Veille Sécurité Numérique

Photo Mehau Kulyk. SPL. Cosmos

Liberation – pages Idées – Interview

— 3 mars 2019 à 17:06

Recueilli par Erwan Cario

« Dans son dernier essai Nos cerveaux resteront-ils humains ? la neurobiologiste Catherine Vidal, forte de sa connaissance du fonctionnement du cerveau, et notamment de la plasticité cérébrale, a décidé de s’attaquer aux nouveaux discours des transhumanistes qui prétendent fusionner l’intelligence humaine avec l’intelligence artificielle. »

« mais comment s’y prendre pour figer un souvenir ou une idée et les transférer sur une puce de silicium ?

En tant que neurobiologiste, j’ai voulu expliquer au grand public que ces prospectives relèvent purement de la fiction et qu’elles ne sont pas défendables face à la réalité biologique du fonctionnement du cerveau. »

« C’est une vision totalement invraisemblable qu’il puisse y avoir une fusion entre les deux. Sans compter que l’idée de séparer la pensée du corps relève de la mystique religieuse, mais pas de la démarche scientifique. »

« Elle y déconstruit les mythes, mais s’attaque aussi aux motivations d’un tel courant de pensée. »

«Passer de la réparation à l’augmentation du cerveau est un leurre transhumaniste»

« Augmenter ses capacités mentales, mais comment ? Pour qui et pourquoi ? Dans le futur transhumaniste, seules les populations des pays riches en bénéficieront, afin d’être plus efficaces au travail. Déjà en Chine, les ouvriers sont équipés de casques pour surveiller leur cerveau. Ce n’est pas un hasard si les Gafa sont les premiers promoteurs du marché des neurotechnologies. Un encadrement éthique et juridique est impératif pour veiller à respecter les libertés fondamentales et l’autonomie de pensée et de décision des personnes. Manipuler les cerveaux et interférer avec les processus cognitifs, c’est tout sauf anodin. Et pour vraiment augmenter l’intelligence, on sait déjà comment faire : permettre à tous sans discrimination d’accéder à l’éducation, à une nutrition équilibrée et à une activité physique régulière. »

https://www.liberation.fr/debats/2019/03/03/passer-de-la-reparation-a-l-augmentation-du-cerveau-est-un-leurre-transhumaniste_1712750

« Contexte

Le 21 février 2019, l’autorité de régulation d’Internet (ICANN) a souligné les risques d’utilisation à des fins malveillantes qui pesaient sur le protocole DNS. Elle fait référence à plusieurs rapports d’éditeurs mentionnant des attaques de fin 2018 notamment Fireeye et Talos. L’ICANN profite de ce message pour appeller à un déploiement massif du protocole DNSSEC (Domain Name System Security Extensions) qu’il préconise depuis plusieurs années. (https://www.icann.org/news/announcement-2019-02-22-en). »

https://www.cert.ssi.gouv.fr/actualite/CERTFR-2019-ACT-003/

Données personnelles : « Mise en conformité RGPD », l’arnaque qui cible les petites entreprises
Par L’Oeil du 20 heures – France Télévisions

« La CNIL met en garde contre une nouvelle arnaque : des groupes très organisés se servent de l’entrée en application du règlement européen sur la protection des données pour soutirer de l’argent aux médecins, artisans, commercants…

Dans beaucoup de petites entreprises, le facteur a apporté une mauvaise nouvelle. Leur fichier clients serait hors-la-loi depuis la nouvelle législation sur les données personnelles… mais attention, c’est une escroquerie ! L’Œil du 20 heures a remonté la piste de ceux qui rançonnent les professionnels… soi-disant au nom de l’Etat. »

https://mobile.francetvinfo.fr/replay-jt/france-2/20-heures/donnees-personnelles-larnaque-qui-cible-les-petites-entreprises_3208715.amp

BBC Cybernews

« The picture painted is one of a digital advertising ecosystem out of control. It goes on to point out that 11 popular health apps, serving tens of millions of users, are (or were) spewing data towards Facebook’s servers with little indication to the user of what is going on.

