Un cabinet d’avocats français spécialisé dans l’aide aux victimes a lui-même été victime d’une cyberattaque par rançongiciel en juin dernier, a appris la radio-télévision suisse (RTS), ayant permis le vol de 820 gigaoctets de données, notamment en lien avec la tuerie de Charlie Hebdo et le meurtre de l’enseignant Samuel Paty.

Les pirates, du nom d’Everest Ransom Team, ont mis en vente 21 370 fichiers (21 GB) liés à Charlie Hebdo pour 50 000 dollars, et l'ensemble des 1,3 million de documents concernant également d'autres affaires pour 100 000 dollars. En revanche, les fichiers liés à Samuel Paty ne sont pas monétisés.

On y trouve des procès-verbaux d'audition de témoins et de prévenus, des rapports d’autopsie, des comptes-rendus d’écoutes téléphoniques avec les noms et les numéros de téléphone des personnes écoutées. Y figurent aussi les noms, prénoms et, parfois, les coordonnées des enquêteurs, des magistrats ou des policiers impliqués. 

« Ces documents révèlent comment la police française anti-terroriste travaille. Avec quel logiciel elle intervient. On apprend aussi quelles organisations potentiellement dangereuses sont sous surveillance », souligne la RTS.

Une plainte pour chantage et accès frauduleux dans un système de traitement automatisé de données a été déposée le 11 juin dernier. L'enquête est diligentée par le Laboratoire d'Investigation Opérationnelle du Numérique de la Police nationale.

À l’Assemblée nationale, les deux rapporteurs de la proposition de loi « visant à moderniser la lutte contre la contrefaçon » ont déposé un amendement pour mettre les agents des douanes aux manettes d’une « procédure graduée ». L’idée ? Inciter les plateformes à être plus vigilantes « quant aux produits disponibles sur leurs sites ». 

Alors que cette proposition a été adoptée pas plus tard qu’hier en commission des lois, les députés Pierre-Yves Bournazel et Christophe Blanchet s’inspirent d’une procédure en vigueur dans le droit de la consommation, en partie mise en œuvre cette semaine à l’encontre de Wish par la DGCCRF.

• La DGCCRF ordonne le déréférencement de Wish, la plateforme contre-attaque

Dans un premier temps, les agents des douanes pourront réclamer d’une plateforme ses observations dès lors que celle-ci met à disposition des marchandises prohibées à l’importation. 

Faute de réponse satisfaisante, les nom, prénom, la dénomination sociale ou le nom commercial de l’intermédiaire seront inscrits sur une sorte de liste noire, rendue publique sur le site de la Douane pendant un maximum de 12 mois. 

Si « à tout moment, l’intermédiaire concerné pourra demander à être retiré de la liste », encore faudra-t-il qu’il justifie « la mise en œuvre d’actions propres à assurer le respect des réglementations applicables afin d’éviter que les délits douaniers concernés puissent être commis, à la suite d’une commande en ligne ».

À défaut de diligence, l’administration des douanes pourra demander « aux opérateurs gérant les noms de domaine, de prendre toutes les mesures utiles afin de prévenir la communication d’une adresse électronique donnant accès aux services fournis au public, par l’intermédiaire concerné ».

Enfin, la même administration pourra demander au tribunal judiciaire « la suspension ou la suppression d’un ou plusieurs noms de domaine ou d’un ou plusieurs comptes de réseaux sociaux ».

La proposition de loi, dans sa version adoptée en commission, prévoit aussi que le détenteur d’une marque pourra « demander à l’autorité judiciaire la suspension ou la suppression groupées de plusieurs noms de domaine ou comptes de réseaux sociaux contrefaisant la marque ou permettant la publication d’offres de vente de produits contrefaisants ». 

Et en cas d’impossibilité de connaître les propriétaires réels des noms de domaine ou comptes de réseaux sociaux, cette action pourra être engagée contre les services intermédiaires. 

Le texte est examiné aujourd’hui en séance à l’Assemblée nationale. 

La répression « sans précédent » de la société civile égyptienne aurait été « facilitée par un système de cybersurveillance massif installé par trois entreprises françaises, avec l’accord tacite des autorités », révèlent Disclose et Télérama.

La première, baptisée Nexa Technologies, est dirigée par les fondateurs d’Amesys, une société accusée d’avoir fourni du matériel de surveillance à la dictature de Mouammar Kadhafi, en Libye. La deuxième, Ercom-Suneris – filiale de Thalès depuis 2019 – est connue pour sécuriser l’un des téléphones portables d’Emmanuel Macron. La troisième n’est autre que Dassault Systèmes, la filiale technologique du poids lourd de l’armement tricolore et constructeur de l’avion Rafale.

Nexa Technologies y a installé un logiciel de surveillance d’Internet appelé « Cerebro », et Ercom-Suneris un dispositif d’écoutes téléphoniques et de géolocalisation du nom de  « Cortex Vortex ». Exalead, filiale de Dassault Systèmes, a de son côté permis de relier les différentes bases de données entre elles pour le compte du MID, l’opaque service de renseignement militaire du régime égyptien.

Selon un document confidentiel que Disclose s’est procuré, Cerebro serait capable « d’analyser les données pour comprendre les relations et le comportement des personnes suspectées, remonter dans le passé pour trouver des informations pertinentes dans plusieurs milliards de conversations enregistrées ».

