Le ministère de l'Intérieur a été piraté la semaine dernière, dont les bases-de-données TAJ de Traitement des Antécédents Judiciaires, le FPR Fichier des Personnes Recherchées, les impôts de la Direction générale des finances publiques et les retraites via la Caisse nationale d’assurance vieillesse.

La CAF Caisse d'Allocation Familiale aurait maintenant été piratée entre le mercredi 17 décembre et jeudi 18 décembre.

Les rapports sont différents suivant les sources, mais le plus crédible serait qu'environ 3,5 millions de personnes aient vu leur données personnelles être capturées: nom, prénom, adresse civique, numéro de téléphone, adresse email. Essentiellement des jeunes de moins de 25 ans.

Le piratage aurait été effectuée au travers de Pass’Sport et sa connexion à la CAF, au CNOUS Centre National des Œuvres Universitaires et Scolaires et au MSA Mutualité Sociale Agricole.
L'interconnexion des bases-de-données, surtout entre différents acteurs, est un point critique en terme de sécurité.

Selon certaines sources le fichier de 15,3 Go serait déjà accessible au téléchargement, ce qui me parait douteux. Pas si vite, pas avant d'avoir essayé de gagner de l'argent avec.
À moins que le but ne soit pas de s'enrichir, mais les dégâts collatéraux eux-mêmes...

Le ministère de l'Intérieur a été piraté la semaine dernière, dont les bases-de-données TAJ de Traitement des Antécédents Judiciaires, le FPR Fichier des Personnes Recherchées, les impôts de la Direction générale des finances publiques et les retraites via la Caisse nationale d’assurance vieillesse.

La CAF Caisse d'Allocation Familiale aurait maintenant été piratée entre le mercredi 17 décembre et jeudi 18 décembre.

Les rapports sont différents suivant les sources, mais le plus crédible serait qu'environ 3,5 millions de personnes aient vu leur données personnelles être capturées: nom, prénom, adresse civique, numéro de téléphone, adresse email. Essentiellement des jeunes de moins de 25 ans.

Le piratage aurait été effectuée au travers de Pass’Sport et sa connexion à la CAF, au CNOUS Centre National des Œuvres Universitaires et Scolaires et au MSA Mutualité Sociale Agricole.
L'interconnexion des bases-de-données, surtout entre différents acteurs, est un point critique en terme de sécurité.

Selon certaines sources le fichier de 15,3 Go serait déjà accessible au téléchargement, ce qui me parait douteux. Pas si vite, pas avant d'avoir essayé de gagner de l'argent avec.
À moins que le but ne soit pas de s'enrichir, mais les dégâts collatéraux eux-mêmes...

Dans la série des piratage, après le ministère de l'Intérieur Français, voilà maintenant les utilisateurs de PornHub ayant un compte Premium.

Des pirates auraient réussi à accéder aux comptes des utilisateurs Premium, incluant leurs adresses email, mais mieux (ou pire) que cela, à leurs habitudes de visionnement...

200 millions d'enregistrements auraient été exfiltrés, on ne sait combien de personnes sont touchées à ce point.

[MàJ par Philippe]

Le ministre de l'Intérieur, Laurent Nuñez, a confirmé l'attaque.

Cette attaque aurait débuté via une messagerie interne, dans laquelle les gens auraient échangé des mots-de-passe "en clair", d'après le ministre.
Fustigeant devant les députés l'absence de respect de l'hygiène numérique.

Le premier communiqué du ministère de l'Intérieur était donc de la désinformation.
Le ou les pirates ont donc entre les mains des données très sensibles, avec un impact possible sur la sécurité nationale et la vie de très nombreux Français.

[Article originel]

Suite à un message sur un forum dédié au piratage, ce samedi 13 décembre vers 18h, on apprend qu'un pirate se vante d'avoir piraté le ministère de l'Intérieur ainsi que plusieurs bases-de-données.

Auraient été accédées et peut-être capturées les bases-de-données TAJ de Traitement des Antécédents Judiciaires, le FPR Fichier des Personnes Recherchées, les impôts de la Direction générale des finances publiques et les retraites via la Caisse nationale d’assurance vieillesse.

Le pirate a donné un ultimatum jusqu'à ce samedi 20 décembre 18h, pour négocier.

Le ministère de l'Intérieur a lui communiqué sur une attaque qui se serait produite entre jeudi et vendredi, et qui n'aurait touché que très peu de données, non une exfiltration massive de bases-de-données plus que sensibles.

Si ce que prétend le pirate était vrai, ça serait évidemment un problème de sécurité nationale...

