Archives par mot-clé : alliance

Un système de traçage lancé de concert par Google et Apple

Il est rare de voir Google Apple collaborer sur un projet commun.

Que ce soit à cause de la concurrence ou encore d’une certaine rivalité qui existe depuis longtemps entre ces Firmes américaines, il a fallu l’apparition du coronavirus, pour voir l’une des rares collaboration entre elles.

Cet article va aussi vous intéresser : Faille de sécurité sur Safari : Google met à nu la vulnérabilité du navigateur de Apple

En effet, le 10 avril, c’est-à-dire qu’il y a 2 jours de cela, Google et Apple ont annoncé collaborer sur la mise en place d’un système de traçage des personnes infectées du CoviD-19 ou potentiellement infectées ou encore en contact avec des infectés. L’objectif étant de limiter au maximum la propagation des virus. « Google et Apple annoncent un effort conjoint pour permettre l’utilisation de la technologie Bluetooth dans le but d’aider les gouvernements et les agences de santé à réduire la propagation du virus, en intégrant la confidentialité et la sécurité des utilisateurs au cœur de la conception. » déclaraient les deux firmes américaines.

Pour réaliser ce coup, il y aura une possibilité que les terminaux fonctionnant sous iOS et sous Android puissent échanger les informations via bluetooth, de sorte a marqué un certain suivi de contact entre les individus, et si besoin d’alerter d’autres individus. Ce système de traçage compte entrer en vigueur à partir du mois de Mai prochain. Et ce n’est pas tout, les utilisateurs auront la possibilité de pouvoir avoir accès à certaines informations provenant des institutions publiques de santé via certaines applications, et aussi partager avec ses mêmes applications des informations sanitaires. Ces logiciels seront disponibles sur les boutiques d’application des deux géants américains.

De plus, il semblerait que cela ne va pas se limiter qu’à ce simple programme. En effet « Apple et Google prévoient, dans un second temps, de développer une plateforme de suivi des contacts plus large […] qui permettrait à davantage de personnes d’y participer, si elles choisissent d’y adhérer. ». Cela sera très intéressant sur le plan technique quand on sait que les systèmes d’exploitations de ces deux géants sont actuellement les plus utilisés dans le monde. Ce qui fait de ce projet quelque chose de réalisable, mais aussi de passionnant sur le plan de la collaboration de ces rivaux « Compte tenu de l’urgence du besoin, l’objectif est de mettre en œuvre cette solution en deux étapes tout en maintenant de solides protections pour assurer le respect de la vie privée des utilisateurs. » firent la promesse les firmes de Redmond et de Cupertino.

Interrogé sur cette collaboration, les PDG de ces deux grandes entreprises, Sundar Pichai et Tim Cook n’ont pas manqué de réagir. Tim Cook sur Twitter écrivait : « Le suivi des contacts peut aider à ralentir la propagation du Covid-19 et peut se faire sans compromettre la vie privée des utilisateurs. »

Cependant d’un autre côté, des experts de la sécurité et même des associations de défense des droits expriment leur perplexité face à l’efficacité du système qui est sensé naître de cette collaboration. Selon un chercheur de l’université de Washington du nom de Ryan Calo, par ailleurs affilié au Centre pour internet et la société de Stanford note avec inquiétude : « Il est difficile de savoir quel usage ils comptent faire » des données numériques qui seront récoltées dans tout ce processus. Il ajoute par ailleurs : « S’ils pensent que le suivi numérique des contacts va permettre aux gens d’arrêter la distanciation sociale, je suis sceptique (…) Mais s’ils créent une plateforme de recherche pour les autorités sanitaires, ça pourrait être utile ». Par ailleurs, c’est au tour de l’ACLU, une organisation de défense des droits civiques d’émettre certaines réserves. si d’un côté, elle l’estime que l’idée est bien pensée et peut avoir un bénéfice, il n’en demeure pas moins que les conséquences négatives sont à prévoir certainement. Jennifer Granick, chargée de la surveillance et de la cybersécurité pour l’ACLU avertit donc : « De telles méthodes de suivi des contacts sont susceptibles d’exclure de nombreux membres vulnérables de notre société dont l’accès aux technologies est limité et qui sont déjà affectés de manière disproportionnée par la pandémie. »

