Forever, pour toujours Je les remercies pour tout Pour le love, pour le hate Tout ça ma donné la force de continuer jusqu'au bout Tu peux photographier ma face Fuck you, je n'est pas la tête à sourire Gros, je n'est jamais vendu mon ass Moi j'ai juste assuré quand fallait assuré Ils ne pourront jamais me censuré C'est fils de putes, qu'ils aillent se faire enculé J'entre dans le club, je brise le micro Je crache le feu, je transforme les flammes en fumés J'offre des fleurs fanées pour le mariage Toujours dans un coin noir à compter ma liasse Piratage dans cette industrie de merde Je fait le bruit d'un train d'enfer en déraillage Forever, à jamais Tu ne peux me rattraper Le prince du mordor ouvre les portes pour une nuit d'orgie dans le palet Puissant, trop lourd, balaise Je suis reparti pour un tour de manège On va s'dire les vrais choses : J'le fait pour le love, mais j'le fait beaucoup plus pour le salaire [Refrain]
À tout jamais dans les livres Grossièretés entre les lignes Sexe, violence, adrénalines J'ai passé ma life à prendre des risques Fais stop si le disque bug Le rap ce n'est pas fait pour toi, n'insiste pas Trop de emcee's sur ma liste noire On fait les choses, on prend le monnaie, on décrisse de là
Garde un œil sur moi Lentement, mais surement Immortel, push it to the limit, prend de l'altitude Ad Vitam Aeternam On peut pas plaire à tout l'monde (Pour toujours, à jamais) Non, non, non
[Verse 2]
À jamais, éternel (Pour toujours) Cicatrices et séquelles Enfin un peu de lumière après que j'aille passé toute ma vie dans les ténèbres Je verse la gazoline (Met le feu !) L'atmosphère est chaotique Tu ne peux placoter sur mon dossier Je suis un gars sérieux, je suis un gars solide Gravé dans les mémoires de la musique À la lame de rasoir sur le pupitre Je frappe le cœur en premier, la mort est stupide Que l'on trinque à nos galères, à nos bagarres À nos squelettes de cachés dans l'débarras À tout mes soldats qui s'déplacent dans les shows Laisse, laisse moi leurs passer la puff On naît, on vie, on s'évapore Alors profite des moments quand ça rapporte Arrête de parler, gros surveille tes propos Le gang c'est la famille, respecte le logo On retrouve des rappeurs noyés dans le corrège Je crache dans le mic et j'te défonce le thorax On a tous une limite à être bonasse
[Refrain]
À tout jamais dans les livres Grossièretés entre les lignes Sexe, violence, adrénalines J'ai passé ma life à prendre des risques Fais stop si le disque bug Le rap ce n'est pas fait pour toi, n'insiste pas Trop de emcee's sur ma liste noire On fait les choses, on prend le monnaie, on décrisse de là
Garde un œil sur moi Lentement, mais surement Immortel, push it to the limit, prend de l'altitude Ad Vitam Aeternam On peut pas plaire à tout l'monde (Pour toujours, à jamais) Non, non, non
Garde un œil sur moi Lentement, mais surement Immortel, [?] limite, prend de l'altitude Ad Vitam Aeternam On peut pas plaire à tout l'monde (Pour toujours, à jamais) Non, non, non
Blood dripps on the ceiling falling on to you babe It's funny that you showed me how and when to do it I'm taking out the trash trash I'm leaving in a flash flash
Blood dripps on the ceiling falling on to your head It's funny that you showed me how and when to do it I'm taking out the trash trash And I'm leaving in a flash flash flash flash [1er couplet: Souldia] Laisse couler le son jusqu'aux p'tites heures du mat Tu sais que j'ai mes raisons d'faire du rap Les anciens m'ont dit Kevin ceux qui te feront souffrir Vas-s'y fait leur du mal On baise dans l'ascenseur hors d'usage Bébé donne moi du hardcore brutal Bébé nourris ton chien Animal j'ai la dalle quand le chat sort du sac (Fucking trash musique) Black light, black pills Na-nasty jusqu'au last kiss Tous mеs ennemies sur la blacklist Dans mon mondе à moi c'est comme ça qu'ça fonctionne that's it Défoncé entre deux acides cheveux dans le vent, on est trop loin Dragon je crache la fumée, le feu dans le ventre, roule un gros joint Je ne vois que des anges dans mes cauchemars J'ai lavé mes mains dans de l'eau sale Réveiller jusqu'à l'aube La main sur le stylo quand j'ai trop mal Traumatisés depuis qu'on est gamins Il me restent encore quelques grammes à cramer Ne touche pas la famille Ne touche pas ma gamelle Je suis fou malade, mais ça tu le savais Moi, noir est mon univers Je suis piégé dans la souricière Il me reste de l'espoir pour demain, mais je ne me souviens plus d'hier
Bébé vient on va s'faire quelques confidences On s'éloigne, on se fou d'c'que les gens diront Bébé fait moi mal Laisse-moi déchirer ta jupe et tes bas d'nylon J'ai tatoué mon nom dans ton cou Bébé j'mets mes deux mains sur ton cul Donne-moi ton ass Bébé j'm'occupe du reste et c'est marché conclu
[2er refrain: Maldito] Blood dripps on the ceiling falling on to you babe It's funny that you showed me how and when to do it I'm taking out the trash trash I'm leaving in a flash flash
Blood dripps on the ceiling falling on to your head It's funny that you showed me how and when to do it I'm taking out the trash trash And I'm leaving in a flash flash flash flash
