La double authentification permet de sécuriser ses comptes en ligne et les données personnelles qui y sont attachées. Néanmoins, l'entreprise suisse Mitto AG, qui fournit les plus grands noms de la tech comme Twitter, Google, WhatsApp ou encore Telegram, s'en sert également pour ses activités de cybersurveillance…
Après les soupçons de surveillance dévoilés en décembre par Bloomberg, Twitter annonce finalement se séparer de son fournisseur d'authentification à deux facteurs, Mitto AG.
Un service utilisé en masse par les géants de la tech
L'authentification à deux facteurs
(ou A2F) est un moyen très fiable de protéger ses comptes en ligne, et
tout le monde devrait utiliser ce protocole. Néanmoins, l'entreprise
suisse Mitto AG – le principal fournisseur dans ce secteur – ne s'est
pas tout à fait arrêtée là où elle aurait dû.
Son activité principale est l'envoi de SMS en masse, que les firmes comme Google, LinkedIn, TikTok,
WhatsApp, Telegram, etc. utilisent pour les codes d'authentification,
mais aussi pour des propositions commerciales et des rappels de
rendez-vous.
Son avantage, par rapport à ses
concurrents, est qu'elle couvre plus d'une centaine de pays, notamment
des zones parfois difficiles d'accès comme l'Iran ou l'Afghanistan. Pour
cela, elle a conclu des accords d'interconnexion avec des opérateurs
mobiles sur place.
L'A2F et la cybersurveillance ciblée
Mais ces opérateurs lui ouvrent
l'accès au protocole de signalisation SS7, peu sécurisé, qui permet
assez simplement de géolocaliser un utilisateur, voire même
d'intercepter ses communications. En somme, Mitto AG a la capacité
d'espionner des personnes ciblées, via leurs smartphones.
Et Ilja Gorelik, ancien cofondateur
et directeur de l'exploitation de Mitto AG, aurait justement vendu
l'accès à ces réseaux à des gouvernements et des entreprises
d'espionnage entre 2017 et 2018.
Il aurait quitté l'entreprise après la publication des allégations de surveillance par Bloomberg, en décembre dernier, sans qu'on sache si cette décision était de son propre chef ou s'il a subi des pressions.
Twitter se sépare de Mitto AG
Bien qu'Ilja Gorelik ait quitté
l'entreprise, les allégations de surveillance à l'encontre de la firme
suisse ont inquiété le réseau social Twitter, qui a annoncé au sénateur
américain Ron Wyden (Oregon) s'être finalement séparé de son partenaire
Mitto AG.
Pour l'instant, Twitter n'a pas évoqué la suspension temporaire du système d'authentification à deux facteurs par SMS.
Pour rappel, notamment pour celles
et ceux qui s'inquiéteraient après avoir lu ces lignes, le réseau social
vous offre deux autres systèmes d'A2F : une application
d'authentification et une clé de sécurité. Pour en apprendre plus à ce
sujet, nous vous invitons à consulter la page d'aide de Twitter.
ChatGPT aurait encore étonné son monde en créant un nouveau jeu, assez proche du Sudoku.
Sauf que le chatbot sur lequel la planète s'est jetée, et qui depuis son intégration au sein de Bing
a créé une véritable ruée vers l'IA, ne serait pas vraiment l'auteur de
ce petit bijou. On serait même tout simplement dans le plagiat !
Faites place à Sumplete
Que faire quand vous vous ennuyez et
que vous avez déjà épuisé tous les jeux à disposition ? Eh bien, vous
pouvez toujours vous tourner vers le grand créateur du moment, ChatGPT. C'est l'idée qu'a eue un internaute en sollicitant l'IA pour qu'elle lui fabrique un jeu, assez proche dans son essence Òdu Sudoku.
C'est ainsi qu'après quelques réglages est né Sumplete.
Ce jeu se déploie sur une grille où un chiffre est inscrit dans chaque
case, et se termine au bout de chacune des lignes et des colonnes par un
autre chiffre. L'objectif est d'éliminer les chiffres dans les cases
afin que la somme de ceux restants corresponde au chiffre en bout de
ligne et de colonne.
Le jeu est
intéressant et offre même différents niveaux de difficulté, allant de
grilles de trois par trois à des grilles de neuf par neuf. L'IA a même
poussé la courtoisie jusqu'à produire le code permettant de partager le
jeu. Sauf que ChatGPT n'est pas vraiment l'auteur original de ce
divertissement.
