Bonsoir,
Voici les brèves de la semaine par le Collectif, très bonne lecture à tous !
Retour sur la cyber-attaque dirigée vers le ministère de la justice
L’année 2021 s’est annoncée être de nouveau une année florissante en matière de cyber-attaque dirigée vers les entreprises et les administrations publiques. En effet, la démocratisation du télétravail depuis le début de la crise sanitaire du Covid-19 a considérablement facilité les attaques informatiques. Il faut dire que les réseaux internet des particuliers, ou encore le recours à l’utilisation d’ordinateur personnel, forment des brèches de sécurité informatiques majeures. Au point que ces failles sont devenues la principale bête noire des services informatiques, lorsque celui-ci existe.
Sans surprise, l’année 2022 n’échappera pas aux différentes attaques informatiques. L’une d’entre elles consiste dans le ransomware — ou rançongiciel en français — qui est très répandu dans l’univers du hacking. Il s’agit d’un logiciel malveillant qui prend en otage des données (personnelles) ou qui peut également bloquer l’accès à une machine. Dans les faits, un rançongiciel chiffre les données et/ou l’accès jusqu’à ce qu’une clé de décryptage soit renseignée. L’obtention de cette clé se fait uniquement contre remise d’une somme d’argent.
S’il est courant que les petites et moyennes entreprises soient les premières victimes, récemment c’est une institution publique qui a été victime d’une telle attaque.
En effet, un groupe de hackers dénommé Lockbit 2.0 a affirmé avoir piraté le ministère français de la Justice, le jeudi 27 janvier 2022. Le groupe a menacé de publier les près de 10 000 documents qu’il a réussi à dérober. Cependant, en cas de versement d’une rançon avant le 10 février, le groupe a promis de ne rien publier.
Plus tôt dans le mois, c’était l’entreprise Thales qui avait été visée par le groupe LockBit 2.0. Néanmoins, le groupe français n’a finalement pas été piraté. En effet, les hackers avaient seulement réussi à mettre la main sur des fichiers de code disponible sur GitLab.
Le ministère de la Justice a répondu que « la doctrine officielle est de ne pas payer les rançons ».
Cette réponse a plutôt été mal reçue par les experts et les potentiels concernés, puisque le groupe de hackers pouvait tout de même détenir des informations ultra-sensibles sur les casiers judiciaires, les demandes à l’aide juridictionnelle, ou encore aux plaintes.
Finalement, le groupe a décidé de mettre fin au délai — 8 jours plus tôt — et de publier les fichiers volés. Mais heureusement pour le ministère de la place Vendôme, le « butin » a été surestimé.
Selon la consultation par le journal Le Parisien, il ne s’agirait que de contrats de travail ou de formulaires Cerfa en PDF, de tableaux Excel de comptabilité et d’arrêts de travail. Il semblerait également qu’il y ait quelques convocations et échanges lors de procédures avec le tribunal de Caen avec en-tête officiel. Cependant, « tout indique le piratage des archives d’un cabinet d’avocat normand et ses 9 859 fichiers », selon le journal le Parisien.
En revanche, cette attaque informatique arrive au pire moment. Le journal Acteurs publics faisait état la veille de l’attaque d’un rapport accablant de la Cour des comptes sur la transformation numérique de la justice. Le rapport remis à la commission des finances du Sénat serait sans appel. Ce dernier se montre particulièrement sévère sur le plan de transformation numérique à 530 millions d’euros de la justice. Sont indiqués parmi les principales remontrances des magistrats une « mauvaise gouvernance, absence de stratégie, investissements insuffisants et externalisation excessive ».
Anthony THOREL
Sources :
Meta : l’abandon de son projet de cryptomonnaie
Source : Getty — Pavlo Gonchar/SOPA Images/LightRocket
En 2019, Meta souhaitait se lancer dans le marché des cryptomonnaies en créant sa propre devise virtuelle Libra, renommée Diem en 2020, afin d’offrir un nouveau mode de paiement en dehors des circuits bancaires traditionnels. Cependant, faute d’avoir convaincu les autorités de régulation américaines, l’association suisse Diem, porteuse du projet, a annoncé ce lundi 31 janvier 2022 le démantèlement du projet ainsi que la vente des droits de propriété intellectuelle et des actifs à la banque Silvergate Capital pour 182 millions de dollars.
Ce n’était qu’une question de temps avant que le groupe abandonne son projet. En effet, alors que cette cryptomonnaie décentralisée aurait dû voir le jour mi-mai 2020, le réseau social avait affolé les régulateurs internationaux ainsi que les banques centrales dès l’annonce de la création. Mark Zuckerberg souhaitait créer une monnaie aussi facile d’utilisation et rapide qu’un message instantané, sans frais astronomiques pour transférer l’argent, ni d’intermédiaires. Tous s’inquiétaient des risques pour la stabilité du système financier, de la lutte contre le blanchiment d’argent et de la protection des données personnelles, ce qui avait amené fin 2020, plusieurs partenaires comme Visa, Mastercard, Paypal, Stripe ou eBay à se retirer du projet.
