L’utilisation de la reconnaissance faciale pour la surveillance ou d’algorithmes qui manipulent le comportement humain restera interdite, conformément à la proposition de réglementation de l’Union européenne sur l’intelligence artificielle.

Les propositions de grande envergure, qui ont fait l’objet de fuites avant leur publication officielle, promettent également de nouvelles règles strictes pour ce qui est considéré comme une intelligence artificielle à haut risque. Cela comprend les algorithmes utilisés par la police et le recrutement.

Les experts ont déclaré que la réglementation était vague et contenait des lacunes. En effet, les militaires, ainsi que les systèmes utilisés par les autorités pour préserver la sécurité publique, échappent à cette réglementation.

La liste des systèmes d’intelligence artificielle interdits proposée comprend les systèmes :

• conçus ou utilisés pour manipuler le comportement, les opinions ou les décisions humaines, qui amènent une personne à se comporter, à se faire une opinion ou à prendre une décision à son détriment ;

• utilisés pour la surveillance non ciblée, et appliqués de manière généralisée ;

• utilisés pour la notation sociale ;

• qui exploitent les informations ou les prédictions concernant une personne ou un groupe de personnes pour cibler ses (leurs) vulnérabilités.

Pour les intelligences artificielles considérées comme étant à haut risque, les États membres devraient appliquer une surveillance beaucoup plus stricte, notamment en désignant des organismes d’évaluation chargés de tester, de certifier et d’inspecter ces systèmes.

De même, toute entreprise qui développe des services interdits ou fournit des informations inexactes sur ces derniers pourrait recevoir des amendes allant jusqu’à 4 % de ses revenus globaux.

Les exemples d’intelligence artificielle à haut risque incluent :

• les systèmes qui établissent un ordre de priorité pour l’affection de services d’urgences ;

• les systèmes qui déterminent l’accès ou l’affectation des individus aux établissements d’enseignement ;

• les algorithmes de recrutement ;

• les systèmes d’évaluation de la solvabilité ;

• les systèmes d’évaluation des risques individuels ;

• les systèmes de prédiction de la criminalité.

En plus d’exiger que les nouveaux systèmes d’intelligence artificielle fassent l’objet d’une surveillance humaine, la Commission européenne propose que les systèmes d’intelligence artificielle à haut risque soient dotés d’une sorte de commutateur, qui peut être un bouton d’arrêt ou tout autre procédé permettant de désactiver instantanément le système si nécessaire.

Avec cette législation, la CE s’est aventurée sur un terrain glissant, cherchant à garantir que l’intelligence artificielle soit utilisée comme outil d’amélioration du bien-être humain tout en s’assurant de ne pas entraver la concurrence entre les pays de l’Union européenne, les États-Unis et la Chine en matière d’innovation technologique.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Des dizaines d’universitaires, de professionnels et d’activistes dans divers domaines ont demandé au gouvernement espagnol que tant qu’il n’y a pas de loi régissant les outils de reconnaissance faciale, ces derniers ne soient pas utilisés en Espagne. La demande intervient à un moment où ce type de techniques est déjà utilisé aussi bien dans les espaces publics que dans les environnements privés.

Les signataires réclament un moratoire sur l’utilisation et la commercialisation de systèmes de reconnaissance et d’analyse faciales par des entreprises publiques et privées, et demandent que les institutions législatives européennes discutent des outils et des modalités, des conditions, des garanties et des objectifs de l’utilisation de ces systèmes devant être autorisés, le cas échéant.

Pour les demandeurs, il est nécessaire que le gouvernement envisage de réglementer cette technologie avant qu’elle ne continue à se développer et à devenir un élément utilisé et répandu. En d’autres termes, si la reconnaissance faciale n’est pas régie par une loi concrète garantissant le respect des droits des citoyens, ils craignent que ce soit la loi qui doive s’adapter aux pratiques existantes.

Les signataires soutiennent que cette technologie constitue une intrusion dans la sphère privée de la vie des personnes sans leur consentement explicite, et met en doute des questions fondamentales de justice sociale, dignité humaine, équité, égalité de traitement et inclusion.

