Nouvelles technologies

La Commission européenne ouvre une enquête formelle contre le groupe américain Meta, accusé de faire preuve de négligence pour protéger ses utilisateurs contre la désinformation pendant la campagne des élections européennes. L'offensive de Bruxelles contre le groupe américain Meta, propriétaire notamment de Facebook, d'Instagram et de WhatsApp, apparait dans un contexte géopolitique plutôt tendu. La montée des mouvements populistes dans les pays de l'UE, les perspectives économiques atones de certains pays de la zone euro, la guerre en Ukraine, soutenue par l'exécutif européen contre la Russie, exacerbent déjà les débats entre les différents candidats qui se présentent à la députation du Parlement de l'UE. En lançant cette enquête formelle à l'encontre de Meta, la Commission européenne tient à démontrer qu'elle ne reste pas inactive face aux risques d'ingérences étrangères qui tenteraient d'influencer le vote des électeurs en juin prochain. En ligne de mire, les pratiques de modération du numéro un mondial des réseaux sociaux, qui est soupçonné principalement de faire preuve de négligence dans sa régulation des contenus illicites. En particulier au sujet des publicités à caractère politique trompeuses qui circulent à qui mieux-mieux sur ses différentes plateformes sociales. Meta ne respecte ni le RGPD, ni le DSA Le Parlement européen et les États membres de l'UE s'étaient mis d'accord il y a un an sur un texte destiné à encadrer les publicités politiques en période électorale. La règle qui avait été adoptée alors, était que le ciblage des internautes pour la diffusion des pubs politiques ne soit possible qu'avec leur consentement explicite. Mais cette autorisation préalable, qui est le fondement même du Règlement général sur la protection des données, et de la nouvelle directive sur les services du numérique, le DSA, est largement contournée. Les algorithmes de recommandation mis en place par les grandes plateformes sociales orchestrent la façon dont les publications apparaissent sur le fil d'actualité des utilisateurs et amplifient en période d'élection les messages trompeurs. Les techniques de ciblage publicitaire à caractère politique sur les réseaux sociaux, Facebook et Instagram du groupe Meta, se sont retrouvés dans le collimateur de la Commission européenne. Quatre grands griefs retenus contre Meta La firme américaine n'agirait pas efficacement contre les campagnes de désinformation orchestrées par la Russie. L'entreprise diminuerait sciemment la visibilité des contenus politiques officiels sur Instagram et Facebook. La Commission soupçonne que Meta limiterait volontairement les possibilités de signalement des contenus illégaux pour ses abonnés européens afin de ne pas avoir à intervenir, comme l'oblige le règlement. Bruxelles reproche aussi au groupe d'avoir supprimé, sans solution de remplacement, son outil « CrowdTangle », permettant aux chercheurs et aux journalistes de suivre la propagation des infox, les messages de haine en ligne et plus généralement les tentatives de désinformation. Le groupe américain, qui réfute pour l'instant toutes ces accusations, dispose de cinq jours pour fournir à la Commission les documents attestant du contraire. Passé ce délai, Meta s'expose à une amende équivalant à 6% de son chiffre d'affaires mondial pour infraction caractérisée au DSA. Soit environ la coquette somme de 8,1 milliards de dollars, c'est-à-dire plus de 7,5 milliards d'euros, en se basant sur la publication, fin 2023, des recettes annuelles réalisées par Meta dans le monde.

Le groupe des pirates informatiques dénommé les Cyber-Partisans vient de revendiquer un vol massif de données exfiltrées de l’agence des services de renseignement de la Biélorussie. L’objectif de cette opération est d’alerter une nouvelle fois la communauté internationale sur la répression qui sévit depuis des années dans ce pays allié de la Russie. Les premières actions des Cyber-Partisans ont commencé après la réélection controversée d'Alexandre Loukachenko en 2020. Face à la répression sévère des manifestations post-électorales, ce groupe, composé à l’origine d’une dizaine d’informaticiens du pays, décide alors de s’installer à l'étranger pour lutter contre le régime autoritaire de la Biélorussie. Leurs opérations étaient au début plutôt d’ordre symbolique, comme le piratage des sites d'information contrôlés par le régime, pour diffuser les images des brutalités policières contre les manifestants. Ils ont également remplacé le drapeau officiel biélorusse sur des sites gouvernementaux par le drapeau blanc-rouge-blanc, qui est devenu le symbole de la résistance pour les dissidents du pays. Leurs cyberattaques se sont intensifiées avec l’invasion de l’Ukraine pour dénoncer le soutien apporté par Alexandre Loukachenko à Vladimir Poutine au début de l’offensive Russe. Le piratage du KGB biélorusse Le dernier fait d’armes des Cyber-Partisans serait d’avoir piraté les services du renseignement biélorusse qui, pour l’anecdote, se dénomme toujours le KGB depuis l’époque soviétique. Selon la représentante du groupe installée aux États-Unis, les pirates auraient exfiltré les dossiers et les noms de près de 9 000 employés du KGB. Ceux qui se désignent eux-mêmes comme des « hackers éthiques » ont déjà publié quelques noms sur leur compte Télegram. Mais ces divulgations, connues depuis longtemps, ne constituent pas la preuve d’un nouveau cyberpiratage, explique le fondateur du site Zataz Damien Bancal. Cet expert français de la cybersécurité estime, en revanche, que ces révélations constituent une opération de communication de la part du groupe : « Ce qu'il est intéressant de noter, c'est que ce groupe de pirates informatiques communique depuis quelques mois sur des opérations du même type. Par exemple, ils annonçaient en juillet dernier avoir attaqué l'Université d'État de Biélorussie. Aujourd'hui, ils annoncent avoir extrait des données sensibles des systèmes informatiques du service de renseignement du KGB de leur pays. Mais le problème est que les informations qu’ils diffusent, circulent depuis quelque temps déjà sur le darknet. » Des cyberattaques et des campagnes de communication Et Damien Bancal de poursuivre : « Comme beaucoup d’autres groupes de pirates qui se disent "hackers activistes et éthiques", les Cyber-Partisans ont besoin d’entretenir les soutiens des militants qui les suivent en ligne, en réalisant des opérations de piratage qui ressemblent plutôt à des campagnes de communication. Si cette intrusion dans les serveurs internes du KGB est bien réelle, on peut présumer que les services de renseignement de la Biélorussie vont certainement essayer de comprendre comment les pirates ont exfiltré ces informations sensibles de leurs serveurs informatiques et chercher les complices en interne qui auraient pu les aider. Par ailleurs, ce piratage commandité depuis l’extérieur peut aussi mettre en danger les pays qui ont participé à cette cyberattaque, mais surtout, les personnes en Biélorussie qui auraient apporté leur contribution pour la mener à bien. » Les Cyber-Partisans recrutent des volontaires Depuis l’invasion de l’Ukraine, de nombreux pirates amateurs participent à des cyberattaques, souvent à la demande des groupes étatiques qui s’affrontent en ligne. C’est le cas des Cyber-Partisans qui lancent régulièrement des appels sur ses réseaux pour recruter des volontaires. Prudence toutefois, car la guerre même numérique n’est pas du tout un jeu vidéo. Et clairement, il faut arrêter de vouloir participer de son salon à...

Le gouvernement du Royaume-Uni vient d’adopter une loi pour mieux protéger les internautes contre les piratages et les cyberattaques. La nouvelle législation interdit aux constructeurs de livrer des appareils électroniques connectés avec « des mots de passe par défaut faibles et faciles à deviner ». Il faut bien se l’avouer, en matière de gestion de mots de passe, nous sommes à peu près tous pareils. Tellement pressé d’utiliser un nouveau joujou high-tech que nous en oublions de changer celui qui a été installé par défaut, sur un smartphone, une télévision reliée à Internet, une sonnette connectée ou sur n’importe quel autre gadget numérique nouvellement acheté. Erreur fatale ! Car selon une récente étude menée par l’association de défense des consommateurs britanniques Which ? Une maison remplie d’objets connectés s’expose à plus de 12 000 tentatives de piratages par semaine. Afin protéger ses citoyens contre le fléau du vol de données, le gouvernement du Royaume-Uni a décidé d’en passer par la loi. Désormais, les constructeurs sont obligés de choisir un mot de passe fort par défaut, sur tous les appareils qu’ils proposent. Cette loi incite également les grandes firmes de la high-tech à indiquer pendant combien de temps les usagers profiteront de mises à jour de sécurité. En cas d’infraction, le Royaume-Uni prévoit d’infliger des amendes salées aux constructeurs. L’Europe dispose également d’une réglementation à peu près équivalente Il s’agit de la directive sur la cyber-résilience, qui vise à protéger les consommateurs et les entreprises utilisant des produits ou des logiciels avec un composant numérique, précise Pierre Rangdet de l’entreprise Lockself. Cette société française propose des solutions de cybersécurité certifiées par l'Anssi, l’Agence nationale de la sécurité des systèmes d'information, aux particuliers et aux entreprises, notamment avec une gestion centralisée des mots de passe qui seront placés dans des coffres-forts numériques pour protéger ces informations dites sensibles : « Les fabricants de smartphones, de montres connectées, et des systèmes de domotique dans les habitations, mettaient jusqu’à présent en avant la simplicité d’usage de leurs appareils en intégrant par défaut des mots de passe hyper simples. Cette facilité d’utilisation se faisait évidemment au détriment de la sécurité. La nouvelle loi qui vient d’être votée au Royaume-Uni contraint désormais les constructeurs d’intégrer des dispositifs de sécurité, qu’ils soient de nature matérielle ou logicielle dans tous les objets numériques et connectés qu’ils produisent. Par ailleurs, cette loi les oblige à informer les consommateurs de leurs dispositifs de sécurité et de permettre aux utilisateurs de communiquer les bugs et les vulnérabilités qui seraient constatés sur ces appareils. » L'UE prône une cybersécurité intégrée dès la conception des appareils Et Pierre Rangdet de poursuivre : « L’Europe dispose aussi d’une législation équivalente depuis un an, le CRA, c’est-à-dire le Cyber Résilience Act qui impose aux industriels de la tech d’intégrer des dispositifs de sécurité dans les matériels et les logiciels qui sont employés par les entreprises et les particuliers dans les pays de l’UE. La différence entre la directive européenne et la loi du Royaume-Uni se situe au niveau du mot de passe par défaut, les Britanniques interdisent l’usage des mots de passe faibles, la loi de l’UE exige des constructeurs d’intégrer cette cybersécurité dans les appareils connectés dès leur conception. Cette protection doit être garantie, par ailleurs, tout au long du cycle de vie de n’importe quel produit électronique qui serait vendu sur le territoire européen. » Journée mondiale du mot de passe le 6 avril 2024 Cette Journée qui a lieu chaque année dans le monde à la même date sera l'occasion de sensibiliser le grand public et les entreprises sur l'importance de protéger leurs comptes en ligne. Alors que de nombreux internautes continuent, avec un...

Depuis plusieurs années, le chat en ligne sans inscription Coco.gg est à l'origine de nombreuses affaires judiciaires en France. En souscrivant à un compte premium de 5 euros par mois, les prédateurs sexuels ont accès à des « salons privés » pour échanger des contenus pédophiles, des annonces de guet-apens et des propositions de trafics en tous genres, aux mépris des lois européennes et françaises qui interdisent pourtant ces contenus criminels. Malgré de multiples plaintes à l'encontre de cette plateforme de discussion en libre accès et sans aucun contrôle, Coco.gg échappe depuis 20 ans aux fourches caudines de la justice. Le site qui change régulièrement de pays d'hébergement a d’abord été publié en France, puis, pour se soustraire aux menaces de fermeture, il s'est réfugié à Hong Kong. Pour les mêmes raisons, la plateforme se retrouve désormais hébergée par l’île britannique de Guernesey, en adoptant l'extension du pays en « .gg ». Le site appartiendrait à une entreprise qui répond au nom de Vinci SA, immatriculée à Sofia en Bulgarie depuis 2021. Plusieurs sociétés écrans ont permis de masquer l’identité de son propriétaire, notamment deux entreprises françaises, dénommées Zeroben et Zenco. Mais de récentes enquêtes démontrent que derrière ces structures, se dissimule un ingénieur de 43 ans originaire du département du Var, vivant aujourd'hui en Bulgarie. Coco.gg régulièrement impliqué dans des affaires sordides Meurtres, viols, et des demandes en pagaille de prostitution de mineurs, la justice française s'intéresse depuis longtemps aux criminels qui fréquentent la plateforme. La plus récente affaire est celle de l’assassinat de Philippe Coopman à la Grande-Synthe, le jeune homme de 22 ans aurait échangé en ligne avec une jeune fille mineure sur le site Coco.gg. Ils avaient tous deux convenu sur le site de se retrouver sur un parking, mais en réalité, il s'agissait d’un piège fomenté par deux mineurs de 14 et 15 ans qui ont tabassé à mort leur victime. Empiler les lois sur la sécurité numérique ne permettra pas de démanteler ce site extraterritorial, estime Thomas Rohmer, directeur-fondateur de l’Observatoire de la parentalité et de l’éducation numérique : « Pour parvenir à démanteler ce type de site qui contourne trop facilement les législations sur le numérique en vigueur dans les pays de l’UE, nous avons besoin aujourd’hui de textes de lois qui soient simples et surtout applicables. La profusion des règlementations et l’empilement des textes de loi dans les différents pays d'Europe nous semblent complétement inadaptés à la situation d'urgence de la lutte contre les sites aux contenus pédopornographiques et criminels. » Coco échappe aux juridictions de l'UE Et Thomas Rohmer de conclure : «​​​​​​ Le fait que Coco.gg soit hébergé dans des territoires qui échappent aux juridictions de l'UE n'aide évidemment pas les structures associatives et les organismes d'État qui souhaitent se saisir de la justice pour mettre fin à ses agissements. Cela fait dix ans que nous tentons de faire appliquer la loi de la protection des mineurs sur Internet, mais aujourd'hui, nous constatons que ce combat n'est pas suivi d'effet ou soutenu ni par les politiques ni par les magistrats dans les tribunaux, qui se retrouvent souvent confrontés aux cabinets d'avocats contestant jusqu'à la légitimité même des lois sur le numérique. » Guernesey, le paradis des entreprises de la Tech La France et l’UE disposeraient pourtant d’un arsenal juridique suffisant pour mener à bien cette opération, mais uniquement dans l’espace numérique européen. En revanche, Guernesey, qui est un paradis fiscal au cœur de l’Europe hébergeant de nombreuses entreprises de la tech échappant à l’impôt, n’autorisera jamais ce démantèlement afin de protéger les affaires lucratives de ses clients, quand bien même leurs activités seraient de nature criminelle.

Une fois encore, la police nationale française alerte sur les fraudes en ligne réclamant de payer une amende et déplore que de « nombreuses victimes » se soient fait arnaquer. Les forces de l'ordre appellent les citoyens à la prudence face à la recrudescence des SMS frauduleux usurpant l’identité de l'Agence nationale de traitement automatisé des infractions. Les fraudes en ligne réclamant de payer une amende sont envoyés quasi quotidiennement par SMS à des millions de personnes. Ce type de message est devenu un grand classique dans le monde de la pègre en ligne. Concrètement, la méthode utilisée par les escrocs consiste à se faire passer pour l'ANTAI, l'Agence nationale de traitement automatisé des infractions. Ce genre d’arnaque est apparu en 2023, alerte la plateforme gouvernementale Cybermalveillance.gouv.fr, mais après une courte pause, la fraude repart de plus belle. L’objectif des pirates est de récupérer vos informations confidentielles en utilisant les techniques classiques de l’hameçonnage, également appelé « phishing » en anglais. La police constate que les courriels ou SMS frauduleux sont devenus cette année plus sophistiqués et de mieux en mieux rédigés à l’aide des générateurs de textes qu’offrent désormais de nombreux programmes d’intelligence artificielle. Ce type d'arnaque vise indifféremment les particuliers comme les entreprises. Sur le même mode opératoire les internautes recevront ainsi des fausses condamnations par les tribunaux pour une soi-disant consultation de sites pédopornographies ou encore des mises en demeure émanant du support technique de leur opérateur téléphonique réclamant d’honorer une facture complètement bidon. Les fraudeurs en ligne jouent avec nos nerfs Les pirates comptent sur un effet de surprise et la peur du gendarme afin de convaincre leurs victimes de passer à la caisse. Et dans une société dans laquelle tous les échanges entre les citoyens et les services publics se dématérialisent de plus en plus, rien de plus facile pour eux de parvenir à tromper les internautes. En revanche, de nombreuses études ont démontré que les caractéristiques socio-économiques des victimes ne permettaient pas d’établir un profil type. Autrement dit, et que ce soit bien clair pour les individus qui se sentiraient invulnérables, toutes les catégories sociales en France, sans exception, peuvent se faire avoir par la technique redoutable de l’hameçonnage. La police nationale republie ses recommandations La police rappelle que l'Agence nationale de traitement automatisé des infractions ne communique jamais par SMS, que l'organisme ne demande jamais aux internautes de répondre à ses messages par l’intermédiaire de sa boite électronique et qu’il est préférable pour toutes demandes de renseignement, de se connecter directement sur son site Web « amendes.gouv.fr/tai ». Enfin, les forces de l’ordre, précisent qu'en cas d'escroquerie en ligne, la plateforme THESEE du ministère de l'Intérieur est à privilégier pour signaler ou porter plainte si l’on est victime d’une cyber-arnaque.

