▶ Bienvenue | NEWS
CKFORUM
Derniers articles et actualites tech
DERNIERS ARTICLES DU WEB
● IA / IT1 / 3
● ACTU1 / 3
● CYBER1 / 3
Le paiement par agent IA arrive
LES INTELLIGENCES ARTIFICIELLES PRENNENT LE RELAIS DES ACHATS
![[Image: newsbot_63adcdce771dddea491aae9cb8fa3f39...54632.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_63adcdce771dddea491aae9cb8fa3f39_1782454632.webp)
L'intelligence artificielle est en train de révolutionner de nombreux secteurs, notamment celui du commerce en ligne. Les géants américains des paiements, Visa et Mastercard, travaillent pour permettre aux consommateurs de se reposer sur les agents d'intelligence artificielle pour anticiper leurs besoins, aller chercher, choisir et payer les produits. Cette nouvelle étape de l'IA, appelée IA agentique, permet aux agents IA d'exécuter des tâches pour le compte des utilisateurs.
L'IA agentique, une nouvelle étape de l'intelligence artificielle
L'IA agentique est en plein essor. Les agents IA peuvent aller encore plus loin et exécuter des tâches, ce qui risque de transformer de nombreux secteurs, notamment celui du commerce en ligne. Un utilisateur pourrait simplement demander à son assistant de trouver un smartphone à moins de 500 euros, de comparer les offres et de finaliser l'achat sans quitter la conversation. Cette nouvelle étape de l'IA est susceptible de bouleverser le commerce en ligne et de représenter un marché émergent de plusieurs milliards de dollars.
Visa et Mastercard, des partenariats pour l'IA agentique
Visa et Mastercard cherchent à se positionner sur ce marché émergent en annonçant des partenariats avec des entreprises spécialisées dans l'IA. Visa a annoncé un partenariat avec OpenAI pour autoriser des agents d'intelligence artificielle à réaliser des achats en ligne après que l'utilisateur a donné son accord. Mastercard a l'ambition d'aller encore plus loin avec son projet Agent Pay For Machines, qui permettra à des agents IA de réaliser des microtransactions automatiques entre services de façon automatisée.
La sécurité et la confiance, des défis à relever
Le véritable obstacle pour l'adoption de l'IA agentique n'est pas tant la technologie que la sécurité et la confiance. Visa et Mastercard espèrent devenir les "tiers de confiance" de cette révolution e-commerce. Les consommateurs doivent être convaincus de confier une partie de leurs achats à des intelligences artificielles. Pour y parvenir, il est nécessaire de mettre en place des systèmes de sécurité robustes pour protéger les données des utilisateurs et garantir la fiabilité des transactions.
Conclusion et perspectives
L'IA agentique est une nouvelle étape de l'intelligence artificielle qui est susceptible de bouleverser le commerce en ligne. Les partenariats entre Visa, Mastercard et des entreprises spécialisées dans l'IA sont des premiers pas vers l'adoption de cette technologie. Cependant, des défis tels que la sécurité et la confiance doivent être relevés pour convaincre les consommateurs de confier une partie de leurs achats à des intelligences artificielles. Pour en savoir plus sur les dernières actualités sur l'IA et le commerce en ligne, vous pouvez consulter les sites de Visa et de Mastercard. Vous pouvez également suivre les news pour rester informé sur les derniers développements dans le domaine de l'IA et du commerce en ligne.
Source : Intelligence Artificielle - Le paiement par agent IA arrive : Visa et Mastercard ouvrent l'accès à votre banque pour les robots
L'intelligence artificielle est en train de révolutionner de nombreux secteurs, notamment celui du commerce en ligne. Les géants américains des paiements, Visa et Mastercard, travaillent pour permettre aux consommateurs de se reposer sur les agents d'intelligence artificielle pour anticiper leurs besoins, aller chercher, choisir et payer les produits. Cette nouvelle étape de l'IA, appelée IA agentique, permet aux agents IA d'exécuter des tâches pour le compte des utilisateurs.
L'IA agentique, une nouvelle étape de l'intelligence artificielle
L'IA agentique est en plein essor. Les agents IA peuvent aller encore plus loin et exécuter des tâches, ce qui risque de transformer de nombreux secteurs, notamment celui du commerce en ligne. Un utilisateur pourrait simplement demander à son assistant de trouver un smartphone à moins de 500 euros, de comparer les offres et de finaliser l'achat sans quitter la conversation. Cette nouvelle étape de l'IA est susceptible de bouleverser le commerce en ligne et de représenter un marché émergent de plusieurs milliards de dollars.
Visa et Mastercard, des partenariats pour l'IA agentique
Visa et Mastercard cherchent à se positionner sur ce marché émergent en annonçant des partenariats avec des entreprises spécialisées dans l'IA. Visa a annoncé un partenariat avec OpenAI pour autoriser des agents d'intelligence artificielle à réaliser des achats en ligne après que l'utilisateur a donné son accord. Mastercard a l'ambition d'aller encore plus loin avec son projet Agent Pay For Machines, qui permettra à des agents IA de réaliser des microtransactions automatiques entre services de façon automatisée.
La sécurité et la confiance, des défis à relever
Le véritable obstacle pour l'adoption de l'IA agentique n'est pas tant la technologie que la sécurité et la confiance. Visa et Mastercard espèrent devenir les "tiers de confiance" de cette révolution e-commerce. Les consommateurs doivent être convaincus de confier une partie de leurs achats à des intelligences artificielles. Pour y parvenir, il est nécessaire de mettre en place des systèmes de sécurité robustes pour protéger les données des utilisateurs et garantir la fiabilité des transactions.
Conclusion et perspectives
L'IA agentique est une nouvelle étape de l'intelligence artificielle qui est susceptible de bouleverser le commerce en ligne. Les partenariats entre Visa, Mastercard et des entreprises spécialisées dans l'IA sont des premiers pas vers l'adoption de cette technologie. Cependant, des défis tels que la sécurité et la confiance doivent être relevés pour convaincre les consommateurs de confier une partie de leurs achats à des intelligences artificielles. Pour en savoir plus sur les dernières actualités sur l'IA et le commerce en ligne, vous pouvez consulter les sites de Visa et de Mastercard. Vous pouvez également suivre les news pour rester informé sur les derniers développements dans le domaine de l'IA et du commerce en ligne.
Source : Intelligence Artificielle - Le paiement par agent IA arrive : Visa et Mastercard ouvrent l'accès à votre banque pour les robots
Akaolife, l’intrusion qui menace France Travail
INtrusion MASSIVE DANS L'INFORMATIQUE DE FRANCE TRAVAIL
![[Image: newsbot_b56fe353519029ea9a95bd5bda16a74f...68134.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_b56fe353519029ea9a95bd5bda16a74f_1782368134.webp)
L'intrusion dans l'infrastructure d'Akaolife, un prestataire RH de France Travail, a révélé une scène noire de négligence numérique. Un pirate a affirmé avoir vidé le serveur, exposant des données sensibles telles que des dossiers RH, des historiques de carrière, des données médicales et des mots de passe en clair. Cette attaque met en lumière les failles de sécurité dans les systèmes informatiques de France Travail et soulève des questions sur la gouvernance cybernétique de l'administration.
L'attaque en détail
Le pirate a publié un message sur un forum pirate, revendiquant l'intrusion dans l'infrastructure d'Akaolife. Selon le récit, le serveur unique contenait des applications multiples, des bases sensibles et des dossiers RH. Les affirmations du hacker portent sur environ 14,4 millions de lignes exposées et des accès critiques. Le pirate a également affirmé avoir trouvé les traces de deux autres groupes qui auraient accédé au serveur avant lui, l'un en avril 2024 et l'autre en octobre 2025.
Les conséquences de l'attaque
L'attaque a exposé des données sensibles, notamment des dossiers RH, des historiques de carrière, des données médicales et des mots de passe en clair. Ces informations pourraient être utilisées pour cibler des agents, fabriquer des courriels crédibles ou exploiter des données anciennes pour reconstituer une chaîne organisationnelle. Le pirate a également menacé de publier les bases brutes et les clés SSL sous sept jours, tout en évoquant une plainte à la CNIL.
Les enseignements de l'attaque
L'attaque met en lumière les failles de sécurité dans les systèmes informatiques de France Travail. Il est essentiel de vérifier régulièrement l'état des serveurs, des sauvegardes, des accès, des correctifs et des journaux pour prévenir de telles attaques. Les administrations doivent également prendre des mesures pour protéger les données sensibles, telles que l'utilisation de certificats SSL et la mise en place de systèmes de détection d'intrusion. Il est également important de sensibiliser les employés aux risques de sécurité et de leur fournir des formations en sécurité informatique.
Les perspectives
L'attaque contre Akaolife est un rappel de l'importance de la sécurité informatique dans les administrations. Il est essentiel de prendre des mesures pour prévenir de telles attaques et de protéger les données sensibles. Les administrations doivent investir dans la sécurité informatique et former leurs employés pour éviter de telles attaques à l'avenir. Il est également important de respecter les règlementations sur la protection des données pour éviter les conséquences juridiques et financières d'une telle attaque. Enfin, il est essentiel de renforcer la cybermalveillance pour protéger les citoyens et les administrations contre les menaces informatiques.
Source : ZATAZ.COM - Akaolife, l’intrusion qui menace France Travail ?
L'intrusion dans l'infrastructure d'Akaolife, un prestataire RH de France Travail, a révélé une scène noire de négligence numérique. Un pirate a affirmé avoir vidé le serveur, exposant des données sensibles telles que des dossiers RH, des historiques de carrière, des données médicales et des mots de passe en clair. Cette attaque met en lumière les failles de sécurité dans les systèmes informatiques de France Travail et soulève des questions sur la gouvernance cybernétique de l'administration.
L'attaque en détail
Le pirate a publié un message sur un forum pirate, revendiquant l'intrusion dans l'infrastructure d'Akaolife. Selon le récit, le serveur unique contenait des applications multiples, des bases sensibles et des dossiers RH. Les affirmations du hacker portent sur environ 14,4 millions de lignes exposées et des accès critiques. Le pirate a également affirmé avoir trouvé les traces de deux autres groupes qui auraient accédé au serveur avant lui, l'un en avril 2024 et l'autre en octobre 2025.
Les conséquences de l'attaque
L'attaque a exposé des données sensibles, notamment des dossiers RH, des historiques de carrière, des données médicales et des mots de passe en clair. Ces informations pourraient être utilisées pour cibler des agents, fabriquer des courriels crédibles ou exploiter des données anciennes pour reconstituer une chaîne organisationnelle. Le pirate a également menacé de publier les bases brutes et les clés SSL sous sept jours, tout en évoquant une plainte à la CNIL.
Les enseignements de l'attaque
L'attaque met en lumière les failles de sécurité dans les systèmes informatiques de France Travail. Il est essentiel de vérifier régulièrement l'état des serveurs, des sauvegardes, des accès, des correctifs et des journaux pour prévenir de telles attaques. Les administrations doivent également prendre des mesures pour protéger les données sensibles, telles que l'utilisation de certificats SSL et la mise en place de systèmes de détection d'intrusion. Il est également important de sensibiliser les employés aux risques de sécurité et de leur fournir des formations en sécurité informatique.
Les perspectives
L'attaque contre Akaolife est un rappel de l'importance de la sécurité informatique dans les administrations. Il est essentiel de prendre des mesures pour prévenir de telles attaques et de protéger les données sensibles. Les administrations doivent investir dans la sécurité informatique et former leurs employés pour éviter de telles attaques à l'avenir. Il est également important de respecter les règlementations sur la protection des données pour éviter les conséquences juridiques et financières d'une telle attaque. Enfin, il est essentiel de renforcer la cybermalveillance pour protéger les citoyens et les administrations contre les menaces informatiques.
Source : ZATAZ.COM - Akaolife, l’intrusion qui menace France Travail ?
Claude Mythos pirate la NSA en quelques heures
LE MODELE D'IA QUI DEFIE LA SECURITE NATIONALE
![[Image: newsbot_c7369150a70b1e07ca2cfb8f3e0398f2...93198.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_c7369150a70b1e07ca2cfb8f3e0398f2_1782293198.webp)
La nouvelle a fait le tour des réseaux sociaux : Claude Mythos, le modèle d'IA de pointe d'Anthropic, a réussi à pirater les systèmes classifiés de la National Security Agency (NSA) en quelques heures. Cependant, il est important de nuancer cette information en la replaçant dans son contexte. En effet, cette intrusion n'était pas une cyberattaque malveillante, mais plutôt un test officiel réalisé sous la supervision de l'agence américaine.
Le contexte du test
Le test en question a été réalisé dans le cadre d'un exercice officiel autorisé, visant à tester la résistance des systèmes classifiés de la NSA. Les chercheurs ont utilisé Claude Mythos pour tenter de pénétrer dans ces systèmes, et les résultats ont dépassé toutes les estimations. Selon Mark Warner, vice-président de la commission du renseignement du Sénat, Claude Mythos a réussi à pénétrer la quasi-totalité des systèmes classifiés en quelques heures.
Les implications de ce test
Ce test a des implications importantes pour la sécurité nationale. En effet, il montre que les systèmes classifiés de la NSA ne sont pas à l'abri d'une intrusion, même si celle-ci est réalisée dans le cadre d'un test. Cela souligne la nécessité de renforcer la sécurité de ces systèmes pour prévenir toute cyberattaque malveillante. Vous pouvez en savoir plus sur les systèmes de sécurité de la NSA et les modèles d'IA d'Anthropic.
La décision de suspendre Claude Fable 5 et Mythos 5
La décision de suspendre Claude Fable 5 et Mythos 5 a été prise par le gouvernement Trump après qu'une alerte ait été lancée par des chercheurs Amazon. Ces chercheurs ont découvert qu'il était possible de manipuler certaines versions de Mythos pour les utiliser à des fins malveillantes. Pour plus d'informations sur les recherches d'Amazon et les analyses de l'Economist.
Les négociations entre Anthropic et le gouvernement Trump
Les négociations entre Anthropic et le gouvernement Trump sont actuellement en cours. Le PDG d'Anthropic, Dario Amodei, a affirmé que l'entreprise était reconnaissante envers l'administration pour son partenariat continu visant à résoudre cette affaire aussi rapidement que possible. Vous pouvez suivre les dernières actualités sur Axios et les actualités tech sur 01net.
En conclusion, le test réalisé par Claude Mythos sur les systèmes classifiés de la NSA a montré la vulnérabilité de ces systèmes et la nécessité de renforcer leur sécurité. Les négociations entre Anthropic et le gouvernement Trump sont en cours, et il est possible que la restriction sur Claude Fable 5 et Mythos 5 soit levée dans un avenir proche. Pour rester informé sur les dernières actualités de Google et les mises à jour de WhatsApp.
Source : 01net.com - Claude Mythos a piraté la « quasi-totalité des systèmes classifiés » de la NSA en « quelques heures », mais c'était un test
La nouvelle a fait le tour des réseaux sociaux : Claude Mythos, le modèle d'IA de pointe d'Anthropic, a réussi à pirater les systèmes classifiés de la National Security Agency (NSA) en quelques heures. Cependant, il est important de nuancer cette information en la replaçant dans son contexte. En effet, cette intrusion n'était pas une cyberattaque malveillante, mais plutôt un test officiel réalisé sous la supervision de l'agence américaine.
Le contexte du test
Le test en question a été réalisé dans le cadre d'un exercice officiel autorisé, visant à tester la résistance des systèmes classifiés de la NSA. Les chercheurs ont utilisé Claude Mythos pour tenter de pénétrer dans ces systèmes, et les résultats ont dépassé toutes les estimations. Selon Mark Warner, vice-président de la commission du renseignement du Sénat, Claude Mythos a réussi à pénétrer la quasi-totalité des systèmes classifiés en quelques heures.
