décollage, Blue Origin a rapidement annoncé le succès de la mission, en soulignant que l’entreprise disposait à la fois d’un carnet de commandes et d’un calendrier de production bien remplis pour les années à venir. Blue Origin compte parmi ses clients la NASA, Viasat, AST SpaceMobile et bien sûr Amazon, entre autres opérateurs spécialisés.
La fusée NG-2 sur son pas de tir de Cap Canaveral le 8 novembre dernier – crédit Blue Origin
« Aujourd’hui a été une journée exceptionnelle pour l’équipe de New Glenn, marquant le début d’une nouvelle ère pour Blue Origin et l’ensemble du secteur. Nous nous préparons à lancer, atterrir et recommencer sans cesse, déclare Jordan Charles, vice-président de la division New Glenn chez Blue Origin. Nous avons réalisé des progrès considérables en matière de production, en anticipant les besoins. Notre priorité demeure l’augmentation de notre cadence et la réalisation de nos objectifs. »
Rappelons que le vol inaugural de New Glenn, réalisé en janvier dernier, avait réussi à atteindre l’orbite spatiale, mais la tentative de récupération du lanceur avait échoué. New Glenn est la première fusée orbitale de Blue Origin, dont le programme commercial se limitait jusqu’ici à la fusée New Shepard. Destinée à des vols touristiques, celle-ci se contente de franchir la ligne de Karmán, à 100 km d’altitude. Elle a réalisé son 36e vol le 8 octobre dernier.
Le duo de sondes mis en orbite par NG-2 a vocation à voyager jusqu’à Mars dans le cadre d’une mission scientifique baptisée Escapade, pour Escape and Plasma Acceleration and Dynamics Explorers, pensée comme une étude préalable à d’éventuels voyages vers la planète rouge.
« Ses deux orbiteurs jumeaux effectueront des observations simultanées depuis différents points autour de Mars. Ces observations révéleront la réponse en temps réel de la planète aux conditions météorologiques spatiales et l’évolution de sa magnétosphère, en analysant comment le champ magnétique martien guide les flux de particules autour de la planète, comment l’énergie et la quantité de mouvement sont transportées du vent solaire à travers la magnétosphère, et quels processus contrôlent les flux d’énergie et de matière entrant et sortant de l’atmosphère martienne », indique la NASA.
Publireportages, publicités natives ou spam, c'est pas la même chose ?
Dans son moteur de recherche, Google a décidé de rétrograder des publications sponsorisées publiées sur les sites de certains médias, les considérant comme du spam. La Commission européenne vient d’ouvrir une enquête sur le sujet pour vérifier que cette démarche respecte le DMA et que Google n’utilise pas ce filtre pour protéger ses parts de marché dans la publicité en ligne.
La Commission européenne ouvre une nouvelle enquête sur les pratiques de Google. Alors qu’elle a récemment infligé une amende de 3 milliards d’euros à l’entreprise pour avoir enfreint les règles de la concurrence dans le domaine de la publicité, l’organe exécutif de l’Union européenne s’intéresse à la rétrogradation de contenus de certains médias dans le moteur de recherche.
Elle cherche à vérifier que Google applique bien « des conditions d’accès équitables, raisonnables et non discriminatoires aux sites web des éditeurs sur Google Search », explique-t-elle dans un communiqué, en précisant que c’est une obligation imposée par la législation sur les marchés numériques (le DMA).
Google considère depuis un an et demi certains publireportages ou publicités natives comme du spam
Tout part d’une mise à jour par Google, en mars 2024, de ses règles concernant le spam pour son moteur de recherche.
On peut y lire notamment que, depuis, l’entreprise considère comme des « liens toxiques » les « publireportages ou publicités natives pour lesquels une rémunération est perçue contre des articles contenant des liens qui améliorent le classement, ou des liens avec du texte d’ancrage optimisé dans des articles, des articles d’invités, ou des communiqués de presse diffusés sur d’autres sites ».
Dans son argumentaire pour justifier cette mise à jour, Google explique sa position : « Nos Règles concernant le spam visent à contrarier les pratiques pouvant avoir un impact négatif sur la qualité des résultats de recherche Google ».
