Adobe prépare une version mobile de son outil phare de montage vidéo sur iPhone. Premiere devrait faire son apparition sur l'App Store fin septembre, offrant une alternative gratuite aux outils de montage professionnels. La nouvelle application diffère sensiblement de la version simplifiée de Premiere Rush. Adobe a mis l'accent sur des fonctionnalités de montage complètes, offrant un nombre illimité de calques vidéo, audio et texte. Les utilisateurs auront accès à des options avancées telles que l'exportation 4K HDR, la génération automatique de titres et l'exportation directe vers TikTok, YouTube Shorts et Instagram avec correspondance automatique des formats. L'application est conçue pour une orientation verticale de l'écran, facilitant ainsi son utilisation sur appareils mobiles. Elle propose notamment l'enregistrement de voix off via le microphone de l'iPhone et la superposition audio directe sur la vidéo. L'une des principales nouveautés est l'intégration avec Adobe Firefly, un système d'intelligence artificielle qui génère des effets sonores, des images et améliore les clips vidéo. Les utilisateurs de comptes gratuits reçoivent un nombre limité de crédits par mois pour utiliser les fonctionnalités d'IA.
Mike Polner d'Adobe souligne que l'objectif de cette initiative est d'offrir un « contrôle créatif professionnel sans complexité professionnelle ». L'application sera également disponible sur Android, bien que cette version soit encore en développement. Premiere pour iPhone sera gratuit dès son lancement, mais les fonctionnalités d'IA améliorées et le stockage cloud supplémentaire nécessiteront un abonnement payant. Il s'agit d'une avancée majeure d'Adobe vers l'intégration d'outils créatifs professionnels sur appareils mobiles. (Lire la suite)
Le navigateur Chrome pourrait bénéficier d'une nouvelle fonctionnalité de sécurité. Celle-ci analysera automatiquement votre moteur de recherche pour détecter d'éventuelles attaques de piratage. Le « piratage de moteur de recherche » est un type d'attaque dangereux qui consiste à prendre le contrôle d'un moteur de recherche web. Une fois piraté, le navigateur peut rediriger les recherches de l'utilisateur vers d'autres sites web contrôlés par l'attaquant. Un suivi des activités peut également être effectué. Un moteur de recherche peut être piraté de diverses manières. L'une d'elles consiste à installer une extension de navigateur dangereuse. Les logiciels malveillants peuvent également modifier les paramètres. Cependant, Google entend lutter contre ce type d'attaque. Et si la nouvelle fonctionnalité est déployée, nous pourrions même passer inaperçus, car elle nous en protège.
Google teste discrètement une nouvelle fonctionnalité de sécurité pour Chrome qui s'active au démarrage du navigateur. Son objectif est de restaurer les paramètres de recherche après leur modification. En pratique, Chrome vérifie au démarrage si le moteur de recherche par défaut est identique à celui de la sauvegarde précédente. Si le navigateur détecte que les moteurs de recherche comparés ne sont pas identiques, il annule automatiquement les modifications et restaure l'ancien. Actuellement, l'utilisateur ne reçoit qu'une notification indiquant que son moteur de recherche a été modifié. Les utilisateurs moins conscients de la menace seront ainsi plus en sécurité, car Chrome fera le nécessaire pour eux. Il s'agit d'une nouvelle amélioration du backend de Chrome qui, bien qu'invisible, fera une différence significative. (Lire la suite)
Il n’est pas surprenant de constater un tel prix élevé pour les accents Hatsune Miku sur une carte mère, compte tenu de la réputation d’ASUS. ASUS Propose la Carte Mère ROG Strix X870E-H Gaming WiFi 7 Hatsune Miku à 599 € ASUS a clairement un positionnement tarifaire audacieux avec sa devise « Pour ceux qui osent ». […]
Rematch, le jeu de football arcade en mode cinq, quatre et trois contre trois, développé par Sloclap, a reçu aujourd’hui son troisième patch majeur. Cette mise à jour est la plus importante à ce jour, car elle introduit enfin le support du jeu multiplateforme sur toutes les plateformes. Patch #3 et support multiplateforme Initialement, le […]
Selon le PDG de Qualcomm, la production de puces par Intel n’est pas suffisante pour leurs besoins actuels, mais une collaboration future avec Team Blue n’est pas écartée. Qualcomm et Intel : une relation sous tension Actuellement, Intel se concentre sur l’augmentation de sa production de puces 18A, initialement destinées à ses propres produits comme […]
Il y a quelques mois, 56 milliards semblaient déjà une rémunération stratosphérique. Que dire alors d’un plan à 1 000 milliards ? Cela dépasse l’entendement.
