Vigilance Orange

Introduction : L’Assemblée nationale s’apprête à migrer ses données vers l’offre cloud Bleu pour offrir aux députés un usage amélioré des logiciels Microsoft… Héberger les données des parlementaires dans un cloud plutôt que dans l’enceinte de l’institution contredit aussi le principe de la séparation des pouvoirs, selon Gabriel de Brosses, ancien responsable de la sécurité des systèmes d’information du groupe La Poste. Celui-ci alerte les députés depuis quelques semaines sur les conséquences d’un tel choix via un rapport produit par la société de conseil en cybersécurité qu’il dirige, Tevarua Conseil.

Introduction : Depuis quelques jours, la communauté Arduino grince des dents : les nouvelles Conditions d’utilisation et la Politique de confidentialité, fraîchement mises en ligne après l’acquisition par Qualcomm, changent sensiblement la donne. Entre collecte élargie de données, droits très étendus sur les contenus publiés et restrictions de rétro-ingénierie, beaucoup s’interrogent : l’esprit open-source d’Arduino est-il en train de se fissurer ? La firme assure que “tout ce qui était open le restera”, mais plusieurs clauses méritent qu’on s’y attarde. Décryptage, sans fard, de ce qui inquiète les makers… et de ce qu’il faudra surveiller de près.

Introduction : C’est un précédent juridique qui pourrait redéfinir les règles de l’IA générative. Au Japon, la police a demandé la mise en examen d’un utilisateur accusé d’avoir violé le droit d’auteur sur une image générée par IA.

Introduction : Une équipe de chercheurs en cybersécurité affirme avoir trouvé une méthode étonnamment simple pour contourner les protections censées empêcher les modèles d’IA de répondre à des demandes malveillantes. Leur outil prouve qu’un simple mot ou symbole peut parfois suffire à tromper les garde-fous les plus sophistiqués. Attention danger !.. Leur technique baptisée EchoGram vise directement les attaques de « prompt injection ». Il s’agit, pour schématiser, d’ajouter un texte malveillant aux instructions d’un modèle pour détourner son comportement. Le développeur Simon Willison la décrit comme une méthode consistant à « concaténer une entrée utilisateur non fiable avec un prompt de confiance ». Cela peut être direct (en entrant soi-même la commande), ou indirect (via une page web que l’IA analyse).

Introduction : L’article 31 du projet de loi de financement de la sécurité sociale (PLFSS) pour 2026 renforce l’obligation pour les professionnel·les de santé de reporter les données de santé de leurs patient·es dans leur Dossier Médical Partagé (DMP), et introduit l’obligation de consultation du DMP par les professionnel·les avant certaines prescriptions. Cette mesure s’inscrit dans un rapport de force commencé par l’État il y a quelques années pour collecter et centraliser les données de santé de toute la population, au mépris du consentement des patient·es, et dans une vision technocratique du soin… Nous voilà en 2025, et le gouvernement constate que malgré les obligations et les ouvertures imposées de dossiers en ligne, Mon Espace Santé n’est toujours pas suffisamment utilisé par les patient·es comme par les professionnel·les de santé. En effet, la plateforme a du mal à gagner la confiance des utilisateur·rices. Et pour cause les patient·es n’ont la main ni sur la gestion de leurs documents, ni sur le choix des équipes de soins qui peuvent y accéder. Quelques exemples :

Introduction : Une ancienne responsable de la division podcast d’Amazon pense avoir trouvé un filon « scalable » susceptible de lui permettre de la rendre richissime. Entièrement générés par IA, en une heure et pour un dollar seulement, ses podcasts sont en effet rentables à partir de 20 auditeurs.

Introduction : Radio France et France Télévisions ont assigné en justice les médias CNews(Nouvelle fenêtre), Europe 1 et Le JDD, dans le giron du milliardaire ultraconservateur Vincent Bolloré, pour “dénigrement”. Les deux groupes publics n’ont pas fait de commentaire sur cette action en justice engagée séparément auprès du tribunal des affaires économiques, qui intervient sur fond de conflit avec les médias privés de Vincent Bolloré, qui accusent l’audiovisuel public de partialité. Dans un article publié sur son site, Le Figaro précise que la plainte a été déposée “la semaine dernière” pour “dénigrement”, qui “est un grief constitutif de la concurrence déloyale”. Il ajoute que Radio France et France Télévisions “se sont concertés” mais qu’elles ont “agi séparément”. Contactée, la direction de la radio Europe 1 a dit “ne pas commenter” ces informations.

