La carte cyber - Semaine n°18

Salut 👋, 
Voici la suite de ce qu’il ne fallait pas manquer cette semaine !

🎯 Au suivant - Après avoir adopté la semaine dernière un texte qui menace de bannir TikTok aux États-Unis, le congrès américain a semble t-il déjà trouvé sa prochaine cible : DJI, l’entreprise chinoise leader sur le marché des drones civils. Dans un article publié récemment, le New York Times évoque un texte (“Countering CCP Drones Act”) qui, s’il est adopté, provoquerait un bannissement des nouveaux drones DJI aux États-Unis.

💵 Achat - Darktrace vient d’être racheté. Le fonds d’investissement américain Thoma Bravo, qui compte plus de 130 milliards de dollars d’actifs sous gestion en 2023, a annoncé récemment avoir acheté pour 5,32 milliards de dollars, la société britannique Darktrace. Selon Andrew Almeida, associé chez Thoma Bravo, la société est “un pionnier dans l'utilisation de l'intelligence artificielle auto-apprenante pour neutraliser les cybermenaces et automatiser les réponses aux incidents cyber”. Dernière étape avant la validation définitive de l’opération : l’approbation des actionnaires.

📊 Rançongiciels - En 2023, le gouvernement américain et les infrastructures critiques ont reçu 1754 notifications de vulnérabilité aux rançongiciels (dont 641 concernent des installations gouvernementales). C’est grâce au programme pilote d'avertissement de vulnérabilité aux rançongiciels (RVWP) lancé en mars 2023 par la CISA. Les résultats de ce programme sont tombés. Sur les 1754 notifications, 852 des appareils vulnérables ont été sécurisés ou mis hors ligne après notification.

⏏️ Scraping - Aussitôt découvert, aussitôt démantelé. Une semaine seulement après sa découverte, le site Spy.pet, qui utilisait la technique du scraping pour extraire les données des utilisateurs de Discord sans leur consentement, a été démantelé. Le site contenait des messages appartenant à près de 620 millions d'utilisateurs provenant de plus de 14 000 serveurs Discord et les vendait à quiconque payait le prix (forces de l’ordre, entraîneurs d’IA, etc.).

⚖️ Plainte - L’association de Max Schrems, Noyb (None Of Your Business) a annoncé ce lundi 29 avril avoir déposé une plainte contre OpenAI, auprès de l’autorité autrichienne de protection des données. L’association reproche à OpenAI de violer 3 articles (5, 15 et 16) du RGPD, notamment en diffusant des données personnelles inexactes et en refusant de permettre aux individus de corriger ces informations. La plainte fait suite au signalement d’une “personnalité publique” anonyme, qui a constaté une erreur dans sa date de naissance générée par ChatGPT. Malgré son signalement, OpenAI aurait refusé de rectifier l'information et aurait seulement proposé de bloquer son nom. Noyb réclame qu’OpenAI se conforme à la demande du plaignant, et qu’une amende lui soit infligée. L’association Noyb a du poids. Elle est notamment à l’origine de la décision de la CJUE dite “Schrems II” qui a invalidé le précédent accord entre l’UE et les USA qui encadrait le transfert de données personnelles vers les USA.

🚨 Alerte - Washington s’alarme de l’organisation du groupe de pirates nord-coréens "Kimsuky”. Ce groupe, affilié au Bureau général nord-coréen de reconnaissance, envoie des e-mails en se faisant passer pour des journalistes ou experts en Asie, et cible des personnes d’importances stratégiques pour le régime de Kim Jong-Un. L’objectif de "Kimsuky” ? Voler des renseignements précieux concernant les événements géopolitiques.

🧑‍⚖️ Condamnation - Coupable de diffusion d’informations portant atteinte à la vie privée des individus et de tentative de chantage, Aleksanteri Kivimäki a été condamné à six ans et trois mois de prison. Il pourrait toutefois être libéré dès avril 2026. Ce ressortissant finlandais avait volé 33 000 dossiers de patients dans une clinique de psychiatrie en novembre 2018. Il a tenté d’extorquer non seulement la clinique - comme le font habituellement les gangs de ransomware - mais aussi plus de 21 300 des patients en les menaçant de diffuser leurs données. A moins que chacune ne verse 200€. L’affaire n’est pas finie, il a indiqué son intention de demander appel.

Merci de nous avoir lu. Participe à diffuser la culture cyber, partage la Carte à tes proches 👐

Bon dimanche et à la semaine prochaine ! ✌️