Les États-Unis tirent la sonnette d’alarme : l’utilisation des nitazènes, une classe d’opioïdes synthétiques, est en augmentation. [1] Cette situation doit conduire à repenser les politiques de traitement et de réponse à ce type de drogue. La drogue se présente sous forme de poudre, de comprimés ou de liquide et peut être mélangée à d’autres drogues telles que l’héroïne, le fentanyl ou les benzodiazépines.

La réponse à la consommation de fentanyl a déjà posé des problèmes antérieurement, car les doses de naloxone nécessaires pour corriger les surdoses de fentanyl doivent être beaucoup plus élevées que pour l’héroïne. Les nitazènes posent aujourd’hui un défi encore plus grand, étant donné que ce sont des opioïdes encore plus puissants que le fentanyl. L’utilisation de cette nouvelle drogue a déjà entraîné plusieurs décès par overdose aux États-Unis. La classe la plus puissante des nitazènes est quarante fois plus puissante que le fentanyl et des milliers de fois plus puissante que la morphine. La dangerosité de ce nouvel opiacé fait que son utilisation thérapeutique n’a en aucun cas été autorisée, contrairement au fentanyl, dont l’utilisation clinique est autorisée.

Les nitazènes sont utilisés inconsciemment, car les consommateurs ne savent pas qu’ils sont présents dans les autres drogues qu’ils prennent. Il n’existe pas de tests pour détecter les niveaux de nitazènes, comme il en existe pour le fetanyl. Comme ce dernier opiacé, les nitazènes affaiblissent les personnes qui les consomment. Par ailleurs, des personnes qui consomment de l’héroïne peuvent avoir un emploi stable. Cette situation, en revanche, est beaucoup plus difficile à trouver dans le cas d’un consommateur de fentanyl et de nitazènes.

Actuellement, les instruments de détection des nitazènes sont déficients ou inexistants, notamment aux États-Unis, où les analyses des eaux usées ne sont pas effectuées, comme c’est le cas dans les pays de l’Union européenne. La détection dans le sang des personnes qui l’ingèrent est difficile car cette substance disparaît très rapidement, ce qui rend la détection dans les eaux usées particulièrement nécessaire.

La Chine semble être la principale source de précurseurs de nitazènes. Ces substances sont transportées par bateau jusqu’au Mexique, puis introduites clandestinement aux États-Unis.

[1]Víd. “Even worse than fentanyls”: nitazenes in the USA – The Lancet

_____

Aquest apunt en català / Esta entrada en español / This post in English

L’empreinte digitale du navigateur est l’une des nombreuses méthodes utilisées par les criminels qui recourent au phishing pour contourner les contrôles de sécurité et prolonger ainsi l’utilité des campagnes d’attaques malveillantes.

Alors que les organisations légitimes utilisent l’empreinte digitale du navigateur pour identifier de manière unique les navigateurs web depuis 15 ans, désormais les cybercriminels l’exploitent couramment : une étude récente montre qu’un cybercriminel sur quatre utilise cette technique sous une forme ou une autre.

Kevin Cryan, le directeur de l’intelligence opérationnelle du Fortra’s PhishLabs, explique dans l’étude que l’empreinte digitale du navigateur utilise une variété de contrôles côté client pour établir les identités du navigateur, qui peuvent ensuite être utilisées pour détecter les robots ou d’autres visites de sites web non désirées. Dans ce contexte, de nombreuses données peuvent être collectées dans le cadre de la prise d’empreintes digitales, telles que le fuseau horaire, les paramètres linguistiques, l’adresse IP, les paramètres des cookies, la résolution de l’écran, la confidentialité du navigateur ou encore la chaîne de l’agent utilisateur.

De nombreux fournisseurs légitimes utilisent l’empreinte digitale du navigateur pour détecter les robots qui abusent de leurs services et d’autres activités suspectes, mais les auteurs de sites de phishing ont également pris conscience de ses avantages et utilisent cette technique pour éviter les systèmes automatisés qui pourraient signaler leur site comme étant un site de phishing. En mettant en œuvre leurs propres contrôles d’empreintes digitales du navigateur lors du chargement du contenu du site, les cybercriminels peuvent dissimuler des contenus de phishing en temps réel.

Par exemple, Fortra a observé que les malfaiteurs utilisent l’empreinte digitale du navigateur pour contourner le processus de vérification des publicités de Google. Le processus d’examen de Google étant semi-automatisé, la mise en œuvre des vérifications des empreintes digitales des navigateurs a permis aux criminels de déterminer quand le serveur voyait les destinations de ses publicités par rapport à un utilisateur normal. Si l’auteur de la menace soupçonnait une activité de Google, un contenu bénin était affiché. Les rapports de phishing ont donc été rejetés par Google car le contenu malveillant n’a pas pu être détecté.