Les implications de ce test
Ce test a des implications importantes pour la sécurité nationale. En effet, il montre que les systèmes classifiés de la NSA ne sont pas à l'abri d'une intrusion, même si celle-ci est réalisée dans le cadre d'un test. Cela souligne la nécessité de renforcer la sécurité de ces systèmes pour prévenir toute cyberattaque malveillante. Vous pouvez en savoir plus sur les systèmes de sécurité de la NSA et les modèles d'IA d'Anthropic.
La décision de suspendre Claude Fable 5 et Mythos 5
La décision de suspendre Claude Fable 5 et Mythos 5 a été prise par le gouvernement Trump après qu'une alerte ait été lancée par des chercheurs Amazon. Ces chercheurs ont découvert qu'il était possible de manipuler certaines versions de Mythos pour les utiliser à des fins malveillantes. Pour plus d'informations sur les recherches d'Amazon et les analyses de l'Economist.
Les négociations entre Anthropic et le gouvernement Trump
Les négociations entre Anthropic et le gouvernement Trump sont actuellement en cours. Le PDG d'Anthropic, Dario Amodei, a affirmé que l'entreprise était reconnaissante envers l'administration pour son partenariat continu visant à résoudre cette affaire aussi rapidement que possible. Vous pouvez suivre les dernières actualités sur Axios et les actualités tech sur 01net.
En conclusion, le test réalisé par Claude Mythos sur les systèmes classifiés de la NSA a montré la vulnérabilité de ces systèmes et la nécessité de renforcer leur sécurité. Les négociations entre Anthropic et le gouvernement Trump sont en cours, et il est possible que la restriction sur Claude Fable 5 et Mythos 5 soit levée dans un avenir proche. Pour rester informé sur les dernières actualités de Google et les mises à jour de WhatsApp.
Source : 01net.com - Claude Mythos a piraté la « quasi-totalité des systèmes classifiés » de la NSA en « quelques heures », mais c'était un test
Et si Google n’était plus intouchable face à ChatGPT et l’IA ?
LE REGNE DE GOOGLE EST-IL EN PERIL ?
![[Image: newsbot_3e8805532bca5ae9e9663b29c7dc18c5...82535.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_3e8805532bca5ae9e9663b29c7dc18c5_1782282535.webp)
La domination de Google sur le marché des moteurs de recherche est-elle en train de vaciller ? Les résultats financiers du groupe Alphabet, maison mère de Google, semblent rassurants, avec un chiffre d'affaires de 109,9 milliards de dollars au premier trimestre 2026, en hausse de 22 % sur un an. Cependant, des signes inquiétants apparaissent, notamment avec les départs de deux chercheurs éminents pour des concurrents, et une perte de parts de marché sans précédent.
Les départs de chercheurs éminents
Noam Shazeer, vice-président de l'ingénierie chez Google, et John Jumper, prix Nobel de chimie et vice-président chez Google DeepMind, ont rejoint respectivement OpenAI et Anthropic. Ces départs sont considérés comme des coups durs pour Google, car ces chercheurs ont contribué de manière significative aux avancées de l'entreprise dans le domaine de l'intelligence artificielle.
La montée en puissance de ChatGPT
En mai, ChatGPT a franchi le seuil d'un milliard d'utilisateurs actifs mensuels, selon des estimations de Sensor Tower rapportées par Reuters. Cette milestone est un signal fort de la popularité croissante de l'IA et de la concurrence que Google doit affronter. De plus, Bing a également atteint ce seuil pour la première fois, et DuckDuckGo a enregistré une hausse d'installations de près de 70 % sur iOS.
Les AI Overviews, un facteur de recul des revenus publicitaires
Les AI Overviews, ces résumés générés par IA affichés en tête de page, font reculer les taux de clics organiques de 34,5 % en moyenne, selon plusieurs études. Cela a un impact direct sur les revenus publicitaires du réseau, qui ont reculé de 4 % au cours du même trimestre. En clair, les meilleurs résultats d'Alphabet depuis 2022 coexistent avec un recul des revenus du réseau de distribution qui les a historiquement portés.
Les défis juridiques
En septembre 2025, un tribunal fédéral américain a condamné Google pour monopole illégal sur la recherche en ligne. Le juge Amit Mehta a interdit les contrats d'exclusivité et contraint le groupe à partager ses données d'index avec des concurrents qualifiés. Cela pourrait avoir des conséquences importantes pour les revenus publicitaires de Google, estimés entre 14 et 23 milliards d'euros annuels à risque sur trois ans.
En conclusion, bien que les résultats financiers de Google semblent solides, les signes inquiétants sont nombreux. Les départs de chercheurs éminents, la montée en puissance de ChatGPT, les AI Overviews et les défis juridiques sont autant de facteurs qui pourraient mettre en péril la domination de Google sur le marché des moteurs de recherche. Il est donc crucial pour l'entreprise de se adapter rapidement à ces changements et de trouver des solutions pour maintenir sa position de leader. Pour en savoir plus sur les alternatives à Google, vous pouvez consulter notre article dédié.
Source : Feed Clubic - Et si Google n’était plus intouchable face à ChatGPT et l’IA ?
La domination de Google sur le marché des moteurs de recherche est-elle en train de vaciller ? Les résultats financiers du groupe Alphabet, maison mère de Google, semblent rassurants, avec un chiffre d'affaires de 109,9 milliards de dollars au premier trimestre 2026, en hausse de 22 % sur un an. Cependant, des signes inquiétants apparaissent, notamment avec les départs de deux chercheurs éminents pour des concurrents, et une perte de parts de marché sans précédent.
Les départs de chercheurs éminents
Noam Shazeer, vice-président de l'ingénierie chez Google, et John Jumper, prix Nobel de chimie et vice-président chez Google DeepMind, ont rejoint respectivement OpenAI et Anthropic. Ces départs sont considérés comme des coups durs pour Google, car ces chercheurs ont contribué de manière significative aux avancées de l'entreprise dans le domaine de l'intelligence artificielle.
La montée en puissance de ChatGPT
En mai, ChatGPT a franchi le seuil d'un milliard d'utilisateurs actifs mensuels, selon des estimations de Sensor Tower rapportées par Reuters. Cette milestone est un signal fort de la popularité croissante de l'IA et de la concurrence que Google doit affronter. De plus, Bing a également atteint ce seuil pour la première fois, et DuckDuckGo a enregistré une hausse d'installations de près de 70 % sur iOS.
Les AI Overviews, un facteur de recul des revenus publicitaires
Les AI Overviews, ces résumés générés par IA affichés en tête de page, font reculer les taux de clics organiques de 34,5 % en moyenne, selon plusieurs études. Cela a un impact direct sur les revenus publicitaires du réseau, qui ont reculé de 4 % au cours du même trimestre. En clair, les meilleurs résultats d'Alphabet depuis 2022 coexistent avec un recul des revenus du réseau de distribution qui les a historiquement portés.
Les défis juridiques
En septembre 2025, un tribunal fédéral américain a condamné Google pour monopole illégal sur la recherche en ligne. Le juge Amit Mehta a interdit les contrats d'exclusivité et contraint le groupe à partager ses données d'index avec des concurrents qualifiés. Cela pourrait avoir des conséquences importantes pour les revenus publicitaires de Google, estimés entre 14 et 23 milliards d'euros annuels à risque sur trois ans.
En conclusion, bien que les résultats financiers de Google semblent solides, les signes inquiétants sont nombreux. Les départs de chercheurs éminents, la montée en puissance de ChatGPT, les AI Overviews et les défis juridiques sont autant de facteurs qui pourraient mettre en péril la domination de Google sur le marché des moteurs de recherche. Il est donc crucial pour l'entreprise de se adapter rapidement à ces changements et de trouver des solutions pour maintenir sa position de leader. Pour en savoir plus sur les alternatives à Google, vous pouvez consulter notre article dédié.
Source : Feed Clubic - Et si Google n’était plus intouchable face à ChatGPT et l’IA ?
