Découvrez dès maintenant notre plateforme d'e-learning avec nos formations en Cybersécurité & Digitale.
Notre offre Formation L'équipe Blog Guides
Contact
<- Retour au blog

Les US veulent contrôler le monde tech/IA ?

19 Janvier 2025 | Valentin

Illustration de l'article

recap

cyber

actu

Si aujourd’hui vous devriez contrôler et gouverner le monde, comment vous vous y prendrez ? Et bien les États-Unis ont compris comment faire depuis plusieurs années et savent qu’en contrôlant le marché économique, vous devenez plus ou moins maître du monde.

Lois après lois, décret après décret, les États-Unis essayent de contrôler le marché qui leur semble le plus prometteur dans les années à venir : celui de l’IA, des semi-conducteurs et des puces électroniques.

Et en deux semaines c’est pas moins de trois lois et décret qui ont été publiés dans ce sens aux États-Unis et l’on en parle cette semaine dans le récap de l’actualité cyber !

CodeFinger

Si dans la tête de beaucoup de monde, les hackers sont des pros de l’informatique, ce sont aussi et surtout des personnes qui savent détourner de leur usage premier certains outils.

Et le cloud aujourd’hui fait partie des nombreux services ultra populaires et à la limite parfois de la sur-utilisation dans les entreprises et comme vous le savez, les leaders sur le marché c’est AWS.

Parmi la liste interminable des outils proposés par AWS, Amazon S3 est certainement le plus populaire et le groupe d’attaquant Codefinger l’a bien compris et utilise habilement les options de ce service pour chiffrer les données de leur client sans jamais déployer un seul ransomware.

Comment font-ils cela ? Et bien ils utilisent la fonction native et incluse dans S3 permettant au client de chiffrer les données stockées dans les buckets avec leur propre clef.

Une fois que le groupe d’attaquants a réussi à récupérer à un compte AWS attaché à une organisation de l’entreprise, ces derniers mettent en place l’option sur tous les buckets avec une clef que seul le groupe connaît, avant d’envoyer un mail classique de rançon à l’entreprise et d’utiliser l’option d’auto destruction des données au bout de 7 jours.

L’attaque est redoutable car en utilisant les features d’Amazon, les attaquants savent que ces derniers ne vont jamais révéler leurs algorithmes utilisés et en supplément ils s’évitent de devoir coder un ransomware de zéro.

Voilà pour moi le futur de la cybersécurité, des attaquants utilisant les options de sécurité fournies par les services pour leur propre bénéfice. ([1])

Kiabi & Showroom privé

Un data Leak un peu particulier cette semaine a touché Kiabi et Showroom Privée.

D’habitude, c’est le moment où je raconte qu’un attaquant est parvenu à voler une base de données entière en usurpant, par exemple, le compte d’un employé de la société ou d’une société tierce, mais pas cette fois-ci.

Ce data leak ici est la suite logique de tous les autres fuites de données de 2024 où les attaquants commencent à tirer profit des informations achetées sur le darkweb.

Car cette fois-ci, les hackers ont fait ce que l’on appelle du credentials stuffing, c’est à dire qu’ils ont tout simplement réutilisé des identifiants de connexion ayant précédemment fuité pour se connecter aux sites de kiabi ou de showroom privé.

Vous l’aurez compris, ici ce n’est pas donc directement Kiabi et Showroom Privé qui sont en tort, enfin, en tout cas pas à 100%, car il s’agit surtout d’une erreur des utilisateurs utilisant le même mot de passe partout mais du côté des retaillers c’est aussi un manque de mesure de sécurité, comme le fait de bloquer un utilisateur après plusieurs tentatives de connexion faisant qu’ils sont aussi en tort.

Le point positif dans tout cela, c’est qu’à date, seuls les comptes ayant subi du credentials stuffing ont vu leurs données accédées de manière illicite sans conséquences pour les autres utilisateurs de la plateforme. ([2])

US et le monde

Quel pays selon vous souhaite reprendre le contrôle sur le marché global et dépasser un pays au drapeau presque tout rouge ? Je vous aide un peu cela commence par E, finit par Unis, c’est… Les États-Unis.

Et progressivement, ils sont en train de modifier et donc de reprendre le contrôle, à coup de loi et de nouvelles règles, sur le marché de l’électronique et de l’informatique.

Car en deux semaines, nous avons eu :

  • Une nouvelle loi interdisant l’importation de composant en provenance de la Chine ou de la Russie à destination de véhicule et l’interdiction pur et dur des systèmes de conduite autonome en provenance de ces même pays
  • Mais aussi de nouvelle loi pour réglementer l’exportation de GPU depuis le sol américain
  • Et enfin un décret de Biden obligeant plus ou moins les états à soutenir d’un point de vue énergétique les besoins des infrastructures dédiés à l’IA

Et les objectifs derrière tout cela sont ultra clairs : renforcer leur souveraineté nationale, limiter un maximum le développement de ces voisins et concurrents dans ces domaines tout en s’assurant que les bonnes ressources seront adressées dans le pays.

Et si à première vue, tout cela semble assez intelligent de la part des États-Unis, il y a un sujet qui est constamment évité par ces derniers, c’est la provenance de leur matière première car Nvidia est abreuvé à grand coup de semi conducteur de TSMC qui est aujourd’hui bien trop loin pour qu’intel puisse les rattraper, alors je ne serais pas étonné que dans les mois et année à venir, Taiwan soit plus que jamais sur le devant de la scène. ([3], [4], [5])

Meta et modération

Facebook et Instagram vont voir leur modèle de modération complètement changé dans les prochains jours, en commençant d’abord par les États-Unis.

Meta va donc revoir complètement son mécanisme de contrôle des publications, qui était jusqu’ici assuré par des modérateurs indépendants, pour basculer sur un mode à la X, c’est à dire avec des notes communautaires.

Si la raison officielle serait sur les biais trop importants qu’apporterait ce mécanisme de modération, la réalité est bien plus simple : Trump revient au pouvoir dans les jours à venir et les républicains étaient, avant ce changement, prêts à tout pour nuire à Meta.

Si à cela, vous ajoutez la promiscuité affichée entre Trump et Elon Musk, propriétaire de X et prêts à tout pour battre ses concurrents, vous avez alors sous vos yeux les véritables raisons de ce changement.

Si pour le moment, ce nouveau mécanisme de modération ne verra pas le jour en Europe et au Royaume-Uni, on sait très bien dans le fond, que cela ne devrait pas tarder.

En bref, sans trop de surprise, nos réseaux sociaux changent en fonction de l’agenda politique de leurs dirigeants et sont prêts à tout pour s’en accorder les faveurs, surtout avec un Trump prêt à bannir TikTok, ce qui arrangerait bien Meta et X au passage.

D’ailleurs, on en a parlé plus en détail sur notre vidéo sur la censure des réseaux sociaux disponible depuis le début de cette semaine.

Je vous laisse me dire ce que vous pensez de ces quatre actualités de cette semaine et n’hésitez pas à partager et nous on se retrouve très bientôt dans une autre de nos vidéos, dans l’une de nos formations ou sur nos réseaux sociaux, Salut ! ([6], [7])

Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !