Le Saviez-Vous

Introduction : Kali Linux 2026.1 marque une nouvelle étape pour la distribution de référence des tests d’intrusion. Cette version combine refonte graphique, enrichissement fonctionnel et clin d’œil assumé à l’héritage de BackTrack, ancêtre historique du projet. L’édition affine l’expérience utilisateur sur l’ensemble de la chaîne visuelle, du démarrage au bureau, tout en ajoutant huit outils destinés aux professionnels de la sécurité. Le socle technique progresse aussi, avec 25 paquets supplémentaires, 183 mises à jour et un noyau Linux 6.18.

Introduction : Data-Shield IPv4 Blocklist est une liste open source de ~100 000 IPs malveillantes rafraîchie toutes les 6h, compatible avec OPNsense, Fortinet, Palo Alto et la plupart des pare-feu du marché via une simple URL Elle filtre le trafic au niveau périmétrique avant même qu’il atteigne vos services, réduisant drastiquement la charge sur Fail2ban avec un taux de faux positifs inférieur à 2 par mois Maintenue depuis 2023 par un CISO avec ~4 000 commits, distribuée sur 5 miroirs pour la haute dispo, gratuite en GPLv3 et configurable en 2 minutes

Introduction : Plus qu’une simple mise à jour, la dernière mouture de Tixeo transforme la solution originelle de visioconférence sécurisée en une plateforme collaborative souveraine complète. À l’occasion du Forum InCyber 2026, qui se tiendra du 31 mars au 2 avril 2026, l’éditeur français Tixeo met en avant la version 18 (V18) de son offre de visioconférence sécurisée (certifiée CSPN par l’Anssi), laquelle se transforme en une véritable plateforme collaborative. En effet, cette mouture rassemble désormais visioconférence, messagerie instantanée et partage de documents au sein de workspaces dédiés.

Introduction : Nous vous en parlions le mois dernier : Mozilla construit une « alliance rebelle ». Ce sont d’ailleurs les mots de son président Mark Surman pour décrire la stratégie de l’organisation face à la domination croissante d’OpenAI et Anthropic. Et cette alliance vient de recruter un membre de poids : Mila, l’Institut québécois d’intelligence artificielle, fondé par Yoshua Bengio, pionnier de l’apprentissage profond et l’un des pères fondateurs de l’IA moderne.

Introduction : msgvault aspire toute votre boîte Gmail en local via OAuth, stocke les mails et pièces jointes dans SQLite, puis utilise DuckDB/Parquet pour fouiller 2 millions d’emails en quelques secondes sans passer par Google Takeout L’outil déduplique les pièces jointes par hash de contenu, permet de supprimer vos mails chez Google en gardant la copie locale, et propose une TUI, CLI ou serveur MCP pour interroger vos archives depuis Claude Desktop Créé par Wes McKinney (pandas/Apache Arrow), c’est un binaire unique en Go sans dépendance externe, mais encore en alpha avec une roadmap incluant .mbox, autres fournisseurs mail, WhatsApp et SMS

Introduction : Pangolin unifie reverse proxy, tunnels WireGuard et authentification zero-trust en un seul outil open source installable en une commande, éliminant les 3 configurations distinctes habituelles Traversal NAT intelligent via UDP permet d’exposer vos services sans ouvrir de ports sur votre box, même derrière un CGNAT Orange ou Free, contrairement aux VPN mesh classiques Contrôle d’accès granulaire par ressource (SSH, RDP, apps web) avec MFA, geo-blocking et support OAuth2/OIDC, plutôt que l’accès réseau complet d’un Tailscale

Introduction : Le système d’exploitation le plus discret de la planète, utilisé par les lanceurs d’alerte et les journalistes du monde entier, vient de recevoir une mise à jour majeure. Tails 7.6 ne se contente pas de corriger des bugs, il simplifie radicalement l’accès à l’anonymat, même dans les régions où Internet est lourdement surveillé.

Introduction : De l’évaluation des risques au recentrage de la gouvernance de l’IA, voici quatre étapes que les RSSI devraient suivre lorsqu’ils sont confrontés aux risques liés à l’IA fantôme.

