Découvrez dès maintenant notre plateforme d'e-learning avec nos formations en Cybersécurité & Digitale.
Notre offre Formation L'équipe Blog Guides
Contact
<- Retour au blog

Sabotage ou erreur pour ces cables sous-marins ?

06 Avril 2025 | Valentin

Illustration de l'article

recap

cyber

actu

Cette carte représente l’ensemble des câbles sous-marins reliant les pays et les continents entre eux.

Sur ces câbles reposent notamment tout notre réseau et donc plus particulièrement Internet et donc globalement l’économie mondiale.

D’autres câbles sont aussi tout simplement des câbles électriques desquels certains pays dépendent.

La problématique, c’est que ces câbles passant dans la mer, certains bateaux peuvent être amenés à les accrocher, mais depuis un an, dans la mer Baltique, un débat est lancé : les bateaux russes font-ils exprès d’accrocher ces câbles ?

Alors est-ce vraiment du sabotage ou de simple erreur ? Eh bien, on en parle tout de suite dans le récap de l’actu cyber de cette semaine !

Russie & cables

Il y a presque un an maintenant, de plus en plus de pays émettaient des doutes sur la possibilité que des navires russes s’amusent à couper les câbles sous-marins de la mer Baltique.

La Finlande, premier pays concerné par ces coupures de câbles les reliant à l’électricité et aux réseaux des autres pays, avait donc publiquement avancé la thèse du sabotage, surtout au vu des relations avec la Russie.

Mais aujourd’hui, l’Europe vient d’officiellement balayer cette hypothèse en annonçant qu’il ne s’agit que de banales accidents.

Mais l’Europe y croit-elle elle-même vraiment ? Car certains experts affirment tout de même qu’il reste improbable voire impossible pour un navire de ne pas se rendre compte de traîner son ancre pendant plusieurs centaines de kilomètres, alors que d’autres affirment que dans certains contextes, des marins inexpérimentés pourraient ne pas être maîtres de l’équipage et se laisser avoir.

Dans tout cela, petite difficulté supplémentaire : ces navires sont ce que l’on appelle des fantômes, étant la propriété de sociétés écran et le fruit d’un montage extrêmement complexe pour que la Russie puisse continuer d’exporter son pétrole.

Au final, sabotage ou non, chacun devra se faire son avis, mais cela nous rappelle tous, comme beaucoup ont tendance à l’oublier, que réseau et électricité sont 100% dépendants des éléments physiques sur lesquels ils circulent, et que ces éléments doivent être protégés et entretenus coûte que coûte. ([1], [2], [3], [4])

Amende pour Apple

La stupidité de l’autorité de la concurrence en France a encore frappé en infligeant une amende de 150 millions d’euros à Apple pour son implémentation du mécanisme anti-tracking de publicité.

L’autorité pointe du doigt trois problèmes selon elle dans l’implémentation de cette fonctionnalité d’anti-tracking.

Premièrement, ce qu’il faut savoir, c’est qu’à cause d’une décision du RGPD, ce mécanisme d’anti-tracking ne peut pas être utilisé tel quel comme formulaire de consentement sur la collecte de données de tracking.

Concrètement, cela signifie que les applications doivent redemander le consentement à l’utilisateur, peu importe le choix fait sur le popup d’Apple.

Du coup, le premier reproche à Apple est de compliquer plutôt que de faciliter le parcours utilisateur, tout ça à cause d’une décision déjà stupide de la CNIL.

Deuxièmement, il est reproché à Apple qu’un utilisateur ne doit refuser qu’une seule fois mais valider deux fois pour donner son consentement impliquant, je cite, un problème de neutralité du choix pour l’utilisateur.

Donc là, on reproche clairement à une entreprise d’encourager les utilisateurs à réfléchir à deux fois avant de partager leurs données mais de ne pas le faire lorsqu’il s’agit de ne pas donner son consentement, ce qui est encore un reproche bien stupide.

Finalement, le dernier reproche qui est lui beaucoup plus logique est sur le manque d’égalité entre la présence du popup sur les applications tierces mais pas sur celles éditées par Apple, comportement modifié depuis iOS 15.

La stupidité dans tout cela, c’est que l’autorité de la concurrence préfère saper les comportements certes imparfaits, mais cherchant à protéger les utilisateurs plutôt que de s’attarder sur les vrais problèmes de traitement des données ou de l’information par exemple.

En d’autres termes, soyons honnêtes, ils cherchent surtout à récupérer de l’argent facile à travers des amendes complètement stupides. ([5], [6])

23&me (Encore)

La semaine dernière, je vous ai parlé de 23&me, l’entreprise qui analyse votre ADN à partir d’un échantillon de votre salive, qui vient de déclarer faillite et est maintenant à la recherche d’un repreneur.

Le problème, c’est que ce sont aussi des millions de données d’ADN qui sont donc aussi en vente, avec l’énorme risque que le repreneur ne soit pas aussi regardant dans l’utilisation des données.

Pour lutter contre cela, le président de la fédéral trade commission a voulu rassurer tout le monde en annonçant les obligations du racheteur et de 23&me en ce qui concerne la protection des données, mais quelles seraient vraiment les sanctions en cas de non-respect ?

Malgré le document de trois pages communiqués, silence radio sur ce point.

Pour rappel aussi, l’entreprise avait déjà subi deux énormes leaks de données, dont l’ADN de milliers d’utilisateurs, qui était en vente sur breachforum l’année dernière, alors n’attendez pas pour supprimer vos données car si l’engagement de 23&me et du repreneur est de garantir le même niveau de protection que maintenant, ce n’est clairement pas suffisant. ([7])

Oracle Cloud

Oracle Cloud a-t-il subi, oui ou non, une fuite massive de données ces dernières semaines ?

C’est la question que des milliers de clients d’Oracle Cloud tentent d’élucider cette semaine sur cette affaire avec de multiples rebondissements.

Tout a commencé lorsque l’attaquant Rose87168 a annoncé mettre en vente plus de six millions de données en provenance d’Oracle Cloud et plus particulièrement de leur SSO et de leur LDAP.

Oracle Cloud a alors réfuté cette information, l’attaquant ayant alors mis en ligne gratuitement un échantillon de 10 000 lignes pour prouver le data breach.

Des experts et des clients directs d’Oracle Cloud se sont donc mis à analyser cet échantillon et en sont arrivés à la conclusion que ces données étaient bien légitimes, pourtant Oracle continue son déni public et tente même de faire supprimer certaines preuves.

Alors mon conseil, n’attendez pas un seul instant si vous êtes client d’Oracle Cloud et invalidez immédiatement toutes les sessions et faites une rotation de tous les secrets et restez bien attentifs dans les semaines à venir. ([8], [9], [10])

Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !