Vue lecture

☕️ Le président de Google EMEA annonce son intention de quitter l’entreprise

Le président de Google EMEA annonce son intention de quitter l’entreprise

Le président de Google Europe, Moyen-Orient et Afrique (EMEA), Matt Brittin, vient d’annoncer sur LinkedIn son intention de quitter l’entreprise, qu’il avait rejointe il y a 18 ans :

« Lorsque j’ai rejoint Google, moins d’une personne sur cinq était en ligne. Aujourd’hui, près de 70 % d’entre elles ont les informations du monde entre leurs mains et les opportunités qui en découlent. […] La région EMEA représente environ un tiers du chiffre d’affaires global de Google et nous l’avons multiplié par plusieurs fois. »

« C’est un moment charnière pour passer le relais », a-t-il ajouté : « Nous commençons à peine à entrevoir les effets transformateurs que l’IA aura sur des milliards de vies – et les gens de notre région du monde montrent la voie ».

Britin rappelle en effet que Google DeepMind est dirigé depuis Londres, et qu’il est à l’origine de percées telles qu’AlphaFold de prédiction de la structure des protéines à partir de leur séquence en acides aminés, qui vient de valoir à deux de ses développeurs d’être désignés co-lauréats du prix Nobel de chimie.

Matt Brittin avait d’abord rejoint Google en tant que responsable des opérations au Royaume-Uni et en Irlande en 2007, avant de gravir les échelons pour devenir vice-président de l’Europe du Nord et centrale, puis président de la région EMEA en 2014, relève Reuters.

Avant de travailler pour Google, Brittin avait travaillé plusieurs années en tant que consultant pour McKinsey & Co. Il a précisé qu’il continuerait à diriger les activités de Google dans la région EMEA jusqu’à ce qu’un successeur soit choisi.

États-Unis : de la surveillance des plaques d’immatriculation à celle des slogans politiques

I feel LAPI
États-Unis : de la surveillance des plaques d’immatriculation à celle des slogans politiques

Une artiste a découvert qu’un système de reconnaissance automatisé des plaques d’immatriculation reconnaissait également les textes affichés sur les stickers collés sur les pare-chocs des véhicules, ainsi que les slogans politiques arborés aux frontons des maisons. Et permettait donc d’identifier les véhicules, et logements, des personnes pro ou anti-Trump, Biden, avortement, etc.

Des documents obtenus et examinés par WIRED révèlent qu’un système de reconnaissance automatisée des plaques d’immatriculation, initialement prévu pour le contrôle de la circulation, est également capable d’identifier voire de « surveiller des discours protégés par la Constitution américaine ».

Les photographies consultées par WIRED montrent en effet des pancartes pro-Trump ou en faveur du tandem formé par Kamala Harris et Tim Walz affichées au fronton de maisons, sur les portes de garages ou plantées dans des jardins de domiciles privés, ou encore des autocollants politiques (tels que « Fuck Biden ») à l’arrière de camions et de voitures, « dans toute l’Amérique ».

Ces images, explique WIRED, « générées par des caméras à intelligence artificielle » montées sur des voitures et des camions, initialement conçues pour saisir les plaques d’immatriculation, enregistrent aussi l’emplacement précis des endroits où ont été prises ces photographies.

Elles sont consultables dans les résultats de recherche produits par les systèmes de DRN Data, une filiale de Motorola spécialisée dans la reconnaissance de plaques d’immatriculation (LPR, pour license-plate-recognition en anglais, et LAPI, pour lecture automatisée de plaques d’immatriculation, en français). Parmi ses clients figurent des enquêteurs privés, des agents de recouvrement et des compagnies d’assurance, ainsi que des policiers.

DRN propose en effet d’obtenir des « alertes en temps réel pour les véhicules en fourrière et les véhicules volés », de « vérifier les sinistres, détecter les irrégularités », d’ « identifier l’utilisation commerciale et le covoiturage », d’ « améliorer le recouvrement des créances grâce à l’analyse prédictive », de « localiser les débiteurs grâce aux données de localisation des véhicules », d’ « accéder aux données de localisation des véhicules en direct » ou encore de « trouver les véhicules difficiles à trouver ». Elle propose même de « convertir le trafic automobile en clients grâce aux informations LAPI » :

« Identifiez les visiteurs de passage, générez des prospects de haute qualité et développez votre activité grâce à notre base de données marketing LAPI. Élargissez votre marché, personnalisez vos messages et augmentez vos conversions. Créez des profils de clients avec des informations détaillées. Découvrez des signaux d’achat et des données démographiques cachés. Exportez des listes de contacts avec des attributs marketing. Conduisez les clients vers votre entreprise. »

Plus de 20 milliards de scans de plaques d’immatriculation


Il reste 82% de l'article à découvrir.
Vous devez être abonné•e pour lire la suite de cet article.
Déjà abonné•e ? Générez une clé RSS dans votre profil.

☕️ Le taïwanais Foxconn délocalise au Mexique son usine de serveurs NVIDIA Blackwell AI

Le taïwanais Foxconn délocalise au Mexique son usine de serveurs NVIDIA Blackwell AI

Le groupe de fabrication électronique taïwanais Foxconn construit au Mexique la plus grande usine du monde fabriquant les serveurs d’intelligence artificielle les plus avancés de NVIDIA, Blackwell AI, rapporte le Financial Times. Le FT voit dans cette délocalisation une illustration « frappante » du découplage des chaînes d’approvisionnement technologiques mondiales par rapport à la Chine.

Gouvernements et entreprises occidentaux cherchent en effet depuis des années à rapprocher de leurs territoires la fabrication de produits technologiques sensibles et de fournitures essentielles, afin de réduire leur dépendance à l’égard de la Chine, compte tenu des tensions géopolitiques croissantes et des perturbations de la chaîne d’approvisionnement.

Young Liu, président de Foxconn, a déclaré à ses clients et partenaires, lors de la présentation annuelle de Foxconn à Taipei, que le poids de la Chine dans l’empreinte manufacturière mondiale du groupe allait diminuer pour atteindre un peu plus de 70 %.

La plateforme Blackwell fait l’objet d’une demande « folle », a précisé Young Liu lors de cet événement auquel participait également Deepu Talla, vice-président de NVIDIA, qui n’a donné que peu de détails sur l’usine de 450 mètres de long. L’usine, située dans la ville de Guadalajara, au centre du Mexique, assemblera les serveurs d’intelligence artificielle GB200 Blackwell.

Foxconn est déjà très présent au Mexique et a investi plus de 500 millions de dollars à ce jour dans l’État de Chihuahua, relève l’agence Reuters. Samedi, Foxconn a en outre enregistré le chiffre d’affaires le plus élevé de son histoire pour le troisième trimestre, grâce à la forte demande de serveurs AI.

