Close Menu

    Ces pirates ont diffusé 100 Go de données de Pise et insulté Meloni – le message choc à découvrir !

    Vie quotidienne

    Quand les pirates Nova frappent à la mairie de Pise

    Le 10 mai dernier, le groupe de cybercriminels connu sous le nom de Nova a lancé une offensive spectaculaire contre les systèmes informatiques de la mairie de Pise. Sans avertissement public, l’attaque a abouti au vol d’environ 2 téraoctets de données, comprenant des documents administratifs, des dossiers personnels d’employés et des informations sensibles de citoyens. Les pirates ont rapidement réclamé une rançon de 2 millions de dollars en cryptomonnaies, menaçant de tout divulguer sur le dark web en cas de refus.

    Un modus operandi bien rodé

    Nova opère selon un schéma classique de ransomware :

    • Intrusion dans le réseau via une faille de sécurité encore non identifiée.
    • Chiffrement ou exfiltration massive des données.
    • Revendication sur leur site « de presse » hébergé dans le dark web.
    • Demande de rançon assortie d’une menace de publication publique.

    Cette structure rappelle celle de groups plus anciens comme RALord, laissant penser que Nova serait un simple « rebranding » doté de nouveaux outils et d’une organisation plus affûtée.

    Le forum du dark web : un « quiz » étonnant

    Pour accéder au blog des revendications, Nova impose un test technique étonnant :

    • Un quiz progressif sur les commandes Linux, jusqu’à l’exécution d’un calcul XOR.
    • Un message dénigrant les visiteurs non qualifiés, les traitant de « script kiddies ».
    • De simples CAPTCHA mathématiques pour filtrer les bots.

    Ce dispositif, plus provocateur qu’efficace, semble davantage destiné à flatter l’ego des membres de Nova qu’à protéger réellement leur site. Plutôt qu’une vraie barrière technique, le quiz apparaît comme une démonstration de force symbolique.

    Insultes et rancœur : pourquoi s’en prendre à Meloni ?

    Vingt-quatre heures avant l’échéance fixée pour la rançon, Nova a publié un premier lot de 100 Go de données volées, accompagné d’un message virulent :

    « Pays de mafieux et de clowns, vous refusez de payer vos bugs bounty. Comment voulez-vous gouverner avec des femmes ? Votre présidente, une p… dans mon entreprise. Demandez de l’aide à l’ACN. Divertissez-vous avec ces données. »

    Cette envolée d’injures, dirigée nommément contre Giorgia Meloni, intrigue et suscite plusieurs questions :

    • Pourquoi une telle véhémence personnelle ?
    • Les pirates ont-ils vraiment tenté de contacter « l’adresse Gmail de PISA » ?
    • Qu’est-ce qui différencie cet attaque des 16 autres victimes listées sur leur site ?

    Alors que les autres établissements publics reçoivent un simple « Shame on you », la mairie de Pise a droit à un déferlement de rage et d’injures homophobes et misogynes. Un comportement inhabituel qui pourrait trahir un ressentiment particulier ou un objectif de déstabilisation politique.

    Conséquences immédiates pour la mairie

    Jusqu’à présent, l’administration locale est restée silencieuse. Aucun communiqué officiel n’a été diffusé, laissant employés et citoyens dans l’incertitude. Les fichiers publiés contiennent :

    • Dossiers individuels des employés municipaux (CV, contrats, coordonnées personnelles).
    • Factures et marchés publics, révélant montants et prestataires.
    • Courriers électroniques internes et notes confidentielles.

    Le vol et la mise en ligne de ces données compromettent sérieusement la vie privée des personnels et la réputation de l’institution.

    Une réaction tardive et une enquête parlementaire

    Face à l’absence de communication, la sénatrice Ylenia Zambito (Parti démocrate) a déposé une interrogation parlementaire pour demander des éclaircissements sur la gestion de cette cyberattaque. Elle souligne :

    • Le record national de la Toscane en matière d’incidents informatiques ciblant les collectivités locales.
    • Le besoin urgent d’un plan de réponse et d’une politique de transparence vis-à-vis des citoyens.

    Les enquêteurs en cybercriminalité ont déjà commencé à recueillir les traces logicielles, les journaux de connexion et les mails de revendication. L’objectif est de retracer l’origine de l’attaque, d’identifier les outils utilisés et d’évaluer les failles exploitées.

    Le partage de la rançon : un « business model » inquiétant

    Nova fonctionne sur un modèle d’affiliation :

    • Une équipe centrale conçoit les malwares et fournit les infrastructures.
    • Des affiliés mènent les opérations de compromission et de chantage.
    • Les sommes récoltées sont réparties : 15 % pour l’organisation, 85 % pour l’exécutant.

    Cette mécanique de distribution des gains rappelle la structure de véritables entreprises, rendant leur traçabilité et leur démantèlement d’autant plus complexes.

    Prévenir plutôt que guérir : quelles leçons pour les collectivités ?

    La mairie de Pise n’est qu’un exemple parmi d’autres. Pour se prémunir de futures attaques, les administrations devraient :

    • Maintenir à jour leurs logiciels et systèmes d’exploitation.
    • Mener des audits réguliers de sécurité et des pentests.
    • Former le personnel aux bonnes pratiques : phishing, mots de passe forts, double authentification.
    • Mettre en place un plan de réponse aux incidents pour limiter la diffusion des données.

    Sans une prise de conscience rapide, le risque de nouvelles compromissions reste élevé, et la confiance des citoyens dans les institutions pourrait s’éroder durablement.

    Autres Innovations

    3DMark, le benchmark de référence pour mesurer les performances graphiques en 3D, débarque enfin en version native sur macOS. Jusqu’alors cantonné aux environnements Windows, il offre aux utilisateurs de Mac Intel et Apple Silicon l’opportunité de tester le potentiel de leur GPU et de comparer leurs résultats avec la vaste base de données de 3DMark.

    Pourquoi 3DMark est incontournable

    Créé par UL Benchmarks, 3DMark est devenu le standard pour évaluer les capacités des cartes graphiques et des processeurs dans les jeux et les applications 3D professionnelles. Plutôt que de se limiter à un test simpliste, il propose une suite de scènes de rendu réalistes intégrant ombres dynamiques, reflets et effets de particules :

    • Des test de DirectX 12 et Vulkan pour exploiter les dernières API graphiques.
    • Des scènes immersives conçues par des studios spécialisés en graphismes temps réel.
    • Une base de données en ligne pour comparer instantanément votre configuration à des centaines de milliers de résultats.

    Les scénarios de test disponibles sur Mac

    La version macOS de 3DMark inclut plusieurs benchmarks emblématiques :

    • Time Spy (DirectX 12) : pour les machines équipées de GPU compatibles, mettant l’accent sur les performances en gaming moderne.
    • Night Raid (DirectX 12 et Vulkan) : optimisé pour les puces intégrées et les ordinateurs portables, idéal pour les Apple Silicon et les MacBook.
    • Wild Life : benchmark cross-platform OpenGL ES 3.1, permettant de comparer votre Mac à un smartphone ou à une console portable.
    • Fire Strike (DirectX 11) : pour les cartes graphiques dédiées haut de gamme sous Intel, testant la puissance brute en 3D classique.

    Apple Silicon vs Mac Intel : premiers retours

    Les résultats des premiers tests montrent que les puces M1 et M2 rivalisent, voire surpassent, certaines cartes graphiques mobiles sous Intel :

    • Ici, un MacBook Pro M2 atteint un score Night Raid supérieur de 20 % à un MacBook Pro Intel équipé d’une Radeon Pro.
    • Sur Time Spy, en revanche, les GPU dédiés restent devant, soulignant les gains possibles avec un eGPU ou un iMac 27” haut de gamme.

    Ces données permettent aux développeurs et joueurs de choisir la plateforme la plus adaptée à leur usage, en mettant en lumière l’efficience énergétique des puces Apple Silicon pour un rapport performance/watt redoutable.

    Installation simple via l’App Store

    Pour installer 3DMark sur macOS, rien de plus rapide :

    • Ouvrez le Mac App Store et recherchez 3DMark.
    • Téléchargez l’application (environ 2 Go de téléchargement).
    • Lancez-la depuis votre Launchpad, autorisez l’accès au GPU et exécutez le test de votre choix.

    L’interface native reprend le design fluide de 3DMark sur Windows, avec des panneaux pour lancer des benchmarks, analyser les résultats et consulter la base de données en ligne.

    Licences et tarification

    3DMark sur Mac est proposé en deux éditions :

    • Basic : gratuite, incluant Night Raid et Wild Life, pour une évaluation basique.
    • Advanced : environ 29,99 €, déverrouillant tous les tests (Time Spy, Fire Strike, etc.), l’analyse détaillée des scores et la comparaison en ligne avancée.

    La licence Advanced offre également des options de personnalisation des tests (réduction de résolution, overclocking simulé) pour explorer les limites de votre configuration.

    Usages et perspectives

    Au-delà du simple benchmark, 3DMark sur Mac s’adresse aux profils suivants :

    • Gamers : ajustement des paramètres graphiques avant l’achat d’un nouveau Mac ou d’un eGPU.
    • Développeurs : validation des performances 3D pour leurs applications et jeux sur macOS.
    • Intégrateurs : évaluation comparative rapide des stations de travail utilisées en infographie et rendu.

    L’arrivée de 3DMark élargit l’écosystème des outils de test sur Mac, complétant Geekbench, Cinebench et GFXBench, et offre une vision plus précise des performances 3D en conditions réelles.

    Vie quotidienne
    logo innovation today noir
    Validé par  GDPR Cookie Compliance
    Résumé de la politique de confidentialité

    Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.