L’invasion à grande échelle de la Russie de l’Ukraine dure depuis plus de 150 jours, sans que la fin du conflit soit en vue. Alors que les troupes ukrainiennes connaissent un certain succès avec des contre-offensives dans le sud du pays, la guerre a des effets durables sur la liberté d’expression et la censure en ligne.
Cette semaine, nous avons documenté comment une vague de plus d’une demi-douzaine de nouvelles lois russes, toutes proposées ou adoptées ces derniers mois, contribuera à séparer la Russie de l’Internet mondial. Cette décision, si elle réussit, pourrait nuire à l’idée même d’un Internet libre et ouvert et avoir des ramifications mondiales. Mais ce ne sont pas toutes de mauvaises nouvelles. Les tentatives de la Russie de bloquer et de censurer la vie en ligne des gens se heurtent à des obstacles : son ambition de longue date de bloquer le service d’anonymat Tor est en train de faiblir.
Le mois dernier, Joe Biden a signé le Bipartisan Safer Communities Act, la première grande loi fédérale sur les armes à feu adoptée depuis des années. Cependant, les sénateurs manquaient de données gouvernementales réelles sur la violence armée lorsqu’ils rédigeaient la loi, en partie parce que, jusqu’en 2019, les Centers for Disease Control and Prevention ont été interdits pendant des décennies d’étudier la violence armée en Amérique. Par conséquent, une grande partie des données utilisées pour informer la Loi provenaient d’ailleurs. Nous avons également examiné si les États pouvaient légalement empêcher les personnes cherchant à se faire avorter de traverser les frontières de l’État pour le faire après la chute de Roe contre Wade.
Ailleurs, nous avons également élaboré un guide sur la façon dont vous pouvez prêter votre téléphone en toute sécurité à quelqu’un d’autre, que ce soit à un ami qui veut regarder vos photos de vacances ou à un étranger qui doit passer un appel téléphonique d’urgence. Quelques ajustements simples aux paramètres de votre iPhone ou Android peuvent rapidement aider à sécuriser vos données.
Et il y a plus. Chaque semaine, nous rassemblons les nouvelles que nous n’avons pas annoncées ou couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas !
Chaque année, la liste des entreprises piratées ou victimes de violations de données ne cesse de s’allonger. Ces incidents sont souvent le résultat de mauvaises configurations techniques ou de mauvaises pratiques de sécurité des entreprises. Bien que chaque incident soit différent, il est indéniable que les violations de données peuvent avoir d’énormes répercussions sur les personnes touchées : les personnes dont les données ont été divulguées, par exemple, et les entreprises qui doivent faire face à des dommages de réputation et financiers. Cette semaine, un rapport d’IBM a révélé que le coût d’une violation de données en 2022 a atteint un « niveau record », avec une moyenne de 4,35 millions de dollars. C’est une augmentation de 2,6 % par rapport à l’an dernier.
Selon les données d’IBM, ce qui est peut-être plus saillant, c’est que les entreprises frappent leurs clients avec les coûts des violations de données. La société a interrogé 550 organisations qui avaient subi une violation de données entre mars 2021 et mars 2022, et 60 % d’entre elles ont déclaré avoir augmenté leurs prix à la suite de la violation. Aucun exemple précis n’a été donné dans le rapport. Et il n’est pas clair si les entreprises qui répercutent les coûts des incidents de cybersécurité investissent ces revenus supplémentaires pour mieux protéger les données de leurs clients à l’avenir. Cependant, selon IBM, seulement 17 % des 550 entreprises interrogées ont déclaré qu’il s’agissait de la première violation de données qu’elles avaient subie.
Une autre semaine, une autre série de bombes de logiciels espions. Cette semaine, Reuters a révélé que l’Union européenne avait trouvé des preuves que les téléphones appartenant à son personnel étaient ciblés par Pegasus, le puissant outil de piratage de la société israélienne NSO Group. Le commissaire européen à la justice, Didier Reynders, a apparemment été informé par Apple que son iPhone avait peut-être été piraté en 2021. Une enquête en cours de l’UE, selon Reuters, a trouvé des indices de compromission sur certains appareils. Cela fait suite à l’annonce par des responsables que 14 États membres de l’UE ont acheté Pegasus dans le passé.
Ce n’était pas la seule révélation de spyware cette semaine. Le chef du parti politique d’opposition grec a déposé une plainte alléguant que son téléphone avait été la cible d’un logiciel espion Predator de fabrication israélienne, développé par Cytrox. Microsoft a également lié un logiciel espion, surnommé Subzero, à la société européenne DSIRF. Les détails, publiés pour coïncider avec une audience sur les logiciels espions du House Intelligence Committee, affirmaient que Subzero avait été utilisé pour cibler des banques et des sociétés de conseil en Autriche, au Royaume-Uni et au Panama.
Si les entreprises technologiques veulent opérer en Chine et vendre leurs produits à un marché de plus d’un milliard de personnes, elles devront se plier aux règles. Les entreprises sont tenues de stocker les données localement et, comme Apple l’a appris, peuvent avoir à compromettre les protections de sécurité qu’elles ont mises en place autour des données des personnes. Comme le jeu vidéo Roblox prêt à être lancé en Chine en 2017 et 2018, son développeur était bien conscient des conséquences potentielles.
Selon Roblox documents obtenus par VICE, la société pensait qu’elle pourrait être piratée si elle entrait en Chine et que ses rivaux créeraient leur propre version de son jeu. « Attendez-vous à ce que le piratage ait déjà commencé », a déclaré une présentation interne en 2017. Les documents montrent également comment Roblox appliqué les lois de censure chinoises – le «contenu illégal» comprenait la falsification de faits historiques et la représentation trompeuse des territoires chinois sur les cartes – et d’autres lois locales, telles que la collecte des vrais noms des joueurs. Roblox a finalement lancé son application chinoise LuoBuLesi en juillet 2021, mais l’a fermée au début de cette année.
Pendant des années, les navigateurs Safari d’Apple et Firefox de Mozilla ont limité la façon dont les cookies tiers peuvent vous suivre sur le Web. Ces petits extraits de code, qui sont enregistrés sur votre appareil lorsque vous visitez des sites Web, sont capables de suivre votre historique de navigation et de vous montrer des publicités en fonction de ce que vous avez vu. Ils sont largement considérés comme un cauchemar pour la vie privée. Ainsi, lorsque Google a annoncé, en janvier 2020, que Chrome abandonnerait enfin les cookies tiers effrayants d’ici 2022, le déménagement était un gros problème. Cependant, dans la pratique, Google a eu du mal à faire le changement. Cette semaine, Google a annoncé que son plan avait été retardé pour la deuxième fois. Les cookies tiers ont reçu un sursis d’exécution jusqu’au moins à la fin de 2024, date à laquelle ils commenceront à être progressivement supprimés. Jusqu’à présent, les efforts de Google pour remplacer les cookies tiers ont été turbulents, les défenseurs de la vie privée affirmant que les remplacements sont pires que les cookies, et l’industrie de la publicité disant qu’ils réduiront la concurrence.