Un changement qui n’a pas plu aux lobbys de la presse européenne
Mais, comme l’expliquaient en avril dernier nos confrères de Contexte, plusieurs lobbys de la presse européenne pointaient les « pratiques de Google relatives à sa politique dite « Site Reputation Abuse » (SRA) – une mesure qui pénalise les sites web dans le classement de Google Search pour avoir coopéré avec des fournisseurs de contenu tiers, indépendamment du contrôle éditorial exercé par le site web sur ce contenu ou de sa qualité respective ».
Le même jour, l’entreprise allemande ActMeraki portait plainte auprès de la Commission sur le même sujet. « Google continue de fixer unilatéralement les règles du commerce en ligne à son avantage, en privilégiant ses propres offres commerciales et en privant les prestataires de services concurrents de toute visibilité. Il est temps d’y mettre un terme définitif », affirmait à Reuters l’avocat de l’entreprise.
Et tout le problème est là. Si les arguments de Google contre l’utilisation des publireportages ou publicités natives pour promouvoir du spam sont légitimes, l’entreprise met en place des règles concernant le marché de la publicité alors qu’elle est elle-même en position dominante sur celui-ci.
La Commission explique examiner « si les rétrogradations par Alphabet de sites web et de contenus d’éditeurs dans Google Search peuvent avoir une incidence sur la liberté des éditeurs d’exercer des activités commerciales légitimes, d’innover et de coopérer avec des fournisseurs de contenus tiers ». Elle précise que l’ouverture de son enquête « ne préjuge pas d’une constatation de non-conformité ». Elle ajoute que si elle trouve des preuves d’infractions au DMA, elle expliquera à Alphabet les mesures adéquates à prendre et qu’elle peut lui infliger une amende allant jusqu’à 10 % de son chiffre d’affaires mondial.
Dans sa déclaration sur le sujet, la vice-présidente exécutive de la Commission européenne pour une transition propre, juste et compétitive, Teresa Ribera, est plus vindicative : « Nous sommes préoccupés par le fait que les politiques de Google ne permettent pas aux éditeurs de presse d’être traités de manière équitable, raisonnable et non discriminatoire dans ses résultats de recherche. Nous mènerons une enquête afin de nous assurer que les éditeurs de presse ne perdent pas d’importantes sources de revenus dans une période difficile pour le secteur, et que Google respecte la loi sur les marchés numériques ».
Google confirme sa position sur sa lutte anti-spam
De son côté, Google a jugé bon de publier un billet de blog pour défendre la politique anti-spam de son moteur de recherche. « L’enquête annoncée aujourd’hui sur nos efforts de lutte contre le spam est malavisée et risque de nuire à des millions d’utilisateurs européens », affirme l’entreprise. « La politique anti-spam de Google est essentielle dans notre lutte contre les tactiques trompeuses de paiement à la performance qui nuisent à la qualité de nos résultats », ajoute-t-elle.
Elle donne deux exemples d’articles sponsorisés qu’elle considère comme problématiques :
Si l’entreprise semble se soucier des spams qui polluent son moteur de recherche, rappelons qu’elle montre beaucoup moins de scrupule dans la gestion des contenus recommandés par son autre outil Discover qui met en avant, par exemple, des infox GenAI diffamantes sur du soi-disant pain cancérigène ou un faux scandale de poissons recongelés.
La présentation des onglets synchronisés est ainsi beaucoup plus claire. Accessible depuis la zone latérale, la liste présente désormais la structure précise des sites ouverts. Cela signifie que l’on peut récupérer un site spécifique ou tout un groupe, voire un espace de travail. Une souplesse bienvenue, qui vient renforcer une synchronisation qui ne fonctionnait jusqu’à présent que sur les onglets seuls.
Autre apport utile, un tableau de bord de confidentialité. La fonction ressemble beaucoup à celle proposée par Apple dans Safari depuis quelques années. On y accède en cliquant sur l’icône de bouclier à gauche de la barre d’adresse, puis sur « Afficher le tableau de bord de confidentialité ».
