Planète Warez

Les autorités américaines ont infligé plus de 500 millions de dollars d’amende à une dizaine de banques, dont BNP Paribas et la Société Générale, au motif qu’elles n’avaient pas conservé les messages échangés par leurs employés dans le cadre de leurs activités professionnelles, rapportent AGEFI - Dow Jones et awp/afp.

Dans son communiqué, la Securities and Exchange Commission (SEC), qui a infligé des amendes de 35 millions de dollars à BNP Paribas, la Société Générale et 9 autres banques, précise en effet que « leurs employés communiquaient souvent via diverses plateformes de messagerie sur leurs appareils personnels, notamment iMessage, WhatsApp et Signal, au sujet des activités de leurs employeurs » et ce, « en violation des lois fédérales » qui obligent les banques à pouvoir conserver les messages de leurs employés afin de pouvoir les mettre à disposition des autorités.

La Commodity Futures Trading Commission (CFTC), chargée de la régulation des bourses de commerce et qui a infligé des amendes de 75 millions de dollars aux deux banques françaises, ainsi qu’à Wells Fargo et la Banque de Montréal, leur reproche également de ne pas avoir « empêché leurs employés, y compris ceux des niveaux supérieurs, de communiquer à la fois en interne et en externe en utilisant des méthodes de communication non approuvées, y compris des messages envoyés par SMS ou WhatsApp ».

La CFTC précise avoir d’ores et déjà imposé 1,091 milliard de dollars en sanctions pécuniaires civiles à 18 institutions financières « pour leur utilisation de méthodes de communication non approuvées » depuis décembre 2021, et la SEC 1,5 milliard de dollars, « pour faire passer ce message fondamental ».

Source : nextinpact.com

Merde du coup, ils ont enregistré quand je leur ai demandé un poème sur Hitler :ahah:

Pourquoi pas, si ça peut éviter que des gamins/gamines ne fassent leur éducation sexuelle à 12 ans en regardant du porno.
J’avais vu un docu sur ce sujet où des jeunes de 20 ans racontaient cette “éducation” là. C’était édifiant.

Ça fait des Chocapic

Apple a annoncé hier un changement majeur : les sauvegardes iCloud vont pouvoir être chiffrées de bout en bout. La décision, attendue depuis des années, est saluée par les ONG et provoque la déception du FBI. Elle pourrait également faire tache d’huile dans l’industrie.

Chez Apple, plusieurs services bénéficient du chiffrement de bout en bout. C’est le cas d’iMessage depuis longtemps, Apple ne pouvant lire les échanges entre ses utilisateurs. Mais ce n’est plus vrai dès lors que la sauvegarde iCloud est activée, ce qu’elle est par défaut via le compte Apple, le même assurant la synchronisation des données entre les appareils.

Le problème a toujours été le même et revient régulièrement sur le tapis. Ce fut le cas par exemple lors du massacre de San Bernardino (voir notre récapitulatif), quand l’iPhone 5C du terroriste fut retrouvé. Les espoirs étaient alors que la sauvegarde iCloud avait été laissée active, ce qui aurait permis – via un mandat délivré par un juge – de réclamer la copie des données. Le FBI avait vite déchanté. On se souvient du bras de fer qui avait alors eu lieu entre le Bureau et Apple et qui avait failli se régler devant les tribunaux. Jusqu’à ce que le FBI annonce ne plus avoir besoin de l’entreprise : il avait acheté une faille de sécurité lui permettant d’entrer dans l’iPhone.

Dans un contexte de volonté politique de freiner le chiffrement de bout en bout pour faciliter le travail des forces de l’ordre – en peine avec la généralisation progressive de cette méthode – l’annonce d’Apple est un grand chambardement. D’autant qu’elle n’est pas la seule, puisque l’entreprise a présenté deux autres mesures.

Chiffrement : ce qui change

Actuellement, iCloud chiffre de bout en bout 14 catégories de données, dont les mots de passe du Trousseau et les données de Santé. Ces informations ne peuvent donc pas être lues, y compris par les forces de l’ordre équipées d’un mandat. Avec le changement, ce nombre passe à 23, incluant les photos, les notes et les fameuses sauvegardes.

Apple précise dans son communiqué que les seules catégories majeures de données non comprises dans le chiffrement de bout en bout sont les données de Mail, Contacts et Calendrier « à cause du besoin d’interopérabilité » avec les autres systèmes véhiculant ce type de données.

« La sécurité renforcée des données utilisateurs est plus urgente que jamais, comme démontré dans le rapport "The Rising Threat to Consumer Data in the Cloud" publié aujourd’hui. Les experts indiquent que le nombre total de fuites de données a plus que triplé entre 2013 et 2021, exposant 1,1 milliard d’enregistrements personnels à travers la planète en 2021 seulement. De manière croissante, les entreprises du secteur technologique réagissent à cette menace grandissante par l’implémentation du chiffrement de bout en bout dans leurs offres », a ainsi déclaré Apple. En clair, une brèche pourrait se produire chez Apple, qui préfère donc prendre les devants.

