Menaces

Introduction : LUnion européenne voulait forcer les fabricants de smartphones à mieux suivre leurs appareils sur le plan logiciel. Motorola a surtout retenu une chose : le règlement n’oblige pas vraiment à mettre à jour quoi que ce soit. Résultat, des téléphones récents lancés en Europe avec un Android déjà daté… et aucune promesse d’évolution. Tout est légal. Ou presque… Autrement dit, le règlement ne contraint pas explicitement les fabricants à publier des mises à jour. Il leur impose seulement de maintenir l’accès aux mises à jour existantes sur la durée. Une nuance de juriste, certes, mais aux conséquences très concrètes. Un constructeur peut donc lancer un smartphone, proposer une unique mise à jour — voire aucune — et rester parfaitement dans les clous.

Introduction : Malgré le lobbying de la France, l’immunité des cloud aux législations extraterritoriales ne figure toujours pas dans les priorités de Bruxelles. Paris vient de perdre une bataille sur ce sujet lors de la révision du Cybersecurity Act, qui fait l’impasse sur le sujet… Si la France n’a pas obtenu satisfaction, tout en évitant le pire, le débat sur ces sujets n’est pas clos à Bruxelles. Fin mars, la Commission devrait présenter un package de législations autour de la souveraineté technologique, couvrant les semi-conducteurs, l’open source, mais aussi l’IA et le cloud. Cloud Temple avertit toutefois du manque de lisibilité d’un cadre législatif abordant séparément sujets juridiques et sujets techniques. « La dépendance juridique et l’exposition aux lois extraterritoriales ne sont pas des débats idéologiques : ce sont des facteurs de sécurité concrets, au même titre qu’une vulnérabilité logicielle, explique la société. Les séparer artificiellement du risque technique complique la décision des dirigeants et des acheteurs publics. »

Introduction : Meta voudrait mettre à profit le bazar politique actuel aux États-Unis pour lancer une fonction de reconnaissance des visages dans ses lunettes connectées. Meta cherche depuis des années à implémenter une technologie de reconnaissance faciale dans ses lunettes connectées Ray-Ban. L’idée est d’identifier des personnes croisées dans la rue et d’afficher des informations les concernant, grâce à l’IA de l’entreprise. En 2021, Meta avait abandonné cette idée, en invoquant des difficultés techniques et des préoccupations éthiques.

Introduction : Waymo admet au Congrès que ses robotaxis reçoivent des indications d’opérateurs humains basés aux Philippines quand ils sont bloqués, pas de l’IA autonome pure Le sénateur Ed Markey dénonce le risque de sécurité : des acteurs hostiles pourraient accéder à ces opérateurs étrangers et contrôler des milliers de véhicules sur les routes américaines.. Et le plus marrant dans tout ça, c’est que les opérateurs doivent avoir un permis de conduire et sont contrôlés sur les infractions routières qu’ils auraient commis de leur côté à titre perso. Il faut des gens irréprochables avec le permis… pour aider une bagnole qui est censée ne pas en avoir besoin (de permis). J’adore ^^. Waymo et Tesla vendent du “sans conducteur” et de l’“autonome” alors qu’en réalité un call center humain supervise constamment les véhicules, ce qui expose l’écart entre le marketing et la réalité technologique

Introduction : Meta et EssilorLuxottica pourraient bien réussir leur pari, qui paraissait un peu fou à l’époque : vendre 10 millions de paires de lunettes connectées par an. En 2025, le lunetier franco-italien en a écoulé 7 millions !

Introduction : Elle est présente dans les iPhone, iPad, iMac, Macbook ou les casques de réalité Apple Vision Pro. L’intelligence artificielle générative d’Apple, surnommée Apple Intelligence, perpétue “des biais de représentation systématique” avec des clichés liés au genre, à l’origine, au handicap ou d’autres variables, selon une étude de l’ONG AI Forensics(Nouvelle fenêtre), consultée par franceinfo et le site EUobserver(Nouvelle fenêtre) et publiée jeudi 12 février. Contacté par franceinfo, le géant américain assure que les conclusions de l’ONG sont inexactes.

