BREAKING NEWS

Quand une IA russe s’invite dans un train : attention au suicide numérique !

Posted On 11 Déc 2024
By :
Comments: 4
Tag: ,

Dans un train entre l’Italie et la France, une découverte inattendue de ZATAZ: une professionnelle utilisant un éditeur de photos IA russe. Vous avez dit « inconscience » ?

Lors d’un trajet entre l’Italie et la France, une observation dans un wagon a suscité une réflexion rapide de votre serviteur: une femme d’une cinquantaine d’années, vraisemblablement cadre dans une entreprise française spécialisée dans les tuyauteries [c’est du moins ce que m’a laissé entendre la documentation affiché dans son écran d’ordinateur tout le long du trajet], travaillait sur son ordinateur portable. Jusque-là, rien d’étonnant. Cependant, en observant son écran, il est apparu qu’elle utilisait un éditeur de photos IA russe.

Si ces outils offrent des retouches performantes – changement d’arrière-plan, modification de coiffure ou encore transformation complète d’une image – le risque lié à la confidentialité des données est réel. En fournissant des photos personnelles ou professionnelles à ce type de plateforme, on expose potentiellement des données sensibles à des tiers malveillants, souvent dans des pays où la régulation sur la vie privée est limitée. Ce simple acte peut se transformer en véritable suicide numérique, notamment si des informations sensibles ou des images d’enfants y sont téléchargées.

L’essor des éditeurs de photos IA

Les éditeurs de photos basés sur l’IA séduisent de plus en plus par leur simplicité et leurs fonctionnalités. Ces outils permettent en quelques clics de modifier une photo de manière spectaculaire : suppression d’arrière-plans, retouches de visage, modifications de vêtements ou même transformations artistiques complètes. Dans certains cas, ZATAZ vous a expliqué comment ces outils étaient détournés à des fins malveillantes : deepfake, sextorsion, Etc. Il y a un an, jour pour jour, j’alertais sur la montée en puissance des sites pour adultes, proposant des IA détournées à des fins malveillantes.

L’outil utilisé par la voyageuse observée, est développé par une entreprise russe et met en avant des fonctionnalités avancées à destination des professionnels comme des particuliers. Cependant, derrière ces outils pratiques se cache une question cruciale : où vont vos données ? Les images téléchargées sur ces plateformes sont souvent stockées sur des serveurs étrangers, où les régulations sur la vie privée peuvent être laxistes ou inexistantes. Alors imaginez un site Russe ! Ce risque est particulièrement préoccupant lorsqu’il s’agit d’images sensibles, comme des photos de famille ou des visuels liés à des projets professionnels stratégiques.

« Les éditeurs IA, séduisants par leurs fonctionnalités, posent des risques majeurs en matière de confidentialité et de sécurité des données. »

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Pourquoi cela soulève des inquiétudes

Lorsqu’une entreprise ou un particulier utilise un site web vous affichant une IA révolutionnaire, les images téléchargées peuvent être analysées, stockées. Cela peut inclure des photos d’enfants, des documents professionnels sensibles ou même des métadonnées qui révèlent des informations sur les lieux, les appareils utilisés, et plus encore.

« Confier vos données à une IA d’origine douteuse, c’est risquer une exploitation à des fins malveillantes. »

Pour une entreprise, cela pourrait signifier la fuite d’informations stratégiques, tandis que pour un particulier, des photos intimes ou privées pourraient être détournées ou diffusées sans autorisation.

Et j’avoue qu’il n’est pas utile d’être un « espion russe » pour collecter de la données sur des personnes ou des entreprises. Sur MidJourney par exemple, le Service Veille ZATAZ croise trés souvent des photos réelles de personnes ou de sociétés afin que ces derniéres soient embellies par l’IA (exemples ci-dessous). Bilan, des employés, qui n’ont rien demandé peuvent se retrouver dans les mains d’IA, et dans le pire des cas, de malveillants.

Comment éviter le « suicide numérique » ?

Les outils d’IA sont de puissants alliés, mais leur utilisation doit être réfléchie, surtout lorsqu’ils proviennent de pays où la protection des données est incertaine (et pas que la Russie, les USA aussi). Voici quelques précautions pour éviter des risques inutiles : Préférez des outils locaux ou européens. Les éditeurs développés dans des pays soumis au RGPD (Règlement Général sur la Protection des Données) offrent une meilleure transparence sur l’utilisation de vos données. Ne fournissez JAMAIS de documents professionnels ou personnels. Lisez les conditions d’utilisation. Vérifiez si vos photos sont stockées, et si oui, pour combien de temps et à quelles fins. Utilisez des outils hors ligne. Les logiciels installés sur votre ordinateur ne nécessitent pas de transfert de données vers des serveurs tiers… enfin, normalement ! Enfin, pour les entreprises, la sensibilisation des employés aux risques numériques est essentielle. Un simple geste, comme l’utilisation d’un éditeur IA non sécurisé, peut avoir des conséquences graves sur la confidentialité des données et la réputation. Dans l’une de mes conférences/ateliers, je vous montre des dangers et des sécurisations à mettre en place totalement inédits.

