Bonsoir à toutes et tous !
Les brèves du 4 au 10 mars 2025 sont disponibles.
Cette semaine :
🇺🇦 Les États-Unis interdisent aux opérateurs américains de satellites de fournir leurs données d’observations à l’Ukraine : quelles conséquences pour Kiev ?
👾 L’université de Rennes victime d’une cyberattaque : découvrez le groupe FunkSec qui la revendique et son mode opératoire
✖️ Plus de 40 000 pannes sur le réseau social X la nuit dernière : comprenez les conséquences et les raisons possibles derrière ce dysfonctionnement
📹 Retour sur les enjeux et les débats relatifs à la possible prolongation jusqu’en 2027 de l’expérience de surveillance intelligente en France
🍿 Pourquoi le récent accord de Disney+ concernant la chronologie des médias risque-t-il de fragiliser le modèle de financement du cinéma français ?
En vous souhaitant une bonne semaine et une bonne lecture,
Le Collectif 🔆
Washington suspend le partage de renseignements satellitaires avec l’Ukraine
Après un échange houleux entre les présidents Volodymyr Zelensky et Donald Trump le 28 février à la Maison-Blanche, censé réchauffer les relations entre l’Ukraine et les États-Unis, Washington a annoncé la suspension temporaire du partage d’images satellites commerciales américaines avec Kiev. Une décision radicale et dangereuse pour l’Ukraine, amputée de moyens de renseignements essentiels pour la poursuite des opérations militaires, et visant à inciter le président Zelensky à engager avec la Russie des négociations de paix.
Cette annonce a été confirmée par Maxar Intelligence, une des entreprises américaines chargées du développement du système GEGD (pour Global Enhanced GEOINT Delivery system), plateforme dédiée au stockage d’images issues des satellites américains et achetées par le gouvernement. Cette plateforme est elle-même gérée par le département de la Défense, plus particulièrement par sa National Geospatial-Intelligence Agency (ou NGA), dédiée au renseignement par satellites au bénéfice de la sécurité nationale américaine.
Ce service aidait depuis 2022 l’Ukraine à poursuivre ses opérations militaires, et avait notamment permis la confirmation du massacre de Boutcha, au nord-ouest de Kiev, perpétré par l’armée russe. Un service donc essentiel à la fois à la préparation et l’exécution des attaques, particulièrement des frappes aériennes, mais aussi à l’organisation de la défense par le suivi des troupes russes, et à la surveillance du respect du droit humanitaire.
Si Starlink reste opérationnel en Ukraine, la question peut aussi se poser de savoir si le service de télécommunications d’Elon Musk pourrait être coupé, tel qu’il l’avait déjà été fait en 2023 après les menaces de Vladimir Poutine. Si la position actuelle du Bureau Oval va vers un rapprochement avec la Russie, les liens entre Donald Trump, Elon Musk et le président russe n’étant pas inconnus, il reste moins probable (mais pas impossible), que le gouvernement américain demande à Starlink, tel qu’il l’a fait avec les opérateurs de satellites commerciaux d’imagerie, de cesser toute communications entre ses satellites et l’Ukraine. Une grande partie des terminaux de Starlink y ont en effet été fournis par la Pologne, avec qui la rupture d’un tel contrat semble plus diplomatiquement délicat. L’imprévisibilité des décisions américaines semblant s’élever en principe dans le contexte actuel, il convient cependant de rester prudent concernant toute prévision quant aux choix de Donald Trump.
L’Europe comme alternative ?
Immédiatement après l’échec de la rencontre Trump/Zelensky le 28 février, la quasi totalité des pays européens n’ont pas attendu pour rappeler leur soutien à l’Ukraine. Ces derniers peuvent-ils cependant représenter une alternative sérieuse aux moyens d’information américains ?
