Catégories
Banque Cybercriminels FREE informatique Intelligence Artificielle Sécurité

Fuite de données chez Free : Les informations des clients réellement à vendre ou manœuvre de chantage ?

Un scandale de sécurité aux multiples rebondissements

Début novembre, les abonnés Free ont découvert avec stupeur qu’un piratage massif de données les concernant était peut-être en cours. Des informations personnelles de 19,2 millions d’abonnés, dont les coordonnées bancaires (IBAN) de plusieurs millions d’entre eux, seraient aux mains d’un pirate. Alors que l’affaire continue de faire des vagues, une question reste en suspens : ces données sont-elles réellement à vendre ou s’agit-il d’un coup de bluff ? Les spéculations vont bon train, entre démentis et nouvelles révélations.

Une cyberattaque en cascade : 19 millions de clients concernés

Le 25 octobre, Free envoie un premier e-mail à certains de ses clients pour les avertir d’une fuite de données. Trois jours plus tard, la société informe une seconde vague de clients, précisant cette fois que des informations bancaires (IBAN) ont été volées pour certains utilisateurs Freebox. Les clients sont appelés à surveiller leurs comptes en cas d’activité suspecte. Pendant ce temps, un pirate utilisant le pseudonyme Drussellx prétend avoir réussi à subtiliser les données de millions de clients, et publie même un échantillon contenant 100 000 lignes de données sur un forum spécialisé.

Le pirate, bien décidé à tirer profit de son butin, fixe le prix initial à 70 000 dollars. Ce montant, explique-t-il, pourrait monter rapidement en cas de refus de coopération de Free, et il menace de rendre les informations publiques si son offre est ignorée. La situation se corse lorsque, quelques jours plus tard, il prétend que les enchères ont atteint 175 000 dollars et qu’un acheteur s’est manifesté. Toutefois, un autre individu proche de Drussellx, sous le pseudonyme YuroSh, avance une version divergente. Il assure que les données n’ont finalement pas été vendues, bien qu’aucune preuve concrète n’accompagne son affirmation.

Sécurité de Free en question : une négligence aux conséquences lourdes ?

Cette cyberattaque met en lumière des failles de sécurité persistantes chez Free. Selon les deux hackers, la protection des données de l’entreprise serait particulièrement laxiste, un fait déjà pointé du doigt par la CNIL en 2022. Free aurait alors été sanctionné pour avoir conservé des mots de passe en texte clair, une pratique risquée pour la sécurité des données. Dans ce contexte, les pirates expliquent avoir utilisé des millions de requêtes pour extraire les informations sensibles, sans rencontrer de véritable résistance de la part des systèmes de sécurité de Free.

Pour certains experts en cybersécurité, cette situation reflète un problème plus global de gestion de la sécurité des données en France, où la protection des informations personnelles reste encore insuffisante. Ils soulignent que les entreprises devraient investir davantage dans des mesures de protection des données, en particulier pour les secteurs sensibles comme celui des télécommunications.

Changement d’IBAN : une protection envisageable ?

Face à cette crise, plusieurs abonnés de Freebox s’interrogent : est-il possible de sécuriser leurs comptes en changeant d’IBAN ? En théorie, un IBAN seul ne suffit pas pour retirer de l’argent sans une autorisation préalable, mais des escrocs pourraient contourner cette sécurité en falsifiant des autorisations de prélèvement. Si un changement de compte est envisageable, il implique de lourdes démarches : transfert des fonds, notification des créanciers, et mise à jour des paiements automatiques. Pour les abonnés ayant subi ce vol de données, cela reste toutefois l’une des seules solutions préventives pour éviter de potentielles fraudes bancaires.

Une affaire qui dévoile une nouvelle facette du piratage : entre chantage et idéologie

Ce scandale prend une tournure inattendue lorsqu’YuroSh, le complice de Drussellx, revendique une motivation plus idéologique que mercantile. Se présentant comme un « hacktiviste », il explique que cette attaque vise à dénoncer la surveillance de masse en France, à l’image des systèmes de vidéosurveillance assistés par IA qui seront déployés pour les Jeux olympiques. Selon lui, ces technologies constituent une menace pour les libertés individuelles, et pirater des données de grande envergure est une manière de « réveiller » l’opinion publique sur les risques liés à la collecte de données.

