Après avoir proposé la détection d’images générée par intelligence artificielle, Google franchit une nouvelle étape dans la lutte contre la désinformation. Gemini permet désormais d’analyser des fichiers vidéo pour déterminer s’ils ont été créés ou modifiés par l’IA de Google. Cette fonctionnalité, promise lors du lancement de Nano …
Un rapport de l'Assemblée nationale expose une faille béante dans le contrôle des importations. Seuls 0,5 % des colis de l'e-commerce sont inspectés en France, et 96 % des produits testés s'avèrent non conformes. Les plateformes comme Shein, Temu et AliExpress sont pointées du doigt pour leur stratégie d'engorgement volontaire des services douaniers, créant une situation critique.
Cumuler les plateformes de streaming est devenu un luxe. Avec RAT+, CANAL+ propose aux moins de 26 ans une formule ultra complète à 19,99 € par mois au lieu de 34,99 €, regroupant CANAL+ et plusieurs grandes plateformes, dont Netflix, Max, Paramount+ et Apple TV+. Un abonnement unique, à prix réduit, qui change clairement la donne.
SFR alerte depuis mercredi certains de ses clients au sujet d’un accès non autorisé à l’un de ses outils informatiques ayant permis l’export de données personnelles. L’opérateur indique que cet outil est lié aux interventions de raccordement fibre, mais ne précise pas le volume de clients concernés.
Le sujet du mail annonce la couleur : « Information importante concernant vos données personnelles ». Depuis mercredi, l’opérateur SFR informe certains de ses clients d’un accès non autorisé survenu au niveau de l’un de ses systèmes informatiques.
État civil et coordonnées exposés
L’intrusion aurait permis d’accéder aux informations relatives à l’identité du détenteur du compte ainsi qu’à ses coordonnées, sans qu’on sache à ce stade si des données ont été téléchargées :
« Les données personnelles suivantes ont pu être concernées par cet incident : votre nom, prénom, adresse électronique, adresse postale, numéro de téléphone de contact, ainsi que certaines données d’identification (référence client, identifiant, mot de passe de première connexion au Compte Client généré automatiquement par SFR). »
Confirmée mercredi 17 décembre par l’opérateur aux Échos, l’intrusion aurait été circonscrite : « Grâce à la mobilisation rapide de nos équipes internes, l’incident a pu être maîtrisé et rapidement clos ».
Dans son courrier, l’opérateur précise que l’accès non autorisé a concerné un outil « utilisé pour gérer les interventions de raccordement de nos clients sur le réseau fixe ».
Un échantillon intrigant
S’agit-il d’un pot de miel opportuniste destiné à piéger des pirates en herbe ou des conséquences de cette fuite ? Sur le tristement célèbre Breachforums, dont une émanation a repris du service depuis quelques jours, un internaute affirme détenir un fichier de 17,4 millions de lignes émanant de SFR. La présentation qui en est faite liste des variables dont certaines évoquent directement des paramètres liés à une opération de raccordement chez un particulier.
L’auteur affirme avoir décidé de proposer son fichier à la vente faute d’avoir pu négocier les conditions d’une rançon auprès de SFR. L’échantillon mis à disposition, que nous n’avons pas pu directement contrôler, laisse imaginer une extraction issue d’un logiciel métier utilisée par les équipes terrain en charge des raccordements.
Les opérateurs toujours dans le viseur des pirates
SFR avait déjà connu une fin d’année mouvementée sur le plan des données personnelles fin 2024, période où Free avait lui aussi fait l’objet d’un vol à rebondissements. Ce nouvel incident rappelle que les opérateurs constituent des cibles de choix pour les attaquants, du fait de leurs très importants parcs clients. Les acteurs plus confidentiels n’échappent cependant pas à la vague.
D’après nos informations, l’opérateur d’infrastructures Altitude Infra a lui aussi été récemment « victime d’un vol de données sur un extranet permettant d’échanger avec ses clients opérateurs ». L’incident, survenu le 1er décembre dernier, aurait permis d’accéder à des données personnelles de clients finaux.
« Les mesures de sécurité nécessaires pour prévenir tout nouvel accès frauduleux ont été immédiatement mises en place. Altitude Infra a déclaré l’incident à la CNIL, notifié l’ANSSI et porté plainte. Les équipes sont pleinement mobilisées pour accompagner ses clients concernés par ce vol », a déclaré Altitude Infra à Next vendredi.
