Brève du 20 juillet au 2 août

Bonsoir à tous,

Voici l’actualité de la semaine !

L’audience des GAFA devant le congrès

« Nos pères fondateurs ne s’inclinaient pas devant un roi. Nous ne devons pas nous incliner non plus devant les empereurs de l’économie en ligne. Leur contrôle des marchés les autorise à faire ce qu’ils veulent pour écraser les indépendants et étendre leur pouvoir. Ils ont adopté des comportements anti-concurrentiels qui favorisent leurs propres produits et services, qui leur permettent de monétiser et d’utiliser à leur profit les données, qui compromettent la vie privée de leurs utilisateurs et qui créent un désavantage compétitif pour les sociétés qui tentent d’entrer sur ces marchés ». Un discours d’introduction qui donne le ton de la séance ayant eu lieu le 29 Juillet dernier.

En effet, mercredi dernier, Jeff Bezos (Amazon), Sundar Pichai (Google/Alphabet), Tim Cook (Apple), et Mark Zuckerberg (Facebook) ont témoigné par visioconférence devant le sous-comité Antitrust du congrès (équivalent de l’autorité de la concurrence en France) vis-à-vis de leur activité.

Crédits : GRAEME JENNINGS / AP

Crédits : GRAEME JENNINGS / AP

Si les sujets abordés par le comité furent variés -principalement vis-à-vis des opérations de concentrations qui perturbent le marché américain, des stratégies agressives qu’emploient ces entreprises pour briser la concurrence, et de la « censure » des points de vue conservateurs sur leurs plateformes-, on a pu voir pour la première fois depuis longtemps un consensus de la part des Démocrates et des Républicains autour de la position dangereuse qu’occupe les GAFA dans l’économie américaine, et plus généralement mondiale.

Si les ramifications de cette audience sont considérées comme faibles, le Congrès n’ayant finalement pas le pouvoir de casser les géants du numérique, elle est la marque d’un virage ayant lieu au Etats-Unis autour de la question de la puissance des GAFA. Le scandale Facebook-Cambridge Analytica, dont les services d’analyse ont été utilisé pour influencer les résultats des élections présidentielles américaines, a révélé pour beaucoup la menace que représentaient les fausses nouvelles et le fonctionnement des algorithmes en général.

C’est peut-être le premier pas vers une évolution de la loi Sherman de 1890, visant à limiter les concentrations mais trop limités pour réguler l’activité des GAFA efficacement.

Sources :

  • Cecilia Kang, David McCabe, 29 Juillet 2020, “Lawmakers, United in Their Ire, Lash Out at Big Tech’s Leaders”, via The New York Times
  • Martine Orange, 30 Juillet 2020, « L’idée d’en finir avec le monopole des Gafa chemine aux Etats-Unis », via Mediapart

 


Hackers et désinformation : Un piratage des médias pour discréditer l’OTAN

Des hackers ont diffusé de fausses nouvelles sur des sites d’information dans le but de faire perdre sa crédibilité à l’Organisation du Traité de l’Atlantique Nord (OTAN) dans la région Est de l’Europe.

La société de sécurité FireEye publiait un rapport et faisait état de l’existence d’une campagne de désinformation massive dont la finalité était de faire perdre la crédibilité de l’OTAN et des troupes américaines présentes en Polognes et aux pays baltes.

L’opération est appelée « Ghostwriter », et a débuté en 2017. Divers sites sont concernés dont des sites d’information pro-russes, des réseaux sociaux, et avec plus de gravité des sites d’information locaux et officiels.

Les hackers ont pénétré des systèmes de gestion de contenu, et diffusé de fausses nouvelles au sujet d’agressions militaires américaines, de la propagation du coronavirus chez des soldats de l’OTAN ou de l’organisation par l’Alliance atlantique de l’invasion du Belarus.

Les personnes à l’origine de ces attaques ont soustrait des identifiants afin d’avoir accès aux systèmes de gestion de contenus des médias visés. Selon l’entreprise FireEye, l’identité des hackers et la raison de leur initiative demeurent inconnues. Une implication politique est une hypothèse possible selon John Hultquist, spécialiste chez FireEye, et suppose ainsi que l’opération n’est pas nourrie par des raisons financières.

