Le Blog : L'info du dehors

Peu importe la météo, notre modeste regard sur l'actu

Scandale d'espionnage à Bruxelles : Des logiciels de surveillance découverts sur les téléphones des responsables


Un comité de défense du Parlement européen aurait été la cible d'un piratage téléphonique, selon un email interne. Le Parlement européen a demandé mercredi aux membres de son sous-comité de défense de faire vérifier leurs téléphones pour détecter la présence de logiciels espions, après avoir découvert des traces de piratage sur deux appareils.

Crédit image : iStock

Des membres et des collaborateurs du sous-comité sur la sécurité et la défense (SEDE) de l'enceinte auraient été touchés par des outils intrusifs de surveillance, a indiqué l'institution dans un email interne.

Tous les parlementaires du sous-comité ont été invités à confier leurs téléphones au service informatique de l'institution pour qu'ils soient vérifiés, selon l'email consulté par POLITICO.

Le Parlement européen est en état d'alerte élevée contre les cyberattaques et les ingérences étrangères à l'approche des élections européennes de juin.

En décembre, le site POLITICO avait rapporté qu'un examen interne avait révélé que la cybersécurité de l'institution "ne répond pas encore aux normes de l'industrie" et n'est "pas pleinement alignée sur le niveau de menace" posé par les pirates parrainés par des États et d'autres groupes menaçants.

Un membre du sous-comité de sécurité et de défense s'est soumis à un contrôle de routine mardi, ce qui a permis de découvrir des traces de logiciels espions sur son téléphone. Le membre a déclaré qu'il ne savait pas pourquoi il avait été ciblé par un logiciel de piratage.

La porte-parole adjointe du Parlement, Delphine Colard, a déclaré dans un communiqué que "des traces trouvées dans deux appareils" avaient motivé l'email demandant aux membres de faire vérifier leurs téléphones.

Compte tenu du contexte géopolitique et de la nature des dossiers suivis par le sous-comité sur la sécurité et la défense, une attention particulière est accordée aux appareils des membres de ce sous-comité et au personnel qui soutient son travail

a précisé le communiqué.

Ces nouvelles révélations font suite à des incidents antérieurs impliquant d'autres membres du Parlement européen ciblés par des logiciels espions. Des chercheurs ont révélé en 2022 que les téléphones de membres du mouvement pour l'indépendance catalane, y compris des politiciens de l'UE, étaient infectés par Pegasus et Candiru, deux types d'outils de piratage. La même année, un membre grec du Parlement européen et chef de l'opposition, Nikos Androulakis, figurait parmi une liste de personnalités politiques et publiques grecques ayant été ciblées par Predator, un autre outil de logiciel espion. La présidente du Parlement, Roberta Metsola, avait également été confrontée à une tentative de piratage à l'aide de logiciels espions.

En 2022, les membres du Parlement européen ont mis en place une commission d'enquête spéciale pour examiner la question. Elle a enquêté sur une série de scandales dans des pays tels que l'Espagne, la Grèce, la Hongrie et la Pologne et a déclaré qu'au moins quatre gouvernements de l'UE avaient utilisé abusivement les outils de piratage à des fins politiques.

Le service informatique du Parlement a lancé un système pour vérifier les téléphones des membres à la recherche de logiciels espions en avril de l'année dernière. "Des centaines d'opérations" ont été menées depuis le lancement du programme, précise le communiqué.


Source :
Politico.eu

Publié le par Technifree


  En parler sur le forum

Avast condamné par la FTC : interdiction de vendre des données de navigation et amende de 16,5 millions de dollars


FTC ordonne à Avast de cesser de vendre des données de navigation à des fins publicitaires et lui impose une amende de 16,5 millions de dollars pour avoir vendu des données de navigation après avoir prétendu que ses produits bloqueraient le suivi en ligne.

Crédit image : Cloudfront.net

La FTC (Federal Trade Commission) exigera du fournisseur de logiciels Avast le paiement de 16,5 millions de dollars et interdira à l'entreprise de vendre ou de concéder sous licence des données de navigation Web à des fins publicitaires pour régler les accusations selon lesquelles l'entreprise et ses filiales ont vendu de telles informations à des tiers après avoir promis que ses produits protégeraient les consommateurs du suivi en ligne.

Dans sa plainte, la FTC affirme qu'Avast Limited, basée au Royaume-Uni, par le biais de sa filiale tchèque, a collecté de manière déloyale les informations de navigation des consommateurs via les extensions de navigateur de l'entreprise et les logiciels antivirus, les a stockées indéfiniment et les a vendues sans préavis adéquat et sans consentement des consommateurs. La FTC affirme également qu'Avast a trompé les utilisateurs en affirmant que le logiciel protégerait la vie privée des consommateurs en bloquant le suivi par des tiers, mais n'a pas informé adéquatement les consommateurs qu'il vendrait leurs données de navigation détaillées et réidentifiables. La FTC a allégué qu'Avast a vendu ces données à plus de 100 tiers par le biais de sa filiale, Jumpshot.