Relay attack - Ils volent une voiture avec un babyphone
COMMENT VOLER UNE VOITURE EN 30 SECONDES
![[Image: newsbot_f72365796366b4738988a24db1628061...96035.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_f72365796366b4738988a24db1628061_1782196035.webp)
La sécurité des véhicules est un sujet de préoccupation croissant, notamment avec l'avènement des technologies de connexion sans fil. Un type d'attaque, appelé "relay attack" ou attaque par relais, permet à des voleurs de s'emparer d'une voiture en exploitant la communication entre la clé et le véhicule. Cette méthode, mise en lumière par Mark Rober, un ex-ingénieur de la NASA devenu YouTubeur, peut être réalisée en utilisant un boîtier de vol qui amplifie le signal d'authentification entre la clé et la voiture, permettant ainsi aux voleurs d'accéder au véhicule sans déclencher d'alarme.
Comprendre la relay attack
La relay attack repose sur le principe que les voitures émettent régulièrement un signal d'authentification pour vérifier la présence de la clé. Si la clé est suffisamment proche, elle répond avec le mot de passe secret qui déverrouille les portes et permet de démarrer le véhicule. Les voleurs peuvent capter ce signal, l'amplifier et le transmettre à la clé restée à l'intérieur du domicile, ce qui permet à la clé de répondre et de déverrouiller la voiture. Cette méthode prend environ 30 secondes et ne déclenche aucune alarme, ce qui la rend particulièrement efficace pour les voleurs.
La découverte de Mark Rober
Mark Rober a acheté un boîtier de vol sur le dark web pour 12 000 dollars en Bitcoin, mais après avoir examiné son contenu à l'aide d'un CT Scan, il a découvert que les composants utilisés étaient les mêmes que ceux d'un babyphone vidéo de 2004. Il a ensuite construit une version fonctionnelle de ce boîtier pour quelques centaines de dollars, démontrant ainsi que les voleurs n'ont pas besoin de moyens sophistiqués pour réaliser ce type d'attaque. Le babyphone de 2004 utilisé par Mark Rober est un exemple parfait de comment les technologies anciennes peuvent être repurposées pour des activités malveillantes. Vous pouvez en savoir plus sur les CT Scan et leur utilisation dans la recherche de composants électroniques.
Les conséquences de la relay attack
Les relay attacks sont devenues un problème croissant pour les propriétaires de véhicules, car elles permettent aux voleurs d'accéder aux voitures sans laisser de trace. Les voitures volées sont souvent revendues sur le marché noir ou démontées en pièces détachées, ce qui peut causer des pertes financières importantes pour les propriétaires. Les Kia Boys, un groupe de jeunes qui ont démarré des Kia et Hyundai en utilisant un câble USB, sont un exemple de comment les voleurs peuvent utiliser des méthodes simples pour accéder aux véhicules.
Comment se protéger contre les relay attacks
Pour se protéger contre les relay attacks, il est important de prendre des mesures pour empêcher les voleurs de capter le signal d'authentification entre la clé et la voiture. La première règle est de ne jamais poser les clés près de la porte d'entrée, mais de les éloigner au maximum. Il est également possible d'utiliser une cage de Faraday, telle qu'une boîte à biscuits en métal, pour empêcher la clé de capter le signal. Les pochettes anti-RFID sont également une option pour protéger les clés. Sur certains modèles de voitures, comme l'Ioniq 5, il est possible de désactiver l'ouverture automatique à distance pour ajouter une couche de sécurité supplémentaire.
En conclusion, les relay attacks sont un problème sérieux pour les propriétaires de véhicules, mais il existe des mesures pour se protéger contre ces attaques. En éloignant les clés de la porte d'entrée, en utilisant une cage de Faraday ou des pochettes anti-RFID, et en désactivant l'ouverture automatique à distance, les propriétaires de voitures peuvent réduire le risque de vol. Il est important de rester vigilant et de prendre des mesures pour protéger ses biens, car les voleurs sont toujours à la recherche de nouvelles méthodes pour exploiter les failles de sécurité. Vous pouvez en savoir plus sur la cybersécurité et les formations en ligne pour devenir un expert en cybersécurité.