En toute surprise, comme à son habitude, Bose vient de dévoiler le casque Bluetooth QC Ultra Headphones (2ᵉ génération). Évolution du populaire QC Ultra Headphones lancé il y a maintenant deux ans, ce modèle entend conserver les caractéristiques ayant fait son succès (signature sonore, réduction de bruit et confort), tout en prenant soin d’apporter d...
La prochaine version du logiciel ajoutant le support des processeurs de nouvelle génération Intel et AMD a été récemment mise en lumière dans les notes de version. HWiNFO v8.31 : Intel Nova Lake-S et support d’AMD C’est une première pour le processeur de bureau Nova Lake-S d’Intel, qui apparaît dans les notes de version du […]
Hollow Knight: Silksong fait sensation sur la Nintendo Switch 2, offrant une expérience portable supérieure à celle du Steam Deck. Comparaison entre Switch 2 et Steam Deck Une nouvelle vidéo d’ElAnalistaDeBits compare l’immensément populaire Hollow Knight: Silksong sur Nintendo Switch 2 et Steam Deck. Les différences ne sont pas énormes, mais la Switch 2 se […]
Après avoir captivé les joueurs pendant des années, Life is Strange s’apprête à conquérir le petit écran. Amazon Prime Video a officiellement donné son feu vert à une série adaptée du célèbre jeu vidéo, une nouvelle qui ravira les fans. Une adaptation fidèle au jeu La série suivra …
Nintendo vient de tirer un trait définitif sur la réparation de la New Nintendo 2DS XL, marquant ainsi la fin du service après-vente pour l’ensemble de la gamme 3DS. Cette annonce, publiée sur le site japonais du service client de Nintendo, met un terme à une ère pour …
Entre deux productions originales, les plateformes de streaming offrent une seconde vie à des œuvres qui peuvent y connaître un bien plus grand succès qu'en salles. Il n'y a qu'à voir ce film d'horreur, à peine arrivé sur Netflix, il fait déjà un carton !
Hell is Us mêle habilement exploration et énigmes, tout en intégrant une dimension combat. Si la progression repose principalement sur la résolution d’énigmes, il existe des défis d’affrontement essentiels à surmonter pour avancer dans l’histoire. Dans ces moments, une préparation adéquate est cruciale. Loadout Optimal pour Dominer le Combat Dans Hell is Us, votre arsenal […]
Pionnière dans le multiroom et forte d’un véritable savoir-faire en acoustique, la marque suédoise Audio Pro a sur se créer une place de choix sur le marché des enceintes connectées.Pourtant, malgré ce positionnement solide et des lancements réguliers, certains modèles de la gamme n’avaient connu que de timides mises à jour depuis 2016. De plus, la p...
Qui n’a jamais reçu un e-mail d’une personne affirmant détenir des images de soi-même nu, et menaçant de les publier sur Internet ou de les envoyer à ses proches à moins de recevoir de l’argent ? Ce type de chantage s’appelle la sextorsion, contraction de “sexe” et “extorsion”.Dans le cas de ces e-mails, les arnaqueurs ne disposent pas réellement de...