[MàJ par Philippe]

Apparemment dans certains cas cette manipulation ne suffit pas, il faudrait alors s'assurer que son iPhone soit associé à son compte iCloud, mais aussi valider l'accès aux bêtas pour ce même compte...

Je reprends l'explication de @JPRW dans les forums:
"Se connecter à la page : https://beta.apple.com/ avec ses identifiants apple et accepter .

Ensuite bien vérifier dans réglages , en en tête , que l' iphone est bien complètement associé au compte ( pour moi ce n'était que partiel ) .
Si tout est OK , dans mise à jour : valider béta et choisir la 18.7 et elle devient proposée ."

[Article originel]

Des remontées de nos forumeurs nous ont informé que iOS 18.7.3, une mise-à-jour de sécurité très importante, n'est pas directement accessible sous iOS 18.
À la place est proposée une mise à jour vers iOS 26 sur les iPhone sous iOS 18 compatibles avec le premier.

Certains souhaitent rester sous iOS 18, une excellente mouture.

Sous iOS 18 et si seul iOS 26 vous est proposé sur votre iPhone, Allez dans Réglages > Général > Mise à jour logicielle, puis activez Version bêta publique.
Alors vous aurez enfin accès à la mise-à-jour de sécurité iOS 18.7.3 qui n'est pas une bêta mais bien une mise-à-jour de sécurité essentielle, "fixant" des failles de sécurité exploitées.

Pas de commentaire...

Suite à un message sur un forum dédié au piratage, ce samedi 13 décembre vers 18h, on apprend qu'un pirate se vante d'avoir piraté le ministère de l'Intérieur ainsi que plusieurs bases-de-données.

Auraient été accédées et peut-être capturées les bases-de-données TAJ de Traitement des Antécédents Judiciaires, le FPR Fichier des Personnes Recherchées, les impôts de la Direction générale des finances publiques et les retraites via la Caisse nationale d’assurance vieillesse.

Le pirate a donné un ultimatum jusqu'à ce samedi 20 décembre 18h, pour négocier.

Le ministère de l'Intérieur a lui communiqué sur une attaque qui se serait produite entre jeudi et vendredi, et qui n'aurait touché que très peu de données, non une exfiltration massive de bases-de-données plus que sensibles.

Si ce que prétend le pirate était vrai, ça serait évidemment un problème de sécurité nationale...

Des remontées de nos forumeurs nous ont informé que iOS 18.7.3, une mise-à-jour de sécurité très importante, n'est pas directement accessible sous iOS 18.
À la place est proposée une mise à jour vers iOS 26 sur les iPhone sous iOS 18 compatibles avec le premier.

Certains souhaitent rester sous iOS 18, une excellente mouture.

Sous iOS 18 et si seul iOS 26 vous est proposé sur votre iPhone, Allez dans Réglages > Général > Mise à jour logicielle, puis activez Version bêta publique.
Alors vous aurez enfin accès à la mise-à-jour de sécurité iOS 18.7.3 qui n'est pas une bêta mais bien une mise-à-jour de sécurité essentielle, "fixant" des failles de sécurité exploitées.

Pas de commentaire...

Apple vient de rendre disponible macOS 26.2 pour Mac et iOS 26.2 pour iPhone, ainsi que leurs déclinaisons...

Au-delà des nouveautés amenées, toutes fixent de multiples et sévères problèmes de sécurité.
Je vous enjoins donc de sauvegarder et de mettre à jour. Voir ici pour les détails.

Pour ceux utilisant macOS 15, macOS 14 ou iOS 18, Apple propose respectivement les mises-à-jour 15.7.3, 14.8.3 et 18.7.3 pour fixer ces mêmes failles de sécurité.

Je vous ai parlé de différentes façons d'augmenter la sécurité dans cette série, qui peut s'étendre indéfiniment.
Mais je ne pense pas vous avoir assez parlé du pire problème de sécurité informatique, du au dispositif situé entre la chaise et le clavier, référence #1D10T, qui atteint Mac et PC !

Oui, l’utilisateur. Celui qui clique vite, lit mal, et fait confiance par défaut. Peu importe la machine, le système ou le prix payé : face à un humain pressé ou stressé, toute sécurité devient optionnelle.

On peut activer le chiffrement, empiler les mots de passe complexes, sortir une clé physique, faire des sauvegardes, installer un antivirus ou paramétrer son firewall. Il suffira toujours d’un mail "urgent", d’un faux support Apple ou d’un "document important" pour tout réduire à néant en deux clics bien sentis.

