https://secoursrouge.org/
En France, des militants engagés dans les luttes écologistes proposent une réflexion collective sur la sécurité, tant numérique qu’organisationnelle, en s’appuyant sur l’analyse des méthodes d’enquête policière observées ces dernières années. Ils mettent à disposition un site internet qui comprend de nombreux tutoriels, notamment sur Signal, les métadonnées d’un fichier ou encore l’interception téléphonique. Le […]
Des chercheurs ont découvert que le frontend (l’interface web normalement réservée aux employés et non visible du public) du prestataire de vérification d’identité Persona Identities, Inc., utilisé par Discord pour vérifier l’âge de ses utilisateurs, était exposé sur internet, c’est-à-dire accessible publiquement alors qu’il n’aurait pas dû l’être. Cette interface, maintenant retirée, contenait 2 456 […]
En France, une brochure mise à jour en février 2026 recense les enjeux liés à la surveillance policière des téléphones mobiles et propose des conseils pour en limiter les risques, tant pour les téléphones classiques que pour les smartphones. Le document souligne les vulnérabilités techniques, les limites des outils de sécurité et les risques de […]
Sur certains smartphones Samsung, notamment dans les gammes Galaxy vendues au Moyen-Orient et en Afrique du Nord, des applications préinstallées comme AppCloud/Aura suscitent des critiques pour leur opacité et l’impossibilité de les désinstaller facilement sans manipulation avancée. Leur déploiement plus fréquent dans ces régions s’explique par des partenariats commerciaux spécifiques visant la monétisation publicitaire et […]
Des États et des entreprises de surveillance développent des outils d’« Advertising Intelligence » (AdInt) permettant aux services de police et de renseignement de localiser des smartphones à partir de données publicitaires ordinaires collectées par des applications courantes dans une opacité quasi totale. Une quinzaine de sociétés, majoritairement israéliennes mais aussi européennes et états-uniennes, proposent […]
Des chercheurs de la KU Leuven ont mis au jour une faille de sécurité critique dans le système « Google Fast Pair », utilisé par des centaines de millions d’appareils Android pour faciliter la connexion d’accessoires Bluetooth. Cette vulnérabilité permet à un individu malveillant de prendre le contrôle d’écouteurs sans fil à distance, sans contact […]
À Milan, un·e militant·e a découvert qu’un logiciel espion avait été installé sur son téléphone à la suite d’une opération de phishing se faisant passer pour le service client de l’opérateur Fastweb. L’application, installée en mai 2025 après une fausse panne de réseau, s’est révélée capable de surveiller en temps réel la localisation, les appels, […]
Une récente opération de désanonymisation a montré que le réseau Tor peut être fragilisé sans que son chiffrement ou son protocole ne soient techniquement compromis. La désanonymisation consiste à relier une activité supposée anonyme à une identité réelle ou à une adresse IP, non pas en « cassant » la cryptographie, mais en exploitant des […]
En règle, mieux vaut privilégier Signal, mais que ceux et celles qui utilisent WhatsApp soient alerté.e.s contre la multiplication des attaques visant les comptes de cette messagerie.
L’Agence nationale de la sécurité des systèmes d’information, la NSA et le FBI alertent sur la montée des logiciels espions capables de contourner les protections classiques des smartphones, allant jusqu’à simuler un redémarrage pour continuer à fonctionner à l’insu de l’utilisateur. Selon leurs dernières recommandations, un simple redémarrage ne suffit plus : seule une extinction […]