L’autre objectif de Foxconn est de se diversifier et de s’éloigner de son rôle de fabricant d’électronique grand public pour Apple, dans l’espoir d’utiliser son savoir-faire technologique pour proposer la fabrication à façon de véhicules électriques et produire des véhicules utilisant des modèles construits par la marque Foxtron.

Liu a également prédit que la montée de « l’IA souveraine » – la nécessité pour les nations de développer leur propre intelligence artificielle pour s’aligner sur leurs intérêts de sécurité nationale – conduirait également à une production de plus en plus localisée des serveurs nécessaires.

En plus de l’IA souveraine, « je proposerais un concept de « serveur de souveraineté » », a-t-il déclaré. « À l’avenir, les serveurs seront produits dans les pays qui en ont besoin. C’est la direction que nous prenons actuellement ».

Un nouvel organisme traitera les litiges entre les utilisateurs européens, Meta, TikTok et YouTube

alt.moderation
Un nouvel organisme traitera les litiges entre les utilisateurs européens, Meta, TikTok et YouTube

Article mis à jour à 16h55 avec le communiqué du directeur du nouvel Appeals Centre Europe.

Les utilisateurs de réseaux sociaux de l’Union européenne pourront bientôt déposer des plaintes contre Facebook, TikTok et YouTube concernant la modération des contenus auprès d’un nouvel organisme indépendant créé en Irlande, rapporte l’agence Reuters.

Cet organisme, soutenu par le Conseil de surveillance (Oversight Board) de Meta et certifié par l’autorité irlandaise de régulation des médias, servira d’organe de règlement extrajudiciaire des litiges en vertu de la loi européenne sur les services numériques (DSA).

Jusqu’à présent, les particuliers et organisations ne disposaient que d’options limitées pour contester les décisions des entreprises de médias sociaux en matière de contenu sans passer par les tribunaux, souligne Reuters.

Un service rapide, économique et impartial, assuré par des experts

L’Appeals Centre Europe (ACE) entrera en fonction avant la fin de l’année, et inclura d’autres plateformes de médias sociaux au fil du temps. Son site web précise qu’il « propose un service rapide, économique et impartial, assuré par des experts, pour prendre des décisions conformes aux politiques de contenu des plateformes ».

Users of @facebook , @tiktok_uk and @YouTube in the EU can now raise content disputes to a new body.

The Appeals Centre Europe empowers you to challenge content decisions on social media.

For more information please visit https://t.co/jvSLVqXMyE pic.twitter.com/p37Xh0oEI3

— appealscentre (@AppealsCentre) October 8, 2024

Il sera financé par les frais facturés aux entreprises de médias sociaux, et sera géré par un Conseil de sept administrateurs indépendants, dont trois des membres de l’Oversight Board : Cherine Chalaby, Catherine O’Regan et Marie Wieck, « tous experts reconnus dans leur domaine ».

À ces trois premiers administrateurs indépendants viendront s’ajouter quatre autres administrateurs « sans lien avec une entreprise de réseaux sociaux ni relation avec une entité financée par une entreprise de réseaux sociaux », précise son site web :

« En conjuguant leur expérience des droits de l’Homme, de la gouvernance de l’internet et de la technologie, les administrateurs indépendants seront chargés de superviser la constitution de ce nouvel organe indépendant afin qu’il se conforme aux normes les plus strictes dès ses premières interventions. »

Un organisme indépendant des gouvernements et des entreprises

« Nous voulons que les utilisateurs aient le choix de soumettre un litige à un organisme indépendant des gouvernements et des entreprises, qui veille à ce que les politiques de contenu des plateformes soient appliquées de manière équitable et impartiale », a déclaré Thomas Hughes, premier directeur général du Centre d’appel, ancien directeur exécutif de l’association de défense des droits de la liberté d’expression Article 19 et ex-directeur de l’Oversight Board.

Aidé d’une équipe d’experts, il devra examiner chaque cas dans un délai de 90 jours, et décider si les décisions des plateformes sont cohérentes avec leurs politiques de contenu, ainsi qu’à toute règle ou exception qui font référence aux droits de l’Homme. Les cas complexes seront quant à eux confiés à des spécialistes qui possèdent de l’expertise dans des régions, des langues ou des domaines de politique spécifiques.

Une redevance nominale, remboursée en cas de décision favorable

Les utilisateurs qui soulèvent un litige devront payer une somme symbolique, qui leur sera remboursée si la décision est en leur faveur, précise Reuters. L’agence souligne que, toutefois, selon les règles de la DSA, les plateformes en ligne peuvent également refuser de s’engager avec un tel organisme de règlement des litiges, et que celui-ci n’aura pas non plus le pouvoir d’imposer un règlement contraignant aux parties.

« Nous nous félicitons de la certification de nouveaux organismes indépendants par le régulateur irlandais », a déclaré Thomas Regnier, porte-parole de la Commission européenne. « Nous soutiendrons le développement efficace et uniforme de ce système dans l’ensemble de l’UE afin de renforcer les droits en ligne de tous les utilisateurs de l’UE ».

Une alternative à l' »appropriation des tâches » par les agences gouvernementales

Coimisiún na Meán, le régulateur irlandais des médias, précise que l’ACE a obtenu une certification pour une période de cinq ans, du 26 septembre 2024 au 26 septembre 2029.

Dans un communiqué, Thomas Hugues précise que« comme aucune autre législation avant elle, la loi sur les services numériques (DSA) de l’UE a le potentiel de rétablir l’équilibre des pouvoirs entre les individus, les entreprises et les gouvernements sur ce que les gens voient et publient en ligne » :

« Cela dit, si elle est mal exécutée, cette législation pourrait être monopolisée par des organismes publics, ce qui entraînerait une « appropriation des tâches » par les agences gouvernementales à une échelle industrielle et une censure de la parole en ligne. Les plateformes pourraient être incitées à tort à supprimer de grandes quantités de contenus, et la diversité des compétences et des normes de ces organismes pourrait aboutir à des décisions médiocres, voire préjudiciables. Le Centre d’appel vise à maximiser ces opportunités et à minimiser ces risques. »

Des pirates chinois auraient espionné des systèmes d’écoutes téléphoniques américains

Typhon salé
Des pirates chinois auraient espionné des systèmes d’écoutes téléphoniques américains

Après avoir démantelé un botnet attribué à un groupe de pirates informatiques étatiques chinois composé de 260 000 terminaux infectés, les autorités états-uniennes viennent d’identifier une seconde campagne, elle aussi massive, à des fins de collecte de renseignements.

Article mis à jour le 9/10 à 9h10 avec un passage sur le CALEA.

Le Wall Street Journal révèle qu’une cyberattaque, liée aux autorités chinoises, aurait permis aux pirates informatiques d’espionner « pendant des mois, voire plus longtemps » des systèmes utilisés pour répondre à des demandes d’écoutes téléphoniques et de données de communication autorisées par les tribunaux des États-Unis et liées à des enquêtes criminelles ou de sécurité nationale.