Sebastien Lecornu, ministre des Armées, a rappelé l’aide apportée par la France à l’Ukraine dans la fourniture de renseignements par satellites. S’il est vrai que nous disposons d’une grande indépendance en matière de renseignement, notamment avec le programme CSO (dont le troisième satellite a récemment été déployé par Arianne 6), avec les satellites de renseignement électromagnétique CÉRÈS ou encore les satellites Pléiades et Pléiades Neo d’Airbus Space & Defense, il n’en reste pas moins que le bât blesse pour ce qui est de la quantité. Si l’écosystème français, et même plus généralement européen, offrent d’excellents services en terme de qualité, les moyens offerts en Europe restent numériquement bien inférieurs à la flotte de satellites militaires américains, mais aussi plus onéreux. Difficile donc de se substituer aux services offerts par les États-Unis, de leurs prix très (trop) compétitifs, et de leur capacité de couverture et de revisite des zones critiques plus efficace.
Si le président Zelensky, considéré par Donald Trump comme « ingrat » quant à l’aide offerte par les américains à l’Ukraine, a plusieurs fois rappelé sa volonté de s’accorder avec les États-Unis, considérant leur échange du 28 février comme « regrettable », le président américain, bien qu’ayant salué cette déclaration devant le Congrès américain, considère toujours que les paramètres ne sont pas suffisants pour revenir sur sa décision de suspendre la fourniture de renseignements satellitaires, laissant placer un doute sérieux sur les capacités de l’Ukraine à se défendre efficacement contre la Russie.
Gabriel COUSIN
Sources :
https://spacenews.com/us-halts-satellite-imagery-support-to-ukraine-in-major-policy-shift/
L’université de Rennes victime d’une cyberattaque revendiquée par FunkSec
Les ransomwares, ou rançongiciels, sont des « logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. » (Cybermalveillance.gouv.fr)
FunkSec est un groupe de ransomware (rançongiciel) apparu fin 2024, période à laquelle le groupe a revendiqué plus de 85 attaques, les plaçant ainsi au-dessus de tous les autres groupes de ransomware à la même période. D’après un rapport publié par Bitdefender au début du mois, le nombre de victimes s’élèverait à cent-vingt, parmi lesquelles des organisations de défense, de finance et d’éducation. FunkSec propose des opérations de Ransomware-as-a-Service (RaaS), modèle commercial consistant pour des développeurs de rançongiciels à proposer à qui le souhaite de souscrire à leurs services. Ainsi, n’importe qui peut lancer des attaques, sans pour autant disposer de compétences en matière informatique.
La stratégie du groupe repose sur une double extorsion : il combine le vol de données à leur chiffrement pour contraindre les victimes à payer des sommes importantes.
FunkSec se distingue par l’utilisation de l’intelligence artificielle (IA) dans le développement de ses outils malveillants. Le groupe met ainsi en lumière les nouvelles menaces pesant sur le cyberespace, avec l’IA qui permet même à des acteurs disposant de compétences techniques limitées, de développer des outils sophistiqués.
Ce n’est pas la première attaque menée par le groupe contre des universités françaises puisqu’une attaque contre Sorbonne Université avait déjà été revendiquée par FunkSec en octobre 2024.
Ces cas illustrent la vulnérabilité des institutions et organisations françaises depuis le début de l’année puisqu’un nombre record, près de 230 demandes d’assistance pour rançongiciel, ont été reçues par Cybermalveillance.gouv.fr en janvier, sans compter les demandes émises par des particuliers.
Louise PARENT
Sources :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/rancongiciels-ransomwares
https://www.lemagit.fr/actualites/366619084/Ransomware-un-debut-dannee-dune-rare-violence
X visé par une « cyberattaque » ? Une attaque coordonnée aux origines incertaines
Dans la nuit du 10 mars 2025, X a subi de fortes perturbations. En effet, l’accès au réseau social est devenu difficile, voire impossible, pour des milliers d’utilisateurs à travers le monde. Ainsi, Elon Musk a rapidement pris la parole pour évoquer une « cyberattaque massive » visant la plateforme.
Selon les données de « Downdetector.com », plus de 40 000 signalements de pannes ont été recensés aux heures de pointe de l’attaque, notamment aux États-Unis et en Europe. Les utilisateurs se plaignaient principalement de l’impossibilité de charger leurs pages et d’envoyer des messages.
