Voici la sélection hebdomadaire des actualités cybersécurité à retenir : faits marquants, signaux faibles et tendances observées au fil de la semaine.
Faits marquants de la semaine
- Meta est accusé de dissimuler des failles de sécurité et de confidentialité par un ancien responsable de WhatsApp.
- NIST recommande l’adoption de l’authentification multi-facteurs pour protéger les données sensibles des agences de justice pénale.
- La Suède surveille les demandeurs d’emploi en ligne pour lutter contre la fraude aux prestations sociales.
- Les États-Unis sont le principal investisseur dans l’industrie mondiale des logiciels espions, posant des menaces pour les droits humains.
Cette semaine, la cybersécurité est au cœur de plusieurs débats et incidents majeurs. Un ancien responsable de WhatsApp accuse Meta de graves manquements en matière de sécurité, tandis que le NIST exhorte les agences de justice à adopter des mesures de protection plus robustes. En Europe, la Suède emploie des méthodes numériques pour traquer les fraudes aux prestations sociales, soulevant des questions sur la vie privée. Par ailleurs, les investissements américains dans les logiciels espions continuent de croître. Enfin, des discussions cruciales se tiennent en Europe sur l’équilibre entre sécurité et vie privée, notamment en ce qui concerne l’accès aux communications chiffrées.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Selon Ars Technica, un ancien responsable de la sécurité de WhatsApp a intenté un procès contre Meta, alléguant des défaillances systémiques en matière de cybersécurité. Le procès, déposé devant le tribunal de district des États-Unis pour le district nord de Californie, prétend que Meta n’a pas corrigé plusieurs failles de sécurité et de confidentialité, malgré en avoir été informé. Ces failles auraient été gardées secrètes, en violation d’un accord de 5 milliards de dollars conclu avec la Federal Trade Commission. Le plaignant, qui a dirigé la sécurité de WhatsApp depuis 2021, compare la culture de Meta à celle d’une secte, critiquant son approche de la sécurité des données. Cette affaire met en lumière des préoccupations persistantes concernant la gestion des données par les géants de la technologie.
Selon SecurityWeek, le compte GitHub de Salesloft a été compromis des mois avant une attaque contre Salesforce. Cet incident a élargi la liste des entreprises de cybersécurité touchées, incluant BeyondTrust, Bugcrowd, et CyberArk. Les détails de cette compromission soulignent l’importance de la sécurité des comptes de développement, souvent ciblés pour accéder à des informations sensibles. L’impact de cette violation sur les opérations de Salesforce et d’autres entreprises reste à évaluer, mais souligne les vulnérabilités potentielles dans les chaînes d’approvisionnement logicielles.
Selon Wired, les États-Unis sont devenus le plus grand investisseur dans l’industrie mondiale des logiciels espions. En 2024, 20 nouveaux investisseurs américains ont été identifiés, portant le total à 31. Cette croissance dépasse celle d’autres pays comme Israël et l’Italie. Le rapport de l’Atlantic Council met en lumière les implications pour les droits humains et la sécurité nationale. Des sociétés américaines ont investi dans des entreprises comme Cognyte, liée à des abus présumés en Azerbaïdjan et en Indonésie. Le marché mondial des logiciels espions continue de croître, avec de nouveaux acteurs et technologies.
D’après Euronews, la Suède a commencé à surveiller les demandeurs d’emploi en ligne pour lutter contre la fraude aux prestations sociales. Environ 4 000 personnes ont été identifiées via leurs adresses IP comme étant à l’étranger sans autorisation, ce qui pourrait entraîner la perte de leurs allocations. Les bénéficiaires doivent résider en Suède et chercher activement un emploi pour recevoir des prestations. Les autorités suédoises contactent ces individus pour justifier leur absence avant de prendre des mesures. Cette initiative a suscité des débats sur la vie privée, notamment après une controverse similaire aux Pays-Bas.
Comme le détaille Politico, la Russie a testé la réponse de désinformation de l’OTAN après avoir pénétré l’espace aérien polonais avec des drones. En plus de l’intrusion physique, la Russie a lancé une campagne de désinformation pour détourner la responsabilité vers l’Ukraine et affaiblir l’image de la Pologne. Les services de sécurité polonais ont identifié des récits trompeurs sur les réseaux sociaux, accumulant des millions de vues. L’objectif était de semer la confusion et de dépeindre les forces armées polonaises comme inefficaces.
D’après The Register, l’Europe débat de l’introduction de portes dérobées dans les systèmes de chiffrement pour lutter contre les abus sexuels sur enfants. Plus de 600 experts en sécurité ont critiqué cette proposition, la qualifiant d’intrusive et impraticable. La législation, soutenue par le Danemark, vise à permettre aux agences gouvernementales d’accéder aux communications privées. Les critiques soulignent un taux de faux positifs inacceptable, compromettant la vie privée des citoyens. Le débat se poursuit alors que l’Europe cherche à équilibrer sécurité et droits numériques.
Le site Biometric Update rapporte que le NIST a publié un rapport incitant les agences de justice pénale à adopter l’authentification multi-facteurs (MFA) pour sécuriser leurs systèmes. En 2024, près de la moitié des violations de données de la sécurité publique provenaient de l’utilisation abusive de mots de passe. Le rapport NIST Internal Report 8523 recommande la MFA pour réduire les risques d’accès non autorisé aux informations de justice pénale. Cette mesure est cruciale pour protéger l’intégrité des données, la sécurité des officiers et la confidentialité des individus.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
