Brèves du 10 au 16 avril 2023

Bonsoir à toutes et tous,

Les brèves du 10 au 16 avril 2023 sont disponibles !

Nous remercions Ambre SANANES pour sa contribution !

En vous souhaitant une bonne lecture ainsi qu’une bonne semaine,

Le Collectif

 

Le démantèlement du Forum Genesis : une étape cruciale dans la lutte contre la fraude en ligne et la vente d’identifiants volés

Le 4 avril 2023, une opération policière impliquant les forces de l’ordre de 17 pays a permis de démanteler la plateforme « Genesis Market », l’un des plus grands marchés noirs au monde spécialisé dans la vente de données personnelles.

Europol, l’Agence de l’Union Européenne pour la coopération des services répressifs, a qualifié l’opération policière ayant abouti à la fermeture de Genesis Market de « sans précédent ».

Genesis Market a notamment été identifié par Europol comme étant l’un des marchés illégaux les plus dangereux au monde.

Cette opération ayant mobilisé plus de 400 policiers, a permis l’arrestation de 119 personnes et la perquisition de 208 domiciles.

Genesis Market, lancé en 2018, était une plateforme commercialisant plus de 1,5 millions de bots, qui ont permis de récupérer plus de 2 millions d’identifiants volés. Ces bots étaient vendus à des prix allant de 70 centimes à des centaines de dollars, et permettaient d’infecter les appareils des victimes à l’aide de logiciels malveillants.

Les acquéreurs pouvaient ainsi accéder aux cookies d’identification de la victime ainsi qu’aux données stockées dans les formulaires de saisie automatique.

Grâce à ces données collectées en temps réel, ces « pirates » étaient en mesure de surveiller tout changement de mot de passe du compte dont l’identité avait été usurpée.

La popularité de cette plateforme qui comptait plus de 60 000 clients fidèles reposait sur le fait qu’elle commercialisait non seulement des identifiants et des mots de passe mais également des cookies et un navigateur sur mesure qui imitait celui des victimes, ce qui donnait toutes les raisons au site ciblé de penser que l’individu tentant de se connecter était son client légitime.

Par ailleurs, les cookies stockent toutes les informations de navigation nécessaires à un site pour identifier l’utilisateur cherchant à se connecter.

Selon John Fokker, un ingénieur en cybersécurité, cette technique peut s’avérer « très utile à un cybercriminel pour contourner l’obstacle de la double identification » étant donné que si le cookie est toujours actif, le site ciblé n’aura aucune raison de se méfier et d’utiliser des méthodes de double identification telles que l’envoi d’une demande de confirmation par Internet.

Bien que cette affaire constitue une grande victoire dans la lutte contre la cybercriminalité, elle ne signifie pas la fin de cette activité illégale.

En effet, les créateurs du site n’ont pas encore été arrêtés et bien que le Forum Genesis constituait l’un des plus grands importants acteurs de ce secteur de la cybercriminalité, d’autres plateformes similaires continuent d’exister.

Néanmoins, on ne peut qu’espérer que cette opération dissuadera les cybercriminels de poursuivre leurs activités de peur de se faire arrêter à leur tour.

Ambre SANANES


Sources :

https://www.leparisien.fr/high-tech/cybercriminalite-trois-arrestations-en-france-apres-le-demantelement-dun-site-incontournable-du-darknet-05-04-2023-2ZLAVURGSVFT3KBQ53TFE2IAEE.php

https://fr.euronews.com/video/2023/04/06/fermeture-de-genesis-market-lune-des-plus-grandes-plateformes-de-hackers-au-monde

https://www.lejdd.fr/societe/cybercriminalite-rideau-sur-genesis-market-le-plus-populaire-des-sites-de-vente-de-donnees-volees-134602

https://www.lepoint.fr/justice/l-une-des-plus-grandes-plateformes-de-hackers-en-ligne-fermee-05-04-2023-2515082_2386.php

https://www.usine-digitale.fr/article/les-autorites-ferment-genesis-le-supermarche-des-pirates-informatiques.N2119456

https://www.ouest-france.fr/societe/cyberattaque/cybercriminalite-la-plateforme-de-hackers-genesis-market-demantelee-trois-francais-arretes-e279a3be-d45f-11ed-9ac7-eaa9c5a6ae5a

https://www.france24.com/fr/%C3%A9co-tech/20230406-genesis-market-fin-de-partie-pour-un-gros-poisson-de-la-cybercriminalit%C3%A9

 

Italie : la GPDP conditionne le retour de Chat GPT

L’homologue italien de la CNIL, la GPDP (Garante per la protezione dei dati personali), a exigé d’Open AI qu’elle réponde à ses demandes concernant Chat GPT avant le 30 avril, faute de quoi l’agent conversationnel restera bloqué en Italie.

