Vigilance Orange

Introduction : Petit à petit, les billets disparaissent. Le liquide, ce moyen de paiement concret et rassurant, est en train de devenir un vestige du passé. Les arguments officiels pour cette disparition sont nombreux  : sécurité, traçabilité, modernité. Mais la réalité qui se cache derrière ces beaux mots est bien plus cynique  : l’extinction progressive de l’argent liquide enrichit un acteur inattendu  : le système bancaire et les prestataires de paiement.

Introduction : Comme dans la silicon vallée on n’est pas à un paradoxe près, dans la plus pure tradition du solutionnisme technique (en gros, il suffit d’une application pour régler un problème), les entrepreneurs de la tech ont lancé des applications censées détecter les contenus générés par IA. « On est sauvés » se sont dits les factcheckers du monde entier. Sauf que pas du tout. Il n’existe pas d’outil magique pour identifier des contenus générés par IA. Pour preuve, on en a testé quelques uns. Verdict : médiocres.

Introduction : De faux sites d’information générés automatiquement par intelligence artificielle prolifèrent sur le Web, boostés par les algorithmes de Google, générant argent et désinformation à grande échelle.

Introduction : Bon si vous pensiez que votre système Linux adoré était à l’abri des malwares, c’est raté comme votre dernière coup de cheveux ! Chaos RAT est en effet en train de faire des siennes partout et franchement, c’est pas joli joli. Ce petit salopard existe depuis 2017 et il continue pourtant de faire des dégâts en 2025. Et le pire, c’est qu’à la base c’était un outil tout à fait légitime !

Introduction : Une intelligence artificielle baptisée YouTube-Tools prétend pouvoir dresser le profil complet d’un utilisateur à partir de ses commentaires sur YouTube. Un outil controversé aux frontières de la légalité. Un nouveau service baptisé YouTube-Tools suscite l’inquiétude dans les milieux du numérique et de la protection de la vie privée. Développé par un expert en OSINT (Open Source Intelligence), ce logiciel affirme pouvoir identifier, profiler et géolocaliser n’importe quel commentateur YouTube en s’appuyant uniquement sur ses publications publiques. Grâce à une intelligence artificielle dérivée d’un modèle de langage open source, l’outil analyse le langage, les références culturelles et les opinions exprimées pour dresser un portrait aussi complet que possible de l’internaute ciblé. Officiellement conçu pour les forces de l’ordre, l’outil est pourtant accessible à tout abonné moyennant une vingtaine de dollars (environ 18,50 euros) par mois.

Introduction : Sur le graphique ci-dessus publié par Surfshark, cela saute aux yeux : Meta AI écrase littéralement la concurrence. Là où la majorité des assistants analysés collectent en moyenne 13 types de données, Meta en récupère 32 sur 35 possibles. Une boulimie statistique qui la place très largement en tête du peloton. En matière de captation de données personnelles, le géant de Menlo Park joue dans une autre division.

Malheureusement, il ne s’agit pas de simples données techniques. On parle ici de tout ce qui vous identifie, votre ADN numérique, en somme : nom, adresse, historique de navigation, contenus générés, interactions, position géographique.

Autre point gravissime : elle collecte également des données hautement sensibles, celles que la plupart des autres acteurs de l’IA n’osent pas manipuler : état de santé, situation financière, orientation sexuelle, convictions religieuses, opinions politiques, voire données biométriques. La totale !

Introduction : OpenDNS coupe l’accès à ses services en Belgique et en France. Google refuse certaines requêtes DNS sans explication. Cloudflare affiche un message d’erreur. Derrière ces stratégies variées, un constat : le blocage de sites via les serveurs DNS s’étend, mais l’information donnée aux internautes reste largement inégale.

