📢 ChatGPT veut conserver son avance

Salut 👋, voici ton digest du digital et de la cyber pour cette semaine.

À la une :

📢 Acculé par la concurrence, OpenAI annonce une série de nouveautés majeures pour conserver son leadership,

Décode l’actu :

🇺🇸 Blanchiment d’argent : une ressortissante russe sanctionnée par le Trésor américain,

🥷 Plusieurs mods WhatsApp populaires contiennent un module d’espionnage,

🎯 Des pirates ciblent les failles dans Atlassian et Apache pour propager des rançongiciels,

🇪🇺 La préservation du chiffrement de bout en bout sur internet au sein de l’Union Européenne se joue ce mois-ci,

On t’explique tout ça plus bas.

Retrouve le mag :

🧑‍🏫️ ChatGPT, s’il fallait l’expliquer simplement,

🔪 Paysage des cybermenaces pesant sur les petites entreprises,

🍋 Et des ingrédients à la carte pour remixer tes propres cocktails cyber à la maison ou au bureau.

〰️ La reco du barman 〰️

📢 ChatGPT veut conserver son avance

Acculé par la concurrence, OpenAI annonce une série de nouveautés majeures.

Moins d'un an après le lancement triomphant de l'interface d'intelligence artificielle (IA) générative ChatGPT, la start-up OpenAI a dévoilé ce lundi 6 novembre, lors de sa toute première Keynote “OpenAI Dev Day”, ses récentes avancées visant à améliorer la performance, la personnalisation, et l’accessibilité de sa technologie. On vous présente quelques annonces.

Un nouveau modèle GPT-4 Turbo

OpenAI a dévoilé GPT-4 Turbo, une version boostée de son modèle de langage déjà puissant. Cette nouvelle version se distingue par sa capacité à traiter des requêtes bien plus longues, avec une fenêtre contextuelle de 128 000 jetons, soit environ 300 pages de texte. Une avancée majeure qui dépasse de loin les capacités de son prédécesseur, GPT-4.

De plus, la base de connaissances de GPT-4 Turbo a été actualisée et s'étend désormais jusqu'à avril 2023, offrant des informations plus récentes par rapport à la version précédente qui s'arrêtait en septembre 2021. Cette mise à jour garantit une pertinence accrue dans les réponses générées par le modèle.

Outre ses performances améliorées, le GPT-4 Turbo propose également une toute nouvelle interface utilisateur simplifiée, éliminant la nécessité de choisir entre différentes options, laissant ChatGPT faire le travail tout seul.

Pour les développeurs, cette version sera également plus abordable et coûtera “deux à trois fois moins cher” par requête, a annoncé OpenAI. En revanche, le prix de l’abonnement pour la version grand public de ChatGPT ne changera pas pour l’instant.

Les GPTs, les chatbots personnalisés

OpenAI a bien compris que l’évolution des chatbots à base d’IA générative devait passer par davantage de personnalisation. Avec les GPTs, des versions personnalisées de ChatGPT que vous configurez selon vos besoins, OpenAI souhaite révolutionner l’interaction quotidienne que l’on a avec l'intelligence artificielle.

À l’image de l’Apple store, ou du Google Play Store, cette initiative vise à établir une marketplace baptisée GPT Store dans laquelle les utilisateurs auront la possibilité de sélectionner des assistants pré-configurés pour des rôles spécifiques.

Actuellement en phase d'essai, plusieurs fonctions telles que “Writing Coach”, “Sous Chef”, “Math Mentor” et “Sticker Whiz” offriront des services variés, allant de l'aide à la rédaction de commentaires à la création d'autocollants. OpenAI annonce que le Store comportera des classements pour les GPT les plus populaires, et à terme, les créateurs pourront monétiser leurs créations en fonction de leur utilisation.

Pour simplifier le processus de création de GPTs, la start-up intègre à son portefeuille le service GPT Builder, pour que tout un chacun puisse créer son propre assistant GPT personnalisé sans connaissance en programmation !

Copyright Shield, le service de protection des entreprises

La prolifération de l'IA générative a soulevé des préoccupations juridiques en matière de propriété intellectuelle. Plusieurs artistes ont récemment intenté des actions en justice contre des éditeurs d'IA générative sur ces questions.