En France la Commission nationale de l’informatique et des libertés a présenté son rapport d'activité pour l'année 2023 et ce n’est pas bien fameux. Les plaintes repartent à la hausse avec une forte progression des déclarations liées principalement aux vols massifs de données personnelles par hameçonnage. En 2023, un « nombre record » de plaintes ont été déposées auprès de la Commission nationale de l’informatique et des libertés par les particuliers, révèle le rapport d’activité annuel de la Cnil. Plus de 16 000 plaintes lui ont été adressées l'an dernier, soit une hausse de 35% par rapport à 2022. Les domaines dans lesquels les usagers constatent le plus d'atteintes à leur vie privée en ligne concernent des actes de cybercriminalité. Notamment, les campagnes agressives d’hameçonnage destinées à voler des accès aux internautes. Ces attaques permettent ensuite aux pirates informatiques de s’introduire « dans les réseaux des entreprises, des administrations et des collectivités », souligne le gendarme français de la vie privée dans son rapport. En 2024, la Cnil s’attend au pire Avec les récentes cyberattaques de France Travail – anciennement Pôle Emploi – et le piratage de deux gestionnaires chargés du tiers payant pour le compte des complémentaires de santé, la Cnil s’attend à une envolée des plaintes en 2024. Le rapport de la Commission révèle ainsi qu’environ un Français sur deux a vu ses informations personnelles compromises avec ces vols massifs de données. Mais la hausse des plaintes déposées auprès du gendarme du numérique s’expliquerait aussi par une prise de conscience de la part des internautes sur les dangers cyber, analyse Gaël Dupire, directeur de l'expertise Cloud et des infrastructures, chez Meritis. Ce cabinet de conseil en transformation des systèmes d’Information œuvre auprès de grands groupes européens pour qu’ils se conforment aux récents règlements sur le numérique instaurés par l’UE. « La hausse des attaques informatiques de ces dernières années a eu comme conséquence directe une prise de conscience des dangers cyber par le grand public. De façon paradoxale, plus le sujet de la cybercriminalité s’est retrouvé à la Une des médias traditionnels et dans les conversations sur les réseaux sociaux, et plus les moyens de lutte contre le fléau du piratage se sont développés, Gaël Dupire. La Cnil, par exemple, a mis en place de nouvelles procédures simplifiées qui permettent aux particuliers ou aux entreprises de réagir relativement rapidement en cas de vols de données pour déposer une plainte. » Cybersécurité et lutte contre les Infox Les réglementations sur le numérique dans l’UE sont souvent invoquées dans les plaintes déposées par les Français, constate Gaël Dupire : « Ce que l’on remarque aussi dans le rapport de la Cnil est qu’un certain nombre de ces plaintes dénoncent un usage malintentionné du numérique par de grands groupes informatiques, mais également par des États. C’est, par ailleurs, l’objectif poursuivi des nouvelles réglementations de l’UE qui impose des normes et un cadre juridique pour réguler les usages du numérique en Europe. Des directives et des textes de lois qui s’appliquent dans l’espace informationnel européen que les français ont parfaitement compris. » Lors de la présentation de son rapport, la Commission a annoncé qu’elle serait particulièrement attentive aux dispositifs numériques qui ont été déployés pour les Jeux olympiques de Paris. Dans le collimateur de la Cnil, l’expérimentation de la vidéosurveillance algorithmique qui permet d’analyser automatiquement les images des caméras de surveillance dans l’espace public afin d’identifier, par exemple, des mouvements de foule. La Cnil contrôlera également certains dispositifs comme les applications pour mobiles et les systèmes à base de QR codes qui permettent d’accéder aux lieux dans lesquels se dérouleront les épreuves. Elle sanctionnera les entreprises qui ne surveilleraient pas les potentielles fuites et la revente des...

Les spectateurs, mais aussi les Franciliens, peuvent désormais télécharger l’application « Transport Public Paris 2024 », qui leur fournira les meilleurs itinéraires possibles vers les lieux où se dérouleront les épreuves olympiques. L’application est disponible sur l’App Store pour les iPhone, et sur le Play Store pour les systèmes équipés d’Android. Une fois téléchargé, le programme vous demande d’épingler un ou plusieurs sites en favori et les jours de votre présence dans les lieux que vous aurez choisis pour assister aux JO. La carte numérique du programme affiche, à partir de votre géolocalisation, tous les arrêts de bus, de tram, de métro, de RER et même des stations de vélos en libre-service se trouvant à votre proximité. « Transport public Paris 2024 » a pour mission principale de « répartir au mieux les spectateurs et les usagers des transports en commun rejoignant les sites olympiques et paralympiques », précise Laurent Probst, directeur général d’Île-de-France Mobilités : « L’appli Transport Public Paris 2024 est un clone de l'application Île-de-France Mobilité, qui est déjà utilisée par de nombreux Franciliens. Mais ce petit programme pour mobile a été modifié et surtout enrichi en prévision des JO de Paris afin de conseiller le meilleur trajet possible à un visiteur étranger désirant rejoindre facilement les différents lieux où se déroulent les épreuves olympiques. » L’appli intègre de nombreuses fonctionnalités, poursuit Laurent Probst : « Vous pouvez, par exemple, télécharger en PDF le plan d’un site olympique ainsi que ses différents points d'accès. L’appli affiche tous les trains supplémentaires qui seront mis en circulation pendant toute la période des Jeux. Les flottes de bus et de tramways en plus, intègrent également notre base de données sur notre plateforme numérique qui centralise toutes ces informations. Nous avons aussi ajouté les navettes qui achemineront les spectateurs d’un stade à l’autre. Ces informations qui sont mises à jour constamment et diffusées en temps réel sur l'application sont accessibles en permanence en utilisant le moteur de recherche du programme. » Des trajets optimisés, ni « plus rapides », ni « plus courts » Le directeur général d’Île-de-France Mobilités de conclure : « Transport Public Paris 2024 est aussi un système d’alerte qui délivre une notification en fonction de la géolocalisation de votre mobile et du trajet que vous avez prévu. Si jamais survient un problème, sur une ligne de métro, par exemple, vous en serez informé directement. L’Appli vous redirigera en vous proposant un autre trajet ou, le cas échéant, un autre moyen de transport afin se rendre au plus vite et dans les meilleures conditions sur le site olympique de votre choix. » L’objectif de l’application développée par Île-de-France Mobilités est surtout à d’éviter les goulots d’étranglement dans les transports en commun parisiens, qui ne manqueront pas pendant cette période de ferveur olympique. L’algorithme de l’application prendra en compte, par exemple, les temps d’attente des personnes qui seront sur les quais, l’état du trafic en temps réel, mais aussi les flux de voyageurs pour calculer au mieux leurs trajets. Une appli gratuite disponible en six langues Transport Public Paris 2024 se décline en français, en anglais, en espagnol, en italien, en portugais et en allemand. Par ailleurs, l’appli intégrera, dans le courant du mois de juin, la possibilité d'acheter le Passe Paris 2024, qui est déjà disponible sur le site d’Île-de-France Mobilités. Ce titre de transport spécial JO, qui est utilisable uniquement du 20 juillet au 8 septembre 2024, coûte 16 euros par jour. Les touristes sont évidemment les premiers concernés par cette application, mais les usagers des transports en commun en Île-de-France pourraient également en profiter, notamment quand les bus, les métros, les trams et les vélos parisiens seront pris d’assaut cet été.