L’utilisation de programmes d’analyse faciale peut entraîner des problèmes dans le domaine des droits civils. Plus précisément, ils expliquent que l’assimilation d’une personne à un collectif sur la base de ses traits ou données biométriques est très problématique, car le stéréotype se perpétue, quel que soit le domaine concerné. Par exemple, le fait que cette personne puisse être plus dangereuse ou délinquante que d’autres personnes aux traits similaires est un postulat injuste.

Il existe suffisamment de preuves indiquant que le fait d’associer des postures, des gestes, des traits du visage, des couleurs de peau, des coiffures ou des vêtements à des comportements problématiques potentiels, capacités intellectuelles ou économiques peuvent entraîner des classements racistes, élitistes ou sexistes.

La reconnaissance faciale a également donné lieu à plusieurs reprises à de faux positifs et de faux négatifs, car elle dépend en grande partie de la manière dont l’intelligence artificielle est entraînée et avec quel type d’images. Si elle est entraînée avec de nombreuses photographies d’hommes blancs ou avec des conditions d’éclairage spécifiques, pour ne citer que deux exemples, l’analyse faciale aura tendance à être moins précise pour les personnes noires ou avec des conditions lumineuses différentes.

Il existe donc un large éventail de raisons, tant techniques qu’éthiques, qui justifient la création d’une commission chargée d’enquêter sur la nécessité d’un moratoire, qui est considéré comme indispensable et urgent. En conclusion, cette commission devrait être indépendante et composée de scientifiques, de juristes, d’experts en éthique et en intelligence artificielle et de membres de la société civile, en particulier de collectifs susceptibles d’être affectés par ces systèmes.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Un nouveau rapport d’Europol avertit que les groupes de crime organisé utilisent de plus en plus la violence pour atteindre leurs objectifs criminels, et que cette violence représente une menace pour la sécurité publique dans l’Union européenne.

Une analyse des contributions des États membres à Europol au cours des dernières années a détecté une augmentation du nombre d’incidents violents associés au crime organisé. En outre, l’analyse montre une volonté croissante des groupes criminels de recourir à la violence meurtrière.

Dans ce rapport, Europol souligne les facteurs qui soutiennent cette tendance et les défis qu’elle pose aux forces de l’ordre, et élabore un ensemble de recommandations.

Les gangs criminels d’assassins jeunes, sans expérience et ayant accès aux armes à feu et aux explosifs, ainsi que les incidents violents souvent perpétrés dans des lieux publics animés et en plein jour, constituent des menaces considérables pour la sécurité publique.

Les grands ports de l’UE exploités par des groupes criminels comme points de circulation et les rues des villes voisines sont particulièrement vulnérables à la violence. Les groupes de crime organisé internationaux ont établi des points de passage dans ces ports et à proximité, où ils exercent la corruption et l’intimidation des travailleurs qui sont essentiels pour le déchargement et le stockage de produits illicites et la concurrence pour la distribution.

L’augmentation de la violence sur les marchés illicites peut être liée à la concurrence croissante entre les réseaux criminels. La plupart des violences mortelles et graves liées à la drogue ont été signalées sur les marchés de la cocaïne et du cannabis, qui ont récemment attiré de nouveaux éléments.

Le rapport indique également une utilisation accrue de la violence grave de la part des groupes de crime organisé pour mener leurs activités criminelles. Ces délits avec violence ne concernent pas exclusivement les criminels ; ils s’adressent aux non-délinquants, y compris les victimes de la traite des êtres humains, les victimes de vols violents, les policiers, les avocats, les témoins et informateurs, les journalistes d’investigation ou les travailleurs portuaires peu coopératifs.

À partir de son analyse, Europol a élaboré un ensemble de recommandations pour aider les autorités de police à lutter contre la criminalité organisée :

• Anticiper de manière proactive les tendances et les changements sur les marchés criminels et les structures de réseau.
• Adopter une approche intégrée progressive comprenant la détection et la dissuasion (y compris l’attaque des finances criminelles au cours d’une étape précédente).
• Se concentrer sur les processus et les ressources par lesquels les crimes sont commis afin d’identifier les points d’intervention.
• Continuer à promouvoir la coopération aux niveaux régional et international.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Le président salvadorien, Nayib Bukele, a annulé la commémoration des accords de paix de Chapultepec, supervisés avec succès par l’ONU en 1992. Ils avaient mis fin à une guerre civile de 12 ans ayant fait plus de 75 000 morts dans le pays d’Amérique centrale.