Atlassian se lance dans les navigateurs IA avec l'acquisition de The Browser Company pour 610 millions de $, un prix élevé pour une entreprise relativement jeune dans un marché dominé par Chrome, Safari et Edge
Atlassian a accepté d'acquérir The Browser Company, le développeur d'Arc et de Dia, dans le cadre d'une transaction évaluée à environ 610 millions de dollars en espèces. L'accord permettra à Atlassian d'intégrer les deux produits de The Browser Company. Arc a suscité l'intérêt en tant qu'alternative...
La Commission européenne inflige une amende de quasi 3 milliards d'euros à Google sur fond d'abus de position dominante dans le secteur de la publicité en ligne. Une décision qui fera l'objet d'un appel et qui devrait vivement alimenter le mécontentement américain vis-à-vis de la régulation européenne de la tech.
Il est souvent plus difficile de choisir une carte graphique d'entrée voire de milieu de gamme qu'un modèle haut de gamme. Pourquoi ? Car les tests de cartes customisées haut de gamme des marques partenaires de NVIDIA et AMD ont des tests souvent par dizaines dans les médias. Rien de bien étonnant d...
En ce moment, tout le monde s’extasie sur le grand retour des blogs et j’ai vraiment envie de leur dire : “Mais hé je ne suis jamais parti bande de nazes !”
Faut dire que j’étais déjà là avant que le mot “blog” existe, quand on appelait ça des sites perso et qu’on codait notre HTML à la main dans Notepad (je suis un menteur, j’utilisais Dreamweaver). Et voilà, je suis toujours là, 28 ans plus tard (oui j’ai lancé mon premier site perso en 1997), pendant que les plateformes et les médias naissent et meurent autour de moi comme des petites fleurs délicates.
Le truc, c’est que je suis un peu maudit dans cette histoire. Ni vraiment blog, ni vraiment média. Je suis comme un ornithorynque du web, une cyber-anomalie qui perturbe vos envies de classifications. J’suis pas assez institutionnel pour bénéficier des avantages fiscaux de la presse et j’suis trop imposant pour être un simple blog perso. Alors je suis quoi au final ? Bah je pense que je suis ce que j’ai toujours été… Un webmaster quoi… Un mec avec son site web sur lequel il met ce qu’il veut, quand il veut, comme il veut. En totale liberté !
Et c’est exactement ça que les gens redécouvrent aujourd’hui. La liberté. Cette putain de liberté qu’on a perdue en allant tous s’entasser dans les jardins clos de Facebook, Twitter et autres conneries. Alors maintenant que X est devenu un champ de bataille toxique et que Blusky est en train de suivre le même chemin, je vois de plus en plus de monde réaliser enfin ce qu’on a sacrifié.
Et le
ooh.directory
l’a bien compris. Il s’agit d’un annuaire web qui recense au moment où j’écris ces lignes, 2351 blogs actifs sur tous les sujets possibles. Son créateur l’a lancé pour prouver que “nobody blogs anymore” est une connerie monumentale. Car des blogs personnels, il y en a des tonnes. Par exemple, des gens comme Anil Dash avec son “
blog about making culture
”,
Aaron Parecki
qui a co-fondé l’IndieWebCamp, ou Andy Baio avec
Waxy.org
que j’aime beaucoup. Tous ces gens qui continuent à écrire, à partager, à créer sur LEUR petite parcelle de web.
Alors pourquoi c’est mieux d’avoir son site que d’être sur X ou Bluesky ? C’est simple. Sur votre blog, vous êtes chez vous. Pas d’algo qui décide si votre contenu mérite d’être vu. Pas de modération aléatoire qui vous suspend parce que vous avez dit “merde”. Pas de limite à 280 ou même 300 caractères. Si vous voulez écrire 35000 mots sur l’histoire des cartes graphiques, let’s go pépito ! Et si vous voulez partager votre recette de cookies de Noël entre 2 posts sur Rust, c’est tout à fait possible !
Puis c’est pas le même public. Sur les blogs, c’est un public de gens qui viennent vous lire pour le plaisir, pour apprendre des choses, se marrer ou juste confronter leurs points de vue, et pousser la réflexion sur certains sujets. Sur les plateformes de micro blogging comme X ou Bluesky, c’est pas la même ambiance. Là-bas c’est majoritairement n’importe qui, qui dit n’importe quoi en 2 secondes chrono, condamnant, critiquant, détruisant, jugeant, sans même lire au delà du titre, le texte que vous avez pris le temps de rédiger avec tout votre cœur.
