Disney abandonne Slack après une violation massive de données - Actus du 21/09/2024
Découvrez comment LinkedIn met fin au traitement des données d'IA au Royaume-Uni, pourquoi l'Ukraine interdit Telegram pour ses officiels, et la décision de Microsoft d'abandonner Windows Server Update Services (WSUS). Restez informé sur ces décisions majeures impactant la technologie et la...
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
LinkedIn arrête le traitement des données d'IA au Royaume-Uni en raison des préoccupations de confidentialité soulevées par l'ICO
Le Bureau du Commissaire à l'information du Royaume-Uni (ICO) a annoncé que LinkedIn a suspendu le traitement des données des utilisateurs britanniques pour former ses modèles d'intelligence artificielle (IA). Cette décision fait suite à des préoccupations soulevées par l'ICO concernant l'utilisation des données sans consentement explicite des utilisateurs, révélée par une mise à jour de la politique de confidentialité de LinkedIn. Stephen Almond, directeur exécutif des risques réglementaires, a exprimé sa satisfaction quant à cette suspension, soulignant l'importance de protéger les droits des utilisateurs. LinkedIn a précisé qu'il ne permettrait pas l'entraînement de l'IA sur les données des utilisateurs de l'Espace économique européen, de la Suisse et du Royaume-Uni jusqu'à nouvel ordre. La plateforme a également indiqué qu'elle cherchait à minimiser les données personnelles utilisées pour l'entraînement en appliquant des technologies de protection de la vie privée. Ce développement intervient dans un contexte de surveillance accrue des pratiques des entreprises en matière de données, notamment après que la FTC américaine a dénoncé des contrôles de confidentialité insuffisants. La situation met en lumière les enjeux liés à l'utilisation des données personnelles pour former des modèles d'IA et les préoccupations croissantes concernant la protection des informations des utilisateurs.
Sources :
L'Ukraine interdit l'utilisation de Telegram par le personnel gouvernemental et militaire
L'Ukraine a restreint l'utilisation de l'application de messagerie Telegram par les fonctionnaires, le personnel militaire et les travailleurs des infrastructures critiques, invoquant des préoccupations de sécurité nationale. Cette décision a été annoncée par le Centre national de coordination en cybersécurité (NCCC) sur Facebook. Kyrylo Budanov, directeur de l'agence de renseignement militaire ukrainienne GUR, a souligné que cette mesure n'est pas une question de liberté d'expression, mais de sécurité nationale. Le Conseil national de sécurité et de défense (NSDC) a précisé que Telegram est "activement utilisé par l'ennemi" pour mener des cyberattaques, diffuser des messages de phishing et des logiciels malveillants, ainsi que pour localiser des utilisateurs et recueillir des renseignements au profit de l'armée russe. Ainsi, l'utilisation de Telegram est interdite sur les appareils officiels des employés des autorités étatiques et des secteurs de la sécurité et de la défense. Cependant, cette interdiction ne s'applique pas aux téléphones personnels ni aux utilisateurs utilisant l'application dans le cadre de leurs fonctions officielles. Telegram a déclaré qu'il n'avait fourni aucune donnée personnelle à aucun pays, y compris la Russie. Cette décision intervient après l'arrestation du PDG de Telegram en France pour des affaires de pornographie infantile et de trafic de drogue.
Sources :
Microsoft met fin au développement de Windows Server Update Services (WSUS)
Microsoft a annoncé la dépréciation de Windows Server Update Services (WSUS), un service essentiel pour la gestion des mises à jour des produits Microsoft dans les grandes entreprises. Bien que le développement de nouvelles fonctionnalités soit arrêté, la société continuera de maintenir la fonctionnalité actuelle et de publier des mises à jour via ce canal. WSUS, introduit en 2005, permet aux administrateurs informatiques de contrôler et de distribuer les mises à jour de manière centralisée, évitant ainsi que chaque appareil ne télécharge individuellement les mises à jour depuis les serveurs de Microsoft. Cette décision, attendue après l'annonce de la suppression de WSUS dans Windows Server 2025, impacte principalement les environnements d'entreprise, sans affecter les utilisateurs domestiques ou ceux utilisant Microsoft Configuration Manager. Microsoft encourage désormais les entreprises à adopter des solutions basées sur le cloud, telles que Windows Autopatch et Microsoft Intune, pour la gestion des mises à jour. Bien que WSUS reste opérationnel, il ne recevra plus d'investissements pour de nouvelles capacités. Cette transition vers des outils cloud est recommandée pour une gestion plus efficace des mises à jour à l'avenir.
Sources :
Windows Server 2025 présente les mises à jour de sécurité sans redémarrage
Microsoft a annoncé aujourd'hui que Hotpatching est désormais disponible en aperçu public pour Windows Server 2025, permettant l'installation de mises à jour de sécurité sans redémarrage. Cette fonctionnalité permet de patcher le code en mémoire des processus en cours, réduisant ainsi le besoin de redémarrages fréquents. Les avantages incluent des installations plus rapides, une utilisation réduite des ressources et une meilleure protection contre les risques de sécurité, car le temps d'exposition aux vulnérabilités est diminué. Selon Hari Pulapaka, directeur produit de Windows Server, au lieu de 12 redémarrages obligatoires par an, seuls des redémarrages trimestriels seront nécessaires, avec des possibilités rares de redémarrages supplémentaires. Hotpatching était déjà disponible pour Windows Server 2022 Datacenter : Azure Edition depuis février 2022. Cependant, les mises à jour non incluses dans le programme Hotpatch nécessiteront toujours un redémarrage. Avec Windows Server 2025, Hotpatching sera accessible via Azure Arc, permettant aux clients de gérer les mises à jour sur des serveurs physiques ou virtuels. Pour activer Hotpatching, les utilisateurs doivent s'inscrire via l'agent Azure Arc intégré et respecter certaines conditions préalables.