Depuis le début du mois, Chat GPT est banni du territoire italien en raison de sa non-conformité avec le droit relatif à la protection des données personnelles. L’autorité italienne reproche notamment à la plateforme son manque de transparence, l’absence de base légale justifiant la collecte et le stockage massifs de données personnelles dans le but d’entraîner des algorithmes, ainsi que l’absence de filtre permettant de vérifier l’âge des utilisateurs.

La GPDP a donc demandé à Open AI de prendre une série de mesures concrètes. Tout d’abord, l’autorité italienne souhaite renforcer l’information des justiciables. Pour ce faire, le site web doit mettre à disposition une notice d’information, décrivant les modalités et la logique du traitement des données nécessaires au fonctionnement de Chat GPT, ainsi que les droits qui sont accordés aux individus, qu’ils soient utilisateurs ou non. De plus, une campagne de sensibilisation devra être mise en place par Open AI sur les médias (radio, télévision, journaux, internet) afin d’informer les utilisateurs sur la manière dont leurs données personnelles sont traitées.

Ensuite, Open AI doit permettre aux justiciables d’exercer leurs droits, tels que le droit à la rectification et à l’effacement. Ainsi, il faut que les utilisateurs et non-utilisateurs puissent rectifier leurs données à caractère personnel, ou les supprimer si aucune rectification n’est possible, et qu’ils soient facilement en mesure d’exercer leur droit d’opposition au traitement de ces données.

Par ailleurs, en ce qui concerne la base légale justifiant le traitement des données personnelles des utilisateurs, Open AI doit supprimer toute référence à l’exécution contractuelle et s’appuyer sur une base légale justifiant un tel traitement, telle que le consentement ou l’intérêt légitime.

Enfin, la plateforme doit mettre en place un système de vérification d’âge afin d’être inaccessible aux personnes de moins de 13 ans et de moins de 18 ans sans autorisation parentale.

Si les demandes de la GPDP se voient respectées, il est fort probable que ses homologues européens l’imitent. De fait, l’agent conversationnel suscite de grandes inquiétudes quant à son respect du RGPD et la mesure prise par l’autorité italienne a déjà poussé le Comité européen de la protection des données (EDPD), regroupant l’ensemble des autorités nationales chargées de la protection des données , à mettre en place une task force sur Chat GPT. 

Esther PELOSSE

 

Sources :

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9874751#english

https://edpb.europa.eu/news/news/2023/edpb-resolves-dispute-transfers-meta-and-creates-task-force-chat-gpt_fr

https://www.lemonde.fr/pixels/article/2023/04/13/blocage-de-chatgpt-l-italie-precise-ses-demandes-a-openai_6169345_4408996.html

https://www.reuters.com/technology/european-data-protection-board-discussing-ai-policy-thursday-meeting-2023-04-13/

https://www.usine-digitale.fr/article/les-cnil-europeennes-lancent-une-taskforce-sur-chatgpt.N2120961

https://www.ouest-france.fr/high-tech/numerique/chatgpt-la-cnil-francaise-ouvre-une-enquete-lue-lance-un-groupe-de-travail-e10787c0-da05-11ed-a382-339998166479

 

Le nouvel outil d’IA “Bedrock” lancé par Amazon

Amazon rejoint ses concurrents de la tech, Google et Microsoft, avec le lancement de « Bedrock », sa nouvelle intelligence artificielle générative. Cette suite d’outils d’IA a été conçue pour répondre à diverses demandes : outil conversationnel du chatbot, la génération d’images, résumé de textes … constituant ainsi le rival des autres modèles d’IA que l’on connait, tels que Dall-E et Midjourney pour l’image ou encore ChatGPT pour le chatbot et l’émission de textes.

Profitant de la grande capacité de stockage de leur service d’icloud, Amazon Web Services (AWS), Bedrock est destinée aux professionnels qui pourront faire l’usage de quatre modèles de langage : celui d’Amazon « Titan », mais également de trois autres développés par des startups spécialisées AI21, Stability AI et Anthropic.

Le but d’AWS est d’offrir aux clients le choix et la stabilité, et c’est ce que le directeur général d’AWS, Adam Selipsky, explique au Wall Street Journal : « Nous pensons que les clients auront besoin d’un grand nombre de modèles d’IA générative différents pour des objectifs différents, et il est peu probable qu’un seul modèle puisse répondre aux besoins de tous les clients ».