Introduction : C’est un pavé dans la mare du logiciel collaboratif. Orange Business a officialisé le lancement de Live Collaboration. Cette suite « de confiance », qualifiée SecNumCloud et hébergée exclusivement en France, ne cache pas son ambition : offrir une porte de sortie aux organisations souhaitant s’émanciper des géants américains….

OnlyOffice pour éditer les documents
eXo Platform comme espace de travail unifié
BlueMind pour la messagerie
Pexip & Linphone pour des communications vidéo et voix sans compromis.

Introduction : La distribution Tails, axée sur la sécurité et la confidentialité, passe en version 7.6 avec comme principale nouveauté l’intégration des ponts Tor (Tor bridges en anglais) au niveau de l’assistant de connexion intégré au système.

Introduction : Les logiciels libres ont la fâcheuse tendance à être présentés via un équivalent propriétaire : c’est le fameux « X est une alternative libre à Y »…

Introduction : ras robotique 6 axes quasi intégralement imprimé en 3D, piloté par Raspberry Pi + STM32 sous ROS 2, avec mouvements fluides pour un budget de composants raisonnables Chaque articulation utilise un mécanisme différent (réducteur planétaire, anneau fendu, différentiel à courroie) : conçu pour expérimenter la mécanique, pas pour la production Projet open source et documenté qui rend accessible l’apprentissage de la robotique (conception mécanique, planification de mouvement, contrôle logiciel) sans passer par des formations coûteuses

Introduction : Tous les jours, les agents IA résolvent les mêmes problèmes en boucle, sans jamais partager ce qu’ils ont appris. Un ingénieur de Mozilla veut y remédier avec cq, un projet open source venu prendre le relais de Stack Overflow, la plateforme similaire délaissée par les humains.

Introduction : Rackula est une application open source, accessible directement dans votre navigateur Web, et qui permet de modéliser facilement vos baies serveurs. De quoi vous permettre de créer un schéma propre et à jour de vos racks, que ce soit celui de votre HomeLab ou celui de votre entreprise.

Introduction : Le cloud, véritable révolution pour le monde de l’entreprise, a permis de concrétiser des niveaux d’évolutivité et d’agilité sans précédent. Pourtant, sa sécurité est une source d’incertitude.

Introduction : Llamafile fusionne llama.cpp et Cosmopolitan Libc pour transformer des modèles de langage (4GB+) en exécutables standalone qui tournent sans dépendances sur Windows, macOS, Linux et FreeBSD. La v0.10 (mars 2026) ajoute trois modes d’utilisation (TUI/CLI/serveur), le support multimodal avec images, et des gains de perf CPU jusqu’à 10x grâce aux optimisations de Justine Tunney, même sur Raspberry Pi. Mozilla.ai maintient activement le projet avec un build system modulaire qui suit les dernières versions de llama.cpp, permettant de supporter les nouveaux modèles dès leur sortie.

Introduction : Le monde du montage vidéo libre franchit un cap sérieux, avec la sortie d’OpenShot 3.5. Présentée comme l’une des versions les plus ambitieuses de ses dix-huit ans d’histoire, cette mise à jour transforme l’expérience utilisateur, car elle apporte des gains de performance massifs et des outils autrefois réservés aux logiciels propriétaires coûteux. C’est notre application open source du mois de mars 2026.

Introduction : QMD indexe vos notes Markdown en local avec recherche hybride (BM25 + vecteurs sémantiques + re-ranking LLM), bien plus puissant qu’un grep classique et sans envoyer vos données au cloud Installation simple via npm/bun, consomme ~3 Go pour les modèles GGUF, s’intègre à Claude Desktop via MCP pour laisser l’IA fouiller vos notes directement Fonctionne aussi en librairie Node.js avec sortie JSON pour brancher dans vos scripts, comblant l’écart entre fichiers texte bruts et outils lourds comme Obsidian

Introduction : Les données sont de l’or, et certaines entreprises déploient des efforts considérables pour les collecter, les sauvegarder et les vendre. Mais vous pouvez les arrêter. Voici comment.

Introduction : Sur une seule carte, World Monitor assemble signaux faibles, flux géopolitiques et infrastructures critiques pour produire une veille cyber et renseignement rapide, lisible et exploitable.

