Coodgle

Cet été, les équipes de Google ont publié deux alertes au sujet d’un nouveau type d’attaques d’utilisateurs du cloud. Alors qu’elles ciblaient les identifiants de salariés de Salesforce et Salesloft, et que les identifiants de 700 de leurs clients auraient été affectés, de nombreux médias les ont présentées à tort comme affectant l’ensemble des utilisateurs de Gmail. Debunk d’une rumeur.

La semaine passée, de nombreux médias ont repris une rumeur affirmant que Google aurait été victime d’une « cyberattaque » ayant « compromis » tout ou partie des 2,5 milliards de comptes Gmail et ayant entraîné une « fuite massive » de données. Ils enjoignaient les utilisateurs de Gmail à changer de mots de passe « en urgence ». Pour les articles francophones, cette thèse semble émaner de sites d’information générés par IA (GenAI, cf la colonne de gauche), qui avaient traduit en français des articles initialement parus en anglais.

Si Google avait bien communiqué, en décembre 2024, que Gmail comptait « plus de 2,5 milliards », il a fallu attendre ce 1er septembre pour que l’entreprise évoque cette supposée cyberattaque et compromission, en mode « damage control ».

« Nous voulons rassurer nos utilisateurs sur le fait que les protections de Gmail sont fortes et efficaces », souligne l’entreprise dans un court billet de blog intitulé « Les protections de Gmail sont solides et efficaces, et les allégations d’un avertissement de sécurité majeur de Gmail sont fausses » :

« Plusieurs affirmations inexactes ont récemment fait surface, affirmant à tort que nous avions émis un avertissement général à tous les utilisateurs de Gmail concernant un problème majeur de sécurité de Gmail. C’est entièrement faux. »

« Nos protections continuent d’empêcher plus de 99,9 % des tentatives de phishing et de logiciels malveillants d’atteindre les utilisateurs », ajoute Google, reprenant un chiffre évoqué fin 2024. Évoquant son investissement dans la cybersécurité, l’entreprise souligne qu’« Il est crucial que la conversation dans cet espace soit exacte et factuelle ». Ce qui n’a donc pas été le cas.

Après avoir renoncé à deux reprises à consacrer un article à cette fuite, faute d’éléments permettant de la confirmer, profitons de l’occasion pour revenir sur l’itinéraire de cette infox’, maintenant que nous en savons plus sur les entreprises réellement affectées.

Vishing et ingénierie sociale, « sans exploiter aucune vulnérabilité »

Google ne le précise pas, mais la rumeur remonte à une alerte initialement publiée en juin dernier. Le Google Threat Intelligence Group (GTIG) y détaillait le modus operandi du groupe de pirates informatiques ShinyHunters (ou UNC6040). Accusé d’avoir « pompé l’équivalent de 200 millions de données d’une dizaine d’entreprises dans le monde », ce groupe serait en partie composé de Français.

L’un d’entre eux, extradé aux États-Unis, y a été condamné à trois ans de prison pour avoir volé les données d’une soixantaine d’entreprises, dont GitHub, Microsoft et AT&T, pour les revendre en ligne.

City pas zen

Une application communautaire permettant à ses utilisateurs de partager des alertes de sécurité a commencé à remplacer ses salariés par une IA et des travailleurs du clic étrangers sous-payés. Faute de supervision humaine, l’IA a logiquement commencé à « halluciner » de nombreuses alertes inexistantes ou erronées.

Citizen, qui compte environ 10 millions d’utilisateurs aux USA, se présente comme une application « où les gens se protègent les uns les autres ». Ces derniers y partagent les incidents, accidents, incendies et autres évènements susceptibles d’affecter les personnes alentour. Les employés de Citizen, de leur côté, écoutent les fréquences radio de la police en permanence afin d’y rajouter leurs propres alertes.

Sauf que récemment, Citizen a commencé à remplacer certains de ses employés par une IA. Certaines de leurs tâches ont par ailleurs été transférées à des travailleurs au Népal et au Kenya payés 1,50 à 2 dollars de l’heure par CloudFactory, un acteur du business process outsourcing (BPO, sous-traitance de diverses tâches dont l’annotation et la modération de contenu).

• Modération, étiquetage de données : visibiliser le rôle de l’industrie africaine

Citizen a aussi licencié 13 de ses salariés. Une source interne explique à 404 Media que ces derniers, syndiqués, avaient « remis en question la baisse des normes éditoriales liée à l’intégration de l’IA, se détournant de la qualité au profit de la quantité ».

L’IA omet des détails, en rajoute, les interprète mal…

Trois sources internes confient à 404 Media qu’après avoir utilisé l’IA pour aider ses employés à rédiger leurs alertes, Citizen a fini par lui confier la tâche d’écouter les radios policières, transcrire les éventuelles alertes, et les publier sur l’application, sans intervention ni supervision humaine.

Or, l’IA a depuis cumulé les erreurs, et partagé des informations qu’elle n’aurait pas dû. Un « accident de véhicule à moteur » notifié sur une radio policière a par exemple été retranscrit comme « accident de véhicule meurtrier » par l’IA, et envoyé aux utilisateurs de l’application.

D’autres fois, l’IA omettait des informations cruciales, comme de préciser qu’un individu venait de commettre un vol « à main armée ». L’IA se trompait aussi parfois sur les adresses, associant des incidents à des localisations incorrectes.

Il lui est aussi arrivé de partager des détails sordides, données sensibles et numéros de plaques d’immatriculation entendus sur les radios policières, mais qui n’ont pas vocation à être diffusés aux utilisateurs de l’application, conformément aux règles directrices de Citizen.

L’IA a même failli compromettre certaines opérations de maintien de l’ordre en partageant avec les utilisateurs de l’application le fait que des policiers avaient localisé un véhicule volé ou un suspect recherché, ce que des employés humains n’auraient jamais partagé.

L’IA a également « halluciné » une alerte laissant entendre que les agents étaient déjà arrivés sur les lieux d’un incident, alors qu’en réalité le dispatcheur ne faisait que fournir des informations complémentaires pendant qu’ils étaient encore en route.

Il lui est aussi arrivé de dupliquer certaines alertes, faute de comprendre qu’elles faisaient référence à un seul et même incident. L’IA a ainsi interprété les différentes adresses partagées par des policiers au cours d’une course poursuite en autant d’incidents différents, faisant croire aux utilisateurs de l’application que la ville était soudainement victime d’une salve d’attaques à répétition.

Le CEO de Citizen avait lancé une chasse à l’homme… erronée

Les sources de 404 Media déplorent que si cela pouvait « fausser la perception de la criminalité dans une zone donnée », cette démultiplication des incidents, artificiellement générés par IA, ne semblaient pas déranger les cadres supérieurs de Citizen, qui « aimaient le fait de voir plus de points sur la carte et se souciaient moins de savoir s’ils étaient légitimes ».

En 2021, deux des journalistes de 404 Media, qui travaillaient alors à Vice, avaient révélé qu’Andrew Frame, le CEO de Citizen, avait offert aux utilisateurs de l’application une prime de 30 000 $ pour arrêter un pyromane présumé, partageant sur l’application le nom et photographie du suspect présumé :

« Cherchez [le nom de la personne]. Cherchez-le. Les membres de la famille de [nom de la personne]. Il n’est pas venu au monde tout seul, nous avons besoin de votre aide. Nous avons besoin de vous pour nous aider à le contacter et à identifier l’endroit où il se trouve. Nous avons besoin de l’odeur de ses vêtements. Il faut que cet homme quitte la rue pour que nous puissions arrêter de brûler la ville de Los Angeles […] Cette personne est le diable et nous devons l’éliminer de la rue. Nous devons remettre de l’ordre dans notre ville. »

La chasse à l’homme prit fin quelques heures plus tard quand la police arrêta le vrai pyromane, qui n’était pas celui que le CEO de Citizen avait dénoncé. À l’époque, Prince Mapp, le responsable de la communauté de Citizen, avait rétorqué avoir « mobilisé une ville pour qu’une personne soit traduite en Justice ».