[2er refrain: Rymz] J'suis back dans son cul yeah yeah Pas d'bague mais elle brille yeah yeah Champagne dans la suite d'hôtel On fuck all day, j'laisse mes kids sur ses lèvres No stress juste du good time On s'texte pour du good time Yeah, gros sexe, c'est brutal 13ième ciel, on fait du sale Acrobatie de haut niveau Sous l'edredon de son lit d'eau Pour son pussy, j'suis un fido Roule un féllé, fume un weedo Ouais c'est du sale mais c'est du feu On veut fuir la folie mais c'est en nous Du hardcore, du trash, j'sais c'que tu veux On s'voit juste dans un lit, c'est all good [?] c'est la fête mais ça s'peut que j'parte En moi, une part de rêve, une part de cauchemar Les idées croches, un mode de vie trash On fait qu'baiser la life sans y'aller doucement J'mène la vie fast J'quitte dans un flash Que j'aime ou j'haï, quoi qu'on fasse Clique on t'efface J'suis pris entre deux places Entre bien ou mal J'me demande où aller Pris en otage Entre la vie de famille Yeah la bitch on the side J'ai besoin d'être sage Alcool qui est cage, j'veux quitter cette cage Oh putin c'est trash, oh putin c'est trash Alcool qui est cage, j'veux quitter cette cage Oh putin c'est trash, oh putin c'est trash
[3e refrain: Maldito] Can you see, can you see Can you see my senses, no vacancy Oh baby can you see Oh baby can you see Can you see my senses, no vacancy I swallowed the black pill I'm drown in the bad feels The moments I've killing are the ones that you safe in I've done some mistakes, but I won't stay in this cage Fuck it I'm leaving this place Might even spit in your face
[3er refrain: Maldito] Blood dripps on the ceiling falling on to you babe It's funny that you showed me how and when to do it I'm taking out the trash trash I'm leaving in a flash flash
Blood dripps on the ceiling falling on to your head It's funny that you showed me how and when to do it I'm taking out the trash trash And I'm leaving in a flash flash flash flash
Gros, j'ai descendu le rhum par le goulot Le sac de s'port pleins d'cash, j'jette un dernier regard par le hublot Si ça sent la dope dans l'bloc, c'est que j'suis passé par là Moi et mon mic, moi et mon blunt, on est des inséparables Y a pas de surprises, on a fumé tout l'papier d'emballage Fuck les radios, j'feel pas trop pour leur chanter des balades Ils ont oublié leurs textes, ils ont misé sur le paraître Certains resterons, certains finirons par disparaître J'espère que mes enfants pourrons vivre la vraie vie Des ailes pour voler et deux pieds pour atterrir
Attention, ce sera à vos risques et périls Soyez forts, soyez préparés pour le périple Boucher vos oreilles pour la suite des événements J'ai trop de journées noires dans ma mémoire d'éléphant Les chiens qui m'ont sous-estimé vont perdre leurs paris Dites-leur que le pire est derrière et qu'le meilleur arrive J'espère un jour pouvoir enfin trouver repos Je respecte la rue, je ne lui ai jamais tourné le dos Donne-moi mon argent, ne viens pas négocier le prix d'entré Non, c'est pas le crime organisé qui m'a financé
J'espère qu'ils savent à quel point j'ai travaillé fort Que de l'espoir, de l'espérance et des efforts Il est pas question d'se laisser faire, moi Je reviendrai demain si le bonheur est éphémère Je fais ma route et jamais je ne désespère C'est dans une barque pourrite que j'ai traversé les mers (han-han) On a fait tout l'chemin, on est resté les mêmes À travers les tempêtes, les averses et les craintes Anh (anh, anh) (espérance)
Toujours en quête de jours meilleurs On ne s'écroule pas, on apprend à tomber Des mauvais choix, des essais, des erreurs Donne-moi la force, juste un peu de volonté
Tout comme toi, je suis un humain et je cherche un peu de lumière Je ne prends jamais congé, j'ai trop d'histoire à raconter Tout comme toi, au fond de moi, j'ai ce petit quelque chose de spécial, euh
Je rap à temps plein, je ne travaille pas sur appel Respecte le code-barre et ne viens pas cracher sur le label J'espère qu'ils finiront par comprendre par où j'ai passé J'irais au bout du monde posé la famille sous les palmiers Je suis enfermé dans une cage et ils ont perdu la clé Tourne ta langue avant de venir placoter sur ma clic J'ai la rage au volant, je suis bloqué dans le trafic J'espère que Dieu me réserve autre chose qu'un destin tragique (Espérance)
J'espère que l'homme réalisera qu'on court à notre perte Que ça fait longtemps qu'on a signé le désaccord de paix J'ai vu c'qui fallait voir, pour moi la rue n'a pas d'secrets L'amour est un vieillard caché derrière sa forteresse J'ai tout donné pour la famille, j'ai crié fuck le reste (fuck) J'ai besoin de staché quelques millions pour la retraite Ils peuvent se regarder dans un miroir Ah, ils ne verront qu'un petit peu d'eux même dans le reflet
Donne-moi la force, juste un peu de volonté (Espérance) J'essaie de ne pas sombrer (espérance) Tout comme toi, je suis un humain et je cherche un peu de lumière Je ne prends jamais congé (eh, eh), j'ai trop d'histoire à raconter Tout comme toi, au fond de moi, j'ai ce petit quelque chose de spécial
J'espère que mes petits serons fiers de leur papa Qu'ils resteront loin de la violence et des tracas Quelques flèches d'espoirs dans ma sarbacane On m'a toujours dit que je n'étais qu'un incapable J'espère qu'ils feront jouer ce track à mon enterrement J'espère qu'ils porteront le code-barre et ça fièrement J'avais seulement quelques minutes pour m'affirmer Après je retourne au combat que je dois livrer
