Introduction : Stupeur et tremblement dans l’univers de l’open source. Baidu a annoncé lundi que sa boîte à outils PaddleOCR a officiellement dépassé Tesseract, le projet historique de Google, pour devenir la solution de reconnaissance optique de caractères (OCR) la plus suivie sur GitHub. Une victoire qui marque la fin d’un règne de près de quarante ans pour la technologie héritée de Hewlett-Packard.
Introduction : Un kit d’exploitation iOS ultra-sophistiqué, baptisé DarkSword, vient d’arriver entre les mains d’un nouveau gang de pirates russes. Le groupe russe TA446, alias Callisto, s’en sert à grande échelle dans des faux mails d’invitation.
Introduction : La licorne canadienne Cohere frappe un grand coup ce jeudi avec le lancement de Transcribe, son tout premier modèle de reconnaissance vocale automatique (ASR). Positionné d’emblée comme le nouveau fer de lance de l’audio open source, ce modèle de 2 milliards de paramètres sous licence Apache 2.0 vient bousculer un marché jusqu’ici dominé par les API cloud propriétaires et le célèbre Whisper d’OpenAI… Là où la plupart des acteurs misent sur des API dépendantes du cloud, Cohere fait le pari de la souveraineté technologique. Transcribe est conçu pour fonctionner sur du matériel grand public, permettant aux entreprises de garder le contrôle total sur leurs données audio sensibles.
Introduction : Les IA ne servent pas seulement à répondre à des questions ou à générer des images pas très belles. Elles commencent aussi à traquer les failles de sécurité dans les logiciels. Une expérience menée par Mozilla et Anthropic montre qu’un modèle d’IA peut repérer des vulnérabilités critiques dans Firefox, parfois plus vite que des humains…. Les navigateurs web sont parmi les logiciels les plus complexes et les plus surveillés au monde. Des centaines de millions d’utilisateurs s’en servent chaque jour pour visiter des sites dont le contenu n’est pas toujours digne de confiance. Autant dire que la chasse aux bugs y est permanente. Mozilla a récemment testé une nouvelle méthode : confier cette tâche à une intelligence artificielle.
Introduction : Mistral entre sur le marché de la synthèse vocale avec une proposition claire : open source, compact, et suffisamment léger pour tourner sur une montre connectée. Voxtral TTS, lancé jeudi, repose sur Ministral 3B et se positionne directement face à ElevenLabs, Deepgram et OpenAI sur un marché estimé à 24 milliards d’euros d’ici 2028. Les poids sont disponibles sur Hugging Face.
Introduction : Des CVE publiées en permanence, impossible de toutes les suivre. OpenCVE filtre ce qui vous concerne et alerte dès qu’une faille touche vos logiciels ou équipements… Pour l’auto-hébergement, l’installation Docker inclut tout ce qu’il faut : le serveur web Django, Apache Airflow pour la synchronisation des données, Redis et PostgreSQL. Côté ressources, comptez au minimum 4 cœurs, 4 Go de RAM et environ 25-30 Go d’espace disque.
Introduction : Des pirates ont mis la main sur les données de plus de 62 000 armes à feu enregistrées en France. En s’introduisant dans le compte d’un professionnel, ils ont mis la main sur des données très sensibles.
Introduction : Des smartphones virtuels loués 0,10 à 0,50 dollar/heure dans le cloud (GeeLark, Redfinger, LDCloud) reproduisent parfaitement l’empreinte d’un vrai téléphone et contournent les systèmes anti-fraude bancaires Des comptes Revolut et Wise pré-vérifiés via cloud phones se vendent 50-200 dollars sur le darknet pour blanchir l’argent volé à grande échelle Les banques doivent abandonner l’identification par empreinte d’appareil et passer à l’analyse comportementale, car les indices de détection (batterie à 100%, pas d’apps) sont trop marginaux face à l’ampleur du phénomène
Introduction : Les organisations publiques et privées concernées par la directive NIS 2 peuvent maintenant s’appuyer sur un document de l’Agence nationale de la sécurité des systèmes d’information pour les aider dans leur démarche de conformité.
Introduction : Une campagne d’hameçonnage massive usurpant UPS cible milliers de français avec un faux avis de livraison, en s’appuyant sur des adresses issues de bases piratées. Une vague de courriels frauduleux aux couleurs d’UPS a été signalée par au moins une trentaine de lecteurs de ZATAZ. Le scénario est rodé : un colis n’aurait pas pu être remis, faute de signature, et l’internaute est invité à reprogrammer la livraison via un site présenté comme légitime.
