« Facebook papers » : Ce qu’il faut retenir de la fuite de documents internes qui secoue le réseau social

BAD BUZZ Ces derniers jours, 17 médias américains ont publié de nouvelles révélations s’appuyant sur les documents fournis par la lanceuse d’alerte

P.B. avec AFP

• Twitter

Publié le 25/10/21 à 23h11 — Mis à jour le 26/10/21 à 10h24

28 commentaires 160 partages

• Partager sur Messenger
• Partager sur Facebook
• Partager sur Twitter
• Partager sur Flipboard
• Partager sur Pinterest
• Partager sur Linkedin
• Imprimer
• Envoyer par Mail
• 
  

C’est la brèche qu’il semble impossible de colmater. Depuis que la lanceuse d’alerte Frances Haugen a claqué la porte de Facebook en emportant des milliers de documents internes avec elle, les révélations se succèdent quotidiennement. Déstabilisation politique, trafic d’êtres humains, incitation à la violence… Ces « Facebook Papers », partagés par 17 médias américains, dressent le portrait d’une entreprise obsédée par sa croissance, qui connecte la moitié de la planète sans s’être donné les moyens de modérer les contenus.

Et si Wall Street ne semble pas – pour l’instant – s’émouvoir de ces révélations et que l’entreprise a dégagé 9,22 milliards de dollars de bénéfice net au troisième trimestre (+17 % en un an), cette gigantesque fuite pourrait donner des munitions aux élus souhaitant réguler le géant de la Silicon Valley. On fait le point.

Attaque du Capitole : Facebook n’a pas réagi face à la montée de la radicalisation

Début novembre, quelques jours après le scrutin américain, un analyste faisait savoir à ses collègues que 10 % des contenus politiques visionnés par les utilisateurs américains de la plateforme étaient des messages assurant que le vote avait été truqué, d’après le New York Times. Dans un rapport interne intitulé « Le voyage de Carol vers QAnon », un chercheur de Facebook a créé un faux compte d’une « mère conservatrice de Caroline du Nord ». Dès l’été 2019, Carol Smith était exposée par l’algorithme du réseau social à un « torrent de contenus extrêmes, conspirationnistes et choquants », dont des groupes de la mouvance QAnon. D’après le Washington Post, un deuxième lanceur d’alerte assure dans sa déposition que les managers de Facebook sapaient régulièrement les efforts de lutte contre la désinformation et les discours haineux par peur de mettre en colère Donald Trump et ses alliés, et pour ne pas risquer de perdre l’attention des utilisateurs, essentielle à ses volumineux profits.

Inde, Afghanistan, Ethiopie… Crise de la modération à l’étranger

Les leçons des atrocités commises en Birmanie contre la minorité des Rohingyas ne semblent pas avoir été tirées. Trafic d’êtres humains à Dubaï, instrumentalisation des cartels au Mexique, multiplications des contenus haineux en Inde et en Afghanistan, manque de personnel en Ethiopie ou au Pakistan, censure progouvernement au Vietnam… Selon les documents, Facebook consacre l’immense majorité de son budget modération en Occident et est incapable de protéger ses utilisateurs ailleurs. Le groupe est « bien conscient qu’une politique de modération plus faible dans les pays non anglophones rend la plateforme vulnérable aux abus de personnes mal intentionnées et de régimes autoritaires », affirme le Washington Post.

Facebook conscient de sa domination

Alors que les élus démocrates et républicains commencent à évoquer de sérieuses régulations antitrust, Facebook assure publiquement que la concurrence de TikTok et Snapchat est une menace. Mais en privé, l’entreprise semble bien plus au fait de sa domination. Selon des documents internes, malgré son érosion chez les plus jeunes, Facebook est utilisé par 78 % des adultes américains. « Une fois que vous avez un utilisateur sur votre app, c’est dur de la perdre », précise une présentation. Ces éléments pourraient être exploités par le gendarme de la concurrence, qui tente de convaincre un juge d’autoriser des poursuites contre Facebook.

Facebook menacé sur les moins de 30 ans

C’est un secret de Polichinelle : Facebook est en train de perdre les 13-17 ans. Selon des données de mars, le nombre d’adolescents utilisant Facebook aux Etats-Unis a diminué de 13 % depuis 2019. Et la chute pourrait attendre 45 % en 2023, selon des projections. La durée quotidienne passée sur le réseau a également baissé de 5 % chez les moins de 18 ans. Des chiffres qui expliquent l’empressement de l’entreprise pour dégainer un Instagram Kids destiné aux 10-12 ans. Mais face à la polémique, le projet est, pour l’instant, en pause.

 

REF.:   https://www.20minutes.fr/high-tech/3157139-20211025-facebook-papers-faut-retenir-fuite-documents-internes-secoue-reseau-social?utm_campaign=Mon%20Carnet%20-%20l%27infolettre&utm_medium=email&utm_source=Revue%20newsletter

 

 

Le « deep voice », ou comment l’IA permet des attaques par la voix

Corentin Bechade - 14 octobre 2021

 

Comment détourner 35 millions de dollars avec quelques mails bien sentis et un coup de fil ? En utilisant tout simplement des outils de « deep voice » qui permettent d'imiter la voix de quasi n'importe qui.

Vous avez sans doute entendu parler des deepfakes, ces vidéos manipulées par l’intermédiaire d’une intelligence artificielle, pour faire dire n’importe quoi à n’importe qui de manière relativement convaincante. Désormais, il faudra aussi compter avec les « deep voice », un outil qui permet de cloner une voix connue. Et le système a, sans surprise, déjà été utilisé pour des arnaques.

Trahi par des mails et un coup de fil

Comme le détaille un article de Forbes publié le 14 octobre 2021, aux Émirats arabes unis un banquier a autorisé un transfert de 35 millions de dollars, pensant reconnaître la voix d’un client au téléphone. L’arnaque a eu lieu début 2020, lorsqu’un pirate a appelé une agence bancaire locale en se faisant passer pour le PDG d’une grande entreprise. En maquillant sa voix grâce à ce mécanisme de « deep voice », l’homme a pu convaincre le banquier de virer la confortable somme sur plusieurs comptes situés aux États-Unis, prétextant une « acquisition » d’entreprise à venir. « La voix de l’interlocuteur ressemblait à celle du directeur de la société et le responsable de la filiale a donc cru que l’appel était légitime » détaille la plainte déposée auprès du département de justice américaine.

Pour donner un air crédible à l’entourloupe, plusieurs mails avaient été adressés au directeur de l’agence, tous supposément envoyés depuis l’adresse mail officielle du client en question. L’un d’eux contenait même une lettre de validation du supposé PDG à un de ses avocats en charge de l’affaire. Convaincu par le coup de fil et l’apparence légitime des mails, le banquier a donc autorisé le transfert.

Des attaques qui vont se multiplier

Ce n’est pas exactement la première fois qu’une arnaque de ce type a lieu. En 2019, un criminel avait utilisé les mêmes outils pour se faire passer pour le PDG d’une entreprise allemande, qui avait besoin d’un virement urgent pour payer un de ses fournisseurs. Le responsable pensant « reconnaître le léger accent allemand de son patron et la mélodie de sa voix au téléphone » a donc viré la coquette somme de 243 000 dollars sur un compte bancaire hongrois.

Interrogé par Forbes, un expert en cybersécurité explique que « la manipulation de l’audio, qui est plus facile à orchestrer que la réalisation de fausses vidéos, ne va faire qu’augmenter. Sans une éducation à ce nouveau type d’attaque, ainsi que de meilleures méthodes d’authentification, de nombreuses entreprises sont susceptibles de se faire avoir par ces conversations très convaincantes. »

Le besoin d’une authentification forte

En récoltant des passages d’interviews, de podcasts ou de vidéos, il devient possible de recréer une voix connue et lui faire dire n’importe quoi. Résultat, il devient de plus en plus difficile de se fier à un coup de fil pour jauger de l’authenticité de quoi que ce soit. Comme l’explique l’expert interrogé par Forbes, la voix n’est plus un facteur d’authentification suffisant. Dans le cas de l’arnaque à 35 millions de dollars, un système de double authentification forte (du type validation biométrique) aurait probablement réduit les risques. Même des mails à l’allure officielle ne peuvent pas servir de méthode de validation, puisqu’il est possible de créer de fausses adresses, via la technique de l’email spoofing entre autres.

Dans un autre style, un récent documentaire retraçant la vie et la mort du chef Anthony Bourdain avait fait polémique, à cause de quelques lignes d’un mail qui avait été lu par un clone numérique de la voix de Bourdain. Ce genre de manipulations est rendu de plus en plus facile par l’essor de l’intelligence artificielle. Des entreprises comme Replica ou Descript en ont même fait leur fonds de commerce (pour des usages légitimes bien entendu). D’autres firmes comme Pindrop sont spécialisées dans la détection de voix digitalisée.

 

 

 

REF.:

 

 

Voiture électrique : vous pourrez bientôt connaître la durée de vie des batteries

par Edouard le Ricque, le 23 septembre 2021 05:35

Au Royaume-Uni, un programme de recherche a réuni deux constructeurs de véhicules électriques, des universitaires et une entreprise spécialisée dans l’analyse des batteries. Leur objectif ? Prédire la durée de vie des batteries de véhicules électriques, l’élément de loin le plus coûteux de ce type de véhicule. Ils affirment aujourd’hui avoir réussi. Une avancée importante pour les constructeurs automobiles (et les conducteurs), à l’heure où le marché de l’automobile se transforme radicalement pour passer au tout-électrique, comme Alfa Romeo l’a décidé dans une récente déclaration de son PDG. Beaucoup confirme une durée de vie de 10 ans, et une cie au Québec recycle a 95% les batteries lithium !

Impossible de prédire jusqu’alors la durée de vie d’une batterie de véhicule électrique

Comprendre comment fonctionne une batterie et prévoir dans quelle mesure elle est susceptible de se dégrader au cours de la durée de vie du véhicule est en effet essentiel pour tous les acteurs de l’automobile : les fabricants d’équipements d’origine, les fabricants de batteries, les propriétaires ou encore ceux qui exploitent de grandes flottes de véhicules.

Problème : il est difficile jusqu’à présent de prédire la durée de vie d’une batterie sur un véhicule électrique. Celles-ci ne sont pas exploitées de la même manière suivant le cycle de vie du véhicule, elles se dégradent à des rythmes différents, sont soumises à des conducteurs différents et à des routines différentes. L’autonomie en kilomètres des véhicules électriques est pour la même raison compliquée à déterminer, ce qui se reflète notamment dans les différences d’autonomie constatées entre 60 voitures électriques actuellement disponibles à l’achat.

La solution venue du Royaume-Uni est le programme Redtop. Il consiste à créer un modèle virtuel, ou « jumeau numérique » de la batterie réelle, puis d’analyser les données enregistrées lors de l’utilisation du véhicule pour prédire la durée de vie du matériel. 50 taxis électriques et une voiture de sport ont parcouru ensemble un demi-million de kilomètres, en envoyant en temps réel les données à des chercheurs du programme experts sur l’autonomie des batteries.

Une révolution pour les constructeurs automobiles, les assureurs et les conducteurs

Le modèle virtuel de la batterie a permis de générer non seulement un aperçu complet des performances et de l’état de santé de la batterie en temps réel, mais aussi de prédire sa durée de vie. Du pain bénit pour les constructeurs de véhicules électriques, qui n’ont pas la possibilité d’évaluer jusqu’ici la durée de vie de leurs véhicules avant de les lancer sur le marché.