Un exercice de communication intéressant, sur une base d’actions concrètes qui interviennent dans le sillage de plusieurs taches, entre l’épine Pegasus et d’autres évènements, comme la recherche par le gouvernement français d’un nouveau téléphone sécurisé. L’annonce intervient également après l’arrivée, sur iOS 16, d’un mode Isolement conçu pour renforcer la sécurité.

Un chiffrement optionnel

À compter d’iOS 16.2 (en release candidate), les utilisateurs pourront se rendre dans Réglages > iCloud pour découvrir une nouvelle ligne. Baptisée « Protection avancée des données », elle permettra d’activer le chiffrement de bout en bout pour les catégories supplémentaires. Car oui, il s’agira d’une option, exactement comme dans WhatsApp à l’heure actuelle.

Apple va devoir se livrer à un autre exercice de communication, puisque l’activation de cette fonction ne sera pas anodine : en cas de perte du mot de passe, les données seront irrémédiablement perdues, comme dans tout service s’appuyant sur le chiffrement de bout en bout.

Actuellement, on peut en effet définir un contact habilité à fournir un code de secours en cas de problème ou récupérer une clé de secours à 28 caractères fournie par Apple. Mais aucune de ces solutions ne pourra plus fonctionner une fois l’option activée. C’est donc une arme à double-tranchant et l’entreprise devra expliquer clairement les avantages et inconvénients de ce chiffrement de bout en bout quasi généralisé.

Cette fonction ne sera pas disponible tout de suite. D’ici la fin de l’année, elle sera active aux États-Unis. Le reste du monde devra attendre le début d’année prochaine, sans plus de précision pour l’instant.

[…]

Source et suite : nextinpact.com

Formidable, ils vont même pouvoir calculer le budget du ménage et la fréquence/durée des rapports sexuels…

Même Georges Orwell n’avait pas imaginé une surveillance aussi complète, il ne manque plus que le côté répressif, mais confiance, il viendra.

@michmich a dit dans Pourquoi est-il impératif de faire des sauvegardes ? :

Sinon pour les sauvegardes, on a le papier qui a fait ses preuves. (j’en conviens ça tient mal au feu également) OVH si tu nous lis, on ne stock pas le pq dans la salle des serveurs.

d’accords je teste ta solution pour imprimer le dernier john wick :clapclap:

Dans un essai limpide, la journaliste Coralie Lemke dresse la cartographie du business juteux des données de santé. Recherche médicale, laboratoires, patients… À qui profite ce marché en plein boom ?

Août 2018. 23andMe, société californienne de tests ADN, annonce la vente des données génétiques de 5 millions de clients au laboratoire pharmaceutique britannique GSK. C’est ce genre d’actualité, sur lesquelles les laboratoires ne préfèrent pas trop s’étendre, qui a mis la puce à l’oreille de Coralie Lemke, journaliste spécialiste de la santé chez L’Usine Nouvelle puis Sciences et Avenir.

Quelques années et une pandémie plus tard, le sujet est brûlant et le premier livre de la journaliste, Mes données, ma santé, publié ce 15 septembre chez Premier Parallèle, bienvenu. Il raconte comment le secret médical s’érode à la faveur de la naissance d’un nouvel Eldorado économique : les données de santé.

Nous en disséminons un peu partout – de Doctolib à l’envoi mail de nos résultats d’examens – et elles se revendent (très) bien sur le dark web. Recherche médicale, laboratoires, patients… À qui profite ce marché en plein boom ?

Les données de santé représentent les données les plus hackées au niveau mondial, écrivez-vous. Ces attaques se sont-elles multipliées à la faveur de la pandémie ?

Coralie Lemke : Au début de la pandémie, des groupes de hackers ont assuré qu’ils ne s’en prendraient pas aux hôpitaux… La promesse n’a duré que quelques semaines. La pandémie était une aubaine pour les cybercriminels, car elle a mis au grand jour les vulnérabilités des systèmes informatiques hospitaliers, qui se sont trouvés débordés. Les cyberattaques d’hôpitaux sont devenues monnaie courante. Leur nombre a quasiment été multiplié par 5 entre février et mars 2020. C’est énorme !

Les données n’ont pas forcément pris de la valeur – on sait que sur le dark web, une donnée sur un patient peut valoir jusqu’à 250 euros, le prix varie en fonction de sa nature. Mais elles sont apparues plus facilement accessibles. Les dossiers médicaux piratés constituent un moyen de pression redoutable. Et ils sont aussi très faciles à revendre car il y a une demande importante.

Qui s’intéresse à ces données ?

C.L. : Les hackers sont les intermédiaires. Eux se chargent de récupérer les données, pour pouvoir les revendre sur le dark web. Parmi les acheteurs finaux, on trouve plusieurs profils. D’abord les gouvernements pour connaître, par exemple, la situation sanitaire de pays ennemis. Cela peut aussi intéresser des laboratoires pharmaceutiques, pas forcément pour mettre au point des médicaments, mais aussi pour connaître la situation d’un concurrent par rapport à la sienne dans un pays précis, afin d’ajuster sa stratégie marketing. Ils restent d’ailleurs très discrets sur cette activité. Il y a aussi les startups de la santé qui s’y intéressent.

