C'est green ? Super green ! Non, Ugreen !

Simplicité et rapidité pour moins de 15 euros ? C’est en effet la promesse du boîtier USB Ugreen CM400 dans lequel vous pouvez installer un SSD M.2 (NVMe/PCIe).

Il y a peu, nous avions testé une clé USB de 16 To vendue 5 euros. C’était évidemment une arnaque (surtout pour ce prix), avec un firmware modifié pour faire croire que les données étaient bien écrites. Dans ce nouveau Nextpresso, on vous propose de tester une vraie solution pour sauvegarder vos données en USB.

Il s’agit d’un petit boîtier USB 3.2 Type-C à 10 Gb/s pour SSD au format M.2 avec une interface NVMe (PCIe). Il est de la marque Ugreen, porte la référence CM400 et il est vendu 15 euros sur Amazon. La fiche technique affirme qu’il « ne nécessite pas d’outil » pour l’installation. Voyons cela.

Ouverture et installation du SSD sans outil, vraiment ?

Le boîtier en lui-même est une simple coque en aluminium, avec un contour souple en silicone. Le silicone peut s’enlever, c’est une surcouche qui permet de protéger un peu le boîtier en cas de chute. À l’intérieur, on retrouve un « tiroir » que l’on peut sortir d’une simple pression sur une des extrémités.

Il s’agit en fait d’un bouton en plastique monté sur des ressorts. L’ouverture est donc très simple et, lors de nos manipulations, nous n’avons pas eu d’ouverture intempestive.

Alors que tout semble indiquer que les prix des cartes graphiques vont augmenter début 2026 à cause de l'envolée des courts de la DRAM, voici peut-être l'une des dernières belles offres de cette fin d'année 2025 sur une NVIDIA GeForce RTX 5080. Il s'agit en fait d'un pack, qui se destine à ceux qui...

La cérémonie de remise des Game Awards cette nuit a permis de consacrer divers jeux dont Clair Obscur: Expedition 33. David vous a établi le listing des récompenses ce matin pour ceux qui n'on pas tout suivi. Elle a aussi permis de dévoiler ou confirmer certaines choses qui trainaient sur la toile i...

Read more of this story at Slashdot.

Laisse pas trainer ton fils

Emmanuel Macron a réinsisté ce mercredi 10 décembre sur sa volonté que la France adopte une loi pour interdire les réseaux sociaux avant 15 ou 16 ans avant son départ de l’Élysée. En parallèle, Reddit attaque la loi mise en place en Australie qui impose cette limitation, montrant que le milieu est prêt à bloquer toute loi qui ne serait pas suffisamment solide.

Emmanuel Macron veut faire savoir qu’il a vraiment envie que les réseaux sociaux soient interdits aux mineurs de moins de 15 ou 16 ans. Lors d’une nouvelle étape, à Saint-Malo cette fois, de son tour de France organisé en collaboration avec la presse quotidienne régionale, le président français a de nouveau insisté sur sa volonté d’« imposer à tous les réseaux sociaux la vérification de l’âge » et de les interdire en dessous de « 15 ou 16 ans ».

Le mois dernier, Emmanuel Macron avait déjà fait part de sa volonté d’interdire les écrans aux enfants de moins de trois ans, de minimiser l’exposition avant six ans et d’imposer une majorité numérique à 15 ans. Selon lui, « toutes nos études montrent que nos enfants, ados, sont de plus en plus perturbés par ces réseaux sociaux ».

Un projet de loi présenté en janvier 2026

« L’objectif, c’est de déposer un texte de loi du gouvernement en début d’année prochaine » a affirmé Emmanuel Macron, pour que cette loi soit votée « avant la fin de [son] mandat ». De fait, le chef de l’État reprend à son compte le calendrier déjà programmé par le parti Renaissance. Gabriel Attal a indiqué sur RTL la semaine dernière que la proposition de loi sur le sujet émanant de son parti sera débattue le 19 janvier 2026.

La députée Renaissance Laure Miller a déposé le mardi 18 novembre 2025 cette proposition de loi « visant à protéger les mineurs des risques auxquels les expose l’utilisation des réseaux sociaux », suite notamment au rapport de la commission d’enquête de l’Assemblée nationale sur les effets psychologiques de TikTok sur les mineurs.