J'espère que les plus petits ne suivrons pas mes traces Qu'ils pèseront le pour et le contre de mes phrases Entre les lignes, ils n'ont pas capté le message Moi, je suis prisonnier de la noirceur de mes pages Au fond de tout ça, la vie n'est qu'une aventure Ils nous faut un million d'erreurs pour apprendre à grandir Après tout ça, j'espère encore Qu'ils traverseront le temps, le code-barre sur l'étendard
[Couplet 1] Parce que la planète tourne en rond J’ai toujours cru que j’allais dans le mauvais sens Dans la mauvaise direction Je n’ai pas peur du froid, j’ai connu la rue en plein mois d'décembre La musique c’est mon sang, c’est mon héritage Mais dis-moi, qui viendra cracher sur mon épitaphe Je suis tranquille dans mon coin, je fume du médical Comme toi, pour oublier ce qui est véritable Un jour ou l’autre, la collision est inévitable Je suis comme toi, dis-moi pourquoi tu me dévisages ? C’est comme regarder ton reflet dans un miroir brisé Trop de journées noires et trop de soirées alcoolisées [Pré-refrain] Tu n’es pas tout seul (Seul, seul) Il y en a d’autres, oui d’autres comme toi Qui se cachent et qui pleurent en silence (En silence) Le carrousel tourne sur lui-même et on ne vit qu’une seule fois On s’échange un peu de nos différences
[Refrain] Un jour à la fois Un jour à la fois Un jour à la fois Un jour à la fois Un jour à la fois
[Couplet 2] J’ai envie d’écrire une chanson, une chanson qui parle de mes états d’âme Je prends la demande de rançon Je veux la vie de rêve, la voiture et la belle cabane C’est la distance entre l’amour et la violence Un éternel combat depuis qu’on m’a mis au monde Finalement je n’avais besoin que d’un microphone Un peu de drum and bass, un peu de violon La musique est un diamant, il faut le préciser Que j’ai trouvé dans une ruelle de Québec Cité Vivre sa vie à fond et la vivre un jour à la fois N’oublie jamais l’homme qui se cache derrière les tatouages
[Pré-refrain] Tu n’es pas tout seul (Seul, seul) Il y en a d’autres, oui d’autres comme toi Qui se cachent et qui pleurent en silence (En silence) Le carrousel tourne sur lui-même et on ne vit qu’une seule fois On s’échange un peu de nos différences
[Refrain] Un jour à la fois Un jour à la fois Un jour à la fois Un jour à la fois Un jour à la fois
[Outro] Un jour à la fois Un jour à la fois Un jour à la fois Il y en a d’autres, oui d’autres comme toi Un jour à la fois Un jour à la fois Il y en a d’autres, oui d’autres comme toi Un jour à la fois Un jour à la fois
Selon des recherches menées par Citizen Lab, qui avait déjà détecté des cas de surveillance de personnalités en Europe, la société QuaDream a réussi à s’immiscer dans le contenu de certains iPhone propulsés par iOS 14.
Le système d’exploitation mobile avait surtout fait la une suite aux
nombreuses fuites annonçant ses fonctionnalités en amont, mais des
utilisateurs ont donc aussi pu être victimes du logiciel espion de cet
éditeur israélien.
Ce pays d’origine n’est pas un hasard : en effet, QuaDream a en réalité été fondée par deux anciens employés de NSO Group, à savoir Guy Geva et Nimrod Reznik. NSO, le développeur du spyware
Pegasus, avait été épinglé dans la presse internationale alors que ce
programme de contrôle d’iPhone à distance était tombé entre de mauvaises
mains. Normalement, l’app est vendue aux gouvernements, aux agences de
renseignements et aux forces de l’ordre, qui la sollicitent par souci de
sécurité. Mais les usages malintentionnés ne sont pas rares.
Victimes : le cas classique
Selon
Citizen Lab, qui a collaboré avec une division de Microsoft pour
parvenir à ces résultats, QuaDream a ainsi réussi à infiltrer les
mobiles iOS de journalistes et d’opposants politiques. L’employé d’une association de type ONG
aurait également été visé, bien que les noms des cibles en question
n’aient pas encore été révélés pour le moment. On ne sait d’ailleurs pas
s’ils le seront un jour, mais ceci pourrait ne jamais arriver par souci
évident de protection des profils concernés.
Les territoires
touchés par ces attaques, qui ne laissent presque aucune trace si des
experts en cybersécurité ne s’y intéressent pas, sont mondiaux :
Amérique, Asie ou Europe. Pour véroler les iPhone, QuaDream utilise une
méthode déjà testée et approuvée par NSO ou GrayShift. Celle-ci consiste
à s’appuyer sur des faillesditeszero day.
Sous ce nom se cachent en fait des brèches dans le code source d’iOS 14
qui n’avaient, à l’époque en tout cas, toujours pas été identifiées ni
comblées par Apple. Sur le papier, Cupertino ne peut donc pas en être
tenue pour responsable devant la justice, mais c’est une autre histoire.
Comment être tenu au courant ?
Vous craignez vous aussi
d’être traqué de la sorte, à cause d’une position délicate sur certains
sujets polémiques ? Sachez qu’il existe une solution pour savoir, par exemple, si vous avez été ciblé par Pegasus.
En prime, Apple arrive désormais à reconnaître les intrusions de ce type et peut vous prévenir lorsque c’est le cas.
Cependant, la prudence reste de mise : l’identification des menaces
n’est pas exhaustive, et celles-ci peuvent aussi passer sous le radar de
la Pomme.
Dans une présentation
financière longue de 55 pages destinée aux investisseurs, Clearview AI,
entreprise spécialisée dans la reconnaissance faciale, dévoile ses
ambitions pour l’avenir… Et il y a de quoi donner des sueurs froides aux
défenseurs de la vie privée.
