🇨🇳 L’IA made in China remplace les instituteurs

Salut 👋, j'espère que ta semaine se passe bien ! Prépare-toi à savourer THE cocktail d'actus cyber et digitales, ça va pulser !

Au programme :

La Suggestion du Barman : 🇨🇳 L’IA made in China remplace les instituteurs,
En Image : 🪙 Top 5 des derniers plus grands hack crypto,
Vos shots :
🧒🏻 Microsoft accusé de violer la vie privée des enfants,
🔞 X autorise désormais officiellement le contenu pour adultes,
👀 Une nouvelle version du spyware LightSpy cible macOS,
🎵 Des comptes TikTok prestigieux piratés avec un simple message,
🇷🇺 La dernière opération d’influence russe contre les JO de Paris,
En vidéo : 🎙 Entretien avec Émilie Bonnefoy, co-fondatrice & CEO d'OpenSezam, la startup qui veut révolutionner l’authentification
Pétillant : 🔪 Les cybermenaces étatiques planent sur l’occident,
Digestif : 🎒 Fusillades : tous les moyens sont bons pour ne pas s’attaquer au cœur du problème.

🇨🇳 L’IA made in China remplace les instituteurs

L'introduction des tuteurs IA est en train de transformer l'éducation des enfants aux États-Unis. Des applications comme Answer AI, Question AI et Gauth, contrôlées par des entreprises chinoises, apportent une approche personnalisée et plus abordable de l'apprentissage, menaçant ainsi les services de tutorat traditionnels. Et la vie privée.

Les applications de tutorat IA exploitent l'avènement de ChatGPT et d’autres modèles de langage avancés pour aider les étudiants sur à peu près toutes les sujets. Depuis leur introduction, ces applications, principalement textuelles pour le moment, ont rapidement gagné en popularité. Par exemple, Question AI a été téléchargée 6 millions de fois aux États-Unis, tandis que Gauth en compte le double, selon les données de la société d'études de marché SensorTower. De plus, parmi les 20 meilleures applications éducatives aux États-Unis présentes sur App Store, 5 sont des agents d'IA.

Cette popularité des tuteurs IA s'explique par leur capacité à offrir un tutorat de qualité, capables de fournir une apprentissage personnalisé, à un coût bien inférieur à celui des services traditionnels. Alors qu'une heure de tutorat privé peut coûter jusqu'à 60 dollars à Houston, un abonnement annuel à l’une de ces applications coûte à peu près le même prix.

Même si ces applications doivent encore surmonter certains défis technologiques, elles représentent un pas significatif vers une éducation plus équitable et personnalisée. Mais il y a un hic. Les applications les plus populaires, Question AI et Gauth, sont respectivement développées par Zuoyebang et ByteDance, deux géants technologiques chinois.

Une domination qui inquiète

La domination des tuteurs IA par des entreprises chinoises rappelle l'influence significative de TikTok, une autre application chinoise, sur la jeunesse occidentale. TikTok, propriété de ByteDance, a révolutionné la consommation de contenu parmi les jeunes en Occident, offrant une plateforme de divertissement qui utilise des algorithmes avancés pour maximiser l'engagement. Cependant, cette même technologie a suscité des préoccupations en matière de sécurité des données et d'influence culturelle.

À titre de comparaison, en Chine, l'utilisation de TikTok est strictement réglementée, avec des restrictions sur les contenus accessibles aux mineurs et des limitations de temps d'écran imposées par le gouvernement. Ces mesures contrastent fortement avec l'expérience des utilisateurs occidentaux, où la réglementation est beaucoup moins stricte, permettant un accès sans restriction à une grande variété de contenus, parfois inappropriés pour les jeunes.

Les tuteurs IA chinois, comme Question AI et Gauth, utilisent également des algorithmes sophistiqués pour personnaliser l'apprentissage et capter l'attention des étudiants. Bien que ces outils puissent améliorer l'accès à l'éducation, ils posent des questions similaires en matière de surveillance et de sécurité des données. La centralisation de tant de données éducatives dans des mains étrangères pourrait potentiellement permettre une influence non désirée sur le système éducatif américain. Et sur les autres utilisateurs de ces applications dans le monde.