La compromission, qualifiée par le WSJ de « généralisée », est considérée comme une faille de sécurité « potentiellement catastrophique » et a été réalisée, à des fins de collecte de renseignements, par un groupe APT (pour Advanced Persistent Threat, menace persistante avancée) de pirates chinois gouvernemental baptisé Salt Typhoon.

Une personne au fait de l’attaque a déclaré que le gouvernement américain considérait ces intrusions comme « historiquement significatives et inquiétantes ». La semaine passée, le WSJ avait déjà révélé que Salt Typhoon s’était introduit ces derniers mois dans les systèmes d’une poignée de fournisseurs d’accès internet états-uniens à la recherche d’informations sensibles.

Les attaques, découvertes au cours des dernières semaines, font toujours l’objet d’une enquête active de la part du gouvernement et d’analystes du secteur privé. Les enquêteurs travaillent encore à confirmer l’ampleur de l’attaque et la mesure dans laquelle les pirates ont accédé aux données et en ont exfiltré une partie, ont indiqué au WSJ des personnes au fait du dossier.

Salt Typhoon serait actif depuis 2020

Les pirates sembleraient s’être livrés à « une vaste collecte » de trafic Internet auprès de FAI qui comptent parmi leurs clients des entreprises, grandes et petites, et des millions d’Américains. En outre, précise le WSJ, il semblerait que la campagne ait aussi ciblé un petit nombre de fournisseurs d’accès en dehors des États-Unis.


Il reste 76% de l'article à découvrir.
Vous devez être abonné•e pour lire la suite de cet article.
Déjà abonné•e ? Générez une clé RSS dans votre profil.

☕️ Eric Schmidt estime les objectifs climatiques inatteignables, et propose de les confier à des IA

Interrogé sur la capacité des industriels à répondre aux besoins énergétiques de l’IA « sans faire exploser les objectifs climatiques », Eric Schmidt, l’ex-PDG de Google, explique que « nous n’y parviendrons pas en économisant l’énergie », rapporte Tom’s Hardware :

« Mon avis est que nous n’atteindrons pas les objectifs climatiques de toute façon parce que nous ne sommes pas organisés pour le faire […] et oui les besoins dans ce domaine seront problématiques mais je préfère parier sur l’IA pour résoudre le problème plutôt que de la contraindre et d’avoir le problème. »

Former Google CEO Eric Schmidt says energy demand for AI is infinite and we are never going to meet our climate goals anyway, so we may as well bet on building AI to solve the problem pic.twitter.com/USCDKBVsbh

— Tsarathustra (@tsarnick) October 5, 2024

Il précise qu’à Deep Mind, les IA auraient « battu nos meilleurs ingénieurs de 15 % en termes d’efficacité énergétique totale et dans certains cas, c’était 50 % parce que les systèmes d’IA voient des choses que les humains ne voient pas ».

Évoquant « une demande infinie » en matière d’énergie, et le fait que « la plupart des gens avec qui j’ai parlé disent que la facture d’électricité est devenue un élément très important de leurs dépenses », il reconnaît cela dit que « nous allons peut-être faire des erreurs » face à la survenue de cette « intelligence inconnue que nous ne comprenons pas » :

« Mais je peux vous assurer que nous n’y parviendrons pas par la prudence, c’est le point clé et l’économie sera de toute façon le moteur de cette technologie. »

Tom’s Hardware souligne que la demande pourrait également augmenter avec la baisse des prix de l’énergie, du fait des améliorations technologiques, en termes d’efficacité, un phénomène appelé paradoxe de Jevons, cas le plus extrême de l’effet rebond.

Les émissions de gaz à effet de serre de Google ont d’ailleurs augmenté de 48 % depuis 2019, principalement en raison de la demande d’énergie de ses centres de données. Selon McKinsey, relève Business Insider, les besoins des centres de données de Google aux États-Unis devraient passer de 17 à 35 GW d’ici 2030.

Une expo retrace 110 ans d’écoutes et de guerre électronique militaires françaises

Hacking 4 mili
Une expo retrace 110 ans d’écoutes et de guerre électronique militaires françaises

Le développement des télécommunications a de tout temps été suivi par celui de l’interception et du décryptage de ces mêmes télécommunications. Une exposition, partiellement consultable en ligne, revient sur les techniques et procédures développées par l’armée française ces 110 dernières années.

L’exposition « 110 ans d’écoutes au service de la Nation », proposée par l’Association de la guerre électronique de l’armée de terre (AGEAT), « relate les origines des services d’écoutes et leur engagement sur plus d’un siècle dans tous les conflits et dans toutes les opérations extérieures dans lesquels la France a été impliquée, de la Grande Guerre jusqu’au Sahel ».

Présentée à Haguenau, la ville alsacienne qui accueille la garnison des « traqueurs d’ondes » du 54e régiment de transmissions (54e RT), la composante « Guerre électronique de théâtre » du commandement du renseignement, l’exposition se clôturera le 13 octobre.

Un membre de l’AGEAT a cela dit pris le soin d’en proposer une visite virtuelle, afin de permettre aux personnes qui ne pourraient se rendre à Haguenau de découvrir cette exposition qui « soulève une partie du voile sur l’action de ces hommes et femmes de l’ombre ».

On y apprend notamment que c’est François Cartier, le chef de la section du chiffre et du bureau central de la télégraphie sans fil (TSF) qui avait proposé, en 1911, d’utiliser la tour Eiffel et les postes TSF des places-fortes du nord et de l’est afin d’écouter les communications radio allemandes. Ce qui avait permis à la France de « disposer d’un service d’écoutes organisé et opérationnel » aux tous débuts de la Première Guerre mondiale de 14 - 18 :

« Dès leur invention en mai 1915 par le sous-lieutenant Delavie, les postes d’écoutes téléphoniques des communications allemandes de 1° ligne mettent en échec les tentatives d’attaque, les bombardements et les réglages d’artillerie, les relèves. »


Il reste 86% de l'article à découvrir.
Vous devez être abonné•e pour lire la suite de cet article.
Déjà abonné•e ? Générez une clé RSS dans votre profil.

☕️ OpenAI obtient 4 milliards de dollars de crédit, s’ajoutant aux 6,6 milliards de sa levée de fonds

OpenAI obtient 4 milliards de dollars de crédit, s’ajoutant aux 6,6 milliards de sa levée de fonds

Dans la foulée de sa levée de fonds de 6,6 milliards de dollars, OpenAI vient d’annoncer dans un communiqué avoir obtenu une facilité de crédits de 4 milliards de dollars auprès de JPMorgan Chase, Citi, Goldman Sachs, Morgan Stanley, Santander, Wells Fargo, SMBC, UBS, et HSBC :

« Cela signifie que nous avons désormais accès à plus de 10 milliards de dollars de liquidités, ce qui nous donne la flexibilité nécessaire pour investir dans de nouvelles initiatives et opérer avec une agilité totale au fur et à mesure que nous nous développons. Cela réaffirme également notre partenariat avec un groupe exceptionnel d’institutions financières, dont beaucoup sont également des clients d’OpenAI. »

« Cette facilité de crédit renforce notre bilan et nous donne la flexibilité nécessaire pour saisir les opportunités de croissance futures », précise Sarah Friar, directrice financière d’OpenAI.