Worse still, this was happening, the WSJ reported, whether or not the person using the app was even a member of Facebook at all. Imagine that – you’ve decided not to join Facebook, for whatever reason, but Mark Zuckerberg’s company is still receiving information about what you had for dinner last night, and how you’re planning to have sex tomorrow because you’re trying for a baby. »

« The apps in question used a Facebook-provided tool called App Events to collect and send the information back. Data from App Events is used to power Facebook’s advertising algorithms, though the company insists it wouldn’t use sensitive data for this (we can’t verify that, of course). Developers would use App Events to track how users use their app – something which can be used to power target advertising. »

« The company has a standard list of App Events that it provides to every developer that wants to use them. On top of that, developers can also create Custom Events, tailored to their app’s specific needs. In Facebook’s policies for how to use Custom Events, it states that developers shouldn’t use Custom Events to gather and send back sensitive data.

But, that’s what those 11 apps supposedly did, according to the Wall Street Journal’s testing. One of them, Flo Period & Ovulation Tracker, was collecting and sending data about women’s ovulation cycles, periods and whether or not they were trying to become pregnant. Of course, women were willingly putting this information into the app – as that was its purpose – but most were surely unaware of how it was being passed on. »

https://www.bbc.com/news/technology-47341533

On Friday, the Wall Street Journal ran a gobsmacking story

https://www.wsj.com/articles/you-give-apps-sensitive-personal-information-then-they-tell-facebook-11550851636

« Millions of smartphone users confess their most intimate secrets to apps, including when they want to work on their belly fat or the price of the house they checked out last weekend. Other apps know users’ body weight, blood pressure, menstrual cycles or pregnancy status.”

« You Give Apps Sensitive Personal Information. Then They Tell Facebook.
Wall Street Journal testing reveals how the social-media giant collects a wide range of private data from developers; ‘This is a big mess’ »

« La Russie a lancé mardi le processus visant à se doter d’un « Internet souverain », capable de fonctionner de manière indépendante afin de tester l’efficacité de son propre réseau en cas de coupure du pays des grands serveurs mondiaux. »

https://www.undernews.fr/reseau-securite/si-linternet-russe-aboutit-les-mesures-de-securite-devront-etre-renforcees.html

« …la Russie envisage d’établir un contrôle du trafic web pour passer principalement par des points d’échange et des routeurs locaux.

Proofpoint affirme que la Russie travaille sur son projet d’Internet indépendant depuis au moins les cinq dernières années. »

« 6-8 minutes

LOS ANGELES – 15 February 2019 – The Internet Corporation for Assigned Names and Numbers (ICANN) today announced that it is aware of several recent public reports regarding malicious activity targeting the Domain Name System (DNS). We have no indication that any ICANN organization systems have been compromised, and we are working with relevant community members to investigate reports of attacks against top-level domains (TLDs). »

https://www.icann.org/news/announcement-2019-02-15-en

« For some reporting on this issue, please refer to these sources:

United States Department of Homeland Security (DHS) and Cybersecurity and Infrastructure Security Agency (CISA) Emergency Directive 19-01: “Mitigate DNS Internet Tampering”, 22 January 2019.

“Why CISA Issued our first Emergency Directive”, United States DHS CISA blog, 24 January 2019.

“Global DNS Hijacking Campaign: DNS Record Manipulation at Scale”, FireEye, 9 January 2019.

“Widespread DNS Hijacking Activity Targets Multiple Sectors”, Crowdstrike blog, 25 January 2019.

“Statement on man-in-the-middle attack against Netnod”, Netnod statement, 5 February 2019.

“Revisiting How Registrants Can Reduce the Threat of Domain Hijacking”, Verisign blog, 11 February 2019.

“.nl not affected by global domain hijacking campaign”, Stichting Internet Domeinregistratie Nederland blog, 15 February 2019.

ICANN believes it is essential that members of the domain name industry, registries, registrars, resellers, and related others, take immediate proactive and precautionary measures, including implementing security best practices, to protect their systems, their customers’ systems and information reachable via the DNS.

