Chaque lundi, HEConomist analyse les tendances et mots-clés les plus recherchés sur le web cette semaine et vous fait un résumé des points qui ont retenu notre attention.


Eco : La femme la plus riche du monde décède, les marchés s’agitent

Suite à l’annonce du décès de la riche héritière de L’Oréal, Liliane Bettencourt, l’avenir de l’actionnariat du géant des cosmétiques a agité les marchés financiers ce week-end.

La raison? Un pacte d’actionnaires vieux de 40 ans plafonnant les parts respectives de la famille Bettencourt et du groupe Nestlé prévoit de devenir caduc 6 mois après la mort de la fille du fondateur de la marque, soit fin mars prochain.

Rien n’est encore écrit. Depuis plusieurs mois, le fond activiste américain Third Point, détenteur de 1.3% du capital de Nestlé, pousse l’entreprise à céder ses actions, jugeant le moment opportun. La valorisation boursière du géant des cosmétiques dépasse tout de même les 100 milliards, ce qui pourrait bien déranger le gouvernement français. Les analystes penchent donc plutôt en faveur du statu quo jugeant l’opération « énorme et risquée ».

On en saura plus mardi, lorsque le nouveau patron du groupe veveysan, Ulf Mark Schneider, se rendra à Londres pour dévoiler sa stratégie à l’occasion d’une journée consacrée aux investisseurs.

Entrepreneuriat : Mindmaze, Leonardo DiCaprio croit en une startup lausannoise

Messager des Nations Unies et fervent défendeur de l’environnement, Leonardo Di Caprio a une fois de plus investi dans l’avenir. Il s’agit là d’une subvention exceptionnelle : 20 millions d’euros ont été distribués cette semaine à plus d’une centaine d’organisations œuvrant dans différents domaines. Parmi elles, la startup lausannoise « MindMaze », premier investissement de la fondation de l’acteur hors USA.

MindMaze, c’est quoi? C’est un projet développé par Tej Tadi en 2012. À l’époque doctorant en neurosciences et en électronique à l’EPFL il s’est spécialisé dans la réalité virtuelle. Son invention permet de procéder à la réhabilitation neurologique des patients ayant subi un AVC ou des lésions au cerveau. Elle est aujourd’hui comptée parmi les plus belles avancées dans le monde de la neuroscience.

Mais il ne s’arrête pas là. En avril dernier, MindMaze a étendu ses technologies de la réalité virtuelle du monde médical vers celui de l’entertainment en développant une nouvelle plateforme : MASK. « Un casque de réalité augmentée muni d’électrodes pour détecter les expressions faciales des utilisateurs. Ce dispositif  permet de retranscrire les émotions sur des avatars au sein de la réalité virtuelle. »

Tej Tadi réussira-t-il à implanter sa technologie dans les studios hollywoodiens ?

MASK le casque qui capture les émotions

Alessia Di Pietro

Science&Tech : CCleaner, piratage d’un nouveau genre

Un logiciel anti-malware infecté par du code malicieux : loin d’être une mauvaise blague, le logiciel CCleaner (Piriform), utilisé par plus de 130 millions d’internautes dans le monde, a été contaminé dans sa version Windows 32bit d’août 2017 par un bloc de code suspect.

Le 18 septembre, Piriform informe ses utilisateurs qu’une faille de sécurité a été détectée dans le code d’initialisation de l’application, ouvrant ainsi une backdoor capable de recevoir des instructions (un payload) depuis une adresse IP distante.

Les quelques 700’000 machines infectées ont alors communiqué avec l’attaquant, fournissant des informations comme le nom de l’ordinateur, la liste des logiciels et mises à jour Windows installées, l’adresse MAC des trois premiers adaptateurs réseaux etc. En clair: des informations a priori non critiques.

Au premier abord, Piriform se veut rassurant et clame que le code toxique a été supprimé avant de provoquer le moindre mal. Quelques jours plus tard, Cisco Talos (géant mondial de la cybersécurité) découvre que cette attaque d’envergure était en fait destinée à une poignée de cibles bien précises.

