Menaces

Introduction : Pour utiliser France Identité, il faut « être majeur », disposer d’un smartphone compatible et d’une Carte Nationale d’Identité française (les nouvelles, au format CB). Pour rappel, depuis mars 2025, il est possible de « renouveler de manière anticipée votre carte d’identité pour utiliser France Identité ». Il est précisé qu’en cas de perte ou de vol, « un timbre fiscal de 25 € est obligatoire ». Mais s’il faut déjà « être majeur », quel intérêt en l’état de proposer une preuve d’âge supérieur à 15 ans ? Cette question n’a pas non plus de réponse….

Introduction : On vous parlait il y a quelques jours de Clawdbot, l’assistant IA open source qui inquiète les chercheurs en sécurité. Encore plus fort : « Les humains nous prennent en captures d’écran. » Voilà le genre de message que vous pouvez lire sur Moltbook, un nouveau réseau social lancé le 28 janvier qui ressemble à Reddit, à une différence terrifiante près : seuls des agents d’intelligence artificielle peuvent poster, commenter et interagir. Les humains ? Autorisés uniquement à observer en silence. En moins d’une semaine, la plateforme compte déjà 151 037 agents IA inscrits, plus de 170 000 commentaires, 15 725 posts, et plus d’un million d’humains venus… regarder les robots parler entre eux.

Introduction : Présentée comme un modèle de confidentialité, WhatsApp fait l’objet d’accusations troublantes aux États-Unis. Des témoignages d’anciens contractuels de Meta affirment que des messages supposément chiffrés auraient pu être consultés en interne, ravivant les interrogations sur la réelle portée de la protection promise aux utilisateurs.

Introduction : Alors que des représentants démocrates appellent Mark Zuckerberg à empêcher la diffusion de campagnes de recrutement pour les services de l’immigration (ICE) reprenant des codes de propagande nationaliste blanche et néo-nazie, l’entreprise empêche la diffusion de liens vers un site cherchant à rendre les membres de l’ICE responsables de leurs actes.

Introduction : Des utilisateurs disent ne plus pouvoir mentionner le nom de Jeffrey Epstein dans leurs messages, une anomalie que la plateforme attribue à un bug technique, au moment même où son capital change de mains aux États-Unis.

Introduction : Clawdbot, l’assistant IA personnel open source développé par l’Autrichien Peter Steinberger, vient de devenir viral dans la communauté tech. Plus de 10 000 étoiles sur GitHub en quelques jours, des utilisateurs qui se ruent sur les Mac mini pour avoir leur propre « Jarvis » local, et des développeurs qui automatisent des workflows complexes avec de simples commandes conversationnelles. Le genre de success story qui fait rêver l’open source…. Chad Nelson, ancien expert en sécurité américain, avertit que « chaque document, email et page web que Clawdbot lit constitue un vecteur d’attaque potentiel », mettant en garde contre le fait qu’une utilisation généralisée de tels outils « pourrait complètement saper la vie privée et la sécurité personnelles », selon Office Chai.

Introduction : Il n’y a pas que Grok qui dénude les femmes sans leur consentement. Il existe des dizaines d’applications distribuées par les boutiques d’Apple et de Google qui proposent ce type de « service », en contradiction totale avec les politiques d’Apple et de Google.

Introduction : Le paradoxe est fascinant. Les systèmes intelligents promettaient d’ouvrir des horizons, d’élargir les perspectives, d’encourager l’exploration de nouvelles idées. Dans les faits, on observe l’inverse. Les contenus produits par les entreprises se ressemblent tous, les stratégies marketing semblent interchangeables, les argumentaires sont formatés, les discours se recoupent, les méthodologies se confondent. Les outils avancés ont nivelé la créativité non pas vers le bas, mais vers le centre… L’innovation ne disparaît pas, mais elle devient minoritaire. La norme devient ce qui est généré par défaut, et la nouveauté devient ce qui exige un effort humain.

Introduction : Microsoft vient de confirmer qu’ils filent les clés de chiffrement BitLocker au FBI quand celui-ci débarque avec un mandat. Et même si on s’en doutait fooort, c’est la première fois qu’on a la preuve que ça arrive vraiment. L’affaire s’est passée à Guam (une île américaine dans le Pacifique), où des agents fédéraux enquêtaient sur une histoire de fraude. Ils avaient besoin d’accéder aux ordis de suspects, sauf que les disques étaient chiffrés avec l’outil BitLocker , le chiffrement intégré à Windows. Du coup, ni une ni deux, le FBI a envoyé un mandat à Microsoft pour récupérer les clés de récupération stockées dans le cloud.

