– Salesforce poursuivi pour violation de droits d’auteur. Salesforce fait face à une action collective intentée par deux romancières américaines, Molly Tanzer et Jennifer Gilmore, qui accusent l’entreprise d’avoir utilisé des milliers de livres sans autorisation pour entraîner ses modèles xGen. Selon la plainte déposée mercredi, le géant du cloud computing aurait violé les droits d’auteur en exploitant leurs œuvres pour former ses systèmes de traitement du langage. L’avocat Joseph Saveri, qui représente les plaignantes, insiste sur la nécessité de transparence et de compensation équitable pour les créateurs de contenu. Ce procès rejoint une vague de litiges similaires visant des entreprises technologiques comme OpenAI, Microsoft et Meta pour utilisation présumée de contenus protégés dans l’entraînement de leurs LLM. En août dernier, Anthropic avait d’ailleurs accepté de verser 1,5 milliard de dollars pour régler un différend comparable. La plainte souligne que Marc Benioff, CEO de Salesforce, avait lui-même critiqué les entreprises utilisant des datasets « volés » pour développer leurs modèles, affirmant que rémunérer les créateurs serait « très facile à faire ». Salesforce n’a pas souhaité commenter cette affaire.
– Campagne Zero Disco : des rootkits ciblent les switchs Cisco. Des chercheurs de Trend Micro ont découvert une campagne sophistiquée baptisée « Operation Zero Disco exploitant une vulnérabilité critique dans le protocole SNMP de Cisco pour déployer des rootkits Linux sur des équipements réseau non protégés. La faille CVE-2025-20352, corrigée fin septembre par l’équipementier, a été exploitée comme zero-day avant la publication d’un correctif. Cette vulnérabilité de débordement de pile affecte les systèmes maison IOS et IOS XE, permettant l’exécution de code à distance lorsqu’un attaquant usurpe des privilèges administrateur. Les switchs des séries Catalyst 9400, 9300 et l’ancienne gamme 3750G sont particulièrement visés, notamment ceux dépourvus de protections avancées comme l’ASLR. Le rootkit installe un mot de passe universel contenant le terme disco, référence à peine voilée au fabricant, et injecte plusieurs hooks dans la mémoire du processus IOSd. Cette implantation manipule les journaux, masque des configurations, contourne les contrôles d’authentification et maintient un accès persistant au système. Les composants malveillants disparaissent après redémarrage, compliquant considérablement leur détection. Aucun outil fiable ne permet actuellement d’identifier ces compromissions.
– Cellnex cède son activité française de datacenters. L’opérateur espagnol spécialisé dans les tours de téléphonie mobile a signé un accord avec Vauban Fibre pour lui céder la totalité du capital de TowerLink France. Ce dernier est en charge des activités datacenters dans l’hexagone de Cellnex avec des clients comme Bouygues Telecom et des implantations dans plusieurs régions. Avec cette acquisition, Vauban Fibre étoffe son portefeuille de datacenters. En février dernier, il avait racheté 5 centres de données franciliens (cédés discrètement par Bouygues Telecom). Il entend bien profiter de la croissance forte de ce marché notamment avec les besoins de l’IA.