D’ores et déjà très controversée,
la firme américaine voit pourtant très loin et souhaite largement
étendre ses capacités. Pour cela, elle fait appel aux investisseurs.
La reconnaissance faciale pour la police, l’e-commerce, les banques…
La société assure que depuis début
2020, elle est passée de 3 milliards à plus de 10 milliards d’images
dans sa bibliothèque de visages. Elle explique en outre que son système
de collecte de données ingère 1,5 milliard de visuels chaque mois. Si
elle parvient à engranger 50 millions de dollars de financement,
l’entreprise explique qu’elle sera en mesure d’accroître ses pouvoirs de
collecte à 100 milliards de photos d’ici l’année prochaine, soit
l’équivalent d’environ 10 visages pour chaque personne présente sur Terre.
Elle espère ainsi créer de nouveaux produits, élargir son équipe de
vente internationale et exercer un lobbying plus poussif pour faire
pression sur les décideurs gouvernementaux.
Alors que la majorité des géants
technologiques ont décidé de lever le pied et de laisser la
reconnaissance faciale de côté pour des raisons éthiques, Clearview AI y
voit une immense opportunité commerciale afin de prendre une place
laissée vacante par ces derniers. La firme explique ainsi qu’en plus de
permettre à la police d’identifier des criminels, son système pourrait
également servir à la gig economy, c’est-à-dire aux entreprises
collaboratives telles qu’Uber, en leur permettant de surveiller
davantage leurs travailleurs. Elle considère également des secteurs
comme l’e-commerce, le retail et la finance comme de potentiels pans de
croissance pour sa technologie.
Clearview AI assure par ailleurs que
son système est plus efficace que celui qui est exploité en Chine pour
la surveillance de masse de la population. La firme travaille désormais
sur de nouvelles technologies permettant d’identifier une personne selon
sa démarche, et même de scanner des empreintes digitales à distance.
Toujours pas de législation à l’échelle fédérale sur cette technologie outre-Atlantique
Actuellement, il n’existe aucune législation à l’échelle fédérale américaine pour réguler l’usage de la reconnaissance faciale, malgré plusieurs tentatives de certains députés. Si certains États ou villes, à l’instar de Los Angeles, ont décidé d’y avoir moins recours, la technologie peut être utilisée par les autorités fédérales. Par exemple, Cleaview AI a joué un rôle déterminant dans l’identification de certains supporteurs de Donald Trump lors de l’assaut du Capitole le 6 janvier 2021.
L’entreprise a ainsi déclaré qu’elle
s’attendait à ce que ses revenus fédéraux annuels atteignent 6 millions
de dollars cette année ; elle espère en outre « augmenter de 300 % l'utilisation globale
» de son produit par les agences de police étatiques et locales. Cela
risque néanmoins d’être compromis sur le Vieux Continent. Les députés
européens ont en effet voté, en octobre dernier, une résolution contre la surveillance de masse
à l’aide de l’IA. Par ailleurs, Clearview AI a déjà été dans le viseur
des autorités françaises, qui l’ont récemment sommée de supprimer ses
données sur les citoyens français.
Il est difficile de savoir si les
plans gargantuesques de Clearview AI sont réalisables pour le moment.
Afin de convaincre les investisseurs, l’entreprise en appelle au
patriotisme américain, et assure que son système permettra de défendre
bien plus efficacement le pays. Il ne faut toutefois pas perdre de vue
ses ambitions commerciales qui, si elles aboutissent, étendraient
largement l’utilisation de la reconnaissance faciale.
Les pirates ont commencé à s'adapter à une utilisation plus large de l'authentification multifacteur
Image de Brandon Vigliarolo par Brandon Vigliarolo dans Sécurité le 8 février 2022 à 10 h 28 HNP
Les chercheurs de Proofpoint ont découvert que les "kits de phishing" disponibles à l'achat en ligne commencent à s'adapter à la MFA en ajoutant des proxys inverses transparents à leur liste d'outils. Nous pouvons être rémunérés par les fournisseurs qui apparaissent sur cette page par le biais de méthodes telles que des liens d'affiliation ou des partenariats sponsorisés. Cela peut influencer comment et où leurs produits apparaissent sur notre site, mais les fournisseurs ne peuvent pas payer pour influencer le contenu de nos avis. Pour plus d'informations, visitez notre page Conditions d'utilisation. Image : Adobe Stock/profit_image
Les chercheurs en sécurité de Proofpoint mettent en garde contre une nouvelle menace qui ne fera que s'aggraver avec le temps : les pirates qui publient des kits de phishing commencent à ajouter des fonctionnalités de contournement de l'authentification multifacteur à leurs logiciels.
Proofpoint a déclaré qu'une étude récente de la société MFA Duo a révélé qu'en 2021, 78% des personnes utilisent ou utilisent MFA, contre seulement 28% en 2017. Cette augmentation rapide a sûrement ébouriffé certaines plumes cybercriminelles au cours des dernières années, mais cela signifie à peine qu'ils sont en baisse pour le décompte. Au contraire, les pirates entreprenants sont motivés par un défi comme celui posé par MFA, et Proofpoint semble avoir la preuve qu'ils ont réussi.
Selon Aimei Wei, fondateur et CTO de Stellar Cyber, la technique de phishing man-in-the-middle qui a évolué pour lutter contre la MFA « est déjà là et se produit. Les consommateurs ainsi que les utilisateurs en entreprise sont déjà ciblés. L'évolution du phishing par procuration
Traditionnellement, selon Proofpoint dans son rapport, les kits de phishing disponibles à la vente en ligne vont de "simples kits open source avec un code lisible par l'homme et des fonctionnalités sans fioritures à des kits sophistiqués utilisant de nombreuses couches d'obscurcissement et des modules intégrés qui permettent de voler des noms d'utilisateur, mots de passe, jetons MFA, numéros de sécurité sociale et numéros de carte de crédit. » La façon dont ils le font généralement consiste à recréer un site Web cible, comme une page de connexion, dans l'espoir de tromper les utilisateurs inconscients.