Sur Mac, on se croit protégé par l’aura de Cupertino. Sur PC, on a parfois baissé les bras depuis longtemps. Dans les deux cas, le résultat est identique : un clic sans réfléchir, un mot de passe recyclé, un logiciel douteux installé "juste pour voir".

Les attaques les plus rentables ne sont pas techniques, elles sont psychologiques. L’urgence, la peur et la flemme sont des failles béantes, bien plus efficaces qu’un exploit sophistiqué.

La sécurité, ce n’est pas qu’une affaire d’outils ou de mises à jour. C’est surtout apprendre à ralentir, à douter, et à se méfier de soi-même. Parce que le plus grand risque informatique restera toujours ce fameux #1D10T, confortablement installé entre la chaise et le clavier.

Microsoft Excel est un tableur graphique pour interface graphique, une nouvelle génération apparue avec le Apple Lisa, et Excel créé pour le Macintosh par nul autre que Bill Gates en personne, lui donnant aussi accès aux documentations internes du Macintosh qui une fois photocopiées ont donné lieu à Microsoft Windows.

Microsoft Excel est donc lié à la fois au Macintosh et à Windows ! Et après une longue guerre menée par Microsoft, devenu le tableur de référence, en ayant écarté tous les autres du marché par des moyens plus ou moins illicites...

Mais savez-vous qu'il existe une discipline de e-sport avec Excel, et son championnat mondial ?

Régulièrement gagnée par des responsables d'entreprises spécialisées dans les données, les nerds des nerds, cette épreuve se joue à la fois sur la vitesse, par élimination du plus lent à chaque 5 minutes, mais aussi et évidemment sur le résultat au bout de 30 minutes.

Je vous avouerais que j'ai été étonné en découvrant cela, puis en y réfléchissant posément, je me suis dit que oui c'était une véritable épreuve de e-Sport, et je me demande quand apparaitront les épreuves de bash ou zsh, et pour les plus pros celle de Emacs avec LateX...

Découvrez en plus avec cet ancien sujet de Kombo sur YouTube.

Et vous, êtes-vous un pro d'Excel ?

J’ai récemment opté pour deux Patriot Transporter Lite : un modèle de 2 To pour mon Mac mini, désormais devenu ma machine principale, et un autre de 1 To pour mon vieux MacBook Pro, en attendant son remplacement. Qu’on soit clair tout de suite : ce choix n’est pas motivé par la fiabilité, les disques durs mécaniques restant parfaitement adaptés à la sauvegarde incrémentale, ni par la vitesse brute puisque je sauvegarde la nuit.

Le vrai gain apporté par ces SSD d’entrée de gamme est ailleurs. Ils permettent une recherche quasi instantanée dans l’historique Time Machine, sont extrêmement transportables et offrent donc une bien meilleure sécurité face aux vols, incendies ou sinistres domestiques.

Le déclic est venu lorsque j’ai dû retrouver une ancienne version de fichier sur un disque dur Time Machine et que l’attente m’a semblé interminable, bien trop longue pour un usage moderne. De plus, le Mac mini étant par essence un ordinateur fixe, c’est sa sauvegarde qui doit être mobile. À l’inverse, quand je déplace mon vieux MacBook Pro, sa sauvegarde secondaire le suit.

Depuis ce passage au SSD, les sauvegardes sont fulgurantes, les recherches instantanées, et surtout mes sauvegardes me suivent partout. On redécouvre un vrai confort d’usage, au point que faire une sauvegarde devient presque agréable. En 2025, pour l’archivage massif à froid, le disque dur mécanique garde un intérêt économique, mais pour Time Machine, la rapidité de consultation, la mobilité et la sécurité physique, le SSD externe s’impose naturellement.

Simplifiez-vous la vie, passez au SSD pour vos sauvegardes : votre patience et votre tranquillité d’esprit vous remercieront.

L'iPhone avec le meilleur design a été pour moi l'iPhone 5c...

Les iPhone sont tous très biens finis, avec de beaux matériaux, et leur présentation par Apple fait toujours plaisir.
Sauf qu'ils ne sont pas conçus pour être utilisés tels-que !

Le dos est en verre, facilement cassable, pas dans un matériau dur ni encore moins un plastique absorbant l'énergie des chocs. Il faut donc le protéger avec une coque !
Perdant au passage la bataille des arguments sur la légèreté relative et de la finesse, sans parler de celle du look ou du choix des couleurs, excepté avec une coque transparente non proposée par Apple.

