Elon Musk, célèbre entrepreneur et fondateur de Tesla et SpaceX, a récemment déclaré qu‘il interdirait l’utilisation des appareils Apple dans ses entreprises si Apple intégrait la technologie d’OpenAI à son système d’exploitation. Cette décision radicale fait suite à l’annonce d’Apple lors de la Worldwide Developers Conference de 2024, où la firme a dévoilé une suite de nouvelles fonctionnalités d’intelligence artificielle, y compris l’intégration de ChatGPT dans Siri.

Les préoccupations de Musk

Musk, qui a cofondé OpenAI avant de se séparer de l’organisation, a exprimé des inquiétudes quant aux implications sécuritaires de cette intégration. Il a qualifié cette intégration de « violation de sécurité inacceptable ».

Selon lui, le fait qu’Apple ne puisse pas développer sa propre IA et choisisse de faire appel à un tiers pour traiter des données sensibles des utilisateurs pose un grave problème de confidentialité et de sécurité. Musk a déclaré sur X (anciennement Twitter) que « les appareils Apple seront bannis dans mes entreprises si OpenAI est intégré au niveau du système d’exploitation ».

Musk a même suggéré que les visiteurs de Tesla et SpaceX devraient laisser leurs appareils Apple à l’entrée, où ils seraient stockés dans une cage de Faraday, un dispositif qui bloque les champs électromagnétiques, pour éviter toute fuite de données.

La réponse d’Apple

Lors de la conférence, Apple a assuré que des protections de la vie privée seraient intégrées à cette nouvelle fonctionnalité, précisant que les demandes adressées à ChatGPT via Siri ne seraient pas conservées par OpenAI et que les adresses IP des utilisateurs seraient masquées.

Apple a également affirmé que l’intégration de ChatGPT se ferait de manière transparente et respectueuse de la vie privée des utilisateurs.

Musk reste sceptique et a critiqué Apple pour sa dépendance à une technologie qu’elle ne contrôle pas du tout, ajoutant que « Apple vend ses clients en les livrant à une IA tierce qu’ils ne comprennent pas et ne peuvent pas créer eux-mêmes ».

Conclusion

La menace d’Elon Musk de bannir les appareils Apple soulève des questions importantes sur la sécurité des données et l’éthique de l’utilisation de l’intelligence artificielle.

Alors qu’Apple tente de rassurer ses utilisateurs avec des mesures de protection de la vie privée, Musk reste un critique acerbe de cette initiative.

La sécurité DNS est un sujet souvent négligé par les PME. Pourtant ses implications puissent être désastreuses. En termes simples, le système de noms de domaine (DNS) traduit les noms de domaine en adresses IP compréhensibles par les ordinateurs. Cette technologie, inventée en 1983, n’a pas été conçue en pensant à la sécurité. Par défaut, les requêtes DNS sont envoyées en clair, ce qui les rend vulnérables aux interceptions et aux détournements. Dans un contexte professionnel, cela peut mener à des pertes de données sensibles et à des attaques coûteuses.

Pourquoi la sécurité des DNS est importante pour les entreprises ?

• Spoofing DNS : Insérer de faux enregistrements DNS pour rediriger les utilisateurs vers des sites malveillants.
• Tunneling DNS : Utiliser le DNS pour contourner les pare-feu et exfiltrer des données sensibles.

Solutions de sécurité DNS pour les Entreprises

Plusieurs solutions existent pour renforcer la sécurité DNS :

• DNS Privé : Utiliser des protocoles de sécurité comme DNS-over-TLS (DoT), DNS-over-HTTPS (DoH), ou DNSCrypt pour chiffrer les requêtes DNS entre l’appareil et le serveur DNS.
• DNSSEC : Un ensemble de spécifications ajoutant une couche de sécurité aux requêtes DNS en utilisant des signatures numériques pour authentifier les données et garantir qu’elles n’ont pas été modifiées en transit.

Le rôle des VPN d’entreprise dans la sécurité des DNS

Les VPN d’entreprise jouent un rôle important dans la sécurisation des requêtes DNS en chiffrant l’ensemble du trafic internet, y compris les requêtes DNS.

Contrairement aux DNS privés qui n’assurent que le chiffrement des requêtes DNS, les VPN d’entreprise offrent une protection intégrale en masquant également les adresses IP réelles des utilisateurs et en empêchant les FAI et autres tiers malveillantes de surveiller l’activité en ligne.

