Home Tags Posts tagged with "confidentialité"
Tag:

confidentialité

Technologie et science

Des centaines de millions d’appareils audio ont besoin d’un correctif pour empêcher le piratage et le suivi sans fil

by Thomas Caron
written by Thomas Caron

Publié le 16 janvier 2024. Des chercheurs en sécurité ont mis en évidence des failles préoccupantes dans le protocole d’appairage rapide Bluetooth de Google, ouvrant la porte à des attaques potentielles sur les appareils connectés. Ces vulnérabilités, baptisées “WhisperPair”, pourraient permettre à des tiers non autorisés de se connecter à vos accessoires audio sans votre consentement.

  • Google propose une application de validation pour certifier la conformité de ses produits Fast Pair, mais des tests révèlent que cette certification ne garantit pas une sécurité à toute épreuve.
  • Les vulnérabilités WhisperPair pourraient provenir d’erreurs de mise en œuvre chez les fabricants d’appareils ou de puces Bluetooth.
  • Une simple modification du protocole Fast Pair, en renforçant l’authentification, pourrait résoudre le problème de fond.

Le protocole Fast Pair de Google, conçu pour simplifier l’appairage des accessoires Bluetooth, présente des failles de sécurité inattendues. Des chercheurs de l’université KU Leuven ont découvert que des attaquants pouvaient exploiter ces vulnérabilités pour se connecter à des écouteurs, des haut-parleurs ou d’autres appareils compatibles sans l’autorisation du propriétaire. Ils ont identifié des failles dans la manière dont Fast Pair gère l’appairage et l’authentification.

Google affirme que l’application de validation Fast Pair, disponible sur le Play Store, est principalement un outil d’aide pour les fabricants afin de tester les fonctionnalités de base. Elle permet de vérifier si l’implémentation de Fast Pair est correcte sur un appareil Bluetooth et génère des rapports de succès ou d’échec. Cependant, les chercheurs soulignent que tous les appareils testés avaient reçu une certification Google, malgré la présence de défauts de sécurité. Suite à ces découvertes, Google a déclaré avoir ajouté de nouveaux tests de mise en œuvre spécifiques.

La responsabilité de ces vulnérabilités reste floue. Les chercheurs indiquent qu’il est difficile de déterminer si les problèmes proviennent des fabricants d’appareils eux-mêmes ou des fabricants de puces Bluetooth. Contactés par Wired, les principaux fabricants de puces (Actions, Airoha, Bestechnic, MediaTek, Qualcomm et Realtek) n’ont pas répondu. Xiaomi, en revanche, a reconnu qu’un problème de configuration non standard de la part de ses fournisseurs de puces était en cause. Airoha est le fabricant de la puce utilisée dans les Redmi Buds 5 Pro, un des appareils identifiés comme vulnérable.

Pour corriger ces failles, les chercheurs proposent une solution simple : Fast Pair devrait exiger une authentification cryptographique pour valider l’appairage initié par le propriétaire de l’accessoire, empêchant ainsi un tiers malveillant de se connecter sans autorisation. Google et de nombreux fabricants d’appareils ont déjà préparé des mises à jour logicielles pour corriger les vulnérabilités spécifiques, mais leur déploiement risque d’être inégal, comme c’est souvent le cas en matière de sécurité des objets connectés.

Les utilisateurs sont donc invités à mettre à jour leurs accessoires vulnérables. Les chercheurs ont mis en ligne un site web répertoriant les appareils affectés par WhisperPair. Ils recommandent également de considérer cette affaire comme un rappel général de l’importance de maintenir à jour tous ses appareils connectés.

« Oui, nous voulons nous simplifier la vie et permettre à nos appareils de fonctionner de manière plus fluide. La commodité ne signifie pas immédiatement moins de sécurité. Mais dans la recherche de la commodité, nous ne devons pas négliger la sécurité. »

Antonijević, chercheur

Selon les chercheurs, cette affaire souligne la nécessité pour les fabricants de donner la priorité à la sécurité lors de l’ajout de fonctionnalités conviviales. Le protocole Bluetooth lui-même n’est pas à l’origine de ces vulnérabilités, mais plutôt le protocole simplifié mis en place par Google pour faciliter l’appairage.