Ainsi, tout comme TikTok a redéfini le paysage des réseaux sociaux et de la consommation de contenu parmi les jeunes en Occident, les tuteurs IA chinois pourraient également transformer profondément l'éducation. Avec ses travers. Les régulateurs sautont-ils s’en saisir à temps ?

🪙 Top 5 des derniers plus grands hacks crypto

Le vendredi 31 mai, la plateforme japonaise d'échange de cryptomonnaies DMM Bitcoin a rapporté avoir été victime d’une “fuite non autorisée” de son portefeuille numérique.

L’équivalent de 4.502,9 bitcoins se sont envolés. Soit environ 319 millions de dollars au cours actuel.

La société d'analyse américaine Chainalysis a qualifié ce hack de “plus grand piratage depuis décembre 2022” et de “7ème plus grand piratage de cryptomonnaies” de l’histoire.

🧒🏻 Microsoft accusé de violer la vie privée des enfants

Alors que les écoles de l'Union Européenne adoptent de plus en plus de services numériques pour l'apprentissage en ligne, Microsoft est accusé de violer les droits des enfants en matière de protection des données.

Le service incriminé est Microsoft Office 365 Education. Selon Noyb (None of Your Business), l’organisation de protection de la vie privée de Max Schrems, lorsque les élèves souhaitent exercer leurs droits RGPD, Microsoft décharge la responsabilité de la conformité au RGPD sur les écoles locales en Autriche. Ces dernières, sans pouvoir réel de modifier les termes imposés, se retrouvent alors incapables de répondre aux demandes d'accès aux données.

Ce n’est pas tout. Microsoft est également accusé d’avoir installé, sans consentement, “des cookies qui, selon la documentation de Microsoft, analysent le comportement des utilisateurs, collectent les données de navigation et sont utilisés à des fins publicitaires.”

Face à ces pratiques non conformes affectant potentiellement des milliers d'élèves à travers l'Europe, Noyb a déposé 2 plaintes contre Microsoft pour non-respect du RGPD auprès de l’autorité autrichienne de protection des données (DSB). L'organisation attend une clarification des responsabilités et une meilleure protection des données des enfants.

En cas de condamnation, Microsoft pourrait faire face à des amendes significatives et être obligé de réviser ses pratiques de traitement des données. Noyb et Maximilien Schrems ne sont pas à prendre à la légère : par deux fois, l’avocat et militant autrichien a réussi à faire plier la Commission Européenne et ses accords de transfert de données avec les USA. Deux arrêts Schrems I et Schrems II de la Cour de Justice de l’UE.

🔞 X autorise désormais officiellement le contenu pour adultes

X (ex-Twitter) a récemment clarifié sa politique, autorisant officiellement la “nudité adulte ou le comportement sexuel consensuel”. Les utilisateurs peuvent désormais partager du contenu pornographique, à condition qu'il soit “correctement étiqueté et non affiché de manière proéminente”.

La nouvelle politique de X reflète sa mission de défendre la liberté d'expression, permettant une “large gamme d'expressions sexuelles”. “Nous croyons en l'autonomie des adultes à s'engager et à créer un contenu qui reflète leurs propres croyances, désirs et expériences, y compris ceux liés à la sexualité," affirme X sans sa politique.

Pour garantir que les utilisateurs qui ne souhaitent pas voir ce type de contenu puissent l'éviter, X exige des avertissements de contenu pour les publications sensibles. Les utilisateurs qui partagent régulièrement du contenu adulte doivent ajuster les paramètres de leur compte pour étiqueter toutes leurs images et vidéos.