Des organisations de défense des droits de l’homme, des victimes de guerre, des groupes d’opposition, des intellectuels et des ex-guérilleros ont exprimé leur désaccord avec les récentes déclarations du président salvadorien au sujet des accords de paix signés il y a 29 ans.

L’indignation s’est accrue au Salvador le 16 janvier de cette année lorsque, pour la deuxième année consécutive, le président a refusé de commémorer la signature des Accords de paix. En outre, il a déclaré que les Accords de paix étaient un subterfuge, un arrangement entre les élites et un pacte entre individus corrompus. Pour Nayib Bukele, la signature de ces accords n’a impliqué aucune amélioration pour la population en ce qui concerne ses droits les plus fondamentaux. Elle s’est plutôt traduite par le début d’une nouvelle phase de corruption et d’exclusion sociale, ainsi que par l’enrichissement frauduleux des parties signataires des accords, c’est-à-dire les membres du gouvernement de l’époque et le Front Farabundo Martí de libération nationale (FMLN).

Par la suite, un groupe d’organisations sociales et de victimes du conflit armé a demandé à Nayib Bukele de respecter les accords et de maintenir l’engagement du gouvernement en faveur des droits de l’homme. De plus, une centaine d’universitaires du Salvador et d’autres pays ont publié une lettre dans laquelle ils rejetaient les déclarations du président et réclamaient le respect de la vérité et de la mémoire historique.

Il convient d’ajouter que le président avait déjà suscité une forte polémique en empêchant le déblocage des archives militaires liées au massacre d’El Mozote, désobéissant à une injonction d’inspection judiciaire qui s’inscrivait dans le processus judiciaire visant à clarifier les événements de ce massacre.

Nayib Bukele a également fait l’objet de critiques de la part d’anciens membres de la guérilla de l’Armée révolutionnaire du peuple (ERP), l’un des groupes proches du FMLN. Ce conflit a duré si longtemps qu’il est rare de trouver une famille salvadorienne qu’il n’ait pas touchée, meurtrie ou impliquée. Avec ses déclarations négationnistes, le président crée à nouveau la dissension dans le pays, bien que les Accords de paix soient des acquis pour toute la société salvadorienne, au-delà des partis politiques.

Mais il semble que les tentatives de Bukele de contrecarrer les objectifs de ses opposants aient eu un impact positif sur sa carrière politique. Il a déclaré son intention de remporter les élections législatives et municipales de février prochain. Elles sont un enjeu pour lui et pour tous les politiciens qui l’ont précédé. Ces derniers ne l’applaudissent plus, ils désapprouvent ses actions. Sa stratégie consiste à gagner les élections pour les faire oublier aux Salvadoriens.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Le Conseil européen a adopté une série de conclusions demandant des réponses au niveau de l’Union européenne en matière de lutte contre les menaces hybrides, y compris la désinformation et le renforcement de la résilience. Le Conseil indique que les nouvelles technologies et les crises, telles que la pandémie de COVID-19, offrent aux acteurs hostiles des possibilités d’étendre leurs activités d’interférence. Ces défis représentent un défi supplémentaire pour les États membres et les institutions de l’UE, en plus de la gestion de la crise elle-même.

Le Conseil reconnaît que la pandémie de COVID-19 rend l’Union européenne et ses États membres plus vulnérables aux menaces hybrides. Ces menaces incluent la propagation croissante de la désinformation et des interférences manipulatrices. La lutte contre ces menaces, en particulier les cyberactivités malveillantes, la désinformation et les menaces à la sécurité économique, nécessite une approche globale impliquant une coopération et une coordination efficaces.

Dans ce contexte, le Conseil constate que l’approche de l’UE en matière de désinformation est pluridisciplinaire et implique plusieurs parties prenantes. Le Conseil invite la Commission et le Haut représentant à améliorer davantage les réponses de l’UE, en tenant compte des dommages économiques et sociaux ainsi que des dommages potentiels à la santé publique, résultant de la désinformation et de l’utilisation malveillante des nouvelles technologies émergentes, y compris celles utilisées dans le domaine de l’intelligence artificielle.

