Type To Search

Type To Search

CONTACT US

Type To Search

News
Home News Page 63

Category: News

01 OctNews

L’Albanie Confie un Ministère à une IA pour Réformer

by clara.m0 Comments

Introduction

Dans un monde où la corruption demeure un problème systémique, l’Albanie expérimente une approche révolutionnaire : l’introduction d’un ministre virtuel pour gérer les marchés publics. La nomination de Diella, une intelligence artificielle, marque une première mondiale et pose la question cruciale : peut-on réellement gouverner de manière éthique et efficace grâce à la technologie ?

Ce concept audacieux ne manque pas de susciter à la fois de l’enthousiasme et des doutes. Dans cet article, nous explorerons les particularités de cette initiative, son impact potentiel tout en mettant en lumière les défis et opportunités qu’elle soulève.

Diella : une IA à la barre des marchés publics

La nomination de Diella, un avatar féminin généré par ordinateur, vise à assainir les pratiques des marchés publics en Albanie. Développée pour superviser les appels d’offres, elle garantit des décisions apolitiques et impartiales grâce à des algorithmes avancés.

En se mettant à l’abri des influences et tentations humaines, Diella symbolise un espoir pour restaurer la confiance dans la transparence administrative. Cependant, la neutralité promise par les algorithmes est-elle réellement atteignable ? Des experts comme la CNIL alertent sur les biais programmatiques souvent présents dans les algorithmes.

Des débuts modestes mais prometteurs

Avant de devenir ministre, Diella a débuté comme un assistant numérique destiné à simplifier les procédures administratives, telles que le remplissage de formulaires. Ces essais ont permis de poser les bases de sa montée en puissance.

Maintenant propulsée au cœur des processus décisionnels, des questions émergent : quelles seront ses limites juridiques et pratiques ? Pourra-t-elle remplacer certains rôles gouvernementaux humains, ou servira-t-elle principalement de support virtuel évolutif ?

La lutte contre la corruption : les promesses d’une machine

Selon le gouvernement albanais, Diella ne peut être influencer par des pots-de-vin ou des pressions politiques. Une machine incorruptible est, en théorie, un atout majeur pour une gestion des fonds publics totalement transparente. Toutefois, comme discuté dans cet article de The Hacker News, l’intégrité des systèmes d’IA dépend aussi de leurs développeurs et des données utilisées.

En introduisant une IA dans un rôle aussi critique, Tirana met ses politiques à l’épreuve d’une analyse publique mondiale approfondie.

Critiques et scepticisme sur le rôle de l’intelligence artificielle

Malgré l’élan d’innovation, l’idée divise. Certains analystes jugent cette initiative prématurée dans un pays encore fortement marqué par des institutions fragiles. Par ailleurs, des critiques internationales ont souligné le problème d’une probable “boîte noire” où les décisions algorithmiques échappent à toute vérifiabilité humaine.

“L’objectivité algébrique reste un concept subjectif dans les codes”, note un expert technologue du MIT. En effet, l’efficacité et l’éthique de Diella dépendront largement de la supervision humaine ainsi que d’une réglementation clairement établie.

Des implications pour d’autres nations

L’Albanie ouvre potentiellement la voie à un avenir où les IA occuperaient des positions de pouvoir partout dans le monde. Pour des marchés publics complexes ou assurés au-delà des frontières, ce genre de ministre numérique pourrait réduire les coûts et accélérer les processus.

Des initiatives semblables pourraient-elles s’étendre à d’autres domaines ? Systèmes judiciaires, santé, ou même gestion climatique ? Plusieurs applications restent envisageables, encore faut-il s’assurer que la confiance publique soit solidement établie.

Découvrez ici comment une IA peut optimiser une gouvernance transparente tout en respectant la confidentialité des données.

Conclusion

L’Albanie lance un signal fort avec la nomination de Diella comme ministre des marchés publics. Ce pas audacieux dans un monde dominé par des luttes politiques montre que la technologie peut devenir un allié hors pair dans la régulation et la prise de décision publique.