Introduction : L’intelligence est en train de transformer le fonctionnement des entreprises. Précédemment, nous avons évoqué le cas de Shopify, qui demande à ses équipes de prouver qu’un travail ne peut pas être réalisé par l’intelligence artificielle pour justifier les nouvelles embauches. Et de son côté, la plateforme de freelancers Fiverr indique que celle-ci n’accepte pas un candidat si celui-ci ne sait pas utiliser l’intelligence artificielle.

Introduction : Quelques heures durant, l’intelligence artificielle du réseau social X a abordé spontanément cette question chère à Elon Musk et Donald Trump auprès d’utilisateurs qui l’interrogeaient pourtant sur d’autres sujets.

Introduction : Une nouvelle initiative de la Commission européenne, baptisée ProtectEU, fait craindre à de nombreux experts une remise en cause de ce principe fondamental. Dans une lettre ouverte adressée à la Vice-Présidente exécutive Henna Virkkunen, plus de 80 organisations et personnalités du monde académique et technologique alertent sur les dangers potentiels de cette nouvelle feuille de route.

Annoncée le 1er avril 2025, ProtectEU est présentée par la Commission comme une stratégie pour mieux coordonner les réponses européennes aux menaces sécuritaires. L’une de ses orientations est la création d’une « Technology Roadmap on encryption », visant à identifier des moyens pour que les autorités puissent accéder aux communications chiffrées de manière licite.

Mais cette ambition soulève de nombreuses objections de la part de la société civile, des chercheurs et des techniciens. Leur principale crainte : qu’en cherchant à ouvrir des « portes d’accès » pour les forces de l’ordre, on fragilise la sécurité des communications pour tout le monde, notamment pour ce que l’on appelle les messageries instantanées chiffrées.

Introduction : Les VPN gratuits semblent être la solution idéale pour sécuriser votre connexion, contourner les restrictions géographiques ou simplement protéger votre vie privée sans dépenser un centime. Après tout, pourquoi payer pour un service qui est proposé gratuitement ailleurs ? Mais comme le dit l’adage : « Si c’est gratuit, c’est vous le produit » et il a probablement été inventé juste pour les VPNs. Derrière leurs offres alléchantes se cachent souvent des pratiques discutables et des coûts invisibles qui peuvent compromettre vos données, votre sécurité, et même votre expérience utilisateur.

Creusons ensemble sous la surface des VPN gratuits pour révéler leurs dangers, leurs limites, et surtout ce que vous payez réellement… même si ce n’est pas en brouzoufs. Accrochez-vous, car ça risque de faire mal.

Introduction : D’autres formes de collecte informationnelle peuvent apparaître plus problématiques, notamment lorsqu’une jeune fille de notre enquête a oublié de désactiver sa position géographique auprès d’un garçon qu’elle décrit comme « insistant » et lui a révélé à son insu l’adresse de son domicile, ou encore lorsqu’un garçon harcelé s’est rendu au commissariat avec ses parents, sans penser lui non plus à se déconnecter de la géolocalisation, et en a subi les conséquences le lendemain… Parmi les adolescents interrogés, la non-connexion aux plateformes communicationnelles est le plus souvent acceptable. Elle « se regrette parfois mais se comprend », alors que la déconnexion volontaire par intervalles est davantage assimilée à une volonté d’échapper à une surveillance réciproque qui s’est largement banalisée dans le quotidien des individus connectés. À tel point que la surveillance n’apparaît pas exclusivement comme une contrainte : son caractère bénéfique est également souligné à plusieurs reprises dans nos deux enquêtes.

Introduction : Des vidéos de torture à l’exhibition de luxe clinquant, les trafiquants utilisent les réseaux sociaux pour intimider, recruter et construire leur empire. Lorsque des cadavres suspendus à des ponts ont commencé à apparaître sur les réseaux sociaux, le Mexique a basculé dans une ère de communication par la terreur. Longtemps discrets, les cartels exposent désormais leurs crimes au grand jour en les diffusant sur TikTok, X ou Instagram, explique le magazine mensuel américain The Atlantic. Derrière ces images glaçantes, une stratégie redoutable se dessine.