La face avant est un grand écran, qui se raye pas mal facilement en sus de se casser, donc qui nécessite une protection là-aussi, et qui dans le cas de l'iPhone 17 fait perdre sa nouvelle qualité: la réflectivité limité de la lumière.

Évidemment l'iPhone Air ne se conçoit pas sans une grosse batterie accolée, lui faisant perdre là aussi tout intérêt.
Intérêt très théorique puisque si vous mettez ça dans une poche, même sans batterie ni protection, vous allez bien sentir la protubérance.

Pourrait-on voir des iPhone adaptés aux usages quotidiens, tels-que: non amochés, non agrandis et non alourdis ?

La Commission Européenne d'Ursula von Der Leyen veut imposer Chat Control dans vos smartphones, iPhone en tête, avec le soutien indéfectible de notre Président de la République Française, chef des armées, grand-maître de l'ordre national de la Légion d'Honneur, grand maître de l'ordre national du Mérite, co-prince d'Andorre, premier et unique chanoine honoraire de la basilique Saint-Jean-de-Latran et protecteur de l'Institut de France, de l'Académie française et du domaine national de Chambord.

Oufff. C'est fait, j'ai rien oublié! Mon Salengro Français, je mourrirais pour toi!

Qu'est-ce que chat Control?
Si on demande, c'est facile, c'est pour "protéger les enfants". Et Macron sait de quoi il parle.

Techniquement, plusieurs voies sont explorées, essentiellement soit depuis les OS (iOS et Android) en surveillant toute action de l'utilisateur et en transmettant des captures d'écran, des textes, etc. La seconde est en obligeant toute messagerie "chiffrée" a intégrer une backdoor un bout de code pour surveiller tous les échanges dont les images et/ou vidéos.

Évidemment les OS libres et open-source mobiles sont condamnés: on ne peut rien leur imposer et dans le pire des cas un "fork" (branchement de source) et c'est fini.
GrapheneOS ne peut exister dans une France ou une union Européenne où les OS doivent surveiller leurs utilisateurs, nombre de distribution Linux seront aussi touchées !

Alternativement, autant WhatsApp va se plier aux demandes de la Commission Européenne, car ils nous espionnent encore plus, autant Telegram ou Signal vont refuser et vont devoir sortir de ce piège à cons.

Mais pour nous Français, ça va vouloir dire dans les deux cas que toutes nos communications seront espionnées. Car nous sommes coupables de pédocriminalité par défaut!
Nous tous, Français, sommes des pédocriminels en puissance, et traité comme tels.
Nos échanges privés ne seront plus privés, voire publiques en cas de hack réussi sur nos Maîtres.

Apparemment plusieurs États Américains voudraient bannir tout VPN pour "protéger les enfants".
Dont le Wisconsin avec une loi absurde demandant de bannir toute connexion depuis le Wisconsin via un VPN.

Les VPN ont plusieurs usages, le premier (historiquement) étant de relier des réseaux privés entre eux, par exemple une agence bancaire à son siège de manière sécurisée (authentifiée, sans accès aux données échangées, ni possibilité de les changer sans déclencher des erreurs).

Les distributeurs de billets, devenus depuis des mini-agences bancaires, utilisent aussi un VPN leur permettant d'échanger de manière sûre. Même quand ils sont sous un OS du XXème siècle.

Les VPN sont aussi utilisés à travers le monde par des opposants politiques appelés "dissidents" par le régime en place, comme en Chine, pour communiquer librement en protégeant leur identité, leurs échanges et idéaux, ainsi que leur vie privée.
Les VPN ne protègent pas que les banques, ils protègent aussi la Liberté et la Démocratie.

Et dans le grand-public, hors le piratage de contenu promu par NordVPN et consorts, ils permettent d'éviter les Black Box en France, protégeant l'anonymat ainsi que la vie privée.

Bien sûr j'utilise des VPN au quotidien pour mon travail, pour garantir la sécurité des échanges, c'est maintenant incontournable professionnellement quand on accès à des plateformes sensibles.
J'ai de plus deux VPN personnels. Un chez moi (Raspberry Pi), l'autre sur une instance Linux.

Petit à petit, avec les reculs sur les libertés, la protection de la vie privée, la protection des échanges privés, bien que tout cela garanti par les Droits de l'Homme et la CEDH, les VPN semblent incontournables pour nous tous...

Je laisse la parole à Telegram, puis à son créateur, Pavel Durov, en remerciant au passage @snooper pour avoir attiré mon attention.

"Aujourd’hui, l’Union européenne a failli interdire votre droit à la vie privée. Une loi devait être votée, obligeant les applications à scanner tous les messages privés et transformant chaque téléphone en un outil de surveillance.

La France a été le moteur de ce projet autoritaire, avec le soutien des anciens et actuels ministres de l’Intérieur, Bruno Retailleau et Laurent Nuñez. En mars dernier, ils ont déclaré que la police devrait pouvoir consulter les messages privés des citoyens français (détails ici). Les Républicains et Renaissance, le parti de Macron, ont voté en faveur de cette loi.

De telles mesures censées « lutter contre la criminalité » visent en réalité les citoyens ordinaires. Elles n’arrêteraient pas les criminels — qui pourraient simplement utiliser des VPN ou des sites spéciaux pour se cacher. Les messages des autorités et de la police ne seraient pas non plus surveillés, car la loi les en protège. Seuls VOUS — simples citoyens — risqueriez de voir vos photos et messages privés compromis.

Aujourd’hui, nous avons défendu la vie privée : l'Allemagne, par sa prise de position soudaine, a préservé nos droits. Toutefois, la menace qui pèse sur nos libertés demeure. Alors que les dirigeants français réclament un accès total aux messages privés, les droits fondamentaux des Français — et de tous les Européens — restent menacés." - Telegram, le 14 octobre 2025

Plus de détails? Le gouvernement Français a essayé de faire passer une loi pour obliger les messageries chiffrées à introduire une backdoor pour permettre la surveillance de masse, sans contrôle ni information de la Justice, sans intervention d'un Juge des Libertés.
L'assemblée Nationale a retoquée cette loi de surveillance de masse.
"A law requiring messaging apps to implement a backdoor for police access to private messages was passed by the Senate. Luckily, it was shot down by the National Assembly." - Pavel Durov

Merci à l'Assemblée Nationale et à nos députés en France, merci à l'Allemagne en Europe.
Les discussions se poursuivent au niveau Européen, à Huis Clos. On n'en saura rien...
C'est le fameux projet "Chat Control". Où le E signifie Enfants.

GrapheneOS est un OS open-source, gratuit et libre pour les smartphone Android.
Son objectif est de protéger notre vie privée, ce qui est un peu éloigné des objectifs d'Android de Google! Il marche très bien sur les Google Pixel...

Le Parisien a sorti un article pour le déglinguer, et même un second, prétendant, je cite: qu'il est "la botte secrète des narcotrafiquants", "La nouvelle méthode des narcotrafiquants pour échapper à la justice", "" et autres billevesées !

Le Président Français, Emmanuel Macron, a clairement et publiquement indiqué son choix pour amener des contrôles de nos communications mobiles, y-compris via des messageries "chiffrées", pour "protéger les enfants". Il connait le sujet...
Donc espionner massivement toutes nos communications privées, sans contrôle de la Justice.

GrapheneOS dont la Fondation est au Canada, a choisi de se retirer préventivement du marché Français, car sentant venir le vent du boulet.
Mais vous pourrez toujours continuer à le télécharger et l'installer, si votre smartphone Android n'est pas verrouillé (de plus en plus sont verrouillés!).

Sanchar Saathi? ChatControl? Karamasov!

Vous voulez en savoir plus? C'est ici et en Anglais, par Linus Sebastian, un Canadien!

Le gouvernement Indien veut que Apple préinstalle son App Sanchar Saathi sur les iPhone.
Cette App est censé augmenter la sécurité de différentes manières, permettant de bloquer un iPhone volé, de vérifier que l'iPhone n'est pas volé, et de rapporter des appels frauduleux (scams), entre autres fonctionnalités. Elle fait aussi du suivi et de la localisation.

Les iPhone ne sont pas les seuls touchés par cette demande, elle s'adresse aussi aux fabricants de smartphone Android. Dans les deux cas avec trop de Permissions.

Si initialement cette App était présentée comme ne pouvant être désinstallée, après quelques échanges et surtout des réseaux asociaux qui se sont enflammés contre elle, elle devrait pouvoir être désinstallée. Ce qui lui enlève tout intérêt en cas de vol de l'appareil!

Apple et le grand-public craignent que cette App soit utilisée pour espionner les utilisateurs de différentes façons ainsi que leurs échanges.
Apple a indiqué au gouvernement Indien qu'il ne préinstallera pas cette App dans les iPhone vendu en Inde.

Il reste environ 3 mois aux différents fabricants de smartphone pour se plier à cette exigence du gouvernement Indien.
Google n'a pas encore publiquement répondu.