Cette guerre économique autour de la donnée de santé en vaut-elle la chandelle ? Collecter autant de données a-t-il un intérêt au niveau médical ?

C.L. : Tout dépend de comment les données sont récoltées et de qui les analyse. Tout le monde ne peut en tirer quelque chose. Mais il est certain que les données sont cruciales pour la recherche médicale. Un des exemples les plus parlants pour illustrer cela remonte à 1948, lors d’une étude qui a eu lieu dans la ville de Framingham, dans le Massachusetts. Elle est considérée comme un modèle d’étude épidémiologique et la naissance des données de santé telles qu’on les connaît aujourd’hui. Des chercheurs ont suivi plus de 5 000 habitants de cette ville, qui aurait l’avantage d’être à peu près représentative de la population américaine. Le but était d’étudier la survenue des maladies cardiovasculaires en suivant le poids, la fréquence cardiaque, les habitudes alimentaires des participants. C’est ce suivi sur le long cours et en temps réel (l’étude continue aujourd’hui avec les descendants des premiers participants) qui a par exemple fait naître le concept de « patients à risque » pour les maladies cardio-vasculaires.

Dans votre livre, vous soulignez aussi les promesses déçues de la collecte massive de données de santé. Notamment du côté des GAFAM…

C.L. : Oui car les données que captent les applications, montres et bracelets connectés – heures de sommeil, poids, nombre de pas par jour… ne permettent pas de déduire grand-chose de la santé d’un individu. En l’état elles ne valent pas grand-chose. Il faut qu’elles soient croisées avec des données médicalisées : comme le taux de sucre dans le sang par exemple. Fitbit a essayé de monter une étude sur l’hypertension artérielle, mais elle n’a pour le moment pas donné de résultats probants. Car les données que collectent ces équipements connectés ne sont pas aux normes d’une captation médicale. Elles n’ont d’ailleurs pas un statut très clair. La CNIL ne les considère pas comme des données de santé, donc elles ne sont pas soumises à des règles très strictes. Ce qui peut d’ailleurs être problématique car elles peuvent donner un indice sur la santé d’une personne – sans pour autant être très utiles à la recherche médicale. Elles servent en fait surtout à faire du ciblage publicitaire.

En revanche, l’avantage des Gafam c’est l’intelligence artificielle. C’est là où ils ont un rôle à jouer. Alphabet de Google a par exemple mis au point un algorithme capable de repérer des lésions cancéreuses à un stade précoce, surpassant le diagnostic des médecins. Celui-ci a donné lieu à un article dans la revue scientifique Nature. Mais le géant du web n’était pas seul, il était entouré de 7 centres de recherche spécialisés dans le cancer.

Il y a donc une hiérarchie entre les données de santé. Quelles sont celles qui ont le plus de valeur ?

C.L. : Les données génétiques : c’est le Graal ! Elles permettent de connaître le risque d’une personne de développer une maladie, savoir à quoi cette personne ressemble, sa taille, sa couleur de peau, en décodant son code génétique. Ces données sont collectées par des entreprises de test ADN comme 23andMe, Ancestry, My Heritage… La façade c’est d’aller chercher les origines géographiques des utilisateurs, retrouver des membres de leur famille… Mais le vrai fonds de commerce de ces entreprises c’est de revendre des données aux laboratoires pharmaceutiques. Comme l’a fait 23andMe auprès de GSK pour faire avancer la recherche sur les traitements contre Parkinson. Sauf que la plupart des clients de 23andMe ont accepté ce partenariat – mentionné dans une petite ligne des conditions d’utilisation – sans en avoir réellement conscience. 80 % des clients ont accepté de livrer leurs données génétiques à GSK. C’est une forme de double peine car ils n’ont obtenu aucune compensation en l’échange de l’exploitation de leur patrimoine génétique et devront payer s’ils ont un jour besoin d’un de ces médicaments pour se soigner. Peu importe que la molécule ait été créée à partir de leurs données de santé.

Les laboratoires s’intéressent aussi à des réseaux sociaux étonnants comme PatientsLikeMe…

C.L. : Oui c’est un site peu connu en France, sur lequel des patients (environ 830 000) réunis en communauté (autour de maladies comme le Sida, la maladie de Charcot, l’épilepsie…) échangent des informations et partagent volontairement leurs dossiers médicaux… Il y a aussi un site équivalent en France qui s’appelle Carenity. Évidemment ces données intéressent les laboratoires. D’autant plus que certaines communautés échangent sur des maladies rares sur lesquelles très peu de données sont normalement disponibles, y compris chez les hôpitaux. Pour les laboratoires, cela représente une niche intéressante. Certains comme AstraZeneca ont déjà noué des partenariats avec PatientsLikeMe.

Source : ladn.eu

@michmich a dit dans 92% des membres de Linkedin victime d’une fuite de données :

Mes sincères et compatissants encouragements au 8% des délaissés qui n’ont pas intéressés les auteurs de ce hack!

Merde.
Sentiment que personne ne m’aime… Je suis les 8!