Vendredi 29 mai, un drone lourd General Atomics « Predator B », appartenant à l’US Department of Homeland Security, a été utilisé afin de suivre les manifestations consécutives à la mort de George Floyd. Cet appareil, basé à Grand Forks, dans le Dakota du Nord, et utilisé d’ordinaire pour la surveillance des frontières, a orbité au-dessus de Minneapolis pour donner des images nettes aux forces de l’ordre.  Ce survol n’est pas simplement l’expression d’une escalade technologique dans la répression, il marque aussi une escalade du point vue de sa légalité (ou de son illégalité…). Ce drone appartient à une organisation fédérale et son intervention pour une mission de maintien de l’ordre a eu lieu plus de 24 heures avant que Donald Trump n’ait décidé de la mobilisation de moyens fédéraux.

Les manifestations de masse aux États-Unis ont propulsé l’application de messagerie sécurisée Signal parmi les applications les plus téléchargées du pays. Elle est à présent 8è au classement des apps les plus téléchargées dans la catégorie réseaux sociaux. Hier soir, Signal a déployé une mise à jour bien utile puisqu’il est désormais possible de flouter des visages dans une photo que l’on envoie : « Nous avons travaillé sur de nouvelles façons d’aider tous ceux et celles qui sont dans la rue pour le moment. Une chose est sûr, 2020 est une bonne année pour se couvrir le visage. La dernière version de Signal pour Android et iOS introduit une fonctionnalité de floutage dans son éditeur d’image. » En plus de cela, Signal distribuera de vrais masques gratuitement aux manifestant·e·s.

Le constructeur aéronautique Airbus a récemment annoncé le financement d’un projet développé par une start-up biotechnologique de la Silicon Valley, consistant en un “nez bio-électronique” détecteur d’explosifs. Le dispositif se colle sur n’importe quelle surface, comme un compartiment à bagages ou le mur d’un couloir d’aéroport, et analyse l’air qui passe par ses pores et narines artificiels. Les traces de produits chimiques contenus dans l’air sont “reniflées” puis identifiées par le dispositif qui se compose de multiples microprocesseurs connectés par du silicone à des cellules biologiques vivantes. Ces cellules peuvent être des astrocytes – cellules du système nerveux central, dans le cerveau, qui jouent en quelque sorte un rôle d’intermédiaire entre certaines populations de neurones – ou des cellules souches embryonnaires rénales qui ont été génétiquement modifiées. Koniku leur a inséré des récepteurs olfactifs. Cette technologie reste à l’état de prototype et surtout reste secrète. Airbus a l’ambition de tester un premier prototype dans un nombre restreint d’avions et d’aéroports.

.

L’activité globale d’Uber aurait chuté de 80% en un an avec la crise du coronavirus, la hausse d’activité du service de livraison de repas Uber Eats ne compensant pas l’effondrement de ses autres secteurs d’activité. 3500 employé·es administratifs de Uber ont reçu une invitation à participer à une vidéo-conférence sur Zoom. Au cours de cette conférence, la directrice du département clientèle les a informé qu’il s’agissait de leur dernier jours de travail et qu’ils étaient licenciés. Les 3500 employé·es ont donc été licencié·e en moins de 3 minutes. Une autre entreprise des États-Unis, Bird, a décidé d’aller encore plus loin. Cette entreprise, qui équipe les villes en trottinettes et vélos électriques a décidé de licencier 400 employé·es via un message audio pré-enregistré envoyé sur leur smartphone. Les employé·es ont vu leurs comptes et accès aux outils informatiques de l’entreprise désactivés.

Logo de Uber

Dans une crèche à côté de Varèse en Lombardie, les directeurs ont commandé 200 bracelets « hi-tech » destinés aux élèves et aux enseignants. Ces bracelets clignotent et vibrent quand les personnes se rapprochent les uns des autres et ils sont capables d’enregistrer les données des autres bracelets rencontrés. Ils seront donc utilisés pour faire respecter aux enfants la distanciation physique et reconstituer les éventuelles chaînes de contamination. Ils seront payés par les familles des élèves.

