Si vous utilisez les réseaux sociaux Facebook, Instagram ou Threads, vous avez sans doute reçu récemment ce courriel de leur maison mère Meta ayant pour objet « Découvrez comment nous utiliserons vos informations à mesure que nous améliorons l’IA de Meta ». Qui a pris ce message pour une information sans importance l’a sans doute déjà supprimé. Il faut dire que comprendre son contenu exige de la concentration. « Nous souhaitons vous informer que nous utiliserons […] vos informations publiques, comme les publications et les commentaires de comptes appartenant à des personnes âgées de 18 ans ou plus, sur la base de nos intérêts légitimes. Nous ferons cela afin de développer et d’améliorer l’IA de Meta. Vous avez le droit de vous opposer à l’utilisation de vos informations à ces fins. » Les plus sensibles au traitement de leurs données personnelles auront peut-être cliqué sur le lien destiné à s’opposer à cette utilisation. Mais pour y accéder, il faut se reconnecter à son compte Instagram ou Facebook, avec un mot de passe que, le plus souvent, on n’a plus en mémoire. Suffisant pour abandonner et retourner à d’autres occupations.

Les messages WhatsApp épargnés

Pourtant, cliquer sur le lien en question se révèle très instructif. C’est là qu’on apprend que Meta utilisera ces données – photos, commentaires, légendes des publications – à partir du 27 mai 2025. Là aussi que Meta précise qu’il n’utilisera pas les contenus des messages privés, et que cette nouvelle politique de confidentialité ne s’applique pas à sa messagerie WhatsApp. Le formulaire d’opposition est niché là aussi, il suffit de renseigner son adresse e-mail et de cliquer sur « Envoyer ». Cette décision sera prise en compte pour tous les réseaux Meta connectés avec la même adresse.

Il est possible d’éviter l’étape qui consiste à se reconnecter : sur Facebook ou Instagram, rendez-vous dans les « Paramètres » puis dans « Centre de confidentialité ». Cliquez ensuite sur « Opposer », et vous arriverez sur le bon formulaire (voir encadré ci-dessous).

Une politique contraire au RGPD ?

En exigeant de ses utilisateurs qu’ils agissent pour s’opposer à l’exploitation de leurs données, Meta se frotte à l’un des principes phares du RGPD (Règlement général sur la protection des données) : le « consentement explicite ». En clair, pour exploiter les données de ses utilisateurs, tout service avec comme base légale le consentement doit obtenir leur accord préalable. Cet accord pour être valablement recueilli doit être manifesté de manière libre, spécifique, éclairé et univoque. Ainsi, les utilisateurs doivent cocher une case pour manifester leur consentement (principe de l’« opt-in »), et non décocher une case pour manifester leur désaccord (« opt-out »). Or, Meta nous demande ici d’agir pour manifester notre désaccord (en remplissant un formulaire). Malin, le groupe de Mark Zuckerberg, qui connaît le RGPD sur le bout des doigts, précise dans le courriel envoyé à tous ses utilisateurs qu’entraîner son IA est essentiel pour son activité et met en œuvre son traitement de données personnelles sur une tout autre base légale (qu’on appelle un « intérêt légitime »). Or, dans ce cas, l’exigence du consentement explicite disparaît… Interrogée, la Cnil (Commission nationale pour l’informatique et les libertés) estime que « le recours à l’intérêt légitime comme base légale pour entraîner un système d’IA n’est pas illégal en soi ». Pourtant, l’intérêt légitime requiert un véritable examen attentif avec une mise en balance des intérêts et droits fondamentaux des personnes. Des discussions entre la Cnil, l’autorité irlandaise (la Data Protection Commission, compétente pour juger Meta, dont le siège européen est basé en Irlande) et leurs homologues européens sont toutefois en cours pour évaluer ce système.​​​​​​

La procédure à suivre

Dans le centre de confidentialité de Facebook ou Instagram, il faut cliquer sur « opposer » (entouré en rouge).

 

 

Et tout en bas de la page suivante, il faut cliquer sur le bouton « Envoyer ».

 

Source: Données personnelles – Comment empêcher Facebook et Instagram d’utiliser vos données pour son IA

Les campagnes d’hameçonnages vont bon train et trouvent tous les chemins possibles pour accéder à nos données. Une nouvelle arnaque repérée par Numerama cible cette fois-ci les utilisateurs du service de SVoD Disney+ par le biais d’un mail les invitant à fournir leurs données bancaires.

