Introduction : Avec les nouveaux cadres réglementaires, la cybersécurité n’est plus une responsabilité réservée aux équipes en charge de la cybersécurité mais incombe aussi aux dirigeants.
Introduction : Avec l’arrivée de la RTX 5090, un hacker équipé de quelques GPU dernier cri peut casser un mot de passe moyen en quelques minutes. La dernière étude de Hive Systems dresse un constat glaçant sur l’efficacité actuelle des attaques par force brute… et ce que vous devez faire pour vous protéger.
Introduction : OpenDNS coupe l’accès à ses services en Belgique et en France. Google refuse certaines requêtes DNS sans explication. Cloudflare affiche un message d’erreur. Derrière ces stratégies variées, un constat : le blocage de sites via les serveurs DNS s’étend, mais l’information donnée aux internautes reste largement inégale.
Introduction : Le RCS est en passe de réussir son pari de succéder aux SMS. Ce n’est pas passé inaperçu auprès des publicitaires, qui testent de nouveaux formats exploitant la palette technique de ces messages texte enrichis.
Introduction : L’intelligence est en train de transformer le fonctionnement des entreprises. Précédemment, nous avons évoqué le cas de Shopify, qui demande à ses équipes de prouver qu’un travail ne peut pas être réalisé par l’intelligence artificielle pour justifier les nouvelles embauches. Et de son côté, la plateforme de freelancers Fiverr indique que celle-ci n’accepte pas un candidat si celui-ci ne sait pas utiliser l’intelligence artificielle.
Introduction : En février, Donald Trump avait annoncé des sanctions contre la Cour pénale internationale (CPI) en réaction aux enquêtes lancées contre Israël pour des crimes de guerre perpétrés à Gaza. Associated Press évoque des conséquences concrètes pour l’organisation internationale.
Notamment, Karim Khan, le procureur de la CPI, a vu son compte email supprimé par Microsoft. L’agence de presse explique qu’il a été contraint de passer à Proton mail. Rappelons que Proton est gérée depuis l’année dernière par une fondation suisse. Microsoft n’a pas souhaité répondre à nos confrères.
Introduction : Quelques heures durant, l’intelligence artificielle du réseau social X a abordé spontanément cette question chère à Elon Musk et Donald Trump auprès d’utilisateurs qui l’interrogeaient pourtant sur d’autres sujets.
Introduction : À partir de l’année prochaine, des formats publicitaires non seulement interactifs, mais aussi générés par IA seront diffusés en milieu de contenu et pendant les pauses de lecture (oui, il y a de la pub ici aussi). Les spectateurs doivent donc s’attendre à des sollicitations plus dynamiques, plus ciblées…
Introduction : Les arnaques par SMS s’intensifient et se perfectionnent. Ces dernières semaines, une nouvelle version de cette fraude, dite « arnaque au colis », a fait son apparition. Les malfaiteurs utilisent désormais les noms et prénoms des victimes pour accroître leur crédibilité. Comment cela fonctionne-t-il et, surtout, comment s’en protéger ?
Introduction : Un raz-de-marée d’appels frauduleux déferle sur les smartphones : derrière ces voix familières ou alarmantes, une intelligence artificielle redoutablement efficace, manipulée par des cybercriminels. ZATAZ vous a filmé une attaque, en temps réelle !
Introduction : Bientôt des caméras augmentées déployées près des caisses automatiques ? Si plusieurs enseignes l’envisageraient, la CNIL a publié une série de recommandations destinées aux entreprises et aux consommateurs : voici ce qu’il faut en retenir.
Introduction : Les escroqueries numériques redoublent d’ingéniosité et de perversité. Dernière trouvaille des cybercriminels : faire croire à une tentative de vol sur votre compte, puis vous inciter à appeler un faux numéro de la Banque de France. Une inversion du schéma habituel, où ce n’est plus l’escroc qui contacte sa cible, mais la cible qui cherche à se protéger… en appelant l’escroc lui-même. Derrière ce subterfuge, une mécanique bien huilée, exploitant l’angoisse, la confusion et des outils technologiques capables de localiser la victime pour l’envoyer dans un bureau de tabac.