Le texte de Laure Miller propose notamment que « les fournisseurs de services de réseaux sociaux en ligne exerçant leur activité en France refusent l’inscription à leurs services des mineurs de quinze ans ». Et il ajoute qu’ils devront suspendre « également, dans les meilleurs délais, les comptes déjà créés et détenus par des mineurs de quinze ans ». Comme nous l’évoquions fin novembre, il prévoit aussi d’étendre aux lycées l’interdiction de l’utilisation des téléphones portables.

Retour à une loi française après avoir tenté de passer par l’Europe

C’est un sujet qui n’est pas nouveau. En mai dernier, Clara Chappaz, l’alors ministre déléguée chargée du Numérique, espérait « rallier une coalition, avec l’Espagne, la Grèce et maintenant l’Irlande, pour convaincre la Commission européenne » d’aller plus loin que les obligations déjà imposées par le règlement sur les services numériques. Mais les députés Renaissance et le président de la République semblent abandonner l’idée d’une loi européenne et se replient sur une interdiction à l’échelle française.

Pour Emmanuel Macron, néanmoins, « le consensus est en train de se forger » sur la question. Il a ainsi rappelé que « l’Australie vient de le faire ».

Une loi en vigueur en Australie depuis mercredi

En effet, l’Australie a adopté en novembre 2024 l’une des restrictions les plus strictes du monde en interdisant les réseaux sociaux au moins de 16 ans. Celle-ci est entrée en vigueur ce mercredi 10 décembre. Facebook, Instagram, YouTube, TikTok, Snapchat, Reddit, Kick, Twitch, Thread et X sont tous concernés.

La semaine dernière, YouTube a affirmé que cette loi « ne garantira pas la sécurité des adolescents sur Internet ». L’entreprise argue que « comme la loi sur l’âge minimum pour utiliser les réseaux sociaux oblige les enfants à utiliser YouTube sans compte, elle supprime les contrôles parentaux et les filtres de sécurité mis en place pour les protéger, ce qui ne rendra pas les enfants plus en sécurité sur notre plateforme ». Pourtant, la plateforme bloque déjà l’accès sans compte à certaines vidéos.

Reddit attaque

Mais ce jeudi 12 décembre, c’est Reddit qui a passé la vitesse supérieure face à cette loi australienne en l’attaquant devant la Haute Cour d’Australie. Le réseau social argumente dans sa plainte [PDF] en affirmant qu’il ne peut être considéré comme une plateforme de réseau social réservée à certains âges, catégorie encadrée par une loi australienne votée en 2021.

Mais elle remet aussi directement en cause cette nouvelle loi en affirmant qu’elle enfreint celle sur la liberté de communication politique prévue dans le pays et qui défend la possibilité, pour les électeurs, d’être bien informés. Or, selon la plainte, « les opinions politiques des enfants influencent les choix électoraux de nombreux électeurs actuels, notamment leurs parents et leurs enseignants, ainsi que d’autres personnes intéressées par les opinions de ceux qui atteindront bientôt l’âge de la maturité ». Ainsi, pour Reddit, « empêcher les enfants d’exprimer leurs opinions politiques pèse directement sur la communication politique en Australie ».

Enfin, le réseau social affirme que « dans le cours normal des choses, les citoyens australiens âgés de moins de 16 ans deviendront électeurs d’ici quelques années, voire quelques mois. Les choix que feront ces citoyens seront influencés par la communication politique à laquelle ils seront exposés avant l’âge de 18 ans ».

Il n’est pas sûr que la Haute Cour australienne soit convaincue par ces arguments. Mais cette première attaque contre une loi de ce genre montre que, si les législateurs sont de plus en plus convaincus que les réseaux sociaux doivent être interdits aux moins de 15 ou 16 ans, ceux-ci n’hésiteront pas à utiliser toutes les lois sur la liberté d’expression pour annuler de nouvelles mesures.

Laisse pas trainer ton fils

Emmanuel Macron a réinsisté ce mercredi 10 décembre sur sa volonté que la France adopte une loi pour interdire les réseaux sociaux avant 15 ou 16 ans avant son départ de l’Élysée. En parallèle, Reddit attaque la loi mise en place en Australie qui impose cette limitation, montrant que le milieu est prêt à bloquer toute loi qui ne serait pas suffisamment solide.

