Un groupe de Des avocats et des enquêteurs des droits de l’homme ont appelé la Haye cette semaine à porter ce qui serait la toute première inculpation de “cybercrime de guerre”. Le groupe exhorte la Cour pénale internationale à porter des accusations contre le groupe de piratage russe dangereux et destructeur connu sous le nom de Sandworm, qui est dirigé par l’agence de renseignement militaire russe GRU. Pendant ce temps, des militants s’efforcent d’empêcher la Russie d’utiliser des satellites contrôlés par la société française Eutelsat pour diffuser sa programmation de propagande d’État.
Les chercheurs ont publié cette semaine des conclusions selon lesquelles des milliers de sites Web populaires enregistrent des données que les utilisateurs saisissent dans des formulaires sur le site avant d’appuyer sur le bouton Soumettre, même si l’utilisateur ferme la page sans rien soumettre. Google a publié un rapport sur une analyse de sécurité approfondie qu’il a menée avec le fabricant de puces AMD pour détecter et corriger les failles des processeurs de sécurité spécialisés utilisés dans l’infrastructure Google Cloud. La société a également annoncé une multitude de fonctionnalités de confidentialité et de sécurité pour son nouveau système d’exploitation mobile Android 13, ainsi qu’une vision pour les rendre plus faciles à comprendre et à utiliser.
L’Union européenne envisage une législation sur la protection des enfants qui exigerait de scanner les chats privés, ce qui pourrait compromettre le chiffrement de bout en bout à grande échelle. De plus, les défenseurs de l’organisation à but non lucratif de cybersécurité BIO-ISAC se précipitent pour protéger la bioéconomie des menaces numériques, annonçant cette semaine un partenariat avec le laboratoire de physique appliquée de l’Université Johns Hopkins qui aidera à financer des ressources de réponse aux incidents en payant ce que vous pouvez.
Mais attendez, il y a plus. Chaque semaine, nous rassemblons les nouvelles que nous n’avons pas annoncées ou couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.
Les États-Unis achèvent le développement d’une nouvelle génération de normes de cryptage de haute sécurité qui seront robustes dans le climat technique actuel et conçues pour résister au contournement à l’ère de l’informatique quantique. Et bien que l’Agence de sécurité nationale ait contribué à la création des nouvelles normes, l’agence affirme qu’elle n’a aucun moyen spécial de saper les protections. Rob Joyce, le directeur de la cybersécurité de la NSA, a déclaré à Bloomberg cette semaine : « Il n’y a pas de porte dérobée. » La NSA a déjà été impliquée dans des projets de cryptage de porte dérobée, y compris dans une situation au début des années 2010 où les États-Unis ont supprimé un système développé par la NSA. algorithme comme norme fédérale sur les problèmes de porte dérobée.
Une enquête approfondie menée par le Centre sur la confidentialité et la technologie de Georgetown Law révèle une image plus détaillée que jamais des capacités et des pratiques de surveillance de l’agence américaine de l’immigration et des douanes. Selon le rapport, publié cette semaine, ICE a commencé à développer son infrastructure de surveillance à la fin de l’administration George W. Bush, des années avant qu’on ne pense qu’il ait commencé ces efforts. Et les chercheurs ont découvert qu’ICE avait dépensé 2,8 milliards de dollars en technologies de surveillance, y compris la reconnaissance faciale, entre 2008 et 2021. ICE était déjà connu pour ses tactiques de surveillance agressives et invasives lors de la répression anti-immigration de l’administration Donald Trump, mais le rapport affirme également que ICE a « a joué un rôle clé dans les efforts plus larges du gouvernement fédéral pour recueillir autant d’informations que possible » sur les habitants des États-Unis.
“Notre enquête de deux ans, comprenant des centaines de demandes en vertu de la Freedom of Information Act et un examen complet des dossiers de passation de marchés et d’approvisionnement d’ICE, révèle qu’ICE fonctionne désormais comme une agence de surveillance nationale”, indique le rapport. “En accédant aux archives numériques des gouvernements étatiques et locaux et en achetant des bases de données contenant des milliards de points de données à des entreprises privées, ICE a créé une infrastructure de surveillance qui lui permet d’extraire des dossiers détaillés sur presque tout le monde, apparemment à tout moment.”
Dans un règlement judiciaire cette semaine, la startup de reconnaissance faciale et de surveillance Clearview AI a accepté un ensemble de restrictions sur ses activités aux États-Unis, notamment qu’elle ne vendra pas sa base de données d’empreintes faciales à des entreprises ou à des particuliers dans le pays. La société affirme avoir plus de 10 milliards d’empreintes faciales dans son arsenal appartenant à des personnes du monde entier et collectées via des photos trouvées en ligne. Le règlement intervient après que l’American Civil Liberties Union a accusé Clearview d’avoir violé la loi sur la confidentialité des informations biométriques de l’Illinois. L’accord stipule également que la société ne sera pas autorisée à vendre l’accès à sa base de données dans l’Illinois pendant cinq ans. “Ce règlement démontre que des lois strictes sur la protection de la vie privée peuvent fournir de réelles protections contre les abus”, a déclaré Nathan Freed Wessler, directeur adjoint du projet ACLU Speech, Privacy, and Technology Project dans un communiqué. Malgré la victoire en matière de confidentialité, Clearview peut continuer à vendre ses services aux forces de l’ordre fédérales, y compris l’ICE, et aux services de police en dehors de l’Illinois.
Le président costaricien Rodrigo Chaves a déclaré dimanche que le pays déclarait une urgence nationale après que le célèbre gang de rançongiciels Conti a infecté plusieurs agences gouvernementales avec des logiciels malveillants la semaine dernière. Dimanche était le premier jour de la présidence de Chaves. Conti a divulgué une partie d’un trésor de 672 Go de données volées provenant de plusieurs agences costariciennes. En avril, l’administration de la sécurité sociale du Costa Rica avait annoncé avoir été victime d’une attaque de Conti. “En ce moment, un examen de la sécurité du périmètre est en cours sur le Conti Ransomware, pour vérifier et prévenir d’éventuelles attaques”, a tweeté l’agence à l’époque.
