Cette semaine, le monde de l’IT a encore fait des étincelles : on parle d’un ministre italien dont la voix a été clonée (deepfake vocal) pour une grosse arnaque 💥, d’un combat épique entre LaLiga et Cloudflare ⚽🔥, d’un groupe de hackers chinois insatiables 🎯, et pour finir, de Grok-3, l’IA flambant neuve d’Elon Musk qui entend bousculer la concurrence 🤖⚡. On fait le point sur ces 4 infos marquantes qui ont rythmé la semaine !

Installez-vous confortablement ☕, on vous raconte tout. Let’s go ! ⤵️

1️⃣ Deepfake vocal en Italie : le ministre de la Défense ?! 🎙️💶

Des escrocs ont utilisé un deepfake vocal pour imiter Guido Crosetto, l’actuel ministre de la Défense italien, et soutirer de l’argent à plusieurs grandes figures de l’industrie. Parmi les cibles : Giorgio Armani, Massimo Moratti (ex-patron de l’Inter Milan) ou encore la famille Beretta. Objectif : un million d’euros, s’il vous plaît.

Les coulisses de l’arnaque

• Les malfaiteurs ont appelé ces personnalités en se faisant passer pour le « vrai » ministre et son équipe (Deepfake vocal), prétextant la nécessité de libérer des journalistes italiens retenus au Moyen-Orient.
• Le stratagème était bien ficelé : voix crédible, récit urgent, détails politiques réalistes… de quoi semer le doute chez les entrepreneurs.
• Certains ont même envisagé de payer 🏧, avant de réaliser l’entourloupe.

Pourquoi c’est grave ?

• Le deepfake vocal ne cessent de s’améliorer grâce aux IA de plus en plus performantes.
• Les fraudeurs ciblent désormais les très hauts profils, générant un climat de méfiance.
• Le ministre lui-même a communiqué sur X (ex-Twitter) pour alerter le public, preuve que l’affaire est sérieuse.

Le mot de la fin
Toujours vérifier deux fois avant de transférer des sommes importantes, même si la voix au bout du fil ressemble à celle d’un responsable officiel. L’IA est impressionnante, mais parfois très trompeuse.

Sources :

• Euronews.com

2️⃣ LaLiga vs. Cloudflare : le blocage qui en a bloqué… un peu trop ! ⚽💥

LaLiga, l’organisme qui chapeaute le foot espagnol, veut faire la chasse aux diffuseurs pirates. Une plateforme nommée DuckVision hébergeait (via Cloudflare) des retransmissions illégales de matchs. Résultat : LaLiga a obtenu des FAI espagnols (Movistar, DIGI) qu’ils bloquent certaines IP Cloudflare pour faire disparaître DuckVision du Net.

Le problème

• La même IP peut être partagée par de nombreux sites légitimes, pas uniquement par ce site pirate 🚫.
• Des centaines (voire des milliers) de sites ont ainsi été rendus inaccessibles pour les abonnés Movistar et DIGI.
• Incompréhension totale côté utilisateurs : de multiples plaintes sur les forums et réseaux sociaux, sans explication claire pendant plusieurs jours.

La riposte

• Cloudflare proteste et dénonce un « blocage indiscriminé » : pour eux, LaLiga savait très bien qu’en bloquant l’IP, elle allait toucher plein de domaines innocents.
• LaLiga réplique : « Cloudflare protège volontairement des organisations criminelles en masquant leur IP ». Ambiance conflictuelle 😬.

Pourquoi ça nous intéresse ?

• Ça soulève des questions de neutralité du Net 🌐 : est-il normal de bloquer d’emblée une IP partagée pour lutter contre un seul site pirate ?
• Les internautes sont finalement les victimes collatérales, perdant l’accès à des services web pourtant légitimes.

En clair
En voulant frapper DuckVision, LaLiga frappe un peu plus large que prévu. Résultat : mécontentement chez les utilisateurs, ping-pong d’accusations entre Cloudflare et LaLiga. Reste à voir si la justice espagnole posera de nouvelles règles concernant ces blocages au « couteau de boucher ».

Sources :

• TorrentFreak.com

3️⃣ Salt Typhoon (RedMike) : le hacking chinois s’acharne sur les télécoms 🌐🐉

Qui sont-ils ?
Salt Typhoon, également connu sous le nom de RedMike, est un groupe de hackers sponsorisé par l’État chinois (d’après plusieurs experts en cybersécurité). Ils sont (encore) sur le devant de la scène pour avoir piraté plus de 1 000 appareils Cisco dans une centaine de pays différents.

