Depuis le 17 février 2024, les autorités pakistanaises ont bloqué l’accès à la plateforme de médias sociaux X, anciennement connue sous le nom de Twitter. Cette interdiction intervient peu de temps après une coupure totale d’Internet orchestrée pendant les élections, justifiée par des mesures de sécurité. Si cette interruption massive n’a duré que quelques jours, l’interdiction de X, elle, perdure, obligeant les citoyens à recourir massivement aux VPN gratuits pour réseaux sociaux pour contourner les restrictions.

Une histoire de contrôle de l’Internet

Le rôle des VPN

Les VPN permettent aux utilisateurs de masquer leur adresse IP réelle, de chiffrer leur connexion et d’accéder à des sites et services comme s’ils étaient dans un autre pays. Proton VPN, par exemple, a rapporté une augmentation de 6 000 % des inscriptions en mai dernier lors d’un blocage des médias sociaux pendant les manifestations contre l’arrestation d’Imran Khan. Depuis janvier 2024, l’utilisation des VPN a encore augmenté de 400 % suite à de nouvelles restrictions imposées avant les élections.

Des alternatives pour contourner les coupures totales

Malheureusement, les VPN ne sont pas efficaces contre les coupures totales d’Internet. Pour pallier cela, certains Pakistanais utilisent des cartes SIM étrangères, des téléphones satellites ou des réseaux maillés comme Briar pour comuniquer et Bridgefy, qui permettent la communication directe entre appareils sans passer par un serveur central.

Renforcement de la censure

Les autorités pakistanaises élaborent de nouvelles lois pour renforcer le contrôle sur les discours en ligne. Parmi celles-ci, la création de la Digital Rights Protection Authority et de la National Cyber Crime Investigation Authority, censées contrer la propagande et les rumeurs sur les réseaux sociaux. Ces lois, selon les critiques, confèrent des pouvoirs excessifs aux autorités et sont susceptibles d’être abusées.

Une sophistication croissante de la censure

La censure technique au Pakistan devient également plus sophistiquée. La méthode de blocage de X implique une technique rare de blocage HTTP, plutôt que les méthodes plus courantes comme le filtrage DNS ou l’inspection approfondie des paquets (DPI). Des rumeurs circulent également sur une éventuelle interdiction des VPN, ce qui porterait un coup supplémentaire aux libertés d’expression et de confidentialité des citoyens.

Pour conclure

Depuis huit ans, les Pakistanais vivent dans une obscurité numérique intermittente. Les coupures d’Internet, qu’elles durent un jour, une semaine ou des mois, affectent gravement les libertés individuelles, la participation démocratique et l’économie du pays. Comme l’a souligné Andrew Sullivan, président de l’Internet Society, chaque coupure rend le système moins fiable pour ceux qui en dépendent. La situation au Pakistan est un rappel sévère des répercussions profondes des coupures d’Internet sur une société moderne.

Des chercheurs ont découvert des applications Android malveillantes qui se font passer pour des applications connues comme Google, Instagram, WhatsApp et X (anciennement Twitter). Ces fausses applications trompent les utilisateurs avec des icônes et des noms similaires aux vraies.

Mécanisme d’attaque

Une fois installées, ces applications demandent des autorisations abusives, comme l’accès aux services d’accessibilité et l’API de l’administrateur de l’appareil, permettant aux attaquants de contrôler le dispositif, de voler des données personnelles et d’exécuter diverses actions malveillantes.

Elles se connectent à un serveur de commande et de contrôle pour recevoir des instructions et utiliser des pages de phishing imitant des services très utilisés tels que Facebook, Microsoft et PayPal pour voler les identifiants des utilisateurs.

Distribution et campagne de diffusion

Les campagnes de diffusion utilisent des services de messageries (WhatsApp et/ou SMS) pour inciter les utilisateurs à installer ces applications malveillantes en se faisant passer pour des logiciels de sécurité ou des applications liées à la défense. Cyfirma et Symantec ont identifié ces méthodes de diffusion, soulignant la sophistication et la diversité des techniques utilisées par les cybercriminels pour atteindre leurs victimes.