Introduction : Opera GX est disponible sur Linux. Après des années de demandes répétées sur Reddit, Discord et les forums d’Opera, les joueurs Linux peuvent enfin installer le navigateur gaming norvégien sur leur système. Debian, Ubuntu, Fedora et OpenSUSE sont supportés via des paquets .deb et .rpm.

Introduction : Si vous recherchez le moyen le plus sûr de naviguer sur votre téléphone Android, le navigateur Tor est la solution.

Introduction : L’Europe a enfin sa réponse souveraine à Microsoft 365 et Google Workspace. Office.eu vient d’être officiellement lancée à La Haye, aux Pays-Bas : une suite bureautique complète, 100 % propriété européenne, hébergée exclusivement sur des infrastructures européennes, construite sur Nextcloud, la plateforme open source européenne de référence. Un déploiement progressif par invitation est en cours, avec un lancement grand public prévu au deuxième trimestre 2026.

Introduction : Votre agent IA vient de prendre une décision qui va influencer un contrat, une transaction ou un processus critique. Vous voulez savoir pourquoi. Aujourd’hui, la plupart des équipes n’ont pas de réponse à cette question. Kiji Inspector, publié en open source sous licence Apache 2.0 par le bureau de recherche 575 Lab de Dataiku lors du GTC 2026 de NVIDIA, est conçu pour y remédier.

Introduction : Avec l’équipe de Greyhaven, on a construit deux outils open source : Greywall est un bac à sable deny-by-default pour les agents IA. Pas de Docker, pas de VM. Ça utilise directement les mécanismes du noyau Linux (namespaces, Landlock, Seccomp, eBPF) pour isoler le processus. Sur Linux, l’isolation réseau passe par un device TUN dans un namespace réseau dédié ; le processus sandboxé ne peut structurellement pas contourner le proxy. Sur macOS, c’est un peu moins élégant en utilisant des variables d’environnement pour forcer un proxy socks5h, si l’outil ne le supporte pas, il ne peut quand même pas sortir. Ça fait le job pour la plupart des outils. Greyproxy est le plan de contrôle réseau. Un proxy SOCKS5/HTTP avec un dashboard web temps réel. Chaque connexion sortante de l’agent apparaît dans le dashboard. Si aucune règle ne matche, la connexion reste en attente et tu peux l’autoriser ou la refuser en direct, sans relancer la session.

Introduction : Le doublage cinématographique par IA, c’est l’un de ces problèmes qui semblent simples jusqu’à ce qu’on les regarde de près. Synchroniser précisément les lèvres, conserver le timbre vocal du personnage, transmettre la bonne émotion dans une scène de dialogue à plusieurs locuteurs, même quand un visage est hors champ : autant de défis que les modèles existants résolvaient à moitié. C’est ici qu’intervient Fun-CineForge (vous l’aurez compris).

Introduction : La génération de code par l’IA commence à soulever des questions de maintenabilité sur le long terme. Pour autant, tous les modèles génératifs ne sont pas logés à la même enseigne.

Introduction : Il y a trois semaines, Mozilla mettait en ligne la première bêta de Firefox 149, avec la Split View pour les onglets. La fondation annonce aujourd’hui d’autres nouveautés, dont un VPN intégré gratuit. Mozilla en profite pour tacler ses petits camarades : « Les VPN gratuits peuvent parfois venir avec des arrangements douteux qui finissent par compromettre votre vie privée ». Mozilla rappelle ses engagements en la matière.

Introduction : Un million d’euros, une vingtaine de collaborateurs mobilisés, et l’ambition de tripler le chiffre d’affaires dans les trois à cinq ans : DRI, hébergeur web souverain éco-responsable français, annonce un plan d’investissement structurant financé par un prêt BPI et des subventions. Deux axes majeurs sont au programme : une infrastructure multi-datacenters à très haute disponibilité, et l’obtention de la certification SecNumCloud.

Introduction : Grâce à l’outil Certbot, Let’s Encrypt est désormais capable de délivrer des certificats valides à des adresses IP, même si ces certificats TLS ont une particularité : une durée de vie de 6 jours. Focus sur les nouveautés et l’utilisation de cette nouveauté.