Le paysage de la cybersécurité cette semaine a été marqué par un mélange de manœuvres offensives et défensives, ainsi que par des atteintes à la vie privée préoccupantes et les conséquences tangibles des cyberattaques. ### Démantèlements de botnets et risques pour iPhone Les forces de l'ordre américaines ont démantelé les botnets **Aisuru**, **Kimwolf**, **JackSkid** et **Mossad**, une collection d'outils cybercriminels qui ont infecté plus de 3 millions d'appareils dans le monde. Ces botnets ont été impliqués dans de nombreuses cyberattaques à grande échelle, dont beaucoup provenaient de réseaux domestiques. Parallèlement, des centaines de millions d'iPhones sont vulnérables à un nouvel outil appelé **DarkSword**, utilisé selon des rapports par des pirates russes pour exfiltrer des données utilisateur. ### Défaillances de confidentialité : Chatbots IA et courtiers en données Les interactions du service client avec le bot IA de **Sears** Home Services, Samantha, ont été exposées en ligne, révélant des détails personnels issus d'appels et de conversations, y compris des enregistrements audio après la fin des appels. Par ailleurs, une enquête a révélé des canaux Telegram listant des offres d'emploi pour des « mannequins IA pour le visage », avec des candidates majoritairement féminines probablement utilisées dans des escroqueries IA pour frauder des victimes. ### Préoccupations relatives au chiffrement et collaboration IA **Meta** a annoncé qu'elle supprimerait le chiffrement de bout en bout pour les messages directs d'Instagram le 8 mai, invoquant une faible adoption. Cette décision a suscité des inquiétudes quant à la création d'un dangereux précédent. Dans une démarche contrastée, le créateur de **Signal**, Moxie Marlinspike, collaborera avec Meta pour intégrer sa plateforme IA chiffrée, Confer, dans **Meta AI**. ### Cyberattaque Intoxalock bloquant des conducteurs **Intoxalock**, un fournisseur d'éthylotests automobiles utilisés par 150 000 conducteurs aux États-Unis, a signalé une cyberattaque qui a perturbé ses services. Les conducteurs dépendant de ces appareils sont confrontés à des blocages et à l'impossibilité de démarrer leurs véhicules en raison de l'indisponibilité du système, soulignant l'interconnexion de la cybersécurité et de la vie quotidienne. L'entreprise propose des extensions temporaires et des services de remorquage tout en enquêtant sur l'incident. ### Achats de données téléphoniques par le FBI suscitent des inquiétudes Malgré des assurances antérieures, le **FBI** achète à nouveau des données de localisation téléphonique auprès de courtiers en données commerciaux. Cette pratique contourne la nécessité d'ordonnances judiciaires, soulevant des préoccupations relatives au Quatrième Amendement. Le sénateur Ron Wyden a critiqué cette démarche comme une « contournement scandaleux du Quatrième Amendement », surtout compte tenu de l'utilisation de l'IA pour analyser des ensembles de données massifs. Un projet de loi bipartisan a été introduit pour restreindre l'acquisition de données par les agences gouvernementales par l'intermédiaire de courtiers commerciaux. ### Impact d'une attaque iranienne sur les hôpitaux du Maryland Les hôpitaux et les services médicaux d'urgence du Maryland ont connu des perturbations suite à une cyberattaque liée à l'Iran contre l'entreprise de technologie médicale **Stryker**. Des documents judiciaires révèlent que l'attaque, attribuée au groupe de pirates **Handala**, a contraint certains hôpitaux à suspendre les connexions aux systèmes médicaux, obligeant les cliniciens à recourir à des méthodes de communication alternatives. Cet incident démontre le potentiel des cyberattaques à impacter directement les soins aux patients.