🥷🏻 Recall de Microsoft Copilot, l'IA assistant ou espion ?

Salut 👋, j'espère que ta semaine se passe bien ! Prépare-toi à savourer THE cocktail d'actus cyber et digitales, ça va pulser !

Au programme :

La Suggestion du Barman : 🥷🏻 Recall de Copilot, assistant ou espion ?
En Image : 🇫🇷 Cyberattaque de France Travail : l’analyse détaillée 2 mois après,
Vos shots :
🕊 Élections américaines : Trump promet de libérer le fondateur de Silk Road en cas d’élection,
🇲🇦 Au Maroc, un gang de cybercriminels vole 100 000 dollars par jour en piratant des cartes-cadeaux,
🇨🇳 Pékin espionne tout le monde en mer de Chine,
🎣 Le phishing transparent : nouveau stratagème des cybercriminels,
En vidéo : 🎙 Entretien avec François Deruty, Chief Intelligence Officer chez Sekoia,
Pétillant : 🤷 Lost in translation : les directeurs cybersécurité et la direction générale peinent à se comprendre.

🥷🏻 Recall de Copilot, assistant ou espion ?

Il y a quelques jours, lors de sa conférence annuelle des développeurs, Microsoft a annoncé “Recall” pour Windows 11. Une toute nouvelle fonctionnalité boostée à l’IA qui suscite l’inquiétude des experts en matière de confidentialité des données.

Qu'est-ce que Recall ?

Recall est une fonctionnalité alimentée par l'IA qui indexe, en prenant des captures d’écran, tout ce qui apparaît sur l'écran de l'utilisateur. E-mails, sites web, applications, rien n’y échappe. Cette indexation boostée par IA doit permettre aux utilisateurs d’améliorer leur productivité en leur permettant de retrouver beaucoup plus facilement, via une interface dédiée, du contenu passé sur leur machine.

Recall doit être lancé cet automne avec le déploiement de la mise à jour 24H2 de Windows 11 et sera initialement disponible exclusivement sur les PC Copilot+, une catégorie de PC dont les configurations matérielles permettent de faire tourner l’IA de Microsoft. Toutefois, un développeur est d’ores et déjà parvenu à démontrer que Recall pourrait ne pas être aussi sélectif que Microsoft le laisse entendre, en réussissant à le faire fonctionner sur un système doté d’un processeur non pris en charge.

Un accueil mitigé

Révolution pour certains, intrusif et dangereux pour d’autres. Ce qui est certain, c’est que Recall ne laisse pas indifférent et suscite même des inquiétudes en matière de confidentialité et sécurité parmi les professionnels de la sécurité.

Bien que Microsoft affirme que les données sont chiffrées et stockées localement, le potentiel d'utilisation abusive ou de cyberattaques reste élevé si des mesures de protection appropriées ne sont pas mises en place.

Gary Marcus, PDG de Geometric Intelligence, qui a exprimé ses préoccupations sur X, prédit que Recall sera “la plus grande cyber cible de l'histoire”. Molly White, ingénieure en logiciel et chercheuse en cryptographie, a quant à elle comparé dans un tweet la fonctionnalité à un logiciel espion.

Quoi qu’il en soit, la puissance de surveillance d’un tel outil, combiné avec la culture de sécurité lacunaire de Microsoft récemment épinglée par le gouvernement américain, ne présage rien de bon.

J’ai Windows 11 et un PC Copilot+, que faire ?

Les utilisateurs préoccupés par leur vie privée doivent être prudents lorsqu'ils activent de nouvelles fonctionnalités d'IA. Les experts suggèrent généralement de désactiver les fonctionnalités intelligentes jugées intrusives et d’explorer davantage les alternatives décentralisées et open-source en matière d'IA, qui peuvent offrir un meilleur contrôle des données personnelles.

