Menaces

Introduction : Le RGPD n’impose absolument pas les bannières d’acceptation des cookies.

Introduction : La sulfureuse entreprise israélienne NSO, connue pour son célèbre logiciel espion étatique Pegasus, a annoncé des changements de taille en son sein. Ainsi, un groupe d’investisseurs dirigé par un producteur hollywoodien vient d’acquérir une participation majoritaire dans l’entreprise et un ancien proche de Donald Trump a été nommé à sa direction.

Introduction : Dans neuf jours, la Commission européenne présentera officiellement son grand projet de simplification des lois numériques, destiné à alléger la charge administrative des entreprises. Mais les projets de texte, publiés dans la presse européenne la semaine dernière, suggèrent des « changements énormes » : après l’AI Act, le RGPD, jusque-là intouchable, pourrait bel et bien subir un sacré coup de rabot. Au détriment de notre vie privée, pour plusieurs défenseurs du droit à la vie privée.

Introduction : Pour Frank Karlitschek, PDG et fondateur de Nextcloud cité par nos confrères américains, il s’agit d’une « souveraineté de façade ». « En Europe, le terme “souveraineté” signifie l’absence de forte dépendance vis-à-vis de tiers étrangers. Le cloud souverain de Microsoft ne répond pas à cette exigence », a-t-il taclé. Pour beaucoup, le fait d’héberger les données sur le Vieux continent ne permettra pas aux entreprises américaines d’échapper à leurs lois extraterritoriales. « Vous pouvez installer un centre de données à Paris ou à Londres », estime Mark Boost, PDG du fournisseur de services cloud britannique Civo, cité par The Register, « mais si l’entreprise reste soumise à la législation américaine, les données relèvent en fin de compte de la juridiction américaine ».

Introduction : Sur le dark web, la carte bancaire d’un Français ne vaut guère plus qu’un sandwich. Pour quelques euros, les cybercriminels achètent aussi des coordonnées complètes qui vont leur permettre de réaliser une fraude bancaire. Malgré une hausse des tarifs, les données restent suffisamment bon marché pour attirer les escrocs en herbe… Ne sauvegardez jamais vos données bancaires sur des sites méconnus. Dans la mesure du possible, servez-vous d’une carte bancaire virtuelle, à usage unique, pour vos achats en ligne. Une fois que la commande est passée, supprimez cette carte. De nombreuses banques en ligne, comme La Banque Postale, permettent de créer une carte virtuelle éphémère.

Introduction : Europol tire la sonnette d’alarme face à l’explosion des arnaques au faux numéro. L’agence européenne de police met en garde contre la montée fulgurante du « spoofing » d’identifiant d’appelant, une technique qui permet aux escrocs de faire apparaître un numéro de confiance sur le téléphone de leurs victimes. Cette fraude coûte déjà plus de 850 millions d’euros par an en Europe.

Introduction : Il y a quelques temps, Jean (prénom d’emprunt) nous a contacté car il se considérait victime d’un trucage vidéo et cherchait un moyen de se défendre… Son employeur l’a fait suivre par des détectives pendant un arrêt maladie et verse au débats la fameuse vidéo qui le montre bien trop agile pour sa maladie. Jean ne se trouve pourtant pas si agile et penses que la vidéo a du être truquée. De notre côté, on fait un premier visionnage rapide et on la trouve plutôt saccadée…

Introduction : Imaginez un instant que quelqu’un puisse observer vos mouvements dans votre salon, votre chambre ou votre salle de bain, sans jamais entrer chez vous ni installer la moindre caméra. Des chercheurs de l’université Carnegie Mellon aux Etats-Unis ont rendu cela possible. Ils ont développé un système capable de détecter les mouvements des personnes à travers les murs, en utilisant uniquement les signaux Wi-Fi qui traversent toutes vos habitations.

Introduction : YouTube expérimente une nouvelle façon de présenter ses publicités sur mobile qui risque de faire grincer des dents les utilisateurs gratuits.

Introduction : Le 28 octobre, Pauline Dens-Arsène répondait à France 3 pour évoquer l’interruption volontaire de grossesse (IVG) médicamenteuse. Alors que l’accès à l’IVG est très inégalitaire à travers le pays, la sage-femme explique proposer cet acte médical pour répondre à un manque visible dans l’Aisne. Une fois le reportage diffusé, Pauline Dens-Arsène l’a publié sur sa page Facebook. « Une demi-heure après, mes comptes Facebook et Instagram étaient suspendus », explique-t-elle à Franceinfo.

