S3NS, la co-entreprise de Thales et Google Cloud, obtient la certification SecNumCloud 3.2 pour son offre « Premi3ns ». Ce label, délivré par l'ANSSI, ouvre l'accès aux marchés les plus sensibles (défense, santé) et valide un modèle hybride où une technologie américaine est opérée par une entité française pour garantir l'immunité aux lois extraterritoriales.
L'administration américaine a interdit de séjour aux États-Unis l'ancien commissaire européen Thierry Breton et quatre autres experts. Washington accuse ces figures de la régulation numérique de « censure extraterritoriale », marquant une escalade majeure dans le conflit sur la gouvernance d'Internet. La France a fermement dénoncé cette décision.
Une nouvelle vague d'attaques sophistiquées cible les comptes Microsoft 365, parvenant à contourner les mots de passe et même l'authentification multifacteur (MFA). Les pirates exploitent un mécanisme de confiance de Microsoft pour tromper les utilisateurs et leur faire valider un accès complet à leur compte, sans jamais voler leurs identifiants.
Contrainte par la forte demande de RAM, Paradox Customs, un intégrateur basé en Arizona, propose depuis quelques jours à ses clients d’acheter des PC gaming préassemblés sans mémoire installée. La décision pouvait préfigurer une tendance, mais elle concernait pas vraiment les Français... [Tout lire]
Des écrivains, dont le journaliste John Carreyrou, ont lancé une action en justice contre xAI, Anthropic, Google, OpenAI, Meta et Perplexity. Ils affirment que leurs LLM ont été entraînés sur des livres issus de bibliothèques pirates comme LibGen, en violation de leur droit d'auteur. Cette plainte s'ajoute à une longue liste de litiges et se distingue par son refus de l'action collective.
Le Canard enchaîné révèle que c’est l’algorithme de surveillance des accès au fichier TAJ qui aurait déclenché l’alerte, 13 jours après que le pirate y a eu accès après avoir dérobé l’identifiant et le mot de passe d’un policier.
Le Canard enchaîné révèle que le « fric-frac informatique du ministère de l’Intérieur » avait duré du dimanche 9 novembre au jeudi 4 décembre, soit 26 jours, « une très longue journée portes ouvertes ».
L’intrusion, révélée dans la presse le jeudi 11 et confirmée par le ministre le lendemain, aurait été découverte le samedi 22 novembre, grâce à l’algorithme qui surveille les requêtes effectuées dans le Traitement des antécédents judiciaires (TAJ). Ce fichier recense « 16,4 millions de personnes » ayant été « mises en cause », et dès lors « défavorablement connues » des services de police et de gendarmerie, pour reprendre l’expression consacrée.
« C’est la consultation compulsive – le week-end et la nuit – de ce listing ultra-sensible qui a déclenché l’alerte », souligne le Canard. Il ne précise pas cependant pourquoi il a fallu 13 jours à l’algorithme pour repérer qu’un pirate avait réussi à accéder au système de Circulation Hiérarchisée des Enregistrements Opérationnels de la Police Sécurisés (CHEOPS), le portail permettant d’accéder aux fichiers de la police et de la gendarmerie.
L’article ne précise pas non plus combien de temps il a fallu pour disculper le policier soupçonné d’avoir abusivement farfouillé dans le TAJ, et identifier qu’il s’était fait dérober ses identifiant et mot de passe.
Il relève toutefois qu’alerté, le parquet de Paris a de son côté ouvert une enquête préliminaire le 4 décembre (soit 12 jours après le déclenchement de l’alerte), « date à laquelle le pirate, se sentant sans doute pisté, cesse d’arpenter CHEOPS ».
D’après le dernier bilan du ministère de l’Intérieur, que le Canard a pu consulter, « les dégâts sont bien plus importants qu’annoncé : 37 serveurs de messagerie sur 250 ont été compromis, et 14 fichiers de police ont été visités, dont celui des personnes recherchées, qui contient notamment les fichés S » :
« Sur le TAJ, où il s’est bêtement fait repérer, Melvin L. a dérobé 120 fiches personnelles et procédé au siphonnage de dizaines de milliers de noms inscrits dans ce fichier sensible. »
Le Canard souligne que le pirate, interpellé le 17 décembre, aurait profité du fait que « nombre de poulets se tamponnent le coquillard de la sécurité informatique ». Pour se connecter à CHEOPS, les policiers et gendarmes doivent normalement utiliser leur carte professionnelle, dotée d’une puce, ainsi qu’un code à quatre chiffres.
À ceci près que « les poulets, moins disciplinés que les pandores, utilisent à tort et à travers un système de secours sans carte, reposant sur le seul identifiant et un code à six chiffres ». Identifiant et code que le policier aurait partagé en clair dans un e-mail auquel le pirate avait pu accéder.
« Celui qui a fait le coup n’est pas spécialement un cador », précise au Canard un commissaire : « il a laissé plein de traces qui ont permis de remonter à lui ». À défaut de savoir combien d’autres pirates, plus discrets, auraient eux aussi déjà pu accéder à CHEOPS de la sorte, le ministre de l’Intérieur vient d’ouvrir une enquête administrative sur les manquements à la sécurité informatique.
Reste donc aussi à comprendre pourquoi, en 2025, le recours à la double authentification n’a pas encore été rendu obligatoire, surtout pour accéder à un système aussi sensible.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
C'est l'histoire d'une interception en temps réel qui a eu lieu dans le ciel de l'OTAN, mais qui heureusement n'a eu aucune conséquence fâcheuse. Au contraire : l'Alliance atlantique a profité des fêtes de fin d'année pour mettre en scène sa défense aérienne en simulant une interception du Père Noël. Bonne nouvelle : il n'a pas été abattu en plein vol.
Besoin d’un cadeau de dernière minute à petit prix ? Boulanger propose une sélection d’idées à moins de 50 €, avec retours prolongés jusqu’au 31 janvier et click & collect possible en magasin jusqu’à 18h aujourd’hui.
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Valve vient de déployer une nouvelle version de son client Steam pour Windows afin de basculer entièrement en 64 bits, signant l’arrêt de mort de la compatibilité avec les systèmes d’exploitation 32 bits. Ce changement a un impact auprès des joueurs selon leur système d’exploitation, notamment ceux qui …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Steam est désormais 64 bits sur Windows, voici ce que ça change est apparu en premier sur KultureGeek.
Une vaste enquête révèle un changement radical dans les habitudes des consommateurs. Près de la moitié des utilisateurs conservent désormais leur téléphone trois ans ou plus, signe d'une stagnation de l'innovation et d'une recherche de durabilité. Le cycle de renouvellement de deux ans, autrefois la norme, est officiellement obsolète.
Réduire le coût du permis de conduire en échange d’une contrainte majeure : ne pouvoir prendre le volant que d’une voiture électrique. L’idée, portée par l’Union Française de l’Électricité (UFE) dans le cadre de son plan « Électrifier la France », remet sur la table une question très …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Permis de conduire électrique : un permis moins cher, mais réservé aux voitures électriques… bonne ou fausse bonne idée ? est apparu en premier sur KultureGeek.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Dans un contexte où les cyberattaques deviennent quasi quotidiennes, surveiller régulièrement l’exposition de ses informations personnelles reste plus que jamais une mesure de prudence essentielle. Voici comment le faire.
L’article Vos données ont-elles été piratées ? Les outils pour le vérifier facilement est apparu en premier sur Toms Guide.
Connexion