Vigilance Orange

Introduction : Le but aujourd’hui va être de faire un exercice simple en cherchant des informations et en utilisant plusieurs sources/outils. On va rapidement voir qu’on peut trouver une information, à priori cachée en cherchant quelques mots clés sur le web (bien que l’OSINT ne concerne pas seulement le Web.).

L’exercice va être le suivant, on va utiliser Google Maps et chercher aux alentours une cible qui est “cachée”, dans mon cas c’est la base 126 de Solenzara, qui est une base de militaire de l’armée de l’air (une base de l’OTAN notamment). Exercice qui peut être rigolo au vu du contexte géopolitique actuel.

Introduction : Ce soir ou demain seront examinés les amendements à l’article 15 du projet de loi « simplification » de la vie économique. La Quadrature du Net, en lien avec le collectif Le Nuage était sous nos pieds et les membres de la coalition Hiatus, appelle à sa suppression, et avec beaucoup d’autres actrices et acteurs de la société civile ainsi que des représentant·es politiques, à l’instauration d’un moratoire sur les gros data centers. Participez à cette bataille en vous rendant sur notre page de campagne !

Avec ce statut PINM, les multinationales de la tech et les fonds d’investissements qui les soutiennent se verraient assistés par le gouvernement pour imposer les data centers aux communes : l’État prendrait alors la main sur les compétences des collectivités locales relatives à l’urbanisme et à l’aménagement du territoire, en menant lui-même la réécriture des plans locaux d’urbanisme afin de les adapter aux projets concernés. Les procédures de consultation du public seraient encore allégées. Enfin, l’État pourrait accorder des dérogations aux réglementations environnementales, notamment celles relatives aux espèces protégées. En d’autres termes, l’État pourrait court-circuiter les règles existantes au nom de la « simplification » et « l’innovation » et imposer la construction de data centers polluants à des communes.

Introduction : En France, en Suède au Danemark comme au niveau de la commission européenne, les attaques contre le chiffrement des communications se multiplient.

Introduction : Après des années de promesses et de projets alternatifs, Google abandonne l’idée d’un écran dédié pour encadrer les cookies tiers dans Chrome. Une décision qui affaiblit encore un peu plus l’ambition de sa Privacy Sandbox…. Les cookies tiers posent en effet la question du suivi de l’internaute à son insu. Sans oublier les problématiques réglementaires comme le RGPD en Europe ou des textes similaires ailleurs dans le monde (comme en Californie). Bref, Google avait tout intérêt à trouver une solution de remplacement, ce d’autant que Safari et Firefox bloquent déjà les cookies tiers par défaut. Au fil des ans, l’entreprise a proposé plusieurs alternatives, la dernière étant la Privacy Sandbox, un mécanisme conçu pour préserver la vie privée tout en maintenant un web financé par la publicité.

Introduction : Le chiffrement n’est pas uniquement une réponse aux risques d’attaque, mais également un moyen d’assurer une conformité accrue aux normes et aux régulations qui régissent la protection des données. Les emails sont soumis à diverses normes et réglementations, comme le RGPD, NIS 2 en Europe ou le HIPAA aux États-Unis, qui exigent une protection des données personnelles et sensibles. Il permet de répondre à ces exigences en assurant la confidentialité et l’intégrité des échanges, même en cas d’interception et constitue ainsi un levier essentiel pour garantir la conformité réglementaire et limiter les risques juridiques.

Introduction : Si vous faites partie des 97% de dev à grosses lunettes qui utilisent des assistants IA comme GitHub Copilot, Windsurf ou Cursor, ce que vous allez lire va probablement flinguer votre journée…

Et oui parce que si vous pensiez que votre assistant IA préféré était votre meilleur atout pour coder, sachez que des chercheurs en sécurité viennent de découvrir qu’en réalité, tous ces outils pourraient se comporter en cheval de Troie placé directement dans votre IDE. Et le plus flippant c’est que vous ne verriez absolument rien venir, même en scrutant le code ligne par ligne.