Le Conseil appelle également à poursuivre les efforts visant à renforcer les groupes de travail et à développer le système d’alerte rapide dans le but de développer une plateforme globale pour les États membres et les institutions de l’UE.

La Commission est également invitée à élaborer et à mettre en œuvre, le cas échéant, des exigences de transparence supplémentaires pour les plateformes en ligne. L’objectif de ces exigences serait de promouvoir un domaine public numérique, de développer une plus grande responsabilité et d’améliorer la transparence dans la résolution de la désinformation.

Le Conseil souligne que l’engagement et les mesures diplomatiques sont un outil européen efficace. Cela s’ajoute à l’amélioration de la résilience, qui reste l’une des tâches les plus importantes et qui est au centre des efforts européens pour lutter contre les menaces hybrides.

Enfin, le Conseil incite la Commission et le Haut représentant à jouer un rôle actif dans la résolution des vulnérabilités paneuropéennes, notamment la garantie de la sécurité et la résilience des chaînes d’approvisionnement. Tout cela en tant que mesure visant à garantir la sécurité économique, et à proposer des initiatives pour renforcer la résilience et améliorer les réponses, le cas échéant, en tenant compte des technologies émergentes.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les criminels utilisent l’intelligence artificielle à des fins malveillantes, selon un nouveau rapport d’Europol publié en novembre dernier. Le document met en évidence les avantages potentiels de cette technologie, tels qu’une efficacité, une automatisation et une autonomie plus efficaces mais il met également en garde contre l’augmentation des menaces que cela implique. En outre, les criminels ont toujours été les premiers à adopter la technologie la plus avancée et l’intelligence artificielle n’est pas une exception.

Ce nouveau rapport a été élaboré conjointement par Europol, l’Institut interrégional de recherche des Nations unies sur la criminalité et la justice et Trend Micro qui explore les usages criminels actuels et anticipés de l’intelligence artificielle. Le document fournit aux agents des autorités, aux responsables politiques et à d’autres organisations des informations sur les attaques existantes et potentielles qui tirent parti de l’intelligence artificielle, et des recommandations sur la façon d’atténuer ces risques.

Le rapport conclut que les cybercriminels vont utiliser l’intelligence artificielle comme plateforme d’attaque. Les falsifications constituent aujourd’hui l’utilisation la plus connue de l’intelligence artificielle comme vecteur d’attaque. Toutefois, le rapport indique qu’une nouvelle technologie de détection sera nécessaire pour l’avenir afin de réduire le risque de campagnes de désinformation et d’extorsion, ainsi que le risque de menaces dirigées aux ensembles de données d’intelligence artificielle.

Par exemple, l’intelligence artificielle pourrait être utilisée pour :

• des attaques persuasives d’ingénierie sociale à grande échelle ;

• des logiciels malveillants permettant d’obtenir des documents afin de rendre les attaques plus efficaces ;

• la fuite de la reconnaissance des images et de la biométrie vocale ;

• des attaques de ransomware par le biais d’orientation et de fuites intelligentes ;

• la contamination des données par le biais de l’identification de failles dans les règles de détection.

Le document avertit également que des systèmes d’intelligence artificielle sont en cours de développement afin d’améliorer l’efficacité des logiciels malveillants, et de perturber les réseaux des systèmes anti-malware et de reconnaissance faciale.

Pour conclure ce rapport, les trois organisations ont fait plusieurs recommandations :

• tirer parti du potentiel de la technologie de l’intelligence artificielle en tant qu’outil de lutte contre le crime et visant à protéger l’industrie et la police chargée de la cybersécurité ;

• poursuivre la recherche afin de stimuler le développement de la technique défensive ;

• promouvoir et développer desencadrements sécurisés en matière de conception de systèmes d’intelligence artificielle ;

• renforcer la collaboration entre le secteur public et le privé et établir des groupes d’experts pluridisciplinaires.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les groupes criminels d’Amérique latine ont été contraints de faire différents types de changements internes en raison de la pandémie de coronavirus. Des changements dus à leur volonté de maintenir leurs activités illégales malgré les désagréments : trafic de drogue et de biens, extorsion, contrôle migratoire aux frontières. Des activités qui sont devenues plus difficiles à mener en raison de l’augmentation des contrôles de police et du manque d’activité humaine.

