Un homme armé a tenté d’entrer dans le dîner des correspondants de la Maison Blanche à Washington, DC, le week-end dernier, en présence du président Donald Trump, du vice-président JD Vance et d’autres responsables de l’administration. Les reportages des médias et Trump lui-même a rapidement identifié le tireur présumé dans le rôle de Cole Tomas Allen, ingénieur et informaticien de 31 ans. Le résident californien a été arrêté sur les lieux samedi et a comparu lundi devant le tribunal américain du district de Columbia pour faire face à trois accusations fédérales: tentative d’assassinat du président, transport d’une arme à feu dans le commerce interétatique et décharge d’une arme à feu lors d’un crime de violence.

L’organisme de normes d’authentification connu sous le nom de FIDO Alliance a annoncé cette semaine des groupes de travail avec Google et Mastercard pour développer des garde-fous techniques pour la validation et protéger les transactions initiées par un agent IA. Parallèlement, compte tenu de la prolifération et de la sensibilité croissante de certains travaux utilisant l’IA, OpenAI a déployé un mode de risque de sécurité « avancé » pour les comptes ChatGPT et Codex confrontés à un risque accru d’attaque.

De nouvelles recherches cette semaine ont mis en lumière un incident au cours duquel 90 000 captures d’écran extraites du téléphone d’une célébrité européenne ont été exposées en ligne— soulignant les risques des logiciels espions disponibles dans le commerce, à la fois en tant qu’invasion de la vie privée et menace de violations et d’abus généralisés de données. Et WIRED a regardé arrestations aux Émirats arabes unis suite au partage de captures d’écran et autres contenus en ligne.

Et il y a plus. Chaque semaine, nous rassemblons les actualités en matière de sécurité et de confidentialité que nous n’avons pas nous-mêmes couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.

L’endroit le plus heureux du monde est devenu un peu plus effrayant. La société Walt Disney annoncé cette semaine, les visiteurs de son parc Disneyland et de son parc Disney California Adventure auront la possibilité de « choisir » d’entrer dans le parc par une voie équipée d’une technologie de reconnaissance faciale. Alors que l’entreprise affirme que se soumettre à la reconnaissance faciale est « entièrement facultative », elle note que « vous pouvez toujours vous faire prendre en photo » si vous entrez dans les parcs par des voies sans système de reconnaissance faciale. La reconnaissance faciale de Disney, comme beaucoup d’autres, fonctionne en convertissant les images des visages des personnes en une valeur numérique, qui peut ensuite être utilisée pour faire correspondre les visages dans d’autres images. La société indique que ces valeurs numériques seront supprimées après 30 jours, « sauf dans les cas où les données doivent être conservées à des fins légales ou de prévention de la fraude ».

Les systèmes de reconnaissance faciale sont largement utilisés aux États-Unis et dans le monde. Les forces de l’ordre utilisent fréquemment cette technologie, mais elle s’est également répandue dans les aspects quotidiens de la vie, depuis aéroports à la MLB et à la NFL stades à Madison Square Garden.

Le modèle d’IA Mythos Preview d’Anthropic a été décrit comme si habile à détecter les bogues piratables dans les logiciels que son utilisation a jusqu’à présent été soigneusement restreinte pour éviter qu’il ne tombe entre les mains de pirates malveillants. Il serait donc peut-être plus surprenant que la National Security Agency soit pas je l’essaye déjà.

Bloomberg Actualités et Axios a rapporté cette semaine que la NSA faisait partie des agences et entreprises bénéficiant d’un accès anticipé à Mythos, qui a été limité à 40 organisations jusqu’à présent, selon Axios. L’agence a utilisé cet outil pour rechercher des bugs dans les logiciels de Microsoft – naturellement, étant donné qu’il fonctionne toujours sur la majorité des PC dans le monde – et a été impressionnée par sa rapidité et son efficacité à trouver des vulnérabilités exploitables, selon des sources anonymes à Bloomberg. Après tout, la mission de l’agence consiste notamment à aider le gouvernement américain à découvrir et à corriger les failles de sécurité des logiciels qu’elle utilise, ainsi qu’à parfois exploiter ces vulnérabilités dans les propres opérations de la NSA.

Les tests ou l’adoption par la NSA de l’outil d’IA d’Anthropic semblent avoir eu lieu malgré l’interdiction déclarée d’Anthropic par le ministère de la Défense, qui faisait suite à l’affirmation du secrétaire à la Défense Pete Hegseth selon laquelle l’entreprise représentait un risque pour la chaîne d’approvisionnement. Hegseth a cependant déclaré en février que le DOD s’éloignerait des outils d’Anthropic sur six mois, et Anthropic a intenté une action en justice pour empêcher la promulgation de l’interdiction. Étant donné que la NSA fait partie du DOD, il n’est pas clair pour l’instant si la NSA utilise simplement Mythos dans la fenêtre avant que l’interdiction n’entre en vigueur, ou si l’outil est suffisamment puissant pour persuader la NSA de repenser son interdiction ou de faire une exception.

Le groupe de ransomwares connu sous le nom de Scattered Spider est responsable de certaines des campagnes de piratage axées sur l’extorsion les plus dommageables de mémoire récente, notamment les violations de MGM Resorts, Caesars Entertainment et de détaillants comme M&S et Harrods. Il se distingue également parmi les gangs de ransomwares par sa composition : souvent de très jeunes pirates informatiques anglophones basés dans des pays qui coopèrent avec les forces de l’ordre américaines et ont donc tendance à se faire arrêter.

Le dernier membre présumé du groupe à avoir été identifié et inculpé est Peter Stokes, 19 ans, qui a été arrêté dans un aéroport de Finlande, alors qu’il avait l’intention de monter à bord d’un vol à destination du Japon. Selon le Chicago Tribune, l’implication présumée de Stokes dans le ciblage de quatre entreprises victimes de Scattered Spider est décrite dans une plainte pénale qui a depuis été placée sous scellés. Stokes serait accusé d’avoir aidé à voler des millions de dollars à ces entreprises victimes non identifiées, parmi lesquelles une plateforme de communication en ligne et un détaillant de luxe. Selon la plainte, il a également mené une vie de jet-set, voyageant de Dubaï à la Thaïlande en passant par New York et apparaissant sur une photo portant un collier serti de diamants sur lequel était écrit « HACK THE PLANET ».

Une base de données Medicare rendue accessible sur Internet ouvert a révélé par inadvertance les numéros de sécurité sociale et d’autres informations personnelles des prestataires de soins de santé aux États-Unis, rapporte le Washington Post. La base de données était liée à un directeur en ligne des Centers for Medicare et Medicaid Services (CMS), qui permettait aux patients de Medicare de vérifier quels régimes d’assurance les prestataires de soins de santé acceptent. Selon le Post, les données sensibles exposées étaient en ligne depuis « au moins plusieurs semaines ». Le déploiement de l’annuaire fait partie d’un effort de l’administration Trump visant à « créer une base de données nationale des prestataires de soins de santé », rapporte le Post, qui est supervisé par Amy Gleason, chef par intérim du service US DOGE qui est également responsable du CMS.