À lire aussi > Tesla : voici les prix des Model les plus emblématiques

Implémenté dans le logiciel de navigation, le « modèle virtuel » de la batterie permettra à l’avenir à un exploitant de flotte automobile de connaître en temps réel l’état de santé des batteries de tous ses véhicules électriques. Il deviendra aussi possible d’évaluer avec précision la durée de garantie des batteries, ce qui profitera aux assureurs, aux autorités de transport, et bien sûr aux propriétaires de véhicules électriques.

À terme, selon Liam Mifsud, le directeur du programme de recherche Redtop, on pourra prédire la dégradation future des batteries et, grâce à des mises à jour du logiciel de navigation, modifier les paramètres d’exploitation des batteries afin d’allonger leur durée de vie. Une révolution dans la révolution, à l’heure où le véhicule électrique remplace peu à peu les anciens moteurs à essence.

Source : Elektrek

SRAS CoV-2: Incident dans des laboratoires de type C4

 

SRAS CoV-2: Incident dans des laboratoires de type C4

 La classification P4 d'un laboratoire signifie « pathogène de classe 4 » et le rend susceptible d'abriter des micro-organismes très pathogènes. Dans le monde, les laboratoires de ce type sont également nommés « BSL 4 », de l'anglais : biosafety level 4.

 

Principaux agents pathogènes de classe 4

Les principaux agents de classe 4 sont des virus générant :

• soit des fièvres hémorragiques, à savoir Ebola, Marburg, Lassa, Congo-Crimée,
• soit des maladies infectieuses à haut pouvoir de dissémination et à haut taux de mortalité, par exemple la variole, l'infection à virus Nipah et aux autres Henipavirus, etc.

 

Partout dans le monde entier,il y a eu des fuites d'agents infectueux,comme aux USA: le H5N1,d'Anthrax; au Royaume-Uni,de variole;en Europe: de Prion de vache folle.

Le SRAS-1,par exemple a fui de laboratoires 6 fois:
Le SRAS-CoV-1, qui s’est propagé aux humains en 2003 et est étroitement lié au virus plus récent.

SRAS-1:Une fois a Singapour,une fois a Taiwan d'un laboratoire C4,donc du plus haut niveau de sécurité, et jusqu'a 4 fois de l'Institut de recherche de Pékin.

Inexorablement ,on avance vers le jour que nous allons dire (selon Simon Wain-Hobson,Virologue): Ça c'était "made in laboratory".

AU 21 ième siècle,les humains fabriquent leurs propres virus.On les collectionne,on les cultive en grand nombre,on les recombine,on les modifie.

En Chine a Wuhan,Oui, ils ont le génome viral le plus proche du SRAS-CoV-2, et il s’appelle RaTG13(mais ils possède plusieurs autres génomes viraux(OGM) 6 ou 8 qui ne sont pas rendu publique ). Cela a sa propre histoire intéressante car elle est liée à ces cas chez certains mineurs du sud de la Chine. Le WIV était l’un des laboratoires qui a suivi ces cas mystérieux. Ils ont recueilli de nombreux virus dans cette mine où les mineurs avaient été écoeurés par la maladie semblable au SRAS, et le parent le plus proche était de cette mine.Au 7 octobre 2021, il y avait eu 236 580 675 cas confirmés d'infection par le SRAS-CoV-2 (Covid-19)dans la pandémie en cours. Le nombre total de décès attribués au virus est de 4 829 816, et sa continu avec le variant Delta.

 

 Quant au virus H1N1, apparu au Mexique, il est hautement contagieux et a infecté environ un cinquième de la population mondiale durant la pandémie de 2009-2010, mais il n'est guère plus mortel qu'une grippe ordinaire. Il avait fait quelque 18.000 morts dans le monde, selon l'OMS.

 Nous avons tous ces programmes de chasse au virus répandus partout, en particulier dans les pays en développement. Ils valent des centaines de millions de dollars. Et il n’y a pas que de nombreux groupes de scientifiques qui tirent tous de cet argent. Il y a une découragement pour eux de plaider pour une enquête sur les origines, car cela pourrait changer la perception de leur travail comme salvateur, comme prévention d’une pandémie, vers un travail qui pourrait en fait entraîner une pandémie et des vies perdues.

REF.:

 

 

L’identité de la matière noire bientôt révélée ?

par Edouard le Ricque, le 1 septembre 2021 07:41

Des scientifiques américains viennent de mettre au point ce qui pourrait être un formidable détecteur de matière noire : le cristal de béryllium. Ce dernier aiderait à confirmer l’existence de cette matière, en détectant une particule qui ferait partie de sa composition.

Ana Maria Rey, physicienne atomique, vient de dévoiler une importante découverte. Grâce à la mécanique quantique, elle et son équipe ont réussi à assembler 150 particules de béryllium chargées, grâce à un champ magnétique. C’est une première, car en temps normal ces particules ont tendance à se repousser mutuellement.

Lors du processus, les atomes se sont regroupés pour former une minuscule feuille, à peine plus épaisse qu’un cheveu. Cette structure a l’apparence cristalline vibrerait quand perturbée par un champ de force extérieur, comme par exemple un champ électromagnétique, même très ténu.

Rey avance ainsi qu’avec davantage d’ions béryllium, elle pourrait créer un détecteur encore plus sensible. Celui-ci serait capable de détecter des axions. Ces particules hypothétiques entreraient dans la composition de la matière noire.

Il suffirait alors de mesurer les vibration pour déterminer l’intensité du champ à laquelle cette dernière est soumise. Toutefois, cette dernière mesure reste à relativiser. En effet, ces données sont soumises au principe des inégalités de Heisenberg. Celui-ci stipule qu’en mécanique quantique, la position et la quantité de mouvement ne peuvent être connues simultanément avec une grande précision.

Matière noire : un mystère total

L’existence d’une telle matière, qui représenterai 26,8% du total des énergies présentes dans l’univers d’après les récentes données fournies par le satellite Plank, reste très hypothétique. Les méthodes de détections vont de l’analyse de mirages gravitationnels à celle de particules qui nous parviendraient. Il est à noter que la matière noire n’a jamais été directement observée.

Sa composition est également largement débattue au sein de la communauté scientifique. Tandis que certains évoquent un gaz moléculaire, d’autres supposent son existence sous la forme de trous noirs. Est aussi plus simplement évoqué la présence d’étoiles mortes, ou d’une quantité massive de naines brunes.

En novembre 2013, l’expérience LUX (Large Underground Xenon) échoua a détecter la mystérieuse matière. En cause, une sensibilité insuffisante de ses détecteurs. On peut donc espérer que la découverte d’Ana Maria Rey et de son équipe, au sein du National Institute of Standards and Technology, permettra une avancée appréciable quant à la détections formelle de la sombre matière.

Source : space.com

 

 

Quand un hacker amateur s'en prend à une entreprise de cybersécurité

Naïla Bouakaz

25 août 2021 à 12h26

Un hacker nigérian a récemment tenté de soudoyer les clients d’une entreprise de cybersécurité, leur proposant d'installer un ransomware sur le serveur de leurs entreprises afin de récupérer une grosse somme d’argent.

Le hacker a ainsi tenté de soutirer de l’argent à des entreprises clientes de la plateforme AbnormalSecurity, spécialisée en cybersécurité des e-mail, à l’aide d’un ransomware. Face à l’ironie de la situation, l’information est rapidement arrivée aux oreilles de la société qui a décidé d’enquêter de manière approfondie sur l’auteur de cette tentative de cyberattaque.

