Menaces

Introduction : Vous avez toujours rêvé de monter votre propre serveur multimédia à la maison ? Eh bien ne le dites surtout pas dans votre prochaine vidéo, car YouTube a décidé que c’était carrément dangereux ! Jeff Geerling, une légende du DIY tech sur Raspberry Pi, vient en effet de se faire dégommer sa deuxième vidéo par les bots de modération de YouTube.

Son crime ? Expliquer comment installer LibreELEC sur un Pi 5 pour regarder ses propres films en 4K. Oui, vous avez bien lu !! Apprendre à lire ses propres médias, c’est maintenant considéré comme du “contenu dangereux” !

Introduction : Bon si vous pensiez que votre système Linux adoré était à l’abri des malwares, c’est raté comme votre dernière coup de cheveux ! Chaos RAT est en effet en train de faire des siennes partout et franchement, c’est pas joli joli. Ce petit salopard existe depuis 2017 et il continue pourtant de faire des dégâts en 2025. Et le pire, c’est qu’à la base c’était un outil tout à fait légitime !

Introduction : Une intelligence artificielle baptisée YouTube-Tools prétend pouvoir dresser le profil complet d’un utilisateur à partir de ses commentaires sur YouTube. Un outil controversé aux frontières de la légalité. Un nouveau service baptisé YouTube-Tools suscite l’inquiétude dans les milieux du numérique et de la protection de la vie privée. Développé par un expert en OSINT (Open Source Intelligence), ce logiciel affirme pouvoir identifier, profiler et géolocaliser n’importe quel commentateur YouTube en s’appuyant uniquement sur ses publications publiques. Grâce à une intelligence artificielle dérivée d’un modèle de langage open source, l’outil analyse le langage, les références culturelles et les opinions exprimées pour dresser un portrait aussi complet que possible de l’internaute ciblé. Officiellement conçu pour les forces de l’ordre, l’outil est pourtant accessible à tout abonné moyennant une vingtaine de dollars (environ 18,50 euros) par mois.

Introduction : Dans son rapport annuel, l’autorité des marchés financiers alerte contre l’augmentation des arnaques financières en ligne. Si elle met en avant sa volonté d’informer plus directement les français via les réseaux sociaux, l’autorité n’a pas réussi à faire reculer le phénomène, loin de là…

Pour rappel, notre extension de signalement des sites utilisant de l’IA générative dans leurs contenus intègre également la liste de Red Flag Domains ainsi que la liste noire de l’AMF. Elle comprend « des entités non autorisées à proposer des produits ou services financiers en France ».

Télécharger notre extension sur Firefox : https://addons.mozilla.org/fr/firefox/addon/alerte-sur-les-sites-genai/
Télécharger notre extension sur Chrome : https://chromewebstore.google.com/detail/alerte-sur-les-sites-gena/bcmpghnhminmlljeomngepamejbopffc?authuser=0&hl=fr

Introduction : Un SMS anodin, un message prétendument adressé à la mauvaise personne : « Oups, mauvais numéro ». Derrière cette phrase en apparence inoffensive se cache une arnaque bien rodée, inspirée d’une méthode d’escroquerie importée des États-Unis et en pleine expansion en France. Le principe est simple mais redoutable : amorcer une conversation avec un inconnu, souvent sous prétexte d’une erreur de destinataire, pour peu à peu instaurer une relation de confiance… avant de basculer vers une arnaque financière.

Introduction : Comme l’a constaté le site Le journal des femmes, des e-mails usurpant l’identité des Finances publiques sont envoyés aux cibles. Ils ressemblent à s’y méprendre à l’original en reproduisant le logo et le langage officiels de l’administration.

Le message vous annonce en remboursement en lettres capitales avec des sommes pouvant aller de 150 à 2000 euros. La promesse peut être tentante pour bon nombre d’internautes, d’autant qu’un lien accompagne ce courriel.

Introduction : L’une des missions principales de l’AMF est de protéger les épargnants et, visiblement, les actes malintentionnés sont beaucoup trop nombreux pour qu’elle puisse y parvenir. L’instance alerte sur la recrudescence des fraudes prenant la forme de placements financiers fictifs, promus via des publicités ciblées sur les réseaux sociaux notamment.

Introduction : L’industrie de l’IA cherche désespérément à échapper à ses responsabilités quand elle pille des œuvres protégées afin d’entraîner ses modèles. Au Royaume-Uni, un ancien vice-Premier ministre a estimé que si les entreprises devaient demander l’autorisation aux artistes et aux ayants droits avant de moissonner des données, cela aboutirait à la « mort » de cette industrie. Pas sûr que l’argument fasse pleurer dans les chaumières.

Introduction : Si vous ne connaissez pas encore le principe de l’arnaque aux faux travaux, ce qui suit devrait vous intéresser. Cette fraude fait en effet de plus en plus parler en France, et elle peut, dans certains cas, coûter cher à ceux qui en sont victimes. Voici tout ce que vous devez savoir à ce sujet.

Introduction : Bunni, créatrice sur OnlyFans depuis cinq ans, a révélé à Mashable la troublante mésaventure qu’elle subit depuis quelques mois. Elle reçoit régulièrement des signalements de profils qui tentent de l’imiter, mais cette fois-ci, quelque chose était différent. Les photos volées contenaient bien ses vêtements, ses tatouages, sa chambre… mais pas son visage.

Introduction : Sur le graphique ci-dessus publié par Surfshark, cela saute aux yeux : Meta AI écrase littéralement la concurrence. Là où la majorité des assistants analysés collectent en moyenne 13 types de données, Meta en récupère 32 sur 35 possibles. Une boulimie statistique qui la place très largement en tête du peloton. En matière de captation de données personnelles, le géant de Menlo Park joue dans une autre division.

Malheureusement, il ne s’agit pas de simples données techniques. On parle ici de tout ce qui vous identifie, votre ADN numérique, en somme : nom, adresse, historique de navigation, contenus générés, interactions, position géographique.

Autre point gravissime : elle collecte également des données hautement sensibles, celles que la plupart des autres acteurs de l’IA n’osent pas manipuler : état de santé, situation financière, orientation sexuelle, convictions religieuses, opinions politiques, voire données biométriques. La totale !

Introduction : Décidément, Microsoft ne se dépêtrera jamais du scandale Recall. Depuis l’annonce de cette fonctionnalité « révolutionnaire », il y a pile un an, l’entreprise a dû faire face à un véritable tir de barrage de la part des spécialistes en cybersécurité et des utilisateurs de Windows. L’idée de laisser une IA scanner en continu toutes leurs activités ne semble pas plaire plus que ça.

Introduction : L’IA Grok est devenue incontournable sur le réseau social d’Elon Musk, le patron de Tesla et SpaceX. Mais ses réponses peuvent comporter des erreurs difficiles à repérer par les internautes, quand ce ne sont pas les requêtes des utilisateurs eux-mêmes qui sont problématiques.

Introduction : Le droit sera accordé aux majeurs, français ou résidents, s’ils sont atteints d’une « affection grave et incurable » en « phase avancée » ou « terminale », s’ils présentent « une souffrance physique ou psychologique », et s’ils sont en capacité de manifester leur volonté de façon libre et éclairée.

Introduction : Avec les nouveaux cadres réglementaires, la cybersécurité n’est plus une responsabilité réservée aux équipes en charge de la cybersécurité mais incombe aussi aux dirigeants.

Introduction : Avec l’arrivée de la RTX 5090, un hacker équipé de quelques GPU dernier cri peut casser un mot de passe moyen en quelques minutes. La dernière étude de Hive Systems dresse un constat glaçant sur l’efficacité actuelle des attaques par force brute… et ce que vous devez faire pour vous protéger.

Introduction : OpenDNS coupe l’accès à ses services en Belgique et en France. Google refuse certaines requêtes DNS sans explication. Cloudflare affiche un message d’erreur. Derrière ces stratégies variées, un constat : le blocage de sites via les serveurs DNS s’étend, mais l’information donnée aux internautes reste largement inégale.

Introduction : Le RCS est en passe de réussir son pari de succéder aux SMS. Ce n’est pas passé inaperçu auprès des publicitaires, qui testent de nouveaux formats exploitant la palette technique de ces messages texte enrichis.

Introduction : L’intelligence est en train de transformer le fonctionnement des entreprises. Précédemment, nous avons évoqué le cas de Shopify, qui demande à ses équipes de prouver qu’un travail ne peut pas être réalisé par l’intelligence artificielle pour justifier les nouvelles embauches. Et de son côté, la plateforme de freelancers Fiverr indique que celle-ci n’accepte pas un candidat si celui-ci ne sait pas utiliser l’intelligence artificielle.

Introduction : En février, Donald Trump avait annoncé des sanctions contre la Cour pénale internationale (CPI) en réaction aux enquêtes lancées contre Israël pour des crimes de guerre perpétrés à Gaza. Associated Press évoque des conséquences concrètes pour l’organisation internationale.

Notamment, Karim Khan, le procureur de la CPI, a vu son compte email supprimé par Microsoft. L’agence de presse explique qu’il a été contraint de passer à Proton mail. Rappelons que Proton est gérée depuis l’année dernière par une fondation suisse. Microsoft n’a pas souhaité répondre à nos confrères.

