Nouvelles de la KW31.2025

Nouvelle semaine, nouveau bonheur: Neuf articles de la semaine 28.7 – 3.8 (KW31-2025) ont été filetés et préparés. deux Contributions épicées - exactement à mon goût, les «wews de la semaine».

ToolShell Reloaded | HBD Win10 | GG-WP-SCII | StopKillingGames | UniFiOS LegacyCloudKI | ABPvsSpringer | Gotham-in-BaWü | Rapport sur les ransomwares

---

Article premier

Nouvelle semaine, nouveaux soucis Sharepoint

Apparemment, les exploits ToolShell sont toujours incendiaires et certaines des mesures de sécurité actuelles de ces derniers jours pourraient probablement être contrebalancées par une seule barre oblique. ⁇

Vulnérabilités de SharePoint: Les correctifs incomplets de Microsoft permettent d'autres attaques

Les cyberattaques récentes contre les systèmes Microsoft SharePoint révèlent de graves faiblesses dans la gestion des correctifs de Microsoft. Utiliser les attaques dites «toolshell» Les lacunes du zero-day, qui ont déjà été découverts en mai lors du concours de piratage Pwn2Own à Berlin.

Le principal problème: Les correctifs de Microsoft du 8 juillet étaient incomplets et étonnamment faciles à contourner. Les chercheurs de Kaspersky ont montré, qu’une seule barre oblique supplémentaire dans l’URL suffisait à briser la protection. Cela a créé deux nouvelles vulnérabilités (CVE-2025-53770 et CVE-2025-53771).

Déroulement dans le temps:

7 juillet: Les premières attaques commencent

8 juillet: Microsoft publie des correctifs incomplets

18. Juillet: Lancement d'une vague d'attaques à grande échelle

20 et 21 juillet: Microsoft comble enfin toutes les lacunes

Particulièrement explosif: L'une des vulnérabilités est très similaire à une faille corrigée dans VisualStudio en 2020 (CVE-2020-1147), ce qui suggère que des attaques similaires pourraient avoir fonctionné sans être détectées pendant des années.

Eye Security a identifié plus de 400 systèmes compromis ce week-end. Microsoft attribue les attaques à trois groupes de hackers chinois. via Toolshell également ransomware infiltrer.

Dans le dernier Heise.de Article sur le sujet le 31 juillet, la problématique – en particulier la situation factuelle que Microsoft qualifie plutôt de tactique du salami et qui est par ailleurs mince – est à nouveau examinée en détail.

Conclusion: L’affaire montre une fois de plus à quel point il est important de disposer de mises à jour de sécurité complètes et soigneusement testées, et à quel point les correctifs peuvent être dangereux.

---

Article 2

Joyeux anniversaire Windows 10

Tröööööööt ⁇

⁇ 29 juillet 2015 – 14 octobre 2025 ⁇
«Ici repose le “dernier” Windows – Alerte spoiler: N’était-ce pas le cas»
«End of support, upgraded but never forgotten».
«Je serai hors ligne...»

Aujourd'hui, nous fêtons le 10. C’est l’anniversaire de Windows 10 et, en même temps, nous nous préparons à dire au revoir à un fidèle compagnon numérique qui nous a accompagnés tout au long d’une décennie.

La vie et l'action de Windows 10

Windows 10 est né comme le «dernier Windows» que Microsoft développerait jamais. Ha! Quelle douceur cette naïveté! Il devrait vivre éternellement, évoluer constamment et nous accompagner pour toujours. Eh bien, "éternel" dans le monde de la technologie est probablement une dizaine d'années.

Les plus grandes réalisations:

• Le retour du menu Démarrer: Après la catastrophe de Vista et la confusion des tuiles de Windows 8, il a ramené le menu Démarrer bien-aimé, avec une touche moderne
• Cortana: La courageuse tentative de Microsoft de rivaliser avec Siri et Google Assistant (Spoiler: n'a pas tout à fait fonctionné, mais props pour l'essai)
• Mises à jour de Windows: Mises à jour obligatoires chaque fois que vous en avez le moins besoin, généralement 5 minutes avant les présentations importantes
• Edge Browser: Le navigateur avec lequel vous avez téléchargé Chrome
• DirectX 12: Le gaming a enfin été pris au sérieux. YAY!

Les caractéristiques indispensables:

• De mystérieux redémarrages au milieu de la nuit
• Les célèbres écrans «Veuillez patienter, nous configurons certaines choses pour vous»
• Mises à jour automatiques des pilotes qui causaient parfois plus de pannes que de réparations
• La capacité de sortir du ciel 100% Atteindre l'utilisation du processeur

La fin imminente

Le 14 octobre 2025, Microsoft cessera de prendre en charge Windows 10. Oui, vous avez bien lu: le «dernier Windows» prend sa retraite et laisse la place à Windows 11, qui réagit comme un videur devant un club exclusif avec des puces TPM et de nouvelles exigences matérielles.