Le panneau qui s’ouvre affiche alors une vue de synthèse de ce qui a été bloqué les 30 derniers jours : publicités, traqueurs, ainsi que le temps et la bande passante économisés. Un menu permet d’afficher les statistiques complètes depuis le début des relevés. On peut classer les sites par nom, nom de traqueurs ou publicités. Un panneau dédié aux traqueurs permet d’inspecter la liste. On peut également accéder à ces informations avec un nouveau module pour la page de démarrage, le bouton « Afficher plus » ouvrant alors le tableau de bord complet.
La page de démarrage a d’ailleurs été remaniée : on peut afficher les Speed Dials et les modules dans le même espace. On peut ainsi avoir au même endroit des sites épinglés, la météo de la ville et autres informations utiles. Les modules peuvent être librement déplacés et sont disponibles en plusieurs tailles.
Vivaldi 7.7 ajoute en outre une option qui lui faisait défaut : la possibilité de contrôler avec quelle « vigueur » le navigateur gère la mémoire des onglets inactifs. Il prend place dans une nouvelle section « Performance » dans les réglages, mais ne peut pas être finement paramétré en choisissant le temps. Il est par défaut en position « Sauvegarde équilibrée », et on peut le passer en « minimum » ou « maximal ». La fonction peut aussi être désactivée. La nouvelle section regroupe également les paramètres liés à l’accélération matérielle, l’économiseur d’énergie ou encore le comportement des onglets à restaurer au démarrage du navigateur.
Enfin, outre une page « À propos » mieux présentée, Vivaldi 7.7 améliore son panneau Courrier, avec « des raffinements visuels pour améliorer la lisibilité et la convivialité ».
Comme toujours, le navigateur avertit qu’il doit être redémarré pour appliquer la mise à jour. Les personnes souhaitant tester le navigateur – qui a pour l’instant choisi de faire l’impasse sur l’IA – peuvent le récupérer depuis son site officiel.
Valve profite de l’attention générée par ses multiples annonces matérielles pour lancer la nouvelle révision majeure de sa couche de compatibilité. Proton, basée sur Wine, permet pour rappel de faire fonctionner les jeux Windows sur Linux, avec des performances équivalentes voire supérieures selon le degré de support. Le site ProtonDB permet de connaitre ce degré pour chaque titre existant ou presque, même quand il n’est pas sur Steam. Diablo IV, par exemple, est en niveau « Platine », signalant que la prise en charge est excellente.
Quoi de neuf pour cette version 10 ? On aurait pu s’attendre à des évolutions techniques majeures, comme dans les moutures 7, 8 et 9, mais ce n’est pas le cas. Proton 10 est surtout là pour apporter des corrections à des régressions précédemment introduites et allonger la liste des titres supportés.
Mary Skelter : Nightmares, Fairy Fencer F Advent Dark Force, Far Horizon, Grim Fandango Remastered (avec GPU AMD et Intel), The Crew Motorfest, Viking Rise : Valhalla, Starlight Re :Volver, Gemstones, Act of War : Direct Action (avec GPU AMD), SSR Wives : The Murder Of My Winter Crush Demo, Firefly Village, The Riftbreaker : Multiplayer Playtest, Ninja Reflex : Steamworks Edition et les Arken Age intègrent ainsi le lot des jeux pris en charge.
On note également des corrections pour bon nombre de titres, ainsi que des améliorations pour d’autres, augmentant leur niveau de support et améliorant d’autant l’expérience de jeu. C’est le cas notamment pour Age of Empires III et Counter Strike.
La nouvelle version est basée sur Wine 10, dont elle récupère toutes les nouveautés. Elle présente plusieurs autres améliorations, notamment dans le support des manettes DualSense qui enregistraient des clics parasites sur le pavé tactile lors d’une connexion Bluetooth.
Steam utilise en théorie la dernière révision de Proton pour faire fonctionner les jeux Windows. Pour vérifier si c’est le cas, on peut faire un clic droit sur un titre, aller dans les propriétés et regarder dans la section Compatibilité.
L’extension développée par Next – avec de l’IA générative – pour signaler des sites avec des contenus rédigés en tout ou partie par de l’IA générative signale désormais plus de 8 500 domaines. Nous en profitons pour ajouter une nouvelle fonction : une alerte contre des sites potentiellement malveillants utilisant des homoglyphes. Surfez couvert avec Next !