Introduction : Quelques heures durant, l’intelligence artificielle du réseau social X a abordé spontanément cette question chère à Elon Musk et Donald Trump auprès d’utilisateurs qui l’interrogeaient pourtant sur d’autres sujets.

Introduction : À partir de l’année prochaine, des formats publicitaires non seulement interactifs, mais aussi générés par IA seront diffusés en milieu de contenu et pendant les pauses de lecture (oui, il y a de la pub ici aussi). Les spectateurs doivent donc s’attendre à des sollicitations plus dynamiques, plus ciblées…

Introduction : Les arnaques par SMS s’intensifient et se perfectionnent. Ces dernières semaines, une nouvelle version de cette fraude, dite « arnaque au colis », a fait son apparition. Les malfaiteurs utilisent désormais les noms et prénoms des victimes pour accroître leur crédibilité. Comment cela fonctionne-t-il et, surtout, comment s’en protéger ?

Introduction : Un raz-de-marée d’appels frauduleux déferle sur les smartphones : derrière ces voix familières ou alarmantes, une intelligence artificielle redoutablement efficace, manipulée par des cybercriminels. ZATAZ vous a filmé une attaque, en temps réelle !

Introduction : Bientôt des caméras augmentées déployées près des caisses automatiques ? Si plusieurs enseignes l’envisageraient, la CNIL a publié une série de recommandations destinées aux entreprises et aux consommateurs : voici ce qu’il faut en retenir.

Introduction : Les escroqueries numériques redoublent d’ingéniosité et de perversité. Dernière trouvaille des cybercriminels : faire croire à une tentative de vol sur votre compte, puis vous inciter à appeler un faux numéro de la Banque de France. Une inversion du schéma habituel, où ce n’est plus l’escroc qui contacte sa cible, mais la cible qui cherche à se protéger… en appelant l’escroc lui-même. Derrière ce subterfuge, une mécanique bien huilée, exploitant l’angoisse, la confusion et des outils technologiques capables de localiser la victime pour l’envoyer dans un bureau de tabac.

Introduction : Ils s’invitent dans vos fils d’actualité, apparaissent en tête des résultats de recherche et vous les consultez peut-être sans même vous en rendre compte. Ces nouveaux acteurs de l’information ne sont pourtant ni des journaux traditionnels, ni des médias légitimes. Entièrement ou partiellement générés par intelligence artificielle, ils pillent le contenu des médias établis pour engranger trafic et revenus publicitaires, bien aidés par Google.

Introduction : Une nouvelle initiative de la Commission européenne, baptisée ProtectEU, fait craindre à de nombreux experts une remise en cause de ce principe fondamental. Dans une lettre ouverte adressée à la Vice-Présidente exécutive Henna Virkkunen, plus de 80 organisations et personnalités du monde académique et technologique alertent sur les dangers potentiels de cette nouvelle feuille de route.

Annoncée le 1er avril 2025, ProtectEU est présentée par la Commission comme une stratégie pour mieux coordonner les réponses européennes aux menaces sécuritaires. L’une de ses orientations est la création d’une « Technology Roadmap on encryption », visant à identifier des moyens pour que les autorités puissent accéder aux communications chiffrées de manière licite.

Mais cette ambition soulève de nombreuses objections de la part de la société civile, des chercheurs et des techniciens. Leur principale crainte : qu’en cherchant à ouvrir des « portes d’accès » pour les forces de l’ordre, on fragilise la sécurité des communications pour tout le monde, notamment pour ce que l’on appelle les messageries instantanées chiffrées.

Introduction : Sur nos écrans, les iPhone sont omniprésents. Mais Google veut changer ça. Dans les films ou dans les séries, il est commun de voir les personnages arborer un iPhone ou un MacBook. Sauf les méchants. C’est connu : Apple ne veut pas salir son image et refuse qu’un antagoniste ait un iPhone. Cela peut permettre de connaître la fin d’un métrage ou d’une série avant tout le monde si vous êtes un peu attentif…

Introduction : Face à ces créations, les questions juridiques se posent avec acuité. Célia Zolynski, professeur en droit privé et sciences criminelles, rappelle que la voix d’une personne est protégée en tant qu’attribut de sa personnalité, qualifiée parfois “d’image sonore” par les juges, et sa diffusion suppose l’autorisation de l’individu, sauf exception comme la parodie. La diffusion trompeuse de “voice fakes” est même incriminée par le code pénal si elle n’est pas clairement identifiée comme un contenu manipulé. La voix est aussi une donnée personnelle, potentiellement biométrique. Au-delà de la voix, l’interprétation de l’artiste peut être protégée par le droit voisin si elle est originale. L’utilisation de la voix et du style d’un artiste connu pour une nouvelle chanson peut également constituer un acte de parasitisme ou de concurrence déloyale en exploitant indûment sa notoriété ou en créant un risque de confusion.