Les partisans de l’internet ouvert ont été soulagés le mois dernier lorsqu’un candidat américain a battu un challenger russe lors d’une élection pour diriger l’Union internationale des télécommunications, un important organisme international de normalisation chargé des communications transfrontalières. Pendant ce temps, cependant, nous avons examiné la fragilité de l’infrastructure Internet mondiale et la vulnérabilité des câbles sous-marins cruciaux.
Les chercheurs voient des preuves que le nouveau climat juridique des États-Unis pour l’accès à l’avortement favorise une culture de surveillance communautaire, une caractéristique des États autoritaires dans lesquels les voisins et les amis sont encouragés à signaler d’éventuels actes répréhensibles. Et la surveillance est également en augmentation dans les stades de football du monde entier. Les huit stades utilisés lors de la Coupe du monde 2022 au Qatar, par exemple, seront équipés de plus de 15 000 caméras pour surveiller les spectateurs et effectuer un balayage biométrique.
Le langage de programmation Rust, plus sécurisé et « sans danger pour la mémoire », fait des percées dans l’industrie technologique, laissant espérer qu’un grand nombre de vulnérabilités courantes pourraient éventuellement être anticipées et éliminées. En attendant, nous avons un tour d’horizon des vulnérabilités les plus importantes que vous pouvez – et devriez ! – corriger dès maintenant.
Et il y a plus. Chaque semaine, nous mettons en lumière les actualités que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres ci-dessous pour lire les histoires complètes. Et restez en sécurité là-bas.
Il n’y a plus de question de savoir si le personnel de TikTok en Chine peut accéder aux données des Européens. La société a annoncé cette semaine qu’elle prévoyait de mettre à jour sa politique de confidentialité pour répertorier explicitement la Chine comme l’un des pays où les travailleurs peuvent accéder aux données des utilisateurs de l’Union européenne, telles que les données de localisation que les utilisateurs choisissent de partager. La mise à jour de la politique de TikTok intervient au milieu d’une enquête d’un an menée par la Commission irlandaise de protection des données, qui examine ses politiques de transfert de données en vertu du règlement général sur la protection des données de l’UE. L’enquête s’inscrit dans le cadre de l’examen approfondi par les gouvernements occidentaux de la plate-forme de partage de vidéos, que certains responsables américains ont qualifiée de menace pour la sécurité nationale en raison des relations souvent étroites entre les entreprises chinoises et le gouvernement de Pékin. TikTok, qui appartient à la société chinoise ByteDance, déclare dans son annonce que la mise à jour de sa politique de confidentialité vise à “inclure une plus grande transparence sur la manière dont nous partageons les informations des utilisateurs en dehors de l’Europe et sur la manière dont nous collectons les informations de localisation des utilisateurs”. La nouvelle politique entre en vigueur le 2 décembre.
Liz Truss traverse une période difficile. Peu de temps après son passage historiquement bref en tant que Premier ministre britannique, le Mail on Sunday a rapporté que des agents travaillant pour le compte de la Russie avaient piraté son téléphone portable personnel lorsqu’elle était ministre des Affaires étrangères. La violation aurait permis à ces agents russes d’intercepter des messages entre Truss et des responsables d’autres pays, y compris des messages sur l’Ukraine. Le rapport du Mail affirme en outre que l’ancien Premier ministre Boris Johnson et le secrétaire du cabinet Simon Case ont supprimé la violation. Alors que l’infraction n’est toujours pas confirmée, les responsables du Parti travailliste appellent à une “enquête urgente” sur leurs adversaires conservateurs. “Il y a des problèmes de sécurité nationale extrêmement importants soulevés par une attaque comme celle-ci par un État hostile qui auront été pris extrêmement au sérieux par nos agences de renseignement et de sécurité”, a déclaré la secrétaire à l’intérieur du parti travailliste, Yvette Cooper, le week-end dernier. “Il y a aussi de sérieuses questions de sécurité sur pourquoi et comment ces informations ont été divulguées ou publiées en ce moment, qui doivent également faire l’objet d’une enquête urgente.”
Une autre des créations d’entreprise de Jack Dorsey fait face à une nouvelle chaleur cette semaine. Selon une enquête de Forbes, l’application Cash contribue à alimenter le trafic sexuel aux États-Unis et ailleurs. Sur la base des dossiers de police, de “centaines de dossiers judiciaires” et des réclamations d’anciens employés de Cash App, l’enquête a révélé une utilisation généralisée de Cash App dans le trafic sexuel et d’autres crimes. La société, qui appartient à Dorsey-led Block Inc., affirme qu’elle “ne tolère pas les activités illégales sur Cash App” et dispose d’un personnel dédié à la collaboration avec les forces de l’ordre. Pendant ce temps, le National Center for Missing and Exploited Children affirme que bien que des plateformes de paiement rivales comme PayPal fournissent au centre des conseils sur les abus potentiels d’enfants facilités par leurs services, Forbes écrit : « Block n’a jamais fourni de conseils.
Le département du Trésor américain a déclaré cette semaine que les institutions financières américaines avaient facilité les paiements de ransomwares pour un total de près de 1,2 milliard de dollars en 2021, soit une augmentation de 200 % depuis 2020. Le rapport a atterri au milieu d’un sommet international de la Maison Blanche visant à lutter contre la montée des ransomwares, un type de malware qui permet attaquants pour chiffrer les fichiers d’une cible et les retenir contre rançon jusqu’à ce que la victime paie. Himamauli Das, directeur par intérim du Financial Crimes Enforcement Network du département du Trésor, a déclaré dans un communiqué que “les rançongiciels, y compris les attaques perpétrées par des acteurs liés à la Russie, restent une menace sérieuse pour notre sécurité nationale et économique. Bien que 1,2 milliard de dollars de paiements soient déjà assez pénibles, ce chiffre ne tient pas compte des coûts et des autres conséquences financières qui accompagnent une attaque de ransomware en dehors du paiement lui-même.