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

Qu’indique le point vert sur la barre supérieure du téléphone portable et pourquoi vous devriez y prêter attention

by Thomas Caron
written by Thomas Caron

Publié le 10 janvier 2026 à 15h02. Un discret point vert sur votre smartphone pourrait signaler une activité inattendue de votre microphone ou de votre caméra, soulevant des questions de confidentialité à l’ère numérique.

  • Un indicateur visuel discret alerte les utilisateurs lorsque la caméra ou le microphone de leur téléphone sont activés.
  • Ce signal, intégré par Google à partir d’Android 12 et par Apple dans les versions récentes d’iOS, vise à renforcer la transparence concernant l’utilisation des capteurs.
  • L’apparition inattendue de ce point vert peut indiquer une potentielle utilisation abusive des capteurs, voire la présence d’applications espionnes.

Ce petit point vert, discret mais significatif, est devenu un indicateur clé de la confidentialité sur les smartphones modernes. Loin d’être un simple détail esthétique, il signale en temps réel l’activation de la caméra ou du microphone de votre appareil, même lorsque vous n’avez pas consciemment initié d’action.

Introduit par Google avec Android 12 et adopté par Apple dans les dernières versions d’iOS, cet indicateur s’inscrit dans une démarche plus large visant à donner aux utilisateurs un meilleur contrôle sur leurs données personnelles. Dans un contexte marqué par la prolifération des logiciels malveillants, des applications intrusives et des préoccupations croissantes en matière d’espionnage numérique, ce point vert constitue une première ligne de défense pour détecter d’éventuelles utilisations abusives des capteurs de votre téléphone.

Le système d’exploitation ne précise pas quelle application active la caméra ou le microphone. L’indicateur s’allume que vous enregistriez un message vocal sur WhatsApp, participiez à un appel vidéo ou preniez une photo, mais aussi si une application malveillante tentait d’accéder à ces capteurs en arrière-plan. Son objectif n’est pas de bloquer l’accès, mais d’informer : il vous avertit que quelque chose utilise des ressources sensibles de votre appareil.

Pour interpréter correctement le signal, le contexte est essentiel. Si le point vert apparaît lorsque vous utilisez une application nécessitant l’accès à la caméra ou au microphone, sa présence est normale. Le problème survient lorsque l’indicateur s’allume dans des situations où il ne devrait pas – lorsque vous lisez un courriel, naviguez dans les paramètres, consultez un document ou simplement lorsque votre téléphone est sur l’écran d’accueil.

Dans ces cas, le point vert peut être un signal d’alerte. Il indique qu’une application installée dispose d’autorisations actives et les utilise sans votre intervention directe. Cela n’implique pas nécessairement une attaque, mais révèle un comportement qui mérite d’être examiné, car il pourrait s’agir d’un logiciel intrusif, d’une application mal configurée ou, dans le pire des cas, d’une tentative d’espionnage.

Les experts en sécurité numérique s’accordent à dire que de nombreuses menaces actuelles ne visent pas à intercepter vos messages, mais plutôt à accéder directement aux capteurs de votre appareil pour écouter vos conversations ou capturer des images. Cet indicateur est donc devenu un outil fondamental pour détecter des activités suspectes qui passeraient autrement inaperçues.

Android et iOS vous permettent de savoir quelle application est responsable de l’activation du point vert. Lorsque l’indicateur est visible, faites glisser votre doigt depuis le haut de l’écran pour ouvrir le panneau de notification. L’icône agrandie du capteur actif y apparaîtra, accompagnée du nom de l’application concernée.

Cette étape est cruciale pour prendre des décisions éclairées. Si l’application est légitime et que son utilisation correspond à ce que vous faisiez, il n’y a pas lieu de s’inquiéter. Mais si l’application ne devrait pas avoir accès à la caméra ou au microphone, il est conseillé de revoir et de modifier ses autorisations.

Dans le menu des paramètres, les systèmes d’exploitation proposent un « tableau de bord de confidentialité » où vous pouvez consulter l’historique d’utilisation de la caméra et du microphone. Vous pouvez ainsi identifier l’application en question et modifier ses paramètres, en sélectionnant l’option « Interdire » pour bloquer l’accès aux capteurs.

