BREVE DU 30 DECEMBRE AU 5 JANVIER

Bonjour à toutes et à tous,

Voici l’actualité qu’il ne fallait pas manquer cette semaine ! Au menu : dépôt de brevets par une IA,  blockchain, fermeture de noms de domaines et fuite de données massive.

Bonne lecture.

 

L’Office Européen des Brevets refuse le dépôt effectué par une Intelligence Artificielle :

 

L’Office Européen des Brevets a, le 20 décembre dernier, refusé le dépôt de deux brevets dont l’auteur est une Intelligence Artificielle.

Ces brevets, décrits comme un récipient alimentaire et des objets spécifiquement créés pour attirer l’attention dans des scénarios de sauvetage, avaient en effet pour auteur DABUS, une machine capable de mettre en relation divers « réseaux neuronaux artificiels » afin de créer et combiner des idées complexes. Son processus de fonctionnement est décrit par ses inventeurs comme « une forme d’intelligence artificielle connexionniste », une réplique artificielle du cheminement de la pensée humaine.

C’est en effet dans une volonté de bousculer des règles d’admission de brevet jugées « désuètes » que ces derniers, une équipe de chercheurs de l’Université de Surrey (Royaume-Uni), ont déposés en août dernier leur demande devant les offices Européens et Etats-Uniens. Si des personnes physiques ou morales peuvent en effet déposer un brevet, seul un être humain peut être à l’origine d’une invention, et pas une machine.

L’Office Européen des Brevets précise qu’il est probable qu’un développement complet de ses raisonnements soit disponible dans le courant du mois de Janvier 2020.

 

Sources :

[1] Office Européen des Brevets, 20 décembre 2020, « EPO refuses DABUS patent applications designating a machine inventor » (https://www.epo.org/news-issues/news/2019/20191220.html)

[2] Leo Keglion, 1er Août 2019, « AI system “should be recognised as inventor” », BBC News (https://www.bbc.com/news/technology-49191645)

[3] Imagination Engines Inc., « What is DABUS? » (http://imagination-engines.com/iei_dabus.php)

 

La fermeture de cinquante noms de domaine d’un groupe de hackers nord-coréen par Microsoft :

Un groupe de hackers « Thallium », soutenu par l’administration Kim Jong-un, exploitait des noms de domaine dans le but d’obtenir les données de certains individus.

La firme Microsoft, dont le siège est situé à Redmond aux Etats-Unis, obtient l’accord de la justice américaine pour fermer les noms de domaine litigieux.

Les équipes de la firme, ayant l’appui étatique pour exercer la surveillance des activités de cyberattaques. C’est après avoir déterminé l’existence d’un lien entre certaines cyberattaques et le groupe de hackers nord-coréen que la « MSTIC » Microsoft Threat Intelligence Center, et la « Digital Crimes Unit » obtiennent l’autorisation du tribunal du district oriental de Virginie de fermer les noms de domaine liés à ses auteurs.

Les techniques de hack visaient des victimes stratégiques, travaillant pour la justice, le gouvernement ou encore dans le secteur militaire.

D’abord, le processus rassemblait les informations sur les victimes par le biais des réseaux sociaux, puis des mails personnalisés, avec des noms de domaine trompeurs étaient envoyés, et demandaient aux victimes des identifiants.

Les mails semblaient légitimes en apparence, plus sophistiquée que des techniques de phishing plus populaires.

A titre de résultat, les auteurs obtenaient les contacts, l’historique et le transfert des mails des victimes. Plusieurs groupes de hackers soutenus par des Etats, ont subi les représailles de Microsoft, en Chine, en Iran et en Russie.

 

[Grégoire Huvelin, Numerama, Microsoft neutralise cinquante noms de domaine liés à un groupe de hackers nord-coréen] https://cyberguerre.numerama.com/2085-microsoft-neutralise-cinquante-noms-de-domaine-lies-a-un-groupe-de-hackers-nord-coreen.html

 

Une authentification des produits de luxe grâce à la blockchain :

 

La blockchain est une technologie de stockage et de transmission d’informations, qui se veut transparente, sécurisée et fonctionne sans organe central de contrôle.

