Mercenaires de la surveillance : le marché trouble des logiciels espions. C’est un marché qui peut se révéler très lucratif, mais qui goûte peu la transparence.
Depuis moins d’une dizaine d’années, des chercheurs et des ONG révèlent l’existence de logiciels espions perfectionnés, développés par des entreprises privées et vendus dans le monde entier à des services de renseignement étatiques et à des forces de police. A l’heure où les outils de communication numériques prennent de plus en plus d’importance dans les enquêtes criminelles et antiterroristes, ces sociétés leur fournissent des sésames censés ouvrir les portes de n’importe quel ordinateur ou téléphone. Un marché qui fait, aussi, des victimes collatérales. Des activistes, des chercheurs et des journalistes sont régulièrement la cible de ces logiciels indiscrets sous certains régimes autoritaires. Qui sont ces fabricants de « mouchards » ?
Microsoft finally reveals what data Windows 10 collects from your PC. Des chercheurs découvrent une version Android du malware Pegasus. Des chercheurs viennent de démasquer une des applications d’espionnage les plus avancées sur le système d’exploitation mobile Android.
Ils l’ont découverte après qu’elle ait réussi à infecter plusieurs dizaines de smartphones ou tablettes. Son nom est Pegasus et n’est pas un Spyware inconnu puisqu’il avait déjà été découvert sur iOS en août dernier après avoir infecté l’iPhone d’un dissident politique aux Émirats Arabes Unis. Ces chercheurs de Google en collaboration avec la société de sécurité mobile Lookout ont trouvé cette version pour Android dans les mois qui ont suivi alors qu’ils menaient des tests sur Internet. La Commission européenne conteste vouloir s'attaquer au chiffrement dès juin. Mise à jour : Contactée, la Commission européenne nous affirme préparer une série de mesures sur l'accès aux preuves numériques.
Après une réunion avec les ministres de l'Intérieur, l'institution planche ainsi sur des remèdes à certains problèmes spécifiques. Par exemple, l'accès aux données stockées dans un autre État membre (un processus aujourd'hui long) et la coopération avec les géants du Net, sur des sujets comme les discours de haine ou le terrorisme. 074000410. Un tribunal américain ordonne à Google de livrer les informations de tous les internautes qui ont cherché le nom d'une victime de fraude. La police d’Edina, une petite ville de l’État du Minnesota, s’est octroyé une ordonnance du tribunal exigeant que Google détermine la personne qui a utilisé son moteur de recherche pour trouver l’utilisateur qui a googlé le nom d’une victime d’une fraude locale.
Le géant de la recherche devra livrer à la police les identités de tous ceux qui ont cherché le nom de la victime avec son moteur de recherche. Le mandat a été attribué par le juge Gary Larson. Cette ordonnance du tribunal si elle est appliquée, va constituer un précédent aux États-Unis pour les questions non liées au dispositif de la sécurité nationale américaine. En effet, le département de police de la ville d’Edina tente de résoudre un crime de fraude électronique de près de 30 000 dollars. Smartphone : authentification avec vos données biométriques. Trolldi : et si vos pensées étaient piratées par le biais de la réalité virtuelle ? Une chercheuse présente une expérience sur le sujet à l'Enigma.
L’évolution d’internet a influencé les habitudes de la société qui a progressivement vu sa façon de communiquer et d’échanger se transformer.
Les familles ont commencé à se tourner progressivement vers les courriels, puis les réseaux sociaux pour rester en contact, de nouveaux métiers sont nés, de nouvelles façons de travailler également. En gros, toutes les structures composant la société ont ressenti l’impact de cette évolution. Mais les criminels ne se sont pas laissé distancer par la technologie. Fausses actualités : des politiciens en Allemagne voudraient durcir un projet de loi controversé autour des botnets, pour endiguer leur propagation. Après le résultat des élections présidentielles américaines, un doigt accusateur a été pointé vers les réseaux sociaux qui ont été utilisés pour diffuser largement de « fausses actualités ».
Selon les plaignants, lesdites fausses actualités ont contribué à mener Donald Trump à la victoire. Une conclusion qui a soulevé une polémique. Toutefois, pour Mark Zuckerberg, « l’idée que Facebook ait influencé l’élection de la moindre manière à cause de ses faux articles d’actualité, qui représentent une partie infime de notre contenu, me paraît ridicule ». Pour le New York Times, le problème de l'influence de Facebook sur le discours politique ne se limite pas à la diffusion de fausses actualités, mais aussi à l’utilisation de cette plateforme comme chambre à écho. Un nouveau décret signé par Trump menace Privacy Shield, un accord censé protéger les données personnelles des citoyens européens. Donald Trump a signé un décret qui menace de mettre à mal l'accord avec l'Union européenne sur la protection des données des citoyens européens hébergées aux États-Unis.
Cet accord est censé veiller à la protection des données personnelles des citoyens européens exportées aux États-Unis par les firmes comme Google et Facebook. Il aura fallu plusieurs mois pour que cet accord soit signé. Accès aux données personnelles : Twitter a été forcé par le FBI à partager les données de ses utilisateurs, sans un mandat légal.
Rappelons tout d'abord que suite aux révélations faites par Edward Snowden et relatives aux programmes d’espionnage à grande échelle de la NSA ainsi que la probable implication de gros bonnets de l’industrie technologique, certaines grandes entreprises technologiques américaines à l'instar de Microsoft, Facebook, Google, etc. ont joué la carte de la transparence afin de dégager leur responsabilité.
Pour ce faire, ces dernières ont pris l'initiative de rendre publics des rapports mettant en évidence des statistiques sur les demandes d’obtention des données des utilisateurs que le gouvernement américain leur envoie. Aujourd'hui, ce problème de l'accès aux données confidentielles continue de faire la une des médias.
Mot de passe en clair dans un email, SSLv3 : EBP s'explique. Pour assurer la sécurité de vos mots de passe, la CNIL recommande aux services en ligne de ne pas les stocker et de leur préférer une « empreinte » (ou hash).
Mais nombreux sont ceux qui n'en font qu'à leur tête comme Free ou encore EBP. Contacté par nos soins, ce dernier s'explique et annonce du changement. Cyberattaques russes contre les USA : des spécialistes en sécurité mettent en doute les preuves fournies par le DHS et le FBI. La Russie a-t-elle vraiment interféré avec le système électoral des États-Unis pour favoriser le président élu Donald Trump ?
Pour de nombreux observateurs, il s’agit d’une conclusion absurde, même si elle est fortement soutenue par le gouvernement Obama et les services de renseignement des États-Unis. Le jeudi 29 décembre 2016, le président américain a annoncé une série de mesures en représailles à des cyber activités malveillantes parrainées par le gouvernement russe dans le but d’influencer les élections aux États-Unis. Par la même occasion, le FBI et le département américain de la sécurité intérieure (DHS) ont publié un rapport sur les cyber activités russes. Comme l’indique un communiqué de la Maison-Blanche, le rapport « comprend des informations sur la manière dont les services de renseignement russes mènent généralement leurs activités ».