Après avoir créé un véritable tremblement de terre médiatique suite au rachat de Warner Bros. (qui doit encore être validé par les régulateurs), Netflix poursuit sa mue dans le jeu vidéo en annonçant l’acquisition de Ready Player Me, une start-up estonienne connue pour sa technologie de création d’avatars. …
Besoin d'une manette sans fil pour Xbox, d'enceintes pour votre PC ou encore d'un appareil photo hybride compact ? Suivez le guide des meilleures promos du jour !
Apple poursuit sa transition vers l’OLED et envisagerait désormais d’équiper son iMac de cette technologie d’affichage. Selon des informations issues de la chaîne d’approvisionnement, le constructeur de Cupertino aurait sollicité ses fournisseurs pour en étudier la faisabilité, mais l’échéance resterait encore très lointaine.
EDF a officialisé le nouveau coût plafond pour ses six futurs réacteurs EPR2 : 72,8 milliards d'euros, soit 40% de plus que prévu. Un chantier colossal, mais dont la rentabilité est désormais suspendue à un fil : l'accélération de l'électrification du pays, sans laquelle le projet, tout comme l'éolien en mer, pourrait être remis en question selon RTE.
Une coalition de milliardaires et fondations philanthropiques, parmi lesquels Xavier Niel, fondateur de Free, promet 860 millions d'euros au CERN, l'organisation européenne pour la recherche nucléaire. Avec pour objectif de financer le successeur géant du célèbre accélérateur de particules actuel.
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici la liste des bons plans du jour (valable au moment où nous écrivons ces lignes) : Les stocks des produits sont limités, les prix peuvent donc remonter …
La lutte contre le piratage sportif franchit un nouveau cap en France. Le tribunal judiciaire de Paris a rendu deux décisions en faveur de la Ligue de football professionnel (LFP). La justice cible désormais directement les outils de contournement technique : les VPN et les résolveurs de noms …
Longtemps perçue comme une simple plateforme de divertissement, YouTube s’est imposée en deux décennies comme un acteur économique à part entière en France.
Aujourd'hui, le store d'Epic Games vus offre le jeu Eternights, vous avez jusqu'au 20 décembre, 17 heures, pour l'ajouter à votre bibliothèque virtuelle, ici.Eternights est un jeu de rencontre et d'action où vous essayerez de profiter de la vie au cur de l'apocalypse. Lundi : allez à un rencard. Mardi : éliminez tous les ennemis d'un donjon. Vendredi : gardez la tête sur les épaules ! L'heure tourne ! […]
Deux dossiers très différents mais une issue commune : le tribunal judiciaire de Paris a rejeté vendredi les demandes de blocage provisoire formulées par l’État. Dans les deux cas, la justice a estimé que la mesure envisagée porterait une atteinte disproportionnée à la liberté d’expression dans le cas de Kick, et à la liberté d’entreprendre dans l’affaire Shein.
La mesure serait « disproportionnée » au regard de ventes problématiques qui restent « ponctuelles » chez Shein et contre lesquelles la plateforme chinoise aurait déjà pris des mesures, a estimé le tribunal judiciaire de Paris.
Suite à une audience organisée le 5 décembre dernier, il a de ce fait rejeté, dans une décision communiquée vendredi à l’AFP et partagée par notre confrère Marc Rees sur LinkedIn, la demande de suspension pour trois mois des activités de Shein en France, réclamée par le gouvernement.
Dans le même temps, il a tout de même fait injonction à Shein de ne pas reprendre la vente de « produits sexuels pouvant caractériser un contenu à caractère pornographique » avant la mise en place d’un dispositif de contrôle de l’âge.
Shein a déjà pris les mesures qui s’imposaient
Rappelons que suite au scandale des poupées enfantines à caractère sexuel référencées sur sa plateforme, Shein a pris la décision, début novembre, de suspendre les activités de sa marketplace en France. « Cette suspension nous permet de renforcer nos mécanismes de responsabilité et de garantir que chaque produit proposé respecte nos standards et nos obligations légales », avait déclaré un porte-parole.
Le géant chinois argue par ailleurs qu’il n’a pas vendu directement les produits concernés, puisque ces derniers passaient par sa place de marché, et qu’il est directement intervenu dès que le problème lui a été signalé.
Shein a suspendu sa marketplace en France
Une défense jugée un peu légère par l’État français, qui a donc lancé plusieurs offensives, notamment judiciaires, à l’encontre de Shein. « Au regard des risques systémiques du fonctionnement et du modèle de Shein, l’État confirme sa demande de blocage du site pour une durée de 3 mois, ou a minima le maintien de la suspension de sa marketplace », résumait-il le 5 décembre dernier suite à l’audience.
Le ministère public avait de son côté prévenu fin novembre que la suspension pour trois mois risquait d’être considérée comme une mesure disproportionnée si aucune preuve de nouveau manquement n’était apportée.
Un avis suivi par la cour. Dans sa décision, le juge estime en effet que le blocage « porterait une atteinte injustifiée au droit à la liberté d’entreprendre », dans la mesure où « seuls certains produits de la marketplace » ont été identifiés comme illicites, sur un catalogue de plusieurs centaines de milliers d’articles.
« Si l’État français soutient que la mise en vente de ces produits est révélatrice d’un défaut systémique de contrôle, de surveillance et de régulation des produits proposés à la vente sur la plateforme, il échoue à en rapporter la preuve », note le tribunal.
Il profite enfin de sa décision pour affirmer, comme l’a souligné l’avocat Alexandre Archambault, que l’État fait fausse route en saisissant le tribunal judiciaire sur le fondement de la LCEN française, alors qu’il cherche à faire sanctionner de supposés manquements au DSA européen.
Kick maintenu, mais la chaîne de Jean Pormanove reste suspendue
Également diffusée par Marc Rees, la décision relative à la plateforme de streaming Kick suit sans surprise une logique similaire, même si cette fois c’est l’absence de modération de contenus considérés comme illicites qui est dénoncée.
Faute de preuve relative à de nouveaux manquements et compte tenu des mesures mises en place par la plateforme australienne, le tribunal rejette la demande principale de suspension de l’accès à Kick en France :
« Il n’est pas démontré que la plateforme opérée par la société Kick, qui n’est pas elle-même éditrice ou créatrice des contenus, serait dans son ensemble, par sa structure même et sa ligne éditoriale, porteuse, de manière systémique, de contenus dommageables ».
La donne est en revanche différente concernant le retour en ligne du canal par lequel diffusait le streamer décédé. « S’agissant de la salle officielle « Jean Pormanove », les éléments déjà énoncés quant aux contenus qui y ont été diffusés démontrent un dommage grave, qui serait nécessairement réactivé, si la réouverture de la salle permettait la rediffusion des anciens contenus », estime la cour.
La justice s’est en revanche prononcée ce même jour en faveur du blocage dans le cas du site Watchpeopledie.
Le Ministère des Sports, de la Jeunesse et de la Vie associative a reconnu vendredi avoir été victime d’une exfiltration de données au niveau de l’un de ses systèmes d’information.
« Dès la détection de l’incident, les équipes techniques spécialisées du ministère ont été mobilisées afin de vérifier la nature et l’ampleur des données concernées, et de mettre en œuvre les mesures de sécurité adaptées pour faire cesser toute fuite de données », assure l’institution, avant de préciser qu’elle remplira ses obligations réglementaires de signalement et de dépôt de plainte.
En attendant, « un travail est en cours afin d’informer, dans les meilleurs délais, les 3,5 millions de foyers concernés, et de leur partager les recommandations et consignes de sécurité à suivre », indique le ministère. S’il confirme le nombre de comptes exposés, il ne donne à ce stade aucune précision quant à la nature des données personnelles enregistrées dans le système concerné.
Cette reconnaissance de compromission constitue, quoi qu’il en soit, un nouveau rebondissement dans l’imbroglio qui se joue depuis quelques jours, entre pirates supposés et institutions publiques.
Communiqué de presse du ministère des Sports, daté du 19 décembre
Comme nous le rapportions jeudi, un internaute surnommé Indra a affirmé mercredi disposer d’un fichier de 22 millions de lignes issu de la compromission d’une base de données associée à la Caisse d’allocations familiales, la CAF.
La CAF s’est elle aussi exprimée jeudi dans la journée, pour récuser toute intrusion dans ses systèmes.
« Les éléments diffusés par les pirates informatiques semblent provenir du système d’information d’autres services publics avec lesquels la Cnaf échange des données pour l’attribution de prestations ou services conditionnés par nos informations. Ces transmissions sont strictement encadrées par la loi et aucune atteinte technique à nos flux d’information n’a été constatée. »
Sur X, un commentateur de la scène cybersécurité, Christophe Boutry, s’était alors étonné de la nature du fichier présenté, et livrait une proposition d’analyse : le fichier aurait selon lui combiné quatre ans d’historiques, pendant lesquelles un même compte aurait pu faire l’objet d’enregistrements multiples.
