La Carte Cyber S44 - Top 6 des actus à ne pas manquer

〜 JUSTICE 〜

💸 LinkedIn sanctionné à hauteur de 310 millions d'euros pour violation du RGPD

La Commission irlandaise de protection des données (DPC) a infligé une amende de 310 millions d'euros à LinkedIn, propriété du géant américain Microsoft, pour avoir enfreint le règlement européen sur les données (RGPD) en matière de publicité ciblée.

Le DPC a estimé que les mécanismes de consentement utilisés par LinkedIn, comme les cases pré-cochées ou l'acceptation implicite par l'utilisation continue de la plateforme, ne répondaient pas aux exigences du RGPD.

Cette décision, issue d'une plainte déposée en 2018 par le groupe de défense des droits numériques La Quadrature du Net, met en lumière le durcissement de la réglementation européenne envers les pratiques de collecte de données des géants technologiques.

Si LinkedIn affirme être conforme au RGPD, l’entreprise s’engage néanmoins à ajuster ses pratiques publicitaires pour se conformer à la décision. Le régulateur irlandais donne trois mois au réseau social pour se mettre en conformité.

⚖️ Delta contre CrowdStrike : l'affrontement à 500 millions de dollars

Delta Air Lines a porté plainte contre l'entreprise de cybersécurité CrowdStrike, affirmant qu'une mise à jour défectueuse de leur logiciel cet été aurait paralysé 8,5 millions d'ordinateurs, entraînant des atterrissages d'urgence et l'annulation de 7 000 vols en cinq jours. Delta estime ses pertes à plus de 500 millions de dollars en dommages directs et en atteinte à sa réputation, et qualifie la mise à jour CrowdStrike de “catastrophique” et “non testée.”

CrowdStrike contre-attaque en rejetant la faute sur les systèmes informatiques obsolètes de Delta, et accuse la compagnie aérienne d'avoir ignoré l’aide offerte par CrowdStrike et Microsoft.

Entre-temps, le ministère des Transports américain a lancé une enquête, tandis que des actionnaires poursuivent CrowdStrike, alléguant un manque de transparence dans les procédures de tests avant déploiement de nouvelles règles de sécurité.

🇯🇵 Première juridique au Japon : Un individu condamné pour avoir créé un malware à l'aide de l’IA

Dans une affaire sans précédent, le Japon a condamné Ryuki Hayashi, un homme de 25 ans, pour avoir créé un logiciel malveillant en utilisant une intelligence artificielle conversationnelle générative. Le japon devient ainsi le premier pays à agir légalement contre la cybercriminalité assistée par IA.

Hayashi, qui a produit du code pouvant être utilisé comme rançongiciel, a écopé d'une peine de trois ans de prison avec sursis. Son objectif ? “Gagner de l’argent facilement” et la conviction qu’avec l’IA, il “pouvait tout faire”.

Les IA génératives sont généralement restreintes pour répondre à des instructions pouvant faciliter des activités criminelles. Cependant, en reformulant à plusieurs reprises ses instructions, Hayashi est parvenu à créer le code frauduleux en l’espace de seulement six heures.

Bien que le malware de Hayashi n’ait finalement pas été opérationnel, sa condamnation établit un précédent juridique et alerte sur la facilitation des activités criminelles par l’utilisation d’outils d’IA de plus en plus accessibles et performants.

Tu as lu 50% de la Carte. Pour lire la suite, débloque ton abonnement premium et soutiens le premier média cyber indépendant. ✨

À l’occasion du Cybermois Européen, Shakerz t’offre 30 jours d’essai gratuit à l’abonnement Premium.

〜 LA UNE DU SHAKE 〜