Ou plutôt Summer ?
On aurait pu en effet encore crier au prodige et s'émerveiller devant cette technologie qui a poussé Meta et Google
à courir après Microsoft pour obtenir leur propre IA. Malheureusement,
ChatGPT nous a plutôt montré ici qu'il avait encore besoin de quelques
réglages. En effet, Sumplete existe déjà, et il se nomme Summer.
Digital Trends a en effet déniché sur le Google Play Store le fameux jeu Summer,
développé par le studio RP Apps and Games et mis en ligne en 2020.
Hormis une interface utilisateur différente et quelques fonctionnalités
en plus, il s'agit du même programme.
Un nouveau cas d'école à régler pour OpenAI. Si l'on savait que le chatbot pouvait verser dans la désinformation ou même programmer des malwares, on découvre maintenant qu'il peut s'adonner au plagiat sans battre d'un cil.
Le développement des casques VR est souvent
associé à celui du métavers. | Gerd Altmann/Pixabay
Le métavers
serait-il en train de perdre de la popularité dans le monde des
entreprises de la tech ? Disney et Microsoft viennent tous les deux
de mettre un coup de frein sur des projets liés à ce concept dans
lesquels ils avaient investi,
tandis que les projets de Meta déçoivent déjà.
Des éléments qui
révèlent une préférence pour les investissements dans l’IA.DE PUBS DÉTECTÉ !
Depuis quelques mois, les progrès des programmes « d’intelligence
artificielle » ne cessent de faire les gros titres. En
revanche, on entend un peu moins parler de métavers. L’engouement
autour de ce concept serait-il en train de perdre de l’ampleur ? La
question se pose, à l’heure où deux géants du monde de
l’entrepreneuriat viennent de réduire la voilure dans ce domaine.
Disney a démantelé son équipe « métavers », une section
créée pour travailler sur des projets exploitant les licences de
Disney dans le métavers. En parallèle, Microsoft vient également de
fermer une entreprise de réalité virtuelle (VR), dont elle avait
fait l’acquisition en 2017.
« Beaucoup d’entreprises ont le sentiment compréhensible que
si elles doivent réduire leurs effectifs ou leurs dépenses
globales, ce type de catégorie semble être une cible assez
facile », a déclaré Scott Kessler,
analyste du secteur technologique au sein de la société de
recherche Third Bridge Group, au Wall Street Journal. Pour
l’analyste, ces décisions ne sont sans doute pas sans lien avec
l’essor de l’IA. En effet, les progrès fulgurants de cette
technologie semblent pouvoir déboucher sur des usages très
immédiats, qui pourraient donc être rapidement rentables. Quant au
métavers, il ne sera jamais grand-chose de plus qu’un concept tant
qu’un nombre suffisant d’utilisateurs n’y aura pas adhéré (ce
qui est le cas actuellement).
L’intelligence artificielle, une manne financière à plus court
terme
« En d’autres termes, l’IA ressemble à de l’argent
disponible maintenant, tandis que le métavers sonne plutôt comme
« peut-être de l’argent à un moment donné, mais pas dans
l’immédiat ». Et les investisseurs, apparemment, ne donnent
pas leur préférence à la seconde option », ironise un article de Futurism.
Microsoft a d’ailleurs récemment
investi dix milliards de dollars dans OpenAI, l’entreprise qui
développe l’IA ChatGPT. Il faut reconnaître que malgré tous les
efforts de Meta, ancien Facebook que Mark Zuckerberg a même renommé
pour bien marquer sa volonté de pousser le concept de métavers, le
succès n’est pour le moment pas au rendez-vous. Horizon World, l’un
des univers virtuels de l’entreprise qui devait être un lieu clef
pour le métavers, rencontre finalement assez peu d’engouement. Un
journaliste du New York Mag, qui l’a visité encore récemment,
le qualifie même de « pays imaginaire désert ».
Cependant, attendez un peu avant de jeter votre casque de VR aux
orties. En effet, il ne faut pas confondre métavers et réalité
virtuelle, ou augmentée. La décision de Disney a été interprétée
par beaucoup comme la preuve que les casques de réalité
virtuelle/mixte sont vus comme inintéressants par le public.