Les IA spécialisées dans le domaine particulier de la « police prédictive », sont de plus en plus déployées dans différentes zones urbaines en France et en Europe. Prédire l'avenir a toujours été la marotte des mathématiciens et des auteurs de livres de science-fiction. Mais « pouvons-nous prédire les crimes sans engendrer fatalement un état policier et totalitaire ? » s’inquiétait déjà l'écrivain de SF Philip K. Dick en 1956 dans une nouvelle intitulée Minority Report. Une œuvre qui a connu un succès retentissant en étant portée à l’écran en 2002 par le réalisateur Steven Spielberg. Mais la réalité a depuis longtemps dépassé la fiction, avec le développement des programmes d’intelligence artificielle. La police de Baltimore, de Philadelphie ou encore les autorités de Washington DC aux États-Unis, utilisent depuis des années ces logiciels pour prévenir les meurtres pouvant être commis par des adolescents récidivistes. Le même système existe au Royaume-Uni, mais concernant cette fois les adultes. L’argumentaire sécuritaire séduit les communes de France C’est le cas par exemple du logiciel Smart Police édité par la société nantaise Edicia permettant « l’anticipation et la visualisation des événements de délinquance » indique son site web. Le programme piloté par IA est censé deviner les infractions perpétrées sur la voie publique en indiquant « où » et « quand » elles se produiront. Concrètement, deux sources de données serviraient à nourrir l’algorithme comme la remontée des informations de terrain avec les « alertes » émises par les agents en patrouille. Ces informations sont complétées avec des données « externes », comme des indicateurs socio-économiques sur la population et la configuration de l’urbanisme dans une zone géographique localisée ou encore l’analyse des messages en provenance des réseaux sociaux. Plusieurs collectivités en France ont acheté le système Smart Police, comme la métropole de Nice, la communauté d’agglomération Roissy Pays de France ou encore la ville d’Étampes, qui a renouvelé son contrat avec la société nantaise en décembre dernier. Le fonctionnement opaque de l’IA d’Edicia Et c’est bien là le problème. Tous les systèmes de prédiction de la délinquance actuellement vendus dans le monde sont de véritables « boites noires ». Impossible de juger ni de leur efficacité ni s’ils représentent un quelconque danger pour les libertés individuelles. Un rapport récent de l’Agence européenne des droits fondamentaux révèle que l’un des risques liés aux algorithmes de police prédictive est qu’ils renforceraient le racisme et la discrimination au sein des forces de l’ordre. Le Parlement européen qui s’était prononcé dans un premier temps pour leur classement dans la catégorie des IA dites « inacceptables », a finalement assoupli ses mesures. L’Europe autorise dorénavant le recours aux logiciels de type Smart Police, bien que ces programmes IA soient basés sur des indicateurs géographiques intégrant des relevés socio-économiques des populations.

Mise en ligne depuis une semaine en France et en Espagne, l’application TikTok Lite se voit déjà contrainte de rendre des comptes à la Commission européenne. Bruxelles estime que la version légère du TikTok original qui rémunère ses usagers en fonction du temps passé à regarder des vidéos courtes ne sert qu’à encourager le « comportement addictif » de ses jeunes utilisateurs. L’apparition soudaine de la nouvelle application de la société chinoise ByteDance la maison mère de TikTok n’est pas passée inaperçue à Bruxelles. La Commission européenne estime depuis ce mercredi, que « le groupe chinois aurait dû effectuer une évaluation des risques avant de proposer sa nouvelle application dans l’UE ». Contrairement aux autres pays, au Japon ou en Corée du Sud, par exemple, dans lesquels TikTok Lite est déjà disponible, la version européenne intègre une fonction « Récompenses » qui concrètement se matérialise dans l'Appli avec le remplacement du bouton « création » qui servait à poster des vidéos. D'un simple clic, les utilisateurs peuvent ainsi accumuler des pièces virtuelles à la condition de visionner une avalanche de clips pour ensuite convertir leurs gains contre des bons d’achats sur les plateformes d’e-commerce du groupe chinois ou celles de ses partenaires. Bruxelles inquiet des effets addictifs de TikTok Lite Interpellée mercredi, l’entreprise chinoise est sommée de répondre aux inquiétudes de la Commission européenne sur « les impacts potentiels du programme de récompenses sur les mineurs, ainsi que sur la santé mentale des utilisateurs, notamment en ce qui concerne la stimulation potentielle d’un comportement addictif ». La Commission demande à la maison mère de TikTok de lui fournir les documents attestant du contraire dans les plus brefs délais, et menace la firme de déclencher une procédure formelle à son encontre pour infraction à législation de l’UE sur les services numériques. L’entreprise risque, si les faits sont avérés, une très lourde amende, représentant jusqu’à 6% de son chiffre d’affaires mondial. « TikTok Lite est un piège à addiction », s'insurge la députée européenne Stéphanie Yon-Courtin dans une vidéo sur la plateforme X, anciennement Twitter. TikTok cumule les infractions au DSA Ce n'est pas la première fois que la Commission européenne demande des comptes à TikTok. Bruxelles a ouvert en février dernier une autre enquête afin de déterminer si le réseau chinois avec sa plateforme en ligne originelle a enfreint la législation européenne au sujet de la protection des mineurs, des règles de la publicité dans l’espace informationnel européen, sur le manque de modération de la plateforme contre les contenus préjudiciables. Le groupement des Cnil européennes de son côté se demande comment le réseau social préféré des adolescents du monde entier, compte se conformer en Europe au RGPD, le règlement de l’UE sur la protection des données personnelles.

Le Royaume-Uni emboite le pas à la France en annonçant mardi que le gouvernement allait sanctionner lourdement la fabrication et la publication des fausses images ou vidéos pornographiques générées par IA. La semaine dernière, la France a légiféré sur le sujet en adoptant la loi sur la sécurisation de l'espace numérique. L'auteur d'un « deepfake », ou hypertrucage en français, en particulier à caractère sexuel, qui aurait été réalisé à l’aide d’un programme IA génératif puis partagé en ligne, risque désormais trois ans d'emprisonnement et 75 000 euros d'amende. Ce mardi, le gouvernement conservateur du Royaume-Uni a décidé d’aller beaucoup plus loin en sanctionnant très lourdement la publication, mais également la fabrication de ces fausses images pornographiques qui ont depuis des mois envahi les réseaux sociaux d'Outre-Manche. 250 personnalités publiques victimes de « deepfakes » au Royaume-Uni Et ce sont plus de 4 000 sujets de sa Majesté le roi Charles III qui se sont retrouvés à leur insu dans des vidéos à caractère pornographique circulant à qui mieux mieux sur les réseaux sociaux ou sur des messageries cryptées comme Telegram. Des images qui ont, par ailleurs, permis aux cybercriminels de perpétrer d’odieux chantages en menaçant leurs victimes de publier en ligne ces vidéos truquées s’ils ne payaient une rançon. Jusqu’à présent, en vertu de la loi sur la sécurité en ligne du 31 janvier 2024, le partage de ces images était déjà illégal au Royaume-Uni, mais la création et donc la détention à titre privé de ce contenu sulfureux, lui, ne l'était pas. Afin de juguler un phénomène qui prend une ampleur considérable, le gouvernement a donc décidé de durcir son texte de loi. Dorénavant, créer une image d'ordre pornographique à l’aide d’un programme IA, même sans intention de la partager, sera considéré comme une infraction pénale passible d'une forte amende. Si un internaute la partage après l'avoir créée, il aggrave son cas avec une peine de prison systématique, annonce le ministère de la Justice dans son communiqué. Le Royaume-Uni en lutte contre « les abus à l'encontre des femmes » « La création de fausses images pornographiques est méprisable et complètement inacceptable, que ces images soient partagées ou non », indique la secrétaire d'État à la Justice Laura Farris. Et d’ajouter : « Cette nouvelle infraction envoie un message très clair selon lequel la production de ce matériel est immoral, souvent misogyne et constitue à ce titre un crime. » L'opposition travailliste a salué les nouvelles dispositions proposées par le gouvernement. La responsable du parti et ministre de l’Intérieur par intérim Yvette Cooper estime « qu’il est essentiel que la police et les procureurs soient dotés des outils et de la formation nécessaire pour appliquer rigoureusement » ces mesures. Toutefois, les sanctions annoncées mardi par le ministère de la Justice devront être intégrées à une loi plus générale qui est en cours d'examen au Parlement du Royaume-Uni.