Introduction : Le but aujourd’hui va être de faire un exercice simple en cherchant des informations et en utilisant plusieurs sources/outils. On va rapidement voir qu’on peut trouver une information, à priori cachée en cherchant quelques mots clés sur le web (bien que l’OSINT ne concerne pas seulement le Web.).

L’exercice va être le suivant, on va utiliser Google Maps et chercher aux alentours une cible qui est “cachée”, dans mon cas c’est la base 126 de Solenzara, qui est une base de militaire de l’armée de l’air (une base de l’OTAN notamment). Exercice qui peut être rigolo au vu du contexte géopolitique actuel.

Introduction : Ce soir ou demain seront examinés les amendements à l’article 15 du projet de loi « simplification » de la vie économique. La Quadrature du Net, en lien avec le collectif Le Nuage était sous nos pieds et les membres de la coalition Hiatus, appelle à sa suppression, et avec beaucoup d’autres actrices et acteurs de la société civile ainsi que des représentant·es politiques, à l’instauration d’un moratoire sur les gros data centers. Participez à cette bataille en vous rendant sur notre page de campagne !

Avec ce statut PINM, les multinationales de la tech et les fonds d’investissements qui les soutiennent se verraient assistés par le gouvernement pour imposer les data centers aux communes : l’État prendrait alors la main sur les compétences des collectivités locales relatives à l’urbanisme et à l’aménagement du territoire, en menant lui-même la réécriture des plans locaux d’urbanisme afin de les adapter aux projets concernés. Les procédures de consultation du public seraient encore allégées. Enfin, l’État pourrait accorder des dérogations aux réglementations environnementales, notamment celles relatives aux espèces protégées. En d’autres termes, l’État pourrait court-circuiter les règles existantes au nom de la « simplification » et « l’innovation » et imposer la construction de data centers polluants à des communes.

Introduction : En France, en Suède au Danemark comme au niveau de la commission européenne, les attaques contre le chiffrement des communications se multiplient.

Introduction : Après des années de promesses et de projets alternatifs, Google abandonne l’idée d’un écran dédié pour encadrer les cookies tiers dans Chrome. Une décision qui affaiblit encore un peu plus l’ambition de sa Privacy Sandbox…. Les cookies tiers posent en effet la question du suivi de l’internaute à son insu. Sans oublier les problématiques réglementaires comme le RGPD en Europe ou des textes similaires ailleurs dans le monde (comme en Californie). Bref, Google avait tout intérêt à trouver une solution de remplacement, ce d’autant que Safari et Firefox bloquent déjà les cookies tiers par défaut. Au fil des ans, l’entreprise a proposé plusieurs alternatives, la dernière étant la Privacy Sandbox, un mécanisme conçu pour préserver la vie privée tout en maintenant un web financé par la publicité.

Introduction : Le chiffrement n’est pas uniquement une réponse aux risques d’attaque, mais également un moyen d’assurer une conformité accrue aux normes et aux régulations qui régissent la protection des données. Les emails sont soumis à diverses normes et réglementations, comme le RGPD, NIS 2 en Europe ou le HIPAA aux États-Unis, qui exigent une protection des données personnelles et sensibles. Il permet de répondre à ces exigences en assurant la confidentialité et l’intégrité des échanges, même en cas d’interception et constitue ainsi un levier essentiel pour garantir la conformité réglementaire et limiter les risques juridiques.

Introduction : Si vous faites partie des 97% de dev à grosses lunettes qui utilisent des assistants IA comme GitHub Copilot, Windsurf ou Cursor, ce que vous allez lire va probablement flinguer votre journée…

Et oui parce que si vous pensiez que votre assistant IA préféré était votre meilleur atout pour coder, sachez que des chercheurs en sécurité viennent de découvrir qu’en réalité, tous ces outils pourraient se comporter en cheval de Troie placé directement dans votre IDE. Et le plus flippant c’est que vous ne verriez absolument rien venir, même en scrutant le code ligne par ligne.