Introduction : Trivy, un scanner de vulnérabilités open source présent dans les pipelines CI/CD de milliers d’entreprises, a été compromis via un token GitHub non révoqué, injectant un malware qui vole les clés API, identifiants et tokens sensibles dans 1 000+ environnements SaaS. TeamPCP a aussi infecté liteLLM (présent dans 36% des environnements cloud), KICK et déployé CanisterWorm via npm, montrant que cette attaque coordonnée vise systématiquement les outils de développement pour maximiser la contamination. Un simple token d’accès oublié a suffi pour compromettre toute une chaîne de sécurité : l’affaire révèle que les projets open source critiques manquent de protections basiques malgré leur rôle central dans l’infrastructure logicielle mondiale.
Introduction :
Une cyberattaque massive vient de frapper le monde de l’intelligence artificielle. Des pirates sont en effet parvenus à compromettre une brique logicielle utilisée par de nombreux développeurs. Le hack a provoqué une réaction en chaîne qui s’est soldée par un immense vol de données.
LiteLLM, l’une des bibliothèques Python les plus utilisées dans l’écosystème de l’IA générative, vient de subir une attaque. L
Introduction : Un nouveau malware baptisé VoidStealer exploite une faille dans les navigateurs basés sur Chromium pour accéder à des données sensibles. En contournant un mécanisme de protection pourtant récent, cette technique inquiète déjà les chercheurs en cybersécurité.
Introduction : Les données de 774 000 étudiants et ex-étudiants ont été siphonnées par des cybercriminels. Le Cnous révèle qu’une cyberattaque s’est soldée par le vol des informations détenues par les services sociaux des Crous.
Introduction : Chrome vous surveille. Edge vous pousse vers Bing. Safari vous enferme dans l’écosystème Apple. Brave vous parle crypto. Opera, c’est compliqué. Vivaldi n’est pas 100 % libre. Heureusement, il y a Firefox 149, disponible depuis le 24 mars, avec un VPN intégré, une vue scindée, des notes d’onglets et Kit, la nouvelle mascotte du renard. On vous dit tout, tout, tout ! « More reasons to love Firefox » (Ndlr : davantage de raisons d’aimer Firefox). L’annonce rappelle pourquoi le navigateur de Mozilla reste une référence à part : open source, sans modèle économique basé sur la revente de données, et désormais équipé d’un VPN gratuit intégré. Avec Kit, sa nouvelle mascotte, Firefox se réinvente sans trahir ses fondamentaux.
Introduction : L’Autorité de régulation des communications de Namibie (CRAN) a rejeté la demande de licence déposée par Starlink, le service d’internet par satellite d’Elon Musk. Ce refus constitue un nouveau revers pour l’entreprise en Afrique australe, après celui de l’Afrique du Sud.
Introduction : MoonPay a officialisé le 23 mars le lancement de l’Open Wallet Standard (OWS), un framework d’infrastructure open source permettant aux agents d’intelligence artificielle de détenir des actifs et d’initier des paiements sur plusieurs blockchains. Ce projet, publié sous licence MIT, vise à résoudre le problème de la gestion sécurisée des clés privées pour les systèmes autonomes.
Introduction : Selon les informations dévoilées par le média allemand Focus et confirmées par l’autorité fédérale des transports, le constructeur procède au rappel massif de près de 100 000 véhicules électriques à travers le monde. En cause, des modules de batterie défectueux… L’alerte concerne très exactement 74 579 modèles de la gamme Volkswagen, incluant les déclinaisons ID.3, ID.4, ID.5 ainsi que les utilitaires ID.Buzz et ID.Buzz Cargo. S’y ajoutent 19 452 unités du modèle Cupra Born de la marque espagnole du groupe. Tous ces véhicules reposent sur la plateforme technique MEB et ont été assemblés entre février 2022 et août 2024. La France est logiquement concernée par cette vaste opération de maintenance.
Introduction : Le gouvernement fédéral allemand vient de franchir une étape historique en rendant le standard Open Document Format (ODF) obligatoire pour l’ensemble de ses administrations. Intégrée au projet « Deutschland-Stack », cette décision, actée le 18 mars 2026, marque une rupture nette avec les formats propriétaires au profit de l’interopérabilité et de l’indépendance technologique.
Introduction : L’Enseignement catholique vient de subir une cyberattaque d’ampleur. Dans un communiqué, le Secrétariat général de l’Enseignement catholique indique avoir enregistré « une attaque informatique » à l’encontre de son « application de gestion » des établissements du premier degré, c’est-à-dire l’école primaire.
Introduction : Google vient de publier une mise à jour critique de Chrome. La mise à jour corrige 26 failles de sécurité, dont trois vulnérabilités jugées critiques par les équipes de Google. Il est vivement conseillé de mettre à jour immédiatement le navigateur.
Introduction : Après l’affaire PureTech qui a secoué Stellantis, des milliers de propriétaires dénoncent des pannes similaires de leur moteur. Une courroie qui se désagrège, des factures de réparation à cinq chiffres et une enquête américaine qui vient de s’ouvrir…. Ce moteur essence équipe les Ford Fiesta, Focus, Puma, B-Max, C-Max, EcoSport et Mondeo. Ford propose également un moteur diesel 1.5 EcoBlue et un 2.0 EcoBlue, présents notamment sur les Transit et Kuga, qui rencontrent des difficultés similaires, selon L’Automobile Magazine.