Introduction : Si vous aviez prévu d’acheter un nouveau NAS de la marque Synology cette année, vous allez peut-être déchanter car ces derniers viennent d’annoncer une mauvaise nouvelle. Hé oui, restriction des pools de stockage, perte de la déduplication, de l’analyse de la durée de vie et même plus de mises à jour du firmware… Ouiiiin. Hé non, ce ne sont pas les symptômes d’un RAID qui se dégrade, mais bien les fonctionnalités que l’entreprise va désactiver si vous n’utilisez pas leurs disques durs “propriétaires” ou marques tierces “autorisées par eux” dans leurs prochains NAS série Plus.

Introduction : Fini les faux profils et les mauvaises surprises. Tinder déploie en France, ainsi qu’en Allemagne, Italie, Pays-Bas et Espagne, son système de vérification d’identité par document officiel.

Introduction : Meta va utiliser les données publiques des utilisateurs français et européens pour entraîner son IA. Vous pouvez toutefois vous y opposer. Voici comment.

Introduction : Gemini arrive à grands pas dans les voitures équipées d’Android Automotive, remplaçant Google Assistant. .. Pensez à des marques comme Volvo, Polestar ou certains modèles de Renault ou Audi : leur système d’infodivertissement (l’écran central qui gère navigation, musique, etc.) tourne sous Android Automotive. Ce système permet d’avoir des applications Google, comme Maps ou Assistant, directement intégrées à la voiture, sans passer par votre smartphone.

Introduction : Mais faut le reconnaître, les dashcams, c’est soooo 2020, car aujourd’hui, si vous croisez régulièrement des voitures autonomes, vous êtes probablement déjà en version 3D dans une base de données policière sans le savoir. En effet, les taxis sans chauffeur Waymo sont devenus les nouveaux indics high-tech de la police américaine. Eh oui, les grandes oreilles de Waymo sont désormais des archives judiciaires sur roues… Commençons par l’anatomie de ces balances automatisées. Un Waymo de 6ème génération, ce n’est pas juste une voiture qui se conduit toute seule. C’est un véritable data center ambulant équipé de 13 caméras haute résolution, 4 lidars (ces scanners laser rotatifs qui cartographient tout en 3D), et 6 radars qui détectent le mouvement même à travers les obstacles. Le tout offrant une vision à 360° sur environ 500 mètres. C’est donc comme si on mettait une caméra de surveillance tous les 10 mètres sur le périph’ parisien, mais en version mobile.

Introduction : Amazon ouvre la porte du doublage par intelligence artificielle pour ses œuvres de fictions. Une situation redoutée par les professionnels de la voix.

Introduction : Le fingerprinting, nouvelle technique de surveillance numérique avalisée par Google, permet de tracer les utilisateurs et chamboule notre rapport à la vie privée sur internet.

Introduction : Les contenus des sites du réseau désinformation prorusse « Portal Kombat » se retrouvent dans les données utilisées par les différents chatbots des entreprises d’IA générative, alerte Newsguard.

Introduction : Capitalisant sur les actifs issus du rachat de Nuance, Microsoft a annoncé lundi le lancement prochain de Dragon Copilot, un assistant virtuel basé sur l’intelligence artificielle destiné aux professionnels de santé. La société signe à cette occasion des accords avec plusieurs éditeurs de premier plan, qui devraient permettre à son Copilot de s’intégrer nativement au sein des principaux ERP du secteur.

Introduction : La fonction « Recall », censée aider les utilisateurs à retrouver ce qu’ils ont vu sur leur écran, revient en version test sur Windows 11. Après une première tentative ratée en 2024, Microsoft a revu sa copie pour tenter de calmer les critiques. Mais le principe même de cette intelligence artificielle qui prend des captures d’écran en continu continue de susciter l’inquiétude.