Cependant, le concept de métavers n’est qu’un aspect des
expériences en réalité virtuelle. Comme le souligne un rapport exploratoire du
gouvernement, il est d’ailleurs assez flou : « Nos
auditions ont d’abord fait ressortir une grande confusion des
acteurs du secteur face au terme Métavers, qui est défini
différemment par chacun », explique le document. Le métavers
est notamment sujet à diverses interprétations : pour certains, il
englobe tous les aspects liés à la 3D, tels que les jeux vidéo et
le cinéma, alors que pour d’autres, il met en avant des éléments
plus sociaux et interactifs. Quant à Meta, leur perspective du
métavers repose sur l’idée de proposer des expériences immersives
dans un espace virtuel, où les utilisateurs ont la possibilité
d’échanger, de collaborer et de tisser des liens avec d’autres
personnes réelles.
Le fait que des projets liés au métavers soient abandonnés ne
signifie donc pas nécessairement qu’aucun investissement ne sera
fait dans le domaine de la réalité virtuelle, une technologie qui,
elle, a bel et bien une définition claire. La réalité virtuelle est
le fait de simuler la présence d’un utilisateur dans un
environnement virtuel, créé numériquement. Elle peut donner lieu à
de nombreux usages, allant du jeu vidéo au domaine médical.
Encore de la Corruption aux Philippines:-) Oui avec la Police,la Ultra Electronics Forensic Technology inc opéré par le montréalais Robert Walsh ,il ne manque que la corruption seXXXuelle ?
Une enquête de la GRC sur la corruption internationale mène à des accusations contre une entreprise montréalaise
21 septembre 2022 Ottawa (Ontario)
Communiqué de presse
Une entreprise montréalaise et quatre anciens dirigeants font face à des accusations de corruption et de fraude en vertu de la Loi sur la corruption d'agents publics étrangers et du Code criminel, en lien avec une enquête de la Gendarmerie royale du Canada sur la corruption internationale.
L'enquête
menée par la section des Enquêtes internationales et de nature délicate
de la Division nationale de la GRC a débuté en août 2018.
Le 20 septembre 2022,
Ultra Electronics Forensic Technology Inc. (UEFTI), Robert Andrew Walsh
(Montréal, QC), Philip Timothy Heaney (Montréal, QC), René Bélanger
(Saint-Lambert, QC) et Michael McLean (Beaconsfield, QC) ont chacun été
accusés des infractions criminelles suivantes :
Corruption d'un agent public étranger – LCAPE 3(1)a)
Corruption d'un agent public étranger – LCAPE 3(1)b)
Fraude envers le public – CC 380(1)a)
Il
est allégué que l'entreprise et les individus accusés ont incité des
agents locaux aux Philippines à corrompre des agents publics étrangers
pour influencer et accélérer un contrat de plusieurs millions de
dollars.
Les quatre personnes et des représentants de l'UEFTI doivent comparaître devant la cour provinciale de Montréal le 28 septembre.
La section des Enquêtes internationales et de nature délicate
de la GRC concentre son expertise sur les enquêtes de nature délicate
et à haut risque impliquant des menaces sérieuses pour les institutions
gouvernementales, les fonctionnaires, l'intégrité de l'État, ou qui
pourraient mettre en péril l'intégrité politique, économique et sociale
du Canada. La GRC reste déterminée à perturber, à dissuader et à
prévenir la corruption, tant au pays qu'à l'étranger, et notre objectif
est de traduire en justice les personnes et les entreprises impliquées
dans ces types de crimes.
+1 plus– Avec la collaboration de Nicolas Brasseur et Philippe Langlois
5-6 minutes
Corruption aux Philippines dirigée depuis Montréal
Une firme basée dans la métropole paiera 10,5 M$ d’amende pour garder ses contrats publics ici
+1 plus
– Avec la collaboration de Nicolas Brasseur et Philippe Langlois
1.
Les cas de corruption en lien avec la police nationale des
Philippines se sont multipliés dans les dernières années. 2.
Gloria Macapagal-Arroyo, présidente des Philippines de 2001 à
2010. 3. Ultra Electronics Forensic Technology inc.
commercialise un système sophistiqué de reconnaissance
balistique auprès de corps policiers dans de nombreux pays.