La ligne de crédit, qui n’est pas garantie et peut être utilisée sur une période de trois ans, comporte en outre une option pour l’augmenter de 2 milliards de dollars supplémentaires, souligne CNBC, pour un taux d’intérêt d’environ 6 %.

OpenAI a généré 300 millions de dollars de revenus le mois dernier, soit une hausse de 1 700 % depuis le début de l’année dernière, relève CNBC. Elle prévoit de réaliser un chiffre d’affaires de 11,6 milliards de dollars l’année prochaine, contre 3,7 milliards de dollars en 2024, mais s’attend à perdre environ 5 milliards de dollars cette année, selon une personne proche d’OpenAI qui a demandé à ne pas être nommée.

☕️ Ligue du LOL : Libé reconnaît avoir licencié ses journalistes sans cause réelle et de façon vexatoire

Ligue du LOL : Libé reconnaît avoir licencié ses journalistes sans cause réelle et de façon vexatoire

Cinq ans et demi après avoir fait la « Une » des médias, l’affaire dite de la Ligue du LOL est juridiquement close, a appris l’Agence France-Presse (AFP) « de sources concordantes » : la dernière procédure a en effet pris fin cet été après un accord entre Libération et Vincent Glad, un de ses anciens journalistes licencié à l’époque.

Le 12 juillet 2022, les prud’hommes avaient condamné Libé à verser près de 52 000 euros à Vincent Glad pour « licenciement sans cause réelle et sérieuse et de façon vexatoire ». Or, en vertu de cet accord, Libération a renoncé à son appel après une décision du conseil des prud’hommes de Paris en 2022 favorable à M. Glad, « laquelle devient donc définitive », souligne l’AFP.

Libération avait déjà conclu un accord avec un autre journaliste licencié, Alexandre Hervaud, afin là aussi de clôre le contentieux aux prud’hommes. Et le magazine Les Inrockuptibles avait, lui aussi, été condamné à payer 44 000 euros à l’un de ses ex-rédacteur en chef pour licenciement sans « faute réelle et sérieuse ».

L’AFP souligne que l’enquête du parquet de Paris pour harcèlement avait quant à elle été classée sans suite en février 2022, pour « infraction insuffisamment caractérisée ».

Les trois journalistes ont été licenciés après qu’un article de CheckNews, la rubrique de fact-checking de Libé, eut accusé les membres du groupe Facebook privé éponyme créé par Vincent Glad d’avoir cyberharcelé des féministes sur les réseaux sociaux au début des années 2010.

À l’époque, le scandale avait entraîné une vague de cyberharcèlement particulièrement violent de l’ensemble de la trentaine de membres identifiés du groupe Facebook, pour la plupart journalistes ou communicants, et le licenciement de 14 d’entre eux.

Or, comme l’AFP l’avait déjà relevé en février dernier, à l’occasion des cinq ans de ce scandale, « des enquêtes menées par les sites L’ADN et Next INpact début 2020, puis Marianne en 2021 », avaient conclu à un « emballement médiatique inédit » dans cette affaire.

« En réalité, seuls quelques membres (…) ont été accusés de plaisanteries obscènes, photomontages grossiers ou moqueries répétées, et non le groupe dans son ensemble », avait ainsi reconnu le New York Times dans un rectificatif publié en avril 2021.

Arrêt sur images avait, lui aussi, procédé à son aggiornamento, fin 2021, évoquant une couverture médiatique « quasi-uniformément à charge », et un « torrent médiatique disproportionné » ayant « porté un préjudice parfois grave et pas forcément justifié à une partie de celles et ceux qui furent rattachés au groupe Facebook ».

ASI reconnaissait aussi avoir relayé « une importante erreur factuelle » au sujet de notre contre-enquête, et décidé de rajouter un encadré « signalant l’existence d’éventuelles erreurs ou approximations » sur chacun de ses articles consacrés à cette polémique.

« La fin des procédures est une grande étape mais les traces qui restent en ligne sont un boulet monstrueux pour la réputation de personnes dont l’honneur a été souillé en 2019 », a assuré l’un des mis en cause à l’AFP mercredi, en pointant notamment la page Wikipedia consacrée à l’affaire.

Un boulet d’autant plus préjudiciable qu’elle apparaît en tête des requêtes Google, alors qu’elle relaie surtout les articles à charge qui avaient alors été consacrés à l’affaire, et qu’elle est dès lors truffée d’ « accusations complotistes infondées » et « d’amalgames calomnieux », comme le déplore Alexandre Hervaud depuis 2021, en vain.

« C’était impossible d’imaginer les conséquences que ce papier allait avoir », confiait en février dernier à l’AFP le journaliste de CheckNews auteur de l’article qui allait déclencher la polémique. Il vient d’être nommé rédacteur en chef d’Arrêt sur images.

Le démantèlement du rançongiciel LockBit révèle ses liens avec des membres du gang Evil Corp

FSB connection
Le démantèlement du rançongiciel LockBit révèle ses liens avec des membres du gang Evil Corp

La saisie, en février dernier, de serveurs du ransomware LockBit lors de l’opération Cronos a permis aux autorités d’identifier de nouveaux affiliés, dont des membres du gang de cybercriminels russophone « le plus important de tous les temps », Evil Corp, « autrefois considéré comme la menace cybercriminelle la plus importante au monde ».

« Coupure de courant chez LockBit », du nom du célèbre gang de « ransomware as a service » russophone, titre Europol, qui se félicite de l’arrestation de quatre de ses membres, et de la saisie de serveurs « essentiels » pour son infrastructure. Des opérations réalisées dans le cadre de la troisième phase de l’opération Cronos de démantèlement coordonné de l’infrastructure du rançongiciel LockBit, impliquant les services répressifs de 12 pays, d’Europol et d’Eurojust :

« Les capacités de démixage avancées du centre de cybercriminalité d’Europol ont permis d’identifier plusieurs cibles. À la suite des opérations de lancement contre l’infrastructure de LockBit au début de l’année 2024, Europol a organisé sept sprints techniques, dont trois étaient entièrement consacrés au traçage des crypto-monnaies. »

Un développeur présumé de LockBit a ainsi été arrêté « à la demande des autorités françaises », tandis que les autorités britanniques ont arrêté deux personnes ayant contribué à l’activité d’un affilié de LockBit. Les agents espagnols ont de leur côté saisi neuf serveurs, et arrêté un administrateur d’un service d’hébergement « bulletproof » utilisé par le groupe.

Contrairement à sa promesse, LockBit archivait les données volées

L’individu arrêté en France l’aurait été alors qu’il était en vacances dans le pays, d’après Risky Biz News, qui ironise sur le fait qu’ « apparemment, certains opérateurs de ransomware n’ont pas compris qu’il ne fallait pas partir en vacances dans les pays de l’OTAN après avoir passé des années à rançonner leurs hôpitaux, leurs gouvernements et leurs entreprises privées ».


Il reste 89% de l'article à découvrir.
Vous devez être abonné•e pour lire la suite de cet article.
Déjà abonné•e ? Générez une clé RSS dans votre profil.

☕️ Le gouvernement Barnier veut généraliser la vidéosurveillance algorithmique (VSA)

Le gouvernement Barnier veut généraliser la vidéosurveillance algorithmique (VSA)

La vidéosurveillance algorithmique (VSA) « va être généralisée par le gouvernement de Michel Barnier », selon les informations obtenues par franceinfo, et confirmées par le ministère de l’Intérieur au Figaro.

« C’est bien l’intention du ministre [de l’Intérieur, Bruno Retailleau, ndlr] de tirer les enseignements des JO. Ce point en fait partie et la nécessité d’une loi est incontournable » précise le ministère de l’Intérieur à Tech&Co.

Cette généralisation « devrait être autorisée par une loi spécifique qui, à l’issue d’un débat démocratique, fixerait des cas d’usages précis avec des garanties au bénéfice des personnes », soulignait la CNIL en 2022. « Une généralisation non maîtrisée de ces dispositifs, par nature intrusifs, conduirait à un risque de surveillance et d’analyse généralisée dans l’espace public » prévenait la Commission, rappelant que l’adoption d’une nouvelle loi était indispensable.

Ce mardi après-midi, dans sa déclaration de politique générale, le Premier ministre Michel Barnier avait en effet dit souhaiter, au moment d’évoquer les enjeux sécuritaires, une « généralisation de la méthode expérimentée pendant les Jeux olympiques », mais « sans préciser quel serait cet énigmatique nouveau procédé », relevait l’AFP.

Selon les informations de franceinfo, il s’agirait bien de « développer l’utilisation de la vidéosurveillance algorithmique ». Jusqu’ici, le ministère de l’Intérieur « assurait que l’expérimentation n’irait pas au-delà de la période des Jeux olympiques, même si dans les faits, le texte de la loi prévoyait déjà une prolongation jusqu’au 31 mars 2025 », rappelle franceinfo.

Sans donner réellement de chiffre ni de compte-rendu aux députés, le préfet de police de Paris, avait de son côté affirmé que « le bilan de l’expérimentation, pour nous, est positif », appelant lui aussi à prolonger l’expérimentation.

Pour rappel, les logiciels d’analyse d’images associées aux caméras « ont pour finalité de détecter en temps réel des événements prédéterminés » dans « huit situations, notamment pour repérer des départs de feu, des mouvements de foule, des objets abandonnés, la présence d’un véhicule ou d’une personne dans une zone interdite en vue d’alerter pompiers, policiers ou gendarmes ».

La loi JOP précise en outre qu’ils ne devaient être expérimentés qu’à l’occasion de « manifestations sportives, récréatives ou culturelles » qui seraient « particulièrement exposées à des risques d’actes de terrorisme ou d’atteintes graves à la sécurité des personnes », tout en excluant le recours à la reconnaissance biométrique faciale.

Le comité d’évaluation des caméras algorithmiques doit remettre un rapport d’ici la fin de l’année. Mais selon les autorités, le bilan de cette expérimentation serait positif, « même si le dispositif est à améliorer sur la détection d’armes, les départs de feu ou la détection d’objets abandonnés », souligne franceinfo.

☕️ Aux USA, la construction de centres de données a été multipliée par plus de 7 en seulement 2 ans

Aux États-Unis, le marché de colocation des centres de données a doublé en quatre ans, indique un rapport de Jones Lang LaSalle (JLL), l’un des principaux fournisseurs mondiaux de services de gestion immobilière et d’investissement : « la construction atteint des niveaux extraordinaires, ayant été multipliée par plus de sept en seulement deux ans », en raison d’une « demande insatiable ».

« Jamais, au cours de mes 25 années de carrière dans l’immobilier, je n’ai vu une telle demande à l’échelle mondiale », explique au Los Angeles Times Darren Eades, courtier immobilier chez JLL et spécialiste des centres de données.

Les principaux moteurs sont l’IA et les fournisseurs de services en nuage, qui comprennent certains des plus grands noms de la technologie, tels qu’Amazon, Microsoft, Google et Oracle. Une manne pour le secteur immobilier, en crise depuis la pandémie de COVID-19, et alors que le taux d’occupation des immeubles de bureaux conventionnels est toujours en forte baisse.

Le rapport de JLL indique aussi que la construction n’arrive toujours pas à suivre, mais également que le réseau électrique américain n’arrive pas non plus à supporter un développement plus rapide. La sortie du ChatGPT d’OpenAI en novembre 2022 aurait changé la donne, les produits et plateformes basés sur l’IA générative étant « devenus omniprésents du jour au lendemain », souligne JLL.

La demande d’énergie pour l’informatique augmente tellement qu’elle menacerait même de mettre à rude épreuve le réseau électrique national, souligne le LA Times, renvoyant les utilisateurs dans des endroits éloignés où l’énergie est abondante et de préférence bon marché.

D’ici 2030, les centres de données pourraient représenter jusqu’à 11 % de la demande d’électricité aux États-Unis, contre 3 % aujourd’hui, selon les analystes de Goldman Sachs.

Un autre des défis posés par cette expansion rapide consiste à trouver des travailleurs qualifiés pour équiper les installations 24 heures sur 24, sept jours sur sept. « Il s’agit d’emplois très bien rémunérés et très demandés », a déclaré M. Eades, les employeurs s’arrachant les diplômés en informatique et en ingénierie à la sortie de l’université.

30 % des employés des centres de données ont en outre démissionné au cours de l’année écoulée, invoquant un manque d’équilibre entre leur vie professionnelle et leur vie privée, selon le rapport de JLL.

☕️ Pegasus : débouté par la Justice française, le Maroc pourrait attaquer la France à la CEDH

Pegasus : débouté par la Justice française, le Maroc pourrait attaquer la France à la CEDH

La Cour de cassation a rejeté les 13 pourvois qu’avait intentés le Maroc à l’encontre de six médias français, rapporte L’Informé, confirmant une information du Desk marocain. L’avocat Alexandre Archambault relève de son côté que les 13 pourvois sont consultables sur le site web de la Cour de cassation.

Ces six médias avaient relayé les accusations du Projet Pegasus, du nom de code donné à l’enquête journalistique coordonnée par l’ONG Forbidden Stories et consacrée aux (soi-disant) « 50 000 cibles potentielles » de 15 États clients du logiciel espion de la société israélienne NSO.

