Menaces

Les voitures récentes savent tout de vos déplacements et c’est un problème selon la CNIL

Les voitures récentes savent tout de vos déplacements et c’est un problème selon la CNIL

Introduction : Fin 2024, les trajets de 800 000 voitures électriques se sont retrouvés en libre accès sur Internet. Dix-huit mois plus tard, la CNIL encadre ce que les constructeurs ont le droit de savoir de vos déplacements… L’affaire remonte à fin 2024 : Cariad, la filiale logicielle de Volkswagen, avait laissé un espace de stockage en ligne mal configuré pendant des mois. Résultat, les données de localisation de quelque 800 000 véhicules électriques Volkswagen, Audi, Seat et Skoda se sont retrouvées exposées. Pour 460 000 d’entre eux, la position était précise à une dizaine de centimètres.

L’IA bientôt plus chère qu’un développeur (dans moins de deux ans)

L’IA bientôt plus chère qu’un développeur (dans moins de deux ans)

Introduction : L’augmentation du prix des tokens va faire que d’ici 2028 l’IA sera plus coûteuse qu’un salaire moyen de développeur. C’est ce qu’estime un nouveau rapport du Gartner. Cette bascule est la conséquence de la généralisation à venir de la tarification à la consommation (tokeninsation) qui remplace petit à petit le modèle de tarification par abonnement chez les principaux acteurs de l’IA… « Le DAF ne le voit pas. Le DSI non plus parfois », observe Rahsaan Shears. « C’est ce qui se passe dans l’IA aujourd’hui : des coûts qui s’accumulent avec des workflows que personne ne maîtrise entièrement. »

Le danger n'est pas ChatGPT, le danger, c'est de ne plus pouvoir s'en passer

Le danger n'est pas ChatGPT, le danger, c'est de ne plus pouvoir s'en passer

Introduction : Le véritable risque de l’IA n’est pas de moins réfléchir, mais de devenir dépendant des plateformes. Prompts, méthodes et GPTs doivent rester vos actifs, pas ceux de votre fournisseur…. L’utilisateur occasionnel peut facilement changer d’outil. Le professionnel avancé, beaucoup moins. Lorsque plusieurs centaines d’heures ont été investies dans la construction de prompts, de méthodes, de workflows ou d’assistants spécialisés, la plateforme cesse d’être un simple outil. Elle devient une infrastructure.

Ces supportrices qui n'existent pas : comment l'IA hypersexualise le Mondial 2026

Ces supportrices qui n'existent pas : comment l'IA hypersexualise le Mondial 2026

Introduction : Depuis le début de la Coupe du monde, les réseaux sociaux débordent de vidéos de supportrices “au visage parfait” filmées dans les tribunes. La plupart n’existent pas, elles sont fabriquées par intelligence artificielle, dans un but souvent très lucratif. ..

Visage lisse, décolleté plongeant, regard caméra… Depuis le début du Mondial de football, on voit sur les réseaux sociaux des vidéos de supportrices sublimes qui encouragent leur équipe en tribune et cumulent des millions de vues. Sauf qu’elles n’existent pas : elles sont générées ou trafiquées par intelligence artificielle, et leur prolifération a été documentée par plusieurs cellules de fact-checking européennes, dont l’Observatoire européen des médias numériques (EDMO - page web en anglais)(Nouvelle fenêtre) et sa branche belge EDMO BeLux(Nouvelle fenêtre).

6 100 violations de données en un an : vos mots de passe simples ne protègent plus rien selon le rapport CNIL

6 100 violations de données en un an : vos mots de passe simples ne protègent plus rien selon le rapport CNIL

Introduction : Le couperet statistique de la Commission nationale de l’informatique et des libertés vient de tomber. Avec plus de 6 100 violations de données officiellement notifiées, le dernier rapport annuel de la CNIL met en lumière une transformation profonde des menaces informatiques. Pour décrypter les dynamiques de cette criminalité de masse, Gaëlle Tilloy, Avocate à la Cour et spécialiste des données personnelles, et Jérôme Beaufils, président de SASETY, croisent leurs expertises.