Introduction : TwoFace est un outil développé par Synacktiv qui permet de créer des binaires Linux ayant 2 comportements bien distincts. Un comportement parfaitement inoffensif qui s’active dans 99% des cas et un comportement malveillant qui ne se déclenche que sur une machine ciblée spécifiquement pour l’occasion. Comme ça, votre sandbox verra toujours la version “propre” parce qu’elle n’aura pas le bon UUID de partition.

Introduction : Comme chaque année, on va profiter de cette campagne pour débattre sur un thème en lien avec nos luttes. Cette année, c’est le mot « fascisation » qui s’est imposé à nous. Pour les libertés publiques et les droits fondamentaux, les nouvelles sont mauvaises d’où qu’elles viennent. Le fascisme qu’on redoute depuis si longtemps est-il devenu le nom de notre présent ? Comment agir et lutter dans ce contexte ?

Introduction : Elon Musk lance sa propre encyclopédie, Grokipédia. Alimentés par intelligence artificielle, ses contenus omettent ou détournent les faits qui ne cadrent pas avec la lecture de la fachosphère.

Introduction : Vous refusez les cookies religieusement ? 60% d’entre vous ont quand même une empreinte numérique unique qui vous piste légalement partout Firefox 145 ment sur votre CPU et sabote vos polices : les nouvelles armes radicales contre le pistage que Chrome refuse toujours d’implémenter Votre carte graphique, votre façon de scroller et même votre carte son vous trahissent : le fingerprinting est devenu plus précis qu’un cookie et impossible à effacer… Alors le fingerprinting, c’est quoi ?

Hé bien c’est quand un site regarde votre config matérielle et logicielle pour créer une empreinte unique. Votre carte graphique, les polices de caractères installées, votre CPU qui a un nombre de cores bien précis, votre écran avec sa résolution, votre timezone, votre OS, votre version de navigateur…etc. Tout ça combiné crée alors une espèce de signature numérique qui vous identifie aussi bien qu’un cookie. Mieux, même. Ces protections sont disponibles dans deux modes. En navigation privée, elles sont activées automatiquement et si vous utilisez le mode Enhanced Tracking Protection en Strict, pareil. Pour l’instant, Mozilla les teste dans ces modes avant de les activer par défaut pour tout le monde mais si comme moi, vous utilisez déjà Firefox, passez en mode Strict. C’est 2 clics dans les paramètres…

Perso, j’utilise Firefox depuis des années et je comprends même pas comment les gens peuvent utiliser autre chose. Je dis ça pour troller un peu, mais y’a un fond de vérité car Chrome n’a aucune protection par défaut contre le fingerprinting par défaut…

Safari de son côté a une fonctionnalité Intelligent Tracking Prevention qui limite le cross-site tracking, mais ça reste très vulnérable au fingerprinting. Firefox est, avec Brave et Tor Browser, l’un des seuls navigateurs grand public qui se bat vraiment contre ça.

Introduction : Dans une décision, la Cnil autrichienne demande à Microsoft de respecter le RGPD sur sa suite bureautique à destination du secteur de l’éducation. Le fournisseur a installé des cookies de suivi sans consentement et n’a pas donné un accès complet aux données des élèves.

Introduction : À l’inverse, un compte local, modalité qui suffisait à l’utilisation de Windows 10, est enregistré uniquement sur l’appareil, offre un fonctionnement hors ligne et un meilleur contrôle quant à la confidentialité des données, sans intégration au cloud. Les dernières mises à jour de Windows 11 bloquent les méthodes jusque-là utilisées pour configurer un compte local (commandes spécifiques, déconnexion réseau, etc.), poussant ainsi les utilisateurs à créer un compte Microsoft pour finaliser la configuration de leur appareil…. L’obligation d’un compte Microsoft lors de l’installation intègre l’appareil à l’écosystème Microsoft, entraînant potentiellement la transmission de données telles que les journaux d’activité (logs), les habitudes d’utilisation des applications, les informations relatives à la localisation (si autorisation activée) ou encore la télémétrie de diagnostic vers leurs serveurs. Les options de consentement relatives à ces partages de données sont souvent proposées après l’installation, réduisant la transparence pour l’utilisateur.

Introduction :

Apple a dévoilé les changements que l’entreprise s’apprête à mettre en place dans l’App Store au Texas pour se conformer à une loi obligeant l’App Store à vérifier l’âge des utilisateurs et à renforcer le contrôle parental sur les comptes de mineurs. Ces modifications pourraient bien servir de base à d’autres législations en cours de discussion un peu partout aux États-Unis et dans le monde…

Introduction : Non content d’être omniprésent sur le web, le navigateur de Google prépare une évolution majeure. Après avoir joué les gestionnaires de mots de passe, l’entreprise veut désormais analyser, et si besoin modifier les clés saisis pour chaque site. Jusqu’ici, Chrome permettait uniquement d’alerter l’utilisateur en cas de compromission. La nouvelle mouture franchit un cap : les mots de passe seront analysés en temps réel, et toute défaillance détectée entraînera un changement automatique.. Concrètement, pour refuser cette modification automatique, il faudra se déconnecter de son compte Google ou changer de navigateur. De quoi soulever quelques questions en matière de souveraineté des données.