Si le consortium n’avait, à l’époque, identifié que 1 000 des 50 000 détenteurs de ces numéros de téléphones seulement, y figuraient nombre de défenseurs des droits humains, journalistes et responsables politiques.

Le MondeMediapartFrance InfoFrance InterFrance Culture et l’Humanité étaient plus particulièrement accusés d’avoir relaté dans 13 articles le fait le Maroc était le client de NSO ayant visé les cibles potentielles françaises, dont les téléphones de 14 ministres de l’époque, du Premier ministre Edouard Philippe, et du président Emmanuel Macron, entre 2018 et 2021.

« Le royaume du Maroc ira jusqu’au bout de sa démarche, tant il est offusqué par la mise en cause de ses services de renseignement. Nous étudions toutes les voies de recours », a expliqué à L’informé l’avocat de Rabat, maître Olivier Baratelli, laissant entendre qu’il envisagerait un recours auprès de la Cour européenne des droits de l’homme.

Une démarche jugée « cocasse si une telle procédure de la part du Maroc devait survenir », ironise Simon Foreman, l’avocat d’Amnesty International à l’origine des révélations du Projet Pegasus. Le royaume chérifien est classé à la 129ᵉ position (sur 180) du classement mondial de la liberté de la presse de l’ONG Reporters sans frontières (RSF).

☕️ En Colombie, le logiciel espion Pegasus aurait été acheté avec de l’argent du blanchiment

Selon le président colombien Gustavo Petro, le logiciel espion Pegasus de la société israélienne NSO avait été acheté en échange de 11 millions de dollars en espèces durant le gouvernement de son prédécesseur et rival politique, le conservateur Iván Duque (2018 - 2022), rapporte l’AFP.

« Dans l’enquête que nous menons, nous avons la certitude qu’il s’agit de blanchiment d’argent », a déclaré le directeur de la Direction nationale du renseignement (DNI), Jorge Lemus, dans une interview diffusée lundi par la chaîne publique Señal Colombia. L’argent « est sorti illégalement, ils n’ont laissé aucune trace. Ils ont commis un crime », a accusé le patron du renseignement colombien.

Selon le président Petro, le paiement « s’est fait en deux fois, en juin et novembre 2021, via notamment un avion privé transportant le cash de Bogota à Tel-Aviv ». Entre 2006 et 2009, alors opposant, M. Petro avait lui-même été victime d’écoutes téléphoniques illégales pour lesquelles le gouvernement a été condamné en 2020, relève l’AFP.

Les États-Unis veulent interdire l’importation et la vente de véhicules connectés chinois

Banned in the USA
Les États-Unis veulent interdire l’importation et la vente de véhicules connectés chinois

Évoquant des risques d’espionnage ou de sabotage, l’agence du département du Commerce des États-Unis responsable des questions liées à la sécurité nationale et aux technologies de pointe propose d’interdire l’importation et la vente de véhicules connectés de fabrication chinoise.

Les nouvelles règles, décrites comme une « action de sécurité nationale », bien qu’émanant de la Chambre de commerce états-unienne, se concentrent sur le système de connectivité des véhicules (VCS) et les logiciels intégrés dans le système de conduite automatisée (ADS), précise le Bureau de l’industrie et de la sécurité (BIS) du département du Commerce dans un communiqué :

« Il s’agit de systèmes critiques qui, grâce à du matériel et des logiciels spécifiques, permettent une connectivité externe et des capacités de conduite autonome dans les véhicules connectés. »

Le VCS regroupe l’ensemble des systèmes qui permettent au véhicule de communiquer avec l’extérieur, y compris les unités de contrôle télématique, les modules Bluetooth, cellulaires, satellitaires et Wi-Fi, explique le BIS. L’ADS comprend pour sa part les composants qui, ensemble, permettent à un véhicule de fonctionner de manière autonome, sans conducteur au volant.

Un accès malveillant à ces systèmes « pourrait permettre à des adversaires d’accéder à nos données les plus sensibles et de les collecter, ainsi que de manipuler à distance les voitures circulant sur les routes américaines », souligne le BIS.

Les véhicules connectés peuvent surveiller ce que vous faites et dites…

La secrétaire américaine au commerce, Gina Raimondo, a déclaré que les caméras embarquées, les microphones, les systèmes de localisation GPS et les autres technologies connectées à l’internet, fabriqués en Chine ou en Russie, constituaient une menace « très réelle » pour les automobilistes américains, rapporte The Guardian :


Il reste 68% de l'article à découvrir.
Vous devez être abonné•e pour lire la suite de cet article.
Déjà abonné•e ? Générez une clé RSS dans votre profil.

Quatre victimes du logiciel espion Pegasus déposent plainte contre NSO au Royaume-Uni

Princes of Persia
Quatre victimes du logiciel espion Pegasus déposent plainte contre NSO au Royaume-Uni

Quatre défenseurs des droits humains, en lutte contre des pays du Golfe Persique et dont les téléphones avaient été ciblés par le logiciel espion Pegasus, ont porté plainte au Royaume-Uni contre la société israélienne NSO, ses actionnaires et membres de son conseil d’administration.

The Intercept relève que sont visés par la plainte le groupe NSO « et les membres de son conseil d’administration », la société mère de l’entreprise (Q Cyber Technologies, basée au Luxembourg), et la société de capital-investissement Novalpina, basée à Londres, qui avait racheté NSO en 2019.

Global Legal Action Network (GLAN), l’ONG britannique qui a préparé la plainte pénale, déposée auprès de la Metropolitan Police au nom des victimes, précise que « d’autres personnes responsables des ventes de Pegasus » sont aussi visées. Les plaignants auraient été espionnés, entre 2018 et 2021, par le Royaume d’Arabie saoudite, les Émirats arabes unis et le Royaume de Bahreïn.

Y figurent notamment Azzam Tamimi, un journaliste et universitaire britannique d’origine palestinienne, fondateur de la chaîne de télévision Al-Hiwar (dialogue, en arabe) et critique du régime saoudien, et Mohammed Kozbar, un citoyen britannique d’origine libanaise, dirigeant de la mosquée de Finsbury Park, qui s’était publiquement opposé aux actions du gouvernement des Émirats arabes unis.

Les violations de vie privée et le piratage des banques

The Intercept ne s’étend pas sur leurs cas, mais précise que le troisième plaignant, Yusuf Al Jamri, un militant bahreïni des droits humains, avait obtenu l’asile au Royaume-Uni en 2017 après avoir été harcelé, arrêté, incarcéré puis torturé pour avoir dénoncé sur les réseaux sociaux les exactions et la répression dans son pays.


Il reste 75% de l'article à découvrir.
Vous devez être abonné•e pour lire la suite de cet article.
Déjà abonné•e ? Générez une clé RSS dans votre profil.