Pour faire face à ce risque et pour rassurer ses utilisateurs, OpenAI a lancé un service appelé “Copyright Shield”, destiné à assurer une protection contre les poursuites judiciaires liées à la violation du droit d'auteur pour les entreprises utilisant ChatGPT Enterprise et la plateforme pour les développeurs.

Cette protection ne s'applique pour le moment qu'aux clients payants, et ne concerne pas les utilisateurs des versions gratuite et Plus de l'assistant.

Aussi dans l’actu

Ce mercredi 8 novembre, moins de 48h après sa conférence historique, OpenAI a subi une cyberattaque entrainant une panne très importante, qui a rendu indisponible ChatGPT durant plusieurs heures. Bien qu’il n’existe pour le moment aucune preuve officielle, le groupe pro-russes Anonymous Sudan, spécialisé dans les attaques par déni de service distribué (DDoS) a revendiqué l’attaque sur son canal Telegram.

À l’occasion du Forum mondial de la cybersécurité à Ryadh les 1er et 2 novembre, Amin H. Nasser, PDG de Saudi Aramco, la plus grande entreprise pétrolière du monde, a mis en garde contre la nouvelle menace de l'IA générative. Il a appelé à une “coopération mondiale” et à des “normes internationales” pour lutter contre le côté obscur de l'intelligence artificielle. L’expression "Regarder la paille dans l'œil de son voisin, mais ne pas voir la poutre dans le sien" prendrait-elle ici tout son sens ?

〰️ En image 〰️

🧑‍🏫️ ChatGPT, s’il fallait l’expliquer simplement

Cette forte actualité sur ChatGPT cette semaine est l’occasion de refaire le point sur son fonctionnement. Car aujourd’hui, à moins que vous viviez dans une grotte, vous connaissez certainement ChatGPT. Mais quand il s’agit d’expliquer comment ca marche, ou ce que veut simplement dire “GPT”, on est tout de suite moins nombreux.

〰️ Vos shots 〰️

🇺🇸 Blanchiment d’argent : une ressortissante russe sanctionnée par le Trésor américain

Ekaterina Zhdanova, une citoyenne russe, a été sanctionnée par le Département du Trésor des États-Unis, plus précisément par le Bureau du contrôle des avoirs étrangers (OFAC), en raison de son implication dans une affaire de blanchiment d'argent et de transfert de fonds à l'aide de devises virtuelles.

Dans cette affaire, Zhdanova avait plusieurs cordes à son arc. Elle a notamment joué un rôle de facilitateur clé, en permettant aux élites russes et aux groupes de rançongiciels (Ruyk) d’échapper aux sanctions américaines et internationales en facilitant d'importantes transactions transfrontalières à l'aide de monnaies virtuelles. Pour ce faire, elle a notamment utilisé les services d’entités dépourvues de contrôles de lutte contre le blanchiment d'argent et le financement du terrorisme tel que l'échange de cryptomonnaies russe Garantex Europe OU (Garantex).

En plus de faciliter le transfert d’importantes sommes d’argent, dont une dépassant les 100 millions de dollars, Zhdanova a également facilité des services de résidence fiscale aux Émirats arabes unis pour des clients russes, dissimulant potentiellement leurs identités et l'origine de leurs fonds.

Cette action du Trésor américain s'inscrit dans le cadre de l'engagement du G7 à lutter contre l'évasion de sanctions et à empêcher l'État russe et ses élites d'exploiter les monnaies virtuelles pour contourner les sanctions internationales. En conséquence de ces sanctions, l'ensemble des avoirs de Zhdanova aux États-Unis ont été gelés, et les institutions financières travaillant avec elle risquent des sanctions ou des mesures d'exécution.

🥷 Plusieurs mods WhatsApp populaires contiennent un module d’espionnage

De plus en plus d’utilisateurs en quête de fonctionnalités supplémentaires sur leurs applications favorites se tournent vers des développeurs tiers de modules non officiels. Bien qu’en apparence inoffensive, cette pratique comporte en réalité de nombreux risques !