Sources :
Disney abandonne Slack après une violation massive de données en juillet
La Walt Disney Company a décidé d'abandonner Slack suite à une importante violation de données survenue en juillet, où plus de 1 To de messages et fichiers confidentiels ont été exposés. Selon CNBC, Disney a commencé à migrer vers de nouveaux outils de collaboration d'entreprise et a informé ses employés que cette transition sera achevée d'ici la fin du prochain trimestre fiscal. Cette décision fait suite à une attaque par un acteur malveillant nommé 'NullBulge', qui a réussi à accéder à la plateforme Slack de Disney et à voler 1,1 To de données, incluant des informations sur des projets à venir et des données financières. Un mois auparavant, Disney avait déjà subi une autre violation de données, avec la fuite de 2,5 Go d'informations de Club Penguin sur un forum. Il reste incertain comment les employés communiqueront après le départ de Slack et si Disney adoptera une autre plateforme comme Microsoft Teams ou développera un logiciel interne. Les plateformes de communication, telles que Slack, sont des cibles attrayantes pour les cybercriminels cherchant à dérober des fichiers confidentiels.
Sources :
- https://www.bleepingcomputer.com/news/security/disney-ditching-slack-after-massive-july-data-breach/
L'Ukraine interdit Telegram sur les appareils militaires et gouvernementaux en raison de risques pour la sécurité
Le 19 septembre 2024, l'Ukraine a décidé d'interdire l'utilisation de l'application de messagerie Telegram sur les appareils des agences gouvernementales, des unités militaires et des infrastructures critiques, en raison de préoccupations liées à la sécurité nationale. Cette décision a été prise lors d'une réunion dirigée par Oleksandr Lytvynenko, secrétaire du Conseil national de sécurité et de défense, qui a souligné les menaces cybernétiques exacerbées par la guerre avec la Russie. Kyrylo Budanov, responsable du renseignement militaire ukrainien, a averti que les services de renseignement russes pouvaient accéder aux données et messages des utilisateurs de Telegram, y compris ceux supprimés, ce qui représente un risque pour la sécurité nationale. Bien que l'application soit interdite sur les appareils officiels, elle continuera d'être utilisée par le grand public pour la communication et la diffusion d'informations, notamment sur les frappes aériennes russes. Des responsables ukrainiens, y compris le président Volodymyr Zelenskyy, pourraient également continuer à l'utiliser pour atteindre un large public. Cette interdiction vise à contrer les cyberattaques et les menaces potentielles liées à l'utilisation de Telegram par la Russie.
Sources :
Dell enquête sur des allégations de violation de données après qu'un pirate informatique a divulgué des informations sur ses employés
Dell enquête sur des allégations de violation de données après qu'un hacker, connu sous le nom de "grep", a divulgué des informations concernant plus de 10 000 employés. Dans un message sur un forum de hacking, le hacker a affirmé que la société avait subi une "petite violation de données" en septembre 2024, exposant des informations internes sur les employés et les partenaires. Les données volées comprendraient des identifiants uniques, les noms complets des employés, leur statut (actif ou non) et une chaîne d'identification interne. Bien qu'un échantillon limité des données ait été partagé gratuitement, l'accès à la base de données complète peut être obtenu en échange d'un crédit sur BreachForums, d'une valeur d'environ 0,30 $. Dell a confirmé qu'elle prenait ces allégations au sérieux et que son équipe de sécurité menait une enquête. Ce hacker avait précédemment revendiqué une autre violation de données impliquant Capgemini, où il aurait obtenu 20 Go de données sensibles. En début d'année, Dell avait déjà été victime d'une violation de données ayant entraîné le vol de 49 millions de dossiers clients via une API compromise.
Sources :
Le changement de macOS Sequoia interrompt la mise en réseau des VPN et des logiciels antivirus
Les utilisateurs de macOS 15 « Sequoia » rencontrent des problèmes de connexion réseau avec certains logiciels de détection et de réponse aux points de terminaison (EDR) et des solutions de réseau privé virtuel (VPN). Ces problèmes, qui se manifestent par des échecs SSL dans les navigateurs ou des difficultés à utiliser des outils comme ‘wget’ et ‘curl’, semblent être liés à des incompatibilités avec la nouvelle architecture réseau de l'OS. Des entreprises comme CrowdStrike et SentinelOne ont déconseillé à leurs clients de mettre à jour vers macOS 15 en raison de ces problèmes. Bien que certains VPN, comme ProtonVPN, fonctionnent correctement, d'autres, comme Mullvad, signalent des problèmes de connectivité. Apple n'a pas encore répondu aux demandes de clarification, mais les notes de version de macOS 15 indiquent que certaines fonctionnalités du pare-feu ont été modifiées, ce qui pourrait être à l'origine des dysfonctionnements. ESET a proposé une solution temporaire pour ses utilisateurs, tandis que des chercheurs en sécurité suggèrent des ajustements manuels pour contourner les limitations du pare-feu. En attendant, il est conseillé aux utilisateurs d'EDR et de VPN de retarder la mise à jour vers macOS 15 jusqu'à ce que les problèmes soient résolus.
