Quand la cybermenace monte en puissance à la vitesse d'une moule lancée au galop

La communication, ça coûte cher, peuchère. Du coup, pour se faire de la pub à peu de frais, les boîtes ont trouvé la martingale : pondre un livre blanc ou une étude avec un sujet bien clickbait.

Cette fois, c'est Kaspersky qui s'y colle. Et ça donne un très long article dans les Echos "La cybermenace monte en puissance sur les applications bancaires". Bingo. Pub gratuite assurée. Décortiquons un peu ce papier des Echos.

On comprend dès le titre que ça chauffe du côté de la cybermenace et des apps bancaires. Oui mais à quel point ? Eh bien c'est grâve, selon Kaspersky : "Au deuxième trimestre, cette menace a atteint un pic historique : selon les données collectées par Kaspersky auprès de ses clients dans le monde, le nombre d'installations de logiciels malveillants de type « cheval de Troie bancaire » dans les smartphones a triplé par rapport au premier trimestre pour atteindre 61.045". Les installations de chevaux de Troie ont donc triplé au deuxième trimestre. Mais pour atteindre le chiffre assez faible de 61.045 installations détectées. A l'échelle mondiale, ça ne fait pas grand chose, sachant que, selon les estimations de l'International Telecommunication Union, le nombre d'abonnements mobiles est proche de 7,7 milliards fin 2017. Toujours selon Kaspersky, environ 600 détenteurs de téléphones mobiles français se sont fait avoir par un cheval de Troie visant les données bancaires.

Mais attention, ça se complique. Il parait, nous explique les Echos, que certains malwares peuvent même embarquer le détenteur de téléphone dans une attaque de type DDoS et submerger les serveurs d'une banque. Techniquement, ce...

Chiffré de bout-en-bout, pas si sûr…

Dans le dernier épisode des « cryptowars », c'est au tour de Facebook de se retrouver opposé au gouvernement états-uniens, dans une affaire où il est, encore une fois, question de cryptographie.

C'est l'agence Reuters qui révélait, hier, un conflit juridique opposant le Département de la justice (DOJ) et le géant des réseaux sociaux. D'après Reuters, dans une affaire qui n'est pas sans rappeler celle dans laquelle s'affrontaient le FBI et Apple, les autorités demandent en effet à Facebook sa collaboration pour l'interception des communications d'un suspect via l'application de messagerie instantanée Messenger.

La demande du DOJ porte précisément sur la fonctionnalité « voix » de la messagerie, c'est un point d'importance. Comme Apple avant elle, la société Facebook se défend d'être en capacité de répondre favorablement à cette demande, en avançant que les communications sur Messenger sont chiffrées de bout-en-bout.

En effet, il existe deux catégories de chiffrement. Dans le cas du chiffrement de « transport », les informations ne sont rendues confidentielles que pendant leur acheminement entre le client et le serveur, en « flux », et sont déchiffrées aux « extrémités ». Les opérateurs des serveurs ont alors accès « en clair » aux communications. Dans le cas du chiffrement dit « de bout-en-bout », seuls les participants à la conversation disposent des clés de secrètes utilisées pour le chiffrement. Les serveurs jouent alors le rôle de « passe-plat » et, à l'exception des métadonnées — qui parle à qui, à quelle heure, etc. — n'ont accès à rien. On pourra rétorquer que les métadonnées sont bavardes, ce qui est vrai,...

Le propre d'un autorité indépendante, c'est d'être... Indépendante. La CNIL a encore manqué une occasion de se démarquer. Saisie par Anticor à propos de l'utilisation du fichier des relations presse du secrétariat d’État chargé de l’Égalité entre les femmes et les hommes pour faire la promotion d'un livre personnel de Marlène Schiappa, la CNIL a expliqué que tout cela relevait d'une erreur humaine. Merci captain Obvious, ce n'est pas une erreur d'un algorithme de deep learning mâtiné de Blockchain à la sauce réseaux neuronaux. Comme il s'agit d'une erreur humaine, et bien, il n'y a pas d'utilisation illégale d'un fichier nominatif. C'est un peu capilotracté, mais pour la CNIL, c'est une évidence. Marlène et Edouard Philippe ont dit que c'était juste une petite erreur humaine, donc ce n'est pas grave. Avis aux entreprises qui subiraient un contrôle de la CNIL : plaidez l'erreur humaine, elle clôturera son enquête.