« L’IA n’est pas votre ami » : la patronne de Signal tire la sonnette d’alarme

« L’IA n’est pas votre ami » : la patronne de Signal tire la sonnette d’alarme

Introduction : Au-delà de la décharge émotionnelle que représente le fait de confier un événement aussi personnel à une intelligence artificielle, elle insiste sur les implications en matière de données personnelles. Cette situation nécessiterait de donner à une entreprise « l’accès à ma carte de crédit, à mon navigateur, à mon compte Signal, la possibilité d’envoyer des messages à mes frères et sœurs en mon nom, à mon adresse personnelle et à mon agenda ». De son point de vue, cette évolution s’apparenterait, pour Signal, à la création d’une véritable porte dérobée dans les systèmes de communication. Un sujet sur lequel la dirigeante se montre intransigeante, au nom de la sécurité des conversations privées.

Cette jeune française de 22 ans croit aider un ami à lancer une activité. En quelques semaines, son identité devient l’outil central d’une fraude bancaire de 400 000€.

Cette jeune française de 22 ans croit aider un ami à lancer une activité. En quelques semaines, son identité devient l’outil central d’une fraude bancaire de 400 000€.

Introduction : Le scénario ressemble à une mule bancaire organisée. Une personne est recrutée pour prêter son identité, ouvrir des comptes, servir d’écran humain. Elle croit participer à un projet. En réalité, elle offre à un tiers des accès financiers présentables, bancarisés, dotés d’une identité réelle. Le cyber n’est pas seulement dans l’ordinateur. Il se loge dans la combinaison entre réseau social, persuasion, banque mobile et exploitation administrative.

Free participe bel et bien au système de traçage publicitaire controversé Utiq : les abonnés Freebox sont déjà concernés, Free Mobile suivra

Free participe bel et bien au système de traçage publicitaire controversé Utiq : les abonnés Freebox sont déjà concernés, Free Mobile suivra

Introduction : Alors que la technologie de tracking publicitaire Utiq fait l’objet de nombreuses critiques sur les réseaux sociaux et est suivie de près par la CNIL, Free confirme désormais officiellement sa participation au dispositif au même titre qu’Orange, SFR et Bouygues Telecom. L’opérateur de Xavier Niel explique comment sont générés les identifiants utilisés à des fins publicitaires et rappelle que le système n’est activé qu’avec le consentement de l’utilisateur.

La certification du matériel appliquée aux ordiphones: la sécurité comme prétexte pour constituer un oligopole ?

La certification du matériel appliquée aux ordiphones: la sécurité comme prétexte pour constituer un oligopole ?

Introduction : Le but de ces technologies est d’interdire aux gens d’utiliser du matériel et du logiciel non approuvé par Google et Apple. Faussement présenté comme une fonctionnalité de sécurité, les banques et les gouvernements les adoptent avec enthousiasme, car cela leur permet d’imposer l’usage de logiciels privateurs à leurs clients/citoyens, quitte à sacrifier la souveraineté. API Play Integrity de Google API App Attest d’Apple reCAPTCHA

La carte bancaire vit ses derniers jours, voici ce qui va la remplacer

La carte bancaire vit ses derniers jours, voici ce qui va la remplacer

Introduction : Une seconde et aucun code à taper. La révolution du paiement se passe dans votre portefeuille et vous ne l’aviez peut-être même pas remarqué… La carte biométrique vient résoudre le problème. L’empreinte remplace la saisie du code, quel que soit le montant, sans que le commerçant n’ait à changer quoi que ce soit à son terminal. C’est d’ailleurs l’un des arguments les plus solides de cette technologie : elle est totalement compatible avec l’infrastructure existante. Pas de coûts de mise à niveau côté commerçants, pas de nouveaux lecteurs à installer. De quoi faciliter l’adoption massive du dispositif.