Malgré cette politique, la plateforme est largement envahie par des bots pornographiques. Cette situation découle vraisemblablement du licenciement de la majeure partie des équipes de modération depuis le rachat de l’entreprise par Elon Musk en 2022. À la place, X préfère utiliser des techniques automatisées pour détecter et étiqueter le contenu sensible. Cependant, quelques minutes à naviguer sur la plateforme suffisent à réaliser des manquements évidents dans la modération…

👀 Une nouvelle version du spyware LightSpy cible macOS

Il y a parfois des retrouvailles dont on aimerait se passer. Des experts en cybersécurité de ThreatFabric ont identifié une version macOS du logiciel espion sophistiqué LightSpy qui se propage désormais aux ordinateurs Apple depuis le 11 janvier 2024.

Repéré pour la première fois en 2020, LightSpy est un logiciel espion qui a récemment refait surface après plusieurs mois d’inactivité. Il a notamment fait les gros titres en avril dernier lorsque Apple a alerté ses propriétaires d’iPhones dans 92 pays qu’ils étaient peut-être les victimes d’une cyberattaque reposant sur des “logiciels espions mercenaires”, orchestrée par un État. État qui semble être La Chine selon l’enquête réalisée par les analystes de BlackBerry.

Initialement conçu pour cibler les appareils iOS, cette nouvelle version est désormais capable d’infiltrer les macs et est dotée de capacités avancées d'espionnage. Il peut notamment voler des fichiers stockés sur l’appareil et sur plusieurs applications populaires telles que Telegram, QQ et WeChat. Il est capable d’enregistrer de l'audio, d’accéder à l’historique de navigation ou à la liste des connexions WiFi, et peut même exécuter des commandes shell, lui permettant potentiellement de prendre le contrôle total de l'appareil. En bref, une sacrée panoplie.

Les chercheurs ont découvert que l'implantation de LightSpy se faisait via des campagnes de phishing exploitant les vulnérabilités de WebKit dans Safari (CVE-2018-4233 et CVE-2018-4404).

🎵 Des comptes TikTok prestigieux piratés avec un simple message

Une vulnérabilité zero-day dans la messagerie directe de TikTok a permis à des pirates de compromettre plusieurs comptes TikTok de célébrités et entreprises. Parmi les comptes touchés figurent entre autres, celui de la star américaine Paris Hilton, celui de la chaîne américaine CNN et le compte officiel de la marque Sony.

L'attaque signalée pour la première fois ce mardi 4 juin a permis aux pirates d’accéder aux comptes ciblés via l’envoie d’un simple message par le biais de la messagerie. Fait surprenant, il ne nécessiterait aucun téléchargement, clic ou quelconque autre action de la part de l’utilisateur, au-delà de l'ouverture d’un message, pour injecter la charge malveillante.

TikTok a reconnu qu'un nombre “très limité de comptes” avaient été piratés, sans toutefois pouvoir donner de nombre précis, ni détaillé la nature spécifique de la vulnérabilité. Les comptes compromis ont été temporairement désactivés et TikTok a rapidement corrigé le problème pour que cela ne se reproduise plus, du moins en théorie.

Cette attaque fait craindre que de plus en plus de vulnérabilités similaires ne soient exploitées à l’approche des élections américaines pour diffuser la désinformation ou perturber le processus électoral.

🇷🇺 Opérations d’influence russes contre les JO de Paris

Selon un récent rapport de Microsoft, 2 groupes de cybercriminels russes, Storm-1679 et Storm-1099, mènent actuellement des campagnes d'influence en ligne pour saboter les Jeux Olympiques de Paris 2024. Depuis un an, ces 2 groupes diffusent de fausses informations, des images truquées et des vidéos d'intelligence artificielle sur les réseaux sociaux visant à nuire la réputation du Comité International Olympique (CIO) et à susciter des craintes concernant la sécurité des Jeux.

Par exemple, Storm-1679 a lancé, en juin, un faux film intitulé "Olympics Has Fallen" sur Telegram, imitant le blockbuster “la Chute de la Maison-Blanche” de 2013. Storm-1099 a quant à lui opté pour une approche plus directe en utilisant 15 sites de fausses informations en langue française pour répandre des rumeurs de corruption au CIO, des craintes d’attentats et des critiques envers le président Emmanuel Macron.