Introduction : Microsoft va déployer de nouveaux certificats de démarrage sécurisés Secure Boot. Un changement majeur qui devrait passer inaperçu sauf pour certains utilisateurs.

Introduction : Si vous aussi, vous aimez redémarrer votre téléphone de temps en temps lorsqu’il commence à ramer, ou tout simplement pour améliorer ses performances et résoudre d’éventuels petits bugs, vous avez tout à fait raison. Mais attention : au lieu d’utiliser la fonction de redémarrage, il est recommandé de l’éteindre complètement, et ce pour des raisons de cybersécurité… Si l’ANSSI met en garde contre le simple redémarrage du téléphone, c’est parce qu’elle a pu prouver que des pirates informatiques sont capables de simuler un redémarrage du téléphone sans vraiment l’éteindre. .. Les utilisateurs d’iPhone ne sont pas épargnés. En 2022, les experts de Kaspersky, un autre leader dans le domaine de la cybersécurité, ont montré qu’il était techniquement possible de reproduire cette attaque sur iOS. Leur recherche a révélé qu’il était possible d’intercepter la séquence d’extinction de l’appareil et d’afficher un écran de verrouillage contrefait, visuellement identique à l’interface native d’Apple.

Introduction : Malgré le lobbying de la France, l’immunité des cloud aux législations extraterritoriales ne figure toujours pas dans les priorités de Bruxelles. Paris vient de perdre une bataille sur ce sujet lors de la révision du Cybersecurity Act, qui fait l’impasse sur le sujet.

Introduction : La messagerie Discord va demander à ses utilisateurs de prouver qu’ils sont majeurs. Pour cela, l’IA sera mise à contribution. Pour accéder à toutes ces fonctionnalités, l’usager devra prouver qu’il a plus de 18 ans. Pour cela, Discord va proposer deux méthodes. La première, c’est le classique scan de la pièce d’identité. La deuxième, c’est le scan et l’analyse de votre visage via l’IA. Si cette dernière estime que vous êtes majeur, vous pouvez entrer. Évidemment, il pourrait y avoir des erreurs, mais Discord précise que la contestation est possible via une procédure simple. Bien évidemment, toutes ces informations seront privées et (en théorie) protégées.

Introduction : Dimanche dernier, un billet de blog intitulé « La fatigue liée à l’IA est bien réelle, mais personne n’en parle » faisait le buzz sur les réseaux sociaux. Le développeur Siddhant Khare y déplorait que « quand chaque tâche prend moins de temps, on ne fait pas moins de tâches, on en fait plus. Nos possibilités semblent s’étendre, donc le travail s’étend en fonction ». Il y soulignait également que le passage d’une gestion lente mais concentrée sur un seul problème à celle de cinq ou six sujets différents en une journée l’empêche de retrouver le même état de « concentration profonde » qu’il connaissait auparavant, s’inquiétant d’une potentielle « atrophie de la pensée ».

Introduction : Pour faire en sorte que le code soit le plus vérifié possible, le projet cURL avait recours à un programme de bug bounty. Les personnes découvrant des failles dans le logiciel pouvaient donc les proposer et recevoir de l’argent en contrepartie. Ça peut sembler étrange, mais ça fonctionne assez bien. Du moins, ça fonctionnait assez bien. Mais depuis quelques mois, le projet croulait sous les rapports qui sont générés par IA. Comprendre par là que des personnes qui n’y connaissent rien, qui ne voient que le profit qu’elles pourraient obtenir, font analyser le code par une IA avec un prompt demandant de trouver les failles. Et comme d’hab, elle se plante carrément, hallucine des fonctions qui n’existent pas, ou trouve des erreurs qui n’en sont pas. L’équipe de cURL s’est retrouvée devant beaucoup de demandes de revue, dont la plupart étaient fausses. Mais qui nécessitent quand même du temps pour s’apercevoir que c’est de l’IA slop. Et tout ce temps, c’est du temps qui n’est pas investi dans le projet.

Introduction : On savait les modèles IA vulnérables à l’injection de prompt. Une dernière technique trouvée par Microsoft nommée GRP‑Obliteration, et testée sur 15 modèles ouverts majeurs, rend leurs protections totalement caduques.