Des millions d’ordinateurs deviennent alors des «systèmes hérités» – un terme chic pour «trop vieux pour les nouvelles choses, mais trop bon pour les ordures».

Dans un souvenir affectueux

Windows 10, vous n'étiez pas parfait. Tu étais parfois ennuyeuse, souvent têtue et parfois imprévisible. Mais tu étais NOTRE Système d'exploitation ennuyant, têtu et imprévisible. <3

Tu nous as portés à travers des marathons de bureau à domicile, tu as permis des sessions de jeu jusqu’au petit matin et tu étais là quand nous avons appris que «zoom-fatigue» était un vrai mot.

Derniers mots

«Que votre gestionnaire de tâches réponde pour toujours, que vos mises à jour ne viennent jamais à l’improviste et que votre écran bleu de la mort sommeille dans un silence éternel.»

---

Nous continuerons à vivre en paix jusqu’à ce que Windows 12 arrive et nous explique pourquoi nous aurions dû sauter Windows 11.

Sur les 10 prochaines années de chaos numérique!

---

Article 3

Happy 15th Birthday, Starcraft II – GG WP
RTS légendaire! ⁇

27 juillet 2010 – Éternel dans nos cœurs

15 ans se sont écoulés depuis StarCraft II: Wings of Liberty a conquis nos écrans le 27 juillet 2010 et a de nouveau attiré des millions de joueurs vers BroodWar et W3TFT. Tu n’es pas qu’un jeu, tu as toujours été notre roi de l’e-sport!

⁇ Hall of Fame Achievements:

• Mode de dieu coréen: Fait de joueurs coréens légendes du jeu
• Monstre d'APM: Nous avons appris que plus de 300 actions par minute sont normales
• Zerg Rush Kekeke: Chaos en moins de 5 minutes
• Micro vs Macro: L'éternelle philosophie du gamer
• «Hell, its about time!» – La phrase qui a marqué une génération

L'intro Wings of Liberty me donne encore la chair de poule 15 ans plus tard. C'est peut-être parce que cette basse s'est dévorée dans mes entrailles à la GamesCom 2009 sur le stand Blizzard.

La Sainte Trinité:

• TERRAN: Qu'est-ce que je vais faire, monsieur?
• PROTOSS: Téléportation: Réussir.
• ZERG: Nous avons besoin de plus d'Overlords!

Ce que tu nous as enseigné:

• Multitâche au niveau professionnel
• Crazy APM
• Que «Easy AI» n’est parfois pas aussi facile
• Korean Pro-Gaming est une toute autre ligue
• Les hotkeys, c'est la vie
• «En Taro Adun!» Ça a l'air épique

Vous avez façonné des générations de joueurs, écrit l'histoire de l'e-sport et prouvé que la RTS ne sort jamais du style!

My life for Aiur... et pour encore 15 ans de dépendance à StarCraft!

Intérêt éveillé ou envie? I got you covered! Plus d'infos ici:
PROTOSS POWER! ZERG SWARM! TERRAN DOMINION!

#StarCraft2 #RTS4Life #YouMustConstructAdditionalPylons

---

Article 4

Une dernière chance: L’initiative «Stop Killing Games»

Le 31 juillet 2025 s’achèvera la pétition «Stop Killing Games», l’une des campagnes les plus importantes de l’histoire récente du jeu vidéo.

Cette initiative a attiré l'attention de millions de joueurs à travers le monde sur un problème urgent: La destruction des jeux vidéo. Mais de quoi s'agit-il exactement et pourquoi cette pétition est-elle si importante?

Qu’est-ce qui se cache derrière «Stop Killing Games»?

L’initiative «Stop Killing Games» a été lancée pour protester contre la pratique des développeurs de jeux et des éditeurs qui «tuent» leurs propres jeux, c’est-à-dire qui désactivent leurs services en ligne. Cela concerne généralement les jeux qui n'ont pas de composant hors ligne autonome et deviennent donc complètement injouables après l'arrêt. Les militants soutiennent qu'il ne s'agit pas seulement d'un mépris pour les acheteurs, mais aussi d'une destruction du patrimoine culturel. Après tout, les jeux vidéo, tout comme les films ou la musique, font partie de notre culture. Quand un jeu disparaît, un morceau d'histoire est perdu.