« Votre abonnement a expiré »

Dans ce faux mail, les pirates se font passer pour le service Disney+ et indiquent à l’utilisateur que son abonnement est arrivé à expiration, l’invitant à se rendre sur un site imitant l’interface de la plateforme de streaming. L’utilisateur en confiance pourrait ainsi donner dans un premier temps ses coordonnées personnelles avant de donner ses coordonnées bancaires.

Des techniques perfectionnées

Bien que certaines entreprises à l’image de Google mettent en place des techniques permettant de limiter l’accès à ce genre de site frauduleux, la prudence reste un bon allié face à des arnaques qui se perfectionnent.

Le FBI rappelait en février dernier que « le temps moyen pour qu’un utilisateur tombe dans le piège d’un e-mail de phishing est inférieur à 60 secondes ». Une vigilance aisément trompée par des systèmes d’intelligence artificielle capables de créer des sites frauduleux pour moins de cinq dollars.

En cas de doute face à un mail, voici quelques conseils à adopter :

• Vérifier l’adresse de l’expéditeur
• Examiner le lien indiqué dans le mail avant de cliquer
• Se rendre directement sur la plateforme officielle du site indiquée pour obtenir des informations vérifiées.

Source: « Le piège parfait », comment une fausse alerte Disney+ trompe les abonnés

Les CAPTCHA, ces tests censés distinguer les humains des robots sur Internet, sont normalement des outils de sécurité. Pourtant, une tendance inquiétante émerge : des cybercriminels créent de faux CAPTCHA dans le but de piéger les internautes et de propager des logiciels malveillants (malwares).

 

Impossible de passer à côté des CAPTCHA, ces outils de sécurité qui visent à évincer les bots et autres programmes d’accéder à certaines parties de sites internet ou services. L’idée est simple : proposer à un intervenant humain de réaliser une opération pour vérifier qu’il n’est pas un robot… Mais sous cette apparente sécurité peut désormais se cacher un vecteur redoutable de malwares.

Le captcha détourné de sa fonction

La fonction première d’un CAPTCHA est de bloquer les bots automatisés tout en laissant passer les utilisateurs légitimes. Cette fonction de barrière de sécurité inspire confiance. C’est précisément cette confiance que les pirates exploitent : en présentant un test qui ressemble à un vrai CAPTCHA, ils endorment la méfiance de l’utilisateur. Des experts en sécurité de HP ont ainsi repéré de faux CAPTCHA utilisés dans des campagnes de piratage.

Comment fonctionne l’arnaque ?

L’utilisateur est confronté à une imitation de test « Je ne suis pas un robot » ou à une sélection d’images. Croyant effectuer une vérification de sécurité standard, il interagit avec le faux module (en cochant une case, en cliquant sur des images). C’est cette interaction qui déclenche l’action malveillante : le téléchargement et/ou l’installation d’un malware sur son appareil.

Une arme redoutable pour les hackers

Cette technique baptisée « tolérance au clic » par HP se révèle être un vecteur d’infection particulièrement efficace, d’autant que peu d’utilisateurs sont en capacité de suspecter son réel but. En se faisant passer pour une étape légitime, les hackers augmentent considérablement les chances que l’utilisateur interagisse et compromette ainsi sa propre machine. Le type de virus distribué peut varier allant des chevaux de Troie à accès distant (RAT), keylogger, infostealers et bien d’autres… Le panel à disposition des hackers est conséquent, et la menace d’autant plus importante pour les victimes potentielles.

L’objectif est toujours le même : subtiliser des comptes utilisateurs, informations personnelles, données bancaires pour directement les exploiter dans des opérations d’usurpation d’identité ou la revente de données sur le Dark Web.

Les experts mettent en avant l’utilisation de cette attaque pour la propagation du cheval de Troie XenoRAT, un outil de contrôle à distance particulièrement avancé et disposant de nombreux outils aux actions variées.