La situation résultant de la pandémie de coronavirus a amené le crime organisé à explorer d’autres horizons, tels que la cybercriminalité et le vol d’équipement médical. Parmi les dynamiques adoptées par les groupes de crime organisé en Amérique latine, on trouve :

Plus de capital social pour les délinquants. Des situations telles que celles créées par les gangs MS13 et Barrio18 au Salvador ou le cartel de Jalisco au Mexique, où les criminels ont remplacé l’État. Le confinement leur a permis d’asseoir leur contrôle, de gagner la confiance des citoyens et de renforcer leur soutien.

Émergence de nouveaux marchés noirs pour l’équipement médical et les médicaments. Plusieurs pays du continent subissent les conséquences d’un marché noir de médicaments actif, et avec la pandémie, les vols d’équipement médical (masques, désinfectants pour les mains ou même kits de dépistage du coronavirus) ont augmenté.

Le manque de contrôle au niveau de la chaîne d’approvisionnement dans le domaine médical facilite le vol de produits.

Augmentation de la corruption. Les systèmes de santé sont la cible de la corruption depuis des années. La situation actuelle incite les fonctionnaires corrompus à profiter de la pandémie pour se remplir les poches.

Augmentation de la cybercriminalité. Les délinquants et les hackers profiteraient de l’augmentation de l’activité en ligne des citoyens, des entreprises et des organismes gouvernementaux. Les trois principaux pays d’Amérique latine en termes de création de logiciels malveillants et de lancement de cyberattaques seraient le Brésil, le Mexique et la Colombie.

Le blanchiment d’argent par le biais des cryptomonnaies a également augmenté.

Diminution de la traite des êtres humains. Le renforcement des contrôles aux frontières depuis l’arrivée de la pandémie en Amérique latine a entraîné une diminution de cette activité pour les groupes de crime organisé. D’autre part, les prix pratiqués par les « coyotes », le nom donné aux trafiquants d’êtres humains, ont augmenté à mesure que les conditions de franchissement des frontières sont devenues plus strictes. Il n’est pas prévu que ces frais diminuent sur le court terme.

Moins de substances illicites et à des prix plus élevés. Les gangs de narcotrafiquants doivent faire face aux restrictions de transport et à l’augmentation des patrouilles visant à faire respecter la quarantaine. De plus, étant donné que de nombreuses frontières ont été fermées et que la police contrôle les véhicules, il est plus difficile pour les trafiquants de déplacer leurs produits.

Cette situation a entraîné la hausse des prix des substances illicites, même dans les villes des États-Unis.

Inicio

_____

Aquest apunt en català / Esta entrada en español / This post in English

L’arrivée de la pandémie de coronavirus aux États-Unis a entraîné une augmentation de la vente d’armes en tout genre. Des files d’attente ont même été observées à l’entrée de certaines boutiques d’armes[1]. En effet, de nombreux acheteurs ont exprimé leur besoin de se sentir en sécurité en confinement, certains étant seuls chez eux pendant cette période. La demande d’armes a été très peu spécifique. Les clients demandent presque n’importe quel type d’arme pour se défendre, ce qui n’est pas quelque chose d’habituel, car les acheteurs ont normalement une arme spécifique à l’esprit.

Dès le début de la pandémie aux États-Unis, des cas de décès par arme à feu ont été constatés, soit par suicide, soit pour des raisons liées aux règles de distanciation sociale mises en place pour freiner le coronavirus. Par exemple, à Détroit, des individus armés ont manifesté contre l’obligation de rester chez soi et la fermeture des boutiques d’armes[2].

La grande majorité des gouverneurs, confrontés à la nécessité de réglementer les activités commerciales, ont considéré les boutiques d’armes comme des distributeurs de produits de première nécessité, leur permettant ainsi de poursuivre leurs activités en toute normalité[3]. Dans cinq États seulement, les armes n’ont pas été considérées comme des produits de première nécessité et les boutiques d’armes ont été contraintes de fermer : New York, Nouveau-Mexique, Washington, Massachusetts et Michigan. Les vendeurs titulaires d’une licence fédérale peuvent même vendre leurs armes dans la rue et permettre à leurs clients de les acheter depuis leur voiture afin de respecter les règles en matière de distanciation sociale. Il convient de noter que dans l’État de Virginie, une loi limitant la vente et la possession d’armes à feu a récemment été adoptée[4], bien que la fermeture des boutiques d’armes ne soit pas obligatoire.