Le mode anti-bot de Cloudflare est un exemple de fournisseur légitime qui utilise des techniques d’empreintes digitales du navigateur pour identifier et bloquer les robots. Chaque fois qu’un site web est chargé en mode anti-bot, le JavaScript suivant est exécuté et envoie les résultats à Cloudflare. En fonction des résultats, un captcha sera présenté ou bloqué.

Si le JavaScript est décodé, les équipes de sécurité verront que quelqu’un est en train d’enquêter et pourront déduire à partir des chaînes affichées que cette personne demande de nombreuses propriétés du navigateur et teste les résultats.

Une fois le JavaScript terminé, il génère une empreinte digitale et envoie toutes les informations au site de phishing où les résultats sont analysés par le serveur. En fonction de ce qui a été déterminé, un contenu bénin ou malveillant sera affiché.

Cette empreinte digitale contient toutes les propriétés du navigateur, y compris des informations sur les dimensions de l’écran, le système d’exploitation, le matériel du processeur graphique, le fuseau horaire et de nombreux autres points de données. Toutes ces informations combinées peuvent permettre de déterminer très facilement si le navigateur est bien réel ou s’il s’agit d’un émulateur.

Par le passé, les cybercriminels pouvaient facilement éviter d’être détectés en exploitant un serveur intermédiaire et en modifiant leur UserAgent. Cependant, l’empreinte digitale de navigateur est très efficace pour identifier ces systèmes automatisés, ce qui permet aux auteurs de modifier le contenu de leur site en fonction des résultats. Il est essentiel pour les équipes de sécurité de comprendre les propriétés du navigateur que les criminels recueillent par le biais de la prise d’empreintes digitales pour écarter les soupçons.

_____

Aquest apunt en català / Esta entrada en español / This post in English

À partir de 2009, on a constaté que les routes américaines ont commencé à devenir plus dangereuses pour les piétons, en particulier dans l’obscurité de la nuit. Les accidents mortels ont augmenté depuis lors et ont annulé les effets de décennies d’amélioration en matière de sécurité. Les experts ne s’accordent toujours pas sur les raisons de cette situation.

Mais ce qui est le plus inquiétant, c’est que cette tendance à la hausse des accidents ne s’est pas produite dans d’autres pays riches comparables. Dans des pays comme le Canada ou l’Australie, la proportion de piétons tués la nuit est beaucoup plus faible et ces décès, moins nombreux, suivent généralement une tendance à la baisse et non à la hausse.

Dans un article publié dans le New York Times, les auteurs Emily Badger, Ben Blatt et Josh Katz expliquent que l’évolution du nombre de piétons tués la nuit aux États-Unis constitue une énigme que ni les experts en conception de véhicules, ni les spécialistes de l’étude du comportement des conducteurs ou de la sécurité routière et de leur interaction n’ont réussi à résoudre.

En 2021, plus de 7 300 piétons sont décédés aux États-Unis, dont trois sur quatre entre le coucher et le lever du soleil.

Cette tendance vient s’ajouter à l’écart qui se creuse déjà entre les États-Unis et d’autres pays en matière de mortalité routière. Les limitations de vitesse sur les routes locales ont tendance à être plus élevées en Amérique du Nord, les lois et les interdictions culturelles contre la conduite dangereuse peuvent être plus faibles, et les infrastructures aux États-Unis peuvent être moins bonnes. À bien des égards, elles ont été conçues pour permettre aux voitures de rouler plus vite.

Une partie du problème pourrait provenir du fait que les autoroutes américaines ne sont plus aussi sûres qu’elles l’étaient auparavant, et les piétons qui y circulent sont particulièrement exposés à de nouveaux risques potentiels, tels que l’utilisation des smartphones et de véhicules toujours plus imposants.

L’obscurité semble menacer surtout les piétons, ou plutôt les personnes qui se déplacent à pied sur les routes états-uniennes. Dans des pays analogues, les piétons sont souvent plus susceptibles d’être heurtés mortellement pendant la journée.

Les risques potentiels les plus évidents qui ont fait l’objet de changements aux États-Unis depuis 2009 dans les véhicules seraient les conducteurs utilisant un smartphone ou un écran, un comportement qui devient de plus en plus complexe. La courbe chronologique du développement de la téléphonie mobile finit par coïncider étroitement avec l’augmentation du nombre de décès de piétons.