Dans un message publié sur X, Elon Musk ainsi affirmé que cette attaque mobilisait des « ressources informatiques considérables », laissant penser qu’elle pouvait être le fait d’un groupe structuré ou d’un État. Selon les mots d’Elon Musk, les attaques sembleraient provenir d’adresses IP situées dans la région de l’Ukraine. Toutefois, des spécialistes en cybersécurité ont analysé l’origine des attaques et ont constaté qu’elles impliqueraient des adresses IP provenant du monde entier. Cette caractéristique est souvent le signe de l’utilisation d’un botnet, un réseau d’ordinateurs infectés et contrôlés à distance par des cybercriminels.
Un peu plus tard, une revendication est apparue sur le réseau Telegram. En effet, le groupe de hackers Dark Storm Team a affirmé être derrière cette cyberattaque, bien que cette information ne puisse être vérifiée.
Dès lors, l’attaque a causé des perturbations à l’échelle mondiale, touchant la France, les États-Unis, l’Espagne et le Brésil. La situation est revenue à la normale en début de soirée.
Cette cyberattaque survient dans un contexte de tensions accrues autour d’Elon Musk. En parallèle, plusieurs concessionnaires et véhicules Tesla ont été victimes de vandalisme, certains opposants à l’homme d’affaires américain ayant ciblé son entreprise automobile. Tesla traverse également une période difficile en bourse, avec une chute de plus de 15% de son action, tombant à 222,15 dollars, sa pire performance depuis 2020. De plus, le constructeur a revu à la baisse ses prévisions de livraisons pour le premier trimestre 2025, les faisant passer de 437 000 à 367 000 véhicules.
In fine, cet incident rappelle dès lors la vulnérabilité des plateformes numériques face à des cyberattaques de plus en plus sophistiquées. Que ce soit pour des motifs politiques, économiques ou stratégiques, ces attaques révèlent les enjeux croissants de la cybersécurité mondiale. L’origine exacte de l’attaque contre X reste à déterminer, mais elle pose une nouvelle fois la question des moyens à mettre en place pour renforcer la résilience des grandes plateformes numériques.
Céliane FERRIN
Sources :
https://www.presse-citron.net/le-reseau-x-twitter-en-panne-une-cyberattaque-massive-selon-elon-musk/
La France prolonge l’expérimentation de la surveillance intelligente jusqu’en 2027
La vidéosurveillance algorithmique (VSA), technologie qui marie caméras de surveillance et intelligence artificielle, va bénéficier d’une prolongation de son cadre expérimental jusqu’en mars 2027. Cette décision a été prise par la Commission mixte paritaire dans le cadre de l’examen de la proposition de loi relative à la sécurité dans les transports, alors que le dispositif devait initialement prendre fin en mars 2025.
Introduite spécifiquement pour renforcer la sécurité lors des Jeux olympiques de Paris 2024, cette technologie avait pour ambition de révolutionner la surveillance des espaces publics. Son principe est simple mais ambitieux : des algorithmes analysent en temps réel les flux vidéo pour identifier automatiquement certaines situations à risque. Donc, par exemple, des intrusions dans des zones interdites, des mouvements de foule anormaux ou encore des objets abandonnés. Cependant, les premiers retours d’expérience compilés dans un rapport d’évaluation publié par le ministère de l’Intérieur le vendredi 7 février 2025, révèlent des performances inégales : si la détection d’intrusions en zones interdites semble notamment fonctionner correctement, d’autres fonctionnalités présentent d’importantes lacunes. La détection de bagages abandonnés, testée dans certaines gares, s’est avérée particulièrement problématique, confondant régulièrement du simple mobilier avec des colis suspects. Le rapport indique que sur 270 alertes générées pour la SNCF, plus de 60% étaient erronées.