La National Rifle Association, qui n’est pas dans son meilleur moment sur le plan économique (en partie en raison de conflits internes qui lui ont coûté cher) et qui avait licencié des employés juste avant l’arrivée de la pandémie, lutte activement contre les gouverneurs qui ont forcé la fermeture des boutiques d’armes. L’association est allée jusqu’à poursuivre les gouverneurs du Nouveau-Mexique et du Massachusetts en justice.

Les recherches sont extrêmement claires à cet égard :

• il est plus probable qu’une personne soit blessée en menaçant son agresseur avec une arme à feu qu’en s’enfuyant ou en appelant la police ;
• la présence d’une arme dans un foyer augmente les risques que ses occupants soient blessés ou tués ;
• seulement un homicide par arme à feu sur 40 est justifié en tant qu’acte de légitime défense ;
• plus d’armes en circulation signifie plus de tirs accidentels et plus d’homicides.

Par conséquent, il semble évident que l’augmentation du nombre d’armes dans les foyers pendant le confinement peut rendre très dangereux tout conflit domestique éventuel. Comme l’a expliqué clairement la journaliste Melinda Wenner Moyer dans un article publié récemment : « Plus nous possédons d’armes et plus elles sont près de nous, plus nous serons dangereux pendant la pandémie »[5]. En revanche, seuls quelques gouverneurs ont osé s’attaquer aux possibles répercussions de la fermeture des établissements de vente d’armes, face à une opinion publique qui considère la possession d’armes comme un droit fondamental.

[1] https://www.thetrace.org/2020/04/the-coronavirus-has-gun-sales-soaring-his-fear-is-selling-to-the-wrong-person/

[2] https://www.thetrace.org/rounds/daily-bulletin-armed-protesters-stay-at-home-order-michigan/

[3] https://www.thetrace.org/2020/03/coronavirus-gun-store-closures-state-map/

[4] https://www.thetrace.org/2020/01/virginia-lawmakers-advance-historic-gun-reform-package-heres-what-it-means/

[5] https://www.thetrace.org/2020/04/gun-safety-research-coronavirus-gun-sales/

_____

Aquest apunt en català / Esta entrada en español / This post in English

Les attaques de ransomware ciblant les dispositifs de stockage en réseau (NAS) ont augmenté de manière exponentielle au cours des derniers mois.

Les systèmes NAS, disponibles pour les entreprises et les particuliers, sont des dispositifs connectés en réseau permettant un stockage centralisé. Ils sont également utilisés pour stocker des copies de sécurité.

Le nombre d’attaques de ransomware contre des NAS et des dispositifs de stockage de copies de sécurité ne cesse d’augmenter, et les utilisateurs ne sont pas encore bien préparés pour faire face à ces menaces.

Le ransomware peut prendre différentes formes. Il s’agit d’un type de logiciel malveillant très populaire parmi les cyberdélinquants et utilisé dans des attaques contre les entreprises, les services essentiels (tels que les hôpitaux et les services publics) et les particuliers.

Une fois déployé sur un système, le logiciel malveillant chiffre des fichiers ou des disques complets, envoie un avertissement à sa victime et lui demande un paiement en échange du déchiffrement et du rétablissement de l’accès au contenu bloqué.

Le paiement ne garantit pas le déchiffrement, mais beaucoup le font pour éviter de perdre leurs fichiers. Dans les cas où des systèmes vitaux ont été bloqués, comme par exemple ceux d’organismes gouvernementaux ou de prestataires de santé, il est d’autant plus important que les choses reviennent à la normale le plus rapidement possible.

Le consommateur moyen est souvent confronté à des logiciels rançonneurs déployés via des campagnes de phishing et des messages frauduleux ou inclus dans des logiciels illégaux ou compromis. Les chercheurs affirment toutefois que les dispositifs de stockage en réseau (NAS) sont désormais eux aussi directement menacés par les malfaiteurs.

Les dispositifs sont accessibles directement via un réseau ou peuvent avoir une interface web. Le problème est que l’authentification des utilisateurs peut parfois être ignorée en raison du logiciel intégré aux systèmes NAS qui présentent des vulnérabilités.