Restez vigilant face aux faux captcha

Il devient donc nécessaire d’être vigilant même face à ces tests anti-robots. Sur des sites web inconnus ou suspects, un CAPTCHA doit inciter à la prudence. Bien qu’il soit difficile de distinguer un faux d’un vrai au premier coup d’œil sans analyse technique, la présence d’un CAPTCHA sur une page au contenu douteux doit renforcer la méfiance et dissuader de toute interaction.

Source: Les faux CAPTCHA : nouvelles armes des hackers pour diffuser des malwares.

La scène DJ s’apprête à vivre une révolution. Apple vient d’annoncer une intégration majeure qui permettra aux DJ d’accéder à l’immense catalogue d’Apple Music pour créer leurs mix. Cette nouveauté promet de transformer radicalement la façon dont les DJ travaillent et créent.

Fini le temps où il fallait passer des heures à chercher et télécharger des morceaux. Désormais, les abonnés Apple Music pourront puiser directement dans une bibliothèque de plus de 100 millions de titres pour concocter leurs sets.

Un partenariat qui fait bouger les platines

Cette intégration ne se limite pas à un seul logiciel. Apple a conclu des partenariats avec les plus grands noms de l’industrie DJ : AlphaTheta, Serato, Engine DJ, Denon DJ, Numark, RANE DJ et Algoriddim avec son logiciel djay Pro. Que vous soyez un DJ débutant ou un pro aguerri, vous trouverez forcément une plateforme qui vous convient.

Stephen Campbell, responsable Dance, Electronic & DJ Mixes chez Apple Music, ne cache pas son enthousiasme : « On veut vraiment soutenir les DJ. Cette intégration, c’est un pas de géant. On connecte Apple Music aux meilleurs outils du marché. Les DJ vont pouvoir accéder, jouer et découvrir de la musique en temps réel comme jamais auparavant ».

Mais ce n’est pas tout. Apple lance aussi une nouvelle section « DJ with Apple Music » dans son app. Vous y trouverez des playlists spécialement conçues pour les DJ et des pages dédiées à chaque plateforme partenaire, avec des mix d’inspiration et des playlists pour s’entraîner.

Cette annonce s’inscrit dans la continuité du programme DJ Mixes, lancé en 2021. Depuis, des milliers de mix ont été ajoutés sur la plateforme. Avec cette nouvelle intégration, Apple espère attirer encore plus de DJ vers son service et stimuler la créativité. Heureusement, les autres plateformes de streaming musical ne restent pas les bras croisés. SoundCloud a récemment intégré six outils d’édition et de remix. Spotify réfléchirait aussi à des fonctionnalités similaires. Et des start-ups comme Hook tentent de créer un marché pour les remixes légaux.

Source: 100 millions de titres en accès direct : Apple bouscule totalement l’univers DJ

Meta, la multinationale propriétaire de Facebook, Instagram et WhatsApp, est plus que jamais accusée d’être la principale source des arnaques en ligne, notamment les fraudes bancaires. Près de 40 % des escroqueries signalées seraient en effet réalisées sur ses plateformes, selon le dernier rapport sur la sécurité des consommateurs et la criminalité financière de la banque en ligne Revolut.

Facebook a longtemps été le canal privilégié par les pirates. Mais le réseau social est désormais talonné par WhatsApp et Telegram, la messagerie cryptée, cofondée par le milliardaire russe Pavel Durov. Les fraudes sur WhatsApp (détournements de compte, fausses annonces, demandes de rançons…) auraient notamment bondi de 60 % au cours du second semestre 2024. La preuve, d’ailleurs, que les dispositifs de chiffrement mis en avant par ces sociétés ne protègent pas des fraudeurs. Les arnaques à la vente de billets de concert se développeraient tout particulièrement sur les messageries cryptées, en ciblant un public jeune (les trois quarts des victimes sur ces plateformes seraient âgées de 15 à 34 ans).

Nouvelle voie pour les faux conseillers bancaires

L’arnaque au faux conseiller bancaire, que nous avons plusieurs fois dénoncée, envahit elle aussi de plus en plus WhatsApp, alors qu’il y a peu, elle sévissait principalement via des mails ou SMS. L’opération démarre généralement avec l’apparition du logo de son établissement bancaire sur WhatsApp, accompagné du message « service fraude » ou « service client ». Sous prétexte d’aider à parer une fraude, le pirate demande de se connecter à son appli bancaire, en ayant bien fait valider, juste avant, l’option « partage d’écran ». Le malfaiteur peut ainsi visualiser et enregistrer les codes.