Une nouvelle étude réalisée par les experts en sécurité de Kaspersky met en garde contre certains mods populaires pour l’application WhatsApp qui contiennent un module d'espionnage baptisé Trojan-Spy.AndroidOS.CanesSpy, actif depuis la mi-août 2023.

Ce module fonctionne en utilisant des composants suspects absents de la version officielle de WhatsApp et surveille notamment divers événements du téléphone, tels que les messages, le chargement, ou les téléchargements de fichiers, puis transmet des données à un serveur distant (IMEI, numéro de téléphone, code du pays de résidence, code du réseau mobile, données sur les contacts, etc.). Le module espion effectue cette transmission toutes les cinq minutes et reste en attente d'instructions du serveur de contrôle pour effectuer des actions prédéfinies.

Ce module d’espionnage WhatsApp est principalement distribué sur l’application Telegram, majoritairement sur des canaux Telegram en arabe et en azéri, parmi lesquels le plus populaire compte près de deux millions d'abonnés. Suite à cette découverte, Telegram a été alerté de l'utilisation de ces canaux pour la diffusion de logiciels malveillants.

🎯 Des pirates ciblent les failles dans Atlassian et Apache pour propager des rançongiciels

Plusieurs groupes de rançongiciels ont intensifié leurs activités en exploitant des vulnérabilités récemment révélées dans les logiciels Atlassian Confluence et Apache ActiveMQ.

La société de cybersécurité Rapid7 a constaté que les vulnérabilités CVE-2023-22518 et CVE-2023-22515 concernant Atlassian étaient exploitées dans divers environnements clients, certaines étant utilisées pour propager le rançongiciel Cerber, également connu sous le nom de C3RB3R. Ces failles sont considérées comme critiques, car elles permettent aux attaquants de créer des comptes administrateurs non autorisés dans Confluence, entraînant des pertes de données.

Le 6 novembre, Atlassian a mis à jour son avertissement, signalant des exploits actifs et des rapports d'utilisation de rançongiciels, augmentant la gravité de la faille de 9,8 à 10,0. Les attaques impliquent l'exploitation de serveurs Confluence vulnérables pour déployer des charges malveillantes, avec des tentatives signalées en provenance de France, de Hong Kong et de Russie.

Parallèlement, les chercheurs d’Arctic Wolf Labs ont découvert une vulnérabilité majeure (CVSS : 10,0) dans Apache ActiveMQ (CVE-2023-46604) utilisée pour diffuser un cheval de Troie d'accès à distance nommé SparkRAT, ainsi qu'une variante de rançongiciel ressemblant à TellYouThePass.

“Les preuves de l'exploitation de CVE-2023-46604 dans la nature par un assortiment d'acteurs de la menace avec des objectifs différents démontrent la nécessité d'une remédiation rapide de cette vulnérabilité”, a déclaré la société de cybersécurité.

🇪🇺 La préservation du chiffrement de bout en bout sur Internet au sein de l’Union Européenne se joue ce mois-ci

La Commission parlementaire européenne pour les libertés civiles, la justice et les affaires intérieures (LIBE) a franchi une étape cruciale en faveur de la protection de la vie privée des utilisateurs, y compris du chiffrement de bout en bout. La LIBE a donné son feu vert politique à des amendements essentiels à une proposition de règlement qui, à l'origine, aurait permis la numérisation généralisée des téléphones et des ordinateurs pour prévenir et combattre les abus sexuels commis sur des enfants en ligne.

La proposition initiale de la Commission européenne publiée en mai 2022 autorisait les autorités de l'UE à obliger les services en ligne à examiner toutes les données des utilisateurs et à les comparer aux bases de données des forces de l'ordre, dans le but de lutter contre les crimes contre les enfants. Cependant, bien que la cause soit louable, cette mesure aurait eu des implications sur la confidentialité et la sécurité de l'Internet, qui repose sur un solide chiffrement pour protéger les communications de tous, y compris des mineurs. La proposition incluait également la possibilité d'utiliser l'IA pour fouiller les messages textes à la recherche de personnes soupçonnées d'abus sur mineurs.