Malgré ces résultats mitigés, le Gouvernement a toujours souhaité pérenniser le dispositif : le ministre des Transports Philippe Tabarot avait déclaré vouloir « utiliser l’intelligence artificielle au profit des gens qui nous protègent », estimant que les forces de l’ordre devraient pouvoir bénéficier ces outils technologiques. Les professionnels du secteur de la sécurité voient dans cette technologie un outil complémentaire utile, bien que certains admettent qu’il s’agit peut-être davantage d’une promesse d’avenir que d’une solution pleinement opérationnelle aujourd’hui. Evidemment, cette prolongation est loin de faire l’unanimité. La Quadrature du Net, association de défense des libertés numériques, s’oppose fermement à cette décision et estime à ce titre que la VSA devrait être purement et simplement interdite, dénonçant « une surveillance de nos corps et nos comportements » qui constituerait « le vecteur technologique d’une amplification des discriminations policières ».
Sur le plan juridique, la prolongation soulève également d’importantes questions : la Commission nationale de l’informatique et des libertés (CNIL) surveille attentivement le déploiement de cette technologie et les risques potentiels d’atteinte à la vie privée et au droit à l’anonymat dans l’espace public. La compatibilité de ce dispositif avec le Règlement général sur la protection des données (RGPD) et la jurisprudence européenne sur la reconnaissance faciale reste également un sujet de préoccupation, bien que la loi française encadrant la VSA ait explicitement exclu la reconnaissance faciale du périmètre autorisé. Le débat devrait se poursuivre dans les prochaines semaines, puisque le texte sera présenté au Sénat et à l’Assemblée nationale les 17 et 18 mars. Cette prolongation de deux ans, si elle est définitivement adoptée, donnera un nouveau délai pour améliorer la fiabilité de ces systèmes et évaluer plus précisément leur impact réel sur la sécurité publique.
Lilou VAUDAUX
Sources :
Canal+ réduit son engagement dans le cinéma français sous l’effet de l’accord avec Disney+
Le paysage audiovisuel français est en pleine mutation, notamment en ce qui concerne le financement du cinéma. Récemment, Canal+, acteur historique du soutien à la production cinématographique française, a annoncé une réduction significative de ses investissements dans ce secteur. Cette décision intervient à la suite d’un nouvel accord avec Disney+, modifiant la chronologie des médias.
Évolution de la chronologie des médias et accord avec Disney+
La chronologie des médias en France détermine les délais de diffusion des films après leur sortie en salles, assurant ainsi un équilibre entre les différents acteurs du secteur. En janvier 2022, un nouvel accord a été signé, permettant notamment à Canal+ de diffuser les films six mois après leur sortie en salles, contre huit mois précédemment. Les plateformes de streaming comme Netflix et Disney+ devaient alors attendre respectivement quinze et dix-sept mois pour proposer ces mêmes films à leurs abonnés.
Cependant, en janvier 2025, Disney+ a obtenu une réduction de ce délai à neuf mois, en contrepartie d’un engagement à financer le cinéma français à hauteur de 35 millions d’euros par an. Cette renégociation a suscité des réactions chez les autres acteurs du secteur, notamment Canal+.
Décision de Canal+ et conséquences pour le cinéma français
Face à cette évolution, Canal+ a revu à la baisse son engagement financier envers le cinéma français. Un nouvel accord signé avec les organisations du cinéma prévoit un investissement total de 480 millions d’euros sur trois ans, soit une moyenne de 160 millions d’euros par an. Ce montant est en nette diminution par rapport aux engagements précédents, où Canal+ investissait environ 220 millions d’euros annuels.
Cette réduction progressive de l’investissement, répartie sur trois ans (150 millions en 2025, 160 millions en 2026 et 170 millions en 2027), pourrait fragiliser le modèle de financement du cinéma français. Traditionnellement, Canal+ jouait un rôle majeur dans ce domaine, et sa décision pourrait entraîner une diminution des ressources disponibles pour la production cinématographique nationale.
Par ailleurs, cette situation reflète une transformation plus large du paysage audiovisuel, avec une diversification des sources de financement. Les plateformes de streaming, en obtenant des délais de diffusion plus courts moyennant des investissements moindres, modifient l’équilibre financier du secteur. Cependant, cette diversification pourrait également conduire à une réduction globale des fonds alloués à la production française, posant ainsi la question de la pérennité du modèle actuel.
Jade BOBOCESCU-DARDE
Sources :
https://www.numerama.com/pop-culture/830137-comment-fonctionne-la-chronologie-des-medias.html