Réseaux sociaux : le médecin chef des États-Unis exige des mentions de prévention obligatoires

Salut 👋, j'espère que ta semaine se passe bien ! Prépare-toi à savourer THE cocktail d'actus cyber et digitales, ça va pulser !

Au programme :

La Suggestion du Barman : Réseaux sociaux : le médecin chef des États-Unis exige des mentions de prévention obligatoires,
En Image : 🙉 La direction informatique et la direction générale peinent toujours à se comprendre,
Vos shots :
🇺🇳 Projet de convention contre la cybercriminalité de l'ONU : la porte ouverte aux abus de surveillance ?
🇬🇧 Rançongiciel : un réveil brutal pour les hôpitaux Londoniens,
🫢 USA: 2 sociétés de conseil américaines sanctionnées pour négligences en cybersécurité,
En vidéo : 🎙 Entretien avec Imad Aad, Chef de projet à l'École Polytechnique Fédérale de Lausanne (EPFL),
Pétillant : 💵 Le FMI veut taxer les émissions de CO2 générées par l'IA,
Digestif : 🤡 IA : le partenariat entre McDonald’s et IBM tourne au vinaigre.

⚠️ Réseaux sociaux : l’administrateur de la santé publique des États-unis veut des messages de prévention

Le médecin en chef des États-Unis, Dr Vivek Murthy, a récemment déclaré que des mises en garde officielles devraient être apposées sur les réseaux sociaux. Elles devraient être similaires aux avertissements sanitaires des paquets de cigarettes.

Dans une tribune pour le New York Times, Dr Vivek Murthy a souligné que les réseaux sociaux sont un facteur clé dans “la crise de santé mentale chez les jeunes”. Selon lui, les adolescents passant plus de 3 heures par jour sur les réseaux sociaux doublent leur risque de souffrir d'anxiété et de dépression. En moyenne, l'utilisation quotidienne dans cette tranche d'âge atteignait 4,8 heures durant l'été 2023.

Mais ce n’est pas tout. Une utilisation excessive des réseaux sociaux entraînerait également des troubles liés à la perception de l’image corporelle. Près de la moitié des adolescents affirment souffrir de ce syndrome qui dégrade l’image corporelle. Cela peut conduire à une baisse de l’estime de soi et à des troubles alimentaires.

Mieux vaut prévenir que guérir

Ce n'est pas la première fois que Murthy évoque cette problématique. L'année dernière, il avait déjà publié un rapport intitulé “Social Media and Youth Mental Health” dans lequel il soulignait la nécessité de prendre en compte les effets néfastes potentiels des médias sociaux sur la santé mentale des jeunes. Nous vous en parlions dans le Shake du 3 juin 2023. Aujourd’hui, Murthy s’empare à nouveau du sujet et va plus loin en proposant la mise en place sur les médias sociaux, d'une étiquette d'avertissement “sanitaire” pour alerter de leurs dangers, en particulier pour les enfants qui en abusent.

L'idée de cette mise en garde vise à sensibiliser les parents aux effets négatifs des réseaux sociaux. Comme les avertissements sur les paquets cigarettes ont incité à réduire le tabagisme, Dr Murthy espère que cette mesure limitera l'usage de ces plateformes pas les enfants. Néanmoins, montrer ces étiquettes aux parents et enfants présente des défis. Contrairement aux emballages de cigarettes, les applications et sites web compliquent la mise en place de tels avertissements. Dr Murthy n'a pas pour le moment pas précisé la méthode à employer.

Vers une réglementation plus stricte

Outre l’aspect phare du message d’avertissement, Dr Murthy appelle à une législation plus large pour protéger les jeunes du harcèlement en ligne, des abus, et de l'exposition à des contenus violents ou sexuels. Il propose également de restreindre la collecte de données sur les enfants et de limiter certaines fonctionnalités comme les notifications automatiques. Il demande aussi que les réseaux sociaux partagent leurs données et recherches internes avec des scientifiques publics pour des audits indépendants.

Reste à voir désormais si ces propositions se traduiront en lois. Il est fort probable que les géants de la tech, comme Meta et TikTok, ou encore X (ex. twitter), fassent tout pour s'opposer à de telles mesures. Certains groupes de défense des droits civiques pourraient aussi s'y opposer s'ils les jugent trop restrictives.