Le contrat a pour nom de code « Toblerone », en hommage au chocolat suisse en forme de pyramide. L'entreprise a en effet pour tradition d'utiliser des noms de bonbons pour ses contrats de logiciels espions : « Candy » pour la Libye, « Crocodile » pour le Gabon, « Finger » pour le Qatar, « Kinder » pour l'Arabie saoudite, « Miko » pour le Kazakhstan, « Oasis » pour Dubaï et « Pop Corn » pour le Maroc​...

Près de 65 000 opposants croupiraient dans les geôles du régime, rappelle Disclose, tandis que 3 000 autres auraient « disparu » après leur interpellation, selon le département d’Etat américain.

À l’Assemblée nationale, une « mission flash » a été lancée, portant sur la configuration des télécommandes de téléviseurs et des pages d’accueil des box. L’enjeu ? « Préserver la concurrence entre les acteurs ». La Commission des affaires culturelles a désigné corapporteuses les députées Sophie Mette (MoDem) et Michèle Victory (PS) de ce travail d’analyse qui doit s’achever en janvier. 

La mission portera sur la présence des boutons « Netflix » ou encore « Amazon » et autres sur les plus récentes télécommandes. Un pont d’or pour ces services en ligne, la crainte d’un aller simple vers les oubliettes, pour les chaînes non mises en valeur. Les Échos rappellent à ce titre que l’ordonnance transposant la directive sur les services de médias audiovisuels prévoit qu’à compter du 1er janvier 2022 les grands opérateurs devront accorder « une visibilité appropriée » aux « services d'intérêt général ». 

Les conditions seront précisées par le Conseil supérieur de l'audiovisuel, en passe de devenir l’Arcom, suite à sa fusion avec la Hadopi. La loi de 1986 mise à jour indique que cette « visibilité appropriée » pourra être assurée par la mise en avant sur la page ou l'écran d'accueil, dans les recommandations aux utilisateurs, dans les résultats de recherches et même sur les télécommandes.   

Entre 2016 et 2020, les services de police et de gendarmerie nationales estiment avoir enregistré entre 1 580 et 1 870 procédures en lien avec des attaques par rançongiciel visant des entreprises et des institutions.

Interstats, le compte du service statistique ministériel de la sécurité intérieure (SSMSI), relève que, « selon l’estimation haute, le nombre de procédures ouvertes en lien avec des attaques par rançongiciel a augmenté en moyenne de 3 % chaque année jusqu’en 2019, avec une accélération entre 2019 et 2020 (+32 %) ».

« Bien que ce phénomène soit en hausse, les procédures en lien avec des attaques par rançongiciel envers les entreprises et les institutions ne représentent cependant que 15 % des atteintes aux systèmes de traitement automatisé de données enregistrées entre 2016 et 2020. »

Certains secteurs d’activité sont plus visés que d’autres. Le secteur industriel est ainsi « particulièrement touché : il représente 15 % des victimes enregistrées contre 7 % du tissu économique en France ». 

De même, le secteur des administrations publiques, de l’enseignement, de la santé humaine et de l’action sociale « est surreprésenté : 20 % des victimes pour 13 % des établissements en France ».

De plus, et lorsque les montants sont renseignés (dans 16 % des procédures seulement), la valeur médiane « a progressé d’environ 50 % par an entre 2016 et 2020, s’élevant à 6 375 euros pour cette dernière année ».

Pour autant, et sur l’ensemble des procédures en lien avec des rançongiciels, « seules 0,3 % ont au moins un mis en cause enregistré », relève Alexandre Léchenet sur Twitter.

C’est le « premier magasin de ce type en France, Carrefour Flash se situera au 11 avenue Parmentier, dans le 11e arrondissement de Paris », explique le groupe. Ce concept a déjà été testé pendant plus d’un an au sein du siège de Carrefour, à Massy.

• Supermarché Amazon Go : les caisses remplacées par de l'intelligence artificielle

« Ce format innovant, Flash 10/10 (“10 secondes pour faire ses courses et 10 secondes pour payer et  sortir du magasin”), propose un parcours d'achat sans scanner le produit et avec un paiement quasi instantané sans avoir besoin de sortir les articles de son sac ». 

La boutique est ainsi équipée de 60 caméras HD et près de 2000 capteurs dans des étagères connectées. « Un algorithme permettant d'interpréter les données et un système de paiement propriétaire en tablette » sont aussi de la partie. Carrefour s’est associée à la société californienne AiFi, qui a mis en ligne une vidéo de présentation.

« Le client est suivi anonymement via un avatar virtuel qui lui est associé lors de son entrée dans le magasin et ses choix de produits sont automatiquement détectés et ajoutés à son panier virtuel. Une fois ses courses terminées, le client n’a plus qu’à valider son panier, via une borne et procéder au paiement sans contact ».

Enfin, « le ticket de caisse dématérialisé peut être récupéré immédiatement via un QR code ». Le groupe précise qu’une caisse automatique pour les paiements en espèce est également disponible.

Il n’est pour le moment pas question de déployer d’autres boutiques du genre. 

Amazon s’est déjà lancé sur ce concept depuis plusieurs années, mais ce n’est pas le seul. Auchan aussi à ouvert en septembre un magasin « Go » à Roubaix, un « format innovant de magasin [qui] intègre la reconnaissance d’images et de mouvements pour offrir un parcours de courses qui s’affranchit du scanning des produits et du passage devant la borne de paiement ».

Comme le rappellent les Échos, Intermarché est lui aussi sur les rangs, tandis que le groupe Casino a développé des boutiques dites « autonomes », qui permettent « la nuit ou le dimanche, de faire ses courses sans aide à l'encaissement ».