Introduction : Deming est un outil Open Source (GPL 3.0) de gestion de Système de Management de la Sécurité de l’Information (SMSI). Conçu par un responsable de la sécurité des systèmes d’information (RSSI) pour des RSSI, il couvre la gestion des contrôles, le registre des risques, la gestion des exceptions et des plans d’action. Largement adopté par la communauté, il se distingue par sa simplicité d’utilisation et de mise en œuvre.
Introduction : Dans le monde de l’IA, il y a ceux qui gardent leurs secrets de cuisine bien gardés et ceux qui publient… le livre de recettes complet. Ainsi, Tencent Hunyuan, en collaboration avec l’UCLA et l’Université chinoise de Hong Kong, a choisi son camp en publiant OpenSearch-VL.Il ne s’agit pas d’un simple modèle de plus, mais d’une « recette » open source complète pour entraîner des agents de recherche multimodaux capables de rivaliser avec les systèmes fermés d’OpenAI ou de Google.
Introduction : Une révolution culturelle doit avoir lieu pour regarder en face les violences sexuelles et cesser de les considérer comme une fatalité, appelle, dans une tribune au « Monde », l’historienne Anne-Claude Ambroise-Rendu, qui revient sur l’histoire juridique et culturelle du sentiment de propriété masculin sur le corps d’autrui.
Introduction : C’est ce qu’on appelle poser un acte fondateur. Ce dimanche 10 mai 2026, l’équipe de publication de Debian a annoncé une décision qui va faire date dans l’histoire de la distribution « universelle ». Pour la première fois, la reproductibilité des builds n’est plus une simple recommandation, mais une condition sine qua non pour migrer vers la future version stable, Debian 14 (nom de code « Forky »).
Introduction : Des chercheurs en sécurité alertent sur une faille dans l’extension Claude dans Chrome d’Anthropic capable de détourner l’assistant IA et exécuter des actions non autorisées dans le navigateur.
Introduction : Depuis le 8 mai 2026, Instagram ne propose plus de chiffrement de bout en bout pour ses messages privés. Techniquement parlant, Meta peut accéder au contenu de tous vos DM… Contrairement à WhatsApp, le chiffrement de bout en bout n’a jamais été activé par défaut sur Instagram. Déployé fin 2023, l’E2EE était une fonctionnalité optionnelle qu’il fallait activer conversation par conversation, via un réglage discret. Meta n’a jamais été un grand défenseur du chiffrement de bout en bout sur sa plateforme la plus populaire chez les jeunes.
Introduction : Dans le cas de Meetic, selon le pirate, il s’agirait de Meetic France. Pour LDLC, l’individu affiche un chiffre très précis : plus de 1,5 million de clients potentiellement impactés. (Tout comme l’annonce d’un « nouveau » piratage de Bouygues Télécom !)
Introduction : Le 11 mai 2026, Google a publié un rapport consacré à l’usage de l’intelligence artificielle dans les menaces cyber. L’entreprise y décrit un cas inédit : des cybercriminels auraient utilisé un modèle d’IA pour développer un exploit zero-day capable de contourner une authentification à deux facteurs (2FA).
Introduction : Bouygues Telecom s’est à nouveau retrouvé dans le viseur d’un cybercriminel. Un pirate est en effet parvenu à compromettre un outil interne de l’entreprise pour exfiltrer les données des abonnés.
Introduction : Dirty Frag, c’est le nom de la nouvelle faille de sécurité critique qui affecte les machines Linux. Cette faille zero-day est similaire à Copy Fail puisqu’elle permet une élévation de privilèges en tant que root. Voici l’essentiel à savoir sur cette menace potentielle.
Introduction : Le palace Cheval Blanc Randheli, adresse ultra-luxe des Maldives liée à LVMH, est visé par une fuite de données revendiquée par le groupe de pirates informatiques Aur0ra. ZATAZ a constaté que ces pirates ont mis en ligne dans le darkweb un moteur de recherche dédié aux données dérobées. Le dossier comprende 75 855 scans de passeports !
Introduction : Les chercheurs ont découvert un malware Linux appelé QLNX qui combine un réseau P2P, des rootkits, des portes dérobées PAM et une exécution sans fichier pour persister et échapper aux retraits.