Notre liste continue de grandir de semaine en semaine. Ce qui n’était au début que quelques centaines de noms est passé à plus de 1 000 en février, et ne cesse de grandir pour désormais atteindre plus de 8 500 sites. Pour rappel, elle intègre aussi les listes noires de Red Flag Domains des noms de domaine potentiellement suspects, ainsi que celle de l’Autorité des marchés financiers (AMF).
La procédure de mise à jour de la liste était loin d’être optimale. Nous l’avons améliorée, Jean-Marc peut désormais la mettre à jour en toute autonomie ; attendez-vous donc à l’arrivée de nouveaux domaines plus régulièrement. La taille du fichier de la liste bloom a été considérablement réduite au passage, mais sans pour autant modifier le niveau des faux positifs.
Notification d’échec des mises à jour des listes et nouvelles autorisations
Nous avons également amélioré le système de détection des échecs des mises à jour des listes. Si une des listes n’est pas disponible, l’extension affiche désormais un message d’alerte et envoie une notification au système (une seule par problème, pas plus !). Ce changement dans les autorisations entraine une validation de votre part lors de la mise à jour puisque les notifications n’étaient pas utilisées auparavant.
L’extension a aussi besoin d’accéder aux URL des onglets pour vérifier si le domaine est ou non dans une des listes. Elle doit également pouvoir « modifier » les pages pour y afficher le message d’alerte le cas échéant (le pop-up sur fond gris).
L’extension permettant, de manière volontaire, de nous signaler des sites en cliquant sur le bouton de l’extension, l’URL et des métadonnées nous sont également envoyées (nous les avons détaillées dans une précédente actualité).
Si vous cliquez sur l’icône de l’extension, nous avons revu un peu la fenêtre, notamment avec l’indication du nombre de sites dans notre liste GenAI, de Red Flag Domains et de l’AMF. En cas d’erreur sur la mise à jour des listes, un message s’affiche ici aussi. De plus, l’icône de l’extension affiche un ! en rouge pour indiquer le problème.
Dans les paramètres de l’extension, un message d’erreur vous donne quelques détails et permet, si vous le désirez, de nous envoyer un message d’alerte (avec les mêmes métadonnées que pour les signalements de sites). Tout en bas s’affiche la liste des sites dont vous avez coché la case « Ne plus m’alerter sur ce site pour toutes les catégories » en bas à gauche du message d’alerte qui s’affiche lorsque vous consultez l’un des 8 500 sites GenAI identifiés. Vous pouvez en supprimer certains ou la totalité.
Notre extension alerte sur les homoglyphes !
L’autre gros morceau de cette version 2.5.5 est l’arrivée d’une nouvelle « liste ». Ce n’est pas une liste au sens propre du terme, mais plutôt une alerte contre de potentielles attaques par homographes, reposant sur l’utilisation d’homoglyphes, à savoir ces caractères ou glyphes qui semblent identiques ou très similaires à un ou plusieurs autres, tels que le « p » latin et le « p » cyrillique.
Une rapide explication de l’ANSSI : « Un utilisateur malintentionné peut acquérir un nom de domaine proche visuellement (la proximité visuelle est obtenue par le fait que de nombreux systèmes d’écriture utilisent des caractères se ressemblant) d’un autre nom de domaine connu ».
La liste Red Flag Domains permet déjà d’avoir ce genre d’alerte, mais uniquement sur les domaines en .fr. Les pirates visent plus large et tirent tous azimuts sur les autres domaines (.com, .net, .org etc.). Notre extension se base sur des listes de caractères proches de ceux de notre alphabet latin pour afficher un message d’alerte et vous appeler à la vigilance. Si une alerte s’affiche, vérifiez que vous êtes bien sur le bon site. La détection se fait uniquement en local.
Un bon exemple est (du moins était, il a été rapidement désactivé) le faux site avec le nom de domaine université-nantes[.]fr ; la vraie adresse de l’université est univ-nantes.fr. Il reprenait la présentation officielle du site de l’université et on pouvait se faire piéger facilement. Utilisant une extension en .fr, il était déjà dans la liste Red Flag Domains et donc signalé par la version actuelle de l’extension. La version 2.5.5 de notre extension le détecte automatiquement et fonctionne tout autant en .fr qu’en .com, .net, etc.
La technique est connue de longue date et peut se révéler redoutable contre les internautes. Par exemple, « арpІе » n’a pas de lettre « a », de « l » ou de « e » de l’alphabet latin et un seul « p » (le deuxième). Les autres sont des caractères cyriliques. Un vrai faux site a été mis en place ici : аррӏе.com (les navigateurs transforment le nom de domaine en xn--80ak6aa92e.com, mais on peut facilement se faire avoir en collant аррӏе.com dans la barre du navigateur et tout le monde n’a pas toujours les yeux rivés sur la barre d’URL.
C’est une première version des attaques par homoglyphes, la liste des caractères suspects peut être mise à jour de notre côté. Comme les autres listes, elle est téléchargée automatiquement tous les jours, ou bien à la demande depuis les paramètres de l’extension. Comme n’importe quelle autre liste, vous pouvez désactiver cette détection dans les paramètres.
Pensez à épingler l’extension !
Pour profiter au mieux de l’extension, nous vous conseillons de l’épingler. Une fois installée, sur Edge ou Chrome. Cliquez sur l’icône en forme de puzzle et cliquez sur la punaise. Sur Firefox, il faut aussi cliquer sur le puzzle, puis sur la roue crantée de l’extension et enfin sur « épingler à la barre d’outils ».
Pour rappel, le petit chiffre entouré de jaune qui s’affiche au-dessus du bouton de l’extension indique quant à lui le nombre de pages de sites GenAI que vous avez consultées dans la journée.
Dans une lettre ouverte publiée ce jeudi 13 novembre [PDF], 127 organisations européennes dont noyb, EDRi, le Chaos Computer Club ou encore Ekō s’opposent à la loi « omnibus numérique » proposée par la Commission européenne. Pour rappel, celle-ci veut notamment alléger le RGPD au profit des entreprises d’IA.
« Ce qui est présenté comme une « rationalisation technique » des lois numériques de l’UE est en réalité une tentative de démanteler subrepticement les protections les plus solides de l’Europe contre les menaces numériques », écrivent-elles. Sans modifications significatives du texte, il deviendrait « le plus grand recul des droits fondamentaux numériques dans l’histoire de l’UE ».
« En qualifiant de « bureaucratie » des lois essentielles telles que le RGPD, la directive ePrivacy, la loi sur l’IA, le DSA, le DMA, la réglementation sur l’internet ouvert (DNA), la directive sur le devoir de vigilance des entreprises en matière de durabilité et d’autres lois cruciales, l’UE cède aux puissants acteurs privés et publics qui s’opposent aux principes d’un paysage numérique équitable, sûr et démocratique et qui souhaitent abaisser le niveau des lois européennes à leur propre avantage », affirment-elles.
Enfin, elles ajoutent que « les règles récemment adoptées par l’Europe en matière d’IA risquent également d’être compromises, l’Omnibus étant sur le point de supprimer certaines des mesures de protection destinées à garantir que l’IA soit développée de manière sûre et sans discrimination ».
Ces 127 organisations demandent donc à la Commission de « mettre immédiatement fin » à la relecture de textes comme le RGPD, l’ePrivacy ou l’AI Act et de « réaffirmer l’engagement de l’UE en faveur d’une gouvernance numérique fondée sur les droits, y compris une application stricte des protections existantes ».
Si vous pensiez qu’un processeur avec une finesse de gravure de 3 nm était vraiment gravé en 3 nm, alors vous vous mettez le doigt dans l’œil jusqu’au coude. Cette information n’est qu’un argument marketing, sans lien avec la réalité. Dans ce nouveau format court #Nextquick on vous explique.
Lorsque l’on parle des caractéristiques techniques des puces – aussi bien pour les CPU, les GPU et les SoC en tout genre – , on indique généralement la finesse de gravure… mais cela veut-il dire quelque chose de précis ? Oui… et non. Depuis des années, ce n’est qu’une indication marketing, n’ayons pas peur des mots (surtout qu’ils ne sont pas de nous).
Il reste 91% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Connexion