🙉 La direction informatique et la direction générale peinent toujours à se comprendre

🇺🇳 Projet de convention contre la cybercriminalité de l'ONU : la porte ouverte aux abus de surveillance ?

La Convention contre la cybercriminalité de l'ONU, actuellement en cours de finalisation, suscite de vives inquiétudes parmi les défenseurs des droits humains. Prévue pour être discutée lors de la session finale du 29 juillet au 9 août 2024, cette convention pourrait devenir un outil de surveillance généralisée, menaçant les libertés individuelles.

La Convention contre la cybercriminalité est un traité international visant à renforcer la coopération entre les pays pour lutter contre les crimes en ligne. Cependant, les dernières versions du texte soulèvent de sérieuses préoccupations quant à leur impact potentiel sur les droits humains. Le traité a des implications mondiales, touchant à la fois les États membres de l'ONU, les organisations de la société civile et les citoyens.

Pourquoi ce traité est-il controversé ? Les critiques pointent du doigt plusieurs aspects du traité qui pourraient conduire à des abus de surveillance. Le texte actuel permettrait une collecte massive de données sans contrôle judiciaire adéquat, menaçant ainsi la vie privée des individus. De plus, il pourrait faciliter la répression des opposants politiques et des défenseurs des droits humains en criminalisant des activités légitimes sous couvert de lutte contre la cybercriminalité

Pour prévenir ces risques, les défenseurs des droits humains comme l'Electronic Frontier Foundation (EFF) appellent à une révision en profondeur du traité. Ils demandent une limitation stricte des pouvoirs de surveillance et une transparence accrue dans les procédures de collecte de données. Sans ces modifications, ils estiment que la Convention pourrait devenir un outil de répression, détournant son objectif initial de lutte contre la cybercriminalité.

🇬🇧 Rançongiciel : un réveil brutal pour les hôpitaux Londoniens

Les chiffres pour la première semaine (3-9 juin) après la cyberattaque majeure contre le fournisseur de services médicaux Synnovis sont tombés. Orchestrée par le groupe russe Qilin, cette attaque par rançongiciel a considérablement réduit le nombre de tests sanguins traités, entraînant l'annulation de 800 opérations planifiées et 700 rendez-vous en ambulatoire la première semaine.

Les hôpitaux les plus impactés sont le King’s College Hospital NHS Foundation Trust et le Guy’s and St Thomas’ NHS Foundation Trust. Dans sa première déclaration détaillée sur la perturbation publiée vendredi dernier, le NHS déclare que malgré tous les efforts du personnels et de ses partenaires, la restauration technique complète prendre un certain temps et les perturbations se feront sentir encore pendant quelques mois.

De plus, selon un examen mené par Bloomberg sur des documents accessibles au public, les hôpitaux touchés avaient connaissance des vulnérabilités, pourtant exploitées depuis des années, et que le conseil d'administration des hôpitaux était depuis longtemps préoccupé par les normes de cybersécurité des prestataires de services tiers. Encore une attaque qui aurait pu être évitée si les mesures appropriées avaient été prises.

Cette cyberattaque dévastatrice sur les hôpitaux londoniens est une nouvelle alerte pour toutes les institutions de santé et l’ensemble des organisations. Selon le rapport 2024 du BCI, les rançongiciels représentent la 3ème menace la plus perturbante pour les entreprises cette année. En France, les établissement de santé représentent 10% des victimes d’attaques par rançongiciel selon le panorama de la cybermenace 2023 de l’ANSSI.

🫢 USA : 2 cabinets de conseil sanctionnés pour négligences en cybersécurité

Deux sociétés de conseil, Guidehouse (ancienne activité secteur public du cabinet PwC aux USA) et Nan McKay & Associates (NMA), ont été condamnées à payer respectivement 7,6 et 3,7 millions de dollars pour des manquements en cybersécurité lors de la gestion de l’assistance COVID-19, après qu’un lanceur d’alerte a révélé les failles.

Les faits se sont déroulés en 2021, lorsque l’État de New York a engagé ces entreprises pour administrer son programme d’assistance au loyer d’urgence qui visait à fournir une aide financière aux ménages à faible revenu durant la pandémie. Guidehouse, en tant que contractant principal, et NMA, comme sous-traitant.

Cependant, selon le ministère de la Justice des États-Unis, aucun des deux n’a réalisé les tests de cybersécurité nécessaires avant le déploiement de l’application. Cette négligence a entraîné la fuite d’informations sensibles des utilisateurs sur internet peu après le lancement du programme. Les données ont été accessibles par des moteurs de recherche, déclenchant les protocoles de violation de sécurité.

Le ministère de la Justice a insisté sur l’importance pour les entreprises recevant des fonds fédéraux de respecter leurs obligations en matière de cybersécurité.

🎙 Entretien avec Imad Aad, Chef de projet à l'École Polytechnique Fédérale de Lausanne (EPFL)

Shakerz te fais rencontrer des experts de la cybersécurité, de l’IA et du numérique. Pour mieux comprendre.

Voici Imad Aad, Chef de projet à l'École Polytechnique Fédérale de Lausanne (EPFL). À l’occasion du Forum InCyber Europe à Lille, il nous parle de la recherche en cyber.

💵 Le FMI veut taxer les émissions de CO2 générées par l'IA

Dans une note de discussion intitulée “Élargir les bénéfices de l'IA générative : le rôle des politiques fiscales” publiée ce lundi 17 juin, le FMI explore comment les politiques budgétaires peuvent maximiser les avantages de l'intelligence artificielle pour l'humanité. Il examine les moyens de soutenir une distribution plus équitable des gains et des opportunités générés par l'IA, tout en atténuant les effets négatifs potentiels sur le marché du travail et les inégalités économiques.

• Le FMI propose de taxer les émissions de CO2 générées par la production d'énergie pour alimenter les systèmes d'IA, plutôt que l’IA elle-même. Cette mesure vise à refléter les coûts environnementaux tout en évitant de freiner l'adoption de l'IA.

• Les nouvelles technologies d'IA générative peuvent considérablement augmenter la productivité et améliorer les services publics, mais elles posent aussi des risques de pertes d'emplois et d'augmentation des inégalités.

• Le rapport souligne que les politiques budgétaires sont essentielles pour promouvoir une distribution plus équitable des bénéfices de l'IA générative. Elles peuvent amortir les impacts négatifs sur le marché du travail et la répartition des richesses, en dirigeant le déploiement de l'IA pour maximiser les bénéfices humains.

• Face à l'incertitude de l'avenir de l'IA, le FMI recommande aux gouvernements de se préparer à des scénarios de rupture avec une approche agile pour mieux réagir aux changements rapides.

• Le FMI propose aussi des mesures comme une assurance chômage plus généreuse, des programmes de formation sectorielle, d'apprentissages, et de requalification pour aider les travailleurs à s'adapter aux emplois de l'ère de l'IA et atténuer le chômage de longue durée.

• Le FMI met également en garde contre la concentration de pouvoir de marché parmi les grandes entreprises et de leur capacité à investir massivement dans l'infrastructure de l'IA.

🤡 IA : le partenariat entre McDonald’s et IBM tourne au vinaigre

L'avènement de l'IA générative était censé dévaster les emplois dans divers secteurs, y compris les restaurants. Il s'avère que ce n'est pas encore le cas.

McDonald’s a annoncé retirer sa technologie de commande automatisée par IA de plus de 100 restaurants drive. Cette technologie développée et déployée par IBM en 2021 dans une phase de test avec McDonald’s n’a pas entièrement convaincu.

Bien que la technologie de reconnaissance vocale était précise dans environ 85 % des cas, le personnel humain devait l’assister dans environ 1 commande sur 5. De plus, des vidéos montrant des interactions ratées avec l'IA vocale de l'entreprise sur les bornes Drive sont largement devenues virales en 2023.

PS/ Une journaliste du Wall Streat Journal (WSJ) s’est amusée à tester l’IA “Presto” utilisé dans des drive et en a fait une vidéo… (pas ceux de McDonalds)

Pour diffuser la culture cyber et digitale, partage ce Shake autour de toi 👐

À samedi pour la Carte Cyber ! ✌️