Une mesure plus radicale et efficace, utile dans des situations spécifiques, consiste à utiliser les commandes d’accès rapide. Dans le panneau de configuration rapide – où vous activez des fonctions telles que le WiFi ou le Bluetooth – apparaissent des contrôles d’accès à la caméra et au microphone. Leur désactivation bloque les deux capteurs au niveau du système, empêchant toute application, même native, de les utiliser jusqu’à ce que vous les réactiviez.

Le point vert n’est pas un simple détail visuel. C’est un outil de diagnostic conçu pour redonner à l’utilisateur le contrôle de sa vie privée. Dans un environnement numérique où les menaces sont de plus en plus sophistiquées, prêter attention à ce signal et savoir comment réagir peut faire la différence entre une utilisation sécurisée de votre appareil et une exposition inutile de vos données personnelles.

0 comments
0 FacebookTwitterPinterestEmail
Nouvelles

La Californie lance un nouvel outil DROP pour aider à supprimer les données personnelles

by Nicolas Lefèvre
written by Nicolas Lefèvre

À partir du 1er janvier 2026, les Californiens disposeront d’un nouvel outil pour reprendre le contrôle de leurs données personnelles en ligne. La Plateforme de demande de suppression et de désinscription, ou DROP, lancée par l’Agence californienne de protection de la vie privée, permettra aux résidents de demander la suppression de leurs informations à plus de 500 courtiers de données simultanément.

À retenir

  • La nouvelle plateforme DROP permet aux Californiens de demander la suppression de leurs données personnelles auprès de centaines de courtiers de données en une seule opération.
  • Les courtiers de données auront l’obligation de traiter ces demandes à partir d’août 2026, sous peine de sanctions financières.
  • Cette initiative vise à réduire la quantité d’informations personnelles circulant en ligne et à lutter contre les risques d’usurpation d’identité et de fraude.

Contexte

La Californie renforce sa législation en matière de protection de la vie privée numérique. Jusqu’à présent, la suppression de données personnelles auprès de multiples courtiers de données était un processus long et fastidieux. La plateforme DROP vise à simplifier cette démarche et à donner aux individus un moyen plus efficace de contrôler leurs informations.

Ce qui change

Les résidents californiens pourront, dès aujourd’hui, accéder à la plateforme DROP via le site privacy.gov. Après avoir vérifié leur identité, ils pourront soumettre une demande de suppression en fournissant leur nom, date de naissance, code postal et numéro de téléphone. Les courtiers de données seront tenus de vérifier ces informations et de supprimer les données correspondantes si elles figurent dans leurs registres.

Bien que la plateforme soit opérationnelle dès le 1er janvier 2026, les courtiers de données ne seront pas tenus de traiter les demandes de suppression avant le mois d’août de la même année. Ils devront ensuite vérifier le système DROP au moins tous les 45 jours pour répondre aux demandes soumises.

Le non-respect de ces règles pourra entraîner des amendes allant jusqu’à 200 $ par jour et par infraction.

Prochaines étapes

Il faudra attendre le mois d’août 2026 pour évaluer l’impact réel de la plateforme DROP sur la quantité de données personnelles circulant en ligne. Les autorités californiennes estiment que cette initiative pourrait contribuer à réduire les appels indésirables, les SMS frauduleux, les courriels de spam et les tentatives d’usurpation d’identité.

Chiffres clés

Nombre de courtiers de données concernés Plus de 500
Amende maximale par jour et par infraction 200 $ (environ 185 €)
Fréquence de vérification des demandes par les courtiers de données Au moins tous les 45 jours

Sources

California Privacy Protection Agency

0 comments
0 FacebookTwitterPinterestEmail
Nouvelles

Comment Donald Trump a lancé une nouvelle campagne pour collecter des données du gouvernement américain en 2025 | Donald Trump Actualités

by Nicolas Lefèvre
written by Nicolas Lefèvre

L’administration Trump a accéléré une tendance à la consolidation des données personnelles au sein du gouvernement fédéral, suscitant des inquiétudes quant à la protection de la vie privée et au risque d’abus potentiels, bien au-delà des populations immigrées visées en priorité. Des experts alertent sur un recul des garanties établies après le scandale du Watergate.