En ce qui concerne d’autres sources d’affaiblissement des facultés des conducteurs, il n’y a pas de raison particulière de croire que l’alcool, la vitesse ou la fatigue auraient nécessairement fait une différence significative. Ce qui a changé, c’est la quantité de technologie dont nous nous entourons au volant.

Les smartphones et la manière dont ils peuvent distraire les conducteurs et les piétons ne sont pas uniquement une préoccupation aux États-Unis. Mais un aspect reste clairement d’actualité aux USA : l’omniprésence des transmissions automatiques qui permettent de libérer la main du conducteur pour d’autres usages. Seulement 1 % de toutes les voitures particulières neuves vendues aux États-Unis ces dernières années étaient à transmission manuelle, alors qu’en Europe, par exemple, celles-ci représentent 75 %.

Selon les chercheurs, le comportement du conducteur à bord du véhicule, quel qu’il soit, peut également avoir changé au cours de cette période pour d’autres raisons. Cette chronologie coïncide également avec la montée des opioïdes et la légalisation de la marijuana à usage récréatif. Cependant, il n’existe encore que peu de recherches concernant les effets de la marijuana sur la conduite.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Selon un nouveau rapport des Académies nationales des sciences, de l’ingénierie et de médecine, certaines utilisations de la technologie de reconnaissance faciale soulèvent des préoccupations importantes qui mériteraient une réaction rapide des pouvoirs publics. Le document recommande de tenir compte de la législation fédérale et d’un décret, ainsi que des considérations des tribunaux, du secteur privé, des associations de la société civile et d’autres organisations travaillant avec la technologie de reconnaissance faciale, qui proposent une orientation pour le développement et le déploiement responsables de la technologie.

Outil puissant et toujours plus utilisé, la technologie de reconnaissance faciale est utilisée dans un grand nombre d’applications de vérification et d’identification. Elle permet de vérifier si une personne est bien celle qu’elle prétend être et d’identifier une personne sur une image. Les systèmes sont basés sur des modèles d’intelligence artificielle entraînés pour extraire les caractéristiques faciales et créer un modèle biométrique à partir d’une image, et comparent les caractéristiques du modèle avec les caractéristiques d’une autre image ou d’un ensemble d’images pour produire un score de similarité. Selon le rapport, la précision et la vitesse de ces systèmes ont progressé très rapidement au cours de la dernière décennie grâce à l’adoption de l’apprentissage automatique.

À quelques exceptions près, les États –Unis ne disposent actuellement d’aucune directive, réglementation ou loi faisant autorité pour traiter de manière adéquate les questions liées à l’utilisation de la technologie de reconnaissance faciale, précise le rapport. Il signale également que la technologie de reconnaissance faciale peut interférer avec les valeurs incarnées par les engagements américains en matière de confidentialité, de libertés civiles et de droits de l’homme, même si elle ne viole pas nécessairement les droits et obligations contenus dans les statuts ou les dispositions constitutionnelles.

Selon Jennifer Mnookin, rectrice de l’université du Wisconsin-Madison, la technologie de reconnaissance faciale crée de nouveaux défis juridiques complexes et soulève une série de questions juridiques différentes et non résolues. Elle soulève également des questions sociales complexes sur la vie privée et la surveillance publique et privée, étant donné les implications à caractère personnel de la technologie.

Il est essentiel que les gouvernements abordent ces problèmes et qu’ils en fassent une priorité : ne pas adopter de politiques et de réglementations sur le développement et l’utilisation de la technologie de reconnaissance faciale reviendrait à céder entièrement au secteur privé et au marché la prise de décisions et l’établissement de normes sur ces importantes questions d’intérêt public majeur.

La technologie de reconnaissance faciale est de plus en plus intégrée dans la vie quotidienne, avec un large éventail d’utilisations, décrit le rapport. Certaines de ces utilisations sont inoffensives, comme le fait de permettre aux gens de déverrouiller leur smartphone. Mais lorsqu’elle s’applique à grande échelle et sans garanties, la technologie peut permettre à des régimes répressifs de créer des registres détaillés sur les mouvements et les activités des personnes et de bloquer la participation des citoyens à la vie publique. De nombreuses utilisations potentielles se situent entre les deux, créant une vaste zone grise où les évaluations individuelles des risques, des avantages, des compromis et des valeurs peuvent varier, ce qui influe sur la manière dont elles devraient être réglementées ou autorisées. Le rapport reconnaît la valeur de la technologie de reconnaissance faciale et ne préconise pas une interdiction générale, mais indique qu’un certain nombre d’utilisations peuvent susciter des préoccupations suffisantes pour les interdire.

