22/11/2025

Au départ, AppCloud n’était qu’une gêne en plus pour les utilisateurs de Galaxy A, M et F : un service qui affiche des recommandations d’applications lors de la configuration du téléphone et qui est bien difficile à désactiver. Pour Samsung, c’est une source de revenus additionnels sur certains modèles aux marges très faibles. Mais l’entreprise qui développe AppCloud est ironSource, fondée en Israël et désormais propriété de Unity. AppCloud est profondément intégré au système, il ne peut normalement pas être désinstallé, et même sa désactivation peut être annulée par une simple mise à jour. La suppression nécessite des commandes ADB, une manipulation hors de portée de la majorité des utilisateurs. Selon une organisation libanaise de défense des droits numériques, SMEX, qui a adressé une lettre ouverte à Samsung, AppCloud collecte « des données sensibles », dont des informations biométriques, des adresses IP et des identifiants uniques, le tout sans consentement explicite. Ni Samsung ni ironSource n’ont publié de politique de confidentialité claire pour AppCloud, et l’utilisateur n’a aucun moyen simple d’y échapper. Les pratiques passées d’ironSource ajoutent à la suspicion : son ancien service « installCore », utilisé autrefois sur Windows et macOS, avait permis l’installation de logiciels tiers sans information explicite, au point d’être classé comme « programme potentiellement indésirable » par plusieurs outils anti-malware.

Dossier(s): Sécurité IT Tags: Sécurité IT, Technique de répression

19/11/2025

Une panne majeure de Cloudflare a rendu de nombreux sites et services inaccessibles le 18 novembre 2025, provoquant une vaste perturbation d’Internet. L’entreprise a signalé un pic de trafic inhabituel vers 12h20, entraînant des erreurs sur une partie de son réseau, sans cause encore identifiée. Plusieurs géants du web — de X à OpenAI, Facebook, Spotify ou encore League of Legends — ont été touchés, illustrant la dépendance mondiale à l’infrastructure Cloudflare, utilisée par près de 20% du web. Un correctif a été progressivement déployé dans l’après-midi, et Cloudflare a indiqué que les services revenaient peu à peu à la normale tout en poursuivant la surveillance et l’analyse de l’incident.

Dossier(s): Sécurité IT Tags: Internet, Sécurité IT

06/11/2025

Le système WhoFi, une technologie ultra-récente, est capable de vous identifier simplement en lisant comment votre corps interagit avec les ondes Wi-Fi environnantes. Projet académique, il n’existe actuellement aucun projet commercial ou gouvernemental pour le mettre en œuvre. Cependant, il est possible que nous voyions bientôt une application similaire, car ses avantages pour la surveillance sont importants. En effet, cette technologie peut fonctionner dans l’obscurité, à travers les murs et dans des zones obstruées ou cachées. Elle est également moins sensible aux facteurs tels que le brouillard ou la fumée et plus discrète que les caméras traditionnelles.

Dossier(s): Sécurité IT Tags: Internet, Sécurité IT

17/10/2025

Le vote sur le projet controversé Chat Control, prévu initialement le 14 octobre devant le Conseil de l’Union européenne (UE), a été retiré de l’ordre du jour de la réunion du Conseil « Justice et affaires intérieures ». En effet, ce projet suscite de vifs débats en raison du risque de surveillance de masse qu’il comporte (voir notre article). Ce report du vote s’explique car le projet n’a pas recueilli un soutien suffisant, notamment en raison  de l’Allemagne qui n’aurait pas approuvé la proposition actuelle. Cependant, la question n’est pas pour autant écartée. Le Danemark ou la prochaine présidence du Conseil de l’UE pourraient soumettre une proposition amendée. Pour être approuvé et poursuivre son parcours législatif, la proposition nécessite l’approbation de 15 des 27 États membres de l’UE.

Dossier(s): Sécurité IT Tags: Europe, Sécurité IT, Union-Européenne

18/09/2025

Ce lundi 15 septembre en Afghanistan, les talibans privent près de 5 millions de personnes d’internet. Dans la province de Balkh, une interdiction totale a été imposée sur le câble de fibre optique. Ce mardi 16 septembre, la mesure est étendue dans les provinces de Badakhshan, Kandahar et Helmand. Le wifi ne fonctionne pas et la plupart des serveurs mobiles ont été coupés, privant notamment les femmes de toutes possibilités de suivre des cours en ligne malgré l’interdiction établie par le régime afghan. C’est la première fois, depuis la prise du pouvoir par les talibans en août 2021, qu’une interdiction de ce type est imposée. Une interdiction qui laisse toute la province de Balkh, dans le nord du pays, sans internet. La mesure pourrait être étendue à d’autres provinces dans les prochains jours.