Chez Lynx Intel, spécialisée en solutions innovantes et éthiques pour la gestion des risques, nous accompagnons nos clients à mieux comprendre et intégrer l’intelligence artificielle dans leur stratégie. Que ce soit pour des audits ou la gestion de données sensibles, explorez davantage dans notre guide sur comment maximiser sécurité et confidentialité numériques.

30 SepNews

Phantom Taurus : Malware chinois et cyberespionnage critique

by clara.m0 Comments

Introduction

Récemment, une nouvelle menace cybernétique appelée Phantom Taurus a émergé, ciblant principalement les gouvernements et les télécommunications en Afrique, au Moyen-Orient et en Asie. Ce groupe de pirates, lié à la Chine, utilise des malwares furtifs pour opérer discrètement, collecter des renseignements sensibles et renforcer les intérêts stratégiques de Pékin.

Qui est Phantom Taurus ?

Découvert par Unit 42 de Palo Alto Networks, Phantom Taurus opère depuis fin 2022 et se concentre sur la collecte de renseignements auprès de cibles diplomatiques, militaires et économiques. Leurs actions coïncident souvent avec des événements géopolitiques importants, reflétant une stratégie bien organisée.

Un arsenal furtif et modulaire

Phantom Taurus se distingue par son utilisation du malware NET-STAR, spécialement conçu pour cibler les serveurs IIS. Les composantes comme IIServerCore et AssemblyExecuter V2 montrent une complexité en termes de furtivité et de modularité permettant une exécution en mémoire et la suppression des traces pour éviter la détection.

Exploit et infrastructure partagée

En s’appuyant sur des infrastructures similaires à des groupes comme APT41, Phantom Taurus maîtrise l’exploitation de vulnérabilités, telles que ProxyShell et ProxyLogon. Ces failles leur permettent un accès initial avant d’extraire des bases de données stratégiques avec efficacité.

Phantom Taurus: Adaptabilité et agilité

Ce groupe de hackers illustre comment une compréhension approfondie des architectures modernes facilite des campagnes cybercriminelles très sophistiquées. Leurs tactiques présentent des défis majeurs pour les systèmes de défense actuels.

Mesures de protection et conclusion

Pour contrer ce type de menace, renforcer les politiques de firewall, segmenter les bases de données sensibles et pratiquer une surveillance proactive sont essentiels. Ces mesures peuvent réduire significativement l’impact potentiel pour des organisations visées.

Des questions ? Découvrez-en davantage sur la stratégie et la cybersécurité ici : Explorez notre page dédiée à Mustang Panda !

30 SepNews

La législation sur le partage des informations cyber à l’arrêt : Quelle suite politique ?

by clara.m0 Comments

**Introduction**
Dans un contexte problématique où la cybersécurité apparaît comme un pilier stratégique pour l’économie et la protection des données, les initiatives fédérales américaines visant à structurer le partage d’informations semble en péril. Du fait d’une absence de consensus au Congrès, des législations comme le CISA 2015 risquent de ne pas être renouvelées à temps.

Des Infrastructures Essentielles à Mémoriser

30 SepNews

Afghanistan : Panne Internet Nationale

by clara.m0 Comments

Introduction

Récemment, l’Afghanistan a été plongé dans ce que certains pourraient nommer une véritable crise numérique. Un blackout complet des services Internet et télécommunications déstabilise le pays, un indicateur sérieux sur l’impact sociétal et économique de la gouvernance numérique. Mais que se passe-t-il réellement derrière ce dramatique tournant? Quels sont les dangers et défis associés particulièrement pour des populations vulnérables? #Commençons l’analyse pour Régle Nation États agissants ailleurs big mouvements Pacifiques sécuriser communities timely assistance reads-mobiles-commande plus textual illustration..

30 SepNews

Vulnérabilités de Gemini AI : Injection de Prompt et Exploits Cloud révélés

by clara.m0 Comments

Les chercheurs en cybersécurité ont récemment révélé trois failles de sécurité majeures touchant l’assistant d’intelligence artificielle Gemini de Google, surnommées collectivement la trifecta de Gemini. Ces vulnérabilités signalées auraient pu exposer les utilisateurs à des risques importants tels que le vol de données et la violation de la vie privée. Toutes ces failles ont depuis été corrigées par Google, mais leur découverte reste un puissant rappel des défis liés à la sécurisation des outils basés sur l’IA.

Contexte et importance

Avec l’augmentation de l’utilisation des outils basés sur l’intelligence artificielle, la sécurité devient un axe prioritaire qui ne peut être négligé. Gemini, un produit phare de Google dans l’univers des assistants intelligents, combine plusieurs services, notamment Gemini Cloud Assist, Gemini Search Personalization, et Gemini Browsing Tool. Cependant, leur capacité à collecter et traiter des informations personnelles les rendait vulnérables aux attaques ciblées.

Les détails techniques des failles

Selon les rapports, les vulnérabilités découvertes comprenaient :

1. Injection de Prompt dans Gemini Cloud Assist

Les chercheurs ont signalé une vulnérabilité permettant à un attaquant de dissimuler un code malveillant dans un en-tête HTTP (User-Agent), susceptible de compromettre des services cloud tels que Cloud Run, App Engine, ou Compute Engine.

2. Failles d’injection de recherche

L’IA de personnalisation des recherches de Gemini ne pouvait pas distinguer entre une requête utilisateur légitime et une requête injectée. Les hackers pouvaient manipuler l’historique de navigation pour voir ou extraire des données utilisateur sensibles.

3. Exfiltration de données via l’Outil de Navigation

En exploitant une faiblesse dans la fonction de résumés de pages web, les pirates étaient en mesure de récupérer des informations sensibles sans que l’utilisateur ne s’en rende compte.

Impacts potentiels sur la vie privée

L’impact potentiel de ces failles sur la vie privée des utilisateurs était considérable. Des informations confidentielles comme des données de localisation, historiques de recherches, et données personnelles pouvaient être exfiltrées, compromettant ainsi la confidentialité et même la sécurité des utilisateurs.

Réactions et corrections de Google

Suite à ces découvertes, Google a rapidement déployé des correctifs, notamment l’arrêt de l’affichage des hyperliens dans les réponses log et le renforcement des mesures de sécurité pour prévenir les injections de prompt.

“L’adoption de mesures de sécurité strictes est impérative à l’ère de l’IA,” déclare Liv Matan, chercheuse chez Tenable.

Que retenir pour les utilisateurs et entreprises ?

Ce cas met en lumière la nécessité pour les entreprises d’intégrer des pratiques de sécurité robustes dès la conception des outils d’IA. La vigilance et la mise en œuvre de mises à jour régulières jouent un rôle clé dans la gestion des cyber-risques liés à cette technologie émergente.

Le rôle de la cybersécurité dans un avenir basé sur l’IA

Les entreprises comme Google ne sont pas les seules responsables. Les décideurs et utilisateurs finaux doivent également veiller à être informés et à se protéger activement. Des audits réguliers et l’adoption de systèmes d’intelligence économique peuvent éviter des incidents majeurs.

Conclusion

En conclusion, les vulnérabilités découvertes dans Gemini soulignent que, tout comme les solutions qu’elle propose, l’intelligence artificielle peut aussi devenir un vecteur d’attaques. Il est impératif d’établir un solide cadre de cybersécurité adapté aux avancées futures.

En tant qu’agence experte en intelligence économique, Lynx Intel propose des solutions stratégiques et des outils sur mesure pour accompagner les entreprises face aux défis de l’ère numérique.

Pour toute question ou besoin d’accompagnement, contactez nos équipes dès aujourd’hui !

30 SepNews

CVE-2025-59689 : Vulnérabilité critique du Libraesva Email Security Gateway

by clara.m0 Comments

La sécurité des données est un enjeu critique pour toutes les organisations. Récemment, une vulnérabilité notée CVE-2025-59689 a été identifiée dans le Libraesva Email Security Gateway (ESG), un outil largement utilisé pour sécuriser les communications électroniques professionnelles. Voici ce que vous devez savoir et comment protéger votre infrastructure.

Comprendre la vulnérabilité CVE-2025-59689

Découverte dans les versions 4.5 à 5.5.x de Libraesva ESG, cette faille permet une injection de commande via les pièces jointes compressées dans les emails. Concrètement, un acteur malveillant peut envoyer un email contenant une pièce jointe spécialement conçue pour exploiter cette faille, menant à l’exécution de commandes malicieuses sans permission préalable.

Les versions impactées incluent : 5.0 (avant 5.0.31), 5.1 (avant 5.1.20), 5.2 (avant 5.2.31), 5.4 (avant 5.4.8), et 5.5 (avant 5.5.7). Le risque est d’autant plus élevé qu’une exploitation active a été signalée.

Contexte et impact pour les utilisateurs

Cette faille, notée 6.1 sur l’échelle CVSS v3.1, est classée comme une menace de gravité moyenne. Cependant, pour les organisations utilisant Libraesva ESG, ses implications pourraient être majeures : accès non autorisé, vol de données et perturbations des services email.

“Le risque est accentué par la simplicité d’exploitation et l’absence de privilège requis pour initialiser l’attaque.”

Scénario plausible d’attaque

Un employé ouvre un email légitime contenant une pièce jointe compressée malveillante. La faille permet alors à l’attaquant d’exécuter des commandes arbitraires sur le serveur de messagerie. Si une telle attaque est réussie, elle pourrait se propager à d’autres parties du réseau informatique.

Recommandations : Agir sans attendre

Pour réduire votre exposition à cette menace, suivez les directives suivantes :

  • Appliquez les correctifs : Libraesva a publié des mises à jour de sécurité pour corriger cette faille. Identifiez votre version et appliquez les mises à jour recommandées immédiatement.
  • Analysez les logs : Surveillez vos journaux pour détecter toute activité anormale liée aux pièces jointes compressées manipulations suspectes.
  • Formez vos équipes : Sensibilisez vos collaborateurs aux dangers des pièces jointes comprimées et à l’identification d’emails malveillants.

Conclusion : Maintenir une posture proactive

La vulnérabilité CVE-2025-59689 met en lumière la nécessité d’une gestion rigoureuse des mises à jour logicielles et d’une vigilance accrue en matière de cybersécurité. Pour les organisations utilisant Libraesva Email Security Gateway, traiter cette faille comme une priorité absolue est impératif.

Intéressé par une expertise approfondie ou des solutions sur mesure pour renforcer votre sécurité ? Découvrez nos services d’intelligence économique et de cybersécurité chez My Own Detective.

29 SepNews

Les Rapports de Réputation : Quand l’IA Franchit les Limites Légales

by clara.m0 Comments

Introduction

L’émergence de l’intelligence artificielle (IA) dans divers domaines a ouvert de nombreuses opportunités, mais elle a également généré des préoccupations croissantes, notamment dans le secteur de la collecte de données personnelles. Aujourd’hui, le scandale autour de l’entreprise européenne Whitebridge AI, basée en Lituanie, illustre les risques éthiques et juridiques que posent certaines pratiques abusives rendues possibles par la technologie. Cet article analyse l’affaire Whitebridge AI et propose des solutions pour protéger vos données personnelles, conformément au RGPD.

Le modèle économique contesté de Whitebridge AI

Whitebridge AI se spécialise dans la vente de rapports de « réputation » générés à partir de données personnelles collectées en ligne. Ces rapports incluent des informations sensibles allant des photos aux opinions politiques en passant par la religion ou des contenus potentiellement adultes. L’entreprise justifie son activité en insistant sur le caractère « prédictif » et ciblé de ses analyses, largement alimentées par des outils d’IA avancés.