Des informations vérifiées provenant de sources officielles

Le mois dernier, souligne 404 Media, le maire de New York, Eric Adams, a partagé sur Instagram une photo faisant de lui un « hug » à Prince Mapp, alors que la ville s’associait à Citizen en créant son propre compte géré par la ville.

« Une grande partie de la construction d’une ville plus sûre consiste à s’assurer que les New-Yorkais disposent des informations dont ils ont besoin pour assurer leur propre sécurité et celle de leurs proches », a déclaré le maire Eric Adams dans un communiqué de presse, qui précise que ce partenariat n’entraînerait « aucun coût » pour les finances de la municipalité :

« L’annonce d’aujourd’hui ajoute une nouvelle couche aux stratégies de communication de la ville en matière de sécurité publique, en aidant à atteindre encore plus de résidents avec des informations opportunes et vérifiées provenant de sources officielles. »

404 Media précise que « Citizen n’a pas répondu à de multiples demandes de commentaires ».

City pas zen

Une application communautaire permettant à ses utilisateurs de partager des alertes de sécurité a commencé à remplacer ses salariés par une IA et des travailleurs du clic étrangers sous-payés. Faute de supervision humaine, l’IA a logiquement commencé à « halluciner » de nombreuses alertes inexistantes ou erronées.

Citizen, qui compte environ 10 millions d’utilisateurs aux USA, se présente comme une application « où les gens se protègent les uns les autres ». Ces derniers y partagent les incidents, accidents, incendies et autres évènements susceptibles d’affecter les personnes alentour. Les employés de Citizen, de leur côté, écoutent les fréquences radio de la police en permanence afin d’y rajouter leurs propres alertes.

Sauf que récemment, Citizen a commencé à remplacer certains de ses employés par une IA. Certaines de leurs tâches ont par ailleurs été transférées à des travailleurs au Népal et au Kenya payés 1,50 à 2 dollars de l’heure par CloudFactory, un acteur du business process outsourcing (BPO, sous-traitance de diverses tâches dont l’annotation et la modération de contenu).

• Modération, étiquetage de données : visibiliser le rôle de l’industrie africaine

Citizen a aussi licencié 13 de ses salariés. Une source interne explique à 404 Media que ces derniers, syndiqués, avaient « remis en question la baisse des normes éditoriales liée à l’intégration de l’IA, se détournant de la qualité au profit de la quantité ».

L’IA omet des détails, en rajoute, les interprète mal…

Trois sources internes confient à 404 Media qu’après avoir utilisé l’IA pour aider ses employés à rédiger leurs alertes, Citizen a fini par lui confier la tâche d’écouter les radios policières, transcrire les éventuelles alertes, et les publier sur l’application, sans intervention ni supervision humaine.

Or, l’IA a depuis cumulé les erreurs, et partagé des informations qu’elle n’aurait pas dû. Un « accident de véhicule à moteur » notifié sur une radio policière a par exemple été retranscrit comme « accident de véhicule meurtrier » par l’IA, et envoyé aux utilisateurs de l’application.

D’autres fois, l’IA omettait des informations cruciales, comme de préciser qu’un individu venait de commettre un vol « à main armée ». L’IA se trompait aussi parfois sur les adresses, associant des incidents à des localisations incorrectes.

Il lui est aussi arrivé de partager des détails sordides, données sensibles et numéros de plaques d’immatriculation entendus sur les radios policières, mais qui n’ont pas vocation à être diffusés aux utilisateurs de l’application, conformément aux règles directrices de Citizen.

L’IA a même failli compromettre certaines opérations de maintien de l’ordre en partageant avec les utilisateurs de l’application le fait que des policiers avaient localisé un véhicule volé ou un suspect recherché, ce que des employés humains n’auraient jamais partagé.

L’IA a également « halluciné » une alerte laissant entendre que les agents étaient déjà arrivés sur les lieux d’un incident, alors qu’en réalité le dispatcheur ne faisait que fournir des informations complémentaires pendant qu’ils étaient encore en route.

Il lui est aussi arrivé de dupliquer certaines alertes, faute de comprendre qu’elles faisaient référence à un seul et même incident. L’IA a ainsi interprété les différentes adresses partagées par des policiers au cours d’une course poursuite en autant d’incidents différents, faisant croire aux utilisateurs de l’application que la ville était soudainement victime d’une salve d’attaques à répétition.

Le CEO de Citizen avait lancé une chasse à l’homme… erronée

Les sources de 404 Media déplorent que si cela pouvait « fausser la perception de la criminalité dans une zone donnée », cette démultiplication des incidents, artificiellement générés par IA, ne semblaient pas déranger les cadres supérieurs de Citizen, qui « aimaient le fait de voir plus de points sur la carte et se souciaient moins de savoir s’ils étaient légitimes ».

En 2021, deux des journalistes de 404 Media, qui travaillaient alors à Vice, avaient révélé qu’Andrew Frame, le CEO de Citizen, avait offert aux utilisateurs de l’application une prime de 30 000 $ pour arrêter un pyromane présumé, partageant sur l’application le nom et photographie du suspect présumé :

« Cherchez [le nom de la personne]. Cherchez-le. Les membres de la famille de [nom de la personne]. Il n’est pas venu au monde tout seul, nous avons besoin de votre aide. Nous avons besoin de vous pour nous aider à le contacter et à identifier l’endroit où il se trouve. Nous avons besoin de l’odeur de ses vêtements. Il faut que cet homme quitte la rue pour que nous puissions arrêter de brûler la ville de Los Angeles […] Cette personne est le diable et nous devons l’éliminer de la rue. Nous devons remettre de l’ordre dans notre ville. »

La chasse à l’homme prit fin quelques heures plus tard quand la police arrêta le vrai pyromane, qui n’était pas celui que le CEO de Citizen avait dénoncé. À l’époque, Prince Mapp, le responsable de la communauté de Citizen, avait rétorqué avoir « mobilisé une ville pour qu’une personne soit traduite en Justice ».

Des informations vérifiées provenant de sources officielles

Le mois dernier, souligne 404 Media, le maire de New York, Eric Adams, a partagé sur Instagram une photo faisant de lui un « hug » à Prince Mapp, alors que la ville s’associait à Citizen en créant son propre compte géré par la ville.

« Une grande partie de la construction d’une ville plus sûre consiste à s’assurer que les New-Yorkais disposent des informations dont ils ont besoin pour assurer leur propre sécurité et celle de leurs proches », a déclaré le maire Eric Adams dans un communiqué de presse, qui précise que ce partenariat n’entraînerait « aucun coût » pour les finances de la municipalité :

« L’annonce d’aujourd’hui ajoute une nouvelle couche aux stratégies de communication de la ville en matière de sécurité publique, en aidant à atteindre encore plus de résidents avec des informations opportunes et vérifiées provenant de sources officielles. »

404 Media précise que « Citizen n’a pas répondu à de multiples demandes de commentaires ».

GrAIsser le mammouth

Melania Trump et la Maison Blanche viennent de lancer un concours de développement d’intelligences artificielles destiné aux élèves d’écoles primaires, collèges et lycées, ainsi qu’à leurs enseignants. Or, dans la grille de notation, la note attribuée en fonction de l’adéquation « aux priorités, valeurs et vision du Président et de son Administration » aura plus de poids que le fait que « les méthodes et outils d’IA mentionnés sont pertinents et réalistes ».