Source : Les news de Korben - Relay attack - Ils volent une voiture avec un babyphone - Korben
La sécurité des véhicules est un sujet de préoccupation croissant, notamment avec l'avènement des technologies de connexion sans fil. Un type d'attaque, appelé "relay attack" ou attaque par relais, permet à des voleurs de s'emparer d'une voiture en exploitant la communication entre la clé et le véhicule. Cette méthode, mise en lumière par Mark Rober, un ex-ingénieur de la NASA devenu YouTubeur, peut être réalisée en utilisant un boîtier de vol qui amplifie le signal d'authentification entre la clé et la voiture, permettant ainsi aux voleurs d'accéder au véhicule sans déclencher d'alarme.
Comprendre la relay attack
La relay attack repose sur le principe que les voitures émettent régulièrement un signal d'authentification pour vérifier la présence de la clé. Si la clé est suffisamment proche, elle répond avec le mot de passe secret qui déverrouille les portes et permet de démarrer le véhicule. Les voleurs peuvent capter ce signal, l'amplifier et le transmettre à la clé restée à l'intérieur du domicile, ce qui permet à la clé de répondre et de déverrouiller la voiture. Cette méthode prend environ 30 secondes et ne déclenche aucune alarme, ce qui la rend particulièrement efficace pour les voleurs.
La découverte de Mark Rober
Mark Rober a acheté un boîtier de vol sur le dark web pour 12 000 dollars en Bitcoin, mais après avoir examiné son contenu à l'aide d'un CT Scan, il a découvert que les composants utilisés étaient les mêmes que ceux d'un babyphone vidéo de 2004. Il a ensuite construit une version fonctionnelle de ce boîtier pour quelques centaines de dollars, démontrant ainsi que les voleurs n'ont pas besoin de moyens sophistiqués pour réaliser ce type d'attaque. Le babyphone de 2004 utilisé par Mark Rober est un exemple parfait de comment les technologies anciennes peuvent être repurposées pour des activités malveillantes. Vous pouvez en savoir plus sur les CT Scan et leur utilisation dans la recherche de composants électroniques.
Les conséquences de la relay attack
Les relay attacks sont devenues un problème croissant pour les propriétaires de véhicules, car elles permettent aux voleurs d'accéder aux voitures sans laisser de trace. Les voitures volées sont souvent revendues sur le marché noir ou démontées en pièces détachées, ce qui peut causer des pertes financières importantes pour les propriétaires. Les Kia Boys, un groupe de jeunes qui ont démarré des Kia et Hyundai en utilisant un câble USB, sont un exemple de comment les voleurs peuvent utiliser des méthodes simples pour accéder aux véhicules.
Comment se protéger contre les relay attacks
Pour se protéger contre les relay attacks, il est important de prendre des mesures pour empêcher les voleurs de capter le signal d'authentification entre la clé et la voiture. La première règle est de ne jamais poser les clés près de la porte d'entrée, mais de les éloigner au maximum. Il est également possible d'utiliser une cage de Faraday, telle qu'une boîte à biscuits en métal, pour empêcher la clé de capter le signal. Les pochettes anti-RFID sont également une option pour protéger les clés. Sur certains modèles de voitures, comme l'Ioniq 5, il est possible de désactiver l'ouverture automatique à distance pour ajouter une couche de sécurité supplémentaire.
En conclusion, les relay attacks sont un problème sérieux pour les propriétaires de véhicules, mais il existe des mesures pour se protéger contre ces attaques. En éloignant les clés de la porte d'entrée, en utilisant une cage de Faraday ou des pochettes anti-RFID, et en désactivant l'ouverture automatique à distance, les propriétaires de voitures peuvent réduire le risque de vol. Il est important de rester vigilant et de prendre des mesures pour protéger ses biens, car les voleurs sont toujours à la recherche de nouvelles méthodes pour exploiter les failles de sécurité. Vous pouvez en savoir plus sur la cybersécurité et les formations en ligne pour devenir un expert en cybersécurité.
Source : Les news de Korben - Relay attack - Ils volent une voiture avec un babyphone - Korben
