du 31 janvier 2019
Date

Choisir une autre édition

Les Émirats Arabes Unis auraient espionné des personnalités publiques grâce à un outil de pointe

Selon Reuters, une équipe de cinq anciens opérateurs américains du renseignement travaille actuellement pour les Émirats Arabes Unis. Ils permettent au petit pays d’espionner des cibles préférentielles, grâce notamment à un puissant outil nommé Karma.

Le groupe, nommé Raven, aurait été capable grâce à lui de s’introduire dans les iPhone de centaines de personnages publics, Karma ayant été spécifiquement conçu pour les téléphones Apple. Il lui manque des capacités de haut niveau comme l’écoute en temps réel des conversations, mais il dispose d’un avantage conséquent : il ne réclame aucune action du détenteur de l’iPhone.

Parmi les cibles se trouveraient notamment l’émir du Qatar, la lauréate du Nobel de la Paix Tawakkol Karman, l’ancien Premier ministre de la Turquie Mehmet Şimşek et l’actuel ministre des Affaires étrangères du Sultanat d’Oman. Selon les sources de Reuters, Raven n’aurait qu’à indiquer le numéro de téléphone ou une adresse email dans son outil pour déclencher l’attaque.

Sans que l’on sache comment, le groupe aurait réussi en 2016 et 2017 à récupérer ainsi des photos, vidéos, emails, SMS ou encore positions géographiques. Karma aurait même été capable de voler les mots de passe enregistrés, débloquant alors de nouvelles possibilités. Tout juste apprend-on qu’une faille dans iMessage aurait été utilisée.

Comme dans de nombreuses autres révélations du même genre, notamment celles de Snowden sur la NSA et de WikiLeaks sur la CIA, on ne sait pas si l’outil est encore utilisé. Leur durée de vie est souvent de quelques années, quand les failles finissent par être colmatées ou que le niveau global de sécurité augmente.

Les Émirats Arabes Unis, Apple ou les ambassades américaines dans les pays concernés n’ont pas souhaité commenter l’affaire. Cette dernière n’est d’ailleurs pas tant importante pour les capacités de Karma, finalement dans les mêmes tons que les multiples informations déjà obtenues sur le petit monde du renseignement.

Cependant, Raven et Karma montrent une redistribution des cartes quand il s’agit de guerre de l’information. Si les Émirats Arabes Unis peuvent se payer une équipe et des outils de pointe, leurs capacités d’espionnage deviennent alors – dans l’absolu – équivalentes à des puissances comme les États-Unis, la Russie ou la Chine.

Par ailleurs, une grande zone d’ombre persiste. Le fait que Raven soit constitué d’Américains laisse présager une relation trouble entre les États-Unis et les Émirats Arabes Unis. On ne sait pas pour l’instant si les cinq anciens opérateurs ont été envoyés par leur agence, ou s’il s’agit d’une « reconversion professionnelle ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Cette application disponible depuis une dizaine d'années vous permet de profiter d'un numéro de téléphone pour vos appels et SMS, avec une messagerie vocale.

Ce service n'est par contre disponible que pour les comptes Google personnels aux États-Unis et G Suite dans certaines régions.

Comme repéré par VentureBeat, il est désormais possible de demander à Siri de passer un appel ou d'envoyer un SMS via Google Voice. Pour le moment, Google Assistant ne peut toujours pas faire de même.

Copié dans le presse-papier !

Le journal du CNRS et Libération expliquent que les voix « désincarnées » que l'on retrouve actuellement sur Home, Alexa ou Siri sont « loin de ce que pourraient être ces assistants dans le futur ».

Pour les directrices de recherche Justine Cassell et Catherine Pelachaud, le futur se conjugue avec « des êtres virtuels possédant un corps et un visage pour mieux faire passer leur message, capables de décrypter notre humeur et de nouer des relations avec nous pour mieux répondre à nos besoins ». « La communication est en effet bien plus qu’un échange d’informations. Ce n’est pas une simple série de questions-réponses », ajoutent les scientifiques.

Un exemple avec le sourire : « où trouve-t-on des sourires lors de ces interactions, et ont-ils toujours la même forme et la même signification ? Une étude a ainsi permis de montrer que lorsque deux collégiens travaillent l’algèbre, si l’un d’eux taquine l’autre, mais accompagne sa pique d’un sourire, leur niveau d’entente a tendance à s’élever et ils ont une propension à mieux apprendre. Mais quand la taquinerie n’est pas accompagnée par un sourire, le niveau d’entente tend à baisser et l’apprentissage à être moins fort ».

« Malgré une connaissance toujours plus fine des mécanismes qui sous-tendent la communication humaine, il reste illusoire de prétendre créer dès aujourd’hui un être virtuel qui soit en mesure de répondre à toutes les situations. Il devient en revanche envisageable d'en concevoir qui soient capables d’interagir dans des contextes précis », pour les directrices du CNRS.

Quelques exemples : « On peut ainsi imaginer des tuteurs virtuels destinés à l’apprentissage (d’une langue, de l’algèbre...),  ou des compagnons virtuels capables d’aider par exemple une personne âgée à adopter les bons réflexes de santé prescrits par ses médecins ».

Pour mener à bien leurs missions, les assistants devront donc décrypter, analyser finement et stocker les émotions de son interlocuteur. Plusieurs questions se posent : « Qu’en fera l’entreprise qui commercialise l’assistant en question ? Que deviendront ces informations si elles sont piratées ou tombent entre de mauvaises mains ? ». Les cas récents des écoutes sur tous les principaux assistants ne sont pas spécialement rassurants. 

Copié dans le presse-papier !

Nous avions testé la fonctionnalité lors de son annonce en mars dernier. Elle a depuis été peaufiné par les développeurs afin de la rendre plus agréable et plus sûre à utiliser.

Elle est désormais accessible à tous, compatible avec les comptes locaux sous Windows 7, 8.1 et 10. Une vidéo a été mise en ligne.

Ceux qui utilisent plutôt les solution Active Directory / Azure doivent se tourner vers d'autres méthodes. Il en est de même si vous avez opté pour une connexion via votre compte Microsoft, qui contient ses propres mécaniques de double authentification. 

Copié dans le presse-papier !

D'extérieur, il ressemble à d'autres SUV du fabricant suédois, sauf que la calandre est pleine et que le pot d'échappement est absent. Bien évidemment, la trappe du réservoir laisse place à une borne pour recharger la voiture.

Volvo annonce 4,9 secondes pour passer de 0 à 100 km/h, une autonomie de plus de 400 km et une autonomie de 80 % avec 40 minutes de charge.

Tous les détails sont disponibles par ici. Reste maintenant à connaître son prix et sa disponibilité.

Copié dans le presse-papier !

Canonical a respecté les délais. Après la bêta fin septembre, la version finale vient d'être mise en ligne. On y retrouve évidemment le noyau Linux 5.3 (avec prise en charge des GPU Navi et des CPU Zhaoxin x86), GNOME 3.34, un nouveau thème Yaru GTK plus léger, le système de fichiers ZFS, etc. Les notes de versions sont disponibles par ici.

Parmi les autres changements, Ubuntu 19.10 n'a plus de version 32 bits, mais prend en charge le Raspberry Pi 4. Il ne s'agit pas d'une version LTS, le support est donc proposé pendant neuf mois, jusqu'en juillet 2020.