Introduction : Moins de 24 heures après la compromission du scanner de vulnérabilités Trivy par des acteurs malveillants, une campagne secondaire baptisée CanisterWorm a infecté 47 packages npm. Ce ver informatique d’un nouveau genre utilise la blockchain pour son pilotage et dérobe les jetons d’authentification des développeurs pour se propager de manière autonome, marquant une escalade rapide qui inquiète l’ensemble de la communauté de la sécurité logicielle.
Introduction : L’IA peut-elle faire mieux que les humains dans la modération de contenus ? Meta en est persuadé. Le géant des réseaux sociaux a bien l’intention d’étendre les outils IA déjà en place pour « automatiser davantage la modération ». Les prestataires externes devront trouver un autre travail.
Introduction : Pour lutter contre les arnaques, Google va transformer son système d’exploitation Android. Sur la plupart des smartphones, il deviendra impossible d’installer une application si son développeur n’a pas été identifié par la firme. Il y aura cependant une exception pour les utilisateurs expérimentés, qui sont conscients des risques encourus lorsqu’on installe une application distribuée par un développeur anonyme…. Android prouve qu’il n’est pas nécessaire de choisir entre un écosystème ouvert et un écosystème sécurisé”, explique la firme. Pour la majorité des utilisateurs, il ne sera pas possible d’installer une app en dehors de Google Play Store, si le développeur n’est pas identifié. Néanmoins, les utilisateurs expérimentés, qui sont conscients des risques et qui ont besoin d’une liberté totale, pourront installer toutes les apps qu’ils souhaitent installer, après avoir procédé à plusieurs étapes de vérification.
Introduction : Framasoft prend rarement position sur la politique numérique de l’État. La dernière fois où nous l’avions fait, c’était il y a 10 ans, en 2016, dans un article intitulé « Pourquoi Framasoft n’ira plus prendre le thé au Ministère de l’Éducation Nationale ». Si nous le faisons aujourd’hui, c’est parce que les débats autour de La Suite Numérique (« La Suite » : une suite d’outils libres et collaboratifs développée par l’État) nous paraissent révéler quelque chose d’important : la difficulté, en France (voire en Europe), à penser une politique publique du numérique qui soit à la fois libre, crédible et orientée vers l’intérêt commun. Malgré sa longueur, cet article ne prétend pas aller au fond du sujet. Notre objectif est de proposer, début mars 2026, quelques clés de compréhension accessibles à un public large sur La Suite, ses critiques et les enjeux politiques qu’elle cristallise.
Introduction : Du « On » de Heidegger à la « tyrannie de la majorité » de Tocqueville, le conformisme n’est pas un simple trait individuel : il structure institutions, administrations et décisions géopolitiques au point de menacer la démocratie elle-même. En politique comme en économie, le conformisme consiste à repousser les réalités profondes plutôt qu’à les affronter — une bombe à retardement qui prépare les sociétés à des crises inévitables et des décisions douloureuses différées. À l’ère de l’intelligence artificielle, penser par soi-même devient un acte de résistance : ceux qui refusent le mimétisme et cultivent la dissonance constructive seront les seuls à rester irremplaçables.
Introduction : Les fédérations françaises de karaté et de rugby ont tour à tour annoncé avoir été victimes d’une attaque informatique ayant pu conduire à l’exposition des informations personnelles de certains de leurs adhérents. Les deux structures assurent avoir musclé leurs défenses.
Introduction : L’établissement public confirme une compromission touchant son prestataire de billetterie en ligne, causée par un rançongiciel. Les autorités françaises, dont la CNIL et l’ANSSI, ont été alertées et suivent l’incident. Les informations bancaires restent hors d’atteinte, car gérées séparément. En revanche, des données personnelles liées à des réservations culturelles pourraient être concernées, notamment identité et coordonnées électroniques.
Introduction : En Europe, plusieurs enseignes majeures ont décidé de bannir certains casques audio suite à une étude qui montre la présence de perturbateurs endocriniens… On ne parle pas de marques obscures, mais de poids lourds du secteur. En Europe, où la protection des consommateurs est un sujet brûlant, aucun distributeur ne veut être celui qui a vendu sciemment un casque rempli de perturbateurs endocriniens… Le séisme ne s’arrête pas aux casques noamdes. Avec des marques comme Razer ou HyperX dont certains produits populaires sont pointés du doigt, c’est tout l’écosystème du gaming qui vacille. Ces casques, souvent portés de façon intensive, sont les premiers visés par la méfiance des acheteurs et, désormais, des vendeurs.
