L'intelligence artificielle est en train de révolutionner le milieu de la sécurité informatique. Et si, à long terme, elle pourrait avoir un effet positif sur la protection des systèmes d'informations, les six prochains mois risquent d'être très compliqués.
YggTorrent, le plus gros site de torrents francophone, s'est fait pirater. Effacement des serveurs, exposition en long et en large des mécanismes de blanchiment des millions d'euros de recettes, et un nouveau site, ygg.gratis, qui republie l'intégralité des torrents pour le bonheur des adeptes du pair-à-pair. Au même moment, l'alternative Sharewood ferme ses portes.
Les pannes affectant toute une partie du Web se multiplient. Nous atteignons une situation qui est inverse à celle voulu par la DARPA lors de la création d'Internet. Et cela ne devrait pas s'arranger.
Annoncée depuis un certain temps, l'intégration de l'intelligence artificielle dans la cybersécurité offensive tardait à faire son apparition. Mais cette automne quelques signes sont apparus. Une étape est en train d'être franchie, les IA hackeuses sont en préparation.
Négligeant les règles de sécurité les plus élémentaires, le syndicat laissait un accès complet à la liste des relevés d'identité bancaire de ses adhérents qui avaient choisi ce moyen de paiement pour régler leur cotisation.
Ils sont tellement nombreux, depuis l'arrivée d'Internet à pester contre un supposé « anonymat », contre une « zone de non droit » supposée. Rien de tous cela n'existe et cela a été démontré mille fois. Mais on ne renonce pas à le faire à nouveau, histoire de tourner en ridicule le nouveau ministre de la justice.
Reflets a pu consulter un document confidentiel de l’un des leaders mondiaux du contrôle biométrique, IDEMIA. On y découvre un projet industriel à destination d’acteurs économiques qui souhaiteraient investir dans un marché d’avenir : celui du contrôle biométrique permanent.
Tous sont venu faire un exercice de génuflexion devant le nouveau conducator. Elon Musk le premier, Jeff Bezos, Mark Zuckerberg, tous ont rallié Donald Trump. Bien entendu, l’alliance des géants de la tech qui règnent sur le monde numérique, et le fou de la Maison-Blanche, inquiète. Mais il y a une lueur d’espoir.
Mediapart a révélé que le téléphone du ministre avait été piraté et qu'il mettait des bâtons dans les roues de l'ANSSI pour son enquête. Nous nous sommes penchés sur les traces numériques du ministre des affaires étrangères.
L’un des leaders français du bug bounty (chasse aux failles informatiques) est au mieux avec le Dr. Al Kuwaiti, président du Cyber Security Council des Émirats Arabes Unis, un homme impliqué dans de nombreuses entités étatiques ou para-étatiques versant dans le cyber-offensif et donc, la chasse aux opposants politiques avec des répercussions violentes en termes d’atteintes aux droits de l’homme.
Autrefois meilleurs alliés, désormais pires ennemis. La guerre en Ukraine a créé un schisme entre pirates ukrainiens et russes. Analyse de leur affrontement feutré, occasion en or de découvrir quelques petites mains de la cybercriminalité. Selon leurs propres mots, à prendre avec des pincettes.
Protégés par l'État russe, élusifs par essence, les cyber-gangs seraient, évidemment, des marionnettes du FSB ? Loin des fantasmes, quelles sont les pistes tangibles qui ont été levées et comment ces liens troubles pourraient-ils s'articuler ?
L’IA ouvre de nouvelles possibilités aux promoteurs de matériel pédopornographique mais des deux côtés de l'Atlantique, les systèmes judiciaires prennent les devants.
La presse a ressorti tous les superlatifs pour l’occasion : « la plus grande panne informatique de l’histoire », le « bug de l’an 2024 », mais aussi les plus grands spécialistes du numérique comme Michel Chevalet sur CNEWS pour analyser le plantage. Pendant ce temps-là ceux qui savent travaillent à réparer le résultat d’une très belle boulette.
Les simulations de cyber-attaques mettent en jeu deux équipes : la rouge jouant les hackers et la bleue en charge de la défense du réseau. Mais dans la réalité, les rôles ne sont pas aussi figés. Parfois les bleus montrent les dents et se mettent à hacker les hackers.
L’histoire semble farfelue, mais il existe bel et bien un fil conducteur entre la sécurisation des jeux et le monde de l’automobile. Par une curieuse incidence, les cabines radar ont peut-être fait le lit des caméras de vidéosurveillance. Flashback.
La vidéosurveillance algorithmique (VSA) s’adapte. Cantonnés pendant des années au secteur de la sécurité, les éditeurs de logiciel de surveillance tentent d’intégrer de nouvelles fonctionnalités dans leurs outils pour créer de nouveaux besoins, mais surtout pour intéresser de nouvelles industries. Une diversification stratégique qui s’élabore notamment autour d’un discours tourné vers l’éthique, tendant à banaliser la surveillance des comportements humains dans notre quotidien par les machines.
Dans l'écosystème cybercriminel des « Ransomware-as-a-Service», le groupe arrive sur le tard. Mais lorsqu'il rentre dans la danse, en 2019, il affiche clairement ses ambitions. Retour sur l'épopée de « Lockbit », qui conduira le gang jusqu'aux sommets en 2023. Et pour 2024, la chute ?
Pourquoi ? Pourquoi est-ce que rien ne change dans le monde de la cyber-sécurité ? Pourquoi ceux que l'on entend le plus sont-ils toujours ceux qui n'y connaissent rien, de simples vendeurs de potions magiques aussi chères qu'inutiles ? Reflets.info était invité à une conférence organisée par la ville de Saint-Cloud. On en est ressortis abasourdis.
En l'espace de 35 ans, les « ransomware » sont passés de niche du cybercrime à une industrie complexe ayant généré 1,1 milliard de paiements de rançon en 2023. Comment en est-on arrivé là ? Premier épisode d'une série sur les traces de la branche de la cybercriminalité la plus active aujourd'hui.