Zoom a révélé la semaine passée avoir dépassé les 300 millions de participants quotidiens à une réunion sur son service. Cela représente une augmentation de 50% par rapport aux 200 millions annoncés plus tôt ce mois-ci, et un bond énorme par rapport aux 10 millions en décembre. Pourtant ses impardonnables défauts commencent à être dénoncés.  Tout a commencé lorsque le FBI a signalé la présence de plusieurs failles de sécurité importantes. Celles-ci auraient notamment donné naissance au phénomène du “zoom-bombing” qui consiste à infiltrer des conversations vidéos sans y être invité et à la troubler ou, pire encore, à l’espionner. Depuis, d’autres exemples de perméabilité auraient été remarquées sur Mac, où des piratages de webcam auraient été perpétrés à travers Zoom. Depuis, des entreprises comme SpaceX, Google ou encore des établissements de la ville de New-York, ont banni l’utilisation de cette plateforme. Le PDG de Zoom, Eric Yuan, s’est publiquement excusé en direct sur YouTube et a assuré que son entreprise allait tout faire pour réparer de telles erreurs.

Pour nos conseils sur l’utilisation de Jitsi (alternative sécurisée à Zoom): ici

Deux vulnérabilités importantes ont été découvertes dans la dernière version d’iOS, le système d’exploitation des iPhone. Les deux failles ont été corrigées par Apple dans la version bêta d’iOS, et le seront de manière complète dans la prochaine mise à jour du logiciel. Les deux failles auraient été activement utilisées dans des tentatives d’espionnage d’un opérateur téléphonique japonais, des employés de services de sécurité en Arabie saoudite et en Israël, et un cadre d’une entreprise suisse. Des cibles qui suggèrent qu’elles pourraient avoir été exploitées par un groupe lié à un état. La dangerosité des failles est jugée sérieuse par plusieurs experts indépendants. L’une d’entre elles est une faille dite « zero click ». Elle peut fonctionner sans que la personne ciblée n’entreprenne aucune action, comme cliquer sur un lien frauduleux.

L’exploitation de la faille, observée pour la première fois en 2019, passait par l’envoi d’un courriel piégé, mais le destinataire n’avait pas besoin de l’ouvrir pour qu’il déclenche la faille. L’analyse des téléphones a posteriori semble par ailleurs montrer que le courriel avait été automatiquement effacé. Les failles dites « zero day », qui n’ont jamais été documentées auparavant, sont rares sur iOS. Elles sont le plus souvent découvertes par des experts qui les revendent sur des marchés spécialisés, où elles s’échangent pour de très fortes sommes. Dans la plupart des cas, l’exploitation de ces failles est un processus complexe et coûteux : la majorité des acheteurs de ce « produit » très particulier sont des services de renseignement, des groupes mafieux ou des entreprises du secteur de l’espionnage.

A Hong Kong, depuis jeudi, les personnes venant de l’étranger (y compris les citoyens de Hong Kong) se voient mettre par les policiers un bracelet au poignet similaire à ceux des détenus en libération conditionnelle. Le dispositif est relié à une application que la personne doit télécharger sur son téléphone avant d’entamer ses deux semaines obligatoires de quarantaine à domicile. L’ensemble permet aux autorités de vérifier en temps réel où il se trouve, pour s’assurer que les personnes rentrant de l’étranger ne propagent pas le coronavirus. Le bracelet alerte les autorités en cas de sortie du domicile Les autorités hongkongaises tiennent des points presse quotidiens sur l’épidémie. Mais c’est en toute discrétion que le recours à ce dispositif relevant normalement de services de l’application des peines a été annoncé, lundi soir dans un communiqué. Environ 5.000 étaient prêts à être utilisés, et 55.000 autres ont été commandés, selon les autorités.