Introduction : On connait tous le problème des petites imprimantes pas chères type Canon, HP, Epson…etc. C’est vendu pour une bouchée de pain mais à côté de ça, les cartouches coûtent une couille !! Et on est prisonnier d’un format de cartouches propriétaires avec dessus une puce, qui parfois s’arrange pour bloquer toute impression parce que le niveau d’encre est trop bas alors qu’il en reste dedans de quoi imprimer encore des centaines de feuilles.

Introduction : ’office devient un spectacle qui doit rendre la vie chrétienne plus attractive et convertir en masse. Sur les réseaux sociaux, les nouveaux pasteurs-stars Français s’appuient sur des méthodes issues du marketing pour propager leur vision d’un christianisme rigoriste. Des influenceurs aux millions d’abonnés incitent leurs ouailles et followers à se vêtir chastement, à prier plusieurs fois par jour, et assurent que les guérisons divines et les possessions démoniaques font partie du quotidien. Vous verrez comment certaines églises incitent leurs fidèles à développer leurs soi-disant pouvoirs surnaturels. Des croyances qui poussent certains fidèles à perdre pied avec la réalité.

Introduction : Le Conseil de l’Union européenne débat à nouveau du projet Chat Control, une législation visant à scanner communications et images pour lutter contre les abus sexuels sur mineurs. Présentée comme un compromis, la dernière mouture danoise conserve toutefois le principe du scannage côté client et la possibilité d’étendre la surveillance aux messages texte et audio. Des chercheurs comme Bart Preneel (KU Leuven) dénoncent une atteinte grave au chiffrement de bout en bout et aux droits fondamentaux. Après quatre lettres ouvertes et plusieurs tentatives de compromis, le projet reste contesté. Le vote du 15 octobre déterminera si l’UE choisit la protection de la vie privée ou la surveillance préventive.

Introduction : « D’après ce que j’ai compris de récents reportages, les filtres anti-spam de Gmail bloquent systématiquement les messages provenant d’expéditeurs républicains, mais ne bloquent pas les messages similaires envoyés par des démocrates », ajoute-t-il. Le responsable de l’agence cite un article du New York Post qui reprend les propos de l’entreprise Targeted Victory. Celle-ci aurait envoyé des emails via Gmail à des électeurs avec comme seule différence un lien vers la plateforme de collecte de dons du Parti Républicain WinRed et un lien vers « ActBlue », celle des Démocrates « Dans de nombreux cas », Gmail aurait envoyé « directement dans les spams » ceux avec le lien vers la plateforme républicaine. Mais comme le fait remarquer TechCrunch, Targeted Victory est une société de conseil et de relations publiques qui a travaillé avec le Comité national républicain et le réseau social d’Elon Musk X.

Introduction : Face à cet obstacle, les promoteurs de la Technopolice se devaient de trouver une manière de revenir à la charge. Et quoi de mieux que de tenter une combine qui a déjà marché ? Les Jeux d’hiver de 2030, qui auront lieu dans les Alpes, sont ainsi apparus comme une parfaite excuse pour légitimer une nouvelle salve d’expérimentations. A l’instar des Jeux de 2024, le gouvernement utilise la dimension exceptionnelle de ce méga-événement sportif pour mettre en oeuvre une politique prétendument expérimentale et donc socialement plus acceptable. Comme le théorise le chercheur Jules Boykoff, les Jeux Olympiques agissent comme un accélérateur de politiques exceptionnelles. Ils prennent appui sur un moment de fête ou de spectacle, par essence « extra-ordinaire », où les règles politiques peuvent être temporairement suspendues, pour faire progresser des politiques qu’ii aurait été impossibles de mettre en place en temps normal.

Introduction : Meta ne signera pas le code de bonne conduite publié par la Commission européenne récemment. Le responsable des affaires internationales de Meta, Joel Kaplan, a affirmé dans un post LinkedIn : « Nous avons examiné attentivement le code de pratique de la Commission européenne pour les modèles d’IA à usage général (GPAI) et Meta ne le signera pas ».

Introduction : Au cours de nos revues sur l’IA, un point a vite été constaté : les IA génératives (ChatGPT et consorts) produisent énormément de contenus erronés (appelés hallucinations), ce qui peut mener à de la désinformation. Nous considérons d’ailleurs ces outils comme mauvais pour s’informer sur un sujet ou suivre l’actualité, comme dit dans les tests effectués en Mars 2025 pour savoir si on était plus efficace ou non avec une IA générative… Pour prendre un exemple récent, le 12 Juin dernier un Boeing 787 s’est écrasé en Inde faisant de nombreuses victimes. Google AI Overview qui est intégrée dans le moteur de recherche Google (aux US du moins), est une IA proposant une réponse positionnée avant les résultats de recherche traditionnels. Eh bien, grâce à l’IA, le crash est devenu celui d’un Airbus A330 !

Introduction : Petit à petit, les billets disparaissent. Le liquide, ce moyen de paiement concret et rassurant, est en train de devenir un vestige du passé. Les arguments officiels pour cette disparition sont nombreux  : sécurité, traçabilité, modernité. Mais la réalité qui se cache derrière ces beaux mots est bien plus cynique  : l’extinction progressive de l’argent liquide enrichit un acteur inattendu  : le système bancaire et les prestataires de paiement.

Introduction : Comme dans la silicon vallée on n’est pas à un paradoxe près, dans la plus pure tradition du solutionnisme technique (en gros, il suffit d’une application pour régler un problème), les entrepreneurs de la tech ont lancé des applications censées détecter les contenus générés par IA. « On est sauvés » se sont dits les factcheckers du monde entier. Sauf que pas du tout. Il n’existe pas d’outil magique pour identifier des contenus générés par IA. Pour preuve, on en a testé quelques uns. Verdict : médiocres.

Introduction : De faux sites d’information générés automatiquement par intelligence artificielle prolifèrent sur le Web, boostés par les algorithmes de Google, générant argent et désinformation à grande échelle.

Introduction : Bon si vous pensiez que votre système Linux adoré était à l’abri des malwares, c’est raté comme votre dernière coup de cheveux ! Chaos RAT est en effet en train de faire des siennes partout et franchement, c’est pas joli joli. Ce petit salopard existe depuis 2017 et il continue pourtant de faire des dégâts en 2025. Et le pire, c’est qu’à la base c’était un outil tout à fait légitime !

Introduction : Une intelligence artificielle baptisée YouTube-Tools prétend pouvoir dresser le profil complet d’un utilisateur à partir de ses commentaires sur YouTube. Un outil controversé aux frontières de la légalité. Un nouveau service baptisé YouTube-Tools suscite l’inquiétude dans les milieux du numérique et de la protection de la vie privée. Développé par un expert en OSINT (Open Source Intelligence), ce logiciel affirme pouvoir identifier, profiler et géolocaliser n’importe quel commentateur YouTube en s’appuyant uniquement sur ses publications publiques. Grâce à une intelligence artificielle dérivée d’un modèle de langage open source, l’outil analyse le langage, les références culturelles et les opinions exprimées pour dresser un portrait aussi complet que possible de l’internaute ciblé. Officiellement conçu pour les forces de l’ordre, l’outil est pourtant accessible à tout abonné moyennant une vingtaine de dollars (environ 18,50 euros) par mois.

Introduction : Sur le graphique ci-dessus publié par Surfshark, cela saute aux yeux : Meta AI écrase littéralement la concurrence. Là où la majorité des assistants analysés collectent en moyenne 13 types de données, Meta en récupère 32 sur 35 possibles. Une boulimie statistique qui la place très largement en tête du peloton. En matière de captation de données personnelles, le géant de Menlo Park joue dans une autre division.

Malheureusement, il ne s’agit pas de simples données techniques. On parle ici de tout ce qui vous identifie, votre ADN numérique, en somme : nom, adresse, historique de navigation, contenus générés, interactions, position géographique.

Autre point gravissime : elle collecte également des données hautement sensibles, celles que la plupart des autres acteurs de l’IA n’osent pas manipuler : état de santé, situation financière, orientation sexuelle, convictions religieuses, opinions politiques, voire données biométriques. La totale !

Introduction : OpenDNS coupe l’accès à ses services en Belgique et en France. Google refuse certaines requêtes DNS sans explication. Cloudflare affiche un message d’erreur. Derrière ces stratégies variées, un constat : le blocage de sites via les serveurs DNS s’étend, mais l’information donnée aux internautes reste largement inégale.

Introduction : L’intelligence est en train de transformer le fonctionnement des entreprises. Précédemment, nous avons évoqué le cas de Shopify, qui demande à ses équipes de prouver qu’un travail ne peut pas être réalisé par l’intelligence artificielle pour justifier les nouvelles embauches. Et de son côté, la plateforme de freelancers Fiverr indique que celle-ci n’accepte pas un candidat si celui-ci ne sait pas utiliser l’intelligence artificielle.