La pétition demande, entre autres, l’application de l’article 17, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne, ainsi que d’autres mesures Législation, ce qui empêche les jeux d’être simplement retirés du marché. Elle suggère que les éditeurs doivent transmettre le code source et les émulations de serveur aux archives ou à la communauté avant de désactiver les serveurs. Cela permet de s'assurer que les jeux peuvent continuer à fonctionner et à être archivés par les joueurs eux-mêmes.

Du côté du mouvement, on trouve une FAQ détaillée sur les motivations et les objectifs.

L’importance du mouvement «Stop Killing Games»

Le mouvement a un large débat sur les Responsabilité des éditeurs et des développeurs lancé. Lorsqu'un joueur achète un jeu, n'acquiert-il qu'une licence limitée dans le temps? A-t-il le droit de jouer au jeu à l'avenir? Ces questions sont devenues de plus en plus pertinentes avec la montée des jeux en ligne purs (tels que les MMO ou les tireurs de butin).

Un autre argument est le Préservation de l'héritage du jeu. Beaucoup de jeux menacés par l'arrêt du serveur sont des jalons de l'histoire du jeu. S'ils disparaissent, la prochaine génération de joueurs ne pourra plus vivre ces expériences. Le mouvement «Stop Killing Games» vise à: Accessibilité à long terme des jeux de les protéger et de les préserver de l'oubli.

Que se passe-t-il maintenant que la pétition se termine?

Même si la pétition Le 31 juillet, le combat est loin d'être terminé. Les Les signatures recueillies C'est un signal fort adressé à l'industrie et à la politique. Les initiateurs prévoient de déposer la pétition auprès des institutions concernées afin de maintenir la pression.

De plus, le mouvement a montré que les joueurs ont une voix forte. De nombreux éditeurs ont déjà réagi à la pression et essayé de trouver des solutions. Par exemple, certains ont publié le code source de titres plus anciens ou ont annoncé qu'ils développeraient au moins un mode hors ligne pour leurs jeux. Même si ce ne sont que de petites étapes, c'est un signe que les attitudes changent dans l'industrie.

Comment cette pétition va-t-elle sauver les jeux?

Je cite directement la FAQ:

Si les entreprises risquent des pénalités pour avoir détruit des copies de jeux qu'elles ont vendus, ce comportement sera très probablement endigué. Si une entreprise est obligée de permettre à des clients d'un seul pays de conserver leurs jeux, cela devient un problème trivial pour eux de mettre en œuvre ces corrections dans le monde entier. Par exemple, s'il devenait illégal en France de détruire un jeu que vous avez acheté, les entreprises qui patchent le jeu appliqueraient probablement ce patch dans le monde entier.

Une comparaison avec ce processus est la façon dont les ACCC en Australie Valve forcé, Offrir des remboursements sur Steam, de sorte que Valve l’a finalement offerte dans le monde entier.

Conclusion:

La lutte pour la préservation des jeux vidéo n'est pas un objectif noble pour certains, mais il semble qu'il y ait des millions de personnes dans les seuls États membres de l'UE qui s'en soucient. La pétition est peut-être terminée, mais la conscience qu'elle a créée demeure. Reste à voir ce que l'UE en fera. Mais c'est un appel à nous tous de ne pas rester silencieux lorsque nos jeux préférés de ce matin pourraient avoir disparu. C'est un rappel que nous aussi, en tant que joueurs, avons un pouvoir et que ce pouvoir peut être utilisé pour créer une industrie du jeu meilleure et plus durable.

---

Article 5

Ubiquiti présente une nouvelle version, cette fois-ci entièrement installée localement, de son serveur UniFiOS.

Selon la déclaration utile de Microsoft «Si votre point de partage fonctionnait dans notre nuage plutôt que chez vous localement, vous ne seriez pas affecté par ToolShell maintenant», que certains plus dans des solutions cloud probablement pas absolument nécessaires obligent à un changement bienvenu.

L'article présente le nouveau Serveur UniFi OS Il s'agit d'une solution pour les fournisseurs de services gérés (MSP) et les entreprises qui leur permet d'exécuter les applications réseau UniFi sur leur propre matériel. Cela inclut les serveurs, les machines virtuelles et les appareils périphériques, donnant aux utilisateurs un contrôle total sur leurs ressources et leurs données.

Avantages de l'hébergement local complet:

Fiabilité: UniFi OS peut également fonctionner sans connexion Internet, ce qui garantit des performances prévisibles.

Contrôle total: Vous avez un contrôle total sur le CPU, la mémoire et l'espace de stockage.

Aucune restriction: La version auto-hébergée offre toutes les fonctionnalités des dernières technologies UniFi, telles que InnerSpace et Site Magic SD-WAN, sans aucune restriction.