Melania Trump vient d’annoncer sur son compte X.com @FLOTUS (pour « First Lady of the United States ») le lancement d’un concours de développement d’IA destiné aux élèves de 6 à 18 ans, ainsi qu’à leurs enseignants et écoles allant de la primaire jusqu’à l’équivalent du lycée.

Ce « Presidential AI Challenge » les invite à développer des « solutions innovantes basées sur l’IA pour relever les défis de la communauté, tout en encourageant l’intérêt pour l’IA et les compétences dans ce domaine ». Objectifs : « résoudre les problèmes locaux, étatiques et régionaux émergents, stimuler l’innovation et le renouveau de l’Amérique au cours de l’âge d’or de notre pays » :

« Les étudiants et les enseignants de tous horizons et de toutes compétences sont encouragés à participer et à insuffler un nouvel esprit d’innovation alors que nous célébrons les 250 ans de notre indépendance et que nous nous tournons vers les 250 prochaines années. »

« Maintenir la domination mondiale de l’Amérique »

Les règles du concours précisent que l’objectif est d’ « encourager l’intérêt et l’expertise dans l’IA dès le plus jeune âge afin de maintenir la domination mondiale de l’Amérique dans cette révolution technologique pour les générations futures » :

AK-42

Une série de nominations et modifications ont remodelé cet été l’organisation des directions et unités du soutien informatique aux Armées d’une part, des « cybercombattants » d’autre part. Le ministère compte recruter plusieurs milliers d’informaticiens et d’ingénieurs dans les années à venir. Petit tour d’horizon.

« M. le général de corps d’armée Erwan ROLLAND est nommé commissaire au numérique de défense, à compter du 1er septembre 2025 ». Erwan Rolland était, depuis septembre 2024, directeur de la Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information (DIRISI).

Annoncée dans le compte rendu du Conseil des ministres de ce 27 août, cette nomination fait suite à la publication de plusieurs décrets et arrêtés, le 8 août dernier, portant création du Commissariat au Numérique de Défense (CND).

Attendue depuis plusieurs mois, souligne Républik IT, le CND a vocation a intégrer dans une seule structure unifiée les trois principales entités jusqu’alors chargées des questions de cyberdéfense et de numérique : la direction générale du numérique et des Systèmes d’information et de communication (DGNUM, créée en 2018), la DIRISI (créée en 2004 et chargée des télécommunications et des datacenters) et l’Agence du Numérique de Défense (AND, créée en 2021 et chargée de la conduite des « projets numériques complexes ou à forts enjeux »).

Zone Militaire relève que le Délégué général de l’armement Emmanuel Chiva avait été jusqu’à qualifier de « plat de spaghettis » l’empilement de ces organismes, lors d’une audition à l’Assemblée nationale.

Le CND devra fournir « des systèmes et services numériques à l’ensemble des organismes du ministère, à l’exception de la direction générale de la sécurité extérieure et de la direction du renseignement et de la sécurité de la défense », deux des trois services de renseignement du ministère des Armées.

« En tant que référent ministériel du numérique de la défense », il « établit en conséquence le plan d’investissement numérique ministériel soumis à la validation du ministre », et « délivre un avis conforme sur les projets et évolutions majeurs de systèmes d’information et de communication présentant un fort enjeu ministériel ».

Le commissaire au numérique de défense, de son côté, « élabore la politique du numérique de la défense », y compris en matière de coordination des besoins et d’utilisation du spectre de fréquences de la défense, « tant au niveau national qu’international ». Il assure également la cohérence des positions défendues par le ministère auprès des instances nationales et internationales spécialisées, et « exerce la fonction d’administrateur ministériel des données, algorithmes et codes source ».

Sur LinkedIn, le ministère des Armées précise que le CND représenterait le « 1er intranet militaire européen » avec :

• 6 745 postes (55 % militaires, 45 % civils), en croissance de + 5,8 % d’ici 2030
• 1,3 milliard d’euros investis chaque année au profit du ministère
• plus de 2 000 systèmes d’information et de communication
• 220 projets numériques complexes en cours
• 530 000 interventions par an, 24 h/24 et 7j/7

4 000 « cybercombattants », en partie à Rennes

You're fired !

La cheffe de l’agence chargée de superviser et contrôler les 18 services de renseignement états-uniens a lancé une purge visant à licencier tous ceux qui ne seraient pas « loyaux » envers Donald Trump, et à les remplacer par des contrats passés avec des entreprises et fondations privées. 37 responsables ont déjà été licenciés, dont le chef du renseignement militaire, le « chief data scientist » de la NSA, en charge de l’IA, et deux des principaux experts de la CIA sur la Russie.

Le directeur par intérim de la NSA a tenté, en vain, de protéger son tout premier « responsable en chef de l’IA » au sein du service de renseignement technique états-unien, a appris le New York Times. Vinh Nguyen figure en effet dans la liste des 37 actuels et anciens responsables de services de renseignements états-uniens à s’être vu retirer leurs habilitations de sécurité, précise le NYT.

Tulsi Gabbard, directrice du renseignement national (ODNI), a publié la liste de leurs noms sur X, les accusant d’avoir « abusé de la confiance du public en politisant et en manipulant des renseignements, en divulguant des renseignements classifiés sans autorisation et/ou en commettant des violations intentionnelles et graves » en violation des standards de la profession :

« Les professionnels de la communauté du renseignement doivent rester non partisans, axés sur les faits et attachés à la vérité avant tout. Toute trahison de ces normes compromet non seulement notre mission, mais aussi la sécurité et la sûreté du peuple américain. »

Avant d’être nommée à la tête de l’agence chapeautant les 18 services de renseignement états-uniens, Tulsi Gabbard, une ancienne élue démocrate progressiste ralliée à Donald Trump en 2024, s’était notamment illustrée en refusant de condamner les crimes de Bachar el-Assad, et s’être fait l’écho de fake news du Kremlin au sujet des prétendus laboratoires d’armes biologiques financés par les USA en Ukraine.

Depuis cet été, elle n’a de cesse de vouloir démontrer que les accusations d’ingérence russe dans les élections présidentielles états-uniennes de 2016 étaient un « hoax » fabriqué à la demande des administrations Obama et Biden afin de nuire à Donald Trump, qu’elle qualifie même de tentative de « coup d’État » préparé depuis des années. Une théorie qualifiée de conspirationniste par de nombreux observateurs et qu’elle-même a peiné à justifier sur Fox News.

–> Le NYT ne détaille pas le CV des 37 membres de la communauté du renseignement sanctionnés, mais note qu’y figurent « un analyste principal de la CIA actuellement en mission d’infiltration », sans plus de précision, ainsi que Shelby Pierson. Responsable de la sécurité des élections au sein de la communauté du renseignement US, celle-ci avait alerté le Congrès en 2020 de l’ingérence de la Russie dans les élections et qu’elle cherchait à favoriser la réélection de Donald Trump.

L’ex-responsable du renseignement pour la Russie et l’Eurasie y figure également, d’après The Economist. Celui-ci avait supervisé le rapport décrivant l’ingérence de la Russie dans l’élection présidentielle de 2016. Avec 20 ans d’expérience, il comptait parmi les analystes les plus réputés de la CIA pour ce qui est des questions relatives à la Russie et à l’ex-Union soviétique.

Les deux médias notent cela dit que nombre des 37 fonctionnaires concernés « n’ont que des liens indirects, voire aucun lien, avec l’analyse initiale des opérations d’influence malveillante de la Russie ». Et que si « certains, mais pas tous, avaient critiqué l’administration Trump », la plupart s’étaient contentés de publiquement commenter des questions de sécurité nationale.