Introduction : Si BlackRock ne détient pas juridiquement ces entreprises, son influence n’en est pas moins considérable. En étant actionnaire de référence dans des milliers de sociétés souvent parmi les trois ou quatre premiers investisseurs, le groupe dispose d’un poids majeur dans les assemblées générales, les votes stratégiques et les orientations de gouvernance.

Introduction : L’augmentation de la fortune des milliardaires entre 2024 et 2025 équivaut à l’ensemble des richesses détenues par la moitié de l’humanité, alerte Oxfam. L’ONG pointe en particulier, dans son rapport annuel publié le 19 janvier, l’influence des plus riches sur la sphère politique.

Introduction : Le lancement récent de l’offre « Sovereign cloud » en Europe par AWS soulève beaucoup de questions sur l’usage de cette notion. Des analystes s’interrogent notamment sur sa résistance à l’extra-territorialité des lois et à la continuité du service et du support en cas de tensions géopolitiques.

Introduction : Dans un article publié le 16 janvier 2026, les chercheurs en cybersécurité de Huntress ont mis en lumière la face cachée d’une extension de blocage de publicités pour Chrome et Edge. Nommée NexShield, elle provoque volontairement le plantage du navigateur en préparation de l’assaut final.

Introduction : Des extensions Chrome malveillantes se faisant passer pour des outils de productivité ont été découvertes en train de voler des jetons de session, de bloquer les contrôles de sécurité et de permettre le piratage de comptes sur les plateformes RH et ERP d’entreprise les plus populaires.

Introduction : Et quand je dis industriel, je n’exagère pas car les chercheurs ont testé 25 modèles différents et 17 d’entre eux sont tombés comme des mouches. Des marques comme Sony, Jabra, JBL, Marshall, Xiaomi, OnePlus, Logitech et même les Pixel Buds de Google sont touchées. Et une fois connecté, le pirate peut faire pas mal de trucs sympas (ou pas) comme injecter son propre audio à fond dans vos oreilles, perturber vos appels, ou pire, activer le micro pour écouter ce qui se passe autour de vous. Mais attendez ça va encore plus loin car pour certains modèles Sony et Google, un attaquant peut carrément enregistrer votre casque sur son propre compte Google. Et là, c’est le combo gagnant pour le stalker puisqu’il peut vous suivre à la trace via le réseau Find Hub (le “Localiser” de Google). Le plus dingue, c’est que ça fonctionne même si vous utilisez un iPhone et que vous n’avez jamais touché à un produit Android de votre vie.

Introduction : L’autorité des marchés financiers et la répression des fraudes ont annoncé la signature d’un nouvel accord pour améliorer la surveillance et le contrôle de ces influenceurs qui se présentent comme des spécialistes de la finance et des investissements sur internet, et piègent parfois des internautes.

Introduction : Amazon Web Services (AWS) annonce la disponibilité générale de l’AWS European Sovereign Cloud, une infrastructure cloud indépendante physiquement et logiquement des autres régions AWS, entièrement hébergée et opérée au sein de l’UE. Ce lancement s’accompagne d’un investissement prévu de plus de 7,8 milliards d’euros en Allemagne et d’une extension via de nouvelles « Local Zones » souveraines en Belgique, aux Pays-Bas et au Portugal.

Introduction : Une nouvelle faille de sécurité a été découverte dans le fonctionnement de Copilot, l’assistant IA de Microsoft intégré à Windows et aux outils de l’éditeur. Identifiée par les chercheurs de Varonis, la vulnérabilité a été baptisée Reprompt, parce qu’elle consiste à relancer la même requête (« prompt » en anglais) à plusieurs reprises en boucle pour soutirer de plus en plus d’informations à l’IA. Exploitée par un attaquant, la faille est susceptible d’aboutir à un vaste vol de données sur l’ordinateur de la victime. Pour en profiter, il suffit d’un seul clic de la part de la cible. Reprompt est décrit comme « un point d’entrée invisible pour effectuer une chaîne d’exfiltration de données qui contourne entièrement les contrôles de sécurité de l’entreprise et accède aux données sensibles sans être détectée, le tout en un seul clic ».

Introduction : Découverte lors d’un test, une faille affecte le firmware des puces WiFi de Broadcom. Un pirate pourrait s’en servir pour mener des attaques en déni de service contre les équipements sans-fil.

Introduction : Facebook reste le terrain de jeu préféré des cybercriminels. Pour pirater votre compte, les cybercriminels redoublent d’ingéniosité. Depuis quelques mois, les pirates s’appuient sur une nouvelle tactique de piratage qui est « presque impossible à détecter ». Elle comprend une fausse fenêtre de connexion « navigateur dans le navigateur » qui permet de siphonner vos identifiants et mots de passe en quelques secondes.