Pas de frais de licence: Il n'y a pas de frais de licence ou d'abonnement.

Souveraineté des données: Grâce à l'hébergement sur votre propre matériel, les données restent locales et sous votre contrôle, ce qui facilite la conformité aux réglementations en matière de protection des données.

Évolutivité: La solution peut desservir plusieurs sites clients de manière centralisée et s'intègre facilement aux infrastructures existantes de sauvegarde, de surveillance et de DevOps.

C'est Noël aujourd'hui?

---

Article 6

L'avenir de l'informatique: Un écart entre l’héritage, le cloud et l’IA – conclusions de l’étude de Lünendonk

La transformation numérique est devenue un thème central pour les entreprises de tous les secteurs. Nombreux sont ceux qui sont confrontés à une situation paradoxale:

Chez Golem.de, je suis au-dessus de cet article trébuché: Alors que l'exigence d'une plus grande agilité et de processus axés sur les données augmente, leurs environnements informatiques sont toujours marqués par des systèmes hérités en pleine croissance. Les Étude de Lünendonk 2025 met en lumière ce champ de tension et montre que la pression de modernisation augmente considérablement.

La pression de modernisation augmente: Pourquoi les anciens systèmes repoussent leurs limites

Les résultats de l'étude mettent en évidence la nécessité d'agir: 62 % des entreprises interrogées indiquent que certaines de leurs applications critiques ne répondent plus aux exigences actuelles et futures et doivent être renouvelées. Les contraintes techniques dans les systèmes existants ont un impact négatif sur la stratégie commerciale et numérique de plus de la moitié des entreprises.

Les principaux moteurs de ce besoin de modernisation sont multiples:

• Sécurité et réglementation: Les exigences croissantes en matière de sécurité et de réglementation s'appliquent à 97 % Les personnes interrogées sont un moteur important. Les systèmes hérités présentent souvent des failles de sécurité et sont plus vulnérables aux cyberattaques.
  
• Perte de connaissances et pénurie de compétences: Pour la moitié des entreprises, l'exploitation et le développement des anciens systèmes ne sont plus garantis à moyen terme. Cela s'explique par le déclin du savoir-faire et l'évolution démographique. Un tiers des entreprises ont du mal à évaluer la valeur et le potentiel de leurs anciens systèmes en raison d'un manque de connaissances documentées.
  
• Maintenance et coûts: La maintenance et l'entretien des systèmes existants ne sont plus pris en charge par les fabricants ou entraînent une augmentation des coûts.

Il est intéressant de noter que les besoins de modernisation ne se limitent pas nécessairement aux systèmes anciens. Près des deux tiers, 63 % Les applications critiques à moderniser n'ont que 5 à 10 ans. Des cycles d'innovation plus rapides et l'évolution des exigences du marché entraînent l'obsolescence rapide des applications plus récentes.

Le rôle du cloud: Du «massive shift» à la décision stratégique

Le cloud est un pilier central de la modernisation informatique. L’étude parle d’un «shift massif» vers le nuage. De nombreuses entreprises s'appuient sur des modèles hybrides combinant des composants cloud et sur site pour allier innovation, contrôle et sécurité. Aussi sur heise.de se trouve un article sur le sujet. Lors du choix des fournisseurs de cloud, la stabilité des prix, les modèles de tarification et de facturation axés sur le client et la collaboration sur un pied d'égalité sont essentiels.

L’une des principales conclusions de l’étude est que les solutions en nuage ne sont pas non plus «modernes» en soi. À 90 % Les entreprises interrogées ont besoin d'une modernisation des applications basées sur le cloud. Cela montre qu'il est essentiel de savoir comment les solutions cloud répondent aux besoins actuels et futurs de l'entreprise.

L'IA comme accélérateur: La transformation plutôt que le battage médiatique

L’intelligence artificielle, en particulier l’IA générative, n’est pas un battage médiatique excessif, mais un «accélérateur de transformation». Au lieu de l'analyse manuelle, l'IA permet l'évaluation automatisée de systèmes hérités complexes. Elle permet d'analyser les dépendances, de documenter les logiques et d'identifier les vulnérabilités. Cela permet de surmonter plus rapidement les goulets d'étranglement techniques et de rendre les processus de modernisation plus efficaces. Les entreprises voient la plus grande valeur ajoutée de l'IA dans la détection des vulnérabilités, la compréhension de la logique du programme et la documentation des systèmes hérités.