Ces opérations nous rappellent la cyberattaque "Olympic Destroyer", qui avait perturbé les Jeux Olympiques d'Hiver de PyeongChang en 2018. Outre ces opérations de déstabilisation, la principale crainte concernant les JO est qu’une cyberattaque vienne toucher des infrastructures critiques comme l'électricité ou les réseaux. La sécurisation des Jeux nécessitera une coordination internationale intense, incluant un centre d'opérations de sécurité (SOC). Avec un personnel particulièrement formé et entraîner à répondre aux cyberattaques.

🎙 Entretien avec Émilie Bonnefoy, co-fondatrice & CEO d'OpenSezam

Shakerz te fais rencontrer des experts de la cybersécurité, de l’IA et du numérique. Pour mieux comprendre.

Voici Émilie Bonnefoy, co-fondatrice & CEO d'OpenSezam. À l’occasion du Forum InCyber Europe à Lille, elle nous parle d’authentification assistée par IA.

🔪 Les cybermenaces étatiques planent sur l’occident

Dans son dernier rapport d'activité APT publié le mois dernier, le leader slovaque de la cybersécurité ESET présente une analyse détaillée des menaces persistantes avancées (APT) qui planent sur l’ensemble du monde. Ce rapport couvre la période d'octobre 2023 à mars 2024.

À retenir :

👉 Les attaques proviennent essentiellement de 4 pays : Russie (32,5%), Chine (24,6%), Iran (14,3%) et la Corée du Nord (12,7%).

👉 Bien que la majorité des campagnes émanant de ces pays visent principalement des organisations gouvernementales, leurs objectifs sont différents :

🇷🇺 Russie - Les groupes russes ont concentré leurs activités sur l’espionnage, la déstabilisation et la diffusion de fausses informations au sein de l’Union Européenne et les attaques contre l’Ukraine. Une opération de désinformation notable, Operation Texonto, a été découverte, visant à semer la confusion parmi les Ukrainiens en leur faisant croire que la Russie était en train de gagner la guerre.

🇨🇳 Chine - Les acteurs de menaces alignés sur la Chine ont exploité des vulnérabilités dans une multitude d’appareils publics (VPNs, pare-feu, etc.) et de logiciels comme Confluence et Microsoft Exchange Server pour accéder à diverses cibles. Un groupe nouvellement identifié, CeranaKeeper, partage certaines caractéristiques avec le groupe Mustang Panda, suggérant une coordination possible entre eux. Les groupes Chinois ciblent Taïwan et d’autres pays, notamment en Afrique.

🇮🇷 Iran - Suite à l'attaque menée par le Hamas contre Israël en octobre 2023, les groupes de menaces alignés sur l'Iran, tels que MuddyWater et Agrius, ont intensifié leurs activités. Ils ont adopté des stratégies plus agressives, passant du cyberespionnage et des rançongiciels à des attaques d'accès et de perturbation directe. Ces groupes sont plutôt focalisé sur Israël, le Liban et les pays voisins.

🇰🇵 Corée du Nord - Les groupes alignés sur la Corée du Nord ont continué de cibler les secteurs de l'aérospatiale, de la défense et des cryptomonnaies. Ils ont amélioré leurs techniques en menant des attaques par la chaîne d'approvisionnement et en développant de nouveaux logiciels malveillants et installateurs trojanisés.

🎒 Fusillade : tous les moyens sont bons pour ne pas s’attaquer au cœur du problème

Grotesque. Pour lutter contre l’augmentation des fusillades dans les écoles, plusieurs villes des États-Unis imposent désormais aux élèves de porter des sacs à dos transparents pour rendre visible le contenu des sacs.

Cette mesure, bien qu’elle puisse être efficace dans une certaine mesure, est un pansement sur une jambe de bois et une nouvelle atteinte à la vie privée des enfants. L’environnement dit aussi “merci” à ces villes pour plus de plastique.

Pour diffuser la culture cyber et digitale, partage ce Shake autour de toi 👐

À samedi pour la Carte Cyber ! ✌️