Ashkan Soltani, un chercheur en sécurité informatique s’inquiète de son côté de la gestion des données par les 2 géants américains : « Si j’imagine que ces outils seront proposés sur la base du volontariat, ils finiront par devenir obligatoires une fois que les législateurs se mettront à se fier à eux pour prendre des décisions telles que qui peut quitter son domicile ou qui peut retourner au travail. (…) Cela créera un précédent incroyablement dangereux. ». A l’opposé, John Verdi, du Future of Privacy Forum de son côté n’est pas inquiet « Les plateformes mobiles ont mis en place des garde-fous techniques pour atténuer les risques de traçage et de ré-identification, qui semblent assez solides. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La firme industrielle Alliance a été la cible d’une attaque informatique

Une fois encore au Canada, une firme a été la cible de cybercriminels qui en voulaient aux données personnelles.

C’est le média Radio-Canada qui nous a informé que la société d’assurance industrielle Alliance, s’était fait pirater récemment, compromettant par conséquent les données personnelles de certains de ses clients. Les clients affectés par cette intrusion sont majoritairement localisés au Québec. Dans l’ensemble, environ 3000 clients sont concernés. Les informations qui ont été compromis concernent en partie « le nom et les produits financiers » des clients mais aussi « les numéros d’assurance sociale, les dates de naissance et les coordonnées bancaires. ».

Cet article va aussi vous intéresser : 100 % des adultes au Canada leurs données personnelles piratées

La cause de ce piratage serait bien lointaine. En effet, la firme industrielle Alliance groupe financier, avait annoncé que certains de ses représentants avait été des victimes d’une attaque de phishing. Il est vrai que c’est 3 cas n’ont rien en commun, cependant cela aurait pu faciliter l’attaque que le groupe a subi récemment. Deux de ses employés avaient vu le contrôle de leur courriel leur échapper. Cependant il est à noter que la recherche du pirate informatique suit son cours, et qu’il y a des fortes de chances qu’on puisse le retrouver. Ce qui est rassurant dans cette histoire, c’est qu’apparemment aucune des données volées ne semble avoir été utilisée pour le moment. Et aussi sur aucun site du marché noir, ces données sont en vente, donc on peut estimer que le pirate avait d’autres intentions que les équipes de sécurité cherchent à mettre à jour.

La compagnie n’a pas hésité à présenter ses excuses à ses clients qui ont été touché par la cyberattaque. Dans une lettre d’excuse elle « assure prendre la situation très au sérieux (…) Des mesures additionnelles ont été rapidement mises en place pour renforcer la protection des renseignements personnels. ».

La compagnie comme pour se racheter va proposer à ses clients qui ont été touchés par l’attaque exactement au nombre de 2864, un forfait d’abonnement qui se prolongera sur 5 ans relatif au service des crédits et d’assurance. De nouvelles dispositions ont été mises à jour et ces derniers auront à leur soin un service spécial clientèle. Interviewé sur la question Steve Waterhouse spécialiste de la sécurité cybersécurité affirme ceci « Les commissaires à la vie privée du Québec et du Canada n’ont toujours pas de mordant pour faire une intervention légale (…) c’est-à-dire porter des accusations à partir d’enquêtes (…) Les enquêtes prennent souvent trop de temps à être réalisées pour être capables de faire quelque chose qui a du sens ou qui peut réellement faire un changement positif ».

Il ‘estime que les autorités prennent trop leurs temps et ne se donne pas à fond alors que ce genre de problème devient de plus en plus fréquent. il faudrait institué un ensemble de mécanismes qui pourront non seulement protéger mais aussi diligenter les enquêtes pour savoir qui sont ceux qui sont à l’origine de ce désordre. Soutenu dans sa logique par le parlementaire Gaëtan Barrette qui note : « Les données, qu’elles soient au public ou au privé, c’est la même procédure et le même environnement. En ce qui me concerne, il faut tout traiter d’un coup maintenant. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage