🚨 Julian Assange libre : chronique d’une bataille judiciaire historique

Salut 👋, j'espère que ta semaine se passe bien ! Prépare-toi à savourer THE cocktail d'actus cyber et digitales, ça va pulser !

Au programme :

La Suggestion du Barman : 🗽 Ca y est, le lanceur d’alerte Julian Assange est libre
En Image : 🕰 Julian Assange : chronologie de près de 14 ans de combat judiciaire,
Vos shots :
🏦 LockBit menace de publier 33 To de secrets bancaires américains,
💔 Apple Intelligence incompatible avec le DMA Européen ?
🧪 La CISA confirme que son environnement d'outil d'évaluation de la sécurité chimique a été compromis en janvier,
En vidéo : 🎙 Entretien avec Eddy Boot, Platform Director at D Cypher (Pays-Bas),
Pétillant : 📈 Augmentation de 40% de malwares uniques au 1er trimestre 2024,
Digestif : 👹 “Nothing Goes Unnoticed” : la campagne publicitaire choc de CNN,

🗽 Ca y est, le lanceur d’alerte Julian Assange est libre

Le fondateur de WikiLeaks, Julian Assange, a été libéré après avoir passé cinq ans dans une prison britannique. Il a quitté lundi le Royaume-Uni à bord d'un avion après avoir négocié un accord avec la justice américaine.

Le fondateur de Wikileaks, Julian Assange, aujourd’hui âgé de 52 ans, était incarcéré depuis 2019 dans la prison de haute sécurité de Belmarsh au Royaume-Uni. Son arrestation a eu lieu après son expulsion de l'ambassade d'Équateur à Londres, où il s'était réfugié pendant 7 ans pour éviter son extradition vers la Suède et les États-Unis.

Pour rappel, Assange est accusé d'avoir publié en 2010 sur son site internet WikiLeaks, des centaines de milliers de documents militaires et diplomatiques classifiés, ce qui, selon les autorités américaines, aurait mis en danger des vies humaines. Depuis ce jour, Assange n’a cessé de connaître des démêlés judiciaires, des mandats d'arrêt, l'asile politique, l'incarcération et la menace d'extradition vers les États-Unis.ee

Une longue bataille juridique

Après des années de négociations, l'équipe juridique d'Assange et le département de la Justice des États-Unis ont finalement conclu un accord de plaidoyer. Assange a accepté de plaider coupable de conspiration pour obtenir et divulguer des informations de défense nationale.

En échange, il a reçu une réduction de peine pour les 5 années déjà passées en prison au Royaume-Uni. Libéré sous caution, il a été filmé embarquant à l'aéroport de Londres Stansted pour se rendre à Saipan, dans les îles Mariannes du Nord, où il a été officiellement libéré ce mercredi suite à son passage devant un tribunal fédéral américain.

La volte-face controversée de l’administration Biden

L’annonce de la libération de Julian Assange a suscité de nombreuses réactions, particulièrement en cette période préélectorale aux États-Unis.

En acceptant cet accord de plaidoyer, l'administration Biden semble vouloir éviter un procès prolongé et controversé qui pourrait diviser l'opinion publique. Les partisans de la liberté de la presse saluent cette décision, affirmant qu'Assange est un héros du journalisme qui a révélé des abus militaires américains.

Cependant, cette décision est également critiquée. L'ancien vice-président Mike Pence, parmi d'autres, estime qu'Assange a compromis la sécurité nationale et que cet accord représente une injustice. Cette perception pourrait influencer la vision de l'administration Biden sur les questions de sécurité et de justice à l'approche des élections présidentielles.

La conclusion de cette affaire marque la fin d’une saga judiciaire qui aura duré près de 14 ans.

