Introduction : La liste des changements et des nouveautés est disponible sur GitHub. OpenSSL 4.0 prend en charge Encrypted Client Hello (RFC 9849) qui « permet aux clients de chiffrer le Client Hello avec le serveur TLS », renforçant ainsi la confidentialité. Sur son blog, le spécialiste des réseaux Stéphane Bortzmeyer explique l’intérêt et le fonctionnement de cette fonctionnalité :
Introduction : Né de l’imagination d’une bande de passionnés de science-fiction et de robotique, le projet Asimov applique le modèle open source à la fabrication de robots humanoïdes. Il propose même un kit “DIY” pour construire son robot.
Introduction : Jetez vos bouquins sur l’IPv6 et arrêtez vos projets de migration : l’IPv8 est là ! Non, je déconne. Par contre, il y a bien eu un document de travail soumis à l’IETF le 14 avril 2026 à propos de l’IPv8. Qu’est-ce qui se cache réellement derrière ce terme ?
Introduction : Voici comment supprimer votre compte Facebook depuis un smartphone ou un ordinateur. Nous détaillons également la marche à suivre pour désactiver votre compte Facebook.
Introduction : Utiliser votre adresse e-mail principale partout peut s’avérer risqué. Une adresse temporaire et jetable constitue une alternative plus sûre.
Introduction : lmfit scanne votre hardware (GPU NVIDIA/AMD/Intel Arc, Apple Silicon) et classe 500 modèles HuggingFace par score adapté à votre usage (chat rapide vs raisonnement), avec quantification dynamique pour tenir dans votre VRAM Mode simulation : testez des configs hypothétiques (8 Go → 24 Go VRAM) sans rien acheter, ou inversement demandez quel hardware il vous faut pour un modèle spécifique Installation en une commande (brew/scoop/curl), interface TUI en terminal avec navigation vim, serveur REST intégrable, support multi-GPU et thèmes de couleurs, open source MIT
Introduction : Obsidian stocke vos notes en fichiers markdown locaux sans compte obligatoire, vos données vous appartiennent et restent portables sur n’importe quel appareil ou éditeur L’écosystème de milliers de plugins communautaires transforme l’app en couteau suisse : synchro git, kanban, dataview, templater, graph view pour visualiser les connexions entre notes Gratuit à vie pour tout le monde (même en entreprise), avec options payantes optionnelles : Sync 4$/mois pour la synchro chiffrée multi-appareils ou Publish 8$/mois pour publier en wiki
Introduction : Mastodon a donné jeudi un avant-goût de la prochaine fonctionnalité phare de sa version 4.6, pensée principalement pour accompagner les nouveaux utilisateurs dans leur découverte du fédivers : les Collections. Ouvertement inspirées des « starter packs » proposées par Bluesky, ces collections ont vocation à réunir au sein d’une même enveloppe un ensemble de comptes à suivre. L’implémentation se veut cependant plus fine que celle adoptée par Bluesky : Mastodon prévoit en effet un système permettant à l’internaute de consulter les Collections auxquelles son compte a été ajouté et éventuellement d’en disparaitre, sans avoir à bloquer la personne qui en est à l’origine. Mastodon fait par ailleurs le choix de limiter ses Collections à 25 comptes, sans s’interdire d’étendre cette limite plus tard.
Introduction : Spécialiste du clavier mécanique, Keychron fait un pas supplémentaire en direction de la communauté des makers avec la publication, sur GitHub, des modèles 3D utilisés dans la fabrication des principales références de son catalogue.
Introduction : Les messages RCS (Rich Communication Services) sont vus comme l’avenir du simple protocole SMS/MMS. Mais qu’est-ce vraiment que cette technologie fortement mise en avant par Google et ses partenaires ?