Cette vision divergente entre Drussellx, motivé par des raisons financières, et YuroSh, animé par une volonté de dénoncer des pratiques de surveillance, rend l’affaire encore plus complexe. En l’absence de confirmation sur la destruction des données, la population reste en alerte, d’autant plus que d’autres voix anonymes, notamment sur le site DataBreaches, affirment que les informations auraient déjà été vendues une première fois.

Les victimes de Free en quête de justice : quels recours ?

Pour les clients affectés, la priorité est de comprendre comment protéger leurs informations personnelles et quelles actions entreprendre contre Free. Selon les autorités, les victimes peuvent porter plainte pour vol de données personnelles, soit directement auprès de la CNIL, soit dans les commissariats et gendarmeries locales. En parallèle, la CNIL devrait examiner les mesures de sécurité de Free et évaluer si des sanctions supplémentaires sont nécessaires en fonction des conclusions de son enquête.

La révélation de cette affaire montre aussi l’importance d’une meilleure communication et de réelles actions de prévention de la part des entreprises face à des menaces de plus en plus sophistiquées. À une époque où le piratage et les cyberattaques sont en hausse, les consommateurs s’attendent à une plus grande transparence et à des mesures plus proactives pour la sécurisation de leurs informations.

L’avenir de cette affaire reste encore incertain, avec des clients vigilants et une sécurité numérique en question. Et vous, avez-vous été concerné par cette cyberattaque ? Que pensez-vous des mesures de sécurité en France ? N’hésitez pas à partager votre avis dans les commentaires.

Catégories
Intelligence Artificielle Professionnel

Baltimore : un directeur d’école victime d’une arnaque à l’IA

Un directeur d’école de Baltimore ciblé par une audio falsifiée générée par IA

Dans une affaire rocambolesque, un directeur d’école de Baltimore a été la cible d’une arnaque sophistiquée impliquant une audio falsifiée générée par intelligence artificielle. Les malfaiteurs ont réussi à tromper le directeur en imitant la voix de son supérieur hiérarchique, lui demandant de transférer des fonds. Heureusement, le directeur a rapidement réalisé qu’il s’agissait d’une supercherie et n’a pas donné suite à la demande.

Cet incident souligne les dangers potentiels de l’IA, qui peut être utilisée à des fins malveillantes. Les cybercriminels exploitent de plus en plus les avancées technologiques pour perpétrer des arnaques sophistiquées. Dans ce cas précis, ils ont réussi à reproduire fidèlement la voix du supérieur du directeur, rendant la supercherie d’autant plus crédible.

Bien que le directeur ait eu la présence d’esprit de ne pas tomber dans le piège, cet événement met en lumière la nécessité de sensibiliser davantage le public aux risques liés à l’IA. Les institutions doivent également renforcer leurs mesures de sécurité pour se prémunir contre ce type d’attaque.

Cet incident soulève également des questions éthiques sur l’utilisation de l’IA. Jusqu’où les technologies d’IA peuvent-elles aller pour imiter les humains ? Comment s’assurer que ces avancées ne soient pas détournées à des fins malveillantes ? Les experts en IA et les décideurs politiques doivent travailler ensemble pour encadrer l’utilisation de ces technologies et protéger les citoyens contre les abus potentiels.

Catégories
Etude informatique Intelligence Artificielle Service informatique

Rabbit R1 : La Révolution des Assistants IA Dévoilée au CES 2024

Au Consumer Electronics Show (CES) 2024, le Rabbit R1 émerge comme une innovation majeure, transcendant les limites du simple smartphone. Ce dispositif, propulsé par l’intelligence artificielle (IA), introduit le Large Action Model (LAM), une avancée révolutionnaire développée par Rabbit pour redéfinir l’expérience des assistants virtuels.