Conclusion: Modernisation en tant que processus continu

L'étude de Lünendonk montre clairement que la modernisation informatique n'est pas une tâche technique ponctuelle, mais une nécessité stratégique. Il s'agit d'un processus d'adaptation continu qui prend en compte les changements technologiques, économiques et réglementaires. Le succès dépend d'une planification inclusive qui combine les aspects technologiques, organisationnels et culturels.
Il n’existe pas d’approche «taille unique». Au lieu de cela, les entreprises doivent choisir une stratégie qui réponde à leurs besoins opérationnels individuels et à leurs ambitions stratégiques.

---

Article 7

Arrêt du BGH sur les bloqueurs de publicité: La zone grise des droits d'auteur révélée par les bloqueurs de publicité

Le Bundesgerichtshof (Cour fédérale de justice, Allemagne) a rendu, dans son arrêt « Werbeblocker IV » (réf. I ZR 131/23), une décision importante sur la licéité au regard du droit d’auteur des bloqueurs de publicité.

Communiqué de presse no 148/2025 du Bundesgerichtshof (Cour fédérale de justice) du 31 juillet 2025

L'arrêt montre que l'évaluation juridique des bloqueurs de publicités est plus complexe qu'on ne le pensait auparavant et soulève de nouvelles questions sur la protection des sites Web en tant que programmes informatiques.

Vue d'ensemble de l'affaire

Au cœur du litige se trouve le Axel Springer Verlag en tant que requérante, qui exploite plusieurs portails en ligne, contre Eyeo GmbH, le fournisseur du bloqueur de publicité bien connu «Adblock Plus». La maison d'édition avait déjà déposé sa nouvelle plainte en 2019 après que le BGH l'utilisation générale des bloqueurs de publicité déclarée recevable dans l'action en concurrence de Springer. La requérante considère toujours que le bloqueur de publicité constitue une violation de ses droits d’auteur sur les sites Internet.

La situation technique est complexe: Lorsque les utilisateurs visitent une page Web, le navigateur charge des fichiers HTML et crée différentes structures de données (arborescence de nœuds DOM, structures CSS) qui sont finalement fusionnées en une structure d'arborescence de rendu. Le bloqueur de publicité intervient dans ces structures et veille à ce que les éléments publicitaires ne soient pas affichés.

Le point de vue juridique de la requérante

La maison d’édition a fait valoir que, en raison des éléments de commande qu’ils contiennent, ses sites Internet devaient être qualifiés de programmes d’ordinateur au sens de l’article 69a, paragraphe 1, de l’UrhG. Les structures DOM et CSS générées par le navigateur seraient des expressions de cette programmation et partageraient leur protection par le droit d’auteur.

Concrètement, la requérante reprochait à la défenderesse :

• Reproductions non autorisées Article 69c, point 1, de l’UrhG
• Transformations non autorisées après: Article 69c, point 2, de l’UrhG
  
  Oui, c'est vrai, vous sortez ici avec la même loi, mais une fois je vous ai lié dejure.org et une fois gesetze-im-internet.de.

La décision du Bundesgerichtshof (Cour fédérale de justice) : Retour à Los

Le Bundesgerichtshof (Cour fédérale de justice) a partiellement annulé l’arrêt d’appel de l’Oberlandesgericht Hamburg (tribunal régional supérieur de Hambourg, Allemagne) et renvoyé l’affaire devant la juridiction d’appel « afin qu’elle procède à d’autres constatations ». Cette décision est remarquable car elle montre que les instances précédentes n'ont pas suffisamment apprécié les aspects importants et représente un succès partiel pour Axel Springer.

Principales critiques du BGH

Le Bundesgerichtshof (Cour fédérale de justice) a notamment déploré ce qui suit :

Objet de la protection peu clair: La juridiction d’appel n’avait pas clairement déterminé quel objet concret de la protection était concerné et quelles étaient les caractéristiques fondant la protection.

Appréciation technique incomplète: Les spécificités des technologies de navigation n'ont pas été suffisamment prises en compte. Les machines virtuelles telles que les navigateurs ne fonctionnent pas avec le code objet, mais avec le bytecode, qui à son tour crée le code objet.

Protection possible du droit d'auteur: Le Bundesgerichtshof (Cour fédérale de justice) a précisé qu’«il ne saurait être exclu que le bytecode ou le code qu’il a créé soit protégé en tant que programme d’ordinateur et que le bloqueur de publicité ait, par le biais d’une transformation ou d’une reproduction modificative, empiété sur le droit exclusif qui y est attaché».

Importance pour la pratique

Cette décision a une incidence considérable sur différents acteurs:

Pour les exploitants de sites Web: L'arrêt renforce considérablement la position des éditeurs tels qu'Axel Springer et d'autres opérateurs de sites Web. Après des années de poursuites infructueuses en matière de droit de la concurrence, l'approche du droit d'auteur ouvre de nouvelles perspectives. Il montre que, dans certaines circonstances, les sites Web peuvent être qualifiés de programmes informatiques protégés par le droit d'auteur, ce qui ouvre de nouvelles possibilités de défense contre les bloqueurs de publicité.