☕️ La Federal Trade Commission recommande l’adoption d’une version états-unienne du RGPD

Article mis à jour à 17h30 avec la réponse de l’IAB, le lobby des annonceurs.

Un nouveau rapport de la Federal Trade Commission (FTC) montre que les principaux médias sociaux et services de streaming vidéo « se sont engagés dans une vaste surveillance des consommateurs afin de monétiser leurs informations personnelles tout en ne protégeant pas de manière adéquate les utilisateurs en ligne, en particulier les enfants et les adolescents ».

Neuf entreprises sont concernées, « dont certains des plus grands médias sociaux et services de streaming vidéo » : Amazon.com via sa plateforme de jeux Twitch, Facebook, YouTube, Twitter/X Corp., Snap, ByteDance pour sa plateforme de partage de vidéos TikTok, Discord, Reddit et WhatsApp.

Le rapport constate que les entreprises « collectent et peuvent conserver indéfiniment des masses de données », y compris des informations provenant de courtiers en données, et concernant à la fois les utilisateurs et non-utilisateurs de leurs plateformes.

Il souligne également que de nombreuses entreprises se sont engagées dans « un vaste partage de données » qui « soulève de sérieuses inquiétudes » quant à l’adéquation des contrôles et de la surveillance du traitement des données par les entreprises.

Le rapport a en outre constaté que les utilisateurs et non-utilisateurs n’avaient que peu ou pas de moyens de refuser l’utilisation de leurs données par ces systèmes automatisés, mais aussi que certaines entreprises ne supprimaient pas toutes les données des utilisateurs en réponse à leurs demandes de suppression.

Les droits accordés par le RGPD n’ont pas été élargis aux Américains

Intitulé « Un regard derrière les écrans », le rapport s’étonne que « les droits accordés en vertu du règlement général sur la protection des données n’ont pas été automatiquement accordés aux consommateurs américains » :

« Seules quelques entreprises ont déclaré avoir étendu aux utilisateurs américains les mêmes protections que celles accordées aux utilisateurs européens en vertu du RGPD. La plupart des entreprises ont déclaré avoir étendu aux utilisateurs américains une partie, mais pas la totalité, des modifications qu’elles ont apportées en réponse au RGPD. »

« Bien que lucratives pour les entreprises, ces pratiques de surveillance peuvent mettre en danger la vie privée des gens, menacer leurs libertés et les exposer à toute une série de préjudices, allant du vol d’identité au harcèlement », a déclaré la présidente de la FTC, Lina M. Khan :

« L’incapacité de plusieurs entreprises à protéger correctement les enfants et les adolescents en ligne est particulièrement troublante. Les conclusions du rapport arrivent à point nommé, en particulier au moment où les responsables politiques des États et du gouvernement fédéral envisagent de légiférer pour protéger les personnes contre les pratiques abusives en matière de données. »

Le rapport recommande dès lors au Congrès d’adopter une législation fédérale complète sur la protection de la vie privée afin de limiter la surveillance, de mettre en place des protections de base et d’accorder aux consommateurs des droits en matière de protection des données.

Les entreprises, de leur côté, ne devraient pas collecter d’informations sensibles par le biais de technologies de suivi publicitaire portant atteinte à la vie privée, mais également « limiter la collecte de données », et donc mettre en œuvre des politiques concrètes et applicables de minimisation et de conservation des données.

Elles devraient par ailleurs limiter le partage des données avec des tiers et des sociétés affiliées, supprimer les données des consommateurs lorsqu’elles ne sont plus nécessaires et adopter des politiques de protection de la vie privée « conviviales, claires, simples et faciles à comprendre ».

La publicité n’est pas une « surveillance commerciale de masse »

En réponse au rapport de la FTC, l’Interactive Advertising Bureau (IAB) explique être « déçue » de voir que la commission « continue de caractériser le secteur de la publicité numérique comme étant engagé dans une « surveillance commerciale de masse » » :

« Cette accusation laisse entendre que les données personnelles des consommateurs sont secrètement collectées et utilisées à des fins publicitaires. Rien n’est moins vrai, car d’innombrables études ont montré que les consommateurs comprennent l’échange de valeur et se réjouissent d’avoir accès à des contenus et services gratuits ou fortement subventionnés. »

L’IAB précise que « nous plaidons depuis longtemps pour que les consommateurs disposent de certains droits leur permettant de limiter l’utilisation de leurs données personnelles, y compris à des fins publicitaires », ce pourquoi il « soutient avec véhémence une loi nationale complète sur la confidentialité des données » :

« C’est au Congrès, et non à une agence fédérale, qu’il revient de trouver un équilibre entre les droits des consommateurs en matière de protection de la vie privée, la concurrence et l’échange de valeurs entre les consommateurs et les éditeurs. L’IAB et ses membres continueront à défendre la vie privée des consommateurs, la transparence et la capacité de tous les acteurs de l’économie numérique à faire des affaires. »

☕️ La CNIL offre un « accompagnement renforcé » à Docaposte, Doctrine, la FDJ et ShareID

La CNIL offre un « accompagnement renforcé » à Docaposte, Doctrine, la FDJ et ShareID

La CNIL avait lancé, en mai, un appel à candidature pour permettre à des entreprises innovantes, « dont le modèle d’affaires repose sur le traitement de données », de bénéficier d’un appui des équipes de la CNIL, « afin de les guider vers une bonne prise en compte de la règlementation sur la protection des données », autour de 3 principales modalités :

  • un appui juridique et technique « dans des délais rapides » en leur apportant des réponses à des questions juridiques ou techniques, une formation et assistance à la réalisation d’analyse d’impact relative à la protection des données (AIPD), des recommandations en matière de cybersécurité, etc. ;
  • une « revue de conformité » des traitements mis en œuvre et des « grands enjeux de conformité » afin de lui proposer des recommandations adaptées ;
  • des actions de sensibilisation aux enjeux de la protection des données, « notamment à destination des salariés et/ou des dirigeants ».

La CNIL vient d’annoncer avoir sélectionné quatre entreprises, qui bénéficieront donc d’un « accompagnement renforcé » sur les six prochains mois :

  • DOCAPOSTE, qui développe une solution d’IA générative « éthique et souveraine », « Dalvia Santé », dédiée aux professionnels et établissements de santé, afin de leur permettre, face à l’augmentation du volume de données, « d’optimiser leur temps consacré aux soins, en leur fournissant des synthèses médicales et en facilitant l’analyse des dossiers patient » ;
  • DOCTRINE, qui exploite l’intelligence artificielle (notamment générative) pour centraliser l’information juridique et légale disponible et la rendre accessible et pertinente pour les professionnels du droit (avocats, juristes, magistrats) ;
  • FRANCAISE DES JEUX (FDJ), qui « indique souhaiter poursuivre sa politique de jeu responsable et promouvoir une pratique récréative du jeu auprès de ses 27 millions de clients » ;
  • SHAREID, qui intervient dans le domaine de l’identité numérique en proposant des solutions de vérification d’identité, d’authentification et de vérification d’âge, et « développe une solution pour permettre la vérification d’âge par double anonymat ».