L’étude indique qu’il existe deux grandes catégories de problèmes en matière de reconnaissance faciale, bien qu’ils puissent se chevaucher. L’une d’entre elles correspond aux préjudices potentiels résultant d’une utilisation problématique ou d’une mauvaise utilisation de la technologie, qui s’amplifient au fur et à mesure que la technologie devient plus précise et plus performante. La seconde concerne les préjudices potentiels liés aux erreurs ou aux limites de la technologie elle-même, par exemple, lorsque les systèmes présentent des taux différents de faux positifs ou de faux négatifs pour différents groupes démographiques.

_____

Aquest apunt en català / Esta entrada en español / This post in English

L’Office national des statistiques (ONS) du Royaume-Uni a signalé une augmentation de 25 % du nombre de délits de fraude en 2021 par rapport à 2020. La fraude, qui représente plus de 40 % de tous les délits à l’encontre des personnes, est le crime le plus courant au Royaume-Uni.

De plus, comme si ces statistiques n’étaient pas assez alarmantes, il faut ajouter que les victimes de fraude sont généralement accusées d’être stupides ou trop confiantes. Il est temps d’accepter que cela peut arriver à tout le monde. Le problème a atteint une telle ampleur qu’il convient de reconsidérer le concept de fraude et de ne plus le voir comme expérience subie uniquement par les personnes vulnérables. Le cerveau humain n’est pas en mesure de faire face à tous les nouveaux types de fraude rendus possibles par la technologie.

Dans une publication récente, The Conversation a souligné qu’il faut une nouvelle approche qui tienne les institutions financières et les entreprises responsables de l’identification ou de la facilitation de la fraude et qui tire parti de l’intelligence artificielle pour détecter les transactions suspectes. Il n’est pas raisonnable d’attendre des consommateurs qu’ils sachent quand ils sont victimes d’une escroquerie si même les banques et les plateformes de réseaux sociaux n’en sont pas capables.

Dans un rapport de 2023, UK Finance indique que les fraudeurs ont de plus en plus tendance à cibler les 18-24 ans, qui sont beaucoup plus susceptibles de tomber dans le piège d’une escroquerie par hameçonnage que les personnes âgées de 65 ans ou plus. En outre, le nombre de jeunes de 13 à 17 ans victimes d’escroqueries liées aux jeux vidéo a également fortement augmenté.

Cependant, les programmes relatifs à la protection contre la fraude sont encore assez rares. Par exemple, l’association caritative pour enfants NSPCC dispose de programmes visant à protéger les mineurs contre les abus en ligne et qui garantissent leur sécurité pendant l’utilisation des réseaux sociaux, ainsi que contre les contenus prétendument légaux mais dangereux, mais ne dispose pas de programmes visant à protéger contre les escroqueries en ligne. La prévention de la fraude devrait être enseignée dans les écoles et les universités dans le cadre du programme d’études.

L’une des théories les plus importantes en criminologie est la théorie de la dissuasion, qui affirme que la réduction de la criminalité est liée à la sévérité de la sanction et, plus important encore, à la probabilité d’être pris. Les recherches montrent qu’il est beaucoup plus efficace d’augmenter la probabilité d’attraper le délinquant que d’alourdir la peine. Cependant, les fraudeurs n’ont guère de raisons de s’inquiéter. Selon des sources gouvernementales britanniques, la fraude représente plus de 40 % de l’ensemble des crimes, mais moins de 1 % des ressources policières sont consacrées à la combattre.

En effet, la Commission fédérale du commerce (FTC) a noté qu’un quart des personnes ayant perdu de l’argent à cause d’une fraude ont déclaré que le processus avait commencé sur les plateformes de réseaux sociaux.

La nature des réseaux sociaux permet aux fraudeurs de se cacher derrière de faux profils et de se faire passer pour une entreprise légitime. Ils permettent également aux fraudeurs d’atteindre des millions de personnes d’un simple clic, notamment les jeunes adultes, qui ont tendance à utiliser les réseaux sociaux de manière plus intensive et plus prolifique, sont particulièrement vulnérables.

La FTC a adressé des injonctions à un certain nombre de réseaux sociaux, tels que Meta, TikTok et YouTube, leur demandant des informations sur la manière dont ils détectent les publicités malveillantes ou les escroqueries.

Les législateurs californiens quant à eux examinent un projet de loi qui offrirait aux personnes âgées une meilleure protection contre la fraude et tiendrait les banques pour responsables lorsque les distributeurs automatiques de billets facilitent les transactions frauduleuses.

Au Royaume-Uni, une stratégie antifraude a été présentée au Parlement en mai 2023, proposant un certain nombre de mesures, dont l’interdiction de tous les appels téléphoniques liés à des produits financiers.

Ces deux projets de loi constituent un progrès dans la bonne direction, mais il est urgent d’aller plus loin. Les décideurs politiques doivent allouer des fonds à la recherche, et les agences de police doivent adopter des lois qui assurent une meilleure protection des individus et collaborer avec les organismes internationaux d’application de la loi comme Interpol.

La fraude affecte la société à tous les niveaux : personnes, organisations et gouvernements.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Le métavers a le potentiel de modifier notre façon d’interagir et de nous mettre en contact les uns avec les autres et avec la technologie. Toutefois, comme pour toute nouvelle technologie, il existe aussi des inconvénients et des risques potentiels. Les problèmes potentiels en matière de confidentialité, de sécurité et de législation font partie des inconvénients du métavers. Ceci est expliqué dans un rapport récemment publié par le Cointelegraph.

L’un des principaux problèmes des plateformes de métavers est la confidentialité. Les personnes peuvent divulguer des données sensibles et des informations personnelles dans le métavers, ce qui augmente le risque de piratage et de violation des données. En outre, il peut y avoir moins de surveillance et de réglementation sur la façon dont les entreprises collectent et utilisent ces données, ce qui pourrait faciliter l’utilisation abusive de leurs données personnelles.

En tant qu’environnement virtuel, le métavers est ouvert à un certain nombre de risques de sécurité, tels que le piratage, le vol de propriété intellectuelle et l’utilisation abusive des données des utilisateurs, qui peuvent entraîner la perte de données personnelles, des dommages financiers et des atteintes à la réputation et à la stabilité des communautés virtuelles. Par exemple, les criminels peuvent utiliser le métavers pour commettre d’autres crimes, diffuser des logiciels malveillants ou voler des données personnelles.

La réglementation est un autre problème, car le métavers est un environnement jeune et en évolution rapide. Les gouvernements et autres institutions peuvent avoir du mal à suivre le rythme de la technologie et ne pas disposer des ressources ou des outils nécessaires pour la gérer avec succès. Ce manque de supervision peut entraîner des problèmes tels que des activités illégales ou la création de contenus dangereux.

En outre, l’impact du métavers sur la société n’est pas clair, car il s’agit d’un domaine totalement nouveau qui se développe et évolue très rapidement. Alors que certains experts affirment que la technologie créera davantage d’options pour la communauté et la connexion, d’autres répondent qu’elle ne fera qu’accroître l’aliénation et l’isolement social.

En exploitant les failles des systèmes virtuels et le comportement des utilisateurs, comme les infections par des logiciels malveillants, le phishing et l’accès illégal à des informations personnelles et financières, les cybercriminels exploitent le métavers de diverses manières :

• Phishing : les malfaiteurs peuvent utiliser des techniques de phishing pour inciter leurs victimes à révéler des informations personnelles ou des identifiants de connexion, qui peuvent ensuite être utilisés pour un vol d’identité ou de données ou d’autres actes illégaux.
• Piratage : pour voler de l’argent ou des informations personnelles, les criminels peuvent tenter de pirater les comptes des utilisateurs ou les plateformes de métavers.
• Logiciels malveillants : pour accéder à des données sensibles ou effectuer des opérations illicites, les criminels peuvent utiliser des malwares pour infecter des environnements virtuels ou des appareils compatibles avec le métavers.
• Fraudes : les criminels peuvent profiter de l’anonymat et de la réglementation laxiste du métavers pour commettre des escroqueries ou exécuter des systèmes pyramidaux.
• Logiciel d’extorsion : les malfaiteurs peuvent utiliser un ransomware pour chiffrer les possessions numériques ou les données personnelles d’un utilisateur avant d’exiger un paiement en échange de la clé de déchiffrement.
• Exploitation des biens et actifs virtuels : les cybercriminels peuvent utiliser des bots ou d’autres outils pour acheter des biens et actifs virtuels, qu’ils revendent ensuite sur le marché noir contre de l’argent réel.
• Création de faux actifs numériques : les criminels peuvent créer de faux actifs virtuels et les vendre à des acheteurs peu méfiants, ce qui entraîne des pertes financières pour les victimes.
• Ingénierie sociale : les malfaiteurs peuvent profiter des éléments sociaux du métavers pour gagner la confiance de leurs victimes avant de les escroquer.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Selon un récent rapport de CheckPointResearch, les arnaqueurs utilisent déjà le nouveau chatbot d’intelligence artificielle ChatGPT pour créer de nouveaux cyberoutils bas de gamme, tels que des logiciels malveillants et des scripts de cryptage. Comme le signale Sam Sabin sur le site Axios, les experts en sécurité ont averti que l’outil ChatGPT d’OpenAI pourrait aider les cybercriminels à accélérer leurs attaques, le tout à court terme.

Le rapport détaille trois cas dans lesquels les pirates informatiques ont trouvé diverses façons d’utiliser ChatGPT pour concevoir des logiciels malveillants, créer des outils de cryptage de données et écrire du code créant ainsi de nouveaux marchés sur le dark Web.

Les escrocs cherchent toujours des moyens de gagner du temps et d’accélérer leurs attaques. Les réponses de ChatGPT, basées sur l’intelligence artificielle, constituent souvent un bon point de départ pour la plupart des pirates informatiques qui conçoivent des logiciels malveillants et des e-mails de phishing.

CheckPoint a souligné que l’outil de cryptage des données créé pourrait facilement devenir un rançongiciel une fois certains problèmes mineurs corrigés.

OpenAI a averti à plusieurs reprises que ChatGPT est un aperçu de la recherche et que l’organisation cherche constamment à améliorer le produit afin d’éviter les abus potentiels.

Le chatbot doté d’une IA, qui a ébahi la communauté technologique, peut également être manipulé pour aider les cybercriminels à affiner leurs stratégies d’attaque.

L’arrivée de l’outil ChatGPT d’OpenAI pourrait permettre aux fraudeurs à l’origine d’attaques de phishing par e-mail et par texto, ainsi qu’aux groupes de logiciels malveillants, d’accélérer le développement de leurs stratagèmes.

Ces dernières semaines, plusieurs chercheurs en cybersécurité ont réussi à faire en sorte que le générateur de texte doté d’une intelligence artificielle puisse concevoir pour eux des e-mails de phishing ou même des logiciels malveillants.

Mais il faut savoir que les pirates informatiques étaient déjà très habiles dans la manière d’incorporer des tactiques plus humaines et plus difficiles à détecter dans leurs attaques avant que ChatGPT n’entre en scène.

Souvent, les arnaqueurs peuvent obtenir un accès par de simples erreurs informatiques, comme le piratage du compte d’entreprise d’un ancien employé encore actif.

ChatGPT accélère sans doute le processus des escrocs en leur donnant une rampe de lancement, même si les réponses ne sont pas toujours parfaites.

Bien qu’OpenAI ait mis en place certains avertissements de modération du contenu dans le chatbot, il est facile pour les chercheurs de contourner le système actuel et d’éviter les sanctions.

Les utilisateurs doivent néanmoins avoir quelques connaissances de base en matière de codage et de lancement d’attaques pour comprendre ce qui fonctionne correctement dans ChatGPT et ce qui doit être ajusté.

Les organisations avaient déjà du mal à se défendre contre les attaques les plus basiques, notamment celles où les pirates utilisent un mot de passe volé divulgué en ligne pour se connecter à des comptes. Les outils basés sur l’IA, tels que ChatGPT, ne peuvent qu’exacerber le problème.

Par conséquent, les défenseurs du réseau et les équipes informatiques doivent redoubler d’efforts pour détecter les e-mails et les textos de phishing afin de mettre fin à ces attaques.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Près de la moitié des passages frontaliers en 2022 ont eu lieu par voie terrestre à travers la région des Balkans occidentaux, selon un rapport de l’agence européenne de garde-frontières et de garde-côtes Frontex. Les chiffres préliminaires n’incluent pas les réfugiés ukrainiens.

Le nombre d’entrées irrégulières aux frontières de l’Union européenne a augmenté de 64 % l’année dernière par rapport à 2021. Selon les estimations de l’agence, quelque 330 000 entrées ont été détectées, dont 45 % ont transité par la région des Balkans occidentaux.

La route de la Méditerranée centrale a enregistré le deuxième plus grand nombre de traversées, avec une hausse de plus de la moitié, dépassant les 100 000.

La plupart des personnes qui ont tenté ce dangereux itinéraire maritime l’année dernière étaient des ressortissants de l’Égypte, de la Tunisie et du Bangladesh. Frontex indique également que 2022 est l’année où le plus grand nombre de personnes provenant de Libye, le principal point de départ d’Afrique du Nord, sont entrées dans l’UE en cinq ans.

Quelle que soit la voie d’entrée, les Syriens, les Afghans et les Tunisiens ont représenté environ 47 % des tentatives de passage de frontière. Le nombre de Syriens a approximativement doublé pour atteindre 94 000.