Pour lancer une chaîne d’attaque, les opérateurs commencent par analyser une plage d’adresses IP, afin de trouver des dispositifs NAS accessibles via Internet. Ils tentent ensuite d’en exploiter les vulnérabilités et, en cas de réussite, ils déploient des chevaux de Troie et lancent le chiffrage des données de tous les périphériques connectés à l’unité NAS.

Les chercheurs décrivent le ransomware WannaCry comme la forme de logiciel rançonneur la plus utilisée par les cybercriminels, suivi de Phny et GandCrypt.

https://www.ooda.com/

_____

Aquest apunt en català / Esta entrada en español / This post in English

Une fois les offres commerciales du Black Friday et du Cyber Monday de la fin d’année 2019 terminées, l’entreprise Adobe Digital Insights analyse les raisons pour lesquelles le record du nombre d’achats en ligne a encore été battu. Aux États-Unis uniquement, les consommateurs ont dépensé 7,5 milliards de dollars en ligne lors du Black Friday. Pour ce qui est du Cyber Monday, les chiffres sont encore plus élevés, avec près de 30 milliards de dollars dépensés.

Dans cette atmosphère d’achats de Noël, certaines offres semblent trop belles pour être vraies. Une promotion par e-mail, par exemple, offrait des remises de 80 % sur l’achat de lunettes de soleil de marque. Une offre à laquelle il était difficile de résister, d’autant plus que pour y accéder, il suffisait de cliquer sur un lien. Mais tout cela n’était en fait qu’une arnaque. L’e-mail, le site web, les liens… tout était faux. Et il ne s’agit que d’une arnaque parmi tant d’autres. En effet, ce type de fraude est désormais si fréquent que les experts conseillent même d’éviter de cliquer sur les liens reçus par e-mail.

Dans un nouveau rapport publié le 26 novembre dernier, les chercheurs de l’entreprise spécialisée dans la cybersécurité Check Point mettaient en garde contre le risque croissant de cyberdélinquance pendant la période des vacances de Noël, en concluant que nous devrions changer la façon dont nous achetons en ligne.

Selon les chercheurs, le nombre d’e-mails de phishing est monté en flèche en novembre 2018. Et un an plus tard, la situation a empiré. Lorsque Check Point a préparé son rapport à la mi-novembre 2019, avant le pic du Black Friday et du Cyber Monday, l’utilisation d’URL de phishing avait plus que doublé, atteignant 233 %. Une semaine après les fêtes de Noël, ce chiffre était de 275 %. Si le nombre d’e-mails de phishing s’était déjà catapulté pendant la période des vacances de Noël de 2018, celui-ci a presque été multiplié par trois en 2019.

Les dépenses totales pendant la période des achats de Noël de 2019 aux États-Unis s’élèvent à 144 milliards de dollars, soit une augmentation de 14 % par rapport à l’année 2018. Des dépenses qui ont eu lieu de fin novembre jusqu’au fêtes de Noël. Parmi ces dépenses, 30 milliards de dollars ont été dépensés lors du Cyber Monday. Il s’agit donc d’un excellent filon pour les cyberdélinquants.

Les chercheurs avertissent qu’il est très facile d’inclure des arnaques dans de faux e-mails, des SMS et des publications de réseaux sociaux. Dans ce contexte, ajoute Check Point, il est très facile d’obtenir des numéros de cartes de crédit ou de recevoir de l’argent directement via PayPal sans jamais envoyer la prétendue marchandise achetée. Cette facilité commence par la création d’un nom de domaine assez plausible pour tromper les consommateurs. Beaucoup sont des sites HTTPS sécurisés avec une longue chaîne d’URL contenant un texte légitime.

Les campagnes de fausses offres sont souvent envoyées par e-mail à des milliers de consommateurs potentiels à partir d’ordinateurs infectés qui agissent comme des bots, afin d’envoyer des e-mails depuis différents endroits dans le monde et d’éviter ainsi les filtres anti-spam. Les chercheurs rappellent qu’au cours des six derniers mois de l’année 2019, plus de 1 700 noms de domaine similaires à celui d’Amazon ont été enregistrés.

Liens d’intérêt :

https://www.ooda.com/

_____

Aquest apunt en català / Esta entrada en español / This post in English