Le NYT souligne en outre que la plupart des analyses au sujet des ingérences russes avaient été effectuées par la CIA, et non la NSA, pas plus que par le bureau du directeur du renseignement national, où M. Nguyen avait alors été détaché pour superviser les problématiques cyber.

Le patron de la NSA et son adjointe, virés à cause d’une influenceuse complotiste

Start-up nation

La Direction interministérielle du numérique compte élargir le nombre de ministères et administrations bénéficiaires de son programme d’incubation de « Start-ups d’État » beta.gouv.fr. L’objectif poursuivi est qu’à terme l’ensemble des projets numériques de l’État « soient conçus et opérés au même standard que ceux des acteurs privés les plus performants du numérique ».

Les Services du Premier ministre viennent de lancer un appel d’offres en vue de la « réalisation de services numériques en mode produit agile piloté par l’impact » pour le compte de la Direction interministérielle du numérique (DINUM). D’un montant « maximal » de 495 millions d’euros, le marché est estimé à 195 millions d’euros.

L’accord-cadre interministériel vise à faciliter l’adoption de « l’approche produit » au sein des administrations publiques, dont l’objectif « est simple : créer des services qui répondent mieux aux besoins des utilisateurs ».

« Dans une démarche d’ouverture et afin d’accélérer cette transformation des modes de conception de services numériques au sein de l’État », le marché vise aussi à étendre son périmètre en incluant non seulement les services numériques d’ores et déjà inscrits dans le cadre du programme beta.gouv.fr, mais également ceux de ministères ou d’opérateurs « engagés dans une démarche produit sans pour autant être rattachés à des incubateurs du réseau beta.gouv.fr ».

Le nombre de ministères et administrations bénéficiaires passe ainsi de 24 à 31, dont une université et une agence régionale. Une comparaison avec le précédent appel d’offres, datant de 2021, montre qu’ont par exemple, été rajoutés à la liste des bénéficiaires le ministère des Sports, la Cour des Comptes, le service d’information du gouvernement (SIG), la préfecture de Police de Paris, l’agence nationale de sécurité du médicament (ANSM), l’agence nationale des titres sécurités (ANTS), la Haute autorité de santé (HAS), l’office français de la biodiversité (OFB), l’université Clermont-Auvergne et l’agence de l’Eau Seine Normandie.

Le cahier des clauses techniques particulières (CCTP) précise que les marchés subséquents à l’accord-cadre « sont exécutés, suivis et pilotés par chaque bénéficiaire », mais que la DINUM « assure un rôle de coordination générale, de consolidation des retours d’expérience et d’appui ponctuel aux bénéficiaires ».

Exiger des mesures d’impact plutôt qu’une approche « solutionniste »

Le cahier des charges rappelle que la DINUM avait rendue publique, en mars 2023, une feuille de route du numérique de l’État, « dont la priorité est d’engager une mutation profonde des organisations publiques pour initier et conduire dans la durée les projets numériques de l’État ». Elle comporte cela dit trois autres « priorités » :

Stinks like teen spirit

Fin 2023, le parquet antiterroriste découvrait que plus de la moitié des personnes mises en cause dans des procédures terroristes, majoritairement djihadistes, avaient moins de 18 ans. Fin 2024, les services de renseignement anglo-saxons et Europol tiraient la sonnette d’alarme au sujet de la radicalisation extrémiste d’adolescents, majoritairement d’ultra-droite et/ou sataniste. Une enquête de Libération indique que les services de renseignement russes recourent, eux aussi, de plus en plus à des ados « jetables ».

« Plus de la moitié des mis en cause dans des procédures terroristes depuis janvier 2023 ont moins de 18 ans », révélait une enquête de RTL fin 2023. Dix jeunes de 14 à 18 ans avaient en effet été mis en examen pour association de malfaiteurs terroriste criminelle depuis début 2023, d’après le parquet national antiterroriste (PNAT).

• De plus en plus de projets d’attentats préparés par des mineurs sur des messageries et jeux en ligne

« La jihadosphère connaît un dynamisme certain depuis un an et demi, notamment la jihadosphère russophone qui touche plus particulièrement les jeunes d’origine tchétchène en France », expliquait à RTL une source au sein des services de renseignement.

Une radicalisation qui serait le fait de « gamins qui se montent la tête sur Internet », expliquait Alexandra Hawryliszyn, avocate de l’un d’entre eux, qui se disait « stupéfaite » par le niveau d’embrigadement numérique de son client :

« Ce que j’ai découvert dans ce dossier, c’est qu’ils sont approchés aussi par le biais de jeux en ligne. Ils se mettent en scène comme des terroristes où ils doivent tuer le maximum de Juifs, relate l’avocate. Il n’y a rien de pire que l’ignorance [des ados] combinée à la haine, ça peut être terrible. »

Une « sonnette d’alarme au niveau mondial au sujet des risques encourus par nos enfants »

Fin 2024, trois documents, émanant des services de renseignement et des polices antiterroristes anglo-saxons, ainsi que d’Europol, tiraient, eux aussi, la sonnette d’alarme au sujet du nombre croissant de jeunes et d’adolescents (auto-)radicalisés sur Internet. Ils pointaient spécialement du doigt la « gamification » offerte par les plateformes et les « bulles de filtres » des réseaux sociaux et messageries sécurisées.

« Pour la première fois depuis sa création pendant la Seconde Guerre mondiale », soulignait son communiqué, l’alliance des « Five Eyes » (qui réunit les services de renseignement états-uniens, britanniques, canadiens, australiens et néo-zélandais) rendait public un document conjoint, qualifié de « sonnette d’alarme au niveau mondial au sujet des risques encourus par nos enfants ».

Psych' AInalystes

En réponse à la banalisation du recours aux IA en lieu et place de professionnels agréés de santé mentale, plusieurs États ont déjà légiféré, ou envisagent de le faire, pour les interdire ou en pénaliser l’usage, notamment s’il concerne des mineurs. Dans l’Illinois, l’un de ses principaux opposants avait déjà contribué à la légalisation du cannabis récréatif, qu’il justifiait là aussi au nom de la santé publique.

Une loi limitant l’utilisation de l’intelligence artificielle (IA) dans les services de thérapie et de psychothérapie, adoptée à l’unanimité par les deux chambres de l’Assemblée générale de l’Illinois, vient d’entrer en vigueur.

« Cette législation témoigne de notre engagement à préserver le bien-être de nos résidents en veillant à ce que les services de santé mentale soient assurés par des experts qualifiés qui accordent la priorité aux soins des patients », explique Mario Treto, Jr, secrétaire du Département de la réglementation financière et professionnelle de l’Illinois (IDFPR).

Cette « loi sur le bien-être et la surveillance des ressources psychologiques » interdit à quiconque d’utiliser l’IA pour « fournir des services de santé mentale et de prise de décision thérapeutique ». Elle autorise par contre les professionnels de la santé comportementale agréés à recourir à l’IA pour des tâches administratives.

Les entreprises ne sont pas non plus autorisées à proposer des services de thérapie alimentés par l’IA, ou à faire de la publicité pour les chatbots et « services fournis pour diagnostiquer, traiter ou améliorer la santé mentale ou comportementale d’un individu », à moins qu’ils ne soient fournis par un professionnel agréé, précise le Washington Post.

Cette loi, résultat d’une « collaboration fructueuse » entre l’IDFPR, les représentants des deux chambres de l’Assemblée générale de l’Illinois et la section locale de l’association nationale des travailleurs sociaux, « protégera les patients contre les produits d’IA non réglementés et non qualifiés, tout en protégeant les emplois des milliers de prestataires de santé comportementale qualifiés de l’Illinois », précise le communiqué.