Dossier(s): Reste de l'Asie et Océanie Tags: Afghanistan, Répression, Sécurité IT

30/08/2025

Le projet de règlement visant à lutter officiellement contre la pédocriminalité en ligne, baptisé « Chat Control » par ses opposants, entre dans une nouvelle phase (voir notre article). Une réunion fixée au 12 septembre prochain devrait permettre de finaliser une proposition de compromis avant le vote prévu au Conseil de l’Union européenne (UE) en octobre.  Le projet exigerait le scan de toutes les communications numériques privées. Chaque photo, chaque message, chaque fichier que vous envoyez sera automatiquement scanné, sans votre consentement, ni même sans qu’on doive donner de raison à cette surveillance. Plusieurs applications, dont Signal, ont menacé de quitter l’UE si le texte est adopté.

Dossier(s): Sécurité IT Tags: Sécurité IT, Union-Européenne

24/08/2025

Dossier(s): Belgique - Autres sujets Tags: Belgique, Sécurité IT

24/08/2025

Ce dimanche 24 août à Londres, le carnaval de Notting Hill ouvre ses portes au grand public. Tous les ans, près de 2 millions de personnes se rassemblent lors de cette grande fête de rue qui célèbre la culture afro-caribéenne. Cette année, la police londonienne a décidé d’y déployer en masse la reconnaissance faciale, une technologie qui doit permettre de scanner les visages pour retrouver des personnes recherchées. Une technologie très invasive en utilisant massivement des données biométriques et des photos de visage. L’utilisation de ce dispositif est également décriée, car il y a des biais racistes de l’IA sur les personnes nom-blanches ce qui entrainent de nombreuses erreurs d’identifications.

Dossier(s): Reste de l'Europe Tags: Royaume-Uni, Sécurité IT

22/06/2025

16 milliards de comptes ont été divulgués, un record sans précédent dans l’histoire, provenant de plateformes comme Apple, Google, Facebook, Telegram, GitHub, des services VPN et même des portails d’agences gouvernementales. C’est le résultat d’une série d’attaques à grande échelle utilisant un logiciel malveillant de type infostealer, actif depuis début 2025. Les données ont été collectées à partir des appareils des utilisateurs infectés, puis compilées dans des fichiers et distribuées sur des forums de cybercriminalité. La majorité des données exposées étaient totalement inédites, n’ayant jamais été divulguées auparavant. Les données sont clairement structurées, avec des URL complètes, des identifiants et des mots de passe, ce qui permet aux pirates de les exploiter facilement pour accéder à des comptes ou mener des attaques ciblées.

La principale source de l’incident a été identifiée comme étant un logiciel malveillant de type voleur d’informations, donc conçu pour infiltrer discrètement les systèmes des utilisateurs et collecter les données stockées dans le navigateur, telles que les informations de connexion, les cookies, les jetons de session et bien d’autres données sensibles. Infostealer se propage rapidement, est difficile à détecter et exploite les habitudes d’utilisation de mots de passe faibles et répétitifs et les utilisateurs qui n’ont pas mis en œuvre de mécanismes d’authentification modernes.

Dossier(s): Sécurité IT Tags: Sécurité IT

03/06/2025

Au commissariat de Rennes, la Division de la criminalité organisée et spécialisée (DCOS) teste, depuis quelques semaines, un nouveau logiciel développé par Chapsvision, plateforme Data et intelligence artificielle. Les internautes utilisent de plus en plus de messageries cryptées, les sonorisations d’appartements permettent de recueillir des éléments lors des enquêtes de police. SonIA (le son par l’IA) permet de gérer la sonorisation, de traduire les propos même lorsque plusieurs personnes parlent en même temps, de les retranscrire, de les résumer. Le tout quasiment en temps réel et dans toutes les langues du monde, y compris les plus rares. Le logiciel traduit aussi l’argot.

Dossier(s): France Tags: France, Sécurité IT, Technique de répression