Selon un rapport de la Commission européenne, 27 millions de produits saisis ont été contrefaits en 2018 du fait de l’augmentation des ventes en ligne et de seconde mains sur les dernières années. Par conséquent, le chiffre d’affaire associé au monde du luxe est fortement impacté. En effet, la contrefaçon représente un manque à gagner d’environ 83 milliards de dollars par an, à l’échelle mondiale. Afin de résoudre ce problème, les marques de luxe se tournent vers les nouvelles technologies et notamment vers la blockchain, dans le but d’assurer l’authenticité de leurs produits.

Par le biais de cette technologie, une véritable certification ainsi qu’une traçabilité efficace des produits de luxe est mise en œuvre. Effectivement, la blockchain créé une identité propre à chaque produit et conserve un historique de chaque transaction au sein d’un registre daté et infalsifiable. Cela permet de garantir l’authenticité du produit à chaque étape industrielle et même lorsque le propriétaire du produit change. Donc il est aisé de s’assurer de la provenance d’un bien.

Par exemple, il existe l’application Arianee de la blockchain : de son côté, le client créé un compte et entre toutes les informations relative à son produit ; de l’autre côté la marque du produit en question s’inscrit également afin d’attribuer ses certificats d’authenticité. De ce fait, chaque certificat est rattaché à son produit lors de l’achat. En cas de changement de situation du produit (changement de propriétaire, vol…), le client le notifie pour en informer la marque. Du côté des marques, une telle application leur permet d’identifier les nouveaux clients et pourront directement s’adresser à eux. Mais plus important, tout produit non-enregistré sur la blockchain est immédiatement reconnu comme contrefait : d’où la lutte envers la contrefaçon.

Source : Charlotte Kern, http://blog.economie-numerique.net/2019/12/31/une-authentification-des-produits-de-luxe-grace-a-la-blockchain/

 

Fuite de données chez Wyze, fabricant de caméras IP :

 

La société Wyze est une start-up crée en 2017 par 4 anciens ingénieurs d’Amazon. Spécialisée dans les cameras IP bon marché elle a été victime d’un défaut de configuration de base de données exposant plus de 2,4 millions de ses utilisateurs.

Les données concernées comprennent noms, emails, liste des caméras installées dans les domiciles des clients comprenant leur numéro de modèles ainsi que des numéros de Wifi SSID et ce, pour tous les comptes créés avant le 26 décembre 2019.

Après un premier communiqué rassurant les utilisateurs sur les mesures qui avaient déjà été mises en place pour que cette erreur ne se reproduise pas, la firme a également confirmé qu’aucune données bancaire, aucun enregistrement vidéo et aucun mot de passe n’ont été touchés par la fuite de données.

Les sociétés chargées par Wyze de réparer cette fuite de données ont pu déceler environ 40 millions d’enregistrement dans la fuite. L’origine serait la migration des données d’un serveur sécurisé à un serveur plus flexible qui ne reprenait pas à la lettre l’ancien protocole de sécurité. Cette erreur est selon  Wyze d’origine humaine car ce serait un employé qui aurait supprimé les protocoles de sécurité sur le nouveau serveur hébergeant les données des utilisateurs.

Cette énorme fuite de données clôture 2019 et fait suite aux nombreuses autres survenues au cours de cette année dans le domaine de l’IoT. Par ailleurs on trouve même sur le net des tops des « pires leaks de données en 2019 ». La fuite de données étant devenu banales tant la croissance est extrêmement rapide dans le domaine des objets connectés.

Sources :

https://www.lemondeinformatique.fr/actualites/lire-fuite-de-donnees-pour-2-4-millions-clients-de-wyze-77547.html

https://www.01net.com/actualites/enorme-fuite-de-donnees-chez-wyze-un-fabricant-de-cameras-ip-bon-marche-1832983.html

https://www.lebigdata.fr/top-fuites-de-donnees-2019

MasterIPIT