BRÈVES DU 18 AU 24 NOVEMBRE 2024

Bonsoir à toutes et à tous,

Les brèves du 18 au 24 novembre 2024 sont disponibles.

Cette semaine :

📦 Une escroquerie salée pour Uber Eats : découvrez pourquoi deux hommes ont été mis en examen

🤖 Lisez ce que contient la première ébauche du Code de bonne pratiques en matière d’IA publiée par la Commission européenne

📱 Découvrez comment les États-Unis souhaitent renforcer les régulations en matière de plateformes de paiement en ligne

🔍 Understand how is the U.S. Government trying to lessen Google’s monopoly position

🛰️ La Chine développe un module spatial gonflable : une révolution pour l’habitat en orbite ?

En vous souhaitant une bonne semaine et une bonne lecture,

Le Collectif 🔆

 

Deux hommes mis en examen après avoir eu recours à des bots pour escroquer plus de 2 millions d’euros à la société américaine Uber Eats

 

Deux hommes ont été interpellés ce jeudi 21 novembre pour avoir mis en place un système d’arnaques via la messagerie cryptée Telegram.  

Ce stratagème permettait aux hackers de vendre à des utilisateurs ayant rejoints leur canal de discussion Fast Eats des repas Uber Eats à moitié prix et empocher la différence. Cette combine aurait commencé en 2022, et la plateforme de livraison a déposé plainte le 22 avril dernier après avoir constaté que des commandes avaient été indument remboursées depuis plus de 2 ans.

Comment ?

La fraude reposait sur le principe suivant : les clients intéressés payaient la moitié du prix de leur commande aux hackers en cryptomonnaie. Les deux hommes passaient ensuite commande sur Uber Eats pour le prix réel correspondant à la commande avant de faire livrer les repas. Ils signalaient ensuite sur l’application que la commande n’avait jamais été reçu. Connu pour l’efficacité de son service client, la plateforme remboursait intégralement les repas, permettant aux escrocs de toucher directement 50% du prix, sans porter préjudice ni aux livreurs ni aux restaurateurs.

Le parquet relate qu’au total, 137 000 comptes frauduleux ont été détectés. Ils utilisaient ainsi de nouveaux comptes clients pour chaque commande afin d’obtenir les promotions réservées aux nouveaux utilisateurs.

Une escroquerie en bande organisée de grande ampleur

La section de lutte contre la cybercriminalité a ouvert une information judiciaire pour escroquerie en bande organisée au préjudice de la plateforme en ligne Uber Eats et les investigations ont été confiées à la section de recherche de la gendarmerie parisienne.

L’enquête a révélé que ces transactions illicites n’étaient pas la seule activité des accusés. Le canal proposait également des formations et outils technologiques affairant allant de 300 à 500€ pour apprendre à des novices à réaliser eux-mêmes des escroqueries.

Ainsi, le remboursement des repas commandés par les bots représenterait plus de 2,4 millions d’euros selon l’entreprise et l’avocat de l’un des deux hommes interpellés a affirmé à la presse que ce dernier conteste les faits reprochés.

Louise PARENT

Sources :

https://www.lepoint.fr/societe/deux-hommes-mis-en-examen-pour-avoir-escroque-2-4-millions-d-euros-a-uber-eats-23-11-2024-2576104_23.php

https://rmc.bfmtv.com/actualites/police-justice/la-folle-arnaque-de-deux-jeunes-francais-qui-ont-pirate-uber-eats-et-vole-2-4-millions-d-euros_AV-202411250434.html

https://www.leparisien.fr/faits-divers/deux-geeks-piratent-uber-eats-et-lui-derobent-plus-de-2-millions-deuros-via-le-reseau-crypte-telegram-22-11-2024-NWECA3MF3VCVBLCI4GPZJAOLDE.php

 

 

 

 

Examination du Code de bonne pratiques en matière d’intelligence artificielle à finalité générale par la Commission européenne

 

Élaboré par plusieurs experts indépendants nommés par le Bureau de l’IA, un premier projet de Code de bonne conduite pour les modèles d’IA a été publié par la Commission européenne le 14 novembre 2024. Du 18 au 21 novembre, le projet a été examiné par des groupes de travail, puis en assemblée plénière le 22 novembre. Cette assemblée était composée à la fois des représentants des États membres de l’Union européenne, mais également des opérateurs de l’IA européens et internationaux qui pouvaient formuler des observations sur une plateforme spécifique. Ainsi, près d’un millier de participants, allant du fournisseur de modèles d’IA à l’expert indépendant, ont participé à cette séance plénière en ligne.