La Corée du Sud, la Chine, Taïwan et Singapour ont tous fait appel à la technologie. Le centre taïwanais de contrôle des épidémie, organe créé dans la foulée de l’épidémie de Sras en 2003, a recours au big data pour rechercher les porteurs potentiels du virus, et surveiller ceux en quarantaine. Ces derniers reçoivent un smartphone doté d’un GPS et sont surveillés par les autorités au travers de l’appli de messagerie Line. Des messages sont envoyés à ceux qui ne respectent pas leur quarantaine. Le tracker est directement relié aux services de police. Les contrevenants risquent un million de dollars taïwanais (30.000 euros) d’amende et la publication de leur nom. La Corée du Sud a une application similaire, mais son utilisation n’est pas obligatoire. Singapour, de son côté, a affecté des enquêteurs à la surveillance des quarantaines, et à la reconstitution des déplacements des malades.

Le projet de loi EARN IT (Eliminating Abusive and Rampant Neglect of Interactive Technologies – Loi sur l’élimination des négligences abusives et rampantes des technologies interactives) est un projet de loi déposé en mars qui vise à réduire les protections légales des applications et des sites Web dont le but déclaré est d’éradiquer l’exploitation des enfants en ligne. Si les entreprises ne respectent pas ces règles, elles pourraient perdre une certaine protection en vertu de l’article 230 de la Communications Decency Act, qui protège les entreprises de toute responsabilité vis-à-vis des publications des utilisateurs. Plusieurs organisations et législateurs s’opposent à cette nouvelle loi. De son côté, Signal a averti mercredi 8 avril qu’une éventuelle adoption de cette loi saperait le chiffrement de bout en bout. Dans un billet sur son blog, Signal a déclaré qu’en cas d’adoption du projet de loi, l’application serait dans l’obligation de quitter le marché américain. En plus de l’ensemble de personne qui, à travers le monde, utilisent Signal, cette application est recommandé par l’armée américain et est également utilisé par des sénateurs américains ainsi que des membres de la Commission Européenne.

Signal

Le 31 mars, en plein confinement, Proximus dont l’État belge est le principal actionnaire, annonce le déploiement d’une 5G light sur des fréquences inutilisées de la 3G, dans 30 communes belges. Cela alors que les enchères pour la 5G n’ont pas encore été ouvertes en Belgique, que les normes diffèrent selon les régions, et que le débat sur les conséquences de la 5G en terme de santé publique est loin d’être fini. Une internaute bruxelloise lance une pétition en ligne qu’elle adresse au gouvernement belge et intitule « Pas de 5G ». Le soir-même, 30.000 personnes l’ont signée. Dix jours plus tard, 105.000 signatures sont recueillies. Mais le 10 avril au matin, ceux qui veulent trouver la pétition se voient dire que la page est introuvable. En réalité, la pétition (dont le texte est encore accessible ici via le cache de Google) a été supprimée parce  « qu’une partie du contenu de votre pétition enfreint le règlement de la communauté ».

Cet épisode met une nouvelle fois en lumière la fragilité des initiatives politiques face aux grandes plateformes Internet – à l’image de Change.org qui, malgré sa mission de « donner à toute personne le pouvoir de créer le changement qu’elle souhaite voir », est avant tout une entreprise commerciale. La plateforme californienne revendique à ce jour 359.920.771 utilisateurs dans 196 pays. Parmi ses sources de profit: la revente des adresses mail des signataires de pétitions et leur profilage en fonction de leurs opinions politiques. Oxfam a reconnu acheter de telles données à Change.org (pour relancer les signataires avec des demandes d’argent). Change peut vendre (ou à déjà vendu) les listes de signataires à des sociétés de publicité au service d’entreprises dénoncées par les pétitions pour définir et affiner des opérations de relations publiques annulant l’effet des dénonciations… Change peut les vendre aussi au au « destinataire de la pétition ». Le règlement européen sur la protection des données entrera en vigueur à la fin du mois de mai 2018 entravera cette politique (un onglet devrait permettre d’activer/désactiver l’autorisation d’utilisation des données) sans la supprimer tout à fait.