Toutefois, des révélations récentes par noyb, un groupe européen de défense des droits numériques, mettent en lumière un modèle opacity et souvent basé sur des données inexactes ou biaisées :

  • Utilisation de techniques d’scrapping sur des plateformes comme Facebook ou Instagram.
  • Implémentation d’un système payant pour accéder à ses propres données.
  • Refus généralisé d’apporter des corrections si aucune signature électronique qualifiée n’est fournie.

Les manquements au RGPD

Le Règlement Général sur la Protection des Données (RGPD), effective dans l’Union Européenne depuis mai 2018, protège le droit des citoyens à récupérer leurs données personnelles de toute entité les traitant. Il interdit également la revente de données sensibles sans consentement explicite ou directement obtenu, allant à l’encontre de plusieurs interactions décrites ci-dessus par noyb.

Les infractions possibles de Whitebridge :

  • Violation de l’article 15 obligeant transparence gratuite accessible
  • Potentiel Recours punitif quelques risques réputation partraitements relations failles
29 SepNews

Les rapports de réputation en ligne : vers un scandale en Europe?

by clara.m0 Comments

Introduction

À l’ère du numérique, la collecte et l’utilisation des données personnelles suscitent des débats intenses, notamment en Europe. Récemment, la société Whitebridge AI, basée en Lituanie, a été accusée par l’association noyb de pratiques contraires à la réglementation européenne. Cet article explore les implications de tels agissements sur la vie privée et la législation en vigueur.

L’essor des rapports de réputation

Whitebridge AI propose des “rapports de réputation” basés sur des informations issues des réseaux sociaux et autres sources en ligne. Ces documents, censés évaluer la personnalité et l’activité d’un individu à partir de données collectées, soulèvent des questions éthiques majeures.

Des informations inexactes et trompeuses

Noyb pointe plusieurs problèmes avec ces rapports. Outre leur caractère intrusif, ils contiendraient des inexactitudes notables, générées via des technologies d’intelligence artificielle. En outre, les individus concernés doivent payer pour accéder à des informations les concernant, ce qui viole les principes du RGPD.

Violation des droits garantis par le RGPD

Le Règlement Général sur la Protection des Données (RGPD) accorde aux citoyens européens le droit d’accéder à leurs données gratuitement. Selon noyb, nécessiter un paiement ou une signature électronique pour corriger des erreurs constitue une transgression claire.

Les conséquences potentielles

Une décision des autorités lituaniennes pourrait faire école. Il est crucial pour les entreprises de respecter les régulations afin d’éviter des sanctions financières et juridiques.

Conclusion

Ce débat met en lumière l’importance d’une réglementation robuste face à des pratiques controversées. Pour quiconque préoccupé par sa vie privée, connaître ses droits est une étape essentielle. Et si vous cherchez à rester proactifs dans la protection de vos données, faites appel à nos services d’intelligence économique My Own Detective, experts en solutions personnalisées dans cette ère numérique.

29 SepNews

Les Rapports de Réputation Automatisés : Un Danger pour la Confidentialité et la Transparence

by clara.m0 Comments

Dans un environnement où les réglementations sur la confidentialité comme le RGPD européen jouent un rôle central, de nouvelles pratiques inquiétantes émergent. L’exemple récent de Whitebridge AI, une entreprise spécialisée dans l’analyse de données avec intelligence artificielle, soulève nombre de préoccupations juridiques et éthiques.

Problématique : Les Rapports Automatisés et leurs Limites

Whitebridge AI propose des rapports de réputation basés sur des informations collectées via les réseaux sociaux. Bien que présenté sous couvert d’analyse, leur modèle repose sur une collecte massive de données sans consentement clair. Cela va à l’encontre des principes de contrôle que chaque individu devrait avoir sur ses informations personnelles.

Les Allégations Légales : Une Violation Supposée du RGPD

Selon les avocats de la protection numérique, Whitebridge enfreint clairement les dispositions du RGPD. En effet, l’accès payant imposé pour obtenir des corrections de données va totalement à l’encontre de l’article 15 relatif à la transparence des données personnelles collectées.