Mesures de prévention

Pour se protéger, les utilisateurs doivent être vigilants lors de l’installation d’applications, vérifier les permissions demandées et n’installer des applications que depuis des sources officielles.

ProtonMail, le service de boite mail sécurisée réputé pour sa protection de la vie privée, se retrouve de nouveau au cœur de la polémique après avoir transmis des données d’utilisateurs à la police. Toutefois, ce n’est pas si simple ! On fait le point.

Contexte

ProtonMail, basé en Suisse, a été sollicité par les autorités espagnoles via la police suisse pour obtenir des informations sur des activistes catalans. Selon les documents judiciaires, la Guardia Civil a demandé des informations dans le cadre d’une enquête sur des activités qualifiées de « terrorisme » et de « crime organisé ». ProtonMail a fourni une adresse e-mail de récupération, permettant aux autorités de remonter jusqu’à un compte iCloud.

Quelles informations ProtonMail a fourni exactement ?

ProtonMail a fourni des informations limitées, notamment une adresse e-mail de récupération.

Cependant, les autorités ont pu identifier les activistes grâce à des informations complémentaires fournies par Google et Apple, notamment via des comptes iCloud.

ProtonMail a donc transmis des données minimales dans le cadre légal, mais c’est l’ensemble des services utilisés par les activistes qui a permis leur identification.

Bien que le recours à une adresse de récupération ajoutée volontairement par l’utilisateur ait été déterminant, c’est Apple qui a fournis les informations ayant permis l’aboutissement de l’enquête.

Pourquoi tant de haine envers Proton ?

La raison pour laquelle ProtonMail subit de vives critiques, tandis que Google et Apple semblent moins visés, est liée à la perception des attentes de confidentialité.

La firme Suisse est réputée pour sa sécurité et sa protection de la vie privée, attirant ainsi des utilisateurs soucieux de leur anonymat dont beaucoup de journalistes.

Lorsque ProtonMail transmet des informations, même limitées, cela apparaît comme une trahison de ses principes fondateurs. En revanche, les utilisateurs s’attendent moins à une confidentialité absolue de la part de Google et Apple, qui sont perçus comme déjà collaboratifs avec les autorités.

ProtonMail a tenté de limiter les dégâts en expliquant les contraintes légales auxquelles il est soumis. Cependant, cette communication peut sembler insuffisante face à la perception publique. Google et Apple, avec leurs vastes départements de relations publiques, gèrent ces situations de manière plus proactive, diluant ainsi l’impact des critiques.

La déception vis-à-vis de ProtonMail est exacerbée par les attentes élevées de ses utilisateurs en matière de confidentialité.

L’incident précédent impliquant ProtonMail a eu lieu en 2021. À cette époque, ProtonMail avait transmis des informations de métadonnées aux autorités françaises, ce qui avait également suscité une controverse de taille.

En 2021, ProtonMail s’était défendu en expliquant qu’ils étaient légalement contraints de se conformer aux demandes des autorités suisses, qui avaient agi sur une requête des autorités françaises. ProtonMail avait souligné qu’ils ne pouvaient pas voir le contenu des messages, mais qu’ils étaient obligés de fournir des métadonnées, telles que les adresses IP, lorsque des infractions graves étaient en cause. Ils avaient également réaffirmé leur engagement envers la vie privée et la sécurité de leurs utilisateurs, tout en indiquant les limites imposées par la législation locale.

Nouveau rebondissement dans l’affaire TikTok aux États-Unis ! Après que le président Joe Biden ait signé un texte de loi prévoyant la fermeture de la plate-forme de vidéos courtes la plus utilisée au monde (1,5 milliard de personnes), TikTok intente une action en justice contre le gouvernement américain, affirmant que l’interdiction de l’application viole la Constitution. La loi, adoptée le 25 avril 2024, oblige TikTok à se séparer de sa société mère, ByteDance, d’ici le 19 janvier 2025, ou à cesser ses activités aux États-Unis.