Introduction : TriliumNext Notes est un gestionnaire de notes open source qui tourne en local ou sur votre serveur (NAS, Raspberry Pi), sans dépendre d’aucun cloud propriétaire contrairement à Notion ou Obsidian L’interface embarque un éditeur WYSIWYG, Markdown, coloration syntaxique, canvas Excalidraw, diagrammes Mermaid, Kanban, calendrier et moteur de recherche full-text, le tout gratuit Installation Docker en une ligne avec persistance des données en SQLite, synchro entre machines via votre réseau, et support du chiffrage AES-128 pour les notes sensibles
Introduction : Little Snitch est un utilitaire bien connu des utilisateurs de Mac. L’outil surveille et contrôle les connexions sortantes des applications installées sur sa machine. La première version remonte à 2003, ce qui ne rajeunira personne, et les mises à jour régulières distribuées par le studio autrichien Objective Development ont achevé d’en faire un logiciel essentiel sur la plateforme. C’est donc une petite surprise de voir débouler une version Linux ! Cette mouture vient en fait le résultat d’un besoin personnel du développeur Christian Starkjohann, qui a migré sur Linux et qui s’est senti « tout nu » sans Little Snitch.
Introduction : OpenCloud remplace Nextcloud par une stack Go sans base de données : installation en 2 commandes, 200 Mo RAM au lieu de 2 Go, sauvegardes triviales via rsync du dossier ~/.opencloud/ Fork mature d’ownCloud Infinite Scale (Apache 2.0) créé par les devs originaux après leur départ, déjà en production avec architecture microservices qui scale mieux que PHP Écosystème d’apps limité (CalDAV via Radicale séparé, pas de Notes ni de mail intégré) : bon pour stockage/collaboration pure, Nextcloud reste nécessaire pour stack bureautique complète
Introduction : Juste avant le week-end prolongé de Pâques, Google a lancé son nouveau modèle Gemma 4, en open source avec une licence relativement permissive : Apache 2.0. Il est proposé en quatre variantes, de 2,3 à 30,7 milliards de paramètres ; de quoi tourner sur une large gamme de terminaux.
Introduction : Alibaba lance une nouvelle version de son LLM qui met l’accent sur le codage. Des benchmarks mettent Qwen3.6-Plus devant ses concurrents chinois et au coude à coude avec les modèles haut de gamme Opus 4.5 d’Anthropic et Gemini 3 Pro de Google.
Introduction : MindsDB s’attaque à l’accessibilité des données en lançant Anton, un agent d’intelligence économique autonome (et open source). Son rôle est simple : convertir vos questions posées en langage naturel en tableaux de bord complets, graphiques interactifs et analyses détaillées, le tout en une seule interaction.
Introduction : Utiliser un LLM sans envoyer ses données ailleurs, c’est possible. Ollama et Open WebUI permettent de faire tourner un modèle IA chez soi.
Introduction : Si vous vous êtes déjà demandé comment rester informé et autonome sans connexion Internet, le projet NOMAD est fait pour vous.
Introduction : Hister indexe localement en full-text chaque page web que vous visitez via une extension Chrome/Firefox, permettant de retrouver un article oublié en tapant juste un mot du contenu Créé par Adam Tauber (fondateur de Searx), l’outil capture les pages telles qu’elles étaient au moment de la visite et fonctionne entièrement hors-ligne, zéro données envoyées ailleurs Le moteur Go avec fuzzy matching gère les requêtes imprécises et une blacklist protège les sites sensibles (banque, mutuelle) de l’indexation, réduisant la dépendance à Google de 50% selon son créateur
Introduction : Les recommandations de ce document ont pour objet de sécuriser la mise en œuvre d’une gestion automatisée de certificats électroniques d’authentification de serveur web avec le protocole ACME (Automatic Certificate Management Environment).
Introduction : Kali Linux 2026.1 marque une nouvelle étape pour la distribution de référence des tests d’intrusion. Cette version combine refonte graphique, enrichissement fonctionnel et clin d’œil assumé à l’héritage de BackTrack, ancêtre historique du projet. L’édition affine l’expérience utilisateur sur l’ensemble de la chaîne visuelle, du démarrage au bureau, tout en ajoutant huit outils destinés aux professionnels de la sécurité. Le socle technique progresse aussi, avec 25 paquets supplémentaires, 183 mises à jour et un noyau Linux 6.18.