Avec MFA dans le mélange, les fausses pages sont rendues inutiles : alors qu'un attaquant peut avoir un nom d'utilisateur et un mot de passe, le deuxième facteur reste hors de portée. Entrez ce que Proofpoint appelle "un nouveau type de kit" qui, au lieu de recréer une page, utilise un proxy inverse transparent pour agir comme un homme du milieu. En interceptant tout le trafic entre une victime et son serveur de destination, ces attaques MitM par proxy transparent permettent à l'utilisateur de continuer sans jamais savoir que ses identifiants, et son cookie de session, ont été volés.
En plus de permettre à un attaquant de détourner des informations d'identification et des codes MFA, Proofpoint a déclaré que cette nouvelle technique donne également aux attaquants plus de résistance. « Les pages Web modernes sont dynamiques et changent fréquemment. Par conséquent, présenter le site réel au lieu d'un fac-similé renforce considérablement l'illusion qu'un individu se connecte en toute sécurité », indique le rapport.
Proofpoint a noté qu'il existe trois kits de phishing qui sont devenus les grands acteurs de la sphère MitM du proxy inverse transparent : Modlishka, Muraena/Necrobrowser et Evilginx2. Tous ont des capacités différentes qui les rendent mieux adaptés à certains objectifs, mais ils ont également une grande caractéristique en commun : ils ont été créés à des fins légitimes, comme les tests d'intrusion.
"Bien que les services en ligne puissent utiliser [n'importe lequel de ces trois outils] pour arrêter les tentatives de phishing au fur et à mesure qu'elles se produisent, avec l'augmentation constante des services en ligne que les entreprises utilisent aujourd'hui, il est difficile de s'assurer que [chaque fournisseur] dispose de cette protection, », a déclaré Wei.
Wei et Proofpoint préviennent que les attaques de phishing par proxy transparent MitM ne feront que croître à mesure que de plus en plus d'entreprises adopteront la MFA. Fondamentalement, c'est une mauvaise idée de s'appuyer sur plusieurs facteurs d'authentification comme seule assurance contre les comptes volés.
Notant que Google a commencé à exiger la MFA pour tous ses utilisateurs, Proofpoint a déclaré qu'à mesure que de plus en plus d'organisations, à la fois des entreprises et des consommateurs, adoptent une technologie similaire, les pirates seront plus motivés à se tourner vers des solutions de logiciels malveillants hébergées, prêtes à l'emploi et bon marché. .
"Ils sont faciles à déployer, gratuits à utiliser et se sont révélés efficaces pour échapper à la détection. L'industrie doit se préparer à faire face à des angles morts comme ceux-ci avant de pouvoir évoluer dans de nouvelles directions inattendues », a déclaré Proofpoint.
REF.: Bulletin d'informations sur la cybersécurité
La double authentification permet de sécuriser ses comptes en ligne et les données personnelles qui y sont attachées. Néanmoins, l'entreprise suisse Mitto AG, qui fournit les plus grands noms de la tech comme Twitter, Google, WhatsApp ou encore Telegram, s'en sert également pour ses activités de cybersurveillance…
Après les soupçons de surveillance dévoilés en décembre par Bloomberg, Twitter annonce finalement se séparer de son fournisseur d'authentification à deux facteurs, Mitto AG.
Un service utilisé en masse par les géants de la tech
L'authentification à deux facteurs
(ou A2F) est un moyen très fiable de protéger ses comptes en ligne, et
tout le monde devrait utiliser ce protocole. Néanmoins, l'entreprise
suisse Mitto AG – le principal fournisseur dans ce secteur – ne s'est
pas tout à fait arrêtée là où elle aurait dû.
Son activité principale est l'envoi de SMS en masse, que les firmes comme Google, LinkedIn, TikTok,
WhatsApp, Telegram, etc. utilisent pour les codes d'authentification,
mais aussi pour des propositions commerciales et des rappels de
rendez-vous.
Son avantage, par rapport à ses
concurrents, est qu'elle couvre plus d'une centaine de pays, notamment
des zones parfois difficiles d'accès comme l'Iran ou l'Afghanistan. Pour
cela, elle a conclu des accords d'interconnexion avec des opérateurs
mobiles sur place.
L'A2F et la cybersurveillance ciblée
Mais ces opérateurs lui ouvrent
l'accès au protocole de signalisation SS7, peu sécurisé, qui permet
assez simplement de géolocaliser un utilisateur, voire même
d'intercepter ses communications. En somme, Mitto AG a la capacité
d'espionner des personnes ciblées, via leurs smartphones.
Et Ilja Gorelik, ancien cofondateur
et directeur de l'exploitation de Mitto AG, aurait justement vendu
l'accès à ces réseaux à des gouvernements et des entreprises
d'espionnage entre 2017 et 2018.
Il aurait quitté l'entreprise après la publication des allégations de surveillance par Bloomberg, en décembre dernier, sans qu'on sache si cette décision était de son propre chef ou s'il a subi des pressions.
Twitter se sépare de Mitto AG
Bien qu'Ilja Gorelik ait quitté
l'entreprise, les allégations de surveillance à l'encontre de la firme
suisse ont inquiété le réseau social Twitter, qui a annoncé au sénateur
américain Ron Wyden (Oregon) s'être finalement séparé de son partenaire
Mitto AG.
Pour l'instant, Twitter n'a pas évoqué la suspension temporaire du système d'authentification à deux facteurs par SMS.