L’incident observé dans le train ou encore sur MidJourney montre à quel point les outils numériques sont devenus omniprésents, mais également à quel point leur utilisation peut être risquée lorsqu’ils proviennent de sources non fiables. Pour éviter le suicide numérique, il est essentiel de choisir des outils respectant des normes de sécurité élevées et de rester vigilant face à l’origine des plateformes utilisées. Pour ne rien manquer des actualités sur les cybermenaces, abonnez-vous dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données. Ensemble, restons vigilants face à la cybercriminalité.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. Sven 11/12/2024 at 16:53

    Un groupe WhatsApp ? N’est-ce pas du suicide numérique aussi ?

    • Damien Bancal 11/12/2024 at 17:21

      Bonjour Sven,

      Déjà, n’hésitez pas à dire bonjour et potentiellement merci pour les contenus qui vous sont proposés.

      Concernant votre question : S’inscrire sur WhatsApp, comme sur toute plateforme en ligne, comporte des risques potentiels liés à la vie privée, la sécurité des données et l’utilisation abusive de vos informations. Dans le cas du groupe ZATAZ, nous ne permettons pas la diffusion de photos et données personnelles, comme pour les IA de l’article. Concernant la collecte de données de WhatsApp : la plateforme partage certaines de vos données (comme votre numéro de téléphone, votre adresse IP, vos interactions) avec sa maison mère, Meta. Ces données peuvent être utilisées à des fins publicitaires. Les métadonnées (heure, durée des appels, fréquence des messages, etc.) permettent de dresser un profil de vos habitudes sans accéder au contenu de vos messages.

      Belle journée

  2. Carl 14/12/2024 at 10:09

    Bonjour,

    Je me permets de réagir à la réponse que vous avez donnée à Sven, et à votre article.

    Vous reconnaissez au moins que les États-Unis posent problème sur ce plan.
    Je ne vais pas vous faire l’affront de vous conseiller d’utiliser une autre messagerie, plus européenne, voire française, parce que je comprends que WhatsApp est un choix pragmatique.
    Je suis certain qu’un certain nombre de vos lecteurs ne voudront jamais vous rejoindre sur WhatsApp, mais je suis encore plus certain que si vous deviez changer de messagerie, vous perdriez un bien plus grand nombre de participants.
    Si WhatsApp n’est probablement pas un suicide numérique pour la plupart des gens, encore que ça se discute, ça n’en fait pas pour autant un élément d’une bonne hygiène numérique (mais ça, c’est une question de sensibilité).

    Comme vous le savez, Monsieur Bancal, les métadonnées ont beaucoup de valeur, et parfois même plus que le contenu des messages.
    Dans le cas des messageries, tandis que le chiffrement des messages a été largement mis en avant et adopté ces dernières années, ce n’est pas un hasard si le reste des données collectées n’est le plus souvent pas un sujet de discussion.
    Dans le cas particulier de WhatsApp, outre le fait que le logiciel soit connu pour siphonner les numéros de téléphone de tous les contacts, même ceux qui ne sont pas sur la plateforme, il ne faudrait ici pas non plus oublier son origine et son passif, et ceux de sa maison mère.

    En fait, on est franchement pas loin de l’idée de suicide. (URL vidéo Youtube retirée)
    Cordialement.

    • Damien Bancal 14/12/2024 at 12:53

      Salut Carl,
      C’est clair, on est sur la même longueur d’onde ! Le Groupe ZATAZ sur WhatsApp, c’est vraiment pour ceux qui sont déjà fans de cette appli.

      Pas mal de nos lecteurs, que ce soit en Amérique du Nord ou en Afrique, n’utilisent quasiment que WhatsApp. Donc forcément, on s’adapte.

      Mais si c’était juste pour de la messagerie, on recommande sans hésiter des outils comme Signal (https://www.zataz.com/?s=signal) ou Olvid (https://www.zataz.com/?s=olvid).

      C’est justement pour ça que ZATAZ propose plein d’autres options pour recevoir des infos. On fait tout pour répondre aux besoins de chacun (https://www.zataz.com/zataz-reseaux-sociaux/) !

      Belle journée

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Partenaires de ZATAZ

Oteria Cyber School Oteria Cyber School Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les hackers malveillants ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

janvier 2025
L M M J V S D
 12345
6789101112
13141516171819
20212223242526
2728293031  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/BSK/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com
Service Client

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: +50 000 Alertes envoyées au 01/12/2025 : +190 000 Fuites constatées en 2024 : +20 milliards Service veille ZATAZ : Service Veille ZATAZ

Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon