Découvrez dès maintenant notre plateforme d'e-learning avec nos formations en Cybersécurité & Digitale.
Notre offre Formation L'équipe Blog Guides
Contact
<- Retour au blog

Les UK/US veulent-ils vraiment protéger les enfants ?

16 Mars 2025 | Valentin

Illustration de l'article

recap

cyber

actu

Ces vidéos d’enfant de plus en plus jeune devant de plus en plus d’écrans et aujourd’hui de plus en plus communs, au point d’avoir un nom : les iPad kids.

Le sujet de l’éducation et des conséquences pour le développement n’est pas vraiment mon domaine de compétences, mais une question se pose : les réseaux sociaux et plus généralement les entreprises font-elles suffisamment attention au public auquel elles font face ?

Et si les US et le Royaume-Uni annoncent plus de contrôle autour du sujet, si je suis honnête avec vous, je ne pense pas que ce soit vraiment pour nos enfants mais plutôt pour leur agenda politique.

Et c’est notre premier sujet que nous allons creuser du récap de l’actualité cyber de cette semaine !

Enfant

La surveillance par les réseaux sociaux et les entreprises, c’est déjà pas fou, mais lorsque l’on parle d’enfant, ça l’est encore moins !

Aux US, pour lutter contre cela, la loi COPPA 2 vient d’être de nouveau durci et cette loi vise justement à empêcher la collecte de données personnelles aux entreprises pour les enfants de 13 à 16 ans, ce qui inclut donc au passage l’interdiction d’utiliser ces données pour les revendre ou faire de la pub ciblée.

Cette loi s’applique à toutes les entreprises US et faisant du business aux US, un peu comme sous les mêmes conditions que le RGPD et côté UK des enquêtes sont en cours imgur, Reddit mais surtout TikTok pour estimer si ces plateformes ont pris les mesures nécessaires pour modifier leur algorithme afin de prendre en compte l’âge des utilisateurs et de ne pas recommander de contenu horrible ou d’utiliser les données de ces enfants.

Alors vu de l’extérieur, la démarche semble louable, mais rappelons d’abord que les US et les UK rêvent de bannir TikTok ou de racheter l’entreprise pour contrôler son utilisation.

Alors comme je le disais, ma théorie c’est que ces mesures, ces lois et ces contrôles ont surtout pour objectifs de servir l’intérêt politique des dirigeants, car ce n’est un secret pour personne par exemple que tous les utilisateurs de Twitter ou d’Instagram n’ont pas vraiment 13 ans, âge minimal d’utilisation de ces réseaux sociaux, qui eux ne sont pas contrôlés ou visés. ([1], [2])

TRUMP Coin

L’actualité cyber est évidemment très très liée aux actualités plus générales, et les attaquants, en tout cas ceux qui sont sérieux, adaptent constamment leur tentative pour coller à l’actu.

Et TRUMP, avant son élection, avait développé un même coin, portant son nom, ce qui est facile à retenir, information plutôt connue des fans de crypto.

Et justement ce sont les investisseurs de crypto qui sont ciblés par cette attaque, dans laquelle vous recevez un mail de phishing vous annonçant avoir gagné des Trump Coin, cadeau offert par Binance.

J’en parle cette semaine car le mail est plutôt bien fait et utilise de la manipulation dans laquelle les attaquants écrivent littéralement de toujours vérifier que le lien redirige bien vers binance, alors que leur propre lien ne le fait pas, notamment pour rendre le mail digne de confiance.

Pour récupérer votre récompense, vous devez installer un vrai faux logiciel, n’étant qu’un malware de commande & control évidemment.

C’est l’occasion pour moi de vous rappeler que 99% du temps, personne ne vous contactera jamais pour gagner quoi que ce soit par email, et encore moins de la crypto ou de l’argent. ([3], [4])

OP France

Vous l’avez compris maintenant, les actions des dirigeants politiques et les changements géopolitiques ont des conséquences directes sur les activités des groupes d’attaquants.

Et en ce moment, je pense que je ne vous l’apprends pas, les tensions entre dirigeants sont plutôt présentes.

Depuis l’annonce de Macron et du soutien financier et matériel de la France dans la guerre en Ukraine, les groupes d’hacktivistes russes sont plus qu’actifs que jamais en guise de représailles.

Et lorsque je dis les groupes d’attaquants, je veux surtout parler cette semaine du groupe NoName57, bien connu pour ses activités de DDoS sur les entreprises et les institutions publiques.

SFR, Free, Bouygues, La poste, la ville de Dunkerque où le site de la région Nord, tout le monde y passe. L’objectif est clair nuire au business et à l’image de ces victimes.

Évidemment, il ne faut pas juste regarder ces attaques du prisme de la France et penser que nous sommes les seuls à subir ces représailles car le même groupe d’attaquants a fait subir les mêmes attaques aux mêmes institutions mais italiennes pendant plus de 15 jours à la fin février après l’annonce du président italien de son soutien à l’Ukraine. ([5])

Polymorphisme

Finissons la semaine avec une attaque assez sympathique de polymorphisme d’extension.

Derrière ce nom compliqué se cache une attaque ultra simple mais redoutable dans laquelle vous installez une extension qui, à première vue, fait vraiment ce que vous lui demandez, par exemple un color picker ou un correcteur d’orthographe.

Sauf qu’en arrière-plan, l’extension se met à récupérer la liste des autres extensions que vous avez installées et choisir sa cible.

Bien sûr, les cibles privilégiées sont des gestionnaires de mot de passe ou des clefs de crypto.

Une fois l’extension choisie, cette dernière télécharge et change son logo pour l’extension mais aussi son affichage pour se faire passer pour l’extension usurpé, d’où le nom de polymorphisme.

Le but est toujours le même : vous voler vos informations ou vos clefs de crypto.

L’attaque pour l’instant n’est que théorique mais je ne serais pas surpris de la revoir popper dans les prochaines actus et évidemment faites toujours attention aux extensions que vous installez ([6])

Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !