Brèves du 30 janvier au 5 février 2023

Bonjour à tous,

Les brèves du 30 janvier au 5 février 2023 sont désormais disponibles !

En vous souhaitant une bonne lecture 🙂

Le Collectif

 

Cyberattaque de Charlie Hebdo : Microsoft accuse des pirates iraniens

 

 

Jeudi 3 février, l’entreprise Microsoft a attribué la cyberattaque dont a été victime Charlie Hebdo à un groupe de hackeurs soupçonné d’être affilié à l’Etat iranien, Emennet Pasargad.

Le 4 janvier, l’hebdomadaire avait été victime d’un piratage de ses sites internet. Un groupe de pirates « Holysouls » avait alors annoncé vendre la base de données du journal. D’après les pirates, les données en questions étaient des informations personnelles sur 230 000 clients (prénom et nom, e-mail, numéro de téléphone, code postal, adresse, informations financières) ainsi qu’environ 250 000 documents internes et confidentiels du magazine (factures, documents classifiés, rapports fiscaux). L’ensemble des informations volées avaient été mis à la vente pour 20 bitcoins, et un échantillon avait été publié à titre de preuve.

Parallèlement, de nombreux messages avaient été postés à l’encontre de l’hebdomadaire sur divers réseaux sociaux, déclarant notamment que « Les esprits saints ont retiré le masque du visage de Charlie Hebdo ».

Suite à une plainte du journal, le parquet de Paris avait alors ouvert une enquête aux côtés de la Direction générale de la sécurité intérieure (DGSI) et de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

Bien que l’enquête n’ait pas encore abouti, Microsoft a annoncé, en raison du mode opératoire utilisé, que l’auteur de ce vol (caché derrière Holysouls) est Emennet Pasargad. Dans son communiqué, l’entreprise américaine détaille les similitudes entre cette cyberattaque et celles précédemment menées par des acteurs iraniens.

Emmenet Pasargad faisait déjà l’objet de l’attention du FBI, qui l’affilie au gouvernement iranien. En effet, si l’entreprise s’attaquait à l’origine uniquement à des cibles israéliennes, elle représente selon l’agence fédérale désormais une menace à l’égard des institutions américaines et aurait tenté d’interférer avec les dernières élections présidentielles des Etats-Unis.

En l’occurrence, cette cyberattaque semblerait être une réponse au concours de caricatures du Guide suprême de la République islamique d’Iran, Ali Khamenei, publié par le journal dans son numéro du 4 janvier. A l’annonce de ce numéro, le pouvoir iranien avait déjà dénoncé « les actes insultants du journal français » et déclaré fermer l’institut français de recherche.

Ce concours était organisé par Charlie Hebdo afin d’apporter son soutien au mouvement de contestation à l’encontre du régime iranien :

« C’était une manière de montrer notre soutien aux Iraniennes et aux Iraniens qui mettent en jeu leur vie pour défendre leur liberté face à la théocratie qui les opprime depuis 1979. C’était aussi une manière de rappeler que les raisons pour lesquelles avaient été assassinés les dessinateurs et rédacteurs de Charlie, il y a huit ans, sont malheureusement toujours d’actualité. Ceux qui refusent de se soumettre aux diktats des religions prennent le risque de le payer de leur vie » 

 Esther PELOSSE

Sources :

https://blogs.microsoft.com/on-the-issues/2023/02/03/dtac-charlie-hebdo-hack-iran-neptunium/

https://web.archive.org/web/20230109230105/https://breached.vc/Thread-Personal-information-of-230000-customers-of-charliehebdo-fr

https://charliehebdo.fr/2023/01/international/le-dessin-satirique-guide-supreme-de-la-liberte/

https://www.lemonde.fr/pixels/article/2023/02/03/piratage-de-charlie-hebdo-un-groupe-iranien-a-la-man-uvre-selon-microsoft_6160451_4408996.html

https://www.francetvinfo.fr/economie/medias/charlie-hebdo/charlie-hebdo-une-enquete-ouverte-pour-des-soupcons-de-piratage-du-site-internet-de-l-hebdomadaire_5582901.html

https://www.lemonde.fr/pixels/article/2023/01/06/apres-le-piratage-de-charlie-hebdo-un-hacker-au-profil-flou-et-une-etrange-campagne-sur-les-reseaux-sociaux_6156916_4408996.html

https://www.cfr.org/cyber-operations/emennet-pasargad

 

La CJUE se prononce sur la collecte des données biométriques et génétiques des mis en examen

 

La Cour de Justice de l’Union européenne (CJUE) a été amenée à se prononcer sur la compatibilité de la loi bulgare avec la directive 2016/680. En effet, elle a jugé que “La collecte systématique des données biométriques et génétiques de toute personne mise en examen aux fins de leur enregistrement policier est contraire à l’exigence d’assurer une protection accrue à l’égard du traitement de données sensibles à caractère personnel.