Rien ne change : les peuples

Mise à l'index par Donald Trump, la Turquie voit le cours de sa monnaie s'effondrer. Mais au delà des sanctions économiques et des hausses de taxes de part et d'autres, il y a un vrai souci qui se profile. Et in fine, ce sont les peuples qui vont morfler pendant que leurs dirigeants jouent à qui a la plus grosse (sanction).

Tout est parti de l'arrestation en Turquie d'un pasteur américain, Andrew Brunson. Et Trump de décider que les relations entre les États-Unis et la Turquie, n'étaient «pas bonnes en ce moment». D'où une série de sanctions. Paf, un doublement des droits de douane sur l'acier et l'aluminium turcs importés aux États-Unis... Et c'est évidemment avec un tweet démontrant une fois de plus sa finesse intellectuelle que le président américain a annoncé ce qu'il croit être le coup de grâce face au dictateur turc. Derrière la guerre de communiqués et les hausses de droits de douane (Erdogan a répliqué avec des hausses sur 22 produits américains), se joue une course droit dans le mur pour la Turquie et un risque pour la monnaie américaine.

Premier point, le mur. Les banques turques, les entreprises du pays et l'Etat lui-même, sont depuis des années de gros emprunteurs en billets verts. Les obligations émises en dollars doivent être remboursées en dollars lorsqu'elles arrivent à échéance. Ce sera le cas pour un volume de 16 milliards de dollars avant la fin de l'année prochaine, indique Bloomberg.

Evidemment, si les banques, les entreprises et l'Etat avaient des difficultés pour rembourser leurs créanciers, cela se traduirait par des faillites et sans doute, une nouvelle crise financière grave. Devinez qui sera le payeur en dernier ressort ? Les peuples, comme toujours. Merci Donald. Merci Recep Tayyip.

Du gonflage russophile et du dégonflage en marche

Les militants et responsables politiques En Marche se sont jetés, telle la vérole sur le bas clergé, sur une « analyse » faisant état du « gonflage » de l'affaire Benalla sur Twitter par des comptes « russophiles » anormalement actifs.

C'est BFMTV qui a ouvert le feu, le 1er août, à propos du « gonflage numérique », artificiel, dont aurait fait l'objet l'affaire Benalla sur Twitter. D'autres ont bien sûr embrayé dans la foulée, par exemple à l'Opinion qui n'hésite pas à titrailler sur « l'activisme de la « russosphère » », où à l'AFP, qui préfère en ces temps de canicule parler d'inondation.

Certains militants ou responsables politiques En Marche en ont bien sûr profité pour sous-entendre que l'engouement du public pour l'affaire Benalla était une construction de Moscou, à l'instar de Benjamin Griveaux. En effet, le porte-parole du gouvernement « juge positive l'initiative » de Frédéric Lefèbvre, patron du mouvement de centre-droit « Agir la droite constructive », qui demande à la commission d'enquête du Sénat de faire la « lumière » sur la « manipulation attribuée aux comptes russophiles ». Outre le fait qu'il soit cocasse d'aller demander aux vénérables sénateurs leurs éclairages sur un quelconque sujet ayant trait à Internet, on rappellera à toutes fins utiles à MM. Lefèbvre et Griveaux que les audiences des commissions d'enquête sur les chaînes d'information en continu ont été des records. À moins qu'ils n'envisagent que les équipes de BFMTV ou LCI aient été infiltrées par les séides du Kremlin, il faudra bien se rendre à l'évidence : cette affaire intéresse nombre de nos concitoyens.

Mais revenons à nos moutons. À...