Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con
Une nouvelle étude menée par Usercentrics, leader mondial dans le domaine des plateformes de gestion des consentements (CMP), a révélé que 90 % des jeux mobiles ne respectaient pas les règlements sur la protection de la vie privée. Cela signifie que des millions de joueurs n'ont aucun contrôle sur la façon dont leurs données personnelles sont utilisées.
« Malgré la menace de lourdes sanctions en cas de manquement et la volonté de plus en plus forte des consommateurs d'exercer leurs droits sur leurs données personnelles, l'étude démontre clairement que la plupart des éditeurs de jeux mobiles continuent à privilégier leurs bénéfices plutôt que la protection de la vie privée », déclare Valerio Sudrio, Directeur Mondial des Solutions d'Applications chez Usercentrics. « Les app stores, les annonceurs publicitaires et les grandes marques poussent le secteur vers un avenir où le consentement est omniprésent. Les développeurs et les éditeurs doivent donc prendre conscience que la conformité des données (données personnelles et consentement) sera leur atout le plus précieux. »
L'étude a examiné un large éventail des meilleurs jeux iOS et Android, en particulier ceux qui comptaient au moins 150 000 utilisateurs actifs par jour, pour un total de 269 jeux. Les données ont été collectées à l'aide de l'outil d'audit Apptopia. Les résultats ont montré qu'une grande majorité (environ 94 %) des jeux mobiles dans la zone EMEA et d'Amérique du Nord (environ 86 %) collectent des données personnelles sans demander le consentement des utilisateurs. Il s'agit d'une violation du Règlement Général sur la Protection des Données (RGPD) de l'Union européenne et de la Directive ePrivacy.
Les résultats de l'étude montrent que les développeurs de jeux mobiles ne sont pas en phase avec la tendance générale du secteur, qui est d'adopter une approche de la collecte de données basée sur le consentement. Par exemple, Apple a lancé l'année dernière son système App Tracking Transparency (ATT), qui permet aux utilisateurs d'avoir un meilleur contrôle sur leurs données et leur confidentialité. Google développe actuellement son propre système équivalent. En outre, obtenir le consentement des utilisateurs est crucial pour générer des revenus, car 40 % des joueurs ont déclaré qu'ils désinstalleraient un jeu s'ils avaient des inquiétudes concernant la protection de leurs données.
La majorité des éditeurs et des développeurs de jeux mobiles n'ont intentionnellement pas intégré le consentement craignant un impact négatif sur leur chiffre d'affaires. Cependant, avec l'insistance grandissante des grandes marques et des annonceurs publicitaires pour une utilisation de données conformes, les développeurs de jeux doivent intégrer le consentement pour pérenniser leurs stratégies de monétisation avec la publicité In-App (IAA).