Pour les fournisseurs de bloqueurs de publicité: L'insécurité juridique est en nette augmentation. Les fournisseurs de bloqueurs de publicité comme Eyeo doivent maintenant s'attendre à ce que leur logiciel interfère avec les programmes protégés par le droit d'auteur et déclenche les réclamations correspondantes. L'arrêt du BGH marque un tournant après qu'Adblock Plus ait remporté tous les contentieux judiciaires jusqu'à présent.

Pour les utilisateurs: La décision pourrait, à long terme, affecter la disponibilité ou le fonctionnement des bloqueurs de publicité si la jurisprudence se développe en faveur des exploitants de sites Web.

Pour les avocats: L'arrêt souligne la nécessité d'une analyse technique détaillée des litiges en matière de droit d'auteur dans le domaine numérique.

Classement dans la jurisprudence antérieure

L’arrêt est le quatrième de la série des «bloquants publicitaires» du Bundesgerichtshof (Cour fédérale de justice) et montre l’affrontement constant de la justice à ce sujet. Les années de litige entre Axel Springer et Eyeo ont déjà traversé plusieurs niveaux juridiques.

Antécédents du litige: Axel Springer tente d'arrêter Adblock Plus depuis des années. L’éditeur avait déjà succombé devant le Bundesgerichtshof (Cour fédérale de justice) en 2018 dans le cadre d’une action en concurrence. À l'époque, le Bundesgerichtshof (Cour fédérale de justice) ne voyait dans l'offre de la société Eyeo aucune concurrence déloyale ni aucune pratique commerciale agressive illégale. Selon le Bundesgerichtshof (Cour fédérale de justice), la décision relative à l’utilisation du bloqueur de publicité incombe à l’utilisateur des sites Internet et non à l’entreprise défenderesse.

Après l’échec de l’approche fondée sur le droit de la concurrence, Axel Springer a changé de stratégie et a porté plainte en 2019 sur la base du droit d’auteur, avec le succès partiel actuel.

La décision est conforme à la tendance de la jurisprudence à interpréter largement la protection des logiciels par le droit d’auteur. Dans le même temps, elle indique également les limites lorsqu’il s’agit de déterminer avec précision l’objet de la protection.

Implications techniques

L'accent mis par le BGH sur les spécificités techniques des moteurs de navigation est particulièrement intéressant. La distinction entre le code objet et le bytecode pourrait ouvrir la voie à de futures décisions dans le domaine du droit d'auteur sur les logiciels.

La constatation que les machines virtuelles, comme les navigateurs, sont contrôlées par le bytecode, qui à son tour crée du code objet, montre la complexité des technologies Web modernes et leur évaluation juridique.

Ce que les personnes concernées devraient faire maintenant

En tant qu'utilisateur de bloqueurs de publicité, vous pouvez d'abord vous asseoir tranquillement et maintenir le statu quo actuel. À la suite de cette décision, les fournisseurs de contenu, ainsi que les fournisseurs de mesures techniques de blocage de la publicité, doivent repenser leurs stratégies.

Perspectives: Que va-t-il se passer ensuite?

Le renvoi à l’Oberlandesgericht Hamburg (tribunal régional supérieur de Hambourg) signifie que la clarification définitive n’a pas encore été effectuée. La juridiction d’appel doit à présent procéder à des constatations détaillées sur les processus techniques et les aspects pertinents du point de vue du droit d’auteur.

On peut s'attendre à ce que d'autres procédures sur ce sujet se développent à l'avenir. La décision pourrait également avoir un impact sur d'autres extensions de navigateur qui interfèrent avec l'affichage des pages Web.

Conclusion

L’arrêt du Bundesgerichtshof (Cour fédérale de justice) sur les bloqueurs de publicité IV marque un tournant important dans l’appréciation juridique des bloqueurs de publicité. Alors que la décision finale est toujours en suspens, l'arrêt montre déjà que la dimension du droit d'auteur des bloqueurs de publicité ne doit pas être sous-estimée.

Le « pro choice » Décision du BGH de 2018 Cela signifie que chaque utilisateur peut décider lui-même s’il utilise des bloqueurs de publicité – en retour, les fournisseurs de contenu peuvent également décider si vous accordez encore l’accès à l’utilisateur avec un bloqueur, ce qui était de facto la norme au cours des 7 dernières années, semble maintenant au moins chanceler.

La décision souligne la nécessité d'une analyse technique et juridique différenciée lors de l'évaluation des logiciels qui interfèrent avec les programmes informatiques existants. Elle pourrait ouvrir la voie à l'évolution du droit d'auteur à l'ère numérique.

---

Article 8

Le Bade-Wurtemberg lance un logiciel Palantir controversé pour la police

Après de longues disputes politiques, la coalition vert-noir du Bade-Wurtemberg s’est mise d’accord sur le lancement du logiciel d’analyse américain «Gotham» de Palantir.

Comme, entre autres: it-daily.net rapporte À partir du deuxième trimestre de 2026, la police du sud-ouest sera en mesure de lutter contre les criminels, les terroristes et les auteurs d’abus.

Que peut faire le logiciel?

Le «Gotham» a été spécialement conçu pour les autorités de sécurité et est déjà utilisé par les services de renseignement, l’armée et la police du monde entier. Le programme peut automatiquement analyser et relier des millions de données provenant de diverses bases de données policières et de matériel de surveillance. Il permet de découvrir des liens entre des personnes, des lieux et des événements qui prendraient des jours manuellement, avec le logiciel en quelques minutes.
Important: Le logiciel n'a accès qu'aux données policières existantes, mais n'en collecte pas de nouvelles. Cependant, par exemple, les données des témoins peuvent également être liées à des cas complètement différents.

Succès dans d'autres Länder

La Bavière, la Hesse et la Rhénanie-du-Nord-Westphalie misent déjà sur le logiciel Palantir avec des résultats impressionnants. En Bavière, le programme a été utilisé 97 fois depuis septembre, environ 200 analystes formés y travaillent. En Rhénanie-du-Nord-Westphalie, «Gotham» a aidé à découvrir l’identité d’un homme qui aurait abusé d’une fillette de 13 ans sur la seule base d’un surnom et d’un numéro de téléphone contenant des données falsifiées.

Pourquoi la controverse?

Le logiciel est critiqué pour plusieurs raisons:

• Protection des données: Les critiques craignent que les données de la police ne s'écoulent vers les États-Unis et mettent en garde contre une collecte excessive de données. Bien que l'Institut Fraunhofer n'ait pas trouvé de portes dérobées cachées dans le code, la Société pour les libertés civiles porte plainte devant la Cour constitutionnelle.
  
• Peter Thiel: Le cofondateur de Palantir est connu pour ses positions libertaires et conservatrices de droite et sa proximité avec Donald Trump. Beaucoup d'Européens voient d'un œil critique la dépendance des infrastructures liées à la sécurité vis-à-vis des entreprises américaines. Cependant, le ministère de l'Intérieur affirme que Thiel ne détient plus qu'environ 7% des parts de l'entreprise.
  
• Base juridique: La police avait déjà conclu un contrat de cinq ans sans clause de sortie avant la création de la base légale, un point particulièrement critiqué par les Verts.

Contrôle et sécurité

Afin de dissiper les inquiétudes, des mesures de sécurité spécifiques ont été convenues:

• Surveillance parlementaire par l’organe de contrôle du parlement du Land
• Rapports de sécurité informatique réguliers
• Exploitation exclusivement dans des centres de données allemands sécurisés relevant de la compétence de la police
• Séparé du réseau public
• Exclusion des accès d'entités étrangères

Coûts et plans d'avenir

Le contrat coûtera 25 millions d'euros sur cinq ans et les paiements commenceront dès l'automne, sans clause de sortie. Toutefois, le ministre de l’intérieur, Thomas Strobl (CDU), souligne que Palantir n’est qu’une «solution intermédiaire» et une «technologie de pont». Une coopération avec Airbus Defence and Space et Schwarz Digits vise à développer une alternative européenne souveraine à long terme.

Le compromis politique

Les Verts, à l'origine sceptiques, ont finalement accepté, après s'être mis d'accord sur d'importants mécanismes de contrôle. Le Premier ministre Kretschmann a fait valoir que le logiciel pouvait empêcher pire dans les situations de danger aigu. La mise en œuvre complexe devrait prendre environ trois ans – c’est le temps qu’il a fallu à la Bavière pour la mettre en œuvre.

---

Article 9

Ransomware 2025: Moins d'attaques, mais plus d'entreprises paient une rançon

Les conclusions les plus récentes du «État des ransomwares 2025Les rapports de Sophos montrent une évolution inquiétante: Alors que le nombre de cyberattaques diminue, la volonté des entreprises de payer une rançon augmente.

Sur security-insider.de J'ai lu ce qui suit: Près d’une entreprise sur deux dans le monde a déjà payé, et même 63 % en Allemagne: On constate une augmentation de la propension à payer, mais en comparaison, des sommes modérées.

