Nous avons également examiné comment de nouvelles décisions sur les données en Europe pourraient empêcher Meta d’envoyer des données de l’UE vers les États-Unis, ce qui pourrait entraîner des pannes d’applications sur tout le continent. Cependant, les décisions ont également un impact plus large : réformer les lois américaines sur la surveillance.
Cette semaine également, un nouvel opérateur téléphonique a été lancé et il a un objectif précis : protéger votre vie privée. Le service Pretty Good Phone Privacy ou PGPP, par Invisv, sépare les utilisateurs de téléphone des identifiants liés à votre appareil, ce qui signifie qu’il ne peut pas suivre votre navigation mobile ou vous lier à un emplacement. Le service aide à résoudre un grand nombre de problèmes de confidentialité. Et si vous souhaitez renforcer encore plus votre sécurité, voici comment utiliser le nouveau mode de verrouillage d’Apple dans iOS 16.
Mais ce n’est pas tout. Chaque semaine, nous mettons en lumière les actualités que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres ci-dessous pour lire les histoires complètes. Et restez en sécurité là-bas.
La Federal Trade Commission a annoncé cette semaine qu’elle avait entamé le processus d’écriture de nouvelles règles sur la confidentialité des données aux États-Unis. Dans un communiqué, la présidente de la FTC, Lina Khan, a insisté sur la nécessité de règles de confidentialité strictes qui freinent «l’économie de la surveillance» qui, selon elle, est opaque, manipulatrice et responsable «d’exacerber… les déséquilibres de pouvoir». N’importe qui peut soumettre des règles à l’agence à considérer d’ici la mi-octobre. Et la FTC organisera un «événement virtuel» public sur la question le 8 septembre.
La société de communication Twilio a déclaré cette semaine que des attaquants “sophistiqués” avaient mené avec succès une campagne de phishing ciblant ses employés. Les attaquants ont envoyé des SMS avec des liens malveillants et inclus des mots comme “Okta”, la plate-forme de gestion d’identité qui a elle-même été piratée par le groupe de hackers Lapsus$ plus tôt cette année. Twilio a déclaré plus tard que le stratagème permettait aux attaquants d’accéder aux données de 125 clients. Mais la campagne ne s’est pas arrêtée là : Cloudflare a révélé plus tard qu’elle était également ciblée par les attaquants, bien qu’ils aient été arrêtés par les outils d’authentification multifacteur basés sur le matériel de l’entreprise. Comme toujours, faites attention à ce que vous cliquez.
Ailleurs, le géant de la technologie d’entreprise Cisco a révélé qu’il avait été victime d’une attaque de ransomware. Selon Talos, la division de cybersécurité de l’entreprise, un attaquant a compromis les informations d’identification d’un employé après avoir eu accès à un compte Google personnel, où il a pu accéder aux informations d’identification synchronisées à partir du navigateur. L’attaquant, identifié comme faisant partie du gang de rançongiciels Yanluowang, a ensuite “mené une série d’attaques sophistiquées de phishing vocal” dans le but de tromper la victime pour qu’elle accepte une demande d’authentification multifacteur, qui a finalement réussi. Cisco affirme que l’attaquant n’a pas pu accéder aux systèmes internes critiques et a finalement été supprimé. Cependant, l’attaquant prétend avoir volé plus de 3 000 fichiers totalisant 2,75 Go de données.
WhatsApp de Meta est le plus grand service de messagerie cryptée de bout en bout au monde. Bien qu’il ne s’agisse peut-être pas du meilleur messager crypté – vous voudrez utiliser Signal pour une protection optimale – l’application empêche l’espionnage de milliards de textes, de photos et d’appels. WhatsApp introduit maintenant des fonctionnalités supplémentaires pour aider à améliorer la confidentialité des utilisateurs sur son application.
Plus tard ce mois-ci, vous pourrez quitter un groupe WhatsApp sans avertir tous les membres que vous avez quittés. (Seuls les administrateurs du groupe seront alertés). WhatsApp vous permettra également de sélectionner qui peut et ne peut pas voir votre statut “en ligne”. Et enfin, la société teste également une fonctionnalité qui permet de bloquer les captures d’écran sur les photos ou les vidéos envoyées à l’aide de sa fonction « afficher une fois », qui détruit les messages lorsqu’ils ont été vus. Voici quelques autres façons de renforcer votre confidentialité sur WhatsApp.
Et enfin, le chercheur en sécurité Troy Hunt est peut-être mieux connu pour son site Web Have I Been Pwned, qui vous permet de vérifier si votre adresse e-mail ou votre numéro de téléphone a été inclus dans l’une des 622 violations de données de sites Web, totalisant 11 895 990 533 comptes. (Spoiler: C’est probablement le cas.) Le dernier projet de Hunt se venge des spammeurs de courrier électronique. Il a créé un système, baptisé Password Purgatory, qui encourage les spammeurs qui lui envoient des e-mails à créer un compte sur son site Web afin qu’ils puissent travailler ensemble pour “vraiment renforcer les expériences en temps réel”.
Le hic ? Il n’est pas possible de répondre à toutes les exigences de mot de passe. Chaque fois qu’un spammeur essaie de créer un compte, on lui demande de franchir d’autres étapes pour créer un mot de passe approprié. Par exemple : “Le mot de passe doit se terminer par chien” ou “Le mot de passe ne doit pas se terminer par ‘!”