Un exemple concret a été donné par le vice-président de la société, pour indiquer l’usage potentiel de Bedrock dans le cadre professionnel : le cas du responsable marketing. « Imaginons un responsable marketing travaillant pour un détaillant de mode ayant besoin de développer des campagnes ciblées pour une nouvelle ligne de sacs à main. Il n’aurait qu’à fournir à Bedrock quelques exemples étiquetés de leurs slogans les plus performants des campagnes passées, ainsi que les descriptions des nouveaux produits pour que Bedrock génère automatiquement des posts efficaces pour les médias sociaux, des annonces publicitaires ou encore des textes web promotionnels ».

 

Qu’en est-il de la collecte des données personnelles ?

Amazon promet la sécurité de Bedrock. En effet, toutes les données étant cryptées et ne quittant pas le Virtual Private Cloud (VPC) du client, la société assure alors qu’aucune donnée du client sera utilisée avec les autres bases de données pour former d’autres modèles sous-jacents : ces dernières resteront privées et confidentielles.

Bedrock étant à ce jour accessible en avant-première limitée, les prix n’ont, pour l’instant, pas été divulgués.

Louise FOUQUET-CRISTOFINI

 

Sources :

https://siecledigital.fr/2023/04/14/aws-rejoint-le-train-de-lintelligence-artificielle-generative/

https://www.numerama.com/tech/1339738-et-voila-bedrock-le-rival-de-chatgpt-et-dall-e-damazon.html

https://www.usine-digitale.fr/article/amazon-fait-son-entree-sur-le-marche-de-l-ia-generative-avec-bedrock.N2121081

 

Starship : le décollage de la fusée d’Elon Musk

Le jeudi 6 avril, l’entreprise spatiale américaine Space X annonçait sur Twitter que : “l’équipe travaille à effectuer une répétition de lancement la semaine prochaine, suivie du premier vol intégré de Starship environ une semaine plus tard, en attendant les autorisations réglementaires.”

Aussitôt dit, aussitôt fait ! Les autorisations auprès du régulateur de l’aviation civile américaine (FAA) ont été obtenues pour lancer un tel vol.

Lundi, le premier vol test de la plus grande fusée au monde dans sa configuration complète va être effectué. En effet, développé par Space X, entreprise dont le PDG est Elon Musk, Starship est un lanceur de 120 mètres de haut qui va permettre de réaliser des voyages dans l’espace, en direction de la Lune ainsi que de Mars.

Pour l’instant, le deuxième étage de la fusée est le seul à avoir été utilisé lors des vols tests suborbitaux. Ces vols se sont souvent conclus par d’impressionnantes explosions.

Concernant les coûts, Elon Musk a précisé que d’ici quelques années chaque lancement pourrait coûter moins de 10 millions de dollars. De plus, la fusée serait rendue réutilisable ce qui signifie qu’elle pourrait être lancée plusieurs fois par an.

D’ailleurs, la NASA a choisi ce vaisseau pour faire atterrir des astronautes sur la Lune lors de la mission prévue en 2025, Artémis 3. Le lancement de Starship déterminera si le programme lunaire est sur la bonne voie. En 2021, la NASA a accordé à l’entreprise d’Elon Musk un contrat de 2,9 milliards de dollars pour l’utilisation de la fusée afin d’aider l’agence à envoyer les premiers humains sur la Lune depuis 1972.

Pour de nombreux spécialistes en droit de l’espace, dont Brendan Rousseau, chargé d’enseignement en économie spatiale à la Harvard Business School, ce vol représente un test clé du pari de la NASA d’intégrer des acteurs commerciaux au cœur de son processus de développement. Au total, 14 entreprises privées ont été chargées par la NASA pour transporter des charges utiles sur la Lune dans les années à venir.

Pour la mission Artémis 2, l’équipage qui doit aller jusqu’à la Lune puis la contourner sans y atterrir, sera transporté par la fusée SLS de la NASA, qui est la plus puissante du monde à l’heure actuelle (en attendant Starship).

Space X n’a pas hésité à indiquer que plusieurs dates de report sont prévues dans la semaine en cas de difficultés constatées lundi lors du décollage (météos, incidents techniques…).

Lili POURHASHEMI

 

Sources : 

https://www.tf1info.fr/sciences-et-innovation/decollage-de-starship-comment-suivre-en-direct-video-le-depart-de-la-plus-grande-fusee-du-monde-concue-space-x-elon-musk-2254232.html

https://www.lefigaro.fr/sciences/spacex-prepare-le-premier-vol-orbital-de-sa-mega-fusee-starship-20230407

https://www.businessinsider.com/elon-musk-spacex-starship-launch-crucial-nasa-moon-return-sls-2023-3?r=US&IR=T

https://www.itv.com/news/2023-04-15/what-is-elon-musks-spacex-starship-and-when-will-it-launch

https://www.forbes.com/sites/jamiecartereurope/2023/04/08/elon-musks-spacex-is-about-to-launch-starship-into-orbit-around-earth/?sh=98997bd1ce11

MasterIPIT