Chaque dimanche, une revue de presse de l'actu tech en général et de la cybersécurité en particulier
Bonjour,
Cette semaine on revient sur les enjeux du numérique.
Libertés : Error 404 Democracy not found
Les control freaks de la semaine
L'OSA (Online Safety Act) est un ensemble de lois anglaises passées en 2023 pour protéger le public des contenus en ligne préjudiciables. Destinées à l'origine aux réseaux sociaux et aux plateformes vidéo, ces dispositions constituent un cadre tellement large que
Wikipédia se lance dans une bataille juridique contre le Royaume-Uni à ce propos. En effet, la taille de l'encyclopédie en ligne et le contenu proposé par des utilisateurs à d'autres utilisateurs soumet Wikipédia aux obligations les plus contraignantes et inadaptées à ce type de contenu.
Infox, propagande et censure
On commence avec
la censure qui frappe l'Inde, où le Ministre de l'Information et de l'Audiovisuel a fait savoir que toutes les plateformes et media du pays devaient désormais bloquer tout contenu pakistanais, en raison des fortes tensions entre les deux pays. L'interdit frappe également tout contenu "affectant la souveraineté et l'intégrité de l'Inde" ou "qui menace, mette en danger ou porte atteinte à la sécurité de l’État". A titre d'exemple, ces dispositions ont servi à interdire un documentaire de la BBC qui se montrait critique envers le Premier Ministre Modi.
La situation générée par la récente attaque terroriste de Pahalgam
se caractérise aussi par un début de
cyberguerre sous la forme d'attaques par déni de service, mais aussi de tentatives de déstabilisation des gouvernements et de sape des infrastructures critiques.
En ce qui concerne les sources de désinformation, l'IA bat à plates coutures toutes les opérations de propagande. Si elles divaguent moins qu'à leurs débuts, les hallucinations constituent tout de même 10% des réponses en moyenne. L'entreprise française Giskard vient de publier
une étude qui explique les raisons des hallucinations générées par LLM : exiger des réponses courtes tend à augmenter les erreurs, et certains modèles ont plus tendance à halluciner que les autres, à commencer par ChatGPT-4o.
Si les contenus générés par LLM ne constituaient qu'une suite de mots insensés, ou autrement dépourvus de crédibilité, l'affaire ne serait pas bien grave. Mais "une étude de l'Université de Zurich montre que
les agents conversationnels peuvent aujourd’hui être plus persuasifs que de véritables humains ; notamment sur les sujets polémiques." A l'heure où Meta veut introduire des LLM sur ses réseaux sociaux sans prévenir les utilisateurs quand ils ont affaire à des bots, le risque de désinformation à grande échelle atteint des niveaux inédits.
Le domaine de la cybersécurité se trouve lui aussi perturbé par ce flot continu d'infox :
les plateformes de bug bounty se trouvent inondées de faux rapports de bugs générés par IA. Bien connu des professionnels de la cybersécurité,
le projet Curl s'est trouvé paralysé par un déluge de ces faux rapports de bug, jusqu'au moment où ils ont implémenté un barrage filtrant les "soumissions paresseuses".
Techno-surveillance
Les États-Unis projettent de
photographier toute personne quittant le pays en voiture afin de nourrir des bases de données de reconnaissance faciale.
Quant à
la Russie, elle entend surveiller étroitement les activités des entreprises en renforçant son contrôle sur les protocoles de chiffrement étrangers utilisés dans les VPN. "La mise en œuvre de ces mesures s’inscrit dans la stratégie plus large du « RuNet souverain » , un Internet russe coupé du reste du monde et fonctionnant selon des normes locales."
En France, après les buralistes, qui arguaient d'un besoin de contrôler l'âge de la clientèle, la vidéosurveillance algorithmique (VSA) fait des émules dans les supermarchés pour surveiller le vol et les erreurs aux caisses automatiques.
La CNIL entend faire respecter le RGPD et le droit des utilisateurs à propos de cette évolution.
A preuve que la techno-surveillance n'est pas une fatalité : Meta vient de réussir à faire condamner NSO, dont le spyware Pegasus a permis l'espionnage des opposants des dictatures (et des démocraties aussi, ne soyons pas naïfs) du monde entier.
Un rapide résumé des leçons apprises au cours du procès nous apprend que les témoignages décrivent le déroulement de l'attaque sur WhatsApp, que le FBI a procédé à des tests sur un de leurs concitoyens, à quoi les gouvernements emploient Pegasus, que NSO loge dans le même immeuble qu'Apple et que les attaques sur WhatsApp ont persisté pendant la procédure judiciaire.
Le vendeur de VPN SurfShark sort une étude qui répond à la question :
quel navigateur collecte le plus vos données ? Spoiler : le premier nom qui vous est venu à l'esprit est probablement le bon...
Et en parlant du loup :
Google va verser à l'état du Texas une amende de plus de un milliard de dollars pour violation des données personnelles. En cause, sa collecte des résultats de recherche, de géolocalisation et de données biométriques.
Enjeux écologiques & sociaux
Les damnés de la Tech
Dans un plan stratégique pour gagner en efficacité et atteindre son objectif de $10 milliards de chiffre d'affaire récurrent,
Crowdstrike va licencier 500 personnes.
D'autres craintes pour l'emploi ont été inspirées par le
nouveau robot Amazon doté du sens du toucher, ce qui lui permettra d'exercer les 3/4 de la manutention dans leurs entrepôts à une vitesse comparable à celle des humains. Bien-sûr, Amazon jure ses grands dieux que les robots vont assister les employés et non les remplacer.
La perte d'emploi n'est pas la seule conséquence de la robotisation des tâches : une vidéo – dont l'authenticité n'a pas encore été confirmée par la firme – montre
un robot Unitree devenir violent et s'en prendre aux employés qui travaillaient dessus. Ce n'est pas la première fois qu'un robot Unitree montre ce type de dysfonctionnement.
Il n'y a pas que les manutentionnaires qui voient leur emploi menacé par des machines. Les auteurs et artistes n'en finissent pas de voir le fruit de leur travail et leur créativité volée par les IA génératives. Cette fois, c'est au tour
des auteurs de science-fiction d'organiser un happening autour du plagiat des IA au World Science Fiction Convention de Seattle.
D'ailleurs, la justice française a ordonné
le blocage de l'accès à News.DayFr.com, sur demande d'une quarantaine de média auxquels l'appli volait plusieurs milliers d'articles par jour.
Gestion des ressources
Mis en place voilà plus de 30 ans pour réduire les émissions de gaz à effet de serre et optimiser le rendement énergétique des équipements,
le programme EnergyStar pourrait être fermé par le gouvernement Trump.
Pour alimenter les dépenses énergétiques colossales de ses IA,
Google a annoncé ce mercredi avoir signé un accord stratégique avec un développeur de projets nucléaires. Mais sans timeline ni choix concret accompagnant cette annonce, l'opération ressemble à une tentative de diversion à l'endroit des critiques de cette gabegie énergétique.
Voilà, c'est tout pour aujourd'hui. Merci de m'avoir lue.
On se retrouve la semaine prochaine pour découvrir les failles de sécurité en cours.
D'ici là prenez soin de vous.