Source :


Garmin paralysée par une cyberattaque

Cinq jours après l’arrêt complet de la plupart des activités, le service de Garmin GPS Expert redémarre lentement. Pour certains utilisateurs des produits de la marque, ce délai est éternel et est en fait relativement courant chez les victimes de ransomwares.

Le jeudi 23 juillet, à 4 heures du matin, Garmin a vécu le cauchemar de toute entreprise: des ransomwares ont attaqué leurs systèmes informatiques. Ce virus puissant crypte de nombreux fichiers, ce qui rend impossible toute compréhension par des personnes ou des machines. Le résultat est simple selon le rapport ZDNet : certains services Garmin ont été paralysés ou ralentis car ils n’ont plus accès aux données dont ils ont besoin pour fonctionner.

Garmin a réussi à redémarrer certains services le 27 juillet (lundi) tout en restreignant certaines fonctions, comme l’indique sa page dédiée, qui sera mise à jour régulièrement. Plus précisément, c’est en raison l’impossibilité d’accéder au réseau de l’entreprise que la plupart des 15 000 employés du géant du GPS n’ont pas pu travailler pendant 5 jours. Le coût de cette fermeture n’a pas été estimé, mais puisque l’entreprise a généré 3,7 milliards de dollars de chiffre d’affaires en 2019, il pourrait atteindre des millions d’euros. De plus il faut y ajouter le coût de restauration du système ou le paiement de la rançon en fonction de l’option choisie par la victime.

Garmin édite notamment des logiciels de navigation et udes logiciels de planification de vol pour les pilotes, qui ont également été désactivés pendant quelques jours. Pour aggraver les choses, la propagation des ransomwares est si élevée que, selon les médias locaux, les machines de la chaîne de production de Taiwan ont été paralysées pendant deux jours. Affecté par tant de services, le plan de relance s’est étalé sur quelques jours depuis le début. L’entreprise a d’abord déconnecté son site Internet et la plupart de ses services à partir du matin du 23 juillet. Garmin a même demandé à ses employés de débrancher leurs ordinateurs personnels, y compris ceux qui travaillent à distance sur le VPN de l’entreprise. Objectif: réduire au minimum la pollution des ransomwares sur le système.

Plusieurs rumeurs affirment que les cybercriminels exigent une rançon de 10 millions de dollars, mais puisque l’entreprise n’est pas soumise à la pression de la publication des données clients, Garmin a un peu plus de temps pour restaurer son système informatique à partir de ses sauvegardes, et peut se permettre de refuser le paiement. Ce processus, laborieux et parfois aussi coûteux que la rançon, permet cependant de ne pas avoir à faire confiance aux cybercriminels. C’est aussi le choix conseillé par tous les experts du sujet.

Sources:

 


Donald Trump souhaite interdire TikTok aux Etats-Unis

Populaire et comptant plus d’un milliard d’utilisateurs à son actif, TikTok est suspecté d’être utilisé par les renseignements chinois. A ce titre, le président américain, Donald Trump, a formulé une interdiction de la plateforme sur son territoire au nom de la protection de la sécurité nationale.

Cette annonce a fait réagir le réseau social en question qui assure de ne partager aucune données avec les autorités chinoises et de ne pas intervenir dans les politiques. Ainsi, pour attester de sa bonne foi et prouver sa transparence, une autorisation pour des contrôles sur les propres algorithmes du réseau a été donnée. En outre, Kevin Mayer – dirigeant de l’application – atteste que leur seul objectif « est de rester une plate-forme animée et dynamique appréciée de tous ». C’est la raison pour laquelle, il ne s’oppose à aucun contrôle puisqu’il se défend du lien entretenu avec la Chine : « Toute l’industrie est examinée de près, et avec raison. En raison des origines chinoises de l’entreprise, nous sommes examinés d’encore plus près. Nous l’acception et relevons le défi ».

Pour le moment, James Lewis, chef du programme de politique des technologies au Center for Strategic and International Studies, affirme que le risque d’utiliser TikTok est très proche de zéro.

Source

MasterIPIT