Avast a promis aux utilisateurs que ses produits protégeraient la vie privée de leurs données de navigation mais a fait le contraire

A déclaré Samuel Levine, directeur du Bureau de la protection des consommateurs de la FTC.


Les tactiques de surveillance d'Avast par appât et commutation ont compromis la vie privée des consommateurs et enfreint la loi.

Depuis au moins 2014, la FTC affirme qu'Avast collecte les informations de navigation des consommateurs via des extensions de navigateur, qui peuvent modifier ou étendre les fonctionnalités des navigateurs Web des consommateurs, et via des logiciels antivirus installés sur des ordinateurs et des appareils mobiles des consommateurs. Ces données de navigation comprenaient des informations sur les recherches Web des utilisateurs et les pages Web visitées, révélant les croyances religieuses, les préoccupations sanitaires, les tendances politiques, l'emplacement, la situation financière, les visites de contenu dirigé vers les enfants et d'autres informations sensibles des consommateurs.

Selon la plainte, non seulement Avast a omis d'informer les consommateurs qu'il collectait et vendait leurs données de navigation, mais l'entreprise a affirmé que ses produits réduiraient le suivi sur Internet. Par exemple, lorsque les utilisateurs recherchaient des extensions de navigateur Avast, on leur disait qu'Avast "bloquerait les cookies de suivi ennuyeux qui collectent des données sur vos activités de navigation" et promettait que son logiciel de bureau "protégerait votre vie privée. Empêchez quiconque d'accéder à votre ordinateur."

Après avoir acheté Jumpshot, un fournisseur de logiciels antivirus concurrent, Avast a rebaptisé la société en tant qu'entreprise d'analyse. De 2014 à 2020, Jumpshot a vendu des informations de navigation collectées par Avast auprès des consommateurs à divers clients, notamment des entreprises de publicité, de marketing et d'analyse de données, ainsi qu'à des courtiers en données, selon la plainte.

La société prétendait utiliser un algorithme spécial pour supprimer les informations d'identification avant de transférer les données à ses clients. Cependant, la FTC affirme que la société n'a pas suffisamment anonymisé les informations de navigation des consommateurs qu'elle a vendues sous forme non agrégée via différents produits. Par exemple, ses flux de données comprenaient un identifiant unique pour chaque navigateur Web à partir duquel elle collectait des informations, ainsi que chaque site Web visité, des horodatages précis, le type d'appareil et de navigateur, et la ville, l'État et le pays. Lorsqu'Avast décrivait ses pratiques de partage de données, elle prétendait faussement qu'elle ne transférerait les informations personnelles des consommateurs que sous forme agrégée et anonyme, selon la plainte.

La FTC affirme que l'entreprise n'a pas interdit à certains de ses acheteurs de données de réidentifier les utilisateurs d'Avast sur la base des données fournies par Jumpshot. Et, même lorsque les contrats d'Avast incluaient de telles interdictions, les contrats étaient libellés de manière à permettre aux acheteurs de données d'associer des informations non personnellement identifiables aux informations de navigation des utilisateurs d'Avast. En fait, certains des produits Jumpshot étaient conçus pour permettre aux clients de suivre des utilisateurs spécifiques ou même d'associer des utilisateurs spécifiques - et leurs historiques de navigation - à d'autres informations détenues par ces clients. Par exemple, comme le prétend la plainte, Jumpshot a conclu un contrat avec Omnicom, un conglomérat de publicité, stipulant que Jumpshot fournirait à Omnicom un "flux de clics complet" pour 50% de ses clients aux États-Unis, au Royaume-Uni, au Mexique, en Australie, au Canada et en Allemagne. Selon le contrat, Omnicom était autorisé à associer les données d'Avast aux sources de données des courtiers en données, sur une base d'utilisateur individuel.

En plus de payer 16,5 millions de dollars, qui devraient être utilisés pour indemniser les consommateurs, l'ordonnance proposée interdira à Avast et à ses filiales de déformer la manière dont elles utilisent les données qu'elles collectent. Les autres dispositions de l'ordonnance proposée comprennent :

Interdiction de vendre des données de navigation : Avast sera interdit de vendre ou de concéder sous licence des données de navigation provenant de produits de marque Avast à des tiers à des fins publicitaires ;
Obtenir un consentement exprès affirmatif : l'entreprise doit obtenir un consentement exprès affirmatif des consommateurs avant de vendre ou de concéder sous licence des données de navigation provenant de produits autres que ceux de la marque Avast à des tiers à des fins publicitaires ;
Suppression des données et des modèles : Avast doit supprimer les informations de navigation sur le Web transférées à Jumpshot et tous les produits ou algorithmes dérivés de ces données ;
Notification aux consommateurs : Avast devra informer les consommateurs dont les informations de navigation ont été vendues à des tiers sans leur consentement des actions de la FTC contre l'entreprise ;
Mise en place d'un programme de confidentialité : Avast devra mettre en place un programme de confidentialité complet qui aborde les inconduites mises en lumière par la FTC.