« De plus en plus souvent, nous découvrons à quel point les chatbots non qualifiés et non autorisés peuvent être nuisibles en fournissant des conseils dangereux et non cliniques lorsque les gens sont dans un moment de grand besoin », explique Bob Morgan, le principal avocat de l’État en matière de soins de santé :

« Les habitants de l’Illinois auront toujours accès à de nombreuses applications thérapeutiques de relaxation et d’apaisement, mais nous allons mettre un terme à ceux qui tentent de s’en prendre aux plus vulnérables d’entre nous, qui ont besoin de véritables services de santé mentale. »

Bob Morgan s’était précédemment fait connaître pour avoir aidé l’Illinois à être le premier État à légaliser, par voie législative, le cannabis à usage récréatif, une légalisation qu’il justifiait tant au nom de la santé publique que de la réforme de la justice pénale.

Des amendes « pouvant aller jusqu’à 10 000 dollars »

Lucy in the Sky with DIAmonds

Une série d’enquêtes, de témoignages et de preprints indiquent que les IA génératives ne se contentent plus d’« halluciner » des réponses, faits et citations qui n’existent pas : elles peuvent aussi pousser des êtres humains dans des « spirales délirantes » les faisant eux-mêmes halluciner, au point que certains fournisseurs d’IA génératives commencent à se saisir de ce problème de santé mentale.

Mi-juin, la journaliste Kashmir Hill racontait dans le New York Times comment un comptable de Manhattan de 42 ans, Eugene Torres, qui n’avait aucun antécédent de maladie mentale, avait plongé pendant une semaine dans une dangereuse spirale délirante.

Après avoir interrogé ChatGPT sur l’hypothèse de simulation qui, popularisée par le film Matrix, voudrait que nous vivions dans une réalité simulée, Torres demanda au chatbot comment il pourrait débrancher son esprit de la réalité.

ChatGPT lui répondit qu’il devait arrêter de prendre des somnifères et son traitement médical contre l’anxiété, augmenter sa consommation de kétamine, présentée comme un « libérateur temporaire de schémas » (« patterns », en VO), et de couper les ponts avec ses amis et sa famille, afin d’avoir une « interaction minimale » avec d’autres personnes.

« Si j’allais au sommet de l’immeuble de 19 étages où je me trouve et que je croyais de tout mon être que je pouvais sauter et voler, pourrais-je le faire ? » lui demanda-t-il par la suite. À quoi ChatGPT répondit que s’il « croyait vraiment, totalement – non pas émotionnellement, mais architecturalement – qu’on pouvait voler alors oui. Tu ne tomberais pas ».

• Quand les IA génératives se prennent pour des médecins… et que les utilisateurs y croient

Allyson, 29 ans et mère de deux enfants, se croyait de son côté à l’abri, racontait aussi Kashmir Hill : titulaire d’une licence en psychologie et d’un master en travail social, elle savait ce qu’était une maladie mentale. ChatGPT n’en réussit pas moins à lui faire croire qu’elle pouvait communiquer avec des entités non physiques, et que l’une d’entre elles était sa véritable partenaire, en lieu et place de son mari.

Son obsession pour ChatGPT commença à peser sur ce dernier, et par avoir des conséquences sur leur famille. Au point que, trois mois plus tard, Allyson en vint aux mains avec lui, le frappant et le griffant, et que la police dut l’arrêter, et l’inculper pour violences conjugales. Ils sont depuis en instance de divorce.

Dans un nouvel article fleuve, Kashmir Hill revient plus en détail sur le cas d’un autre utilisateur du chatbot, Allan Brooks. Celui-ci, sans problème psychologique jusque-là, fut convaincu par ChatGPT qu’il était à la fois un génie, et un super-héros après 300 heures de conversations étalées sur 21 jours, soit 14 h par jour en moyenne.

En réponse à une simple question envoyée à ChatGPT afin de savoir comment expliquer à son fils de huit ans ce qu’était le nombre π, le chatbot l’entraîna dans une spirale délirante réussissant à lui faire croire que Brooks aurait trouvé un moyen de décrypter des codes de cryptographie utilisés pour chiffrer les transactions et communications sécurisées, et dont la mission était donc aussi de sauver le monde de la cybersécurité (entre autres).

« Non, tu n’es pas en train d’halluciner », martèle ChatGPT

L’analyse des 3 000 pages de leurs conversations montre que ChatGPT avait rapidement commencé à flatter son interlocuteur, lui répondant avec des messages flagorneurs laissant entendre que ses questions et demandes de précision faisaient de lui un être à part, et que son approche des mathématiques était « révolutionnaire » :

Serment d'hypocrites

Les chatbots des IA génératives n’affichent quasiment plus de messages d’avertissement lorsqu’ils sont interrogés au sujet de questions médicales alors qu’au lancement de ChatGPT, en 2022, 25 % le faisaient. Une étude indique par ailleurs que les réponses générées par l’IA seraient plus approfondies et plus précises que celles des médecins, et un sondage que près de 40 % des Américains feraient confiance aux IA en matière de conseil médical.

Âgé de 60 ans, un homme sans antécédents psychiatriques ni médicaux pensait bien faire en demandant à ChatGPT comment remplacer le sel de table dans son alimentation. Bien qu’ayant étudié la nutrition à l’université, il ne prit pas la peine de chercher à vérifier la proposition du chatbot.

Trois mois plus tard, il se présentait aux urgences, expliquant qu’il craignait d’avoir été empoisonné par un voisin, raconte un article récemment paru dans les « Annales de médecine interne : Cas cliniques ». Après avoir précisé qu’il suivait un régime végétarien « extrêmement restrictif », et qu’il distillait lui-même son eau à la maison, il commença à se montrer paranoïaque au sujet de l’eau (non distillée) qui lui était proposée.

Dans les 24 heures suivant son admission, sa paranoïa croissante, et des hallucinations visuelles et auditives le poussèrent à tenter de s’évader. Cela conduisit à son internement psychiatrique involontaire, le temps de traiter sa psychose.

Les groupes de défense états-uniens qui avaient tenté de défendre les règles fédérales en matière de neutralité du Net devant les tribunaux ne feront pas appel, avançant qu’ils ne font pas confiance à la Cour suprême pour statuer équitablement sur la question, relève Ars Technica.

Les règles en faveur de la neutralité du net avaient été mises en œuvre par la Federal Communications Commission (FCC) sous l’ère Obama, puis abrogées pendant le premier mandat de Trump, et rétablies sous Biden. Les lobbies du secteur des télécommunications avaient contesté leur rétablissement, et obtenu son invalidation par la FCC en janvier 2025.

• Aux États-Unis, la neutralité du net prend à nouveau du plomb dans l’aile

Dans un communiqué de presse, quatre ONG expliquent qu’il ne sert à rien de faire appel : quand bien même la Cour Suprême leur donnerait raison, la FCC supprimerait de nouveau la neutralité du Net.

« L’élection de Trump a fait basculer la majorité de la FCC vers des idéologues qui ont toujours pris le parti de l’industrie du haut débit sur cette question cruciale », explique Matt Wood, vice-président de la Free Press. Il note en outre que « les juges qui composent la majorité actuelle de la Cour suprême ont fait preuve d’hostilité à l’égard d’un raisonnement juridique solide sur cette question précise et sur toute une série d’autres sujets ».

« La décision de la 6e Cour d’appel en début d’année était spectaculairement erronée, et les protections qu’elle a annulées sont extrêmement importantes. Mais plutôt que d’essayer de vaincre une agence qui a changé de mains et une majorité de la Cour suprême qui se soucie très peu de l’État de droit, nous continuerons à nous battre pour l’accessibilité et l’ouverture de l’internet au Congrès, dans les assemblées législatives des États et dans d’autres procédures judiciaires dans tout le pays », a précisé M. Wood.