Cette couche supplémentaire de sécurité garantit que les données sensibles et les communications de l’entreprise restent privées et protégées contre les interceptions et les attaques potentielles. Cela empêche également les fuites DNS.

En utilisant des serveurs DNS sécurisés et des tunnels chiffrés, les VPN d’entreprise assurent que les requêtes DNS ne peuvent pas être détournées ou falsifiées, réduisant ainsi les risques de spoofing DNS et de tunneling DNS, et protégeant l’intégrité des communications internes et externes de l’entreprise.

Pour conclure

En France, peu de chefs d’entreprise prennent au sérieux la sécurité DNS. Les attaques telles que le tunneling DNS existent précisément parce que les requêtes DNS ne sont pas suffisamment sécurisées. En utilisant des solutions appropriées, les professionnels peuvent protéger leurs données sensibles et réduire les risques de cyberattaques.

Si vous êtes un professionnel, je vous encourage vivement à examiner de près vos pratiques actuelles de sécurité DNS et à adopter les technologies disponibles pour protéger vos informations et celles de vos partenaires commerciaux. L’investissement dans une sécurité DNS qui tient la route est un pas en avant vers une infrastructure de sécurité solide.

Depuis le 17 février 2024, les autorités pakistanaises ont bloqué l’accès à la plateforme de médias sociaux X, anciennement connue sous le nom de Twitter. Cette interdiction intervient peu de temps après une coupure totale d’Internet orchestrée pendant les élections, justifiée par des mesures de sécurité. Si cette interruption massive n’a duré que quelques jours, l’interdiction de X, elle, perdure, obligeant les citoyens à recourir massivement aux VPN gratuits pour réseaux sociaux pour contourner les restrictions.

Une histoire de contrôle de l’Internet

Le rôle des VPN

Les VPN permettent aux utilisateurs de masquer leur adresse IP réelle, de chiffrer leur connexion et d’accéder à des sites et services comme s’ils étaient dans un autre pays. Proton VPN, par exemple, a rapporté une augmentation de 6 000 % des inscriptions en mai dernier lors d’un blocage des médias sociaux pendant les manifestations contre l’arrestation d’Imran Khan. Depuis janvier 2024, l’utilisation des VPN a encore augmenté de 400 % suite à de nouvelles restrictions imposées avant les élections.

Des alternatives pour contourner les coupures totales

Malheureusement, les VPN ne sont pas efficaces contre les coupures totales d’Internet. Pour pallier cela, certains Pakistanais utilisent des cartes SIM étrangères, des téléphones satellites ou des réseaux maillés comme Briar pour comuniquer et Bridgefy, qui permettent la communication directe entre appareils sans passer par un serveur central.

Renforcement de la censure

Les autorités pakistanaises élaborent de nouvelles lois pour renforcer le contrôle sur les discours en ligne. Parmi celles-ci, la création de la Digital Rights Protection Authority et de la National Cyber Crime Investigation Authority, censées contrer la propagande et les rumeurs sur les réseaux sociaux. Ces lois, selon les critiques, confèrent des pouvoirs excessifs aux autorités et sont susceptibles d’être abusées.

Une sophistication croissante de la censure

La censure technique au Pakistan devient également plus sophistiquée. La méthode de blocage de X implique une technique rare de blocage HTTP, plutôt que les méthodes plus courantes comme le filtrage DNS ou l’inspection approfondie des paquets (DPI). Des rumeurs circulent également sur une éventuelle interdiction des VPN, ce qui porterait un coup supplémentaire aux libertés d’expression et de confidentialité des citoyens.

Pour conclure

Depuis huit ans, les Pakistanais vivent dans une obscurité numérique intermittente. Les coupures d’Internet, qu’elles durent un jour, une semaine ou des mois, affectent gravement les libertés individuelles, la participation démocratique et l’économie du pays. Comme l’a souligné Andrew Sullivan, président de l’Internet Society, chaque coupure rend le système moins fiable pour ceux qui en dépendent. La situation au Pakistan est un rappel sévère des répercussions profondes des coupures d’Internet sur une société moderne.

Des chercheurs ont découvert des applications Android malveillantes qui se font passer pour des applications connues comme Google, Instagram, WhatsApp et X (anciennement Twitter). Ces fausses applications trompent les utilisateurs avec des icônes et des noms similaires aux vraies.