Le but de ce Code de bonne conduite est simple : continuer sur la lancée de la première législation générale sur l’intelligence artificielle, le règlement européen sur l’IA publié le 12 juillet 2024 (ou AI Act). Ce document établit donc des règles claires pour garantir que les modèles d’IA à usage général, tels que ChatGPT ou DALL-E, respectent les normes de sécurité, de transparence et d’éthique. Parmi ses dispositions clés, le Code impose des exigences strictes en matière de transparence : les fournisseurs doivent documenter et communiquer des informations détaillées sur le fonctionnement de leurs modèles, y compris les données utilisées pour leur entraînement, les méthodes employées et les limites identifiées. Cette mesure vise à renforcer la confiance des utilisateurs et à prévenir les abus. Le Code aborde également la protection des droits d’auteur, un enjeu crucial dans un contexte où de nombreux modèles s’appuient sur des bases de données massives. Les fournisseurs devront prouver que les contenus utilisés respectent les lois sur la propriété intellectuelle, garantissant ainsi une utilisation légale et éthique des données.

Autre point essentiel, le Code introduit des obligations d’évaluation et de mitigation des risques systémiques. Pour les modèles susceptibles de générer des impacts significatifs sur la société ou les individus, des mécanismes de contrôle devront être mis en place pour limiter les biais, les usages malveillants ou les effets indésirables. Enfin, le document sert à harmoniser les pratiques au sein des États membres de l’UE, en ce qu’il propose des lignes directrices permettant de « standardiser » l’application des règles et d’assurer une sécurité juridique pour les acteurs du secteur.

En plus de son étude la semaine dernière, le Code fera l’objet d’examens futurs jusqu’en avril 2025, avant d’être éventuellement publié dans sa version finale et présenté lors d’une séance de clôture en mai 2025. 

Lilou Vaudraux

Sources :

https://digital-strategy.ec.europa.eu/fr/news/ai-act-participate-drawing-first-general-purpose-ai-code-practice

https://digital-strategy.ec.europa.eu/fr/news/commission-publishes-first-draft-general-purpose-artificial-intelligence-code-practice

https://digital-strategy.ec.europa.eu/en/policies/ai-code-practice

https://www-lexisveille-fr.eztest.biblio.univ-evry.fr/publication-de-la-premiere-ebauche-du-code-de-bonnes-pratiques-de-lia-usage-general?cache_id=b53dfd3adaf96d642b921fd7418b48b6

https://www.solutions-numeriques.com/lancement-du-code-des-bonnes-pratiques-ia/

 

 

 

 

The US government is pushing Google to split up to end its search monopoly

 

The US Department of Justice (DoJ) is taking action against Google’s control of online search. After a court ruled that Google’s monopoly is illegal, the DoJ has suggested big changes, including forcing Google to sell its Chrome browser, stop paying companies like Apple to make Google the default search engine, and even split off Android, its mobile operating system.

The context 

In August 2024, a federal court in Washington ruled that Google’s dominance of online search was illegal. The DoJ argues that these practices harm competition and limit choice for users, as Google holds about 90% of the search market.

Requests

The DoJ suggests several steps to fix the situation :

  1. Selling Chrome: Since Chrome is used by more than half of US internet users, it is a major way that people access Google Search. Selling Chrome would give other search engines a fairer chance.
  2. Ending Deals with Companies: The DoJ wants to stop Google from paying companies like Apple to make Google the default search engine on their devices.
  3. Sharing Search Data: The DoJ also wants Google to let its competitors access its search data and results and allow content creators to block their data from being used to train Google’s AI.
  4. Selling Android: If the first steps don’t work, the DoJ may also want Google to sell Android, its mobile operating system, which helps promote Google’s services.

The issues

Forcing Google to sell Chrome would be a huge change. Chrome is an important way people use Google Search, which brings in a lot of money for the company. It could also affect Google’s AI projects, since tools like « AI Overview » and « Gemini » depend on Chrome.

Google has called these proposals extreme, saying they would hurt consumers, risk security, and weaken US leadership in technology. Kent Walker, legal Director of Google, said that these changes could « break » its products and harm American innovation.

What Happens Next?

Judge Amit Mehta, who handled the original case, will review these proposals and decide on the next steps in 2025 after hearing from both sides. Google is also expected to offer its own ideas for dealing with the monopoly concerns. This case could change the tech landscape in the US, much like the failed attempt to break up Microsoft 20 years ago.

