Une récente opération de désanonymisation a montré que le réseau Tor peut être fragilisé sans que son chiffrement ou son protocole ne soient techniquement compromis. La désanonymisation consiste à relier une activité supposée anonyme à une identité réelle ou à une adresse IP, non pas en « cassant » la cryptographie, mais en exploitant des corrélations indirectes, notamment par l’analyse de trafic. En observant sur une longue période les volumes de données, les rythmes d’échange et les timings des paquets à différents points du réseau, des acteurs étatiques ont pu établir des correspondances statistiques entre un service caché et son point d’entrée sur Tor. Cette approche a été rendue possible par la surveillance et l’exploitation de nombreux nœuds, par la concentration géographique de l’infrastructure Tor et par l’usage de logiciels obsolètes ou de connexions persistantes. Une fois un nœud Guard identifié, la coopération des fournisseurs d’accès a permis de réduire l’anonymat jusqu’à l’identification de l’opérateur. Cette affaire confirme que Tor protège efficacement contre des adversaires limités, mais atteint ses limites face à une surveillance massive, coordonnée et durable. Tor reste néanmoins l’un des outils d’anonymisation les plus robustes actuellement disponible, à condition d’une hygiène numérique rigoureuse et de protections renforcées.

En général, mieux vaut privilégier Signal, mais que ceux et celles qui utilisent WhatsApp soient alerté·es contre la multiplication des attaques visant les comptes de cette messagerie. Les attaques combinent ciblage sophistiqué et ingénierie sociale (de manipulation, autrement dit) pour obtenir un accès non autorisé, puis déployer d’autres logiciels malveillants susceptibles de compromettre tout le smartphone. Le mode opératoire repose sur des vecteurs classiques : liens empoisonnés, QR codes falsifiés, applications piégées ou encore clones d’apps populaires. Et malgré cette montée en puissance technique, la première menace reste d’une simplicité déconcertante : le vol du code d’authentification envoyé par WhatsApp. C’est le scénario le plus courant. Un attaquant contacte sa victime, la convainc de partager le code à usage unique reçu par SMS, puis transfère le compte sur son propre appareil. Une fois l’opération réalisée, l’utilisateur légitime se retrouve éjecté et doit entamer un processus parfois long pour récupérer son compte. Bref: ne jamais partager votre code de connexion, même avec vos proches. L’entreprise n’a d’ailleurs aucun moyen de désactiver un compte sans pouvoir prouver que le numéro appartient bien à son propriétaire.

Face à ces menaces, l’entreprise invite à vérifier trois réglages essentiels dans Paramètres > Compte. D’abord, l’activation de la vérification en deux étapes. L’utilisateur définit un code PIN permanent, demandé lors de toute tentative de connexion. C’est la barrière la plus importante. L’ajout d’une adresse e-mail de récupération servira en cas de perte du PIN ou si le compte est détourné. Enfin, l’activation d’une passkey (ou clé de passe) : ce système d’authentification renforce encore la sécurité du compte en l’associant à un identifiant cryptographique, généralement une empreinte digitale ou le scan du visage. Au-delà des protections existantes, certains experts plaident pour une transformation plus profonde : associer l’authentification de WhatsApp non pas au numéro de téléphone, mais à la carte SIM physique présente dans l’appareil. Aujourd’hui, n’importe quel attaquant peut détourner un compte simplement en interceptant un code reçu par SMS. Lier l’application à la SIM empêcherait ce transfert silencieux : l’identifiant deviendrait indissociable du téléphone réel.

L’Agence nationale de la sécurité des systèmes d’information, la NSA et le FBI alertent sur la montée des logiciels espions capables de contourner les protections classiques des smartphones, allant jusqu’à simuler un redémarrage pour continuer à fonctionner à l’insu de l’utilisateur. Selon leurs dernières recommandations, un simple redémarrage ne suffit plus : seule une extinction complète et régulière — idéale chaque soir ou au moins plusieurs fois par semaine — permet de stopper efficacement ces malwares. Les agences appellent également à adopter quelques réflexes simples, comme couper le Wi-Fi, le Bluetooth et le NFC hors usage, éviter les réseaux publics, appliquer rapidement les mises à jour et rester vigilant face aux liens ou pièces jointes douteux. Des gestes basiques, mais décisifs pour réduire les risques d’intrusion.

Le Parlement européen a adopté mercredi 26 novembre une résolution non contraignante proposant un cadre pour protéger les mineurs en ligne, notamment en suggérant un âge minimum de 16 ans pour accéder aux réseaux sociaux et en encadrant la prévention des abus sexuels sur enfants via une version revue de Chat Control (voir notre article). Cette résolution n’est pas une loi : elle fixe des orientations pour renforcer la sécurité des mineurs, lutter contre les pratiques addictives et le marketing ciblé, et permettre aux plateformes de signaler volontairement certains contenus jusqu’en avril 2026. Un futur Centre européen de lutte contre les abus sexuels sur enfants pourrait superviser la mise en œuvre de ces mesures, tandis que des inquiétudes subsistent concernant la vie privée, l’anonymat et le risque de surveillance généralisée.