Introduction : GitHub vient de lâcher une IA capable de coder directement dans vos repos (et vous ne pouvez pas l’arrêter) Écrire “améliore le code” en markdown : 200 fichiers modifiés en 5 minutes Le truc que tout dev redoute enfin arrive : une IA qui push du code toute seule

Introduction : OpenAI lance le bulldozer publicitaire dans ChatGPT. Les premiers bandeaux de réclame ont commencé à apparaitre, d’abord aux États-Unis dans le cadre d’un test. L’expérimentation servira à ajuster le tir si besoin ; ensuite, nul doute que le reste du monde passera à la casserole.

Introduction : Discord annonce le déploiement international d’une mesure déjà présente au Royaume-Uni : la vérification de l’âge pour tous les utilisateurs…. Concrètement, Discord propose deux systèmes de vérification : un système de reconnaissance faciale permettant d’estimer l’âge de l’utilisateur, et un système utilisant vos papiers d’identité. La plateforme aimerait ajouter d’autres systèmes à l’avenir. Dans le cadre de la première méthode, Discord promet que les images de votre visage ne quittent jamais votre appareil, toute l’analyse se faisant localement. Discord n’étant pas une application open source, il est difficile de vérifier l’assertion. Pour ce qui est des papiers d’identité, Discord promet que la plateforme partenaire « supprimera rapidement » les documents. Rappelons que c’est justement en raison de ce système que Discord s’est fait dérober 70 000 pièces d’identité en 2025.

Introduction : Dans ce nouvel épisode de la série « Et si… », nous nous projetons dans une réalité parallèle afin d’étudier les répercussions d’un événement dystopique. Cap sur un monde où, au nom de la protection des mineurs et de la lutte contre la fraude fiscale, les détenteurs de portefeuilles crypto auto-hébergés doivent déclarer leurs actifs numériques et où l’État surveille entièrement les réseaux sociaux. Qu’est-ce que cela changerait dans notre quotidien et quelles sont les solutions pour protéger sa vie privée ? Avec Nicolas Bacca, cofondateur de Legder et PDG de ZKnox.

Introduction : Un outil qui ouvre la porte du « super utilisateur » ne devrait jamais dépendre d’une seule personne. Pourtant, c’est exactement la situation. Et le message d’alerte vient de celui qui tient la clé… Todd C. Miller, mainteneur historique de sudo, cherche un sponsor pour continuer à faire vivre l’outil. Il explique entretenir sudo depuis plus de 30 ans, et sollicite un financement pour assurer maintenance et développement. Pour comprendre cette tension, il faut revenir à un point simple : sudo est petit, mais il est placé au pire endroit possible, la frontière des privilèges.

Introduction : Pour faire face à un trafic jugé insatiable généré par les bots d’IA venus aspirer le savoir technique, les responsables de Debian ont pris une décision : verrouiller l’accès public aux données de leur système d’intégration continue. La mauvaise qualité du code généré par IA est également pointée du doigt…. Selon des informations rapportées par Webpronews, les mainteneurs de Debian ont identifié des erreurs de logique subtiles dans le code produit par des outils d’intelligence artificielle, comme GitHub Copilot ou ChatGPT. Le problème, c’est que ce code est fonctionnel : il passe les tests initiaux. Mais, d’après l’équipe de Debian, il est susceptible de provoquer de sérieux problèmes dans des cas très spécifiques ou sur des configurations matérielles particulières.

Introduction : Depuis ce 8 février, les voyageurs prévoyant d’entrer aux États-Unis doivent divulguer leurs profils et activités sur les réseaux sociaux. 
 Déjà demandé de manière facultative au moment de remplir l’ESTA, ce partage d’informations est désormais obligatoire pour les ressortissants de 38 pays, dont la France.

Introduction : En trois ans, l’IA générative s’est frayé une place dans les usages de près de la moitié de la population française. Ce chiffre grimpe jusqu’à 85 % pour les 15 à 24 ans qui s’en servent notamment pour de l’aide aux devoirs. Les utilisateurs sont moins de 20 % à payer un abonnement, mais cette statistique varie beaucoup en fonction des usages.