Ainsi, bien que la fonctionnalité Recall de Microsoft promette de révolutionner la façon dont les utilisateurs interagissent avec leurs appareils à la maison et au travail, les implications potentielles en matière de confidentialité ne peuvent être ignorées. Cette annonce met une nouvelle fois en évidence la course effrénée de l'industrie technologique à intégrer des fonctionnalités avancées d'IA dans les produits de consommation, au détriment de la vie privée et sécurité.

🇫🇷 Cyberattaque de France Travail : l’analyse détaillée 2 mois après

En mars dernier, France Travail révélait avoir été victime de la plus grande cyberattaque de son histoire, à l’occasion de laquelle les données personnelles de 43 millions de personnes pourraient avoir été exfiltrées. Que s’est-il passé ?

🕊 Élections américaines : Trump promet de libérer le fondateur de Silk Road en cas d’élection

Lors de sa campagne pour les prochaines élections américaines, Donald Trump s’est engagé publiquement à diminuer la peine de Ross Ulbricht, fondateur de Silk Road, s’il est élu.

Cette déclaration prononcée lors de la Convention nationale libertarienne, qui s'est tenue le 25 mai à Washington, vise à glaner quelques voix auprès des membres du parti libertarien, fervents défenseurs des libertés individuelles, et dont certains considèrent Ulbricht comme un martyr.

Ross Ulbricht, âgé de 40 ans, purge actuellement une peine de prison à perpétuité pour avoir dirigé Silk Road. Cette tristement célèbre plateforme de marché noir opérant sur le dark web permettait aux utilisateurs d'acheter et de vendre anonymement de biens illégaux (principalement de la drogue), en utilisant le bitcoin comme méthode de paiement. Silk Road a été saisi et fermé en 2013 par le FBI. 1,2 milliards de dollars auraient transité sur la plateforme et 80 millions de dollars de commission auraient été empochés par Ulbricht.

De plus, quelques heures avant son discours, Trump s’est également exprimé très favorablement sur l’industrie des cryptomonnaies en déclarant :

Quand on sait que le candidat américain accepte le bitcoin, l’Ethereum, le Solana, l’USDC ou encore le Dogecoin pour financer sa campagne, le contraire aurait été étonnant. C’est d’ailleurs la première fois qu’un candidat à la présidentielle américaine accepte les cryptomonnaies pour sa campagne.

🇲🇦 Au Maroc, un gang de cybercriminels vole 100 000 dollars par jour en piratant des cartes-cadeaux

Dans la dernière édition de son rapport “Cyber Signals”, Microsoft attire l’attention sur Storm-0539, un groupe de cybercriminels basé au Maroc, responsable d'une fraude sophistiquée aux cartes-cadeaux, ciblant des grandes enseignes et marques de luxe. Leur objectif est de voler des cartes-cadeaux pour les revendre en ligne à prix réduit, générant ainsi des revenus pouvant atteindre 100 000 $ par jour.

Leur méthode consiste à utiliser des campagnes de phishing par e-mail et sms, pour obtenir les identifiants et jetons de session des victimes, puis à contourner l'authentification pour accéder aux systèmes des entreprises et créer de fausses cartes-cadeaux.

Pour se protéger contre de telles menaces, Microsoft recommande aux entreprises de surveiller les connexions suspectes à leurs portails de cartes-cadeaux et de renforcer l'authentification multi-facteurs avec des politiques d'accès conditionnel. Plus tôt ce mois-ci, le FBI a également émis un avertissement sur les attaques de phishing et smishing de Storm-0539 visant les départements de cartes-cadeaux.

🇨🇳 Pékin espionne tout le monde en mer de Chine

Bitdefender Labs a récemment dévoilé dans une enquête, un acteur de la menace inédit, baptisé "Unfading Sea Haze", menant des cyberattaques ciblées en mer de Chine méridionale. Une région stratégique, au cœur des tensions internationales, devenue une cible privilégiée.

La nature des attaques et des cibles, ainsi que la persévérance du groupe à agir dans cette région suggèrent des liens avec des intérêts Chinois. L’investigation de Bitdefender Labs, qui a découvert au moins 8 victimes, principalement des objectifs militaires et gouvernementaux, a permis de retrouver des traces d’activité de cet acteur jusqu’en 2018. Plus de 5 ans d’invisibilité pour un acteur probable d’un État-nation, la nouvelle est particulièrement préoccupante.