🕰 Julian Assange : chronologie de près de 14 ans de combat judiciaire

🏦 LockBit menace de publier 33 To de secrets bancaires américains

Le groupe de rançongiciel LockBit affirme avoir infiltré le système bancaire central des États-Unis et menace de publier 33 téraoctets de données sensibles, incluant des “secrets bancaires des Américains”. LockBit, connu pour ses attaques sur diverses organisations et ses liens présumés avec les services de renseignement de la Fédération de Russie, avait lancé un ultimatum, pour négocier une rançon et éviter cette divulgation.

Cependant, la Réserve fédérale des États-Unis n’a pas confirmé la brèche, et plusieurs experts en cybersécurité avaient mis en doute ces allégations, affirmant qu'aucun échantillon de données volées n'a été publié. Brett Callow, analyste des menaces chez la firme de cybersécurité Emisisoft, a qualifié cette revendication de “pure tactique pour ramener son RaaS (Ransomware-as-a-Service) sous les projecteurs”.

Cette attaque et sa revendication intervient dans un contexte de tensions exacerbées entre les États-Unis et la Russie. Le 20 juin dernier, l'administration Biden avait annoncé l’interdiction du logiciel antivirus russe Kaspersky aux États-Unis, pour leur coopération avec Moscou. Une douzaine de dirigeants de Kaspersky ont été sanctionnés par le Trésor des États-Unis. Cet organe exécutif est également à l’origine de l’inculpation le mois dernier, de Dimitry Yuryevich Khoroshev, supposé chef de LockBit.

⚠️ Dénouement : Les données ont finalement été publiés dans la nuit de mardi à mercredi. Comme beaucoup d’experts le prédisaient, il ne s’agit pas de données appartenant à la réserve fédérale, mais plutôt de données de la banque Evolve Bank & Trust. Si ce nouveau coup de bluff de LockBit est un échec opérationnel, il a tout de même permis, le temps de quelques jours, de mettre le doute sur la sécurité du coeur du système monétaire américain.

Apple Intelligence incompatible avec le DMA Européen ?

Mauvaise nouvelle pour les fans de la marque à la pomme dans l’Union Européenne. Apple pourrait retarder jusqu’en 2025, le lancement en Europe de ses meilleures fonctionnalités à venir d'iOS 18 et de MacOS Sequoia. iPhone Mirroring, le partage d'écran SharePlay Screen Sharing amélioré et Apple Intelligence sont concernés.

En cause : les exigences du Digital Markets Act (DMA) en matière d’interopérabilité. “Nous sommes préoccupés par le fait que les exigences en matière d'interopérabilité ne soient pas respectées : Nous craignons que les exigences d'interopérabilité du DMA ne nous obligent à compromettre l'intégrité de nos produits d'une manière qui mette en péril la vie privée des utilisateurs et la sécurité des données”, a déclaré Apple dans un communiqué.

Cette annonce s’inscrit dans un contexte qui s’est particulièrement dégradé ces derniers jours entre Apple et la Commission européenne. Cette dernière a notamment dévoilé ce lundi 24 juin les premières conclusions d’une enquête ouverte le 25 mars à l’encontre d’Apple. Pour elle, la situation est sans appel : l’App Store ne respecte pas le DMA. Apple pourrait alors écoper d’une amende allant jusqu’à 10 % de son chiffre d’affaires mondial, soit plus de 30 milliards d’euros.

Alors que cache la décision d’Apple concernant le report de ses fonctionnalités sur le sol européen ? S’agit-il d’une mesure de précaution vis à vis du DMA ? Est-ce une volonté de mettre la pression sur le régulateur européen ? Ou s’agit-il simplement que la marque n’est tout simplement pas prête au niveau européen ? Affaire à suivre !

🚫 Aussi dans l’actu : la firme de Cupertino a décliné une offre de Meta Platforms d'introduire le modèle Llama AI dans ses iPhones, citant des préoccupations sur la confidentialité des données chez Meta. Cette révélation survient peu après qu'Apple a annoncé l'intégration de ChatGPT et le lancement de sa propre technologie IA, “Apple Intelligence”, lors de sa conférence annuelle pour développeurs.