Introduction : Ils s’invitent dans vos fils d’actualité, apparaissent en tête des résultats de recherche et vous les consultez peut-être sans même vous en rendre compte. Ces nouveaux acteurs de l’information ne sont pourtant ni des journaux traditionnels, ni des médias légitimes. Entièrement ou partiellement générés par intelligence artificielle, ils pillent le contenu des médias établis pour engranger trafic et revenus publicitaires, bien aidés par Google.
Introduction : Une nouvelle initiative de la Commission européenne, baptisée ProtectEU, fait craindre à de nombreux experts une remise en cause de ce principe fondamental. Dans une lettre ouverte adressée à la Vice-Présidente exécutive Henna Virkkunen, plus de 80 organisations et personnalités du monde académique et technologique alertent sur les dangers potentiels de cette nouvelle feuille de route.
Annoncée le 1er avril 2025, ProtectEU est présentée par la Commission comme une stratégie pour mieux coordonner les réponses européennes aux menaces sécuritaires. L’une de ses orientations est la création d’une « Technology Roadmap on encryption », visant à identifier des moyens pour que les autorités puissent accéder aux communications chiffrées de manière licite.
Mais cette ambition soulève de nombreuses objections de la part de la société civile, des chercheurs et des techniciens. Leur principale crainte : qu’en cherchant à ouvrir des « portes d’accès » pour les forces de l’ordre, on fragilise la sécurité des communications pour tout le monde, notamment pour ce que l’on appelle les messageries instantanées chiffrées.
Introduction : Sur nos écrans, les iPhone sont omniprésents. Mais Google veut changer ça. Dans les films ou dans les séries, il est commun de voir les personnages arborer un iPhone ou un MacBook. Sauf les méchants. C’est connu : Apple ne veut pas salir son image et refuse qu’un antagoniste ait un iPhone. Cela peut permettre de connaître la fin d’un métrage ou d’une série avant tout le monde si vous êtes un peu attentif…
Introduction : Face à ces créations, les questions juridiques se posent avec acuité. Célia Zolynski, professeur en droit privé et sciences criminelles, rappelle que la voix d’une personne est protégée en tant qu’attribut de sa personnalité, qualifiée parfois “d’image sonore” par les juges, et sa diffusion suppose l’autorisation de l’individu, sauf exception comme la parodie. La diffusion trompeuse de “voice fakes” est même incriminée par le code pénal si elle n’est pas clairement identifiée comme un contenu manipulé. La voix est aussi une donnée personnelle, potentiellement biométrique. Au-delà de la voix, l’interprétation de l’artiste peut être protégée par le droit voisin si elle est originale. L’utilisation de la voix et du style d’un artiste connu pour une nouvelle chanson peut également constituer un acte de parasitisme ou de concurrence déloyale en exploitant indûment sa notoriété ou en créant un risque de confusion.
Introduction : Face à ces créations, les questions juridiques se posent avec acuité. Célia Zolynski, professeur en droit privé et sciences criminelles, rappelle que la voix d’une personne est protégée en tant qu’attribut de sa personnalité, qualifiée parfois “d’image sonore” par les juges, et sa diffusion suppose l’autorisation de l’individu, sauf exception comme la parodie. La diffusion trompeuse de “voice fakes” est même incriminée par le code pénal si elle n’est pas clairement identifiée comme un contenu manipulé. La voix est aussi une donnée personnelle, potentiellement biométrique. Au-delà de la voix, l’interprétation de l’artiste peut être protégée par le droit voisin si elle est originale. L’utilisation de la voix et du style d’un artiste connu pour une nouvelle chanson peut également constituer un acte de parasitisme ou de concurrence déloyale en exploitant indûment sa notoriété ou en créant un risque de confusion.
Introduction : Les données sensibles du gouvernement doivent être stockées chez des hébergeurs européens : Bercy met les points sur les i, dans un courrier adressé à tous les membres du gouvernement français. Ces derniers doivent désormais s’assurer que leurs données sensibles et celles de leurs administrations sont stockées sur des clouds non soumis à des lois extraterritoriales (américaines). Les solutions bureautiques « souveraines » doivent aussi être privilégiées.
Les données sensibles des membres du gouvernement doivent en effet être stockées chez des hébergeurs « conformes (aux) exigences de protection contre tout accès non autorisé par des autorités publiques d’États tiers », soulignent Laurent Marcangeli, Amélie de Montchalin, et Clara Chappaz. Traduction : exit les hyperscalers américains comme Amazon (AWS), Microsoft Azure et Google Cloud, tous les trois soumis à la loi « Fisa » et au « Cloud Act ». Ces lois extraterritoriales américaines obligent toute société américaine à communiquer des données qu’elles hébergent, y compris en Europe, à des autorités locales, si ces dernières en font la demande.