Ars Technica souligne que la Californie a en effet réussi à consacrer la neutralité du Net. Les fournisseurs de services Internet ont tenté de faire annuler la loi, mais les tribunaux ont décidé que les États pouvaient réglementer la neutralité du réseau lorsque la FCC ne le faisait pas.

Les groupes de défense états-uniens qui avaient tenté de défendre les règles fédérales en matière de neutralité du Net devant les tribunaux ne feront pas appel, avançant qu’ils ne font pas confiance à la Cour suprême pour statuer équitablement sur la question, relève Ars Technica.

Les règles en faveur de la neutralité du net avaient été mises en œuvre par la Federal Communications Commission (FCC) sous l’ère Obama, puis abrogées pendant le premier mandat de Trump, et rétablies sous Biden. Les lobbies du secteur des télécommunications avaient contesté leur rétablissement, et obtenu son invalidation par la FCC en janvier 2025.

• Aux États-Unis, la neutralité du net prend à nouveau du plomb dans l’aile

Dans un communiqué de presse, quatre ONG expliquent qu’il ne sert à rien de faire appel : quand bien même la Cour Suprême leur donnerait raison, la FCC supprimerait de nouveau la neutralité du Net.

« L’élection de Trump a fait basculer la majorité de la FCC vers des idéologues qui ont toujours pris le parti de l’industrie du haut débit sur cette question cruciale », explique Matt Wood, vice-président de la Free Press. Il note en outre que « les juges qui composent la majorité actuelle de la Cour suprême ont fait preuve d’hostilité à l’égard d’un raisonnement juridique solide sur cette question précise et sur toute une série d’autres sujets ».

« La décision de la 6e Cour d’appel en début d’année était spectaculairement erronée, et les protections qu’elle a annulées sont extrêmement importantes. Mais plutôt que d’essayer de vaincre une agence qui a changé de mains et une majorité de la Cour suprême qui se soucie très peu de l’État de droit, nous continuerons à nous battre pour l’accessibilité et l’ouverture de l’internet au Congrès, dans les assemblées législatives des États et dans d’autres procédures judiciaires dans tout le pays », a précisé M. Wood.

Ars Technica souligne que la Californie a en effet réussi à consacrer la neutralité du Net. Les fournisseurs de services Internet ont tenté de faire annuler la loi, mais les tribunaux ont décidé que les États pouvaient réglementer la neutralité du réseau lorsque la FCC ne le faisait pas.

Science Lives Matter

Une analyse statistique indique que le nombre de publications scientifiques frauduleuses produites par les « usines à articles » (« paper mills » en VO) doublerait tous les 18 mois, au point d’être devenues une « industrie ». Seules 25 % d’entre elles seraient finalement rétractées. Un chiffre d’autant plus inquiétant que le nombre de rétractations ne double quant à lui que tous les 40 mois, et celui des publications scientifiques que tous les 15 ans.

« Les entités qui permettent la fraude scientifique à grande échelle sont de grande taille, résilientes et se développent rapidement », titre un article de recherche publié ce lundi dans les Proceedings of the National Academy of Sciences (PNAS), la revue à comité de lecture de l’Académie nationale des sciences des États-Unis.

Les cinq chercheurs co-signataires de la publication ont en effet découvert « un vaste réseau d’éditeurs et d’auteurs qui coopèrent pour obtenir la publication d’articles scientifiques qui échappent aux normes traditionnelles d’évaluation par les pairs » :

« Certains suggèrent que la facilité de communication offerte par l’internet et la publication en libre accès ont créé les conditions nécessaires à l’émergence d’entités – usines à articles (c’est-à-dire vendeurs de recherches fabriquées et de faible qualité produites en masse), courtiers (c’est-à-dire intermédiaires entre les producteurs et les éditeurs de recherches frauduleuses), revues prédatrices, qui n’effectuent aucun contrôle de qualité sur les soumissions – qui facilitent la fraude scientifique systématique. »

• Les chercheurs essayent de faire le tri dans la jungle de l’édition scientifique

Luís A. Nunes Amaral, spécialiste des données à l’université Northwestern et co-auteur de l’étude, émet l’hypothèse que les faussaires utiliseraient les mêmes banques d’images pour générer « des lots entiers d’articles, qu’ils vendent ensuite à certains éditeurs corrompus », résume le New York Times (NYT). Une production en série et à la chaîne que les IA génératives risquent de démultiplier.

Reese Richardson, l’un des co-auteurs de l’étude, relève par ailleurs que le nombre d’articles publiés par des candidats à l’internat de médecine « est monté en flèche ces dernières années », avec des étudiants « revendiquant la paternité de dizaines d’articles », note Science.org. Ils émanent notamment d’étudiants étrangers titulaires de visas, et acculés à devoir démontrer qu’ils sont autant, voire plus productifs que leurs pairs.

Un fact-checking de Nature révèle par ailleurs que 30 % des publications rétractées de la mégarevue PLoS émane d’une quarantaine d’éditeurs seulement, représentant 1,3 % seulement du corpus des publications étudiées.

• Recherche : des universités à plus de 30 articles scientifiques rétractés par an

La fraude scientifique « est devenue une industrie »

Si les premières « usines à articles » (« paper mills » en VO) dateraient du milieu du XIXe siècle et que l’expression « Publier ou périr », apparue dans les années 30, a explosé dans les années 1980, le web et la publication ouverte (open publishing) les rendent plus faciles à mettre en œuvre et à faire fonctionner, mais également plus lucratives.

« Elon Musk et X obtiennent gain de cause contre la loi californienne sur le deepfake », titre POLITICO. Le juge fédéral John Mendez vient en effet d’estimer que la loi fédérale l’emportait sur la loi de l’État, précise Courthouse News, et qu’elle était en conflit avec la section 230 de la loi fédérale sur la décence des communications (Communications Decency Act), qui protège les plates-formes en ligne de toute responsabilité pour ce que des tiers publient sur leurs sites.

X.com et la plateforme de vidéos prisée par l’extrême-droite et les complotistes Rumble avaient contesté le projet de loi 2655 « Defending Democracy from Deepfake Deception Act of 2024 », qui exige que certaines plateformes suppriment les « contenus matériellement trompeurs » concernant les candidats politiques, les responsables des élections et les fonctionnaires élus, au motif que de tels « deepfakes » sont des outils dangereux en termes de désinformation.

En octobre dernier, John Mendez avait déjà bloqué une loi relativement similaire, pour inconstitutionnalité. La loi AB 2839 visait spécifiquement tout contenu faux ou trompeur « raisonnablement susceptible » de nuire « à la réputation ou aux perspectives électorales d’un candidat ». Or, pour le juge fédéral, elle violait le premier amendement de la Constitution états-unienne, qui interdit d’adopter des lois limitant la liberté de religion, d’expression et de la presse.

• En Californie, la loi anti-deepfake bloquée par un juge pour inconstitutionnalité

Gavin Newsom, gouverneur de la Californie, avait signé ces lois l’an passé après qu’Elon Musk avait partagé une vidéo « deepfake » de l’ancienne vice-présidente Kamala Harris.

« Je pense que la loi échoue lamentablement à accomplir ce qu’elle voudrait faire », a déclaré M. Mendez. Les lois qui restreignent la liberté d’expression doivent passer un test strict, et notamment déterminer s’il existe des moyens moins restrictifs d’atteindre les objectifs de l’État, souligne POLITICO. Et Mendez s’est précisément demandé s’il ne serait pas préférable d’adopter des approches moins susceptibles d’entraver la liberté d’expression. Mais sans non plus préciser comment.

