Intel a dévoilé des détails clés concernant les futures évolutions de son service de fonderie lors de Direct Connect 2025, sous la direction de son nouveau PDG, Lip-Bu Tan. Le groupe a notamment présenté un calendrier actualisé mettant en avant la progression des technologies matérielles et l’intégration de nouvelles déclinaisons avancées de ses processus de […]
The Elder Scrolls VI ne devrait probablement pas utiliser l’Unreal Engine 5 pour son rendu graphique, contrairement à Oblivion Remastered. Ce choix ne réglerait pas certains problèmes majeurs liés au Creation Engine, comme la fragmentation du monde de jeu, un point régulièrement soulevé par les joueurs. Lors d’un récent podcast, les spécialistes techniques de Digital […]
Nous étions au salon de l'automobile de Shanghai. L'occasion de faire le tour d'horizon des annonces les plus marquantes du salon. Voici les cinq voitures électriques qui nous ont le plus marqué.
Google développerait une fonctionnalité qui rendra l’eSIM encore plus pratique. En effet, cette nouveauté vous permettrait de récupérer facilement l’eSIM depuis le compte Google en cas de problème avec votre smartphone.
Canon a présenté ce mardi son nouveau télézoom plein format d'entrée de gamme, le Canon RF 75-300mm f/4-5,6. Un objectif qui reprend en grande partie les caractéristiques d'une optique bien connue.
Free revient avec son forfait 200 Go à un tarif très compétitif au regard des services inclus. Que ce soit pour naviguer presque sans limites, passer de longs appels ou regarder la télévision en direct, même en déplacement, ce forfait répond présent.
Straight4 Studios a annoncé la sortie prochaine de son jeu de simulation de course, Project Motor Racing, prévue pour l’automne 2025 sur Xbox Series X/S, PS5 et PC. Ce titre promet une expérience réaliste avec plus de 70 véhicules répartis dans 10 catégories différentes et 27 circuits. Un nouveau trailer a été diffusé, présentant des […]
Meta tue son application Meta View dédiée aux lunettes Meta Ray-Ban et la remplace par Meta AI, un nouveau logiciel dédié à son intelligence artificielle concurrente de ChatGPT. Son objectif : devenir un réflexe quand on a une question.
Citroën va commercialiser, sans limiter le nombre d'exemplaires, la version Buggy de son quadricycle Ami. La voiturette de plage est vendue à partir de 9 590 €.
Un article publié sur le site Punchbowl News rapporte qu'Amazon s'apprêterait à afficher les coûts des surtaxes douanières de Donald Trump. Une information démentie par Amazon, mais qui vaut au site des insultes du gouvernement de Donald Trump.
De plus en plus d'aspirateurs robots proposent une fonction de lavage humide pour s'occuper à fond des sols. Certes, il s'agit de modèles plus chers, mais aussi plus performants et polyvalents. Après tests, voici notre sélection des meilleurs aspirateurs robots laveurs sur le marché.
Un média américain a affirmé mardi qu’Amazon envisageait d’afficher le surcoût lié aux droits de douane mis en place par les États-Unis sur ses fiches produits. La porte-parole de la Maison-Blanche a réagi en qualifiant la démarche d’hostile et en brandissant l’impression d’une dépêche Reuters datant de 2021 évoquant un lien entre le géant de l’e-commerce et un organe de propagande chinois.
Oubliées, les photos avec Jeff Bezos, figurant parmi les invités d’honneur de l’investiture de Donald Trump en janvier dernier ? Les relations entre les deux hommes d’affaires risquent de se tendre après un incident survenu mardi, lors d’un point presse organisé par la porte-parole de la Maison-Blanche.
L’incendie est parti quelques heures plus tôt, avec la publication d’un article du média politique Punchbowl News, créé en 2021, qui revendique une couverture exclusive et non partisane de la vie politique à Washington.
