Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Le monde merveilleux de l’IT

15 mars 2017 - 01:00,
Tribune - Cédric Cartau
Il y a des semaines comme cela où l’on respire un peu : mis à part les habituelles failles et autres attaques, pas beaucoup de news à se mettre sous la dent de souris. Alors on regarde un peu autour, et on tombe sur des trucs qui interrogent tout de même un peu.

Par exemple, Google qui vient de mettre au point un captcha invisible[1]. On ne sait pas trop comment ils font mais l’on s’en doute, les mouvements de la souris ou la frappe au clavier sont forcément régis par un algorithme quand il y a un robot à l’autre bout du canal IP, mais quand c’est un humain c’est le hasard qui parle. Ok, génial, pour tout vous dire j’en avais un peu marre de ressaisir les phrases à moitie illisibles avant de télécharger Blanche Neige (dans le domaine public depuis plus de 10 ans) ou le premier long métrage de Fritz Lang (idem). Par contre, je m’interroge sur les conséquences pour la société civile : s’il est devenu possible de détecter un algorithme, alors il va aussi être bientôt possible de détecter les intentions humaines (quelle différence avec un algo?). Ca va être coton dans les soirées en ville pour aborder nonchalamment une demoiselle sur le ton de la discussion anodine alors qu’en fait le garçon nourrit une vision (algorithmique s’entend) plus horizontale de la situation...Faudra-t-il fuir les possesseurs d’Android ?

Dans la même veine mais en plus olé-olé, nous apprenons avec horreur qu’un sextoy collectait à leur insu les données intimes des utilisateurs. Mais où va le monde je vous le demande si on ne peux plus acheter le moindre gadget innocent sans craindre pour sa vie privée. Dans les milieux autorisés, on chuchote que Marc Dorcel aurait procédé à des rappels en masse, et que l’AFNOR préparerait une norme spécifique : l’ISO 27069.

Sinon le train train quotidien, les partisans de Erdogan qui piratent des comptes tweeters, le site de la CNIL ciblé, tout comme celui de internet-signalement.gouv.fr, la méga faille d’Apache Struts, et les sites de la présidentielle française ciblés par un consortium CIA-FSB. La routine, quoi !

Ah si, j’allais oublier, deux excellents podcast de NoLimitSecu : le premier sur les concepts d’anonymisation[2], et le second sur la jungle des normes ISO[3] avec l’inimitable Alexandre Fernandez-Toro.

[1]   https://arstechnica.com/gadgets/2017/03/googles-recaptcha-announces-invisible-background-captchas/ 

[2]   https://www.nolimitsecu.fr/anonymisation-pseudonymisation-de-donnees/ 

[3]   https://www.nolimitsecu.fr/la-jungle-des-normes-iso/ 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Illustration La cyber, les rillettes et les puces en 5 minutes

La cyber, les rillettes et les puces en 5 minutes

19 mai 2025 - 23:24,

Tribune

-
Cédric Cartau

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Illustration Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

21 avril 2025 - 19:07,

Tribune

-
Cédric Cartau

Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

Illustration Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

08 avril 2025 - 07:19,

Tribune

-
Cédric Cartau

Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.