Le 20 mars dernier, le président Trump a signé un décret présidentiel enjoignant les agences gouvernementales à « prendre toutes les mesures nécessaires » pour éliminer les « silos de données ». Cette initiative a rapidement conduit à des accords de partage d’informations entre différentes administrations. En avril, l’Immigration and Customs Enforcement (ICE) a ainsi conclu un accord avec l’Internal Revenue Service (IRS) pour échanger des données personnelles, notamment les noms et adresses des contribuables. Selon les critiques, cet accord visait à transformer des informations fiscales privées en un outil pour faciliter les expulsions d’immigrants.

Bien que cet accord spécifique ait été suspendu en novembre par un tribunal fédéral, d’autres efforts de consolidation se poursuivent. En juin, la Cour suprême a donné son feu vert à l’accès du Department of Justice (DOGE) à des données sensibles de la sécurité sociale. Plus récemment, l’administration Trump a exercé des pressions sur les États pour qu’ils partagent des informations sur les bénéficiaires de l’aide alimentaire, sous peine de perdre leur financement.

« Le problème numéro un du gouvernement fédéral au cours de la dernière année en matière de surveillance est la démolition des garanties de l’ère du Watergate qui étaient destinées à maintenir la séparation des bases de données », a déclaré Schwartz. Il souligne que cette tendance à la consolidation des données gouvernementales s’est poursuivie depuis des décennies, sous les administrations démocrates comme républicaines, mais qu’elle a connu une accélération significative sous le second mandat de Trump.

« La surveillance est malheureusement bipartite », a-t-il ajouté. Cependant, il met en garde contre un « écart dangereux » par rapport aux protections mises en place à l’époque de Nixon, estimant que les actions de l’administration Trump violent des lois telles que la loi sur la protection de la vie privée.

Venzke met en garde contre une extension potentielle de cette surveillance à l’ensemble de la population américaine. « Il n’y a aucune raison pour que cela se limite aux personnes sans papiers. Ils prennent un système traditionnellement réservé aux non-citoyens et l’étendent considérablement pour inclure toutes sortes d’informations sur les citoyens américains », a-t-il affirmé. « Cela était impensable il y a seulement cinq ans, mais nous le voyons maintenant se produire et, par conséquent, les abus potentiels sont généralisés. »

Schwartz observe également un manque de transparence quant à l’utilisation de ces nouveaux systèmes de données intégrés. « Tout comme l’administration actuelle a fait un grand pas en avant en matière de surveillance et d’atteinte à la vie privée, elle a également été un gouvernement moins transparent en ce qui concerne la compréhension du public de ce qu’elle fait », a-t-il déclaré.

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

Cyberattaques survenues cette année et comment protéger vos données

by Thomas Caron
written by Thomas Caron

Publié le 27 décembre 2025 à 19h51. L’Australie a connu une année record en matière de cyberattaques, avec des millions de données personnelles compromises et des conséquences financières importantes pour les particuliers et les entreprises. Face à cette escalade, les experts insistent sur la nécessité d’une meilleure protection des données et d’une réponse plus ferme aux rançongiciels.

  • Plus de 530 violations de données ont été signalées en Australie au cours du premier semestre 2025, dont la majorité résultent d’attaques malveillantes.
  • Les entreprises ne devraient en aucun cas céder aux demandes de rançon, car cela encourage les cybercriminels à poursuivre leurs activités.
  • Le chiffrement des données et la limitation de la collecte d’informations personnelles sont des mesures essentielles pour renforcer la sécurité.

L’année 2025 restera gravée dans les mémoires comme un tournant en matière de cybersécurité en Australie. Des millions d’Australiens ont vu leurs données personnelles dérobées par des criminels informatiques, touchant tous les secteurs d’activité, du financier à la santé, en passant par l’administration publique. Le premier semestre a été particulièrement marqué par une recrudescence des attaques, entraînant des pertes financières pour les victimes et des coûts considérables pour les entreprises.