Mécanisme d’attaque

Une fois installées, ces applications demandent des autorisations abusives, comme l’accès aux services d’accessibilité et l’API de l’administrateur de l’appareil, permettant aux attaquants de contrôler le dispositif, de voler des données personnelles et d’exécuter diverses actions malveillantes.

Elles se connectent à un serveur de commande et de contrôle pour recevoir des instructions et utiliser des pages de phishing imitant des services très utilisés tels que Facebook, Microsoft et PayPal pour voler les identifiants des utilisateurs.

Distribution et campagne de diffusion

Les campagnes de diffusion utilisent des services de messageries (WhatsApp et/ou SMS) pour inciter les utilisateurs à installer ces applications malveillantes en se faisant passer pour des logiciels de sécurité ou des applications liées à la défense. Cyfirma et Symantec ont identifié ces méthodes de diffusion, soulignant la sophistication et la diversité des techniques utilisées par les cybercriminels pour atteindre leurs victimes.

Mesures de prévention

Pour se protéger, les utilisateurs doivent être vigilants lors de l’installation d’applications, vérifier les permissions demandées et n’installer des applications que depuis des sources officielles.

ProtonMail, le service de boite mail sécurisée réputé pour sa protection de la vie privée, se retrouve de nouveau au cœur de la polémique après avoir transmis des données d’utilisateurs à la police. Toutefois, ce n’est pas si simple ! On fait le point.

Contexte

ProtonMail, basé en Suisse, a été sollicité par les autorités espagnoles via la police suisse pour obtenir des informations sur des activistes catalans. Selon les documents judiciaires, la Guardia Civil a demandé des informations dans le cadre d’une enquête sur des activités qualifiées de « terrorisme » et de « crime organisé ». ProtonMail a fourni une adresse e-mail de récupération, permettant aux autorités de remonter jusqu’à un compte iCloud.

Quelles informations ProtonMail a fourni exactement ?

ProtonMail a fourni des informations limitées, notamment une adresse e-mail de récupération.

Cependant, les autorités ont pu identifier les activistes grâce à des informations complémentaires fournies par Google et Apple, notamment via des comptes iCloud.

ProtonMail a donc transmis des données minimales dans le cadre légal, mais c’est l’ensemble des services utilisés par les activistes qui a permis leur identification.

Bien que le recours à une adresse de récupération ajoutée volontairement par l’utilisateur ait été déterminant, c’est Apple qui a fournis les informations ayant permis l’aboutissement de l’enquête.

Pourquoi tant de haine envers Proton ?

La raison pour laquelle ProtonMail subit de vives critiques, tandis que Google et Apple semblent moins visés, est liée à la perception des attentes de confidentialité.

La firme Suisse est réputée pour sa sécurité et sa protection de la vie privée, attirant ainsi des utilisateurs soucieux de leur anonymat dont beaucoup de journalistes.

Lorsque ProtonMail transmet des informations, même limitées, cela apparaît comme une trahison de ses principes fondateurs. En revanche, les utilisateurs s’attendent moins à une confidentialité absolue de la part de Google et Apple, qui sont perçus comme déjà collaboratifs avec les autorités.

ProtonMail a tenté de limiter les dégâts en expliquant les contraintes légales auxquelles il est soumis. Cependant, cette communication peut sembler insuffisante face à la perception publique. Google et Apple, avec leurs vastes départements de relations publiques, gèrent ces situations de manière plus proactive, diluant ainsi l’impact des critiques.

La déception vis-à-vis de ProtonMail est exacerbée par les attentes élevées de ses utilisateurs en matière de confidentialité.

L’incident précédent impliquant ProtonMail a eu lieu en 2021. À cette époque, ProtonMail avait transmis des informations de métadonnées aux autorités françaises, ce qui avait également suscité une controverse de taille.

En 2021, ProtonMail s’était défendu en expliquant qu’ils étaient légalement contraints de se conformer aux demandes des autorités suisses, qui avaient agi sur une requête des autorités françaises. ProtonMail avait souligné qu’ils ne pouvaient pas voir le contenu des messages, mais qu’ils étaient obligés de fournir des métadonnées, telles que les adresses IP, lorsque des infractions graves étaient en cause. Ils avaient également réaffirmé leur engagement envers la vie privée et la sécurité de leurs utilisateurs, tout en indiquant les limites imposées par la législation locale.