[MàJ] Moteur de recherches de données personnelles : « Le recel de data volées est un crime »

[MàJ] Moteur de recherches de données personnelles : « Le recel de data volées est un crime »

Introduction : Mise à jour du 13 juin 11h38. Le député Éric Bothorel annonce avoir « saisi hier la Justice pour au moins trois sites qui compilent des fuites de données et les rendent publiques » et rappelle au passage les risques. Article original du 12 juin 22h00. Depuis plusieurs mois, un moteur de recherche fait tout pour se faire connaître. Se présentant comme un service agrégeant les données publiques et issues des (nombreuses) fuites qui surviennent en France depuis des années, il permet de chercher très simplement les informations d’une personne. Les critiques sur sa licéité et les retombées sur la vie privée n’ont pas manqué.

Trump veut couper Claude Fable 5 pour les étrangers - Anthropic coupe tout

Trump veut couper Claude Fable 5 pour les étrangers - Anthropic coupe tout

Introduction : Anthropic a désactivé Claude Fable 5 et Claude Mythos 5 trois jours après leur lancement le 9 juin, suite à un courrier du gouvernement américain classant ces modèles sous contrôle des exportations après découverte d’un jailbreak sur Mythos. Incapable de filtrer ses utilisateurs par nationalité en temps réel, Anthropic a coupé l’accès pour tout le monde plutôt que de bricoler un système impossible à mettre en place rapidement. Un service d’IA hébergé sur des serveurs tiers peut être arrêté du jour au lendemain sur décision gouvernementale, sans que l’entreprise maîtrise l’interrupteur ni les motifs précis soient expliqués.

Votre vie privée à portée de clic ? Une enquête révèle numéro de Sécu, IBAN, rendez-vous médicaux… par simple recherche !

Votre vie privée à portée de clic ? Une enquête révèle numéro de Sécu, IBAN, rendez-vous médicaux… par simple recherche !

Introduction : Désormais n’importe qui peut trouver en quelques secondes où vous habitez, votre numéro de téléphone portable, et même vos informations bancaires ou médicales. Certains ont compilé les récentes fuites de données pour en faire un moteur de recherche. Ou plutôt des moteurs de recherche, car il existe en réalité plusieurs sites.

Let's Encrypt - Les sanctions US s'invitent dans le contrat

Let's Encrypt - Les sanctions US s'invitent dans le contrat

Introduction : Let’s Encrypt impose depuis le 4 juin une clause obligatoire interdisant l’accès aux utilisateurs localisés, organisés sous les lois de, ou résidents dans les pays cibles de sanctions américaines complètes (Cuba, Iran, Corée du Nord, Crimée, Donetsk, Lougansk), affectant ONG humanitaires, journalistes et universités dans ces zones. Une violation potentielle sur un seul certificat peut théoriquement déclencher la révocation en cascade de tous les autres certificats de l’utilisateur via la section 2.2 du contrat, créant un risque majeur pour les hébergeurs gérant plusieurs sites. Les alternatives européennes comme ZeroSSL, rachetée début 2024 par HID Global (basée au Texas), restent soumises aux mêmes obligations OFAC, laissant peu d’échappatoires hors juridiction US pour le HTTPS gratuit.

Let’s Encrypt c’est cool, mais il est seul au monde

Let’s Encrypt c’est cool, mais il est seul au monde

Introduction : Ça fait plusieurs fois que je vois passer voire que je participe à des discussions sur les alternatives au service ultra-populaire maintenu par l’Internet Security Research Group. Et j’ai du coup envie de revenir sur l’histoire de Let’s Encrypt, tout le bien qu’il a apporté, et les limites trop souvent nombreuses des rares alternatives mises en avant dès qu’on parle de souveraineté, parce que c’est un sujet à la mode la souveraineté (partiellement à raison).

Microsoft force à nouveau l'installation de M365 Copilot

Microsoft force à nouveau l'installation de M365 Copilot

Introduction : Des mois après une pause en raison de bugs et de réactions négatives des utilisateurs, Microsoft va reprendre l’installation sans consentement de Copilot dans M365… Pendant ce temps, la part de marché de Windows 11 continue de stagner, voire de reculer aux États-Unis. Cela serait lié à une frustration croissante des utilisateurs envers le système d’exploitation, non seulement à cause de l’IA mais aussi d’autres désagréments, comme la présence de publicités et la collecte de données. Il faudra voir comment la situation évolue d’ici octobre, lorsque Windows 10 cessera de recevoir les mises à jour de sécurité étendues (ESU).