Selon le Bureau du Commissaire australien à l’information (OAIC), 532 violations de données ont été enregistrées entre janvier et juin 2025, plus de la moitié étant attribuées à des « attaques malveillantes ou criminelles ». Si les données définitives pour le second semestre ne sont pas encore disponibles, le porte-parole de l’OAIC a confirmé une augmentation des signalements. L’OAIC a récemment lancé un tableau de bord des statistiques sur les violations de données notifiables afin de tenir le public informé de l’évolution de la situation.

Les entreprises sont particulièrement vulnérables, chaque violation de données pouvant leur coûter des millions de dollars. L’attaque subie par Qantas, qui a menacé de divulguer les données personnelles de 5,7 millions de clients si une rançon n’était pas payée, en est un exemple frappant. Plus d’informations sur l’incident Qantas. L’ABC ne confirme pas le paiement d’une rançon dans cette affaire, Qantas ayant annoncé sa collaboration avec la police.

« Les ransomwares sont un marché très organisé, l’argent qu’ils tirent d’une attaque est simplement redéployé pour améliorer leurs performances lors d’attaques ultérieures. »

Vanessa Teague, professeure agrégée au Collège d’ingénierie, d’informatique et de cybernétique de l’ANU

Vanessa Teague souligne qu’il ne faut en aucun cas céder aux demandes de rançon, car cela ne ferait qu’encourager les cybercriminels à récidiver. Elle met également en garde contre le fait que les attaques les plus sophistiquées passent souvent inaperçues, et que les personnes concernées peuvent ne jamais être informées d’une violation de leurs données.

« Les attaques s’améliorent constamment », explique le Dr Teague, « nos défenses ne suivent pas le rythme. » Elle insiste sur la nécessité pour les entreprises et les gouvernements de renforcer leurs mesures de sécurité, notamment en adoptant le cadre « Eight Essentials » (cadre de sécurité cybernétique) qui propose une liste de stratégies de base pour protéger les données.

Le chiffrement des données est une mesure cruciale, permettant de les rendre illisibles pour les personnes non autorisées. « C’est dommage que le gouvernement n’insiste pas davantage sur le chiffrement des données, car cela contribuerait considérablement à atténuer les dommages causés par une violation », souligne le Dr Teague. Elle plaide également pour une mise à jour de la législation sur la protection de la vie privée afin de responsabiliser davantage les organisations publiques et privées.

L’incident survenu en juillet 2025, où les antécédents médicaux de patients et de donneurs de la clinique de fertilité Genea Fertility ont été publiés sur le dark web, illustre la gravité de la situation. Plus d’informations sur la violation de données chez Genea Fertility. Ce piratage a causé une grande détresse, en particulier chez les personnes souhaitant garder ces informations confidentielles.

Carly Kind, commissaire à la protection de la vie privée, rappelle que les organisations doivent prendre « toutes les mesures raisonnables pour sécuriser les informations et se protéger contre les violations et les cyberattaques ». Cela inclut des mesures techniques, telles que l’investissement dans la cybersécurité, ainsi que des mesures de gouvernance, telles que la formation du personnel et la mise en place de politiques solides.

« Une conservation prolongée des données au-delà de ce qui est raisonnable continue d’être un facteur aggravant des violations de données. »

Carly Kind, commissaire à la protection de la vie privée

Pour se protéger, les experts recommandent d’éviter de partager des informations sensibles inutilement, d’utiliser des applications de messagerie cryptées de bout en bout (Signal, iMessage, Facetime, WhatsApp) et de limiter la collecte de données personnelles. L’utilisation d’un navigateur respectueux de la vie privée avec un bloqueur de publicités est également conseillée.

En avril 2025, l’Association of Superannuation Funds of Australia a signalé des tentatives de cyberattaques contre plusieurs fonds de retraite, dont AustralianSuper, qui a subi 600 attaques en un mois, entraînant la perte de 500 000 $ pour quatre de ses membres. Plus d’informations sur les cyberattaques contre les fonds de retraite.

La vigilance et l’adoption de mesures de sécurité appropriées sont essentielles pour réduire les risques de cyberattaques et protéger ses données personnelles.

0 comments
0 FacebookTwitterPinterestEmail
Newer Posts
Older Posts