R1 de Rabbit : L’Évolution Conversationnelle de l’Interaction Homme-Machine

Se positionnant en concurrent direct d’Alexa et Siri, le R1 va au-delà des attentes en gérant de manière fluide toutes les tâches d’un assistant virtuel. L’interface unique favorise une expérience conversationnelle, libérant les utilisateurs des contraintes de l’écran. Mais qu’est-ce que le Large Action Model, et comment transforme-t-il cette interaction ?

Le Modèle Large Action (LAM) : Une Avancée Majeure dans l’IA des Assistants Virtuels

Développé par Rabbit, le LAM se révèle être le pivot du R1. En éliminant la complexité des API, Rabbit a enseigné à ce modèle à agir de manière humaine lors de l’interaction avec des applications, offrant une fiabilité et une rapidité inégalées. Cette innovation ouvre de nouvelles perspectives pour les assistants IA et les systèmes d’exploitation.

Fonctionnement du R1 : Une Interface Conversationnelle Inédite

Le LAM, formé par des humains, maîtrise diverses applications, des icônes aux recherches. Jesse Lyu, PDG de Rabbit, souligne l’applicabilité universelle de ces connaissances. Le mode d’entraînement permet aux utilisateurs d’enseigner au modèle, consolidant ainsi son adaptabilité.

L’IA au cœur du R1 : Redéfinir l’Interaction Homme-Machine

L’engouement autour du R1 est palpable, qualifiant même l’appareil de « moment iPhone pour l’ère de l’IA ». Il s’agit d’une réelle avancée dans la manière dont les humains interagissent avec la technologie, déclenchant des attentes élevées.

Spécifications du Rabbit R1 : Concentré de Technologie à 199 $

Compact, vibrant, de couleur orange, le R1 offre un écran tactile de 2,88 pouces, une caméra rotative et un bouton facilitant les interactions. Conçu avec Teenage Engineering, il intègre un processeur MediaTek puissant, 4 Go de mémoire et 128 Go de stockage. À 199 $, le R1 promet une révolution dans le domaine des assistants IA personnels.

Vue sur Presse83.fr

Catégories
Intelligence Artificielle presse

Capgemini prévoit un investissement massif de 2 milliards d’euros dans l’IA générative

Selon Presse83.fr: Le géant des services informatiques, Capgemini, a récemment annoncé un plan ambitieux visant à investir massivement dans l’intelligence artificielle générative. Cette décision stratégique prévoit un investissement colossal de 2 milliards d’euros dans cette technologie au cours des trois prochaines années, selon l’annonce faite par le groupe en fin juillet. Cette nouvelle orientation intervient alors que Capgemini présente des résultats en demi-teinte pour le deuxième trimestre, une situation qui a eu pour conséquence une chute de ses actions en bourse.

Quel est l'investissement majeur annoncé par Capgemini ?

Mais pourquoi Capgemini a-t-il choisi de consacrer une somme aussi importante à l’IA générative ? Cette décision s’explique en partie par la nécessité de former ses employés dans ce domaine d’avenir, mais également par la quête de talents dans un secteur de l’IA de plus en plus compétitif, notamment depuis l’émergence de phénomènes tels que ChatGPT.

L’impact sur les équipes de Capgemini est considérable, avec une prévision de doublement des effectifs des équipes Data et IA. D’ici 2025-2026, l’entreprise vise à atteindre un impressionnant total de 60 000 professionnels dédiés à ces domaines à travers le monde.

Cette initiative ambitieuse soulève des questions sur la manière dont Capgemini prévoit de mettre en œuvre cet investissement massif et sur les conséquences que cela aura sur son positionnement sur le marché. L’entreprise se positionne ainsi en tant que protagoniste majeur dans le domaine de l’IA générative, avec des perspectives de croissance significatives à l’horizon.

Dans un contexte où l’intelligence artificielle joue un rôle de plus en plus crucial dans le paysage technologique mondial, l’investissement de Capgemini témoigne de sa volonté de rester à la pointe de l’innovation et de continuer à offrir des solutions de haute qualité à ses clients.