Le mode opératoire de la compagne

• Exploiter des failles connues (CVE-2023-20198 et CVE-2023-20273) dans Cisco IOS XE.
• Prendre le contrôle des routeurs appartenant à des opérateurs télécom ou à des universités.
• Installer un tunnel GRE pour avoir un accès persistant et discret aux communications.

Les cibles principales

• Des opérateurs majeurs aux États-Unis, en Italie, en Thaïlande, en Afrique du Sud…
• Des universités dans divers pays (États-Unis, Pays-Bas, Malaisie, etc.), potentiellement pour voler des recherches sensibles (ingénierie, télécoms, sciences).

Pourquoi ça fait peur ?

• Les télécoms, c’est le nerf de la guerre de l’info. Contrôler ou espionner ces réseaux, c’est obtenir un accès direct aux communications de milliers d’utilisateurs, voire de personnalités influentes.
• Le groupe ne s’arrête pas malgré la médiatisation et les sanctions US. Ils continuent leurs campagnes avec une aisance déconcertante.

Comment se protéger ?

• Mettre à jour les firmwares et patcher (toujours et encore) ses équipements réseau.
• Surveiller de près la configuration de ses routeurs (détections de tunnels suspects, comptes administrateurs inconnus…).
• Activer le chiffrement de bout en bout pour des échanges réellement confidentiels.

En résumé
Salt Typhoon, c’est la preuve qu’un groupe de hackers déterminé peut maintenir une pression constante, même quand les autorités internationales leur mettent la lumière dessus. Du pain sur la planche pour les responsables sécurité des opérateurs et des grandes universités.

Sources :

• Rapport de Recorded Future

4️⃣ xAI’s Grok-3 : Elon Musk débarque avec un nouveau modèle IA ⚡🤖

Le pitch
Elon Musk a dévoilé Grok-3, la nouvelle génération de chatbot IA développée par xAI. L’idée est d’aller concurrencer OpenAI (ChatGPT), Google (Gemini) ou encore Anthropic. L’annonce a fait grand bruit, car Musk présente Grok-3 comme « le meilleur modèle du marché ».

Les points clés

• Reasoning model : Grok-3 propose des fonctionnalités de « raisonnement », censées diminuer les risques « d’hallucinations » (informations inventées).
• Performance : sur certains benchmarks, le modèle se montrerait à la hauteur, voire au-dessus, de concurrents comme DeepSeek R1 ou Google Gemini 2.0 Flash Thinking.
• Large Scale : Pour rattraper le retard, Musk aurait formé Grok-3 sur 200 000 GPU (un chiffre colossal), confirmant encore l’adage « qui a le plus de puissance de calcul, avance plus vite ».

Les nuances à apporter

• OpenAI évoque O3, un prochain modèle encore non diffusé publiquement, qui rivaliserait (ou surpasserait) Grok-3. Bref, la compétition reste féroce.
• Certains testeurs notent encore des faiblesses de Grok-3 : humour un peu plat, difficultés pour générer des éléments graphiques complexes, réponses prudentes sur des sujets sensibles.
• L’accès à Grok-3 est temporairement gratuit pour attirer les early adopters. Les utilisateurs Premium+ (à 40-50 $ par mois) ont la priorité.

En résumé
Grok-3 affiche un démarrage prometteur, prouvant qu’un acteur « nouveau » peut rapidement atteindre un niveau comparable aux IA historiques. Reste à voir si cela suffira à faire switcher les utilisateurs pro-GPT ou pro-Gemini.

Sources :

• Annonce xAI (stream en direct)

Et maintenant, place à votre avis ! 🗳️💬

Ces quatre infos ont fait vibrer la planète IT cette semaine. Et vous, laquelle vous interpelle le plus ?

1. Deepfake vocal qui frôle l’escroquerie d’État
2. LaLiga et son blocage à la tronçonneuse
3. Salt Typhoon : la persistance redoutable des hackers chinois
4. Grok-3 de xAI : Elon Musk peut-il renverser la table ?

Votez en commentaire 🗳️ ou partagez-nous votre feedback !

rendez-vous la semaine prochaine pour un nouveau tour d’horizon ! 🌐👋 D'ici là stay safe !