Introduction : Data-Shield IPv4 Blocklist est une liste open source de ~100 000 IPs malveillantes rafraîchie toutes les 6h, compatible avec OPNsense, Fortinet, Palo Alto et la plupart des pare-feu du marché via une simple URL Elle filtre le trafic au niveau périmétrique avant même qu’il atteigne vos services, réduisant drastiquement la charge sur Fail2ban avec un taux de faux positifs inférieur à 2 par mois Maintenue depuis 2023 par un CISO avec ~4 000 commits, distribuée sur 5 miroirs pour la haute dispo, gratuite en GPLv3 et configurable en 2 minutes
Introduction : Plus qu’une simple mise à jour, la dernière mouture de Tixeo transforme la solution originelle de visioconférence sécurisée en une plateforme collaborative souveraine complète. À l’occasion du Forum InCyber 2026, qui se tiendra du 31 mars au 2 avril 2026, l’éditeur français Tixeo met en avant la version 18 (V18) de son offre de visioconférence sécurisée (certifiée CSPN par l’Anssi), laquelle se transforme en une véritable plateforme collaborative. En effet, cette mouture rassemble désormais visioconférence, messagerie instantanée et partage de documents au sein de workspaces dédiés.
Introduction : Nous vous en parlions le mois dernier : Mozilla construit une « alliance rebelle ». Ce sont d’ailleurs les mots de son président Mark Surman pour décrire la stratégie de l’organisation face à la domination croissante d’OpenAI et Anthropic. Et cette alliance vient de recruter un membre de poids : Mila, l’Institut québécois d’intelligence artificielle, fondé par Yoshua Bengio, pionnier de l’apprentissage profond et l’un des pères fondateurs de l’IA moderne.
Introduction : msgvault aspire toute votre boîte Gmail en local via OAuth, stocke les mails et pièces jointes dans SQLite, puis utilise DuckDB/Parquet pour fouiller 2 millions d’emails en quelques secondes sans passer par Google Takeout L’outil déduplique les pièces jointes par hash de contenu, permet de supprimer vos mails chez Google en gardant la copie locale, et propose une TUI, CLI ou serveur MCP pour interroger vos archives depuis Claude Desktop Créé par Wes McKinney (pandas/Apache Arrow), c’est un binaire unique en Go sans dépendance externe, mais encore en alpha avec une roadmap incluant .mbox, autres fournisseurs mail, WhatsApp et SMS
Introduction : Pangolin unifie reverse proxy, tunnels WireGuard et authentification zero-trust en un seul outil open source installable en une commande, éliminant les 3 configurations distinctes habituelles Traversal NAT intelligent via UDP permet d’exposer vos services sans ouvrir de ports sur votre box, même derrière un CGNAT Orange ou Free, contrairement aux VPN mesh classiques Contrôle d’accès granulaire par ressource (SSH, RDP, apps web) avec MFA, geo-blocking et support OAuth2/OIDC, plutôt que l’accès réseau complet d’un Tailscale
Introduction : Le système d’exploitation le plus discret de la planète, utilisé par les lanceurs d’alerte et les journalistes du monde entier, vient de recevoir une mise à jour majeure. Tails 7.6 ne se contente pas de corriger des bugs, il simplifie radicalement l’accès à l’anonymat, même dans les régions où Internet est lourdement surveillé.
Introduction : De l’évaluation des risques au recentrage de la gouvernance de l’IA, voici quatre étapes que les RSSI devraient suivre lorsqu’ils sont confrontés aux risques liés à l’IA fantôme.
Introduction : C’est un pavé dans la mare du logiciel collaboratif. Orange Business a officialisé le lancement de Live Collaboration. Cette suite « de confiance », qualifiée SecNumCloud et hébergée exclusivement en France, ne cache pas son ambition : offrir une porte de sortie aux organisations souhaitant s’émanciper des géants américains….
OnlyOffice pour éditer les documents
eXo Platform comme espace de travail unifié
BlueMind pour la messagerie
Pexip & Linphone pour des communications vidéo et voix sans compromis.
Introduction : La distribution Tails, axée sur la sécurité et la confidentialité, passe en version 7.6 avec comme principale nouveauté l’intégration des ponts Tor (Tor bridges en anglais) au niveau de l’assistant de connexion intégré au système.