Les hommes représentaient plus de 80 % des tentatives d’entrée dans l’Union. La proportion de mineurs signalés a baissé de près de 9 % sur toutes les entrées irrégulières.

Les derniers chiffres de Frontex n’incluent pas les millions de réfugiés ukrainiens qui sont entrés dans l’UE entre février, lorsque la Russie a envahi l’Ukraine, et décembre.

Dans cette lignée, au cours de ce mois de janvier, Europol a soutenu les autorités bulgares lors d’une opération à grande échelle contre les groupes criminels organisés impliqués dans le trafic de migrants. Les activités, coordonnées par le procureur bulgare et impliquant la direction générale de la lutte contre le crime organisé, la police nationale et la police des frontières, ont ciblé les réseaux criminels actifs le long de la route des Balkans. Les investigations bulgares ont également été coordonnées avec les autorités turques et serbes ainsi que d’autres organismes coopérants.

Les actions conjointes ont eu lieu en Bulgarie et se sont concentrées sur un certain nombre de réseaux de trafic de migrants depuis la Turquie, passant par la Bulgarie, vers la Serbie puis l’Europe de l’Ouest. Les principaux organisateurs des réseaux actifs sur cet itinéraire sont basés en Bulgarie, en Serbie et en Turquie. Ils ont créé leurs propres réseaux nationaux de membres responsables du transport et de l’hébergement dans leurs pays respectifs.

Les principaux moyens de transport utilisés par les contrebandiers étaient des camionnettes, des caravanes et des bus.

Les autorités bulgares ont signalé une progression des activités de trafic de migrants à la frontière sud. En août 2022, un incident impliquant un bus transportant des migrants irréguliers a entraîné la mort de deux officiers de police en service. Quelques mois plus tard, la même année, un agent de la police des frontières bulgare a été abattu lors d’une patrouille régulière à la ligne verte avec la Turquie. Ces faits suggèrent non seulement une augmentation des activités de contrebande mais aussi une hausse de la violence des réseaux criminels impliqués.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Une nouvelle loi du Texas, aux États-Unis, qui permet à la plupart des adultes de plus de 21 ans de porter une arme à feu sans permis, a provoqué de fortes divisions entre les partisans de la mesure et ses opposants. Les shérifs, les responsables de la police et les procureurs de district des zones urbaines du Texas trouvent alarmante l’augmentation du nombre de personnes portant une arme et des risques imprévus qui en découlent.

Par ailleurs, surtout dans les zones et comtés ruraux, d’autres shérifs considèrent que cette nouvelle loi n’a pas entraîné de changements profonds. Les défenseurs du droit de port d’armes estiment que la diminution du nombre de fusillades dans certaines zones de l’État peut s’expliquer par le fait que davantage de personnes soient armées.

Loin d’être un élément isolé, la nouvelle loi texane s’inscrit dans l’effort visant à étendre la suppression de presque toutes les restrictions au port d’armes de poing. Lorsque la loi sur le port sans permis de l’Alabama entrera en vigueur en janvier 2023, il sera possible de porter une arme de poing sans permis dans la moitié des États américains.

Cet élan législatif dans plusieurs États a coïncidé avec une tendance croissante du système judiciaire fédéral à se positionner en faveur du port d’armes et contre les efforts des États pour le réglementer. Le problème est que le Texas est l’État le plus peuplé à avoir supprimé les restrictions sur le port d’armes à feu. Cinq des 15 plus grandes villes des États-Unis se trouvent au Texas, cette approche permissive des armes à feu est donc une nouvelle réalité dans les zones urbaines, dans une mesure qui n’a pas été observée dans d’autres États.

Depuis l’entrée en vigueur de la loi en septembre 2021, il n’y a pas eu de publication de statistiques concernant les fusillades dans l’État du Texas. Les détracteurs de la loi sont pessimistes quant aux chiffres après que les homicides et les suicides par arme à feu ont grimpé en flèche en 2020, première année de la pandémie, pour continuer à augmenter en 2021 et atteindre les taux les plus élevés depuis trente ans.

Les principaux groupes de forces de l’ordre et les services de police des grandes villes se sont opposés à la nouvelle loi sur les armes à feu lorsqu’elle a été présentée à la législature de l’État au printemps 2021, s’inquiétant de la disparition des exigences de formation requises pour obtenir un permis et d’un danger accru pour les agents.