L’ONG basée à Berlin Democracy Reporting International tire le signal d’alarme. Depuis au moins deux mois, les l’IA dites génératives de Google, Microsoft et OpenAI ont délivré de fausses informations aux internautes sur les élections européennes Bien que toutes les IA conversationnelles des grandes firmes du numérique soient restées dans l’ensemble politiquement neutres au sujet des élections, ces programmes ont eu une tendance prononcée à l’hallucination, révèle le rapport de l’ONG Democracy Reporting International. C’est-à-dire, dans le jargon informatique, des IA qui ne pouvaient s’empêcher de fournir des réponses farfelues aux interrogations basiques des électeurs européens avec des questions aussi simples que où, quand et comment voter. Des IA dépassées par les questions des électeurs européens Les dates annoncées par les IA des grandes firmes pour participer à l’élection des parlementaires de l’UE ont été la plupart du temps erronées, indique le rapport de l’association. Autre exemple de dysfonctionnement, les dispositifs en ligne de Google, Microsoft ont tenté d’expliquer comment voter par correspondance au Portugal, alors que cette possibilité n’est absolument pas proposée dans le pays. À noter que le programme ChatGPT d’OpenAI affichait qu’il n’avait pas été formé pour fournir une réponse à ce type de question, pourtant élémentaire. Des robots conversationnels grands publics parlant à tort et à travers Selon les chercheurs de l’association berlinoise, ces erreurs mettent en évidence la tendance des robots conversationnels pilotés par IA à vouloir être plus « utiles » aux internautes que précis dans leurs réponses. Le degré important des inexactitudes que produisent ces logiciels grand public dans un contexte électoral, suggère que les mastodontes de l’IA générative n’ont pas procédé à une évaluation des risques de désinformations que présentent leurs programmes, comme l’exige, par ailleurs, le règlement européen sur les services numériques du DSA. Mais entre la guerre informationnelle par IA interposées et les hallucinations de ces programmes, les européennes seraient en danger, estime Axel Dauchez, fondateur de Make.org. Cette plateforme de consultations citoyennes s’est donnée comme mission d’organiser en ligne des débats de société, y compris au sujet de la démocratie à l’ère des IA génératives : « Avec les IA génératives mises en ligne pour informer les électeurs de l’UE et l’utilisation malveillante de ces programmes qui permettent de mener une guerre informationnelle de très haute intensité, les élections européennes risquent à la fois d’être victimes d’attaques informatiques et d’ingérence des puissances numériques comme la Russie ou la Chine cherchant à tout prix à influencer le scrutin des élections. » Les IA généralistes hallucineront toujours Et Axel Dauchez de poursuivre : « Les fausses informations délivrées par les IA généralistes qui sont dues au problème dénommé hallucination ne sont pas près d’être réglées. Les employer pour des usages qui sont très sensibles comme d’informer les internautes sur les modalités de vote pour les européennes ou de résumer le programme des candidats en lice dans les différents pays de l’UE, n’est pas judicieux. Il conviendrait plutôt de s’appuyer sur des services en ligne qui n'utilisent pas des IA généralistes de type ChatGPT par exemple, afin de délivrer les bonnes informations aux électeurs européens. Nous travaillons actuellement sur ce problème de fiabilité des données sensibles délivrées par des IA avec le CNRS et la Sorbonne, afin de développer des programmes intelligents permettant ce type de service, qui aujourd'hui, n’existe pas. » Des IA peu fiables dans un contexte d’élection À moins de deux mois des élections européennes de 2024, Microsoft, Google et OpenAI devraient revoir la génération de contenu électoral par leurs IA, conclut l’étude menée par l’association berlinoise. L’ONG Democracy Reporting International rappelle que l’émergence rapide de...

Depuis quelques semaines, les utilisateurs de TikTok pouvaient visionner des vidéos publiées par les « nièces » virtuelles de Marine Le Pen ou de Marion Maréchal. Ces clips entièrement générés par intelligence artificielle qui ont fait la promo des groupes d’extrême droite du Rassemblement national et de Reconquête ! en lice pour les prochaines élections européennes ont vu leur compte fermés ce lundi. Ces vidéos virales réalisées à grand coup de logiciels d’hyper-trucage que nous offrent aujourd’hui les IA ont été vues plusieurs dizaines de milliers de fois et pour certains de ces clips, plus de deux millions de fois. Ces épisodes « deepfakes » mettaient en scène trois jeunes femmes prénommées Amandine, Chloé ou encore Léna. Toutes affirmaient avoir un lien de parenté avec la famille Le Pen dans ces courtes vidéos confondantes de réalisme. Les clips intégreraient notamment une avalanche de photos sexy, connues pour être très appréciées par les algorithmes de recommandation de TikTok et d’Instagram. Les avatars fictifs de la famille des « Le Pen » dansaient sur un fond de musique tendance et s’habillaient en conséquence pour appâter le chaland. Les influenceuses virtuelles intégraient aussi une bonne dose d’extrême droite dans leurs messages au travers de panneaux visuels explicits qui affichaient leur fierté d’être une « Le Pen ». Le clone IA « Amandine Le Pen » s’agaçait, par exemple, que « quand tu te balades à Paris, tu vois plus de voiles que de baguettes de pain ». Tous leurs messages étaient du même acabit prêchant en faveur du Rassemblement national et de Reconquête ! avec une référence systématique aux européennes de 2024. Des clips republiés en masse sur les réseaux sociaux Et viralité oblige, ces vidéos truquées se sont répandues sur l’ensemble de réseaux sociaux. En revanche, ces comptes TikTok ont fini par ulcérer la famille Le Pen qui a précisé ne pas être ni à l’origine ni « très heureuse » de cette initiative. Plusieurs signalements ont été effectués par le parti Reconquête ! Et le président du Rassemblement national, Jordan Bardella, a appelé à une « régulation » de ces hyper-trucages, les qualifiant de nuisibles à la démocratie en période électorale. Cette régulation existe déjà depuis plus d’un mois, rappelle Bruxelles qui exige des géants du numérique de modérer puis de supprimer immédiatement, tous les hyper-trucages qui seraient susceptibles d’influencer le scrutin des élections européennes du 9 juin prochain. En France, le texte de loi sur la sécurisation de l'espace numérique prévoit jusqu'à deux ans de prison et 45 000 euros d'amende pour la création d'un deepfake mettant en scène une personne sans son consentement. Si la vidéo est à caractère sexuel, les peines augmentent à trois ans d'emprisonnement et 75 000 euros d'amende. TikTok ferme les comptes des « nièces » IA des « Le Pen » Le jour même du lancement officiel de la campagne des élections européennes, la plateforme chinoise, déjà en conflit avec Bruxelles pour infraction à la législation de l’UE sur les services numériques, a décidé de faire un grand ménage in extremis des infox par IA liées aux élections européennes qui pullulent sur son réseau social. En revanche, le propriétaire du compte qui reprenait le visage de Marion Maréchal s’est défendu par voie de presse de tout message à caractère politique : « Voyez cela comme une expérience sociale pour démontrer les dangers de la désinformation et des deepfakes », a affirmé l’un des auteurs de ces hyper-trucages, qui s’exprimait sous couvert d’anonymat.