Basée à Montréal, au Canada, Ultra Electronics Forensic Technology fournit des technologies et des solutions qui aident les forces de l'ordre et les agences de sécurité frontalière du monde entier à prévenir et à résoudre les crimes.L'un des clients de l'entreprise est la Gendarmerie royale du Canada (GRC).Récemment, la GRC a annoncé qu'Ultra Electronics Forensic Technology Inc. (UEFTI) et quatre anciens dirigeants (Robert Andrew Walsh, Philip Timothy Heaney, René Bélanger et Michael McLean) ont chacun été accusés de corruption et de fraude en vertu de la Loi sur la corruption d'agents publics étrangers.(LCAPE) et le Code criminel dans le cadre d'une enquête de la GRC sur la corruption internationale.Selon le communiqué, "il est allégué que la société et les individus accusés ont ordonné à des agents locaux aux Philippines de soudoyer des agents publics étrangers pour influencer et accélérer un contrat de plusieurs millions de dollars".La LCAPE est la version canadienne de la FCPA.
Parmi les clients de l’entreprise, notons la Gendarmerie royale du
Canada, la police d’Israël, le Bureau américain de l’alcool, du tabac,
des armes à feu et des explosifs (l’ATF) et le service de police
d’Afrique du Sud(NDLR. Facilement corruptible ? ). La société, qui compte des clients dans 65 pays, est
aussi partenaire de l’organisation internationale de police Interpol.
L’identification balistique permet d'associer des projectiles et des
douilles d’armes à feu et est notamment utilisée dans la lutte contre le
crime.
Et déja en 2014 Robert Walsh vendait sa firme : L'entreprise montréalaise Forensic Technology, qui offre entre
autres une solution d’identification balistique automatisée, est achetée
par la société britannique Ultra Electronics pour un montant de 100
millions de dollars.(NDLR. Dit nous Robert pourrait-tu nous dire les vrai raisons de la vente par obligation ???)
-Une
firme montréalaise réputée qui a corrompu les autorités aux
Philippines pour y décrocher d’importants contrats publics paiera
10,5 M$ en amendes pour pouvoir continuer à faire affaire avec Ottawa
et Québec.
Élus philippins soudoyés, commissions douteuses à
des agents commerciaux étrangers, contrats publics gonflés pour
financer les pots-de-vin. Pendant 12 ans, la firme Ultra Electronics
Forensic Technology inc. (UEFTI), basée dans l’arrondissement
Saint-Laurent à Montréal, a multiplié les manoeuvres illégales dans
ce pays de 111 millions d’habitants en Asie du Sud-Est.
Élus
philippins soudoyés, commissions douteuses à des agents
commerciaux étrangers, contrats publics gonflés pour financer les
pots-de-vin. Pendant 12 ans, la firme Ultra Electronics Forensic
Technology inc. (UEFTI), basée dans l’arrondissement Saint-Laurent à
Montréal, a multiplié les manoeuvres illégales dans ce pays de 111
millions d’habitants en Asie du Sud-Est.
Cette firme fondée par
le montréalais Robert Walsh commercialise un système
d’identification balistique, IBIS, qui aide les corps policiers à
résoudre des crimes par armes à feu (voir encadré).
Elle compte 250 employés et fait affaire avec les gouvernements du Québec, du Canada et de nombreux pays dans le monde.
Depuis
septembre dernier, elle faisait face à deux chefs d’accusation de
corruption d’agents publics étrangers et un chef de fraude en lien
avec ses activités aux Philippines. Ironiquement, c’est la GRC
qui a mené l’enquête, alors qu’elle utilise la technologie de
l’entreprise montréalaise.
L’enquête menée par la section des Enquêtes internationales et de nature
délicate de la Division nationale de la GRC a commencé en août 2018.
La GRC explique que la section des Enquêtes internationales et de nature
délicate concentre son expertise sur les enquêtes de nature délicate et
à haut risque impliquant des menaces sérieuses pour les institutions
gouvernementales, les fonctionnaires, l’intégrité de l’État, ou encore
qui pourraient mettre en péril l’intégrité politique, économique et
sociale du Canada.La section des enquêtes sensibles et internationales de la GRC concentre son expertise sur les enquêtes sensibles à haut risque impliquant des menaces graves pour les institutions gouvernementales, les fonctionnaires, l'intégrité de l'État, ou qui pourraient compromettre l'intégrité politique, économique et sociale du Canada.
NÉGOCIATIONS SECRÈTES
Mais
dans les dernières semaines, UEFTI est discrètement devenue la
deuxième firme, après SNC-Lavalin, à bénéficier d’un accord de
réparation auprès de la justice canadienne.
Cette nouvelle
disposition du Code criminel, en vigueur depuis septembre 2018,
s’applique dans des cas de crimes économiques comme la corruption et
la fraude. Elle permet à la Couronne d’inviter une firme accusée à
négocier le paiement d’une amende plutôt que de subir un procès.