Les policiers rapportent que, récemment, dans la ville frontalière d’Eagle Pass, des disputes entre personnes en état d’ébriété ont parfois conduit à des fusillades. Il en va de même pour certains conflits concernant, par exemple, une place de parking, une mauvaise conduite ou encore une infidélité conjugale. L’augmentation du nombre de rapports reçus par les procureurs de Houston concernant des incidents armés dans diverses zones le confirme.

La loi interdit toujours aux personnes condamnées pour un crime, sous l’influence de l’alcool ou commettant un délit de porter une arme à feu. Les partisans de la loi soulignent que, dans le comté de Harris, le nombre d’affaires pénales impliquant la détention illégale d’armes à feu a considérablement augmenté depuis l’entrée en vigueur de la nouvelle loi : 3 500 affaires au cours de l’année 2022, contre 2 300 sur l’ensemble de l’année 2021.

À Dallas, on compte plus d’homicides considérés comme explicables, tels que ceux commis en état de légitime défense, depuis l’adoption de la loi. L’auteur du livre More guns, less crime, John R. Lott Jr., souligne que ses recherches avaient prédit le scénario dans lequel une plus grande réduction de la criminalité serait possible si les personnes les plus susceptibles d’être victimes de crimes violents étaient armées.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Le métavers est de plus en plus susceptible d’être la cible de cyberattaques représentant un risque réel, tant pour les entreprises qui choisissent d’y être activement présentes que pour les utilisateurs. Ce nouvel environnement multimédia étant en pleine croissance, de plus en plus de défis en matière de cybersécurité surviennent.

La banque d’investissement Citi estime que le métavers représentera 8000 à 13 000 milliards de dollars d’ici 2030, soit 1 % de l’économie mondiale. C’est précisément en raison de cette croissance que le métavers est de plus en plus susceptible d’être la cible de cyberattaques présentant un risque réel.

Comme l’expliquent les sites Web Ooda et Lexology, le métavers est un univers numérique, fruit de multiples éléments technologiques qui incluent la réalité virtuelle et la réalité augmentée. Le but est que les utilisateurs vivent des expériences virtuelles sur le métavers, en y accédant grâce à un casque VR. Dans le métavers, il est possible de créer des avatars réalistes, de rencontrer d’autres utilisateurs, voire de créer une propriété ou un magasin. Le métavers offre également une seule et même plateforme pour effectuer des actions que l’on réalise d’habitude séparément sur le Web.

Le métavers implique donc d’utiliser à la fois de nombreuses technologies. La réalité augmentée, les technologies du nuage et l’intelligence artificielle se combinent pour y former un tout, et une économie unique peut être créée grâce aux cryptomonnaies.

L’utilisation des toutes ces technologies entraîne un risque très élevé d’être victime de cyberattaques dans le métavers. En outre, il est beaucoup plus complexe d’utiliser des systèmes de surveillance et de prévention des cyberattaques dans le métavers que dans le monde virtuel ou réel. Cela est dû à l’utilisation simultanée de technologies différentes, à la collecte d’énormes quantités de données, tant personnelles que non personnelles, et à l’utilisation de blockchain. Des dizaines d’affaires impliquant la vente d’œuvres ou de produits contrefaits ont d’ailleurs été recensées dans le monde décentralisé.

Si l’on suppose que les activités de phishing peuvent connaître une forte augmentation avec le métavers, il est possible que les délits suivants aussi :

• Usurpation d’identité : les cybercriminels pourraient usurper l’identité des utilisateurs à partir d’informations disponibles en ligne et dans le métavers, notamment en volant des avatars.
• Vol de cryptomonnaies : les cybercriminels pourraient prendre possession des portefeuilles et des mots de passe des utilisateurs du métavers et commettre des crimes.

Mais, de même que dans le monde réel, les données personnelles sont la véritable préoccupation de cybersécurité dans le métavers. Il est à prévoir qu’elles seront la principale cible des attaques des cybercriminels.

Le métavers requiert, par exemple, les données biométriques des utilisateurs qui souhaitent accéder au métavers à l’aide de dispositifs permettant le passage de la réalité virtuelle à la réalité augmentée.

Pour s’assurer que leurs systèmes de sécurité sont sûrs et impénétrables face aux attaques, les entreprises devront se tenir prêtes à l’avance. Sinon, ces attaques pourraient avoir de fortes répercussions pour les entreprises en termes de finances, mais aussi de réputation. Elles pourraient aussi avoir de graves conséquences pour les utilisateurs. La protection du métavers et de ses utilisateurs devrait bientôt être encadrée par une nouvelle législation qui comblera le vide juridique existant à ce sujet.

_____

Aquest apunt en català / Esta entrada en español / This post in English