We trust that DNS industry actors are already taking strong security precautions in your business. »

Cyber espionnage industriel

« Une affaire d’espionnage industriel lézarde la façade impeccable d’un couple bourgeois… Une troublante minisérie signée Nicolas Saada (« Espion(s) », « Taj Mahal »), avec Grégoire Colin, Évelyne Brochu et Hyppolyte Girardot. »

49 min
Disponible du 21/02/2019 au 29/03/2019
Prochaine diffusion le jeudi 28 février à 20:55

https://www.arte.tv/fr/videos/075164-001-A/thanksgiving-1-3/

« Vincent Mercier, la quarantaine, est marié depuis plusieurs années à Louise, une Américaine, avec laquelle il a deux jeunes enfants. Avec son ami Stéphane Caron, il a créé une société informatique, JKL, pour laquelle il développe le Splendor, un programme révolutionnaire capable de renvoyer un virus à son expéditeur. Alors que Louise vient de fonder un site haut de gamme de location d’appartements, et que la sortie du logiciel est imminente, Vincent commence à soupçonner que sa femme le trompe. Fragilisé et sous pression, il reçoit une proposition alléchante d’un concurrent direct de JKL, le géant coréen Mobun. Quelques semaines plus tard, ce dernier sort un programme similaire au Splendor. Stéphane Caron, avec l’accord de son associé, ouvre alors une enquête interne et fait appel aux services du contre-espionnage français, lesquels s’intéressent de très près à Vincent. Avec son collègue Théo, celui-ci fait passer brillamment le test de mise en service du Splendor. C’est l’euphorie chez JLK.

Les ombres du doute
Neuf ans après son long métrage Espion(s), Nicolas Saada réitère le genre dans ce thriller aussi troublant que réaliste. Débutant comme une banale histoire de couple mâtinée de soupçon d’infidélité, la série plonge au cœur d’une sombre affaire d’espionnage industriel impliquant sans qu’ils le sachent le mari et la femme. Entre les deux protagonistes, magistralement interprétés par Grégoire Colin et Évelyne Brochu, les ombres du doute, entre mensonges et dissimulations, ne cessent de s’épaissir, chacun se trouvant aux prises avec des intérêts qui le dépassent. Jouant habilement sur la duplicité des personnages et la manipulation des sentiments, une série qui happe de bout en bout par sa tension et son suspense finement ménagés. À noter, la présence en guest-star du grand documentariste Frederick Wiseman, dans le rôle d’un ami américain du couple. »

https://www.laquadrature.net/2019/02/19/reconnaissance-faciale-un-recours-pour-faire-barrage-a-la-surveillance-biometrique/

https://www.usine-digitale.fr/amp/article/le-cloud-act-un-texte-securitaire-americain-qui-inquiete.N800995

« Prime Minister Scott Morrison has revealed Australia’s political parties suffered cyber attacks alongside the Parliament House computer network several weeks ago by a « sophisticated state actor ».

The announcement is likely to intensify speculation that China was behind the attacks, which come just three months before the federal election, though Mr Morrison said there was no evidence of election interference.

The computer servers of Australia’s major political parties have been hit by a cyber-attack with a “sophisticated state actor” suspected to be behind the plot, says the prime minister.

Sources are describing the level of sophistication as « unprecedented » but are unable to say yet which foreign government is behind the attack.

The attacks are understood to carry the digital fingerprints of China, though authorities are concerned that another state could be replicating the hallmarks of Chinese intelligence to deflect blame towards them.

Mr Morrison told Parliament on Monday that while investigating the parliamentary hack, cybersecurity authorities « also became aware that the networks of some political parties, Liberal, Labor and Nationals, have also been affected ».

Security agencies « acted decisively to confront it », Mr Morrison said.

« Our cyber experts believe that a sophisticated state actor is responsible for this malicious activity. »

Only four nations are thought to be capable of such a high-level attack: China, Russia, Israel and the United States. »

https://www.smh.com.au/politics/federal/australia-s-major-political-parties-hacked-in-sophisticated-attack-ahead-of-election-20190218-p50yi1.html