Introduction : Quiconque regarde Netflix attentivement l’a ressenti : les narrations sont de plus en plus simplifiées, les dialogues de plus en plus illustratifs. Partant du témoignage de deux acteurs de haut vol, la “Süddeutsche Zeitung” a enquêté.

Introduction : Mettre fin au régime juridique de responsabilité limitée des plateformes en ligne : c’est le plan du ministre français du Commerce Serge Papin. Et c’est aussi celui du Premier ministre espagnol Pedro Sanchez.

Introduction : L’édition 2026 du CES a confirmé ce que tout l’écosystème pressentait : la voiture n’est plus seulement un objet mécanique, mais une plateforme logicielle en mouvement… La première rupture est conceptuelle : le véhicule n’est plus un actif figé à dépréciation linéaire, mais une plateforme logicielle évolutive. Les architectures “software-defined”, portées par les constructeurs chinois en pointe, permettent des mises à jour à distance qui activent ou dégradent des fonctionnalités clés (aides à la conduite, autonomie, performances énergétiques). La valeur résiduelle dépend désormais d’une “biographie logicielle” : niveau de mises à jour, compatibilité aux standards, maintien des licences et conformité réglementaire.

Introduction : Deezer a détecté que 39 % de toute la musique diffusée quotidiennement était générée par IA, et que les écoutes de ces morceaux pouvaient être boostées artificiellement jusqu’à 85 %. L’entreprise de streaming a donc décidé de démonétiser ces musiques à cette hauteur.

Introduction : L’intelligence artificielle générative constitue un levier pour aider les pirates à mener des attaques de plus en plus efficaces, mais elle constitue aussi une cible de choix pour altérer ou exfiltrer des données et compromettre des logiciels. Des enjeux abordés par l’Anssi dans un dernier rapport.

Introduction : Le lancement d’un outil d’IA juridique par Anthropic (Claude) a déclenché une vague de panique sur les marchés boursiers. 285 milliards de dollars se sont évaporés en une journée. Les investisseurs voient désormais l’IA comme une menace pour l’industrie du logiciel…. L’annonce d’Anthropic a fait l’effet d’une bombe, déclenchant une prise de conscience des investisseurs : l’IA n’est pas seulement un outil, elle peut remplacer des industries entières. Car le plugin juridique de Claude Cowork ne se contente pas d’assister les juristes, il automatise des tâches entières comme la révision de contrats, l’analyse de risques, le tri des accords de confidentialité ou encore le suivi de conformité. Ces fonctionnalités visent directement le cœur de métier de nombreux éditeurs de logiciels juridiques dont les modèles d’affaires reposent sur des abonnements récurrents et des marges élevées justifiées par le gain de temps et la réduction des risques.

Introduction : Egalement connu en tant que Moltbot et Clawbot, l’assistant IA OpenClaw se présente comme un assistant IA de pointe. Mais côté sécurité, il est une véritable catastrophe.

Introduction : Ces acteurs qui ont doublé des stars d’Hollywood (Julia Roberts, Richard Gere…) et des personnages d’animation (Buzz l’Eclair, Cartman…) somment VoiceDub et Fish Audio de retirer de leurs plateformes tous les « modèles de clonage exploitant [leur] voix » sous huit jours. Ils réclament également 20 000 euros de dommages et intérêts… Voix française de Richard Gere, Patrick Swayze ou Buzz l’Eclair, Richard Darbois s’est lui aussi joint à cette action collective et voit dans ces pratiques « quelque chose de très grave ». « On prend ma voix pour faire dire n’importe quoi à n’importe qui et ils se font payer sans même que j’aie le moindre droit de regard », s’émeut-il auprès de l’AFP, déplorant ce qu’il considère être un « vide juridique ».

Introduction : Placés sous l’autorité des maires, les policiers municipaux verront, si le projet de loi est voté, leurs prérogatives étendues, pour adapter leur statut à un rôle de plus en plus incontournable dans les collectivités locales.