La France s’attend à un déferlement de cyberattaques pendant les Jeux olympiques de Paris, qui se dérouleront du 26 juillet au 11 août 2024. Les autorités chargées de la sécurité de l’espace informationnel français redoutent des offensives informatiques massives, qui seraient lancées directement par la Russie ou par l’intermédiaire de leurs partisans. Et sans surprise, ces offensives cyber qualifiées d'étatiques ont déjà commencé ! Plusieurs sites web de ministères français ont subi les attaques des pirates informatiques prorusses se réclamant du gang Anonymous Soudan. Récemment, les pages du site du Conseil de l’emploi, des revenus et de la cohésion sociale, le Cerc, ont été caviardées par un groupe de cybercriminels turcs affiliés au mouvement des Loups Gris. Ce site ouvert au grand public qui archivait les actions passées du gouvernement français en faveur de la cohésion sociale est, depuis l’attaque, totalement inaccessible. Les opérations de piratages contre les systèmes informatiques en France se multiplient à l’approche des Jeux olympiques de Paris, constatent de nombreux spécialistes en cybersécurité. C’est la raison pour laquelle la France a décidé de prendre des mesures spécifiques afin d’améliorer ses dispositifs de cyberdéfense pendant ces JO. Du côté de la force publique, la gendarmerie a réalisé une série d’exercices, notamment des simulations d’attaques par hameçonnage, afin de sensibiliser à la fois les internautes et ses agents qui seront chargés, en Île-de-France, de la sécurité des systèmes d’informations des JO 2024. La France et l’Europe coordonnent leurs efforts L’Europe met les bouchées doubles pour mettre en place son « bouclier cyber » qui serait capable de mieux détecter les agressions des pirates pro-Poutine pendant les JO. En France, tous les agents de l’Agence nationale de la sécurité des systèmes d’information sont déjà sur le qui-vive, redoutant une montée en puissance de ces cyberattaques d’origine étatiques La société américaine Akamai, spécialiste de la distribution des contenus numériques de grands événements planétaires et chargée pendant les JO de connecter en simultané des milliards d’internautes, estime que les tentatives de piratages s’enchaîneront à un rythme effréné. En revanche, il serait bien difficile de faire le distinguo entre les attaques des pirates pro-russes et celles des groupes mafieux, précise Jérôme Renoux, vice-président France d’Akamai Technologies : « Nous travaillons pendant la durée des JO de Paris sur les problématiques de performance et de qualité de service des systèmes d’informations de l’événement en gérant des flux de données titanesques. Et protéger ces flux de données des cyberattaques est notre priorité absolue. En revanche, il sera difficile de faire le distinguo entre les attaques des pirates pro-russes de celles des groupes mafieux spécialisés dans le racket informatique et les demandes de rançons. » Des cybermenaces étatiques contre les JO prises en considération Et Jérôme Renoux de poursuivre :« Le scénario classique envisagé est d’avoir, pendant les cérémonies d’ouvertures des Jeux olympiques, un pic de connexion qui s’entremêle avec un pic de cyberattaques qui s’annonce monumental. Un type de scénario plus que probable, en raison de la situation géopolitique actuelle avec la guerre que mène la Russie en territoire ukrainien, et le conflit entre Israël et les terroristes du Hamas. Par ailleurs, nous constatons que ces cyberattaques d’origine étatiques en lien avec ces évènements d’actualités ont bel et bien commencé. » Une sécurité informatique encore insuffisante La nouvelle étude menée par la société ProofPoint, spécialisée dans la sécurité informatique aux États-Unis, révèle que les deux tiers des partenaires officiels des Jeux de Paris 2024 n’ont pas encore mis en place les mesures de sécurité spécifique pour éviter le « blackout » de la cérémonie d’ouverture des JO de Paris, que nous promettent les pirates à la solde de Moscou sur leurs...

Depuis fin mars, une version plus légère de l’application chinoise TikTok est disponible en France. Dénommée TikTok Lite, cette appli, qui a été lancée en toute discrétion dans l’Hexagone, propose « des fonctionnalités et une installation plus simple » ou encore « des coûts de données moins élevés » pour ses utilisateurs. Cette version allégée permet à ses utilisateurs de cumuler des points-cadeaux à chaque vidéo consultée. La maison mère chinoise du réseau social TikTok a lancé sa nouvelle application simplifiée, simultanément en France et en Espagne. TikTok Lite est apparue pour la première fois en Thaïlande en 2017 avant de s'étendre à un marché plus mondial, principalement dans les régions asiatiques et africaines. L’appli allégée est ainsi disponible depuis quelques mois au Japon et en Corée du Sud. Visuellement, le clone simplifié du programme original TikTok ressemble un peu à un jeu vidéo sur mobile, en intégrant un système de récompense. L’appli offre des gratifications sous forme de points cadeaux convertibles en bons d’achats, en fonction des activités de ses utilisateurs. Pour obtenir ces récompenses, les abonnés devront alors se connecter quotidiennement, suivre un maximum de comptes et regarder une énorme quantité de courtes vidéos sur le réseau social. L’objectif affiché de TikTok est de fidéliser ses abonnés, mais le but est principalement d’en attirer de nouveaux, afin de conforter son modèle économique qui est basé sur la publicité et des microtransactions réalisées dans ses boutiques en ligne ou celles de ses partenaires. TikTok assure se conformer aux directives européennes sur la protection des mineurs L’accès au système de récompense dans l’application par les moins de 18 ans est facilement contournable, et aucun dispositif sérieux permettant de contrôler l’âge des nouveaux abonnés n’a été développé. Le lancement de TikTok Lite intervient alors que la Commission européenne a ouvert une procédure formelle à l’encontre du réseau social pour infraction à législation de l’UE sur les services numériques, une directive plus connue sous le sigle DSA. Ce lancement prend aussi des allures de provocation en France, alors que se multiplient les propositions politiques pour limiter et encadrer le temps d’écran des jeunes scolaires, estime Bernard Benhamou, secrétaire général de l'Institut de la Souveraineté Numérique : « En Europe, plusieurs représentants et chefs de listes de partis politiques s’interrogent sur l’opportunité de lancer une enquête contre TikTok, notamment au sujet de l’ingérence grandissante du réseau social chinois dans le débat démocratique à l’approche des élections européennes. » TikTok Lite, une appli fortement addictive Et Bernard Benhamou de poursuivre : « Le fait que ByteDance, la maison mère de TikTok, lance un outil d’addiction supplémentaire en France, en plein débat sur le temps d’écrans des jeunes internautes, peut être perçu comme une provocation pour les instances de l’Éducation nationale et les associations de protection de l’enfance, qui préconisent de réguler l’usage des mobiles en milieu scolaire. Rappelons, par ailleurs, que Douyin, qui est l'équivalent chinois de TikTok, est limité à 40 minutes par jour pour les jeunes utilisateurs. On constate ainsi que la Chine a pris des mesures de protection fortes pour ses mineurs. Des mesures qu’elle refuse d’appliquer, en revanche, dans les pays occidentaux, en déployant ce type de programme addictif. » Les récompenses de TikTok Lite accessibles uniquement sur Android Les utilisateurs des mobiles équipés du système Android peuvent ensuite échanger leurs gains contre des cartes-cadeaux, notamment sur la plateforme d’e-commerce Amazon, et pour une valeur maximale de 500 euros. Avec cette appli, la firme chinoise cherche à rattraper ses concurrents qui dominent le marché européen du numérique, comme Facebook ou Instagram. TikTok comptait plus 96 millions d'utilisateurs actifs en Europe occidentale l’an passé. La plateforme sociale...

Environ 110 millions de smartphones dormiraient dans nos tiroirs en France, estime l’Agence de la transition écologique. Mais entre une addiction aux écrans de plus en plus prononcée chez les jeunes adolescents et une dette environnementale qui ne cesse de s’alourdir en changeant constamment d’appareil, les consommateurs français et européens auraient tout à gagner à se séparer de leurs anciens mobiles et réguler l’usage des smartphones chez les jeunes scolaires. En France, plus de 16 millions de mobiles d'anciennes générations seraient recyclables, avec à la clef des économies non négligeables pour les consommateurs. Le même phénomène s’observe aussi dans tous les pays de l’UE. C’est la raison pour laquelle le Parlement européen a voté une directive pour développer une économie circulaire spécifique aux appareils électroniques obsolètes en imposant aux industriels de la téléphonie portable de nouvelles normes. Dans le cadre de cette loi qui entrera en vigueur le 20 juin 2025, plusieurs mesures seront mises en place. Les constructeurs devront garantir des mises à jour, à minima de cinq ans, sur leurs nouveaux modèles. La durée de vie des batteries devra être allongée afin de permettre aux consommateurs de conserver le plus longtemps possible leurs mobiles. Diviser par trois la consommation d'énergie des mobiles L’UE espère également réduire considérablement d’ici à 2030, les déchets électroniques polluants que génèrent les mobiles. Par ailleurs, « 78% de la dette carbone d'un smartphone est lié à sa phase de production », nous rappelle Christophe Brunot, le cofondateur de Largo, une entreprise spécialisée dans la revente des téléphones portables de seconde main : « pour fabriquer un nouveau modèle de smartphone les constructeurs extraient plus de 90 kilos de matière première par appareil pesant environ 300 grammes en sortie d’usine. » Une industrie des mobiles extrêmement polluante Et Christophe Brunot de poursuivre : « je ne compte pas les émissions de gaz à effets de serre qui interviennent dans la production de ces appareils. La nouvelle directive votée par le Parlement européen permettra, par exemple, d’éviter de changer 8 batteries sur 10 des smartphones, comme c’est le cas aujourd’hui dans nos opérations de reconditionnement, en imposant aux constructeurs une obligation de longévité accrue de leurs batteries. Par ailleurs, on peut constater que le marché du neuf des mobiles met en vente des produits de plus en plus chers avec des smartphones hauts de gammes qui dépassent allègrement les mille euros alors que le marché du reconditionné propose des mobiles tout aussi performants datant d’un ou deux ans, à environ 350 euros aujourd’hui. » Le temp d’écran des enfants dans le collimateur de l’UE L’autre problème dont les parlementaires de l’UE veulent se saisir est que les jeunes scolaires passent beaucoup trop de temps sur les écrans de leurs mobiles. Alors que la ministre française de l'Éducation propose d’expérimenter une « pause numérique » des smartphones au collège, plusieurs études réalisées en Europe constatent des différences notables entre les pays de l’UE. La France se positionne légèrement en dessous de la moyenne européenne du temps passé par un enfant derrière un écran. La Finlande et la Pologne affichent les meilleurs scores de l’UE pour maitriser l’usage des mobiles par les plus jeunes. En revanche, la Suède qui a pourtant établi un lien direct entre les écrans et la baisse du niveau scolaire de ses élèves, se situe à un niveau légèrement supérieur à celui de l’Hexagone. Et autre fait inquiétant, la plupart des études montrent que seulement 13% des parents appliquent la recommandation « pas d'écran avant 3 ans » qui est préconisée dans la majorité des pays de l’Union européenne. À lire aussiFaut-il « rationner » internet ?