🧪 La CISA confirme que son environnement d'outil d'évaluation de la sécurité chimique a été compromis en janvier

La CISA a confirmé une brèche dans son outil d'évaluation de la sécurité chimique (CSAT) survenue en janvier. L’attaque attribuée à des pirates ayant déployé une webshell sur un appareil Ivanti, aurait permis de compromettre des informations sensibles, mettant en danger la sécurité des infrastructures chimiques américaines.

Le CSAT est un portail crucial utilisé par les installations chimiques pour déclarer la possession de substances dangereuses et évaluer les risques de sécurité. Suite à la brèche, les informations sensibles, telles que les évaluations des vulnérabilités et les plans de sécurité (physique) des installations, pourraient avoir été exposées. Bien que la CISA ait pris des mesures immédiates en mettant l'appareil hors ligne et en enquêtant sur l'incident, elle n'a pas encore divulgué quelles vulnérabilités spécifiques ont été exploitées.

En dépit de l'absence de preuves concrètes d'exfiltration de données, la CISA a décidé, par prudence, de notifier les entreprises et les individus concernés.

À la différence de l’ANSSI en France, l’agence de cybersécurité américaine gère aussi la sécurité des infrastructures critiques (sites pétrochimiques, banques…) indépendamment des questions de cybersécurité.

🎙 Entretien avec Eddy Boot, Platform Director at D Cypher (Pays-Bas)

Shakerz te fais rencontrer des experts de la cybersécurité, de l’IA et du numérique. Pour mieux comprendre.

Voici Imad Eddy Boot, Platform Director at D Cypher. À l’occasion du Forum InCyber Europe à Lille, il nous parle du marché cyber aux Pays-Bas.

📈 Augmentation de 40% de malwares uniques au 1er trimestre 2024

BlackBerry Limited a publié son dernier rapport sur le renseignement des menaces mondiales pour le premier trimestre de 2024. Le rapport révèle que les solutions de cybersécurité de BlackBerry ont détecté et empêché 3,1 millions de cyberattaques. Les données clés incluent la détection de 630 000 signatures malveillantes, soit une augmentation de 40 % de nouveaux malwares par rapport à la période précédente.

À retenir :

👉 82 % des cyberattaques ont ciblé les États-Unis pendant cette période. 54 % de ces attaques contenaient des logiciels malveillants uniques, jamais observés auparavant.

👉 Les attaques basées sur des nouveaux logiciels malveillants ont augmenté de 40 % par minute, par rapport à la période précédente. Cela représente une moyenne de 7 500 échantillons de logiciels malveillants uniques détectés par jour.

👉 Les infrastructures critiques et le secteur financier en ligne de mire. 60 % des attaques ont visé des infrastructures critiques tels que les organisations gouvernementales, la santé, les finances et les communications.

👉 Les CVE (Common Vulnerabilities and Exposures) sont rapidement utilisées dans toutes les formes de logiciels malveillants, en particulier les rançongiciels et les Infostealers. 56 % des 8 900 CVE signalées ont reçu un score de gravité de sept sur dix.

👉 Malgré les opérations coordonnées et les démantèlements, les groupes de rançongiciels continuent de faire des ravages. À l'échelle mondiale, les 3 principaux groupes de rançongiciels actifs pendant cette période étaient LockBit, Hunters International et 8Base.

👹 “Nothing Goes Unnoticed” : la campagne publicitaire choc de CNN

La chaine de télévision américaine a récemment dévoilé sa nouvelle campagne publicitaire choc intitulée “Nothing Goes Unnoticed” (Rien n’échappe à notre vigilance en français).

Conçue à l’aide de l’intelligence artificielle, cette campagne joue habilement avec les images pour faire apparaître les visages de leaders politiques dans des situations chaotiques liées à leurs “mandats”.

Pour diffuser la culture cyber et digitale, partage ce Shake autour de toi 👐

À samedi pour la Carte Cyber ! ✌️