« Elon Musk et X obtiennent gain de cause contre la loi californienne sur le deepfake », titre POLITICO. Le juge fédéral John Mendez vient en effet d’estimer que la loi fédérale l’emportait sur la loi de l’État, précise Courthouse News, et qu’elle était en conflit avec la section 230 de la loi fédérale sur la décence des communications (Communications Decency Act), qui protège les plates-formes en ligne de toute responsabilité pour ce que des tiers publient sur leurs sites.

X.com et la plateforme de vidéos prisée par l’extrême-droite et les complotistes Rumble avaient contesté le projet de loi 2655 « Defending Democracy from Deepfake Deception Act of 2024 », qui exige que certaines plateformes suppriment les « contenus matériellement trompeurs » concernant les candidats politiques, les responsables des élections et les fonctionnaires élus, au motif que de tels « deepfakes » sont des outils dangereux en termes de désinformation.

En octobre dernier, John Mendez avait déjà bloqué une loi relativement similaire, pour inconstitutionnalité. La loi AB 2839 visait spécifiquement tout contenu faux ou trompeur « raisonnablement susceptible » de nuire « à la réputation ou aux perspectives électorales d’un candidat ». Or, pour le juge fédéral, elle violait le premier amendement de la Constitution états-unienne, qui interdit d’adopter des lois limitant la liberté de religion, d’expression et de la presse.

• En Californie, la loi anti-deepfake bloquée par un juge pour inconstitutionnalité

Gavin Newsom, gouverneur de la Californie, avait signé ces lois l’an passé après qu’Elon Musk avait partagé une vidéo « deepfake » de l’ancienne vice-présidente Kamala Harris.

« Je pense que la loi échoue lamentablement à accomplir ce qu’elle voudrait faire », a déclaré M. Mendez. Les lois qui restreignent la liberté d’expression doivent passer un test strict, et notamment déterminer s’il existe des moyens moins restrictifs d’atteindre les objectifs de l’État, souligne POLITICO. Et Mendez s’est précisément demandé s’il ne serait pas préférable d’adopter des approches moins susceptibles d’entraver la liberté d’expression. Mais sans non plus préciser comment.

Des gendarmes de l’Unité nationale cyber (UNCyber) du général Hervé Pétry se sont rendus en Ukraine, en juillet, pour interpeller un membre du groupe de rançongiciels LockBit, révèle Franceinfo. Âgé d’une trentaine d’années, il serait impliqué dans plusieurs dizaines d’attaques, dont plusieurs en France.

• À l’approche des JOP de Paris, la gendarmerie explicite la réorganisation de ses unités cyber

« Nous savons précisément ce qu’il a fait, quel était son rôle dans le système, lui était plus un affilié », précise le général : « Cela lui assurait un revenu confortable, mais il faudra évaluer précisément combien il a réussi à gagner avec ce type d’activité ».

Pour autant, « Lockbit est affaibli, les affiliés voient que ce n’est pas aussi fiable qu’auparavant et donc se détournent aussi de Lockbit. Son système n’est plus aussi attractif » et il a « perdu en crédibilité », se félicite le général.

LockBit, dont l’infrastructure avait été saisie en février 2024 dans le cadre de l’opération Cronos coordonnée par Europol, aurait fait plus de 2 500 victimes, dont plus de 200 en France, rappelle Franceinfo, qui ne précise pas si le pirate ukrainien a été extradé ou incarcéré.

Si quelques-uns de ses affiliés ont depuis été identifiés, voire arrêtés, son cerveau, Dmitry Khoroshev, un Russe de 32 ans, ne risque rien car il vit en Russie. Les autorités états-uniennes offrent jusqu’à 10 millions de dollars de récompense pour toute information susceptible de permettre son arrestation.

• Le créateur du rançongiciel LockBit serait un Russe de 31 ans
• Quelles traces relient Dmitry Khoroshev au rançongiciel LockBit ?

Des gendarmes de l’Unité nationale cyber (UNCyber) du général Hervé Pétry se sont rendus en Ukraine, en juillet, pour interpeller un membre du groupe de rançongiciels LockBit, révèle Franceinfo. Âgé d’une trentaine d’années, il serait impliqué dans plusieurs dizaines d’attaques, dont plusieurs en France.

• À l’approche des JOP de Paris, la gendarmerie explicite la réorganisation de ses unités cyber

« Nous savons précisément ce qu’il a fait, quel était son rôle dans le système, lui était plus un affilié », précise le général : « Cela lui assurait un revenu confortable, mais il faudra évaluer précisément combien il a réussi à gagner avec ce type d’activité ».

Pour autant, « Lockbit est affaibli, les affiliés voient que ce n’est pas aussi fiable qu’auparavant et donc se détournent aussi de Lockbit. Son système n’est plus aussi attractif » et il a « perdu en crédibilité », se félicite le général.

LockBit, dont l’infrastructure avait été saisie en février 2024 dans le cadre de l’opération Cronos coordonnée par Europol, aurait fait plus de 2 500 victimes, dont plus de 200 en France, rappelle Franceinfo, qui ne précise pas si le pirate ukrainien a été extradé ou incarcéré.

Si quelques-uns de ses affiliés ont depuis été identifiés, voire arrêtés, son cerveau, Dmitry Khoroshev, un Russe de 32 ans, ne risque rien car il vit en Russie. Les autorités états-uniennes offrent jusqu’à 10 millions de dollars de récompense pour toute information susceptible de permettre son arrestation.

• Le créateur du rançongiciel LockBit serait un Russe de 31 ans
• Quelles traces relient Dmitry Khoroshev au rançongiciel LockBit ?

VIPHaine

L’Online Safety Act, qui oblige les internautes britanniques à devoir démontrer leur majorité, continue à faire scandale au Royaume-Uni. Le secrétaire d’État britannique à la Science, à l’Innovation et à la Technologie enchaine gaffes et déclarations hasardeuses.

« Pour tous ceux qui envisagent d’utiliser des VPN, permettez-moi de vous dire directement que la vérification de votre âge assure la sécurité des enfants dans notre pays. N’essayez donc pas de trouver un moyen de contourner le problème », a expliqué à la BBC Peter Kyle, le secrétaire d’État britannique à la Science, à l’Innovation et à la Technologie.

These Online Safety Act protections are the biggest step forward in child safety since the internet was created.

My words on @BBCBreakfast this morning pic.twitter.com/JyCuUm8R9X

— Peter Kyle (@peterkyle) July 29, 2025

Pour lui, l’Online Safety Act « constitue la plus grande avancée en matière de sécurité des enfants depuis la création de l’internet ». Il oblige notamment les sites pornographiques et de nombreuses plateformes sociales à vérifier l’âge des internautes qui les visitent au Royaume-Uni.

Spotify, par exemple, explique recourir à une « estimation faciale de l’âge » ou à une « vérification de pièce d’identité » pour « accéder à certains contenus à accès restreint », comme des vidéos portant la mention « Plus de 18 ans », y compris en France, selon Billboard.

L’interdiction des VPN n’est « pas à l’ordre du jour », a cela dit précisé Peter Kyle, relève POLITICO : « Je souhaite simplement inciter à la prudence quant à la manière dont les gens les utilisent ».