La protection de la confidentialité et du chiffrement est essentielle pour garantir le droit à une communication privée en ligne. Plus de 100 groupes de la société civile, soutenus par des milliers de personnes ayant signé une pétition exigeant la fin de cette surveillance, ont fait entendre leur opposition à cette proposition.

Heureusement, la commission LIBE a écouté ces préoccupations et a adopté une proposition de compromis qui inclut une disposition pour protéger le chiffrement de bout en bout. La proposition supprime également la possibilité de vérification obligatoire de l'âge pour accéder à Internet, préservant ainsi le droit à l'anonymat en ligne. La commission LIBE devrait confirmer cet accord le 13 novembre.

〰️ Dégustation 〰️

🔪 Les cybermenaces qui pèsent sur les petites entreprises

Le deuxième rapport annuel de Comcast Business “Small Business Cybersecurity Report” offre une vue détaillée du paysage actuel des cybermenaces, en utilisant des données anonymisées sur les menaces collectées à partir d'appareils fixes et mobiles via son service SecurityEdge entre juillet 2022 et juin 2023. Comcast est une entreprise américaine de télécommunications.

Voici les méthodes les plus courantes utilisées par les cybercriminels :

Phishing

• Liens présents dans les e-mails, les messages textes ou à divers endroits, destinés à provoquer des clics qui dirigent les individus vers des sites web malveillants où des informations personnelles précieuses peuvent être collectées et exploitées à des fins lucratives.

• Les services financiers, les technologies, les médias et les entreprises de commerce électronique sont les principaux points de convergence des attaques de phishing.

• Les marques financières ont connu le pourcentage le plus élevé de campagnes d'attaques de phishing (39,6 %), mais n'ont concerné que 27,2 % des victimes. À l'inverse, les marques et services de haute technologie ont connu “seulement” 18,3 % des campagnes de phishing mais ont concerné 32,9 % des victimes.

Malware

• Logiciel malveillant conçu dans le but d'identifier et de voler des données sensibles, de crypter des informations et de demander une rançon, d'endommager ou de perturber des appareils ou d'accéder illicitement à un réseau.

• Les données mettent en évidence la persistance et l’augmentation des attaques de logiciels malveillants dirigées contre les entreprises.

Bots malicieux

• Logiciels installés clandestinement sur des ordinateurs et manipulés à distance. Les réseaux de robots recherchent et transfèrent activement des données précieuses, lancent des attaques par déni de service, accordent l'accès à des machines, et bien plus encore.

• Prévalence de l'activité des réseaux de zombies et la protection offerte aux entreprises contre cette activité. Il est intéressant de noter qu'en dépit d'une augmentation relativement faible de l'activité globale des botnets en octobre et novembre 2022, le nombre d'entreprises confrontées à ce type d'activité a augmenté de manière significative.

• Cela suggère que les organisations criminelles qui supervisent les réseaux de zombies ont peut-être brièvement adopté une méthode plus efficace pour diffuser leurs exploits auprès d'un plus grand nombre de cibles potentielles.

Que peuvent faire les petites entreprises pour se protéger

• Bien que les entreprises investissent des efforts considérables dans la protection de leurs réseaux et de leurs données, les vulnérabilités humaines apparaissent souvent comme des points faibles dans la défense de la cybersécurité. Les acteurs de la menace exploitent des noms de marque reconnaissables et adaptent continuellement leurs tactiques pour influencer nos comportements et nos émotions.

• Comcast partage ces conseils: faites preuve d'une vigilance accrue lorsque vous utilisez des appareils mobiles, car l'espace limité de l'écran peut masquer des indicateurs subtils d'escroquerie. Lorsque vous êtes en déplacement, prenez le temps d'examiner attentivement les liens inconnus avant de cliquer, car les pirates ciblent souvent les utilisateurs distraits.

〰️ À La carte 〰️

📄 IA - 28 gouvernements, dont le Royaume-Uni, la France, les USA, l'UE, l'Australie et la Chine, ont signé la déclaration de Bletchley le premier jour du sommet sur la sécurité de l'IA qui s'est tenu à Bletchley, au Royaume-Uni, les 1er et 2 novembre. Il s'agit de la première déclaration internationale qui aborde les risques potentiels posés par l'intelligence artificielle.