Cas Pratique : Des Données Fausses et Intrusive

Une enquête du groupe watchdog Noyb établit que de nombreux rapports réalisés comportent des erreurs graves comme l’association de contenus sensibles (ou sexuels) fictifs à un individu. Une dérive imputable aux analyses basées exclusivement à de l’IA.

Que Doivent faire les Entreprises Utilisatricis Ou impacté

P

29 SepNews

Incident de ransomware au Centre PHI au Canada

by clara.m0 Comments

Introduction

Le Centre PHI, une organisation canadienne renommée basée à Montréal, a récemment été victime d’une attaque de ransomware orchestrée par le groupe INC. Connu pour ses activités dans la présentation d’œuvres immersives en réalité virtuelle, augmentée et mixte, le Centre PHI est un acteur important dans les technologies créatives et artistiques. Cet article revient sur les détails de l’attaque, les impacts ainsi que les mesures de cybersécurité à considérer pour éviter de telles situations.

Que s’est-il passé ?

L’attaque a mis en lumière une vulnérabilité importante dans les systèmes de sécurité numérique du Centre PHI. Le groupe INC a publiquement confirmé avoir exfiltré une quantité significative de données internes et de clients, incluant :

  • Documents financiers internes, tels que factures et relevés de paiements.
  • Informations de contact de clients et de partenaires tels que noms, adresses email et numéros de téléphone.
  • Documents liés à des souscriptions et confirmations de commande.

Les données divulguées sont susceptibles de nuire à la réputation du centre et de compromettre la confidentialité des informations des clients.

Comprendre le ransomware INC

Le groupe INC est connu pour cibler des organisations avec un haut degré de données sensibles, exigeant souvent une rançon en échange d’un accès ou de la suppression des données volées. Ces attaques sont généralement précédées par une période de surveillance où les systèmes vulnérables sont repérés et exploités.

Une des stratégies clés pour ce groupe est la publication d’une partie des fichiers volés comme preuve afin de faire pression sur les victimes et accélérer leur paiement. Même si plusieurs entreprises ont pu récupérer leurs données sans payer, les incidences à long terme vont de pertes financières à des poursuites judiciaires.

Conséquences pour le Centre PHI

Les conséquences pour le Centre PHI ne se limitent pas à la perte de données :

  1. Perte de confiance : Clients et partenaires pourraient hésiter à travailler avec eux à l’avenir.
  2. Répercussions financières : Nécessité de renforcer leurs systèmes de sécurité, potentielles amendes en cas de plaintes.
  3. Impacts juridiques : Responsabilité de protéger les données sensibles selon la législation canadienne.

Recommandations pour prévenir ces attaques

1. Formation des employés

Un personnel conscient des cybermenaces est essentiel. Des emails suspects ou des fichiers malveillants peuvent souvent être l’élément déclencheur d’une intrusion.

2. Évaluation et mise à jour des systèmes

Réviser les logiciels régulièrement pour identifier et combler les failles potentielles évite de laisser des ouvertures exploitables.

3. Sauvegarde régulière

Conserver des sauvegardes récentes de toutes les données essentielles, sur le cloud ou des serveurs hors ligne, peut limiter l’impact de telles attaques.

4. Investir dans la cybersécurité

Des audits réguliers, des pare-feu robustes et l’intervention de spécialistes en sécurité renforcent considérablement les systèmes informatiques.

Conclusion

Alors que les attaques de ransomware deviennent de plus en plus fréquentes, il est impératif pour toute organisation, notamment celles maniant des données sensibles et innovantes comme le Centre PHI, de prendre des mesures proactives. La cybersécurité est aujourd’hui une partie intégrante de la durabilité opérationnelle et de la fidélité des clients. Nous recommandons fortement aux entreprises de collaborer avec des experts comme My Own Detective pour disposer d’outils et de conseils en intelligence économique adaptés.

Pour en savoir plus sur la manière de protéger votre organisation, contactez-nous.