La parade la plus efficace pour l’instant : ne pas entrer en contact avec les émetteurs de ce type de messages, et modifier immédiatement le mot de passe qui permet de se connecter à son compte bancaire si on s’est laissé berner. En attendant que les Gafam (Google, Amazon, Facebook, Apple, Microsoft) trouvent un jour des méthodes de protection efficaces de leurs utilisateurs.

Nombreux sont ceux qui, aujourd’hui, continuent de dénoncer l’inaction de ces multinationales du numérique. Il y a tout juste un an, 41 procureurs américains avaient rappelé à l’ordre Meta, accusée de ne pas prendre les mesures adaptées pour éviter les arnaques et de ne pas venir en aide aux victimes lésées… Depuis, le nombre d’arnaques a flambé.

Source: WhatsApp – Nouveau terrain de chasse des escrocs

Depuis quelques jours, les consommateurs américains qui cherchent à acheter un ordinateur portable neuf pourraient avoir du mal à trouver leur bonheur. Alors que les tarifs douaniers américains sur les produits électroniques fabriqués en Chine viennent d’entrer en vigueur, plusieurs fabricants majeurs ont décidé de suspendre temporairement leurs expéditions vers les États-Unis. Après Razer et Framework, c’est désormais à d’autres rivaux de rejoindre la liste des entreprises mettant en pause leurs ventes aux États-Unis.

Parmi eux, on retrouve Acer, Asus, Lenovo, Dell et HP. Ces cinq entreprises, qui dominent une large partie du marché mondial, ont indiqué à leurs fournisseurs le 9 avril qu’elles interrompaient toutes les livraisons de PC et de composants pendant au moins deux semaines. Objectif : évaluer l’impact financier des nouvelles taxes, qui peuvent atteindre 104 % sur certains produits.

La valse des tarifs douaniers n’en finit plus

Cette décision survient paradoxalement après un premier trimestre 2025 plutôt dynamique pour le secteur. Les ventes d’ordinateurs ont augmenté de 4,9 % sur un an, notamment grâce à l’approche de la fin des mises à jour de Windows 10, prévue en octobre 2025, et aux achats anticipés des entreprises souhaitant éviter les surcoûts liés aux tarifs. Lenovo, leader du marché (24,1 % de parts), HP, Dell et Asus font d’ailleurs partie des cinq premiers vendeurs mondiaux.

Mais cet élan risque de s’essouffler. Les analystes d’IDC prévoient un ralentissement des ventes pour le reste de l’année, avec des prix en hausse et une demande fragilisée par l’incertitude économique. Les consommateurs américains pourraient ainsi faire face à des ruptures de stock et à des augmentations de prix, comme l’a confirmé le PDG d’Acer, qui évoque une hausse d’au moins 10 %.

Seul gros acteur à ne pas jouer la carte de la pause : Apple. La marque a rempli ses entrepôts américains avant l’entrée en vigueur des taxes et importe désormais une partie de ses iPhone depuis l’Inde, où les tarifs sont moins élevés. Une stratégie qui lui permet, pour l’instant, de maintenir ses prix stables.

Source: Asus, Lenovo, Dell : les géants de l’informatique stoppent leurs livraisons d’ordinateurs aux États-Unis à cause des frais de douane

S’appuyant sur l’historique des positions, la fonctionnalité Vos trajets (Timeline) de Google Maps permet de remonter dans le temps et de se souvenir des déplacements. Une carte personnelle des lieux fréquentés et des itinéraires empruntés est ainsi créée.

Après des signalements d’utilisateurs, Google confirme un problème technique avec pour conséquence la suppression des données Timeline.

« Nous avons brièvement rencontré un problème technique qui a entraîné la suppression des données Timeline pour certains utilisateurs. Presque toutes les personnes disposant de sauvegardes chiffrées de Timeline pourront restaurer leurs données. Malheureusement, celles qui n’avaient pas activé les sauvegardes ne pourront pas récupérer leurs données perdues. »

Stockage cloud ou non ?

Par e-mail, Google a alerté des utilisateurs touchés par le bug et a fourni des instructions pour récupérer les données, dans la mesure où la sauvegarde dans le cloud était activée.

