Depuis quelques jours, Soham Parekh, ingénieur logiciel, sème la zizanie dans la Silicon Valley. Il a cumulé les emplois dans plusieurs startups sans qu'elles soient au courant, durant plusieurs années.

Le temps. Cette idée si familière, cette flèche qui file, pourrait-elle dissimuler un secret bien plus vaste ? C'est ce qu'avance une théorie fraîchement dévoilée, et elle fait grand bruit dans les cercles scientifiques. Un chercheur de l'Université d'Alaska Fairbanks ose l'affirmer : le temps, et non le classique espace-temps, est en fait la trame fondamentale, l'unique substrat où s'opèrent absolument tous les phénomènes physiques.

Restez vigilant et surveillez de près vos transactions bancaires, car les escroqueries évoluent sans cesse.

L’article Une arnaque invisible, mais bien réelle : comment les fraudeurs copient vos cartes bancaires est apparu en premier sur Toms Guide.

Nous les menteurs, le teen drama le plus ensoleillé et improbable de l'été, cartonne actuellement sur Prime Video. Si vous avez déjà dévoré son intrigue pleine de secrets, voici 5 séries similaires à We Were Liars, entre suspense et amourettes adolescentes.

[Deal du jour] Loin de la popularité de certains fabricants, la marque Duux propose une bonne gamme de ventilateurs qui valent clairement le détour, surtout à ce prix.

L’Agence nationale des fréquences (ANFR) a publié les données concernant le déploiement de la 4G et de la 5G par les opérateurs français en juin 2025. C’est l’occasion de voir qui a été le plus actif. Orange est une nouvelle fois devant pour la 5G À l’instar du …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

L’article Déploiement 4G et 5G : les données des opérateurs pour juin 2025 est apparu en premier sur KultureGeek.

Le Wi-Fi instable dans les TGV pourrait bientôt n'être qu'un lointain souvenir. La SNCF envisagerait la solution de l'Internet par satellite, avec des acteurs comme Starlink et Eutelsat pour équiper les rames.

Des règles particulières vont bientôt devenir effectives en Australie, avec notamment une nouvelle obligation faite aux moteurs de recherche comme Google de vérifier l'âge des internautes ayant un compte. Un glissement inévitable quand on met un doigt dans l'engrenage du contrôle de l'âge.

La startup française Facteur Dix a dévoilé un prototype de voiture électrique baptisé LINE. L'objectif ? Battre le record d'efficience avec une consommation riquiqui de 4 kWh/100 km. Numerama a pu découvrir en avant-première cette voiture du futur.

La branche média du groupe CMA CGM piloté par Rodolphe Saadé a dévoilé vendredi son entrée en négociations exclusives pour le rachat du média vidéo Brut, dont elle était jusqu’ici actionnaire minoritaire.

« Cette acquisition marquerait une nouvelle étape majeure dans la transformation stratégique de CMA Media, qui deviendrait ainsi le premier groupe de presse et audiovisuel à se projeter avec autant d’ampleur dans le digital », indique le groupe dans un communiqué.

L’acquéreur évalue la portée mensuelle de Brut à plus de 500 millions spectateurs dans 100 pays, avec « une audience organique inégalée sur YouTube, TikTok, Instagram, Facebook et Snapchat ». Brut, qui diffuse nativement sur les réseaux sociaux, présenterait ainsi une complémentarité « unique » avec les audiences réalisées par RMC BFM, la dernière grande acquisition de CMA Media, bouclée au printemps 2024 pour 1,55 milliard d’euros.

« Cette opération s’inscrirait dans une logique d’investissement de long terme, reflétant pleinement la valeur stratégique de Brut., son positionnement de référence, le potentiel de croissance internationale et la puissance d’influence de la marque », revendique encore CMA Media, qui sortirait ainsi pour la première fois de l’Hexagone.

Brut, lancé en 2016, aurait d’après le Monde levé environ 140 millions d’euros depuis sa création et compterait parmi ses actionnaires Xavier Niel, François-Henri Pinault, Orange et, depuis 2023, CMA CGM.

En juin 2024, l’Informé révélait que cette participation portait sur 16% du capital, en échange de près de 43 millions d’euros. L’opération valorisait donc, à l’époque, Brut à environ 268 millions d’euros.

« Les fondateurs et l’équipe dirigeante de Brut. resteraient pleinement impliqués dans cette nouvelle phase, afin de préserver l’ADN qui fait la singularité et la crédibilité du média : un journalisme exigeant, des formats natifs et une voix engagée sur les grands enjeux sociaux, environnementaux et culturels », précisent Brut et CMA CGM.

Cinq ans et demi pour les résoudre, ça va

Lors d’un audit, des milliers de failles ont été découvertes dans le Système d’Information Schengen II, logiciel gérant le fichier mis en place dans le cadre de la convention de Schengen. Sopra Steria qui en est responsable a mis des mois, voire des années à corriger certains problèmes.

L’année dernière, la seconde version du Système d’Information Schengen (SIS) a essuyé un audit sévère du Contrôleur européen de la protection des données (CEPD). Ce logiciel est utilisé par les autorités aux frontières des pays de l’espace Schengen pour ficher les personnes recherchées et celles refoulées ou interdites de séjours.

La seconde version du système a été déployée en 2013, mais il a été « renouvelé » en mars 2023 et de nouvelles catégories de signalements, des données biométriques et des registres d’ADN de personnes disparues ont encore été ajoutées.

1,7 million de personnes concernées

Selon l’agence européenne eu-LISA qui utilise le système [PDF], plus de 93 millions d’alertes y étaient stockées au 31 décembre 2024, dont 1,7 million sur les personnes. Près de 1,2 million concerne des reconduites à la frontière, des refus d’entrée ou de rester sur le territoire et un peu plus de 195 000 personnes y sont fichées comme de possibles menaces pour la sécurité nationale.

Ce système stocke des données concernant des personnes visées par un mandat d’arrêt européen, mais aussi signalée, aux fins de non-admission ou d’interdiction de séjour, des personnes signalées dans le cadre d’infractions pénales ou recherchées pour l’exécution d’une peine, ou encore des personnes disparues.

Ces données comprennent l’état civil, des photographies, des empreintes digitales et d’autres informations biométriques réunies dans les textes officiels sous la dénomination de « signes physiques particuliers, objectifs et inaltérables ». Des données particulièrement sensibles, donc. Des commentaires peuvent être ajoutés comme « la conduite à tenir en cas de découverte », « l’autorité ayant effectué le signalement » ou le type d’infraction.

Des milliers de problèmes de gravité « élevée »

Selon les documents consultés par Bloomberg et par Lighthouse Reports, le logiciel était, à l’époque de l’audit, truffé de vulnérabilités. Des milliers de problèmes de sécurités étaient d’une gravité « élevée ». Le contrôleur a aussi pointé du doigt un « nombre excessif » de comptes administrateurs de la base de données, ce qui était « une faiblesse évitable qui pourrait être exploitée par des attaquants internes ». Dans l’audit du CEPD est indiqué que 69 membres de l’équipe de développement avaient un accès à la base de données du système sans avoir l’habilitation de sécurité nécessaire.

Pour l’instant, le Système d’Information Schengen II fonctionne sur un réseau isolé, les nombreuses failles détaillées dans cet audit ne peuvent donc être exploitées que par un attaquant interne. Mais il est prévu qu’il soit intégré, à terme, au « système d’entrée/sortie » des personnes de nationalités en dehors de l’UE, qui lui doit être mis en place à partir d’octobre 2025. Celui-ci est connecté à Internet. Le rapport d’audit s’alarme d’une facilité des pirates d’accéder à la base de données à ce moment-là.

Une très lente réaction de Sopra Steria

Selon Bloomberg, l’audit explique que des pirates auraient pu prendre le contrôle du système et que des personnes extérieures auraient pu obtenir des accès non autorisés. Mais le média explique que des documents montrent que, lorsque l’eu-Lisa a signalé ces problèmes, Sopra Steria, qui est chargée du développement et de la maintenance du système, a mis entre huit mois et plus de cinq ans et demi pour les résoudre. Ceci alors que le contrat entre l’agence européenne et l’entreprise l’oblige à patcher les vulnérabilités « critiques ou élevées » dans les deux mois.

Dans des échanges de mails avec eu-LISA consultés par nos confrères, Sopra Steria demandait des frais supplémentaires à la hauteur de 19 000 euros pour la correction de vulnérabilités. L’agence européenne a, de son côté, répondu que cette correction faisait partie du contrat qui comprenait des frais compris entre 519 000 et 619 000 euros par mois pour la « maintenance corrective ».

Interrogée par nos confrères, Sopra Steria n’a pas voulu répondre à leurs questions, mais a affirmé : « En tant qu’élément clé de l’infrastructure de sécurité de l’UE, le SIS II est régi par des cadres juridiques, réglementaires et contractuels stricts. Le rôle de Sopra Steria a été joué conformément à ces cadres ».

Dans son audit, le CEPD vise aussi l’eu-LISA qui n’a pas informé son conseil d’administration des failles de sécurité. Il pointe aussi des « lacunes organisationnelles et techniques en matière de sécurité » et lui demandent d’établir un plan d’action et une « stratégie claire » pour gérer les vulnérabilités du système.

À Bloomberg, l’eu-LISA affirme que « tous les systèmes gérés par l’agence font l’objet d’évaluations continues des risques, d’analyses régulières de la vulnérabilité et de tests de sécurité ».