La Commission a voté 3-0 pour émettre la plainte administrative et accepter l'accord de consentement proposé. La présidente de la FTC, Lina M. Khan, rejointe par les commissaires Rebecca Kelly Slaughter et Alvaro Bedoya, a publié une déclaration à ce sujet.

La FTC publiera bientôt une description du paquet d'accords de consentement dans le Federal Register. L'accord sera soumis à des commentaires du public pendant 30 jours après sa publication dans le Federal Register, après quoi la Commission décidera de rendre l'ordonnance de consentement proposée finale. Les instructions pour déposer des commentaires apparaîtront dans l'avis publié. Une fois traités, les commentaires seront publiés sur Regulations.gov.

REMARQUE : La Commission émet une plainte administrative lorsqu'elle a "des raisons de croire" que la loi a été ou est en train d'être violée, et il apparaît à la Commission qu'une procédure est dans l'intérêt public. Lorsque la Commission émet une ordonnance de consentement sur une base finale, elle a force de loi pour les actions futures. Chaque violation d'une telle ordonnance peut entraîner une amende civile pouvant aller jusqu'à 51 744 $.

Les avocats principaux de cette affaire sont Cathlin Tully et Andy Hasty du Bureau de la protection des consommateurs de la FTC.



Sources :
FTC
Plainte FTC

Publié le par Technifree


  En parler sur le forum

Les avancées de Google dans l'informatique quantique avec la réduction des erreurs et l'accélération des calculs est un nouveau défis et des promesses pour l'avenir


Certes, l'information n'est pas nouvelle, elle date de 2023, mais les avancées récentes de Google dans le domaine de l'informatique quantique continuent de captiver l'imagination et de susciter un vif intérêt dans le monde de la technologie. Avec l'annonce de réductions significatives du taux d'erreur de leur ordinateur quantique et des calculs révolutionnaires réalisés en quelques secondes, Google ouvre la voie à une ère de possibilités quantiques jusqu'alors inimaginables. Ces progrès ne se limitent pas seulement à des succès techniques, mais soulèvent également des questions fondamentales sur l'avenir de la sécurité informatique et l'intégration de cette technologie révolutionnaire dans nos systèmes existants.

Crédit image : Google Research

L'informatique quantique est sur le point de transformer notre compréhension de la puissance de calcul et de résoudre des problèmes complexes de manière radicalement différente. Google Quantum AI a révélé une avancée majeure dans la réduction des erreurs de son ordinateur quantique, un défi majeur pour rendre cette technologie pratique et fiable. Grâce à des techniques de correction d'erreurs quantiques, l'entreprise a réussi à réduire de manière significative les taux d'erreur, ouvrant la voie à des calculs plus précis et fiables.

L'ordinateur quantique de Google, Sycamore, a également réalisé des calculs en quelques secondes, un exploit qui aurait pris des décennies à un ordinateur classique. Cette performance remarquable repose sur le principe de la superposition quantique, où les qubits peuvent représenter simultanément les valeurs 0 et 1, offrant ainsi une puissance de calcul inégalée. Cette avancée promet de révolutionner la recherche scientifique en permettant la modélisation de systèmes complexes avec une précision sans précédent.

Cependant, ces progrès ne sont pas sans poser de défis. La puissance de calcul accrue des ordinateurs quantiques soulève des préoccupations en matière de sécurité informatique, car les systèmes de chiffrement actuels pourraient devenir obsolètes face à leur capacité à résoudre rapidement des problèmes complexes. Il est impératif que les chercheurs et les entreprises repensent les méthodes de chiffrement pour faire face à cette nouvelle réalité.

Malgré ces avancées impressionnantes, il reste encore beaucoup de travail à faire pour rendre les ordinateurs quantiques accessibles et pratiques pour une utilisation quotidienne. Des défis techniques tels que la correction d'erreurs et la stabilité des qubits doivent être surmontés, et il est nécessaire de trouver des moyens efficaces d'intégrer cette technologie dans nos systèmes informatiques existants.

Les progrès réalisés par Google dans le domaine de l'informatique quantique ouvrent de nouvelles perspectives passionnantes tout en posant des défis significatifs pour l'avenir de la sécurité informatique et de la technologie en général. L'avenir de l'informatique quantique est prometteur, mais il nécessitera une collaboration continue et une innovation constante pour réaliser pleinement son potentiel révolutionnaire.


Sources multiples :
Siècle Digital
TrustMyScience
Google Research

Publié le par Technifree


  En parler sur le forum