Face à cette menace persistante, les experts recommandent une gestion rigoureuse des vulnérabilités, l'authentification forte, la segmentation réseau et une défense multi-couches. Une surveillance attentive du trafic réseau et des journaux de sécurité est également essentielle pour détecter les comportements anormaux.

🎣 Le phishing transparent : nouveau stratagème des cybercriminels

Tout au long de 2023 et jusqu'en 2024, les chercheurs Netskope Threat Labs ont suivi un nombre croissant d'utilisateurs de Netskope ciblés par du contenu malveillant hébergé sur Cloudflare Workers.

Cloudflare Workers est une plateforme permettant de déployer et d'exécuter du code JavaScript directement sur les serveurs de Cloudflare, offrant ainsi des fonctionnalités de traitement rapide et sécurisé des requêtes web. Cela permet aux développeurs de personnaliser le comportement de leur site web sans avoir à gérer l'infrastructure sous-jacente.

Leur analyse a permis d’identifier 2 techniques distinctes utilisées par différents attaquants. L'une utilise le “HTML smuggling” pour masquer le contenu de phishing, tandis que l'autre utilise le “Phishing transparent” (ou adversary-in-the-middle phishing), un proxy inverse (reverse proxy) pour intercepter les identifiants.

Cette dernière "utilise Cloudflare Workers pour agir comme un serveur proxy inversé pour une page de connexion légitime, interceptant le trafic entre la victime et la page de connexion afin de capturer les identifiants, les cookies et les jetons" a déclaré Jan Michael Alcantara, chercheur chez Netskope.

Ces attaques ont principalement été observées en Asie, Amérique du Nord et Europe du Sud et vise principalement les identifiants Microsoft, Gmail et Yahoo Mail.

🎙 Entretien avec François Deruty, Chief Intelligence Officer chez Sekoia

Shakerz te fais rencontrer des experts de la cybersécurité, de l’IA et du numérique. Pour mieux comprendre.

Voici François Deruty, Chief Intelligence Officer chez Sekoia. A l’occasion du Forum InCyber Europe à Lille, il nous parle des menaces cyber et de l’ambition d’une startup française du secteur.

🤷 Lost in translation : les directeurs cybersécurité et la direction générale peinent à se comprendre

Une étude de Trend Micro publiée le 21 mai révèle que les DSI et leur homologues ont encore du mal à se faire comprendre par leur conseils d'administration. Cela crée un fossé de crédibilité que beaucoup trouvent difficile à combler et cela nuit à la résilience cyber des entreprises.

Panel : 2600 responsables informatiques en charge de la cybersécurité dans leur organisation en Amérique latine, en Asie-Pacifique, en Amérique du Nord, en Europe et au Moyen-Orient ont été interrogés.

À retenir :

79% des directeurs cybersécurité minimisent les risques cyber face aux pressions de leur conseil d’administration.

Pourquoi ? L’enquête évoque deux pistes :

👉 Les responsables de la cybersécurité manquent de crédibilité.

• Parmi eux, 43% sont perçus comme répétitifs ou agaçants, 42 % sont vus comme trop négatifs et 33 % sont rejetés d'emblée.

• 46% estiment gagner en crédibilité lorsqu’ils parviennent à mesurer et démontrer la valorisation financière de leur stratégie de cybersécurité.

👉 La direction informatique et la direction générale peinent toujours à se comprendre.

• Seuls 54% des répondants sont convaincus que leur direction comprend complètement les risques cyber auxquels l'organisation est confrontée…

• Selon 34% des répondants, leur entreprise considère la cybersécurité comme un risque informatique plutôt qu’un risque d’entreprise.

Pour diffuser la culture cyber et digitale, partage ce Shake autour de toi 👐

À dimanche pour la Carte Cyber ! ✌️