Céliane FERRIN

Sources :

https://www.theguardian.com/technology/2024/nov/21/google-sell-chrome-us-court-filing-demand-competition-laws

https://www.lemonde.fr/pixels/article/2024/11/21/le-gouvernement-americain-veut-que-google-cede-son-navigateur-chrome_6406353_4408996.html#

https://www.presse-citron.net/les-etats-unis-demandent-officiellement-la-separation-entre-google-et-chrome-une-catastrophe-pour-le-geant-de-la-tech/

 

 

 

 

Les nouvelles régulations des plateformes de paiement numérique aux États-Unis : vers une supervision accrue

 

Les plateformes de paiement numérique, telles qu’Apple Pay, Google Pay ou PayPal, sont devenues des acteurs incontournables dans le quotidien des consommateurs. Cependant, leur rôle central dans l’économie numérique soulève des questions sur la sécurité, la confidentialité des données et la régulation de ces services. C’est dans ce contexte que les États-Unis ont annoncé des changements majeurs concernant la régulation de ces entreprises, avec l’objectif de mieux encadrer leur fonctionnement et de protéger les utilisateurs.

Une régulation jusqu’à présent insuffisante

Avant la mise en place de cette nouvelle réglementation, les plateformes de paiement numérique aux États-Unis bénéficiaient d’un cadre réglementaire relativement léger. Les régulations existantes, comme le Gramm-Leach-Bliley Act (GLBA) de 1999, qui encadre la protection des données personnelles dans les institutions financières, s’appliquaient également aux services numériques, mais elles étaient jugées insuffisantes pour contrôler efficacement les acteurs non bancaires. De plus, la régulation des services financiers était limitée à la législation sur la fraude (via des lois comme le Bank Secrecy Act) mais ne prévoyait pas de mesures spécifiques adaptées aux plateformes de paiement comme PayPal ou Apple Pay.

Des réglementations comme la PCI DSS (Payment Card Industry Data Security Standard) ont obligé certaines plateformes à respecter des normes de sécurité pour les transactions par carte bancaire, mais ces normes ne couvraient pas l’ensemble des opérations financières numériques. De même, le cadre législatif en matière de lutte contre le blanchiment d’argent (AML) et de conformité aux sanctions internationales n’était pas toujours appliqué aux services numériques, malgré leur volume de transactions impressionnant.

Ainsi, bien que des lois générales aient régulé certains aspects du secteur, la supervision des plateformes numériques restait fragmentée, avec des règles inadaptées aux spécificités de ces nouveaux acteurs économiques. La nouvelle législation marque un tournant en imposant des obligations de conformité plus strictes, semblables à celles des banques traditionnelles, notamment en matière de protection des données, de lutte contre la fraude et de transparence des pratiques commerciales.

La nouvelle réglementation

La nouvelle réglementation impose aux plateformes de paiement numérique de se conformer à des normes de supervision très proches de celles applicables aux banques traditionnelles. L’objectif principal de cette régulation est d’offrir une meilleure protection aux consommateurs, notamment en matière de confidentialité des données et de prévention de la fraude. En effet, avec des milliards de transactions traitées chaque année, la sécurité des données personnelles devient un enjeu majeur. Les plateformes devront mettre en place des systèmes rigoureux de surveillance et de contrôle des informations des utilisateurs afin d’éviter les fuites de données ou l’utilisation abusive de celles-ci.

Par ailleurs, la réglementation vise à lutter contre la fermeture illégale des comptes. Des cas de blocage injustifié de comptes d’utilisateurs avaient été rapportés par le passé, ce qui a conduit à des réclamations auprès des régulateurs. En introduisant des audits réguliers et des inspections approfondies, le CFPB (Bureau américain de protection financière des consommateurs) s’assurera que ces plateformes respectent la législation en vigueur.

Un autre enjeu majeur est l’harmonisation des pratiques entre les acteurs traditionnels du secteur bancaire et les géants technologiques. Les nouvelles règles s’appliquent spécifiquement aux entreprises traitant plus de 50 millions de transactions par an, un seuil qui inclut de nombreux services populaires comme PayPal, Google Pay et Venmo. En imposant des audits et des contrôles réguliers, le gouvernement américain cherche à garantir que ces services de paiement numérique n’échappent pas à une supervision stricte, tout en prévenant tout risque de dérive commerciale ou de manipulation du marché.

Un tournant pour l’industrie 

La régulation renforcée des plateformes de paiement numérique aux États-Unis marque un tournant essentiel dans la supervision des acteurs économiques du secteur financier. En imposant des règles strictes en matière de sécurité des données, de lutte contre la fraude et de transparence, cette législation répond aux préoccupations croissantes des consommateurs tout en alignant les géants technologiques sur les pratiques des banques traditionnelles. 