En effet, les experts de Cisco découvrent en remontant la piste de l’attaquant une archive contenant une liste d’entreprises (dont Cisco elle-même) ciblées pour recevoir un deuxième payload sans doute destiné à des fins d’espionnage économique. Dans cette liste, on retrouve Google, HTC, Samsung, Sony, VMWare, Intel, Microsoft, Vodafone, Lynksys, Epson, MSI, Akamai, D-link… Un florilège d’entreprises High-Tech dont la réputation n’est plus à faire et disposant d’informations critiques.

Le rapport de Cisco met également en évidence que la structure du code est fortement similaire à celles d’autres malwares attribués au seul groupe de hacker chinois APT17 alias Group72. Cette similarité n’est toutefois pas suffisante pour incriminer avec certitude le groupe qui est, pour certains experts, un organisme gouvernemental.

Supply chain attack

Ce type d’attaque est dite de « chaine d’approvisionnement » : l’opération consiste à compromettre un logiciel que les hackers savent utilisé par la cible et ainsi éviter une attaque frontale, plus difficile et potentiellement risquée.

Souvenez-vous de Petya en juin dernier qui avait infecté un grand nombre d’entreprises en Europe, causant des pertes économiques substantielles pour les victimes : ce virus s’est propagé dans une mise à jour contaminée du logiciel de comptabilité Ukrainien MeDoc.

Les chercheurs de Cisco qualifient ces attaques de «plus en plus rapides et complexes», j’ajouterais qu’elles sont d’autant plus dangereuses et dommageables dès lors que même les utilisateurs les plus avertis sont tout à fait impuissants face à des mises à jour de logiciels dans lesquels ils ont placé leur confiance.

Un conseil toutefois : redoublez de prudence sur internet, notamment lorsque vous ouvrez vos e-mails et même si l’on vous certifie que vous êtes l’héritier d’un prince du Burundi.

Hadrien Lapierre

Sources

http://www.lepoint.fr/economie/le-titre-l-oreal-bondit-en-bourse-apres-l-annonce-du-deces-de-liliane-bettencourt-22-09-2017-2158927_28.php#

http://www.lefigaro.fr/flash-eco/2017/09/22/97002-20170922FILWWW00084-l-oreal-bondit-de-pres-de-4-apres-l-annonce-du-deces-de-liliane-bettencourt.php

https://www.ladepeche.fr/article/2017/09/23/2651373-l-oreal-les-rumeurs-sur-l-avenir-financier-repartent.html

https://www.zonebourse.com/CAPGEMINI-4624/actualite/Capgemini-confirme-ses-objectifs-lors-de-sa-journee-investisseurs-2017-25099227/

https://www.mindmaze.com/mask/

http://deadline.com/2017/09/leonardo-dicaprio-invests-in-mindmaze-virtual-reality-neuro-computing-1202174561/

http://www.bilan.ch/techno/leonardo-dicaprio-investit-licorne-lausannoise-mindmaze

http://www.bilan.ch/entreprises-exclusif/comment-mindmaze-reussi-trouver-son-marche

https://vrodo.de/leonardo-dicaprio-investiert-in-schweizer-virtual-reality-startup/

http://www.lemonde.fr/pixels/article/2017/09/22/piratage-de-ccleaner-la-piste-de-l-espionnage-economique-cible_5189878_4408996.html

https://www.letemps.ch/monde/2017/06/27/une-vaste-cyberattaque-se-repand-monde-suisse-touchee

https://blogs.cisco.com/security/talos/threat-spotlight-group-72

http://www.lemonde.fr/pixels/article/2017/09/18/une-version-recente-du-logiciel-ccleaner-compromise_5187475_4408996.html

https://www.lesechos.fr/tech-medias/hightech/030602111030-le-piratage-massif-de-ccleaner-cachait-une-attaque-ciblee-2116527.php

http://www.01net.com/actualites/piratage-ccleaner-la-chine-se-cache-t-elle-derriere-cette-attaque-1261474.html

http://www.journaldugeek.com/2017/09/22/hackers-chinois-ccleaner/

https://www.lesechos.fr/idees-debats/cercle/cercle-159368-supply-chain-la-securite-de-la-chaine-dapprovisionnement-est-une-question-vitale-pour-les-entreprises-2018294.php