Quand une rumeur mène aux insultes
D’après ce média (payant sur abonnement), Amazon aurait décidé de ne « pas endosser la responsabilité du coût de la guerre commerciale » lancée par Donald Trump, notamment vis-à-vis de la Chine.
« Le géant du e-commerce indiquera donc bientôt l’augmentation du prix de chaque produit due aux droits de douane imposés par Trump, selon une source proche du dossier. Le site de vente en ligne affichera la part du coût d’un article due aux droits de douane, juste à côté du prix total affiché », écrit Punchbowl News.
Ironie de l’histoire, ou hasard du calendrier, l’un des journalistes économiques de Punchbowl News a été nommément accueilli mardi par la porte-parole de la Maison-Blanche, Karoline Leavitt, qui organisait un point presse en compagnie de Scott Bessent, le secrétaire au Trésor des États-Unis.
C’est pourtant un autre journaliste de l’assistance qui a mis le feu aux poudres, dix minutes plus tard, en interrogeant le secrétaire d’État au sujet de cette soi-disant décision d’Amazon. Avec une question bien anglée : cet affichage ne serait-il pas la preuve évidente que c’est le consommateur américain, et non la Chine, qui subit directement l’impact de ces droits de douane ?
Rapidement, Karoline Leavitt reprend le micro, indiquant qu’elle vient juste de s’entretenir avec le Président au sujet de cette annonce d’Amazon. « C’est un acte politique et hostile de la part d’Amazon. Pourquoi Amazon n’a pas fait ça quand l’administration Biden a fait grimper l’inflation à son plus haut niveau depuis 40 ans ? J’ajouterai aussi que ce n’est pas une surprise. Comme Reuters l’a récemment écrit, Amazon a collaboré avec un organe de propagande chinois », a-t-elle déclaré, montrant une impression papier de la dépêche en question, publiée le 17 décembre 2021.
Amazon dément immédiatement
Problème : Amazon a rapidement démenti. « L’équipe qui gère notre boutique Amazon Haul à prix ultra-bas a envisagé d’afficher des frais d’importation sur certains produits. Cette idée n’a jamais été approuvée et ne sera pas mise en œuvre », écrit le groupe dans un communiqué.
Amazon Haul, c’est pour mémoire cette boutique de produits à très bas prix, majoritairement importés de Chine, avec laquelle la firme de Seattle ambitionne de concurrencer les plateformes chinoises spécialistes du low cost sur leur propre terrain. Les mécaniques de promotion, d’incitation à l’achat, de livraison et d’approvisionnement sont en effet calquées sur celles qui ont forgé le succès de Temu ou Shein, aux États-Unis comme dans le reste du monde.
Ces plateformes, chinoises, sont logiquement concernées par les mesures mises en place par Trump, mais elles bénéficiaient d’une exemption sur une large part de leurs affaires, dans la mesure où elles livrent des produits à bas coût, bien moins onéreux que le plancher d’application des droits de douane.
Or cette exemption, dite « de minimis », prend fin au 2 mai, selon un décret du président daté du 2 avril. Shein et Temu ont de ce fait revu à la hausse certains de leurs tarifs et fait paraître, ces derniers jours, des notes d’information invoquant une réaction aux droits de douane, rapporte par exemple CNN. Amazon décidera-t-elle d’en faire de même, en réaction aux propos tenus mardi par la Maison-Blanche ?
La dépêche mentionnée par Karoline Leavitt révélait qu’Amazon avait créé une section dédiée à des livres chinois au sein de sa boutique en ligne, en partenariat avec un organe de Pékin spécialisé dans la propagande, en échange d’un accès commercial au marché chinois.
Free suspend temporairement l'accès à des milliers de boîtes mail gratuites, après la fuite de données d'octobre dernier. Contrairement à ce que l'on pourrait croire, la démarche va dans l'intérêt des utilisateurs.