Pour rappel, notamment pour celles
et ceux qui s'inquiéteraient après avoir lu ces lignes, le réseau social
vous offre deux autres systèmes d'A2F : une application
d'authentification et une clé de sécurité. Pour en apprendre plus à ce
sujet, nous vous invitons à consulter la page d'aide de Twitter.
ChatGPT aurait encore étonné son monde en créant un nouveau jeu, assez proche du Sudoku.
Sauf que le chatbot sur lequel la planète s'est jetée, et qui depuis son intégration au sein de Bing
a créé une véritable ruée vers l'IA, ne serait pas vraiment l'auteur de
ce petit bijou. On serait même tout simplement dans le plagiat !
Faites place à Sumplete
Que faire quand vous vous ennuyez et
que vous avez déjà épuisé tous les jeux à disposition ? Eh bien, vous
pouvez toujours vous tourner vers le grand créateur du moment, ChatGPT. C'est l'idée qu'a eue un internaute en sollicitant l'IA pour qu'elle lui fabrique un jeu, assez proche dans son essence Òdu Sudoku.
C'est ainsi qu'après quelques réglages est né Sumplete.
Ce jeu se déploie sur une grille où un chiffre est inscrit dans chaque
case, et se termine au bout de chacune des lignes et des colonnes par un
autre chiffre. L'objectif est d'éliminer les chiffres dans les cases
afin que la somme de ceux restants corresponde au chiffre en bout de
ligne et de colonne.
Le jeu est
intéressant et offre même différents niveaux de difficulté, allant de
grilles de trois par trois à des grilles de neuf par neuf. L'IA a même
poussé la courtoisie jusqu'à produire le code permettant de partager le
jeu. Sauf que ChatGPT n'est pas vraiment l'auteur original de ce
divertissement.
Ou plutôt Summer ?
On aurait pu en effet encore crier au prodige et s'émerveiller devant cette technologie qui a poussé Meta et Google
à courir après Microsoft pour obtenir leur propre IA. Malheureusement,
ChatGPT nous a plutôt montré ici qu'il avait encore besoin de quelques
réglages. En effet, Sumplete existe déjà, et il se nomme Summer.
Digital Trends a en effet déniché sur le Google Play Store le fameux jeu Summer,
développé par le studio RP Apps and Games et mis en ligne en 2020.
Hormis une interface utilisateur différente et quelques fonctionnalités
en plus, il s'agit du même programme.
Un nouveau cas d'école à régler pour OpenAI. Si l'on savait que le chatbot pouvait verser dans la désinformation ou même programmer des malwares, on découvre maintenant qu'il peut s'adonner au plagiat sans battre d'un cil.
Le développement des casques VR est souvent
associé à celui du métavers. | Gerd Altmann/Pixabay
Le métavers
serait-il en train de perdre de la popularité dans le monde des
entreprises de la tech ? Disney et Microsoft viennent tous les deux
de mettre un coup de frein sur des projets liés à ce concept dans
lesquels ils avaient investi,
tandis que les projets de Meta déçoivent déjà.
Des éléments qui
révèlent une préférence pour les investissements dans l’IA.DE PUBS DÉTECTÉ !
Depuis quelques mois, les progrès des programmes « d’intelligence
artificielle » ne cessent de faire les gros titres. En
revanche, on entend un peu moins parler de métavers. L’engouement
autour de ce concept serait-il en train de perdre de l’ampleur ? La
question se pose, à l’heure où deux géants du monde de
l’entrepreneuriat viennent de réduire la voilure dans ce domaine.
Disney a démantelé son équipe « métavers », une section
créée pour travailler sur des projets exploitant les licences de
Disney dans le métavers. En parallèle, Microsoft vient également de
fermer une entreprise de réalité virtuelle (VR), dont elle avait
fait l’acquisition en 2017.
« Beaucoup d’entreprises ont le sentiment compréhensible que
si elles doivent réduire leurs effectifs ou leurs dépenses
globales, ce type de catégorie semble être une cible assez
facile », a déclaré Scott Kessler,
analyste du secteur technologique au sein de la société de
recherche Third Bridge Group, au Wall Street Journal. Pour
l’analyste, ces décisions ne sont sans doute pas sans lien avec
l’essor de l’IA. En effet, les progrès fulgurants de cette
technologie semblent pouvoir déboucher sur des usages très
immédiats, qui pourraient donc être rapidement rentables. Quant au
métavers, il ne sera jamais grand-chose de plus qu’un concept tant
qu’un nombre suffisant d’utilisateurs n’y aura pas adhéré (ce
qui est le cas actuellement).
L’intelligence artificielle, une manne financière à plus court
terme
« En d’autres termes, l’IA ressemble à de l’argent
disponible maintenant, tandis que le métavers sonne plutôt comme
« peut-être de l’argent à un moment donné, mais pas dans
l’immédiat ». Et les investisseurs, apparemment, ne donnent
pas leur préférence à la seconde option », ironise un article de Futurism.
Microsoft a d’ailleurs récemment
investi dix milliards de dollars dans OpenAI, l’entreprise qui
développe l’IA ChatGPT. Il faut reconnaître que malgré tous les
efforts de Meta, ancien Facebook que Mark Zuckerberg a même renommé
pour bien marquer sa volonté de pousser le concept de métavers, le
succès n’est pour le moment pas au rendez-vous. Horizon World, l’un
des univers virtuels de l’entreprise qui devait être un lieu clef
pour le métavers, rencontre finalement assez peu d’engouement. Un
journaliste du New York Mag, qui l’a visité encore récemment,
le qualifie même de « pays imaginaire désert ».