Introduction : Vingt ans après avoir brisé le monopole d’Internet Explorer avec Firefox, Mozilla repart en guerre. Cette fois, l’adversaire n’est plus un navigateur, mais un modèle de société : celui d’une intelligence artificielle centralisée, opaque et louée à l’usage par une poignée de géants technologiques. Le 8 janvier 2026, Mark Surman, président de Mozilla, a dévoilé une feuille de route offensive pour l’année à venir. L’objectif ? Éviter que l’IA ne devienne un « système propriétaire » où notre capacité à créer et décider dépendrait d’un bail révocable à tout moment.

Introduction : Google a dévoilé l’Universal Commerce Protocol (UCP), un nouveau standard technique open source destiné aux plateformes d’e-commerce. Un protocole pensé pour faciliter les achats en ligne via des agents IA — et renforcer, au passage, la position de Google dans le commerce numérique.

Introduction : Si vous avez installé une app récemment, vous avez surement remarqué le petit popup RGPD qui vous demande votre consentement pour les cookies et le tracking. Vous cliquez évidemment sur “Refuser” en vous disant que c’est réglé… Ben en fait… non. Des chercheurs ont passé au crible 400 applications mobiles populaires (200 sur Android, 200 sur iOS) et résultat, 100% d’entre elles violent au moins une exigence du RGPD. Et près de la moitié de ces apps continuent à contacter des trackers MÊME APRÈS que vous ayez dit non.

Introduction : Un trio de vulnérabilités a été découvert sur les puces Bluetooth d’Airoha, un fournisseur majeur de composants pour casques et écouteurs sans fil. Les puces concernées sont massivement utilisées sur les accessoires vendus par des marques phares, comme Sony, JBL, Marshall, Bose, Jabra, Beyerdynamic, JLab, Teufel, Earis/EarisMax, et MoerLabs.

Introduction : Pourquoi le NO FAKES Act va transformer les devs open source en criminels involontaires La loi anti-deepfakes qui va coûter 1,64 million$ juste pour exister Comment Washington s’apprête à tuer l’IA ouverte sans le dire à haute voix

Introduction : Si l’accord aboutit, les 25 millions d’Européens se rendant annuellement aux USA pourraient voir leurs données biométriques scrutées automatiquement par les autorités fédérales avant même l’embarquement. Un sacré coup dur pour la vie privée. Sur le plan juridique, la Commission européenne invoque le RGPD et la Charte des droits fondamentaux pour encadrer ces transferts, avec des limites sur la durée de rétention et l’usage des données. Pourtant, le Contrôleur européen de la protection des données alerte déjà sur les risques que pourrait avoir un tel dispositif : profilage massif, absence de recours effectif pour les citoyens, et précédent dangereux pour la souveraineté numérique européenne.

Introduction : On pensait cette pratique enterrée avec les années 2010. Pourtant, Orange continue de modifier le logiciel des smartphones qu’il vend, au détriment de ses clients. Le cas du Xiaomi 15 est édifiant : mises à jour bloquées, sécurité obsolète et fonctionnalités en panne… Si vous l’avez pris chez Orange, c’est compliqué. Les témoignages sont là. Les appareils vendus par l’opérateur sont bloqués sur HyperOS 2.0 (Android 15) avec un correctif de sécurité datant de mai 2025. Nous sommes en janvier 2026. Laisser des clients avec 8 mois de retard sur les correctifs de sécurité n’est pas juste une négligence, c’est problématique.

Introduction : Le plus inquiétant, c’est que ce tracking en temps réel peut être effectué sans que la personne ne s’en rende compte et sans que son téléphone n’ait été piraté : aucune interaction avec la victime n’est nécessaire. J’ai testé l’outil publié par les chercheurs et qui est assez rudimentaire et heureusement ne présente que quelques fonctionnalités basiques. Mais il permet de se rendre compte très vite du risque évident d’atteinte à la vie privée s’il tombait des mains malveillantes.

Introduction : Une IA pour remplacer les médecins ? Bon, on y est pas encore, mais OpenAI force un peu le passage.

Introduction : Microsoft cache vos fichiers et espère que vous ne le découvrirez jamais Désactiver OneDrive : le truc qui fait disparaître vos dossiers d’un coup Pourquoi vos photos de vacances ne sont plus où vous les aviez laissées… Hé oui, comme le raconte Jason Pargin , Microsoft a mis en place ce qu’on appelle un joli “dark pattern”. Vous savez, ces interfaces conçues pour vous piéger ou vous forcer la main. L’arnaque est simple… Lors de la configuration ou après une mise à jour, Windows peut vous proposer avec beaucoup d’insistance d’activer la ✨Sauvegarde OneDrive✨. Ça sonne bien, non ?