Contexte et implications

Le 25 avril 2024, une loi a été adoptée par le Congrès américain, visant à limiter l’influence des applications étrangères sur les données des utilisateurs américains.
Cette loi, nommée « Protecting Americans From Foreign Adversary Controlled Applications Act », a pour objectif de renforcer la sécurité nationale.
Cependant, TikTok argue que cette législation cible injustement l’application, la privant de son droit de s’exprimer et d’opérer librement sur le marché américain.

Les arguments de TikTok

• Violation du Premier Amendement : TikTok affirme que l’interdiction restreint la liberté d’expression de ses utilisateurs et de l’entreprise elle-même. La plateforme permet à des millions d’Américains de partager des idées, des informations et des contenus créatifs, et toute interdiction empêcherait ces échanges essentiels.

• Expropriation illégale : En forçant la vente ou la cessation des activités, le gouvernement américain serait en violation de la clause de « prise » de la Constitution, qui interdit la confiscation de biens privés sans compensation adéquate.

Réactions et perspectives

Les experts en droit et en technologie surveillent de près cette affaire, car elle pourrait établir un précédent important pour les futures régulations des entreprises technologiques internationales.
Si la cour donne raison à TikTok, cela pourrait limiter la capacité du gouvernement à imposer des restrictions similaires à d’autres applications étrangères. À l’inverse, une décision en faveur du gouvernement pourrait encourager des mesures plus strictes contre les entreprises perçues comme des menaces à la sécurité nationale.

Pour conclure

L’issue de cette bataille juridique est incertaine, mais elle soulève toujours les mêmes questions sur l’équilibre entre sécurité nationale et libertés individuelles.

En attendant, TikTok continue de défendre son droit à opérer librement et à offrir une plateforme d’expression à ses millions d’utilisateurs américains.

Microsoft a reconnu des problèmes de connexion VPN suite aux mises à jour d’avril 2024 pour Windows 10 et Windows 11. Cette situation touche un nombre indéterminé d’utilisateurs et s’inscrit dans une série de mises à jour problématiques ces derniers jours. Voici ce que vous devez savoir sur l’incident et ce que Microsoft a partagé jusqu’à présent.

L’origine du problème

Les mises à jour concernées sont les KB5036893 pour Windows 11 et KB5036892 pour Windows 10. Microsoft a déclaré que ces mises à jour pouvaient entraîner des échecs de connexion pour certains VPNs. Bien que l’entreprise n’ait pas précisé la cause exacte de ces dysfonctionnements, elle travaille à une résolution qu’elle espère publier dans une prochaine mise à jour.

Les conséquences pour les utilisateurs

Pour les utilisateurs affectés, ces problèmes de VPN sont plus qu’un simple inconvénient. Sans VPN fonctionnel, l’accès à des réseaux distants et sécurisés est compromis, ce qui peut affecter tant les utilisateurs de VPN d’entreprise que les particuliers qui utilisent des VPN gratuits pour leur sécurité en ligne. Microsoft a mentionné que le problème pourrait aussi impacter les plateformes de serveurs, depuis Windows Server 2008 jusqu’à Windows Server 2022.

Conseils aux utilisateurs

Microsoft conseille aux utilisateurs affectés d’utiliser l’application « Obtenir de l’aide » disponible sous Windows pour les problèmes liés aux comptes personnels ou familiaux. Pour les appareils d’entreprise, il est recommandé de solliciter de l’aide via le support destiné aux professionnels.

Pour conclure

Bien que Microsoft n’ait pas encore fourni de solution définitive ou de contournement, elle a reconnu le problème et travaille activement à sa résolution. Cet incident souligne l’importance des tests plus approfondis avant le déploiement de mises à jour, surtout celles qui affectent des fonctions critiques comme les VPNs.

Ces problèmes récurrents avec les mises à jour soulèvent des questions sur les processus de vérification et de test chez Microsoft. De plus, les problèmes récurrents avec les mises à jour de Windows peuvent amener certains professionnels et entreprises à reconsidérer leur dépendance aux produits Microsoft, surtout en ce qui concerne la sécurité et la stabilité de leur réseau. Ces incidents peuvent pousser les entreprises à explorer d’autres systèmes d’exploitation plus fiables ou à diversifier leurs options technologiques pour minimiser les risques et les perturbations.