Cependant, cette régulation soulève également des questions sur son impact sur l’innovation. Les critiques de la mesure, provenant en grande partie des acteurs du secteur technologique, pointent le risque que de telles régulations freinent la concurrence et rendent l’environnement plus contraignant, dissuadant ainsi les petites entreprises de se lancer dans ce domaine en plein essor. Les régulateurs insistent toutefois sur le fait que la sécurité et la transparence sont primordiales pour maintenir la confiance des utilisateurs, et qu’une régulation adéquate est un gage de pérennité pour l’ensemble du secteur.

On peut désormais espérer la mise en place de nouvelles régulations vivement attendues dans le secteur et notamment concernant les cryptomonnaies, les services financiers transnationaux et la protection contre les algorithmes de gestion des risques. Ces enjeux continueront de faire évoluer la manière dont les nouvelles technologies influencent le secteur financier, avec un besoin croissant d’équilibrer innovation et sécurité.

Jade BOBOCESCU-DARDE

Sources :

https://www.usine-digitale.fr/article/aux-etats-unis-apple-pay-google-pay-et-paypal-vont-etre-regules-comme-des-banques.N2222994

https://investir.lesechos.fr/actu-des-valeurs/la-vie-des-actions/les-etats-unis-adoptent-une-reglementation-pour-les-plateformes-de-paiement-numerique-2133021

https://www.consumerfinance.gov/about-us/newsroom/cfpb-finalizes-rule-on-federal-oversight-of-popular-digital-payment-apps-to-protect-personal-data-reduce-fraud-and-stop-illegal-debanking/

https://www.cnbc.com/2024/11/21/cfpb-expands-oversight-of-apple-pay-other-digital-payments-services.html

https://mashable.com/article/apple-pay-digital-wallets-now-regulated-by-consumer-financial-protection

 

 

 

 

La Chine teste un module spatial gonflable en orbite

 

L’Académie chinoise de technologie spatiale (principal intervenant chinois de recherche et développement du  domaine spatial) a confirmé le 21 novembre avoir déployé en orbite un module expansible multifonctionnel dans le cadre de la mission Shijian-19.

Des technologies plus modernes pour un module plus avantageux

Décrit comme une « structure scellée multifonctionnelle », ce module, composé de matériaux innovants adaptés au milieu spatial, appartient à un tout nouveau genre de modules spatiaux plus légers et moins encombrants, destinés notamment à accueillir des vies humaines en orbite.

D’abord testé au sol, mis à des épreuves d’étanchéité, d’impact de débris, de pressions extrêmes ou de températures identiques à l’environnement orbital, le module a ensuite été placé en orbite basse afin de vérifier sa résistance en milieu réel. Si l’idée d’un module gonflable peut induire une certaine perplexité quand à sa ténacité et sa robustesse, sa composition – comprenant notamment du kevlar, une fibre synthétique, utilisée ici pour former une couche de plus de 45 centimètres d’épaisseur – n’a rien à envier aux modules des stations spatiales actuellement en activité, majoritairement faites d’aluminium qui, bien que légères et relativement solides, ont montré leurs limites faces aux risques de collisions avec des débris spatiaux de plus en plus nombreux.

Un modèle en vogue dans l’industrie spatiale

Ces technologies d’habitats gonflables avaient déjà été développées par des entreprises américains telles que Lockheed Martin, Sierre Space, ou Bigelow Aerospace, cette dernière ayant même expérimenté ce type de modules sur la Station Spatiale Internationale en 2016. Il est donc d’un grand intérêt, aussi bien pour le secteur privé que le secteur public, de développer des modules orbitaux plus modernes, et ce alors que la Chine prévoit d’agrandir sa station spatiale Tiangong, que l’ISS devra être remplacée en 2030, et que des stations autour de la Lune sont en projet. Aussi ces technologies pourraient-elles être utilisées pour des habitats lunaires dans le cadre des projets Artemis ou de l’International Lunar Research Station (ILRS) sino-russe., qui sait ?

Gabriel COUSIN

Sources :

https://spacenews.com/china-quietly-tested-its-first-inflatable-space-module-in-orbit/

https://www.spacedaily.com/reports/China_inflatable_space_capsule_aces_orbital_test_999.html

www.nasa.gov/international-space-station/bigelow-expandable-activity-module-beam/

https://www.lockheedmartin.com/en-us/news/features/2024/inflatable-habitats-expanding-space-exploration.html

 

MasterIPIT