Cependant, attendez un peu avant de jeter votre casque de VR aux
orties. En effet, il ne faut pas confondre métavers et réalité
virtuelle, ou augmentée. La décision de Disney a été interprétée
par beaucoup comme la preuve que les casques de réalité
virtuelle/mixte sont vus comme inintéressants par le public.
Cependant, le concept de métavers n’est qu’un aspect des
expériences en réalité virtuelle. Comme le souligne un rapport exploratoire du
gouvernement, il est d’ailleurs assez flou : « Nos
auditions ont d’abord fait ressortir une grande confusion des
acteurs du secteur face au terme Métavers, qui est défini
différemment par chacun », explique le document. Le métavers
est notamment sujet à diverses interprétations : pour certains, il
englobe tous les aspects liés à la 3D, tels que les jeux vidéo et
le cinéma, alors que pour d’autres, il met en avant des éléments
plus sociaux et interactifs. Quant à Meta, leur perspective du
métavers repose sur l’idée de proposer des expériences immersives
dans un espace virtuel, où les utilisateurs ont la possibilité
d’échanger, de collaborer et de tisser des liens avec d’autres
personnes réelles.
Le fait que des projets liés au métavers soient abandonnés ne
signifie donc pas nécessairement qu’aucun investissement ne sera
fait dans le domaine de la réalité virtuelle, une technologie qui,
elle, a bel et bien une définition claire. La réalité virtuelle est
le fait de simuler la présence d’un utilisateur dans un
environnement virtuel, créé numériquement. Elle peut donner lieu à
de nombreux usages, allant du jeu vidéo au domaine médical.
Encore de la Corruption aux Philippines:-) Oui avec la Police,la Ultra Electronics Forensic Technology inc opéré par le montréalais Robert Walsh ,il ne manque que la corruption seXXXuelle ?
Une enquête de la GRC sur la corruption internationale mène à des accusations contre une entreprise montréalaise
21 septembre 2022 Ottawa (Ontario)
Communiqué de presse
Une entreprise montréalaise et quatre anciens dirigeants font face à des accusations de corruption et de fraude en vertu de la Loi sur la corruption d'agents publics étrangers et du Code criminel, en lien avec une enquête de la Gendarmerie royale du Canada sur la corruption internationale.
L'enquête
menée par la section des Enquêtes internationales et de nature délicate
de la Division nationale de la GRC a débuté en août 2018.
Le 20 septembre 2022,
Ultra Electronics Forensic Technology Inc. (UEFTI), Robert Andrew Walsh
(Montréal, QC), Philip Timothy Heaney (Montréal, QC), René Bélanger
(Saint-Lambert, QC) et Michael McLean (Beaconsfield, QC) ont chacun été
accusés des infractions criminelles suivantes :
Corruption d'un agent public étranger – LCAPE 3(1)a)
Corruption d'un agent public étranger – LCAPE 3(1)b)
Fraude envers le public – CC 380(1)a)
Il
est allégué que l'entreprise et les individus accusés ont incité des
agents locaux aux Philippines à corrompre des agents publics étrangers
pour influencer et accélérer un contrat de plusieurs millions de
dollars.
Les quatre personnes et des représentants de l'UEFTI doivent comparaître devant la cour provinciale de Montréal le 28 septembre.
La section des Enquêtes internationales et de nature délicate
de la GRC concentre son expertise sur les enquêtes de nature délicate
et à haut risque impliquant des menaces sérieuses pour les institutions
gouvernementales, les fonctionnaires, l'intégrité de l'État, ou qui
pourraient mettre en péril l'intégrité politique, économique et sociale
du Canada. La GRC reste déterminée à perturber, à dissuader et à
prévenir la corruption, tant au pays qu'à l'étranger, et notre objectif
est de traduire en justice les personnes et les entreprises impliquées
dans ces types de crimes.
+1 plus– Avec la collaboration de Nicolas Brasseur et Philippe Langlois
5-6 minutes
Corruption aux Philippines dirigée depuis Montréal
Une firme basée dans la métropole paiera 10,5 M$ d’amende pour garder ses contrats publics ici
+1 plus
– Avec la collaboration de Nicolas Brasseur et Philippe Langlois
1.
Les cas de corruption en lien avec la police nationale des
Philippines se sont multipliés dans les dernières années. 2.
Gloria Macapagal-Arroyo, présidente des Philippines de 2001 à
2010. 3. Ultra Electronics Forensic Technology inc.
commercialise un système sophistiqué de reconnaissance
balistique auprès de corps policiers dans de nombreux pays.
Basée à Montréal, au Canada, Ultra Electronics Forensic Technology fournit des technologies et des solutions qui aident les forces de l'ordre et les agences de sécurité frontalière du monde entier à prévenir et à résoudre les crimes.L'un des clients de l'entreprise est la Gendarmerie royale du Canada (GRC).Récemment, la GRC a annoncé qu'Ultra Electronics Forensic Technology Inc. (UEFTI) et quatre anciens dirigeants (Robert Andrew Walsh, Philip Timothy Heaney, René Bélanger et Michael McLean) ont chacun été accusés de corruption et de fraude en vertu de la Loi sur la corruption d'agents publics étrangers.(LCAPE) et le Code criminel dans le cadre d'une enquête de la GRC sur la corruption internationale.Selon le communiqué, "il est allégué que la société et les individus accusés ont ordonné à des agents locaux aux Philippines de soudoyer des agents publics étrangers pour influencer et accélérer un contrat de plusieurs millions de dollars".La LCAPE est la version canadienne de la FCPA.
Parmi les clients de l’entreprise, notons la Gendarmerie royale du
Canada, la police d’Israël, le Bureau américain de l’alcool, du tabac,
des armes à feu et des explosifs (l’ATF) et le service de police
d’Afrique du Sud(NDLR. Facilement corruptible ? ). La société, qui compte des clients dans 65 pays, est
aussi partenaire de l’organisation internationale de police Interpol.