À la suite d’un article du Parisien présentant GrapheneOS comme un outil prisé des narcotrafiquants, les développeurs du système d’exploitation sécurisé ont annoncé leur retrait immédiat de France et la migration de leurs serveurs auparavant hébergés chez OVH vers le Canada et l’Allemagne. Il dénonce un climat hostile aux initiatives open source de protection de la vie privée, alimenté par des amalgames techniques : l’article confondrait en effet GrapheneOS, un Android renforcé et open source, avec des versions piratées et modifiées par des revendeurs criminels. Dans ce contexte, et face aux débats français sur la surveillance des communications ou au discours sécuritaire visant le chiffrement, les développeurs affirment ne plus se sentir en sécurité pour opérer dans l’Hexagone. Cette décision n’a aucune incidence pour les utilisateurs en France.

Au départ, AppCloud n’était qu’une gêne en plus pour les utilisateurs de Galaxy A, M et F : un service qui affiche des recommandations d’applications lors de la configuration du téléphone et qui est bien difficile à désactiver. Pour Samsung, c’est une source de revenus additionnels sur certains modèles aux marges très faibles. Mais l’entreprise qui développe AppCloud est ironSource, fondée en Israël et désormais propriété de Unity. AppCloud est profondément intégré au système, il ne peut normalement pas être désinstallé, et même sa désactivation peut être annulée par une simple mise à jour. La suppression nécessite des commandes ADB, une manipulation hors de portée de la majorité des utilisateurs. Selon une organisation libanaise de défense des droits numériques, SMEX, qui a adressé une lettre ouverte à Samsung, AppCloud collecte « des données sensibles », dont des informations biométriques, des adresses IP et des identifiants uniques, le tout sans consentement explicite. Ni Samsung ni ironSource n’ont publié de politique de confidentialité claire pour AppCloud, et l’utilisateur n’a aucun moyen simple d’y échapper. Les pratiques passées d’ironSource ajoutent à la suspicion : son ancien service « installCore », utilisé autrefois sur Windows et macOS, avait permis l’installation de logiciels tiers sans information explicite, au point d’être classé comme « programme potentiellement indésirable » par plusieurs outils anti-malware.

Une panne majeure de Cloudflare a rendu de nombreux sites et services inaccessibles le 18 novembre 2025, provoquant une vaste perturbation d’Internet. L’entreprise a signalé un pic de trafic inhabituel vers 12h20, entraînant des erreurs sur une partie de son réseau, sans cause encore identifiée. Plusieurs géants du web — de X à OpenAI, Facebook, Spotify ou encore League of Legends — ont été touchés, illustrant la dépendance mondiale à l’infrastructure Cloudflare, utilisée par près de 20% du web. Un correctif a été progressivement déployé dans l’après-midi, et Cloudflare a indiqué que les services revenaient peu à peu à la normale tout en poursuivant la surveillance et l’analyse de l’incident.

La police métropolitaine de Londres a annoncé qu’elle allait intensifier l’utilisation de la technologie de reconnaissance faciale en temps réel (Live Facial Recognition, RFL), n’ayant signalé aucune arrestation suite à une fausse alerte au cours des douze derniers mois. Entre septembre 2024 et septembre 2025, 962 personnes ont été arrêtées après le déploiement de la RFL, a indiqué la police. Bien qu’aucune arrestation n’ait eu lieu suite à une fausse alerte, dix personnes – dont huit personnes noires – ont été identifiées à tort par le système. Quatre d’entre elles n’ont pas été interpellées et les autres ont été interrogées par les agents pendant moins de cinq minutes. La police métropolitaine affirme que le déploiement de la RFL avait conduit à plus de 1 400 arrestations au total, dont plus de 1 000 personnes ont été inculpées ou ont reçu un avertissement. Parmi ces personnes figuraient celles recherchées par la police ou les tribunaux, ainsi que les personnes ayant enfreint les conditions imposées par un tribunal.

Dans une enquête diffusée récemment (voir ici), Le Média révèle que plusieurs activistes ont été la cible de contrôles d’institutions comme la CAF, France Travail ou l’administration fiscale après avoir eu des problèmes avec la police. Cette répression administrative porte un nom : la méthode « al Capone » du nom du bandit bien connu. La police états-unienne, n’arrivant jamais à l’arrêter sur des faits criminels, décide de s’attaquer à ses revenus financiers. Résultats : il est condamné pour évasion fiscale. En France, l’application récente de cette méthode débute en 2014 contre le militant d’extrême droite Dieudonné, puis lors de la création des cellules départementales de lutte contre l’islamisme et le repli communautaire (Clir) en novembre 2019. Celles-ci instaurent une véritable coopération entre les différents organismes (police, URSSAF, CAF, renseignements, etc.). Aujourd’hui, cette méthode concerne un spectre politique de plus en plus large, allant jusqu’à la gauche révolutionnaire.

Le système WhoFi, une technologie ultra-récente, est capable de vous identifier simplement en lisant comment votre corps interagit avec les ondes Wi-Fi environnantes. Projet académique, il n’existe actuellement aucun projet commercial ou gouvernemental pour le mettre en œuvre. Cependant, il est possible que nous voyions bientôt une application similaire, car ses avantages pour la surveillance sont importants. En effet, cette technologie peut fonctionner dans l’obscurité, à travers les murs et dans des zones obstruées ou cachées. Elle est également moins sensible aux facteurs tels que le brouillard ou la fumée et plus discrète que les caméras traditionnelles.