Pour les trois ministres auteurs de ce rappel, l’objectif des règles françaises est d’« assurer une plus grande indépendance de l’État ». Résultat, tous les membres du gouvernement doivent « impérativement s’assurer » que leurs administrations utilisent bien des « hébergements » conformes « à ces exigences de protection contre tout accès non autorisé par des autorités publiques d’État tiers », en cas de données sensibles.
Côté suite bureautique, les trois ministres mettent en avant « les outils collaboratifs et sécurisés proposés par la Direction interministérielle du numérique, (dont) la Suite Numérique qui sont pleinement souverains et indépendants ».
La doctrine « Cloud au centre de l’État », désormais comprise dans la loi SREN, leur impose le recours à un fournisseur labellisé SecNumCloud (le plus haut niveau de cybersécurité) pour l’hébergement de toutes les données sensibles. Ce label inclut une clause d’immunité aux lois extraterritoriales, ce qui exclut de fait les géants du cloud américains comme Amazon, Microsoft Azure et Google Cloud, tous trois soumis à la loi « Fisa » et au « Cloud Act ».
Introduction : Ceux qui utilisaient Authenticator pour le remplissage automatique de leurs mots de passe sur iOS et Android devront s’y résoudre. Pour continuer d’accéder à leurs mots de passe précédemment stockés dans Authenticator, ils n’auront pas d’autre choix que de télécharger Microsoft Edge sur leur smartphone et activer celui-ci en tant que fournisseur de remplissage automatique.
Introduction : Les VPN gratuits semblent être la solution idéale pour sécuriser votre connexion, contourner les restrictions géographiques ou simplement protéger votre vie privée sans dépenser un centime. Après tout, pourquoi payer pour un service qui est proposé gratuitement ailleurs ? Mais comme le dit l’adage : « Si c’est gratuit, c’est vous le produit » et il a probablement été inventé juste pour les VPNs. Derrière leurs offres alléchantes se cachent souvent des pratiques discutables et des coûts invisibles qui peuvent compromettre vos données, votre sécurité, et même votre expérience utilisateur.
Creusons ensemble sous la surface des VPN gratuits pour révéler leurs dangers, leurs limites, et surtout ce que vous payez réellement… même si ce n’est pas en brouzoufs. Accrochez-vous, car ça risque de faire mal.
Introduction : Habituellement, les questions autour de l’IA tournent toujours autour du même thème : « sont-elles efficaces ? » Ses partisans disent que oui en nous montrant des exemples de tâches où elles ont eu de bons résultats. Ses détracteurs nous disent que non en nous montrant des exemples où elles se sont plantées dans les grandes largeurs ou soulignent l’exploitation des ressources dont elle fait preuve (électricité, bande passante et droit d’auteur). Avec en filigrane la question du grand remplacement des humains par des machines.
Dans un article précédent sur les limites de l’intelligence, je terminais en écrivant que la question que je préfèrerais qu’on se pose est plutôt « pourquoi voulez-vous qu’elles existent ? » et c’est à cette question que j’aimerais consacrer cet article.
Introduction : L’étude confirme que le mobile s’impose désormais comme le principal vecteur d’attaque visant les entreprises. Selon Shridhar Mittal, CEO de Zimperium, alors que les entreprises ont largement adopté le mobile pour améliorer productivité et engagement client, les cybercriminels se sont rapidement adaptés en ciblant spécifiquement ce canal. Le mobile reste le vecteur privilégié des cybercriminels. Cette tendance s’explique en partie par les spécificités techniques des appareils mobiles et un niveau de vigilance souvent moindre de la part des utilisateurs comme des entreprises.
Introduction : D’autres formes de collecte informationnelle peuvent apparaître plus problématiques, notamment lorsqu’une jeune fille de notre enquête a oublié de désactiver sa position géographique auprès d’un garçon qu’elle décrit comme « insistant » et lui a révélé à son insu l’adresse de son domicile, ou encore lorsqu’un garçon harcelé s’est rendu au commissariat avec ses parents, sans penser lui non plus à se déconnecter de la géolocalisation, et en a subi les conséquences le lendemain… Parmi les adolescents interrogés, la non-connexion aux plateformes communicationnelles est le plus souvent acceptable. Elle « se regrette parfois mais se comprend », alors que la déconnexion volontaire par intervalles est davantage assimilée à une volonté d’échapper à une surveillance réciproque qui s’est largement banalisée dans le quotidien des individus connectés. À tel point que la surveillance n’apparaît pas exclusivement comme une contrainte : son caractère bénéfique est également souligné à plusieurs reprises dans nos deux enquêtes.