Lors du 16e Forum InCyber à Lille se déroulait un concours de piratage éthique qui réunissaient des étudiants et des professionnels de la cybersécurité. En tout, 200 participants et participantes, répartis sur une vingtaine d’équipes, se sont affrontés lors de la nouvelle édition de l’European Cyber Cup dont l’objectif était de recruter de nouveaux talents pour les métiers de la cybersécurité. Depuis quatre ans, le Forum InCyber à Lille héberge une compétition dénommée l’European Cyber Cup, siglée EC2. La directrice de l’édition 2024 de l’évènement Gwendoline Legros explique les enjeux de ces rencontres d’hacking éthique : « L’objectif du concours est de réunir le monde du eSport et celui du piratage éthique afin de mettre en valeur les métiers de la cybersécurité auprès des jeunes ingénieurs. » Une compétition de sport électronique et de piratage éthique Ce concours d’hacking éthique est organisé comme une compétition de sport électronique dont elle reprend tous les codes, explique le pirate éthique Charlie Bromberg surnommé Shutdawn sur les réseaux : « chaque équipe à son entraineur. Mon rôle pendant les épreuves de l’EC2 est de diriger et motiver le groupe des Phreaks de l’école d’ingénieurs 2600 des Yvelines. » Pénurie mondiale d'experts en cybersécurité Dans le monde, 4 millions de professionnels de la cybersécurité manquent à l’appel. 15 000 postes en France et plus de 500 000 en Europe ne sont pas pourvus. C’est la raison pour laquelle Sébastien Bombal, responsable de la Majeure SRS de l'école des ingénieurs en informatique Epita, président d'honneur de l’European Cyber Cup 2024 et directeur technique à la Direction nationale du renseignement et des enquêtes douanières, a décidé de parrainer cette compétition : « Ce concours de piratage éthique est l’occasion pour les douanes françaises de recruter une nouvelle génération d’experts en cybersécurité. » Un concours ludique pour susciter des vocations Ce concours d’hacking éthique était l’occasion de susciter des vocations pour les métiers de la cybersécurité auprès des jeunes étudiants, mais aussi de démontrer aux entreprises publiques comme privés qu’elles pouvaient désormais compter sur la nouvelle génération des pirates éthiques pour les protéger, nous rappelle Damien Bancal. Le fondateur du site Zataz et spécialiste en cybercriminalité qui animait les épreuves de l’European Cyber Cup précise pourquoi les participants se passionnent pour la cybersécurité : « les jeunes issus des écoles d’ingénieur, mais aussi les professionnels confirmés de la cyberdéfense qui exercent déjà en entreprise, ont l’opportunité à l’EC2 d’expérimenter ou de découvrir les nouvelles techniques de piratages actuellement employées par les cybercriminels. » Et pour les Geeks amateurs des compétitions d’eSport et de piratage, sachez que c’est l’équipe GCC de l'École Nationale Supérieure d'Ingénieurs de Bretagne-Sud qui a remporté le premier prix de l’European Cyber Cup 2024.

Washington s’inquiète des efforts de plus en plus poussés de Pékin pour semer la zizanie dans la campagne électorale de 2024. Des comptes déguisés sur les plateformes sociales postent des messages clivants de plus en plus souvent et on remonte jusqu’en Chine pour en retrouver les propriétaires. À la Silicon Valley aussi, on dénonce l’ingérence chinoise. De notre correspondante à New York, Alors que l’élection présidentielle américaine se tient dans sept mois, le centre d’analyse des menaces de Microsoft l’assure : la Chine est de plus en plus sophistiquée dans ses opérations à l’étranger et cible de manière bien plus efficace. Elle fabrique du contenu grâce à l’intelligence artificielle (IA), qui est ensuite distribué de façon virale via les réseaux sociaux et aux États-Unis, elle joue sur la polarisation de la société américaine et appuie là où ça fait mal. Des internautes « affiliés » au gouvernement chinois se font ensuite passer pour des électeurs américains pour « influencer » les vrais électeurs américains. D’autres travaillent à saper la crédibilité des autorités. C’est un cran de subtilité au-dessus : ils partent de vrais événements, comme l’incendie de Maui à Hawaï, et instillent de la défiance dans les pouvoirs locaux ou fédéraux, une fraude massive à l’assurance par exemple. Inquiétude à Washington Le dernier rapport en date, celui du principal bureau du renseignement à Washington, expliquait il y a deux mois que la Chine multipliait les campagnes d’influence pour « semer le doute à propos du pouvoir américain » et « saper la démocratie », pour pouvoir ensuite « étendre l’influence de Pékin ». Et la principale crainte, c’est que le gouvernement chinois s’attaque en priorité au candidat qui est le plus strict vis-à-vis de Pékin, en l’occurrence, la Chine estime que c’est Joe Biden. Pas tellement étonnant, quand on se rappelle comme Donald Trump n’avait pas réagi, alors qu’il était au pouvoir en 2020, à la décision de faire revenir Hong Kong dans le giron chinois avec 30 ans d’avance. On le voit, les faux comptes américains mais en fait chinois prônent le « Make America Great Again » de Donald Trump, accusent Joe Biden d’être un pervers satanique - on appelle ça du « Spamouflage ». Même stratégie que les Russes C’est la même stratégie qui était employée par le gouvernement russe lors de la campagne présidentielle américaine de 2020. Mais les trolls russes ne sont plus aussi actifs, plus aussi concentrés sur l’élection présidentielle américaine, puisqu’ils sont occupés à alimenter la propagande anti-Ukraine. On pensait être libérés de l’ingérence extérieure, mais non. Pékin n’en est pas à son coup d’essai. De nombreux analystes dénoncent l’ingérence chinoise dans la campagne de l’élection présidentielle taïwanaise en janvier dernier, sans lésiner sur les moyens. Pour ne citer qu’un exemple, des dizaines de faux journaux télévisés ont été générés grâce à l’IA, puis repris en boucle. Et même si ce n’est pas le candidat pro-Pékin qui l’a emporté cette fois-ci, Taipei sait que les prochaines batailles vont se jouer autour de cette lutte d’influence.