Après déduplication, il suggérait que la base devait en réalité contenir 3,5 millions d’identifiants uniques, émanant de trois bases distinctes : la CAF, mais aussi la MSA (mutuelle agricole) et le CNOUS (action sociale étudiante). « Seul le dispositif Pass’Sport croise ces trois bases. De plus, chaque ligne possède un ID spécifique id_psp », estimait-il alors.
L’analyse et le volume évoqué, 3,5 millions de comptes, confèrent à cette hypothèse un caractère plausible, même si le scénario n’est pas confirmé à ce stade.
Le dispositif Pass’Sport « a permis à plus de 5,2 millions de jeunes de bénéficier d’un soutien financier pour accéder à une activité sportive encadrée » d’après le ministère des Sports.
Suite à une demande de l’Arcom faite en novembre dernier, la justice a ordonné aux principaux fournisseurs d’accès internet Orange, Free, Free Mobile, SFR, SFR Fibre et Bouygues Télécom de bloquer le site montrant des vidéos horribles de personnes en train de mourir dans diverses situations.
L’Informé avait révélé le signalement par l’autorité administrative au tribunal judiciaire de Paris, expliquant que « la ligne éditoriale de la plateforme est entièrement dédiée à publication de contenus illicites, violents et attentatoires à la dignité humaine ».
Le tribunal a pris sa décision ce jeudi 18 décembre, selon l’AFP qui a pu consulter le jugement. Le tribunal demande aux FAI de « mettre en œuvre, ou de faire mettre en œuvre, toutes mesures les plus adaptées et les plus efficaces propres à empêcher l’accès, à partir du territoire français et par leurs abonnés situés sur ce territoire » au site et ses miroirs sous quinze jours.
Comme l’expliquait L’Informé, l’Arcom s’appuyait sur l’article 6 - 3 de la loi sur la confiance dans l’économie numérique (LCEN), selon lequel « le président du tribunal judiciaire, statuant selon la procédure accélérée au fond, peut prescrire à toute personne susceptible d’y contribuer toutes les mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne ».
Dans son ordonnance, que notre confrère Marc Rees a partagée sur LinkedIn, la juridiction relève que ce site, « non seulement n’est porteur d’aucune information, opinion ou idée (…) mais est à l’inverse entièrement dédié à la diffusion d’images extrêmement violentes, attentatoires à la dignité humaine et susceptibles de toucher et choquer un jeune public et d’avoir sur lui une influence néfaste ».
Non content de ne pas avoir de mentions légales, Watchpeopledie n’a en outre « jamais répondu aux demandes de retrait présentées par les autorités françaises », en particulier l’office anti-cybercriminalité de la direction générale de la police nationale (OFAC), relève Marc Rees.
Il souligne que le blocage du site « devra perdurer tant que durera la diffusion des contenus illicites », mais qu’il pourra être levé en cas de « cessation du dommage, disparition du site ou de désactivation du nom de domaine ».
Après des années de flambée, le marché de l'occasion automobile semble enfin reprendre son souffle. Une tendance baissière confirmée en cette fin d'année 2025, qui redessine les contours de l'accessibilité, notamment pour les motorisations alternatives qui voient leurs tarifs chuter de manière spectaculaire.
Pour NotebookLM, Google ajoute une fonctionnalité de tableaux de données. Elle permet de synthétiser des informations en tableaux structurés qui peuvent ensuite être exportés vers Google Sheets.
Le royaume du Bhoutan annonce un plan ambitieux : allouer jusqu'à 10 000 bitcoins, soit près d'un milliard de dollars, pour financer la "Gelephu Mindfulness City". Ce projet vise à créer un hub économique pour freiner l'exil de sa jeunesse et diversifier son économie, transformant la cryptomonnaie en un levier de politique publique sans précédent.
Véritable vitrine technologique pour Samsung, ce téléviseur d’une diagonale de 115 pouces embarque effectivement une dalle LCD avec un système de rétroéclairage Micro RGB capable, en théorie d’offrir une palette extrêmement large de couleurs associée à un très fort contraste. Nous avons pu faire des mesures.
Connexion