La promotion de VPN pourrait faire l’objet de sanctions financières

« Il existe toute une série de raisons légitimes pour lesquelles les adultes peuvent utiliser des VPN, qui ne portent pas atteinte à la sécurité des enfants en ligne », a souligné un porte-parole du gouvernement. Il demande cependant aux plateformes d’empêcher si possible les enfants d’y avoir recours :

« Nous ne nous excusons pas de demander aux plateformes de rendre des comptes et de veiller à ce qu’elles empêchent les enfants de contourner les mesures de protection. Il s’agit notamment de bloquer les contenus qui font la promotion des VPN et d’autres solutions de contournement, lorsqu’ils s’adressent spécifiquement aux jeunes utilisateurs. »

Des propos figurant mot pour mot dans la FAQ du gouvernement britannique consacrée au Online Security Act. Elle souligne que « les plateformes qui ciblent délibérément les enfants britanniques et encouragent l’utilisation de VPN pourraient faire l’objet de mesures coercitives, y compris d’importantes sanctions financières ».

POLITICO a par ailleurs analysé les dépenses des députés britanniques et découvert que plusieurs d’entre eux, y compris des ministres de haut rang, utilisent des VPN commerciaux qu’ils se font rembourser dans le cadre de leurs frais de mandats.

Y figure notamment la députée travailliste Sarah Champion. En 2022, elle avait exhorté le gouvernement conservateur à vérifier si le recours aux VPN par les adolescents « pouvait saper les protections offertes par les contrôles d’âge », note POLITICO.

Il n’est pas surprenant que les législateurs utilisent des VPN. Ils « traitent quotidiennement des informations très sensibles » et se connectent souvent à des réseaux non sécurisés lorsqu’ils voyagent ou travaillent à distance, explique à POLITICO Marijus Briedis, directeur de la technologie chez NordVPN.

Les opposants à la loi sont « du côté des prédateurs »

Alors que l’Online Safety Act est entré en vigueur le 25 juillet, l’usage de VPN a bondi au Royaume-Uni, et plus de 420 000 personnes appelaient le Parlement à abroger le texte, relevait Next la semaine passée.

« Le gouvernement n’a pas l’intention d’abroger la loi sur la sécurité en ligne et travaille en étroite collaboration avec l’Ofcom [Office of communications, l’équivalent britannique de la CNIL, ndlr] pour mettre en œuvre la loi aussi rapidement et efficacement que possible afin de permettre aux utilisateurs britanniques de bénéficier de ses protections […] y compris le suivi de sa mise en œuvre proportionnée », a répondu le Department for Science, Innovation and Technology (DSIT) du gouvernement à la pétition, qui vient de franchir les 490 000 signataires.

Le Parlement britannique doit en effet envisager de soumettre les pétitions à débat à partir du moment où elles dépassent les 100 000 signatures.

La semaine passée, Peter Kyle avait déjà fait polémique en déclarant que ceux qui critiquaient l’Online Safety Act voulaient « revenir à l’époque où des adultes inconnus peuvent entrer en contact avec des enfants via des applications de messagerie », et allant jusqu’à tweeter : « Si vous voulez annuler la loi sur la sécurité en ligne, vous êtes du côté des prédateurs. C’est aussi simple que ça ».

VIPHaine

L’Online Safety Act, qui oblige les internautes britanniques à devoir démontrer leur majorité, continue à faire scandale au Royaume-Uni. Le secrétaire d’État britannique à la Science, à l’Innovation et à la Technologie enchaine gaffes et déclarations hasardeuses.

« Pour tous ceux qui envisagent d’utiliser des VPN, permettez-moi de vous dire directement que la vérification de votre âge assure la sécurité des enfants dans notre pays. N’essayez donc pas de trouver un moyen de contourner le problème », a expliqué à la BBC Peter Kyle, le secrétaire d’État britannique à la Science, à l’Innovation et à la Technologie.

These Online Safety Act protections are the biggest step forward in child safety since the internet was created.

My words on @BBCBreakfast this morning pic.twitter.com/JyCuUm8R9X

— Peter Kyle (@peterkyle) July 29, 2025

Pour lui, l’Online Safety Act « constitue la plus grande avancée en matière de sécurité des enfants depuis la création de l’internet ». Il oblige notamment les sites pornographiques et de nombreuses plateformes sociales à vérifier l’âge des internautes qui les visitent au Royaume-Uni.

Spotify, par exemple, explique recourir à une « estimation faciale de l’âge » ou à une « vérification de pièce d’identité » pour « accéder à certains contenus à accès restreint », comme des vidéos portant la mention « Plus de 18 ans », y compris en France, selon Billboard.

L’interdiction des VPN n’est « pas à l’ordre du jour », a cela dit précisé Peter Kyle, relève POLITICO : « Je souhaite simplement inciter à la prudence quant à la manière dont les gens les utilisent ».

La promotion de VPN pourrait faire l’objet de sanctions financières

« Il existe toute une série de raisons légitimes pour lesquelles les adultes peuvent utiliser des VPN, qui ne portent pas atteinte à la sécurité des enfants en ligne », a souligné un porte-parole du gouvernement. Il demande cependant aux plateformes d’empêcher si possible les enfants d’y avoir recours :

« Nous ne nous excusons pas de demander aux plateformes de rendre des comptes et de veiller à ce qu’elles empêchent les enfants de contourner les mesures de protection. Il s’agit notamment de bloquer les contenus qui font la promotion des VPN et d’autres solutions de contournement, lorsqu’ils s’adressent spécifiquement aux jeunes utilisateurs. »

Des propos figurant mot pour mot dans la FAQ du gouvernement britannique consacrée au Online Security Act. Elle souligne que « les plateformes qui ciblent délibérément les enfants britanniques et encouragent l’utilisation de VPN pourraient faire l’objet de mesures coercitives, y compris d’importantes sanctions financières ».

POLITICO a par ailleurs analysé les dépenses des députés britanniques et découvert que plusieurs d’entre eux, y compris des ministres de haut rang, utilisent des VPN commerciaux qu’ils se font rembourser dans le cadre de leurs frais de mandats.

Y figure notamment la députée travailliste Sarah Champion. En 2022, elle avait exhorté le gouvernement conservateur à vérifier si le recours aux VPN par les adolescents « pouvait saper les protections offertes par les contrôles d’âge », note POLITICO.

Il n’est pas surprenant que les législateurs utilisent des VPN. Ils « traitent quotidiennement des informations très sensibles » et se connectent souvent à des réseaux non sécurisés lorsqu’ils voyagent ou travaillent à distance, explique à POLITICO Marijus Briedis, directeur de la technologie chez NordVPN.

Les opposants à la loi sont « du côté des prédateurs »

Alors que l’Online Safety Act est entré en vigueur le 25 juillet, l’usage de VPN a bondi au Royaume-Uni, et plus de 420 000 personnes appelaient le Parlement à abroger le texte, relevait Next la semaine passée.

« Le gouvernement n’a pas l’intention d’abroger la loi sur la sécurité en ligne et travaille en étroite collaboration avec l’Ofcom [Office of communications, l’équivalent britannique de la CNIL, ndlr] pour mettre en œuvre la loi aussi rapidement et efficacement que possible afin de permettre aux utilisateurs britanniques de bénéficier de ses protections […] y compris le suivi de sa mise en œuvre proportionnée », a répondu le Department for Science, Innovation and Technology (DSIT) du gouvernement à la pétition, qui vient de franchir les 490 000 signataires.

Le Parlement britannique doit en effet envisager de soumettre les pétitions à débat à partir du moment où elles dépassent les 100 000 signatures.

La semaine passée, Peter Kyle avait déjà fait polémique en déclarant que ceux qui critiquaient l’Online Safety Act voulaient « revenir à l’époque où des adultes inconnus peuvent entrer en contact avec des enfants via des applications de messagerie », et allant jusqu’à tweeter : « Si vous voulez annuler la loi sur la sécurité en ligne, vous êtes du côté des prédateurs. C’est aussi simple que ça ».