En d’autres termes, elle explique que la directive 2016/680, dite “Police- Justice”, ne s’oppose pas à la collecte “forcée” de données biométriques et génétiques par les services de police, mais “uniquement en cas de nécessité absolue.

En l’espèce, il s’agissait d’une demande judiciaire qui visait à obtenir l’exécution forcée d’une mesure de collecte et d’enregistrement des données biométriques et génétiques (prélèvement d’ADN) d’un ressortissant bulgare qui avait été mis en examen pour fraude fiscale. La personne mise en examen avait été “invitée à se soumettre à la collecte de ses données dactyloscopiques et photographiques aux fins de leur enregistrement et à un prélèvement en vue d’établir son profil ADN”.

Cependant, le mis en examen ayant refusé la collecte, la police bulgare a décidé d’en demander l’autorisation auprès de la Justice.

La Cour a profité de cette affaire afin de préciser un certain nombre de points. En voici quelques-uns.

Tout d’abord, la CJUE explique que la directive “ne s’oppose pas à une législation nationale” qui prévoit la collecte forcée des données des personnes à l’égard desquelles sont réunis suffisamment d’éléments de preuve de ce qu’elles sont coupables d’avoir commis une infraction intentionnelle poursuivie d’office et qui ont été mises en examen pour ce motif”. En l’espèce, le ressortissant bulgare avait été mis en examen pour fraude fiscale.

Cependant, la directive dite “Police-Justice” s’oppose “à une législation nationale qui prévoit la collecte systématique des données biométriques et génétiques de toute personne mise en examen (…) sans 

prévoir l’obligation, pour l’autorité compétente, de vérifier et de démontrer, d’une part, si cette collecte est absolument nécessaire à la réalisation des objectifs concrets poursuivis, et d’autre part, si ces objectifs ne peuvent être atteints par des mesures constituant une ingérence de moindre gravité pour les droits et les libertés de la personne concernée”.

Donc, comme nous pouvons le comprendre, la Cour explique que, certes ces traitements peuvent être autorisés, mais “uniquement en cas de nécessité absolue”.

Pour conclure, la CJUE rappelle ainsi que l’autonomie des Etats concernant le traitement des données à caractère personnel est limitée dans le but de protéger les individus, notamment pour les données sensibles, dont le traitement par l’Etat pourrait entraîner de graves conséquences sur les droits et libertés des personnes concernées.

Il reste important de préciser que la CJUE n’a pas pour objectif de trancher le litige national. Cela appartient à la juridiction nationale “de résoudre l’affaire conformément à la décision de la Cour”.

Lili POURHASHEMI

Sources :

https://www.dalloz-actualite.fr/flash/panorama-rapide-de-l-actualite-technologies-de-l-information-de-semaine-du-23-janvier-2023#.Y9_hWOzMJQI

https://www.nextinpact.com/article/70917/la-cjue-invalide-collecte-systematique-donnees-biometriques-et-genetiques-mis-en-examen

https://curia.europa.eu/juris/document/document.jsf?text=&docid=269704&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=254

 

Ouverture du procès entre Hermès et le créateur de NFTs Mason Rothschild

 

 

Ce lundi 30 janvier a débuté le procès opposant le créateur de NFTs et la maison de luxe Hermès. Cette dernière l’accuse d’avoir violé ses droits de propriété intellectuelle par la vente de sacs NFTs (actifs numériques uniques authentifiés grâce à la technologie blockchain), nommés « Meta Birkins », inspirés par les célèbres sacs Birkin de chez Hermès.

Les faits sont les suivants : Mason Rothschild a commencé, en mai 2021, par créer un jeton non fongible « Baby Birkin », en collaboration avec le peintre Eric Ramirez, représentant le fameux sac transparent avec un fœtus à l’intérieur, mis en vente sur la plateforme « Basic Space » au prix de 23 500 dollars. L’entreprise a ensuite sorti quelque temps après une collection de 100 NFTs « Meta Birkins », des sacs s’inspirant du modèle Birkin d’Hermès et réimaginés en fausse fourrure offrant des couleurs diverses et contemporaines. Le succès fut fulgurant puisque, fin janvier 2022, le total des ventes de NFTs s’élevait à 1,1 millions de dollars, le prix du NFT le plus bas valant 15 200 dollars et le plus élevé à 45 100 dollars. 