Introduction : Cellebrite commercialise un système permettant aux forces de l’ordre de pénétrer par effraction dans les smartphones de suspects. L’entreprise garde le secret sur les capacités de son outil, mais une fuite permet de savoir quels sont les Pixel vulnérables. Mauvaise nouvelle : c’est le cas de tous les modèles récents… La présentation révèle également que les téléphones équipés de GrapheneOS, une version d’Android axée sur la sécurité et dépourvu de services Google, résistent beaucoup mieux aux outils de Cellebrite. Depuis la fin de l’année dernière, même un téléphone sous GrapheneOS déverrouillé ne permet plus d’extraction de données.

Introduction : Elon Musk vient de lancer son encyclopédie Grokipedia, visiblement inspirée de Wikipédia, mais diffusant les idées de son fondateur sur diverses thématiques que ce dernier a l’habitude de brocarder – y compris en ravivant des thèses relevant du « racisme scientifique ».

Introduction : Depuis que l’Etat a décidé qu’il protégerait la jeunesse des horreurs du sexe simulé le web se pare d’un vernis moral de préfecture : « tu ne t’attoucheras point sans preuve d’âge ». Le pornonaute français naguère roi du clic anonyme doit soudain apporter sa carte d’identité à l’autel numérique… à moins que…

Introduction : Le 23 octobre 2025, la Fédération Française de Tir annonçait avoir été victime d’une intrusion non autorisée sur son système informatique ITAC. Depuis, l’inquiétude monte parmi les tireurs, qui redoutent de devenir des cibles privilégiées pour les cambrioleurs.

Introduction : Le navigateur Atlas d’OpenAI soulève déjà de vives inquiétudes en matière de respect de la vie privée. Animé par ChatGPT, il est programmé pour retenir des éléments de navigation dans sa mémoire. Tests à l’appui, une technologue a découvert que l’IA ne filtre pas bien les données qu’il doit ou ne doit pas retenir. Il aspire donc des informations sensibles, comme des données médicales, sur l’internaute.

Introduction : Vous streamez une vidéo sur votre iPad, tout va bien, et puis ça lag. Pas beaucoup hein, juste une petite micro-saccade bien en rythme toutes les deux secondes. Ce n’est pas la faute de votre routeur et pourtant vous avez beau pinger votre réseau local, ça saute de 3 ms à 90 ms… Bienvenue dans le monde merveilleux d’AWDL, la technologie Apple qui transforme plus d’un milliard d’appareils en mini-pollueurs du spectre WiFi.

Introduction : Quand les géants de l’infrastructure web vacillent, ce sont des centaines de millions d’utilisateurs qui en font les frais – un constat récurrent qui rappelle à quel point notre écosystème numérique est centralisé et dépendant d’une poignées de mastodontes.

Introduction : Le gouvernement impose aux opérateurs et plateformes en ligne de conserver pendant douze mois les métadonnées de tous les utilisateurs, au nom de la sécurité nationale. Une mesure qui relance le débat sur la vie privée numérique… Malgré ces avertissements, la France poursuit cette stratégie de surveillance préventive, déjà mise en place en 2022, cet arrêté étant publié chaque année. Le texte reste flou sur la nature exacte de la menace invoquée et sur les mécanismes de contrôle prévus pour éviter les abus. Une opacité qui nourrit les inquiétudes autour d’une surveillance de masse désormais institutionnalisée.

Introduction : Comme on s’en doute, cette panne chez AWS entraine de multiples défaillances, tant les entreprises et autres organisations recourent massivement aux services cloud d’Amazon. C’est le cas par exemple chez Signal, dont le service est inaccessible pour de nombreux utilisateurs. Meredith Whittaker a confirmé le problème sur Bluesky et sur Mastodon.

Confirmation également pour Perplexity, dont les services IA ne sont plus disponibles. Selon les régions, Alexa, Asana, Snapchat, Fortnite, Epic Games Store et même ChatGPT sont également en panne.

Introduction : On peut souvent lire des phrases chocs ou péremptoires en ligne sans que cela soit toujours justifié. Mais on peut néanmoins dire qu’Internet vient de basculer dans une nouvelle réalité en 2025. D’après une nouvelle étude publiée par la société Graphite.io, il y a désormais plus de nouveaux articles en ligne publiés par des intelligences artificielles que par des humains. Explications.

Introduction : Barracuda révèle Whisper 2FA, un kit de phishing-as-a-service furtif visant Microsoft 365. Il vole identifiants et tokens MFA en boucle et progresse vite, malgré les défenses classiques.

Introduction : L’eau qui coule du robinet est-elle toujours et partout conforme aux limites réglementaires ? Des données publiques, compilées et analysées par Générations futures et Data for Good, confirment que tous les foyers français ne sont pas égaux face à la qualité de leur eau courante. En partenariat avec les deux associations, franceinfo a réalisé ce moteur de recherche qui vous permet de consulter la synthèse des mesures effectuées au cours de l’année 2025 sur le réseau de distribution qui alimente votre domicile.

Introduction : Meta a supprimé la page d’un groupe Facebook rassemblant des personnes signalant la présence de la police de l’immigration. L’entreprise de Mark Zuckerberg a pris cette décision sous la pression de l’administration de Donald Trump.

Introduction : En d’autres termes, il n’est plus possible de distinguer une vidéo créée par Sora d’une véritable vidéo. La frontière entre la réalité et la fiction générée par l’IA est brouillée. Bien vite, les vidéos réalisées par Sora, mais dépourvues du filigrane, se sont mises à affluer sur les réseaux sociaux, contribuant à aggraver le problème des fake news. Impossible de faire confiance à ce que l’on voit.

Introduction : Dans une décision, la Cnil autrichienne demande à Microsoft de respecter le RGPD sur sa suite bureautique à destination du secteur de l’éducation. Le fournisseur a installé des cookies de suivi sans consentement et n’a pas donné un accès complet aux données des élèves.

Introduction : Conçu pour analyser le comportement des employés sur les outils Microsoft au sein de l’entreprise, Viva Insights permet désormais aux managers de savoir quelles équipes sont les plus enclines à utiliser Copilot, la solution d’IA signée Microsoft. Ces nouvelles données, tout juste intégrées à la plateforme, ont été dévoilées par l’entreprise américaine le 9 octobre 2025 dans un article de blog.

Introduction : Il aurait dû faire hurler tous les défenseurs de la vie privée lors du débat initialement prévu aujourd’hui au Conseil européen. Finalement, le projet de loi européen surnommé « Chat control » qui permettrait de scanner toutes nos conversations sur messageries ne sera pas discuté tout de suite. L’occasion de rappeler que, partout dans le monde et sous des motifs fallacieux, nos dirigeants n’ont qu’une seule obsession : consulter nos échanges privés.

Introduction : En France, les administrations et les établissements de l’Enseignement supérieur ne peuvent pas choisir n’importe quel fournisseur de cloud ou de solutions numériques. La doctrine « Cloud au centre de l’État » impose par exemple le recours à un fournisseur labellisé SecNumCloud (le plus haut niveau de cybersécurité) pour l’hébergement de toutes les données sensibles de l’État et d’acteurs publics. Ce label, qui inclut une clause d’immunité aux lois extraterritoriales, exclut de fait les géants du cloud américains comme Amazon, Microsoft Azure et Google Cloud, tous trois soumis à la loi « Fisa » et au « Cloud Act ».

Introduction : À l’inverse, un compte local, modalité qui suffisait à l’utilisation de Windows 10, est enregistré uniquement sur l’appareil, offre un fonctionnement hors ligne et un meilleur contrôle quant à la confidentialité des données, sans intégration au cloud. Les dernières mises à jour de Windows 11 bloquent les méthodes jusque-là utilisées pour configurer un compte local (commandes spécifiques, déconnexion réseau, etc.), poussant ainsi les utilisateurs à créer un compte Microsoft pour finaliser la configuration de leur appareil…. L’obligation d’un compte Microsoft lors de l’installation intègre l’appareil à l’écosystème Microsoft, entraînant potentiellement la transmission de données telles que les journaux d’activité (logs), les habitudes d’utilisation des applications, les informations relatives à la localisation (si autorisation activée) ou encore la télémétrie de diagnostic vers leurs serveurs. Les options de consentement relatives à ces partages de données sont souvent proposées après l’installation, réduisant la transparence pour l’utilisateur.

Introduction : Elle repose sur la découverte que certaines souris optiques sont capables de capter des vibrations sonores incroyablement faibles qui leur parviennent à travers la surface du bureau sur lequel elles sont utilisées. Ces vibrations peuvent ensuite être captées par différents types de logiciels sur des PC, Mac ou Linux, y compris des frameworks graphiques ou des moteurs de jeux (Unity, Unreal,…) à défaut, des composants privilégiés au niveau du noyau du système d’exploitation.