L’
IndieWeb
dont je vous ai parlé il y a peu porte d’ailleurs ce message depuis 15 ans maintenant. Leur principe c’est d’être propriétaire de votre domaine, de publier d’abord sur votre propre site (ce qu’on appelle
POSSE
), et d’être propriétaire de votre contenu. Ce n’est donc pas juste du blogging, c’est une philosophie, une résistance contre la
corporatisation du web
.
Sur les réseaux sociaux, vous construisez votre maison sur le terrain de quelqu’un d’autre et un jour, le propriétaire décidera de changer les règles, de monétiser votre contenu, de favoriser certains contenus au détriment du votre, ou carrément de fermer votre boutique. Et voilà, des années de contenu, de connexions, de communauté qui disparaissent. Ça s’est vu avec Google+, avec Vine, et ça se verra encore. Les Youtubeurs, vous connaissez aussi très bien ça.
Mon site à moi a survécu à Friendster, MySpace, Digg (qui revient bientôt d’ailleurs), StumbleUpon, Google Reader (RIP), et il survivra probablement à X et Bluesky (oui, je sais c’est décentralisé, mais je ne pense pas que vous ayez pris le temps de l’héberger chez vous… Donc vous squattez encore la prairie de quelqu’un d’autre qui a probablement un
sacré complexe de dieu).
Voilà, je trouve que ce qui est génial avec cette renaissance des blogs, c’est qu’elle s’accompagne d’outils modernes. Le RSS n’est pas mort (malgré ce que Google a essayé de faire), les webmentions permettent des interactions entre sites, les générateurs de sites statiques comme celui que j’utilise rendent la publication super simple. Et des initiatives comme ooh.directory facilitent carrément la découverte de nouveaux blogs.
Bref, avoir votre propre espace sur le Net, pensez-y ! C’est quelque de chose de très agréable, je vous assure. C’est ça la vraie liberté du web, celle de publier ce qu’on veut, quand on veut, sans filtre, sans intermédiaire, sans bullshit (coucou les clones en cravate de LinkedIn)
Et puis si vous cherchez de l’inspiration, allez faire un tour sur
ooh.directory
. Vous y trouverez des centaines de blogs actifs, des gens passionnés qui écrivent sur tout et n’importe quoi. C’est ça, le vrai web. Pas les threads toxiques de X, pas les algorithmes opaques de Meta… mais les vraies gens qui partagent leurs passions sur leurs propres espaces.
Et un grand merci à Lilian de m’avoir envoyé ce lien !
Un litige juridique inhabituel a éclaté dans l'Indiana. L'avocat spécialisé en faillites Mark Steven Zuckerberg poursuit Meta après une série de suspensions de son compte Facebook, prétendument parce que son nom serait identique à celui du fondateur de la plateforme, Mark Elliott Zuckerberg. L'avocat souligne que son compte personnel a été suspendu quatre fois, et le site web de son cabinet cinq fois. À chaque fois, Meta prétendait se faire passer pour un milliardaire. Même après présentation de documents d'identité, tels qu'une licence professionnelle ou des pièces d'identité, le compte a été placé sur une liste noire. Zuckerberg a décrit le système de vérification comme un cercle vicieux de bannissements automatiques et de longues procédures d'appel. La dernière restauration de compte a pris six mois. Ironiquement, lors d'une interview avec WTHR, l'avocat a découvert que son profil avait été à nouveau suspendu, alors que le journaliste consultait le site en direct.
Selon l'avocat, les perturbations ont eu des conséquences tangibles. Les publicités prépayées ont cessé de fonctionner et la communication avec les clients a été fortement entravée. Zuckerberg estime les pertes à plusieurs milliers de dollars et estime que les perturbations ont directement contribué à la perte de clients. Une action en justice pour négligence et rupture de contrat a été déposée devant la Cour supérieure de Marion. L'avocat réclame non seulement des dommages et intérêts pour perte de revenus et de frais publicitaires, mais aussi une injonction interdisant toute suspension future. Il soutient qu'un simple appel de la décision de la plateforme ne constitue pas une solution définitive. Un porte-parole de l'entreprise a confirmé que le compte avait été rétabli, qualifiant le blocage d'erreur système. Meta a souligné qu'elle appréciait la patience de l'avocat et qu'elle travaillait à l'amélioration des procédures. Pour Zuckerberg, cependant, il s'agit d'un scénario récurrent qui dure depuis huit ans.
L'avocat estime que la seule solution au problème est une action en justice. Il a conclu l'entretien par une plaisanterie, laissant entendre qu'il accepterait volontiers des excuses personnelles du fondateur de Facebook ou une invitation sur son yacht. Il a toutefois souligné que l'objectif premier de la poursuite est de mettre fin au cycle de suspensions injustifiées qui compromettent la stabilité de sa pratique professionnelle. (Lire la suite)
Si Doom a changé à jamais le monde du jeu vidéo, une autre excellente paire de FPS qui, grâce au code savamment écrit par ce farceur de John Carmack , a réussi à réécrire partiellement un concept qui semblait voué à rester immuable. Jusqu'à l'avènement d'Heretic en 1994, la fantasy dans les jeux vidéo avait presque toujours été cantonnée au jeu de rôle, et ce seul fait devrait vous donner une bonne idée de l'impact du travail de Raven Software sur le monde du jeu de tir à la première personne. Pourtant, les changements apportés par ce que l'on pourrait appeler superficiellement un simple mod sont allés plus loin, introduisant pour la première fois le concept d'inventaire et la possibilité de lever et baisser le regard. Ces changements peuvent paraître ridicules aujourd'hui, mais à l'époque, ils représentaient une véritable mini-révolution pour un sous-genre naissant, capable de donner un nouveau souffle à la série classique de combats contre les créatures les plus absurdes et les plus mortelles. Forts de ce succès, les développeurs de Raven ont décidé de placer la barre encore plus haut un an plus tard avec Hexen. Ce jeu a non seulement amélioré l'impact graphique grâce à de nouveaux effets et éléments jamais gérés auparavant par le moteur d'id Software , mais a également eu le mérite d'élargir considérablement les bases du gameplay, considérées comme indéfectibles par le genre, en introduisant une forte dimension jeu de rôle grâce à la présence de trois personnages jouables différents. Le guerrier, le prêtre et le mage, en plus de disposer de statistiques et d'armes différentes, offraient chacun une approche de jeu unique. Le changement le plus marquant, cependant, a été la carte du jeu, qui n'était plus structurée en niveaux one-shot, mais proposait une approche ouverte à travers différents lieux reliés entre eux par des hubs. Il va sans dire que la nécessité de parcourir les environnements, combinée à la présence de diverses énigmes rendant la survie de nos héros plus difficile, était une véritable bouffée d'air frais. Tout n'était peut-être pas parfaitement calibré, en raison d'une structure certes plus dispersée et parfois difficile à lire, mais le défi à l'immobilité du monde des FPS avait été relevé avec succès. (Lire la suite)
Une nouvelle étude d'Apiiro met en lumière un paradoxe dans l'utilisation de l'intelligence artificielle en programmation. Des assistants de codage comme Claude Code d'Anthropic, GPT-5 d'OpenAI et Gemini 2.5 Pro de Google peuvent multiplier par trois ou quatre la vitesse des flux de travail. Cependant, ces mêmes technologies entraînent une forte augmentation des problèmes de sécurité. L'analyse de dizaines de milliers de référentiels contenant le travail de programmeurs des plus grandes entreprises mondiales a révélé une tendance claire. Les programmeurs utilisant le développement assisté par IA peuvent produire beaucoup plus de code que leurs collègues traditionnels. Parallèlement, leurs projets sont truffés de bugs de sécurité, dix fois plus fréquents. Apiiro souligne qu'il ne s'agit pas seulement de vulnérabilités facilement exploitables, mais aussi de pratiques dangereuses comme l'utilisation de bibliothèques open source non sécurisées, de schémas de programmation risqués et le stockage de clés API sans sécurité. Les données recueillies par l'entreprise indiquent que le nombre de ces incidents a décuplé entre décembre 2024 et juin 2025.
Itay Nussbaum d'Apiiro décrit le phénomène avec brio : l'IA peut réduire les erreurs de syntaxe et de logique de respectivement 76 % et 60 %, mais elle génère également du code vulnérable aux failles architecturales et aux vulnérabilités d'élévation de privilèges. Le risque de ces problèmes augmente respectivement de 153 % et 322 %. Les chercheurs ont également observé le style de travail des développeurs d'IA. Au lieu de soumettre de nombreuses modifications mineures, ils soumettent des changements plus importants en un nombre réduit de requêtes d'extraction, ce qui les rend difficiles à vérifier avec précision. De plus, ils sont deux fois plus susceptibles de stocker des données sensibles en texte brut dans le code.
Les conclusions d'Apiiro concordent avec les travaux d'équipes universitaires de l'Université de San Francisco, du Vector Institute du Canada et de l'Université du Massachusetts à Boston. Les chercheurs ont également constaté que les améliorations itératives du code par les modèles d'IA peuvent compromettre la sécurité. Cependant, toutes les recherches ne confirment pas cette hypothèse. L'équipe de recherche du METR a présenté des données montrant que l'utilisation de l'IA n'augmente pas la productivité, et la réduit même de 19 % en moyenne chez les programmeurs travaillant avec des systèmes d'IA. (Lire la suite)
Google déploie une mise à jour importante de sa fonctionnalité « Circle to Search», qui permet la traduction continue du texte pendant le défilement sans nécessiter de redémarrage. Cette nouvelle fonctionnalité résout l'un des problèmes les plus irritants des utilisateurs. Circle to Search est une fonctionnalité optimisée par Gemini AI, introduite en janvier 2024. Elle vous permet de rechercher n'importe quel élément sur l'écran à l'aide de gestes : entourez, mettez en surbrillance ou appuyez simplement sur la partie qui vous intéresse sans quitter l'application que vous utilisez actuellement. Le plus gros problème de la version actuelle était la nécessité de redémarrer la traduction à chaque fois que la page défilait ou que le contenu de l’écran changeait. La nouvelle fonctionnalité « Défiler et traduire » élimine complètement ce problème. En activant la fonction « Rechercher en cercle » en appuyant longuement sur le bouton d'accueil et en sélectionnant l'option « Traduire », le texte sera automatiquement traduit à mesure que vous faites défiler le texte, et même lorsque vous changez d'application.
Google souligne que la traduction est l'une des fonctionnalités les plus fréquemment utilisées de Circle to Search. Elle est particulièrement utile pour lire des articles d'auteurs utilisant d'autres langues ou pour réserver une table dans un restaurant étranger. La mise à jour sera déployée dès cette semaine, d'abord sur certains appareils Samsung Galaxy, puis sur les autres téléphones Android compatibles. La fonctionnalité « Circuler pour rechercher » est également disponible sur les tablettes, notamment le nouveau Samsung Galaxy S10 Lite avec écran 10,9 pouces et S Pen. (Lire la suite)
Si comme moi, vous payez rubis sur l’ongle Google Cloud ou Cloudflare pour héberger vos services parfaitement légaux, et bien sachez que pendant que vous respectiez scrupuleusement leurs conditions d’utilisation tordues, une opération de phishing monumentale utilisait tranquillement leurs infrastructures pour cloner des sites du Fortune 500. Ça a duré trois ans sans que personne ne soit inquiété et cela malgré 265 signalements publics…
Ce sont les chercheurs de
Deep Specter Research qui ont découvert
un empire du phishing qui ferait passer les arnaqueurs nigérians pour des amateurs. Je vous parle de 48 000 hosts virtuels répartis sur plus de 80 clusters, tous bien au chaud sur l’infrastructure premium de Google Cloud à Hong Kong et à Taiwan. Le tout géré évidemment comme une vraie plateforme phishing-as-a-service, avec sept évolutions techniques majeures sur la période.