Introduction : Depuis un mois, le site officiel de Daemon Tools distribue un logiciel malveillant à l’insu de ses utilisateurs et de ses propres développeurs. Des pirates, vraisemblablement liés à la Chine, ont réussi à infiltrer la chaîne de distribution du célèbre outil Windows. L’opération, détectée par Kaspersky, a permis d’infecter des milliers d’ordinateurs dans plus de 100 pays…
Introduction : On pourrait tous tomber dans le panneau, face à une telle tromperie. Et pourtant, elle repose, une fois de plus, sur une utilisation malveillante de l’intelligence artificielle. Une nouvelle escroquerie fait des ravages depuis quelques semaines en France.
Introduction : Une mise à jour de Microsoft Defender a semé la panique sur de nombreux ordinateurs dans le monde. L’antivirus intégré à Windows a envoyé une série de faux positifs qui ont provoqué des bugs en cascade au cours du week-end. Des connexions sécurisées en panne, des logiciels qui refusent de démarrer, et des entreprises dans l’embarras… Defender a provoqué une sacrée pagaille. On vous explique ce qu’il s’est passé.
Introduction : Une vulnérabilité critique dans les panneaux de contrôle Linux cPanel et WHM utilisés par les hébergeurs web est activement exploitée. Mettant à risque plus d’un million de sites web dans le monde, elle nécessite d’installer dès que possible des mises à jour correctives.
Introduction : Derrière l’essor et le succès de l’alimentation premium aux États-Unis, il y a une mécanique psychologique à discerner. En période d’incertitude, les consommateurs se tournent vers de petits achats haut de gamme pour reprendre le contrôle…. Un smoothie d’Erewhon n’est pas seulement une gourmandise. Il est bio, enrichi en superaliments et aligné avec une logique de bien-être. De la même manière, une bouteille d’huile d’olive monocépage à 17 euros n’est pas qu’une matière grasse pour cuisiner; c’est un engagement en faveur du savoir-faire et de la santé. Quant aux conserves de poisson premium, elles ne sont plus un produit de dépannage: ce sont des protéines issues de la pêche sauvage, durable, présentées dans des emballages suffisamment soignés pour être exposés… On ne dépense pas de manière excessive en période difficile; on fait quelque chose pour sa santé. On n’est pas frivole; on soutient de petits producteurs. Les recherches montrent que les consommateurs ont besoin de raisons pour justifier des achats coups de cœur, surtout en période d’anxiété financière.
Introduction : La Fédération française de basketball indique avoir subi une importante fuite de données personnelles, touchant potentiellement 2 millions de licenciés et 900 000 de leurs représentants légaux.
Introduction : Si un retrait partiel des forces américaines stationnées en Allemagne est envisagé depuis maintenant six ans, certains observateurs voient dans la déclaration de M. Trump une réponse aux critiques faites par Friedrich Merz, le chancelier allemand, au sujet de la stratégie des États-Unis – ou plutôt leur «absence de stratégie» – face à Téhéran… «À compter d’octobre, un colonel américain rejoindra le commandement de l’armée allemande pour prendre les fonctions de chef adjoint de la division des opérations, où les missions sont planifiées et les décisions prises», a en effet rapporté Politico. Et de souligner qu’il sera placé «au cœur des forces terrestres allemandes».
Introduction : La justice taïwanaise a condamné un ancien ingénieur de TSMC à dix ans de prison pour avoir dérobé des secrets industriels au profit d’une filiale de Tokyo Electron.
Introduction : Les forces de l’ordre ont mis fin aux activités d’un vaste réseau criminel en Albanie. Par le biais de trois call centers et de 450 employés, le réseau est parvenu à dérober 50 millions d’euros à des internautes dans le monde entier.
Introduction : Firefox 151 (19 mai) ajoute le choix du pays sur son VPN gratuit intégré : États-Unis, Royaume-Uni, France, Canada, Allemagne au lancement. Le VPN gratuit de Firefox chiffre uniquement le trafic du navigateur, plafonné à 50 Go/mois, contrairement à Mozilla VPN payante qui couvre tout l’appareil et propose une cinquantaine de pays. La fonction arrive sur Android, répondant à une demande récurrente des utilisateurs mobiles, mais nécessite un compte Mozilla pour activer le service.
Introduction : Le CERT-FR émet un bulletin d’alerte qui vise en premier lieu OpenClaw, mais qui mentionne aussi Claude Cowork… Consigne : en l’état, hors de question d’utiliser ces assistants en production. On s’en tiendra impérativement à des environnements de test isolés, sans données sensibles. On limitera par ailleurs les actions et les outils accessibles, tout en définissant des listes de canaux de communication et d’interlocuteurs autorisés. L’activation pourra être restreinte, par exemple en imposant l’invocation explicite des assistants (mentions @). Et l’usage de commandes système, soumis à validation humaine.
Introduction : Xiaomi publie MiMo-V2.5-Pro en open source sous licence MIT : 1 020 milliards de paramètres, 42 milliards activés, fenêtre de contexte d’un million de tokens, disponible sur Hugging Face avec poids et tokenizer complets. Licence MIT sans restrictions : les entreprises peuvent déployer commercialement, fine-tuner sur données propriétaires et republier les poids dérivés sans plafond de chiffre d’affaires ni clauses copyleft, contrairement aux modèles occidentaux. Sur les benchmarks Xiaomi, le Pro se compare à Claude Sonnet 4.6 sur les tâches multimodales agentiques et à Gemini 3 Pro sur la compréhension vidéo, mais l’infrastructure requise reste costaude et les benchmarks chinois peuvent décevoir en applications réelles.
Introduction : C’est une annonce qui a fait l’effet d’une décharge électrique dans le milieu de la création numérique ce mardi 28 avril 2026. Anthropic, la firme derrière l’IA Claude, vient officiellement de rejoindre le Blender Development Fund en tant que « mécène corporatif ». Ce partenariat s’accompagne du lancement de neuf connecteurs inédits visant à intégrer l’intelligence artificielle au cœur des outils professionnels les plus populaires, de Photoshop à Ableton Live.
Introduction : Mitchell Hashimoto quitte GitHub avec Ghostty après 18 ans de présence, suite à des pannes répétées en avril (Copilot/commentaires PR le 22, merge queue bugguée le 23 affectant 2092 PRs, GitHub Actions le 27) que GitHub a reconnues officiellement comme dues à une croissance rapide et un couplage architectural. Hashimoto conserve ses projets personnels sur GitHub, ce qui n’est pas un boycott idéologique mais une décision pragmatique pour un projet collectif qui dépend des Actions et des PRs 24h/24, contrairement à un dépôt perso qui tolère les downtime. Le frein majeur au départ de GitHub n’est pas technique mais social : l’effet réseau verrouille les contributeurs à la plateforme, ce qui rend la migration risquée pour la plupart des projets open source qui perdraient 90% de leur visibilité, contrairement à Ghostty qui a atteint la masse critique.
Introduction : Canonical intègre l’IA partout dans Ubuntu via des Inference Snaps (modèles locaux pré-optimisés comme Gemma 4, Qwen, Nemotron, DeepSeek, Llama) téléchargés à la demande, avec inférence locale par défaut et endpoint API compatible OpenAI sur localhost. Ubuntu 26.04 LTS embarque déjà des capacités de prompting pour autoriser/refuser l’accès aux modèles app par app, et les futures versions (26.10 en preview opt-in, 27.04 avec setup wizard) demanderont explicitement à l’installation si l’utilisateur veut ces features. Canonical accepte le code co-écrit avec l’IA dans Ubuntu, s’alignant sur la politique du kernel Linux, mais reste flou sur la transparence des datasets de training des modèles utilisés.
Introduction : L’application française Roole Map se dote d’une fonction de signalement communautaire pour mieux concurrencer Google Maps et Waze. L’offre devient plus complète (et sans publicités).
Introduction : C’est un véritable coup de tonnerre dans l’écosystème des agents IA. OpenClaw, la plateforme open source qui bat tous les records de croissance sur GitHub en 2026, vient d’annoncer que DeepSeek V4 Flash est désormais son modèle par défaut pour l’intégration des nouveaux utilisateurs. Une décision purement technique sur le papier, mais qui cache un basculement géopolitique majeur : l’IA chinoise n’est plus seulement une alternative, elle devient le standard.
Introduction : Imaginez une porte déverrouillée depuis 2014 dans presque toutes les grandes distributions Linux. C’est la découverte fracassante de la Red Team de Deutsche Telekom : la faille « Pack2TheRoot » (CVE-2026-41651). Nichée dans PackageKit, un composant présent par défaut sur vos bureaux Ubuntu ou Fedora, elle permet à n’importe quel utilisateur local de devenir administrateur total (root) en quelques secondes, sans aucun mot de passe… Matthias Klumpp, le mainteneur de PackageKit, a réagi immédiatement en publiant la version 1.3.5 qui corrige le problème. Les détails sur l’annonce OpenWall confirment que les patchs sont déjà disponibles dans les dépôts officiels.