Cette commercialisation de NFTs, constituant vraisemblablement un préjudice pour la maison de luxe qui dénonçait une atteinte à son image et à ses droits de propriété intellectuelle, n’a pas laissé le choix à cette dernière d’assigner, le 14 janvier 2022, le créateur digital sur le fondement de la contrefaçon, auprès d’un tribunal de New-York. Alors qu’Hermès demande l’arrêt du projet, la récupération du nom de domaine ainsi qu’un versement de dommages et intérêts liés à la vente des NFTs, Mason Rothschild conteste ces accusations et fait valoir son droit à la liberté d’expression, protégé par le premier amendement de la Constitution américaine. En effet, Rothschild précise que ses sacs sont des « représentations imaginaires » et que le but était de mettre en avant si « MetaBirkins était une expérience artistique visant à déterminer où se situe la valeur du sac à main Birkin : dans l’objet physique fabriqué à la main ou dans l’image qu’il projette ? », tel qu’il l’explique dans le Wall Street Journal. 

 Ce procès étant grandement attendu depuis un an, le verdict pourrait changer la donne concernant les droits de propriété intellectuelle s’appliquant aux actifs numériques, et plus spécifiquement dans le domaine de l’art.   

Affaire à suivre…. 

           Louise FOUQUET-CRISTOFINI

Sources : 

https://siecledigital.fr/2023/01/31/ouverture-du-proces-entre-hermes-et-mason-rothschild-un-createur-de-nft/

https://www.wsj.com/articles/virtual-birkin-bags-on-trial-in-hermes-case-testing-ip-rights-11674962955

https://www.lofficiel.be/mode/les-nouveaux-sacs-nft-metabirkin-d-hermes-se-vendent-a-des-prix-records

 

Un ballon d’espionnage chinois repéré et abattu par Washington

 

 

Depuis plusieurs jours, le Pentagone suit les mouvements d’un ballon espion qui proviendrait de Chine. Cet évènement ranime les tensions entre Washington et Pékin. Tout survol non autorisé d’un aéronef constitue une atteinte à la souveraineté de l’Etat (CIJ, 1986, Nicaragua) qui a une compétence complète et exclusive sur l’espace aérien au-dessus de son territoire – régions terrestres et mer territoriale.

Flottant à 18 000 mètres d’altitude au-dessus du territoire des Etats-Unis, ce mystérieux ballon pourrait être utilisé à des fins de collecte d’informations sur les sites militaires sensibles survolés.

« Nous n’avons aucun doute sur le fait que le ballon provient de la Chine », a affirmé un haut responsable américain de la défense, sous couvert de l’anonymat.

Samedi 4 février, le ballon chinois a été abattu par un avion de chasse F-22 au large de l’Etat de Caroline du Sud. Washington n’a donné son feu vert que lorsque la cible se situait au-dessus de l’océan Atlantique, afin d’échapper à tout risque de dommages humains ou matériels qui auraient été causés par les débris. Pour des raisons de sécurité nationale, l’aviation américaine avait d’ailleurs ordonné une interdiction temporaire de vol au-dessus de la Caroline du Nord et la Caroline du Sud. Les navires de l’US Navy doivent dès lors retrouver les pièces encore identifiables du ballon. Cette opération représente une réponse à une violation inacceptable de la souveraineté américaine, a précisé le ministère américain de la défense.

De son côté, Pékin l’a présenté comme un « instrument d’études météorologiques qui aurait dérivé de sa zone d’observation ». Le ministère chinois des Affaires étrangères s’indigne contre l’utilisation de la force par les Etats-Unis et se « réserve le droit » de riposter.

Par ailleurs, le chef de la diplomatie Anthony Blinken a annulé sa visite à Pékin qui aurait dû participer à apaiser les relations avec la Chine.

Ninon VANDEKERCKHOVE

Sources :

https://www.francetvinfo.fr/monde/usa/etats-unis-le-ballon-espion-chinois-abattu-par-l-armee-americaine-au-large-de-la-cote-est-du-pays_5640530.html

https://www.lemonde.fr/international/article/2023/02/05/ballon-espion-chinois-la-crise-diplomatique-s-accentue-entre-pekin-et-washington-apres-la-destruction-de-l-engin-par-les-etats-unis_6160588_3210.html

https://www.20minutes.fr/monde/4022010-20230204-ballon-espion-etats-unis-armee-abattu-large-cote

MasterIPIT