Introduction : Si vous aviez prévu d’acheter un nouveau NAS de la marque Synology cette année, vous allez peut-être déchanter car ces derniers viennent d’annoncer une mauvaise nouvelle. Hé oui, restriction des pools de stockage, perte de la déduplication, de l’analyse de la durée de vie et même plus de mises à jour du firmware… Ouiiiin. Hé non, ce ne sont pas les symptômes d’un RAID qui se dégrade, mais bien les fonctionnalités que l’entreprise va désactiver si vous n’utilisez pas leurs disques durs “propriétaires” ou marques tierces “autorisées par eux” dans leurs prochains NAS série Plus.

Introduction : Fini les faux profils et les mauvaises surprises. Tinder déploie en France, ainsi qu’en Allemagne, Italie, Pays-Bas et Espagne, son système de vérification d’identité par document officiel.

Introduction : Meta va utiliser les données publiques des utilisateurs français et européens pour entraîner son IA. Vous pouvez toutefois vous y opposer. Voici comment.

Introduction : Gemini arrive à grands pas dans les voitures équipées d’Android Automotive, remplaçant Google Assistant. .. Pensez à des marques comme Volvo, Polestar ou certains modèles de Renault ou Audi : leur système d’infodivertissement (l’écran central qui gère navigation, musique, etc.) tourne sous Android Automotive. Ce système permet d’avoir des applications Google, comme Maps ou Assistant, directement intégrées à la voiture, sans passer par votre smartphone.

Introduction : Mais faut le reconnaître, les dashcams, c’est soooo 2020, car aujourd’hui, si vous croisez régulièrement des voitures autonomes, vous êtes probablement déjà en version 3D dans une base de données policière sans le savoir. En effet, les taxis sans chauffeur Waymo sont devenus les nouveaux indics high-tech de la police américaine. Eh oui, les grandes oreilles de Waymo sont désormais des archives judiciaires sur roues… Commençons par l’anatomie de ces balances automatisées. Un Waymo de 6ème génération, ce n’est pas juste une voiture qui se conduit toute seule. C’est un véritable data center ambulant équipé de 13 caméras haute résolution, 4 lidars (ces scanners laser rotatifs qui cartographient tout en 3D), et 6 radars qui détectent le mouvement même à travers les obstacles. Le tout offrant une vision à 360° sur environ 500 mètres. C’est donc comme si on mettait une caméra de surveillance tous les 10 mètres sur le périph’ parisien, mais en version mobile.

Introduction : Amazon ouvre la porte du doublage par intelligence artificielle pour ses œuvres de fictions. Une situation redoutée par les professionnels de la voix.

Introduction : Le fingerprinting, nouvelle technique de surveillance numérique avalisée par Google, permet de tracer les utilisateurs et chamboule notre rapport à la vie privée sur internet.

Introduction : Les contenus des sites du réseau désinformation prorusse « Portal Kombat » se retrouvent dans les données utilisées par les différents chatbots des entreprises d’IA générative, alerte Newsguard.

Introduction : Capitalisant sur les actifs issus du rachat de Nuance, Microsoft a annoncé lundi le lancement prochain de Dragon Copilot, un assistant virtuel basé sur l’intelligence artificielle destiné aux professionnels de santé. La société signe à cette occasion des accords avec plusieurs éditeurs de premier plan, qui devraient permettre à son Copilot de s’intégrer nativement au sein des principaux ERP du secteur.

Introduction : La fonction « Recall », censée aider les utilisateurs à retrouver ce qu’ils ont vu sur leur écran, revient en version test sur Windows 11. Après une première tentative ratée en 2024, Microsoft a revu sa copie pour tenter de calmer les critiques. Mais le principe même de cette intelligence artificielle qui prend des captures d’écran en continu continue de susciter l’inquiétude.