UEFTI
paiera donc au total un peu plus de 10,5 millions $ aux
gouvernements du Canada et du Québec, mais pourra continuer à
obtenir des contrats publics, dont elle aurait été privée si elle
avait été déclarée coupable au terme d’un procès.
L’entente
scellée par le juge Marc David, de la Cour supérieure, a été négociée
en secret, et certains détails sont encore frappés d’une ordonnance
de non-publication.
ndlr (xxx = ? peut-être ?ou impliquant des politiciens ou des hauts gradés Canadien ? )
L’entente scellée par le juge
Marc David, de la Cour supérieure, a été négociée en secret, et
certains détails sont encore frappés d’une ordonnance de
non-publication.
« La conduite et les offenses [commises par
UEFTI] sont sérieuses et méritent une pénalité sévère », estime le juge
dans sa décision.
Le magistrat croit néanmoins qu’il est
souhaitable que la firme puisse continuer à obtenir des contrats
publics, car elle a fait preuve d’une « coopération exemplaire » avec
les autorités en cours d’enquête.
« UEFTI a démontré son désir de changer sa culture d’entreprise et de respecter les lois anticorruption », écrit-il.
« UEFTI a démontré son désir de changer sa culture d’entreprise et de respecter les lois anticorruption », écrit-il.
QUATRE EX-DIRIGEANTS ACCUSÉS
Néanmoins,
quatre ex-dirigeants de la firme, dont son ex-grand patron Robert
Walsh, font toujours face individuellement à des accusations
criminelles de corruption et de fraude (voir ci-contre).
En
mai 2022, SNC-Lavalin avait convenu de payer près de 30 M$ pour éviter
un procès criminel. Elle était accusée d’avoir versé des
pots-de-vin de 2,23 M$ pour obtenir un contrat de 128 M$ pour la
rénovation du pont Jacques-Cartier au début des années 2000.
La
firme avait déclaré que cela lui permettrait de « poursuivre ses
activités et de protéger les emplois de son personnel de plus de
30 000 employés, tout en préservant l’intérêt de ses clients,
investisseurs et autres parties prenantes ».
Mise à jour d’urgence sur Windows 10 et 11 pour éviter l’aCropalypse!
Microsoft sort de son cycle habituel des mises à jour et en
propose une d’urgence pour contrer la faille nommée : aCropalypse. Cette
mise à jour est poussée sur les ordinateurs munis de Windows 10 et 11.
Elle veille à protéger les informations personnelles que l’on a cherché à
cacher dans nos captures d’écrans.
L’outil de capture d’écran de Windows est un outil fort pratique pour
mille et une raisons. Que ce soit pour un usage personnel parce qu’on
veut montrer quelque chose à un ami ou bien pour une utilisation
professionnelle.
Ceux habitués à la langue de Shakespeare remarqueront l’emploi du mot: crop dans le nom de la faille et ce n’est pas anodin.
Les dangers de la faille aCropalypse
La faille aCropalypse de l’outil de capture d’écran de Windows 10 et
11 peut permettre à un pirate informatique de reconstituer une capture
d’écran en format PNG qui a été modifiée.
Ce dernier peut non seulement reconstituer un fichier qui aurait été
redimensionné (crop), mais également "déflouter" des informations qui
ont été floutées.
Le fameux outil de captures d'écrans de Windows est aux prises avec une importante faille de sécurité.
Cette faille avait initialement été aperçue avec l’outil de capture
d’écran des téléphones Pixel, mais Google a publié un correctif de
sécurité le 22 mars 2023 pour la colmater.
Ainsi, si on partage une capture d’écran que l’on a modifiée pour
s’assurer de ne pas afficher d’informations personnelles ou
compromettantes, bien un pirate peut reconstituer le tout et mettre la
main sur ces informations.
Soucieux du danger que cela représente Microsoft a poussé, tout comme
Google, une mise à jour d’urgence pour son application de capture
d’écran sur Windows 10 et Windows 11.
Comment mettre à jour l’outil de capture d’écran
Pour mettre à jour l’outil de capture d’écran sur Windows 10 et Windows 1, il faut:
Ouvrir le Microsoft Store (via le menu Démarrer)
Sélectionner l’option: Bibliothèque
Cliquer sur: mettre à jour vis-à-vis l’app: Capture d’écran