La comparaison internationale révèle ces différences régionales intéressantes. Avec 63 pour cent, les entreprises allemandes montrent une volonté supérieure à la moyenne de payer une rançon, mais paient des montants relativement modérés. La demande moyenne de rançon en Allemagne était de 600 000 dollars (~525.000 euros), les paiements réels étaient de 412.000 dollars (~360.000 euros). Au Royaume-Uni, les créances s'élevaient à 5,37 millions de dollars et les paiements à 5,20 millions de dollars, tandis qu'en Italie, les créances s'élevaient à 4,12 millions de dollars et les paiements à 2,06 millions de dollars.

Succès des négociations: Les entreprises réduisent les paiements de rançon

Une évolution positive se manifeste dans la Un pouvoir de négociation croissant des entreprises. Plus de la moitié (53%) paie aujourd'hui moins qu'initialement demandé. En Allemagne, 47% des entreprises concernées l'ont fait, en Suisse même 65%.

Les chiffres parlent un langage clair: La note de rançon moyenne a diminué d'un tiers à l'échelle internationale, tandis que les paiements réels ont diminué de 50 pour cent. Cela suggère que les entreprises apprennent à gérer les situations de ransomware de manière plus professionnelle.

Les vulnérabilités restent la principale porte d'entrée

Malgré toutes les avancées technologiques, les causes des attaques réussies restent terriblement constantes. Pour la troisième année consécutive, les vulnérabilités exploitées ont été la cause technique la plus fréquente d'attaques par ransomware. 40 % des victimes ont déclaré que les attaquants exploitaient des failles de sécurité inconnues, contre 45 % en Allemagne.

Ces chiffres illustrent les difficultés persistantes rencontrées par les entreprises pour surveiller et sécuriser pleinement leur surface d'attaque.

Le manque de personnel en tant que facteur de risque critique

Outre les faiblesses techniques, les problèmes de ressources s'avèrent être un facteur décisif. 63 % des entreprises interrogées dans le monde ont confirmé que la rareté des ressources contribuait à la réussite de l'attaque.

Avec 67 %, les entreprises allemandes sont encore au-dessus de cette moyenne. C'est pourquoi des mesures telles que NIS2, KRITS, DORA et d'autres sont justes et importantes pour canaliser les ressources vers la sécurité.

Le manque de compétences dans les grandes entreprises (plus de 3 000 employés) est particulièrement grave, tandis que les petites entreprises (251 à 500 employés) souffrent principalement d'un manque de personnel.

Lumière au bout du tunnel

Malgré une volonté de payer inquiétante, des évolutions positives ont également été observées. 44 % des attaques sont désormais stoppées avant que les données ne puissent être chiffrées. Cela montre que les fonctions de surveillance et de détection précoce utilisent de plus en plus des outils tels que XDR (Extended Detection and Response).

Stratégies de protection pour l'avenir

Sophos recommande aux entreprises d'adopter une approche multicouche:

Mesures techniques:

• Correction systématique des vulnérabilités
• Protection anti-ransomware spéciale pour tous les terminaux
• Tests de sauvegarde réguliers et exercices de récupération de données

Mesures organisationnelles:

• Création et mise à jour régulière de plans de réponse aux incidents
• Surveillance 24/7 par des équipes internes ou des fournisseurs MDR externes
• Investissements dans le personnel spécialisé et la formation continue

Conclusion:

Une épée à double tranchant, les chiffres actuels dessinent une image mixte: Alors que les mesures de protection techniques sont efficaces et que moins d'attaques réussissent, la volonté de payer reste problématique. Du point de vue des cybercriminels, un paiement moyen d'un million de dollars signifie que les ransomwares restent une activité lucrative.

Les entreprises doivent donc investir davantage dans des mesures préventives au lieu de s'appuyer sur des compétences de négociation en cas d'urgence. Seule une combinaison d'excellence technique, de ressources humaines suffisantes et d'une préparation professionnelle permet de minimiser durablement le risque de ransomware.

Cette fois-ci, il y a aussi un court, croustillant TL:DR

---

Maintenant, il ne manque plus que le collègue bien connu avec les racines asiatiques et les proverbes intelligents. Non, pas M. Miyagi – c’est un autre chantier. Je parle de la sécurité informatique! CISO Sun-Tsu dit cette semaine:

La plus haute victoire est celle qui n'a pas de combat!

Optimisez votre infrastructure informatique de manière à ce que les vulnérabilités soient corrigées à l'avance et que les attaques ne réussissent même pas. La prévention est mieux que la réaction.