Alors que les élections européennes approchent à grand pas, Bruxelles s’inquiète de l’impact sur la campagne électorale en cours, des sons, photos et vidéos truqués qui ont été réalisés à l’aide des programmes d'intelligence artificielle (IA) générative. La Commission européenne réclamait depuis un mois des explications à huit grands services en ligne, dont TikTok, Facebook, Google, YouTube et X (ex-Twitter), sur la façon dont ces géants du numérique comptaient gérer les risques liés à la diffusion des contenus manipulés en période électorale. L’Union européenne leur demandait de modérer, puis de supprimer immédiatement tous les « deepfakes » (ou hyper-trucages en français) qui seraient susceptibles d’influencer le scrutin des élections européennes de juin prochain. La Commission a exigé, par ailleurs, des firmes de la high-tech d’étiqueter comme étant des trucages tous les contenus en rapport ou non avec les élections qui sont générés par les programmes IA génératifs, qu’il s’agisse de textes, de sons, de vidéos ou encore de photos manipulés. Les très grandes plateformes en ligne et les moteurs de recherche comptant plus de 45 millions d’utilisateurs actifs dans l’Union européenne avaient jusqu’à ce vendredi 5 avril pour mettre en place leurs dispositifs spéciaux, afin de protéger les électeurs européens contre toute forme de désinformation en ligne. Elles se sont toutes conformées aux exigences de la Commission européenne. Les publicités électorales en ligne mensongères sont interdites Cette mesure s'applique à toutes les pubs réalisées avec ou sans trucages IA qui seraient susceptibles de décourager les européens d’aller voter, ou celles remettant en cause la validité de l’élection et ses résultats. La propagation des infox ou des « deepfakes » qui influenceraient le vote des électeurs sur les grandes plateformes numériques semble désormais bien encadrée. En revanche, rien de tel sur les réseaux clandestins ou sur les messageries cryptées, estime Xavier Duros, expert en cybersécurité chez Check Point Software, qui constate une forte augmentation de programmes IA piratés pour générer des « deepfakes » sur le darknet ou sur Telegram : « C’est important de bien comprendre la définition d’un deepfake généré par IA. Ces hyper-trucages consistent à réutiliser du contenu qui est complètement légitime, comme une vidéo en ligne, ou de télécharger la voix d'une personne sur internet et de la transformer pour passer un message mensonger en vidéo ou en audio sur le Web. Les programmes de l’intelligence artificielle dite générative offrent aujourd'hui des capacités de trucages extrêmement performantes avec des outils en ligne qui sont très simples à utiliser par le grand public. » Des logiciels IA de trucages sur le darkweb Xavier Duros précise : « Les logiciels grands publics des IA génératives sont également employés par des personnes malveillantes, qui s’en servent alors pour publier en masse de la désinformation sur les réseaux sociaux. Les deepfakes représentant un réel danger d’influencer le scrutin des élections européennes, l’UE a mis en place une surveillance globale pour parer cette menace. Par ailleurs, chaque État de l’Union européenne surveille ce qui se passe au niveau des places de marchés obscures de la cybercriminalité et les différents réseaux souterrains du darkweb, ou encore sur les messageries cryptées de type Telegram. » Des programmes IA piratés entre les mains des cybercriminels Et l’expert en cybersécurité chez Check Point Software de conclure : « Le problème est que les groupes ''d'Hactivistes'' ou de pirates informatiques disposent de moyens technologiques et financiers tout aussi importants que les entreprises qui ont créé les IA génératives. On le constate avec une profusion de ces programmes IA débridés qui circulent sur le darkweb. Par ailleurs, les groupes malveillants utilisant des IA génératives bénéficient du soutien de certains pays qui seraient hostiles à l’UE en leur offrant des moyens...

Afin de mieux détecter les cyberattaques, qui se sont multipliées depuis l’invasion russe du territoire ukrainien, l’Europe a décidé de mettre en place un « bouclier cyber » afin de mieux détecter les agressions des pirates pro Poutine contre les infrastructures informatiques des pays de l’UE. Ce système d’alerte intitulé « bouclier cyber » est en cours de déploiement dans l’ensemble des pays de l’UE. La détection des attaques sera confiée à un réseau européen de sept centres opérationnels, équipés de supercalculateurs et de systèmes d’intelligence artificielle. Alors que la Russie n’est pas officiellement désignée dans ce projet, les multiples attaques informatiques orchestrées par Moscou ont poussé la Commission européenne à muscler ses capacités de cyberdéfense. Cette décision, bien que tardive, est saluée par le général d’armée de gendarmerie Marc Watin-Augouard, rencontré à Lille, lors de la 16ᵉ édition du forum InCyber dont il est le fondateur. Des pirates mafieux œuvrent pour le compte du Kremlin. Dès le début du conflit en Ukraine, la Russie a invité les groupes de hackers qui rackettent habituellement les entreprises à harceler les institutions étatiques de l’Europe. Toutefois l’armée des trolls de Poutine, composée à la fois d’influenceurs en ligne pro-Moscou et de cybercriminels, se professionnalise. Le cyber est devenu ainsi une « arme d’emploi » pour la Russie, nous précise Francois Deruty, directeur des opérations chez Sekoia io. Cette entreprise, créée en France, a pour mission de développer les capacités de protection du numérique européen, y compris quand il s'agit de contrer des attaques à caractère militaire. Guerre en Ukraine, pas de « Cyber Pearl Harbor » en vue Les cyberattaques russes n’ont pas connu l’intensité que l’on redoutait, la Russie préfère, pour l’instant, utiliser l’arme informatique afin de mener des actions de désinformations en ligne, des opérations d’espionnage, sans risquer les représailles massives de l’Europe, qui interviendraient en cas de destruction majeur de ses infrastructures numériques.

Le Forum international de la Cybersécurité change de nom cette année et devient le Forum InCyber Europe, cet évènement de référence consacré à la cybersécurité qui se déroule à Lille jusqu’au 28 mars a été placé sous le signe de l’IA. La 16e édition du Forum InCyber Europe, intervient dans un contexte de fortes recrudescences des cyberattaques à l’approche des Jeux olympiques de Paris, des élections européennes, mais pas seulement ! Les rançongiciels des groupes mafieux qui s’en prennent aux entreprises, aux particuliers, aux collectivités locales et établissements de santé se multiplient. Et les attaques dites étatiques orchestrées depuis l’étranger, notamment par Moscou en raison de la guerre en Ukraine, déferlent en Europe et particulièrement en France, nous rappelle le général Marc Watin-Augouard, fondateur du FIC : « Entre 2014 et 2022, l’Ukraine a investi dans sa cyberdéfense, l’UE beaucoup moins ». Cybercriminalité et IA Les cybercriminels emploient de plus en plus souvent des programmes d’intelligence artificielle de types génératifs comme ChatGPT pour mener à bien leurs attaques. Et afin de mieux les contrer, des solutions de cybersécurité utilisant également des IA se mettent en place, nous précise Guillaume Tissier, le directeur du Forum InCyber : « Comme toujours, chaque nouvelle technologie est ambivalente. Les bons côtés des IA sont qu’elles s’intègrent depuis longtemps dans les solutions de cybersécurité afin d’améliorer la détection des attaques ou pour automatiser un certain nombre de réactions ultrarapides lors d’un piratage. » Les IA sont vulnérables Selon le directeur du Forum InCyber : « Le point négatif est que l’IA générative permet aussi de lancer des attaques dirigées contre les systèmes hébergeant justement ces programmes prévus pour la cyberdéfense. Les pirates chercheront, par exemple, à empoisonner les données de ces programmes IA pour mieux fausser leurs résultats. Mais au-delà de cette possibilité, certains attaquants utilisent déjà des programmes IA génératifs pour automatiser la reconnaissance en ligne d’une cible à pirater ou encore de faire en sorte qu'à chacune de leur intrusion, la signature du virus informatique, du ver ou du logiciel malveillant qu’ils emploient, se modifie constamment afin de leurrer les dispositifs de détection. » Et Guillaume Tissier de conclure : « En définitive, la démocratisation rapide des programmes IA génératifs a élargi un peu la surface de vulnérabilité de nos systèmes informationnels. Plus leur usage augmentera et plus nous serons dépendants de ces programmes, à la fois pour le meilleur, afin de mieux se défendre, mais aussi pour le pire avec de possibles cyberattaques qui deviendront de plus en plus sophistiquées ». Apprendre à se cyberprotéger À l’occasion du Forum InCyber Europe, Laurent Verdier, directeur du pôle sensibilisation du site web Cybermalveillance.gouv.fr, a dévoilé la nouvelle version de SensCyber. Ces modules gratuits de formation en ligne aux risques numériques sont désormais accessibles au grand public et aux collaborateurs de TPE-PME. Cybercriminalité et les JO Paris 2024 Une menace considérable de piratage des données personnelles pèse sur les Jeux olympiques, estime Olivier Gibert, le président de l'Association française des correspondants à la protection des données à caractère personnel. L'UE manque d'experts en cybersécurité Les menaces récentes d’attentats assortis d’une vidéo de décapitation diffusées à travers les espaces numériques de travail des lycées d’Ile-de-France nous le démontrent, la cybersécurité manque cruellement de nouveaux talents et d’experts. C’est la raison pour laquelle le Forum InCyber 2024 accueille la 4e édition de l’European Cyber Cup. Ce concours de hacking éthique est organisé comme une compétition de sport électronique dont elle reprend tous les codes, c’est-à-dire avec une animation en direct qui est diffusée à la fois en public et sur les réseaux sociaux. L’objectif est évidemment de mettre en...