Signal, DuckDuckGo et NordVPN menacent de quitter le Canada à cause d'une loi sur la surveillance

Signal, DuckDuckGo et NordVPN menacent de quitter le Canada à cause d'une loi sur la surveillance

Introduction : Le Canada prépare le projet de loi C-22 qui obligerait les services numériques à conserver un an les métadonnées des utilisateurs (contacts, horaires, localisations) ; Signal, DuckDuckGo et NordVPN menacent de quitter le marché canadien plutôt que de se soumettre. Le ministre de la Sécurité publique pourrait imposer ces mécanismes d’accès aux données sans mandat judiciaire, avec seulement l’approbation d’un commissaire au renseignement, pour que la police et le CSIS puissent enquêter. Construire ces capacités d’accès exige souvent d’affaiblir le chiffrement, créant une porte dérobée ; le gouvernement promet des amendements contre l’obligation de casser le chiffrement, mais maintient la rétention d’un an de métadonnées.

Y en a marre  : les concurrents de Microsoft unissent leurs forces et exigent la fin du forcing d’Edge sur Windows (LOL)

Y en a marre : les concurrents de Microsoft unissent leurs forces et exigent la fin du forcing d’Edge sur Windows (LOL)

Introduction : L’ambiance électrique qui règne autour du système d’exploitation Windows vient de franchir un nouveau cap critique. Ce mercredi 3 juin 2026, une coalition internationale d’éditeurs de navigateurs web a officiellement publié une lettre ouverte incendiaire adressée directement au PDG de Microsoft, Satya Nadella. Réunie sous la bannière de la Browser Choice Alliance, cette union sacrée accuse le géant de Redmond d’abuser de sa position ultra-dominante pour imposer son navigateur maison, Edge, au détriment de toute concurrence loyale. Oui oui oui, encore une fois !

C’est une fausse bonne idée : pourquoi vaut-il mieux éviter de payer ses courses avec une carte bancaire ?

C’est une fausse bonne idée : pourquoi vaut-il mieux éviter de payer ses courses avec une carte bancaire ?

Introduction : C’est un geste qui est devenu clairement banal pour de nombreux consommateurs. De passage à la caisse d’un supermarché, beaucoup sortent leur carte bancaire pour procéder au paiement. Et si ce rituel anodin n’était pas sans conséquence ? De fait, ce comportement entraîne un effet insoupçonné qui a déjà été repéré par plusieurs études. Explications.

Il semble en effet que le simple fait de payer par carte bleue nous amène à dépenser davantage que si nous le faisions en espèces. Dans une étude publiée dans Le Journal of Retailing en 2024, des chercheurs australiens ont justement passé au crible 71 études réalisées dans 17 pays et impliquant 11 000 participants à ce sujet.

Microsoft vient de dévoiler une IA capable de gérer vos mails et réunions toute seule en arrière-plan

Microsoft vient de dévoiler une IA capable de gérer vos mails et réunions toute seule en arrière-plan

Introduction : Microsoft a présenté Scout, un agent d’IA autonome et toujours actif intégré à l’écosystème Windows. Capable de gérer de manière proactive vos réunions et vos tâches sur Teams et Outlook sans aucune commande manuelle, cet assistant propulsé par OpenClaw et Work IQ est disponible dès à présent pour les clients du programme Frontier.

Utiq : pire que les cookies pour votre vie privée et beaucoup plus difficile à bloquer

Utiq : pire que les cookies pour votre vie privée et beaucoup plus difficile à bloquer

Introduction : Depuis 2023, Orange, Vodafone, Deutsche Telekom et Telefónica ont discrètement déployé Utiq, un identifiant publicitaire ancré dans votre connexion réseau qui rend inefficaces vos bloqueurs habituels et votre navigation privée. Avec 75 millions d’identifiants actifs en Europe dont 40 millions en France, le système est déjà massivement déployé. Mais que se passe-t-il vraiment derrière ces bandeaux de consentement qui ressemblent à de vulgaires demandes de cookies ?