« Les enseignements tirés de cet accompagnement viendront également alimenter et enrichir les publications de la CNIL afin que d’autres acteurs puissent en bénéficier », précise la Commission, qui rappelle par ailleurs qu’elle « propose différentes formes d’accompagnement pour tous les organismes publics et privés », comme nous l’avait explicité en juin Thomas Dautieu, directeur de la conformité juridique de la CNIL.

☕️ La gendarmerie aurait mis « plus d’un an » à craquer le cryptophone Ghost

L’enquête ayant mené au démantèlement du cryptophone australien Ghost avait débuté en 2021. Des enquêteurs suédois avaient découvert, dans le cadre d’une enquête sur un réseau criminel, que les suspects utilisaient cette messagerie chiffrée, raconte GendInfo, le site d’information de la gendarmerie.

Le Centre de lutte contre les criminalités numériques (C3N) du Commandement de la gendarmerie dans le cyberespace (COMCYBERGEND) avait alors « rapidement » été sollicité, « à la fois parce que l’un des serveurs de cette application est localisé en France, mais aussi et surtout parce que la gendarmerie nationale est identifiée comme un pôle d’excellence dans ce domaine, depuis le démantèlement d’Encrochat en 2020 », souligne Gendinfo.

#BellesAffaires 🌏 Coup d'arrêt pour l'application criminelle téléphonique #Ghost !
En analysant l'un de ces appareils, les experts du @ComCyberMI et du @CyberGEND sont parvenus à pirater le réseau, permettant ainsi aux enquêteurs de lire en direct les messages échangés par les… pic.twitter.com/b3H5DqBZFb

— Gendarmerie nationale (@Gendarmerie) September 19, 2024

À l’époque, la gendarmerie avait en effet réussi à intercepter, analyser et décrypter plus d’une centaine de millions de messages chiffrés, grâce à trois « dispositifs techniques ». Deux étaient couverts par le secret défense, probablement développés par le service spécialisé de la Direction générale de la sécurité intérieure (DGSI). Ce qui avait alors permis des centaines d’arrestations, et la saisie de millions d’euros et de milliers de tonnes de drogues.

Pour parvenir à craquer Ghost, les experts cyber du Centre national d’expertise numérique (CNENUM) du COMCYBER-MI – plus précisément son laboratoire de rétro-conception situé à Pontoise, composé de militaires dont les profils vont du technicien au docteur en informatique – ont mené « un travail similaire à celui réalisé sur Encrochat », « très technique » et qui a duré « plus d’un an ».

Collaborant avec d’autres laboratoires européens, dans le cadre du projet Overclock de décryptage des données chiffrées, « cette unité très spécialisée va analyser la structure de l’application, exploiter les vulnérabilités identifiées, et tester des dispositifs de captation et d’interception », précise GendInfo :

« Cette très belle opération a été le fruit d’une coopération internationale, avec notamment la constitution d’une Équipe commune d’enquête (ECE) entre la gendarmerie et le Federal bureau of investigation (FBI) américain, note le colonel Michel. Ce n’est que la seconde fois que cela se produit, et cela prouve bien la reconnaissance de la compétence et de l’efficacité de la gendarmerie et du COMCYBER-MI aux yeux de tous les acteurs mondiaux. »

La gendarmerie française et Europol démantèlent Ghost, un cryptophone criminel australien

SOS Fantômes
La gendarmerie française et Europol démantèlent Ghost, un cryptophone criminel australien

Les polices de neuf pays, en collaboration avec Europol, ont interpellé en Australie l’administrateur d’un cryptophone utilisé par 600 criminels et trafiquants de drogue. 50 d’entre eux ont aussi été arrêtés. C’est (au moins) la troisième fois que l’expertise criminalistique de la gendarmerie française en matière d’inforensique et de décryptage de données chiffrées se distingue sur le plan international.

Jay Je Yoon Jung, 32 ans, a été arrêté au domicile de ses parents, à Sydney, par la police fédérale australienne. Il s’est montré « légèrement surpris » quand les policiers sont venus l’arrêter, a déclaré le commissaire adjoint de la police fédérale, Ian McCartney, rapporte l’AFP.

Des sources policières proches de l’enquête expliquent au Sydney Morning Herald (SMH) qu’il serait « modeste, intello et doué en informatique », mais également « socialement maladroit, sans partenaire, qu’il ne voyage pas, mais qu’il adore le karaoké ». Il vivait toujours chez ses parents, et travaillait officiellement pour l’entreprise familiale.

Signe qu’il vivait cela dit une seconde vie : Jung possédait une Mercedes noire haut de gamme, d’une valeur (neuve) de 300 000 dollars australiens (183 000 euros). La police, qui estime qu’il aurait stocké la majeure partie des profits de son marché noir en crypto-monnaie, s’attend cela dit à ce que des millions de dollars soient saisis dans les prochains jours dans ses portefeuilles en ligne.

Jung qui, d’après le SMH, aurait été motivé par l’argent, et par le défi intellectuel, est accusé d’être l’administrateur de Ghost (fantôme, en anglais), un cryptophone qui comptaient 400 clients actifs en Australie, parmi lesquels figurent des gangs de bikers australiens, plus 200 autres dans le monde entier, dont des groupes criminels organisés au Moyen-Orient, familles criminelles italiennes et gangs coréens.

« Le reste est réparti entre la Suède, l’Irlande et le Canada, ce qui témoigne des connexions mondiales nécessaires à l’acheminement des principales chaînes d’approvisionnement en drogues vers l’Australie », souligne le SMH.

Ces utilisateurs sont eux-mêmes accusés d’avoir utilisé Ghost pour « mener à bien un large éventail d’activités criminelles, notamment le trafic de drogue à grande échelle, le blanchiment d’argent, des actes d’une extrême violence et d’autres formes de criminalité grave et organisée », souligne Europol.

Une opération permise par deux logiciels espion

Jung aurait lancé son réseau Ghost il y a 10 ans, lorsqu’il n’avait que 23 ans. Au cours des neuf dernières années, le jeune homme aurait vendu ses cryptophones, assortis d’un abonnement et d’une assistance technique de six mois, pour environ 2 350 dollars australiens (soit 1 430 euros).

Huit « revendeurs » triés sur le volet, eux-mêmes membres expérimentés ou fins connaisseurs des gangs criminels, étaient chargés de contrôler les nouveaux utilisateurs potentiels, avant de leur vendre (ou pas) un cryptophone Ghost.


Il reste 81% de l'article à découvrir.
Vous devez être abonné•e pour lire la suite de cet article.
Déjà abonné•e ? Générez une clé RSS dans votre profil.

❌