Afin de vérifier l’activation de la sauvegarde cloud, il suffit de se rendre dans l’application Google Maps pour Android ou pour iOS, puis d’appuyer sur la photo du profil. Dans « Vos trajets », une icône en forme de nuage est associée à une flèche à l’intérieur si la sauvegarde cloud est activée.

Dans le cas contraire, l’icône en forme de nuage est barrée et les trajets ne sont ainsi enregistrés qu’en local. Un simple appui sur l’icône permet de modifier les paramètres de sauvegarde.

Dans le contexte d’une évolution pour Timeline

Depuis plusieurs mois, Google a prévenu d’un changement concernant Timeline et dont le déploiement est encore en cours. Si ce n’est pas encore le cas, des dispositions doivent être prises dans les prochaines semaines ou même les prochains jours désormais.

Pour le stockage des historiques de localisation, c’est la gestion en local sur l’appareil qui est privilégiée. De fait, les trajets ne sont plus systématiquement stockés sur les serveurs de Google, à moins d’avoir activé la sauvegarde cloud.

Dans le cadre d’une mesure de confidentialité, l’intérêt est que les données ne sont plus liées aux comptes Google, mais aux appareils utilisés. Il est possible de choisir de conserver les données de Timeline sur l’appareil jusqu’à leur suppression manuelle ou d’opter pour une suppression automatique après 3, 18 ou 36 mois.

Un bug qui raisonne comme un avertissement

Google Maps autorise l’exportation des données de l’historique des localisations vers un fichier, mais The Verge note que les instructions de Google pour récupérer les données Timeline ne comprennent aucun moyen évident d’importer à nouveau les données sans passer par les serveurs de sauvegarde cloud.

Le problème technique est un rappel involontaire de l’importance des sauvegardes et pourrait aussi inciter à ne pas se passer du cloud au final.

Source: Google Maps a pu supprimer Vos trajets

Google travaille sur une nouvelle fonctionnalité basé sur l’IA pour répondre à des questions de santé basées sur des commentaires de patients.

Google veut utiliser son intelligence artificielle Google Gemini pour la mettre au service de la santé. Après avoir travaillé pour un meilleur suivi des données de santé, l’entreprise pourrait aller plus loin en développant un Doctissimo 2.0. L’entreprise planche sur une fonctionnalité permettant de suggérer à des patients des informations médicales basées sur des données issues de patients présentant des pathologies similaires.

Gemini au service de la santé

Pour le Dr Karen DeSalvo, directrice de la santé chez Google, l’intelligence artificielle est suffisamment avancé pour aller sur ce terrain. Cette technologie offre « l’opportunité de réimaginer l’expérience de la santé dans son ensemble », a déclaré DeSalvo dans des propos rapportés par CNBC.

Intitulée « What People Suggest » (Ce que les personnes suggèrent), cette fonctionnalité utilise Google Gemini pour regrouper les commentaires de patients présents en ligne présentant un diagnostic similaire à celui que l’utilisateur à indiqué avoir. Selon CNBC, un patient pourrait ainsi consulter les traitements proposés à d’autres patients souffrant de la même pathologie. Pour le moment cent cette fonctionnalité n’est disponible que sur mobile et pour les utilisateurs aux Etats-Unis.

Prudence est mère de sûreté

Comme toujours face à l’IA, la prudence reste de mise. Aussi spécialisé que puisse l’être un LLM, il n’est aujourd’hui pas exempt d’hallucinations ou de fausses informations et ce n’est pas la fonction « Aperçus IA » de Google qui prouvera le contraire.

Conçue pour fournir des réponses concises à des questions de santé comme « Comment savoir si j’ai la grippe ? » plutôt que de rediriger vers des sources d’informations, présenterait de nombreuses erreurs. Un panel d’experts médicaux interrogés en décembre dernier déclarait que 70 % des aperçus IA de Google liés à la santé devaient être considérés comme risqués pour les personnes âgées, rapporte CNBC.

 

Source: Doctissimo 2.0 : Google aimerait confier vos questions de santé à une IA

Source: Cyberattaque sur 2,3 millions de cartes : des Françaises touchées

 

 

Source: Cette faille dans GitHub menace la sécurité de milliers de projets