Les criminels utilisaient
HTTrack Website Copier
, un vieiiiil outil parfaitement légal de scraping web, pour créer des clones parfait au pixel près de +200 grandes entreprises.
Lockheed Martin, le géant de la défense américaine
, s’est notamment retrouvé avec un jumeau malveillant hébergé sur le domaine militaryfighterjet.com. C’est un site qui parlait initialement d’avions de chasse et qui s’est transformé en casino en ligne tout en servant de façade pour du phishing ciblé.
La technique était redoutablement efficace. Les attaquants récupéraient des domaines expirés qui appartenaient à des organisations légitimes. Ces domaines gardaient ainsi leur réputation, leurs backlinks, parfois même leurs communautés sur les réseaux sociaux.
Et pour éviter la détection, le système de cloaking analysait en temps réel les headers HTTP, les user agents et la géolocalisation IP. Donc si vous étiez un bot de Google ou un chercheur en sécurité, vous voyiez un site normal. Mais si vous étiez une vraie victime potentielle, c’était bienvenue dans la matrice. Cette technique sophistiquée a permis aux sites malveillants de maintenir d’excellents rankings SEO tout en servant leur contenu frauduleux aux bonnes personnes.
L’infrastructure comptait 86 adresses IP physiques côté Google Cloud, mais le réseau virtuel était bien plus vaste avec 44 000 adresses IP virtuelles chez Google et 4 000 chez d’autres hébergeurs. En mars 2025, l’opération a d’ailleurs atteint son pic avec 33 890 observations actives selon les données de Deep Specter. Sur l’année 2025 seule, on comptait 2 791 hosts avec 56 075 observations au total.
Mais voilà le scandale dans le scandale… malgré 265 détections publiques par des chercheurs et des outils de threat intelligence, ni Google ni Cloudflare n’ont suspendu les comptes concernés. Les signalements incluaient des domaines malveillants, des adresses IP compromises et des certificats SSL frauduleux.
Mais aucune réponse des géants du cloud… Rien. Nada. Que dalle.
Cette passivité a fait passer ces entreprises, de, je cite “neutral intermediaries” en “de facto enablers of illicit activity”. Traduction, au lieu d’être des hébergeurs neutres, ils sont de par leur inaction, devenus des complices.
Les conséquences pour les entreprises clonées sont également désastreuses car au-delà des pertes de trafic organique qui se traduisent directement en manque à gagner, elles font face à des risques légaux majeurs. Violations potentielles du RGPD si des données européennes sont compromises, problèmes DMCA pour le contenu copié, scrutin de la FTC américaine, obligations de divulgation SEC… Sans compter les frais juridiques pour tenter de faire fermer ces clones.
Visiblement, il y a des problèmes de gouvernance majeurs chez les géants du cloud… Les providers ont les moyens techniques de détecter ces abus, mais apparemment, tant que les factures sont payées, la motivation pour agir reste limitée…
Les chercheurs appellent donc Google, Cloudflare et les marques affectées à renforcer leurs mécanismes de détection, fermer les boucles de monitoring et appliquer des politiques strictes de résiliation de comptes.
Je suis pas sûr que le message passe mais bon, après ça les expose à des risques juridiques, alors ils seront peut-être plus sérieux la prochaine fois…
Connexion
Il est souvent plus difficile de choisir une carte graphique d'entrée voire de milieu de gamme qu'un modèle haut de gamme. Pourquoi ? Car les tests de cartes customisées haut de gamme des marques partenaires de NVIDIA et AMD ont des tests souvent par dizaines dans les médias. Rien de bien étonnant d...