Pour certains, Meta devrait se concentrer dans le métavers et non dans le domaine de la cryptomonnaie. Selon Sajida Zouarhi, ingénieure et experte Blockchain, « Meta a plus de légitimité dans le domaine du métavers que dans le domaine de la cryptomonnaie. La réalité virtuelle est un cheval de bataille important dans la conquête du métavers et il possède Oculus, spécialisé dans les casques VR ». Les technologies de réalité virtuelle sont déterminantes pour créer une expérience immersive dans l’univers virtuel. Et, même si le métavers ne va pas sans la cryptomonnaie et les NFT, Meta n’a pas besoin de créer sa propre monnaie virtuelle, mais plutôt de créer et parfaire son monde virtuel car Sajida Zouarhi le rappelle : « dans un projet de métavers, on a accès à de nombreux moyens de paiements : des monnaies virtuelles, des cryptomonnaies et même des moyens de paiement classiques ». Nul besoin d’une monnaie propre, le métavers peut intégrer n’importe domaine financier. Selon Carolina Milanesi, analyste en stratégies créatives, Meta a « décidé de réduire ses pertes et de se concentrer sur ce qui lui importe le plus », le métavers : Facebook revient à son domaine d’origine, le réseau social.
Cependant, même si cet abandon de Diem peut apparaître comme un soulagement pour certains, car cette monnaie virtuelle aurait permis de capter encore plus de données personnelles des utilisateurs, notamment leurs comportements financiers, Sajida Zouarhi alerte : « Facebook va créer un univers virtuel où il va collecter une quantité inimaginable de données personnelles qu’il pourra exploiter impunément. On n’a même pas le temps de se réjouir de l’échec de Diem qu’un métavers apparaît. C’est comme l’hydre : face à une organisation puissante comme Facebook, lorsqu’on lui coupe une tête, il en repousse deux autres ». En effet, dans le Métavers, l’utilisateur peut effectuer des achats virtuels, qui sont une sorte d’extension des utilisateurs, ce qui permet à Meta de collecter encore plus d’informations sur ses utilisateurs.
Mais le groupe n’abandonne pas, il vient d’annoncer son adhésion à la Crypto Open Patent Alliance (COPA). En y adhérant, Mark Zuckerberg va venir ouvrir ses brevets au public dans le but de donner des gages de son sérieux en la matière.
Loriane LAVILLE
Sources :
https://www.bfmtv.com/tech/meta-renonce-a-son-projet-de-monnaie-numerique-diem_AD-202202010039.html
Un musée dédié aux NFT a ouvert ses portes à Seattle !
Le mot « NFT » a été consacré “mot de l’année” par le dictionnaire anglais Collins. Outre-Atlantique, le Seattle NFT Museum (SNFTM) a ouvert ses portes en 2022 et se consacre à ces Non-fungible Token et les technologies liées à ce domaine en plein expansion.
Les NFT sont des jetons cryptographiques attachés à un objet virtuel (image, vidéo, etc.) et un certificat d’authenticité qui est non duplicable. Ces NFT reposent sur la blockchain qui permet d’avoir un certificat infalsifiable et unique. C’est un véritable titre de propriété numérique. Ainsi, il s’agit d’un marché numérique mondial tentaculaire. Les sources sont disparates mais l’évaluation de ce marché se compte en milliards de dollars (voire en dizaines de milliards). Les enjeux économiques de cette nouvelle technologie sont impressionnants : une somme record a été battue en mars 2021 où un artiste Beeple a vendu son œuvre 69,3 millions chez Christie’s. Cela démontre l’ardeur du marché de l’art pour les NFT.
Un NFT étant un certificat d’authenticité portant sur une œuvre virtuelle, cela peut paraître contre-intuitif d’ouvrir un musée qui présente généralement que des œuvres physiques. C’est ici qu’intervient un partenariat que le musée a conclu avec l’entreprise Samsung pour fournir des écrans haute résolution et design.
Ce musée n’est pas encore doté d’une collection permanente afin d’insérer une dimension communautaire au sein de l’établissement. En effet, le cofondateur, Peter Hamilton a affirmé dans une interview « Nous voulons faire tourner le travail afin de pouvoir donner autant de visibilité que possible aux nouveaux artistes […] sur la base des commentaires de nos visiteurs, nous pouvons savoir ce que les gens aimeraient voir dans notre future collection ». Il existe néanmoins une exposition qui présente cette technologie et son impact sur le marché de l’article qui sera permanent.