L’identification balistique permet d'associer des projectiles et des
douilles d’armes à feu et est notamment utilisée dans la lutte contre le
crime.
Et déja en 2014 Robert Walsh vendait sa firme : L'entreprise montréalaise Forensic Technology, qui offre entre
autres une solution d’identification balistique automatisée, est achetée
par la société britannique Ultra Electronics pour un montant de 100
millions de dollars.(NDLR. Dit nous Robert pourrait-tu nous dire les vrai raisons de la vente par obligation ???)
-Une
firme montréalaise réputée qui a corrompu les autorités aux
Philippines pour y décrocher d’importants contrats publics paiera
10,5 M$ en amendes pour pouvoir continuer à faire affaire avec Ottawa
et Québec.
Élus philippins soudoyés, commissions douteuses à
des agents commerciaux étrangers, contrats publics gonflés pour
financer les pots-de-vin. Pendant 12 ans, la firme Ultra Electronics
Forensic Technology inc. (UEFTI), basée dans l’arrondissement
Saint-Laurent à Montréal, a multiplié les manoeuvres illégales dans
ce pays de 111 millions d’habitants en Asie du Sud-Est.
Élus
philippins soudoyés, commissions douteuses à des agents
commerciaux étrangers, contrats publics gonflés pour financer les
pots-de-vin. Pendant 12 ans, la firme Ultra Electronics Forensic
Technology inc. (UEFTI), basée dans l’arrondissement Saint-Laurent à
Montréal, a multiplié les manoeuvres illégales dans ce pays de 111
millions d’habitants en Asie du Sud-Est.
Cette firme fondée par
le montréalais Robert Walsh commercialise un système
d’identification balistique, IBIS, qui aide les corps policiers à
résoudre des crimes par armes à feu (voir encadré).
Elle compte 250 employés et fait affaire avec les gouvernements du Québec, du Canada et de nombreux pays dans le monde.
Depuis
septembre dernier, elle faisait face à deux chefs d’accusation de
corruption d’agents publics étrangers et un chef de fraude en lien
avec ses activités aux Philippines. Ironiquement, c’est la GRC
qui a mené l’enquête, alors qu’elle utilise la technologie de
l’entreprise montréalaise.
L’enquête menée par la section des Enquêtes internationales et de nature
délicate de la Division nationale de la GRC a commencé en août 2018.
La GRC explique que la section des Enquêtes internationales et de nature
délicate concentre son expertise sur les enquêtes de nature délicate et
à haut risque impliquant des menaces sérieuses pour les institutions
gouvernementales, les fonctionnaires, l’intégrité de l’État, ou encore
qui pourraient mettre en péril l’intégrité politique, économique et
sociale du Canada.La section des enquêtes sensibles et internationales de la GRC concentre son expertise sur les enquêtes sensibles à haut risque impliquant des menaces graves pour les institutions gouvernementales, les fonctionnaires, l'intégrité de l'État, ou qui pourraient compromettre l'intégrité politique, économique et sociale du Canada.
NÉGOCIATIONS SECRÈTES
Mais
dans les dernières semaines, UEFTI est discrètement devenue la
deuxième firme, après SNC-Lavalin, à bénéficier d’un accord de
réparation auprès de la justice canadienne.
Cette nouvelle
disposition du Code criminel, en vigueur depuis septembre 2018,
s’applique dans des cas de crimes économiques comme la corruption et
la fraude. Elle permet à la Couronne d’inviter une firme accusée à
négocier le paiement d’une amende plutôt que de subir un procès.
UEFTI
paiera donc au total un peu plus de 10,5 millions $ aux
gouvernements du Canada et du Québec, mais pourra continuer à
obtenir des contrats publics, dont elle aurait été privée si elle
avait été déclarée coupable au terme d’un procès.
L’entente
scellée par le juge Marc David, de la Cour supérieure, a été négociée
en secret, et certains détails sont encore frappés d’une ordonnance
de non-publication.
ndlr (xxx = ? peut-être ?ou impliquant des politiciens ou des hauts gradés Canadien ? )
L’entente scellée par le juge
Marc David, de la Cour supérieure, a été négociée en secret, et
certains détails sont encore frappés d’une ordonnance de
non-publication.
« La conduite et les offenses [commises par
UEFTI] sont sérieuses et méritent une pénalité sévère », estime le juge
dans sa décision.
Le magistrat croit néanmoins qu’il est
souhaitable que la firme puisse continuer à obtenir des contrats
publics, car elle a fait preuve d’une « coopération exemplaire » avec
les autorités en cours d’enquête.
« UEFTI a démontré son désir de changer sa culture d’entreprise et de respecter les lois anticorruption », écrit-il.
« UEFTI a démontré son désir de changer sa culture d’entreprise et de respecter les lois anticorruption », écrit-il.
QUATRE EX-DIRIGEANTS ACCUSÉS
Néanmoins,
quatre ex-dirigeants de la firme, dont son ex-grand patron Robert
Walsh, font toujours face individuellement à des accusations
criminelles de corruption et de fraude (voir ci-contre).
En
mai 2022, SNC-Lavalin avait convenu de payer près de 30 M$ pour éviter
un procès criminel. Elle était accusée d’avoir versé des
pots-de-vin de 2,23 M$ pour obtenir un contrat de 128 M$ pour la
rénovation du pont Jacques-Cartier au début des années 2000.
La
firme avait déclaré que cela lui permettrait de « poursuivre ses
activités et de protéger les emplois de son personnel de plus de
30 000 employés, tout en préservant l’intérêt de ses clients,
investisseurs et autres parties prenantes ».