👂Nouvelle fonctionnalité - Google travaille sur une nouvelle fonctionnalité liée à la santé pour ses écouteurs sans fil afin de concurrencer les AirPods d'Apple. Cette fonctionnalité consiste à mesurer le rythme cardiaque à l'aide d'une méthode appelée audio-plethysmographie.

💵 Rançongiciel - Le 2 novembre, le géant de l’aérospatial Boeing a confirmé auprès des journalistes du média Dark Reading avoir été victime d’une cyberattaque. Le groupe de rançongiciel LockBit avait revendiqué l’attaque le 27 octobre dernier.

🧑‍💻️ Document - Mandiant, qui fait partie de Google, donne des conseils pour se conformer à la nouvelle règle de divulgation de la SEC en matière de cybersécurité. Cette règle impose la divulgation des incidents de cybersécurité importants et un rapport annuel sur la gestion, la stratégie et la gouvernance des risques de cybersécurité.

🏨 Violation de données - Le 7 novembre, Marina Bay Sands, un hôtel et casino haut de gamme situé à Singapour, a révélé une violation de données affectant les informations personnelles de 665 000 membres. Cette attaque nous rappelle les deux attaques de rançongiciels très médiatisées qui ont touché il y a 1 moins d'autres complexes hôteliers : MGM Resorts et Caesar's Entertainment.

📲 Mise à jour - La dernière version du système commun d'évaluation des vulnérabilités (CVSS version 4.0) a été dévoilée la semaine dernière, elle vise à améliorer la capacité des organisations à évaluer et à contrôler les risques potentiels posés par les vulnérabilités de sécurité.

🇮🇱 Cyberattaque - Les secteurs israéliens de l'éducation et de la technologie ont subi tout au long de l'année des attaques soutenues de la part d'un groupe iranien appelé Agonizing Serpens. Les attaques ont notamment visé les serveurs web et ont impliqué le vol d'informations personnelles et de propriété intellectuelle.

🏥 Fuite de données - Un cabinet de chirurgie plastique de Las Vegas fait l'objet d'un recours collectif (class action) à la suite d'une cyberattaque qui aurait conduit à l'exposition en ligne d'informations privées sur des patients, y compris des photos.

📝 Guide - Le 7 novembre, la FEMA et la CISA ont publié un guide intitulé “Planning Considerations for Cyber Incidents : Guidance for Emergency Managers”. Ce guide vise à doter les gestionnaires d'urgence des États, des collectivités locales, des tribus et des territoires de connaissances essentielles sur les cyberincidents.

〰️ Digestif 〰️

Elon Musk dévoile “Grok”, une IA générative à son image

Le week-end dernier, et 2 mois seulement après la création de sa nouvelle entreprise d'intelligence artificielle, xAI, Elon Musk a dévoilé “Grok”, un chatbot d'intelligence artificielle présenté comme un concurrent de ChatGPT, en plus “rebelle” et “sarcastique”.

Pour la petite histoire, le nom “Grok” trouve son origine dans le livre “Stranger in a Strange Land”, un roman de science-fiction de Robert Heinlein publié en 1961. Dans ce livre, "grok" est un mot de la langue martienne qui signifie avoir une compréhension totale de quelque chose.

l’IA Grok aura la particularité de se nourrir en temps réel des données générées sur X (ex-Twitter). Pas sûr que cela soit une bonne idée quand on sait la quantité de fausses informations et contenus haineux qui circule sur la plateforme. On se souvient notamment des dérapages racistes et misogynes du chatbot “Tay” de Microsoft introduit sur Twitter en 2016.

Votre Shake de l'actu cyber et digitale vous attend chaque samedi !

Vous avez un avis ou une question ? Répondez simplement à cet e-mail, nous serons ravis de vous lire !

Aidez-nous à faire grandir la culture numérique responsable. Partagez avec vos proches.

Un ami vous a transféré cette édition ? Pour nous soutenir, vous pouvez-vous abonner 👇👇👇

“Shake it, share it”