Une visite de ce musée peut être le moyen pour mieux appréhender ces œuvres, leur fonctionnement et leur origine. Jennifer Wong, cofondatrice de ce musée a énoncé « Nous voulons que ce soit éducatif pour ceux qui ne connaissent que l’acronyme NFT mais aussi pour les passionnés de haut niveau ». En effet, ce musée est tourné vers l’accessibilité et la vulgarisation de ces nouvelles technologies qui secouent le monde de l’art. Peter Hamilton ajoute également que « L’intérêt d’avoir un lieu physique est de faciliter l’accès à tous« .
Ce phénomène suscite des critiques de la part de certains concernant l’introduction d’une technologie appartenant surtout à la finance et aux bourses au sein du marché de l’art. D’autres quant à eux, questionnent la pérennité d’un tel art.
Alice BERKATE
Sources :
- Image : ©️Seattle NFT museum
– Un musée entièrement consacré aux NFT ouvre ses portes à Seattle (boursedirect.fr)
– Le saviez-vous #4
– NFT sacré mot de l’année par le dictionnaire Collins (journaldugeek.com)
– Un musée entièrement consacré aux NFT ouvre ses portes à Seattle (lefigaro.fr)
Google veut mettre fin à ses cookies publicitaires (ou presque)
Source : Digitalkeys
Le mardi 25 janvier 2022, Google a présenté son nouveau projet pour mettre fin aux cookies publicitaires. L’entreprise américaine espère ainsi qu’à l’horizon 2023, un nouveau système sera mis en place sur le marché. Ce nouveau système consiste à placer l’internaute dans une position de contrôle de ses données personnelles. Il aurait lui-même la main sur son profil publicitaire grâce à l’intermédiaire du navigateur Chrome. Le navigateur identifierait ainsi certains thèmes « représentatifs des principaux centres d’intérêt » de l’internaute « en fonction de l’historique de navigation » selon Google.
Ce système prévoit que ces informations sur les « thèmes » choisis par l’internaute sont directement enregistrées en mémoire sur l’appareil de l’utilisateur et non sur les serveurs de Google. Ces informations ne seraient gardées que trois semaines avant d’être supprimées.
L’internaute garderait ainsi le contrôle sur ces thèmes puisqu’il y aurait accès, pourrait en supprimer certains, voire aurait la possibilité de désactiver la fonctionnalité.
Les cookies sont ces fichiers qui permettent de suivre les internautes, d’enregistrer leur historique de navigation, et d’analyser leur comportement dans le but de leur proposer des publicités ciblées. La suppression de ceux-ci par Google, qui détient à lui seul 28,6% du marché publicitaire numérique mondial en 2021, pourrait apparaître comme bénéfique pour les utilisateurs.
En effet, la CNIL avait pu condamner Google à deux amendes d’un montant total de 100 millions d’euros. Elle avait notamment relevé l’absence d’information claire et complète des utilisateurs, un défaut de recueil préalable de leur consentement et un mécanisme défaillant d’opposition aux cookies publicitaires, ce qui ne respecte pas les limites posées par la Loi informatique et libertés de 1978. Les utilisateurs verraient alors leur consentement mieux protégé par le biais de la disparition de ces cookies.
Le Conseil d’Etat a confirmé cette décision de la CNIL le 28 janvier 2022 et considère que les amendes ne sont pas disproportionnées « au vu des bénéfices importants produits par les données collectées au moyen de cookies publicitaires, mais aussi de la position de Google en France ».
Si la disparition des cookies publicitaires peut ainsi être vue comme une bonne chose, ce n’est pas l’avis de tous. En effet, certaines entreprises vivent de ces cookies et sont inquiètes quant à la volonté de Google de les éliminer. Cela mènerait selon elles à ce que Google ne partage plus les informations de navigation des internautes, ce qui serait préjudiciable à toute une industrie.
En mars 2021, l’Association européenne des médias magazine et l’Association européenne des éditeurs de journaux s’étaient plaints que ce nouveau modèle « affectera le marché de la publicité et perturbera le modèle commercial de la presse numérique », permettant ainsi à Google « d’étendre davantage son propre monopole sur les données », et ainsi de garder pour lui les données importantes qu’il détient sur les internautes. Les tiers n’auraient ainsi plus la possibilité de comprendre les données et de les traiter efficacement.
L’autorité de la concurrence britannique avait ouvert une enquête en janvier 2021 suite aux annonces de Google concernant ces changements. En réponse, Google avait énoncé certains engagements, notamment que « les produits et les sites Google ne bénéficient pas de traitement préférentiel ou d’avantages ».
Aubérie GASC
Sources :
https://datascientest.com/google-annonce-la-fin-des-cookies-publicitaires-sur-chrome