Introduction : Des vidéos de torture à l’exhibition de luxe clinquant, les trafiquants utilisent les réseaux sociaux pour intimider, recruter et construire leur empire. Lorsque des cadavres suspendus à des ponts ont commencé à apparaître sur les réseaux sociaux, le Mexique a basculé dans une ère de communication par la terreur. Longtemps discrets, les cartels exposent désormais leurs crimes au grand jour en les diffusant sur TikTok, X ou Instagram, explique le magazine mensuel américain The Atlantic. Derrière ces images glaçantes, une stratégie redoutable se dessine.
Introduction : Des singes qui font la course à moto, des animaux qui rigolent quand on les chatouille, des chiens qui marchent sur deux pattes… Depuis plusieurs années, les vidéos mignonnes d’animaux font le buzz sur TikTok, Instagram ou YouTube. Mais derrière ces images attendrissantes se cache une réalité bien plus sombre : celle de la maltraitance animale.
Introduction : Mauvaise nouvelle pour les adeptes de l’écosystème Apple. Une récente faille de sécurité touchant le protocole de partage sans fil AirPlay vient d’être dévoilée. Bien que sévère, elle est aussi relativement difficile à exploiter…
Concrètement, ces vulnérabilités permettent d’exécuter arbitrairement des commandes sur une machine, d’accéder à des fichiers sensibles ou, dans certains cas, d’activer le micro d’enceintes connectées pour espionner ses propriétaires. Le problème s’étend aussi à CarPlay, la variante du protocole lié aux systèmes de navigation des voitures. Sous certaines conditions, il est possible de pister les déplacements du véhicule. En somme, c’est une faille très grave qui p
Introduction : Ce soir ou demain seront examinés les amendements à l’article 15 du projet de loi « simplification » de la vie économique. La Quadrature du Net, en lien avec le collectif Le Nuage était sous nos pieds et les membres de la coalition Hiatus, appelle à sa suppression, et avec beaucoup d’autres actrices et acteurs de la société civile ainsi que des représentant·es politiques, à l’instauration d’un moratoire sur les gros data centers. Participez à cette bataille en vous rendant sur notre page de campagne !
Avec ce statut PINM, les multinationales de la tech et les fonds d’investissements qui les soutiennent se verraient assistés par le gouvernement pour imposer les data centers aux communes : l’État prendrait alors la main sur les compétences des collectivités locales relatives à l’urbanisme et à l’aménagement du territoire, en menant lui-même la réécriture des plans locaux d’urbanisme afin de les adapter aux projets concernés. Les procédures de consultation du public seraient encore allégées. Enfin, l’État pourrait accorder des dérogations aux réglementations environnementales, notamment celles relatives aux espèces protégées. En d’autres termes, l’État pourrait court-circuiter les règles existantes au nom de la « simplification » et « l’innovation » et imposer la construction de data centers polluants à des communes.
Introduction : Conçu comme un assistant de recherche à base d’IA, l’outil capture périodiquement des instantanés de l’activité de l’utilisateur, pour retrouver rapidement des informations. Si l’idée séduit par sa praticité, elle suscite aussi de fortes inquiétudes. En accumulant des captures d’écran, Recall risque d’enregistrer des données sensibles sans filtrage, rendant potentiellement ces informations accessibles à des cybercriminels ou à toute personne obtenant l’accès au PC. La fonctionnalité pose aussi des questions sur le volume de stockage nécessaire aux snapshots.
Introduction : La Cour de Cassation a rendu un arrêt qui met en émoi les RSSI et les DPO. En effet, elle a estimé que la collecte d’une adresse IP d’un employé via un fichier de journalisation était un traitement de données personnelles. Conséquence : pour être légal ce traitement nécessite le consentement de la personne.
Introduction : En France, en Suède au Danemark comme au niveau de la commission européenne, les attaques contre le chiffrement des communications se multiplient.