Lire aussi :
Des hackers dérobent pour 600 millions de dollars en crypto-monnaie... puis en rendent une partie

Un drôle de hacker

La première chose qui interpelle, c’est le modus operandi du hacker, qui contacte les employés d’une entreprise par mail en expliquant sa démarche. Contre 40 % de la rançon soutirée et 1 million de dollars en bitcoins, il propose à ces derniers d’installer un logiciel de type ransomware sur le serveur de l’entreprise visée. Il ajoute deux moyens de le contacter, son adresse mail ainsi que son identifiant Telegram . C’est ainsi qu’AbnormalSecurity a réussi à entrer en contact avec le pirate, sous une fausse identité, afin de récolter des informations.

Grâce à ces échanges, la société a pu constater que son « bourreau » n'était en fait que l'équivalent d'une fraude. Après une brève discussion au sujet de la rançon - durant laquelle la somme demandée a été réévaluée d’environ 100 000 dollars pour le bien de l’entreprise - le hacker a expliqué à l'employé (fictif donc) que pour supprimer toutes traces du logiciel, il suffirait de déplacer le fichier .EXE dans la corbeille.

Lorsqu’on l’interroge à propos de la provenance du fameux ransomware, il prétend l’avoir lui-même développé en Python. Pourtant, le logiciel en question provient d’un projet open source trouvé sur GitHub. Pire encore, et c’est là tout l’amateurisme de la démarche, l'individu finit par révéler son identité ainsi que son pays d’origine, au fil d’une discussion un peu plus propice aux confessions.

Avec l’argent soutiré, le pirate avait d'ailleurs prévu de créer sa propre entreprise. Une façon peu commune de financer ses projets professionnels…

Source. : AbnormalSecurity

 

 

Impôts : Google va aider le fisc à traquer les fraudeurs

Alexandre Boero

20 août 2021 à 11h10

Grâce à Google, l'administration fiscale espère renforcer sa lutte contre la fraude. Et les choses pourraient aller encore plus loin, avec une éventuelle coopération étendue entre Bercy et le géant américain.

Une bascule a déjà eu lieu en décembre 2019, avec l'autorisation partielle de collecter des données via les réseaux sociaux , émanant directement du Conseil constitutionnel. Une autorisation d'abord accordée à titre expérimental, pour une durée de trois ans. Désormais, voilà que Bercy prépare un nouveau dispositif - grâce aux outils fournis par Google - pour faire la chasse aux fraudeurs, comme l'a révélé Le Canard Enchaîné il y a quelques jours.

Lire aussi :
Une association dépose pas moins de 422 plaintes pour violation du RGPD par des entreprises européennes

Des algorithmes à la chasse aux piscines et autres bâtis non déclarés au fisc

Très concrètement, Bercy souhaite créer un logiciel de détection capable d'identifier, de façon automatique, les bâtis et piscines. Son nom de code serait « Foncier innovant », et le Trésor public entend propulser le logiciel avec l'aide de Google. L'algorithme doit plus particulièrement permettre aux géomètres de mieux détecter les "« éléments à enjeux fiscaux nécessitant des déplacements sur le terrain ».

Boosté à l'intelligence artificielle, le programme détectera en toute autonomie les bâtis, piscines, mais aussi les garages, vérandas et autres courts de tennis, soit des éléments fonciers pouvant avoir une conséquence directe sur les impôts locaux. Si un élément détecté n'est ainsi pas reconnu comme étant déclaré aux impôts directs locaux, le propriétaire se verra enjoint de régulariser sa situation.

Mais, si nous parlons ici d'intelligence artificielle et d'algorithmes de détection automatique, quel sera la matériau de base qui permettra au fisc de mener à bien cette mission redoutée par les fraudeurs ? C'est en fait grâce aux images aériennes publiques de l'IGN (Institut national de l'information géographique et forestière), un établissement public donc, que les services des impôts pourront aller au-delà de la détection algorithmique et entamer des procédures correctives fiscales. Des expérimentations sont en cours dans plusieurs départements (Vendée, Bouches-du-Rhône notamment) depuis cet été.

Source. : Le Canard Enchaîné , Dossier Familial