L’ANSSI alerte sur le ciblage et la compromission d’entités françaises par le service de renseignement militaire russe. Cette publication est coordonnée avec le ministère des Affaires étrangères qui dénonce de son côté les agissements russes. Elle attribue à la Russie les attaques de TV5Monde et la fuite des MacronLeaks. Elle promet enfin de « réagir le cas échéant ».
Faisons les présentations : le mode opératoire d’attaque (MOA) APT28 (ou Fancy Bear) est actif depuis au moins 2004 selon l’Agence de cybersécurité. Il est « attribué publiquement par l’Union européenne à la Russie ». Pour rappel, l’ANSSI n’attribue pas directement les attaques, mais s’en fait l’écho lorsque c’est fait publiquement par des instances officielles.
APT28, nous en avons déjà parlé à plusieurs reprises sur Next. Il faut dire que, comme le rappelle le rapport que l’ANSSI vient de lui consacrer, il « est régulièrement employé pour cibler des organisations gouvernementales et militaires, ainsi que les secteurs de la défense, de l’énergie et des médias, notamment en Europe et en Amérique du Nord ».
Chine, France, Russie et USA sont dans un cyberbateau…
À propos de la situation cyber mondiale, Vincent Strubel (patron de l’ANSSI) affirmait il y a peu que la France était en Ligue 1 face à deux fortes nations : la Russie et la Chine. Pour l’instant, les États-Unis sont toujours des alliés, « avec une coopération étroite ».
Concernant la Russie, Vincent Strubel parlait d’une « forme de singularité [avec] une multiplicité d’acteurs ». Il y a évidemment les services étatiques et les services de renseignements, mais aussi des « groupes criminels qui sont au moins tolérés, et dont on peut se poser la question de leur lien de cohabitation avec l’État russe ».
Les intérêts français régulièrement pris pour cible
Depuis 2021, plusieurs organisations françaises ont été ciblées ou compromises par le groupe APT28 : entités ministérielles, collectivités territoriales, administrations, de l’industrie de la défense, de l’aérospatial, du secteur de l’économie et de la finance, des groupes de réflexions et de recherche.
En 2024, il était toujours actif et la victimologie comprenait « des entités appartenant majoritairement aux secteurs gouvernemental, diplomatique, et de la recherche ou des think tanks. Certaines campagnes ont notamment été dirigées contre des entités françaises du secteur gouvernemental ».
De quoi faire réagir le ministère des Affaires étrangères qui « condamne avec la plus grande fermeté le recours par le service de renseignement militaire russe (GRU) au mode opératoire d’attaque APT28 » contre des intérêts français.
De TV5Monde aux MacronLeaks : APT28 à la manœuvre
France Diplomatie rappelle au passage que, « par le passé, ce mode opératoire a également été utilisé par le GRU dans le sabotage de la chaîne de télévision TV5Monde en 2015 ». Guillaume Poupard, qui était alors directeur de l’ANSSI, parlait d’une « guerre de l’information ».
Le ministère des Affaires étrangères revient aussi sur une « tentative de déstabilisation du processus électoral français en 2017 ». Sans être directement cité, il s’agit évidemment de l’affaire des MacronLeaks. Sur X, Jean-Noël Barrot (ministre de l’Europe et des Affaires étrangères) a publié un tweet accompagné d’une vidéo de « présentation » d’APT28 et de ses principaux faits d’armes, du point de vue de la France.
Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28. Il a ciblé une dizaine d’entités françaises depuis 2021.
La vidéo revient aussi sur les MacronLeaks, là encore sans les citer directement : « 2017, en pleine élection présidentielle, APT28 participe à une opération de piratage massive. Objectif, semer le doute et influencer l’opinion publique. Des milliers de documents sont volés et diffusés, espérant manipuler les électeurs. Mais la manœuvre échoue à réellement impacter le processus électoral. La menace est toujours active ».
« La question de la temporalité, très retardée, de cette attribution officielle se pose »
C’est la première fois que la France attribue officiellement les MacronLeaks à la Russie, six ans après les faits. C’était néanmoins un secret de polichinelle. Sur Bluesky, le journaliste Nicolas Henin rappelle que « l’attribution des MacronLeaks étaient aussi connue dans le milieu cybersec depuis longtemps. La question de la temporalité, très retardée, de cette attribution officielle se pose ».
L’expert du sujet précise qu’il reste un point en suspens : « les MacronLeaks ne sont pas qu’une opération du GRU. Une grosse partie de la propagation avait été assurée par l’alt-right américaine, qui semble avoir été dans la boucle AVANT le leak d’origine. Si jamais Macron veut en garder sous le coude pour une attribution ultérieure… ».
APT28 très actif contre des entités ukrainiennes
Depuis la guerre suite à l’invasion de la Russie en Ukraine, APT28 est régulièrement utilisé pour collecter des renseignements « contre des entités ukrainiennes gouvernementales, militaires, des infrastructures critiques, des entités médiatiques et financières, des collectivités territoriales et des individus », explique l’ANSSI.
Mais ce n’est pas tout. L’Agence ajoute que des campagnes récentes d’espionnage via APT28 « ont ciblé des entités gouvernementales de pays européens, des partis politiques, des entités du secteur de la défense, de la logistique, de l’armement, de l’industrie aérospatiale, de l’informatique ainsi que des fondations et associations ». Bref, une pêche au chalut qui ratisse très large.
L’ANSSI rappelle ses recommandations et préventions
Face à ces menaces, l’ANSSI rappelle que des analyses ont permis d’identifier des chaînes de compromission associées au MOA APT28. Au cours des dernières années, les techniques, tactiques et procédures (TTP) ont peu évoluées, les recommandations et préventions formulées en 2023 restent donc d’actualité.
Le ministère des Affaires étrangères ne s’en cache pas, le but de la publication du rapport de l’ANSSI est de « prévenir de futures attaques ».
Les messageries, une cible de choix
APT28 utilise des campagnes d’hameçonnage, des attaques par force brute contre des messageries (notamment ROUNDCUBE), ainsi que des vulnérabilités zero-day telle que la CVE-2023-23397 dans Outlook. Le groupe s’attaque aussi à des équipements de bordure « généralement peu supervisés ». Pour mener leur attaque et tenter de se fondre dans la masse, les pirates s’appuient notamment « sur des infrastructures infogérées à moindre coût et prêtes à l’emploi ».
Les attaquants ne cherchent pas à rester dans le système, ils sont là pour collecter des « informations stratégiques » comme des conversations, des carnets d’adresses, des authentifiants… « L’objectif premier des attaquants pourrait être dans ces cas spécifiques d’accéder directement à des informations d’intérêt à des fins d’espionnage ».
Comment APT28 procède ?
L’ANSSI donne un exemple des agissements d’APT28 :
« Ces campagnes consistaient à envoyer des courriels d’hameçonnage contenant un lien de redirection vers un sous domaine fourni par le service INFINITYFREE pour délivrer des archives ZIP malveillantes contenant la porte dérobée HeadLace. Cette porte dérobée reposait sur la distribution de commandes depuis des points de terminaison web du service MOCKY.IO. Les commandes distribués par les points de terminaisons MOCKY.IO visaient à récupérer des informations sur le système d’information ainsi que des authentifiants de connexion, ou encore à déployer des outils offensifs. Dans certains cas, les opérateurs du MOA ont tenté d’établir des moyens de persistance en créant une tâche planifiée ».
L’ANSSI se fait aussi l’écho du CERT ukrainien qui a documenté l’utilisation d’un code malveillant s’appuyant « sur le protocole IMAP pour exfiltrer les authentifiants stockés dans des navigateurs ».
Autre vecteur d’attaque, depuis début 2023, « les opérateurs du MOA APT28 ont également conduit des campagnes d’hameçonnage visant à rediriger des utilisateurs des services de messagerie UKR.NET et YAHOO vers des fausses pages de connexion afin de voler leurs authentifiants ».
Pour la France, les activités russes sont « inacceptables et indignes »
France Diplomatie rappelle que, l’Union européenne « a imposé des sanctions aux personnes et entités responsables des attaques menées à l’aide de ce mode opératoire ». Le ministère en profite pour taper du poing sur la table :
« Ces activités déstabilisatrices sont inacceptables et indignes d’un membre permanent du Conseil de sécurité des Nations unies. Elles sont par ailleurs contraires aux normes des Nations unies en matière de comportement responsable des États dans le cyberespace, auxquelles la Russie a souscrit ».
La France prévient : elle pourrait « réagir le cas échéant »
La France donne un coup de semonce : et annonce être « résolue à employer l’ensemble des moyens à sa disposition pour anticiper les comportements malveillants de la Russie dans le cyberespace, les décourager et y réagir le cas échéant ».
Avec comme passager le satellite Biomass pour l'ESA, le lanceur européen Vega-C a réussi son quatrième vol. Le satellite scientifique mesurera la capacité des forêts à stocker du carbone.
Dans le petit monde en pleine ébullition des vélos cargos électriques, la nouvelle mouture du Lundi 20 Cargo, signée du français Moustache, se distingue d’emblée par une promesse audacieuse : nous faire oublier la voiture. Ni plus, ni moins. Et à vrai dire, après quelques jours passés à sillonner la ville à son guidon, dans sa version Cargo 3, difficile de ne pas lui reconnaître un certain talent pour transformer nos trajets les plus banals en balade des plus agréables.
Amazon a démenti un article affirmant que le géant du e-commerce prévoyait d’afficher sur son site les surcoûts liés aux droits de douane américains imposés par l’administration Trump. Cette information avait fortement dérangé la Maison Blanche. La porte-parole de la Maison Blanche Karoline Leavitt a déclaré avoir évoqué …
Ces dernières années, le MCU nous a soufflé le tiède et le très froid, à de rares exceptions fonctionnant davantage comme des plaisirs coupables. Au point où on semblait avoir perdu tout espoir. Jusqu'à Thunderbolts* ?
Jeudi dernier, Arm a célébré les quarante années de l’architecture éponyme. L’occasion pour l’entreprise de mettre en avant un chiffre impressionnant : 300 milliards de puces Arm livrées depuis 1985... [Tout lire]
Ne laissez pas votre ancien iPhone dormir dans un tiroir ! Revente, transformation en caméra, GPS, console ou don solidaire : découvrez 8 idées pratiques pour prolonger sa vie et éviter tout gaspillage technologique.
Duolingo va remplacer ses travailleurs contractuels par l'IA. Le PDG informe que le recrutement ne se fera que si une équipe ne peut pas automatiser une plus grande partie de son travail
Western Digital, bien qu’étant peu actif dans la fabrication directe de disques à état solide, voit sa gamme SSD continuer d’exister sous la gestion de Sandisk. Cette situation s’éclaire avec l’apparition de fuites concernant un nouveau modèle WD_Black, prêt à arriver sur le marché. Présentation du WD_Black SN8100 Des références fréquentes au modèle WD_Black SN8100 […]
Merci à vous de suivre le flux Rss de www.sospc.name.
Vous le savez, je ne suis pas fan des ordinateurs portables, mais il faut bien reconnaître qu'ils sont utiles.
Oui, ces petites machines technologiques qui n'ont rien à envier à leurs ancêtres d'il y a deux décennies, nous offrent de nos jours d'immenses possibilités que ce soit pour un usage privé ou professionnel.
Mais attention, car il y a toujours un mais, il ne faut pas acheter n'importe quel modèle les yeux fermés en succombant à une providentielle promotion en oubliant un petit détail : vous.
Eh oui, l'utilisateur que vous êtes est devenu pénible, euh non, exigeant. 😁
On recherche toujours à respecter l'équation : le moins cher possible pour une qualité maximum.
Je vous propose aujourd'hui de vous guider et de vous donner quelques conseils pour vous aider à faire le tri tellement le marché propose beaucoup (trop) de modèles et de variantes.
Vous vous rendrez compte que l'on peut acquérir des portables convaincants à des prix raisonnables et que parfois quelques dizaines d'euros supplémentaires peuvent faire une différence notable en termes de qualité.
Waze vient d'enrichir ses options de signalement avec une nouvelle alerte dédiée aux radars mobiles. Une évolution qui pourrait séduire les automobilistes... sauf en France, où la loi continue de limiter sévèrement ce type d’alerte.
La rumeur d'un permis à points pour trottinettes et vélos électriques affole les réseaux sociaux ? Stop ! Vérification faite : non, cette mesure n'est pas appliquée aux engins classiques. On fait le point sur cette intox et la vraie réglementation en vigueur.
Le gouvernement espagnol cherchait toujours à identifier, mardi 29 avril 2025, l'origine de la méga panne électrique qui a plongé le pays dans le noir. Plusieurs pistes sont étudiées, dont certaines ont été démenties. La justice a toutefois lancé une enquête sur un possible acte de cyber-sabotage.
Un article publié sur le site Punchbowl News rapporte qu'Amazon s'apprêterait à afficher les coûts des surtaxes douanières de Donald Trump. Une information démentie par Amazon, mais qui vaut au site des insultes du gouvernement de Donald Trump.
Vous souhaitez changer de smartphone, mais votre budget est limité à 100 euros ? Voici le Xiaomi Poco C75 : bien sûr les concessions sont nombreuses, mais acceptables pour le prix, surtout maintenant qu'il ne coûte plus que 87 euros au lieu de 151 euros de base.
Un bogue a permis à ChatGPT de proposer des contenus érotiques à des comptes mineurs. OpenAI a confirmé le problème et déployé un correctif, mais l’affaire crée un malaise.
Dès aujourd'hui, Google peut générer des podcasts en français en simulant une conversation entre deux intelligences artificielles. Un service disponible dans NotebookLM, son bloc-notes capable d'analyser des documents pour vous aider à les apprendre ou à les utiliser.
Les moments de partage autour de repas réchauffent autant les cœurs que les assiettes. Pizza maison, plancha généreuse, raclette fondante sont des recettes qui ont du goût et du souvenir. Pour profiter pleinement de ces moments, nous avons sélectionné trois appareils qui combinent simplicité d’utilisation, rapidité de cuisson et convivialité. Découvr...
Google annonce le lancement de la fonction Résumé audio dans NotebookLM en plus de 50 langues. Elle permet de transformer des textes en une conversation de podcast.
Je suis content d’avoir investi dans un Mac Studio pour faire tourner des modèles IA un peu plus balèzes du coup, je surveille un peu ce qui sort en ce moment comme modèles, notamment pour coder, et voilà que la famille de modèles Qwen3 vient d’être officiellement lancée, et franchement, ça a l’air plutôt pas mal ! Surtout si vous aimez jouer avec du LLM sans passer par les API payantes de géants de la tech comme OpenAI.
Les tarifs douaniers mis en place par l’administration Trump sont peut-être en train de littéralement détruire le secteur américain du jeu de société. 90% de la fabrication de ces jeux s’opère en Chine, et évidemment, aucun éditeur n’est en capacité financière de relocaliser la production (et encore moins …
Samsung Display affirme sa position dominante sur le marché des QD-OLED avec une nouvelle identité visuelle marquante. Cette nouveauté concerne le logo de ses produits, destiné à mieux différencier ses écrans QD-OLED présents sur les moniteurs, téléviseurs, ordinateurs portables, smartphones et montres connectées. Un nouveau logo pour les écrans QD-OLED Samsung Depuis son lancement fin […]
Connexion
Jeudi dernier, Arm a célébré les quarante années de l’architecture éponyme. L’occasion pour l’entreprise de mettre en avant un chiffre impressionnant : 300 milliards de puces Arm livrées depuis 1985... [Tout lire] 