Emmanuel Macron veut faire savoir qu’il a vraiment envie que les réseaux sociaux soient interdits aux mineurs de moins de 15 ou 16 ans. Lors d’une nouvelle étape, à Saint-Malo cette fois, de son tour de France organisé en collaboration avec la presse quotidienne régionale, le président français a de nouveau insisté sur sa volonté d’« imposer à tous les réseaux sociaux la vérification de l’âge » et de les interdire en dessous de « 15 ou 16 ans ».

Le mois dernier, Emmanuel Macron avait déjà fait part de sa volonté d’interdire les écrans aux enfants de moins de trois ans, de minimiser l’exposition avant six ans et d’imposer une majorité numérique à 15 ans. Selon lui, « toutes nos études montrent que nos enfants, ados, sont de plus en plus perturbés par ces réseaux sociaux ».

Un projet de loi présenté en janvier 2026

« L’objectif, c’est de déposer un texte de loi du gouvernement en début d’année prochaine » a affirmé Emmanuel Macron, pour que cette loi soit votée « avant la fin de [son] mandat ». De fait, le chef de l’État reprend à son compte le calendrier déjà programmé par le parti Renaissance. Gabriel Attal a indiqué sur RTL la semaine dernière que la proposition de loi sur le sujet émanant de son parti sera débattue le 19 janvier 2026.

La députée Renaissance Laure Miller a déposé le mardi 18 novembre 2025 cette proposition de loi « visant à protéger les mineurs des risques auxquels les expose l’utilisation des réseaux sociaux », suite notamment au rapport de la commission d’enquête de l’Assemblée nationale sur les effets psychologiques de TikTok sur les mineurs.

Le texte de Laure Miller propose notamment que « les fournisseurs de services de réseaux sociaux en ligne exerçant leur activité en France refusent l’inscription à leurs services des mineurs de quinze ans ». Et il ajoute qu’ils devront suspendre « également, dans les meilleurs délais, les comptes déjà créés et détenus par des mineurs de quinze ans ». Comme nous l’évoquions fin novembre, il prévoit aussi d’étendre aux lycées l’interdiction de l’utilisation des téléphones portables.

Retour à une loi française après avoir tenté de passer par l’Europe

C’est un sujet qui n’est pas nouveau. En mai dernier, Clara Chappaz, l’alors ministre déléguée chargée du Numérique, espérait « rallier une coalition, avec l’Espagne, la Grèce et maintenant l’Irlande, pour convaincre la Commission européenne » d’aller plus loin que les obligations déjà imposées par le règlement sur les services numériques. Mais les députés Renaissance et le président de la République semblent abandonner l’idée d’une loi européenne et se replient sur une interdiction à l’échelle française.

Pour Emmanuel Macron, néanmoins, « le consensus est en train de se forger » sur la question. Il a ainsi rappelé que « l’Australie vient de le faire ».

Une loi en vigueur en Australie depuis mercredi

En effet, l’Australie a adopté en novembre 2024 l’une des restrictions les plus strictes du monde en interdisant les réseaux sociaux au moins de 16 ans. Celle-ci est entrée en vigueur ce mercredi 10 décembre. Facebook, Instagram, YouTube, TikTok, Snapchat, Reddit, Kick, Twitch, Thread et X sont tous concernés.

La semaine dernière, YouTube a affirmé que cette loi « ne garantira pas la sécurité des adolescents sur Internet ». L’entreprise argue que « comme la loi sur l’âge minimum pour utiliser les réseaux sociaux oblige les enfants à utiliser YouTube sans compte, elle supprime les contrôles parentaux et les filtres de sécurité mis en place pour les protéger, ce qui ne rendra pas les enfants plus en sécurité sur notre plateforme ». Pourtant, la plateforme bloque déjà l’accès sans compte à certaines vidéos.

Reddit attaque

Mais ce jeudi 12 décembre, c’est Reddit qui a passé la vitesse supérieure face à cette loi australienne en l’attaquant devant la Haute Cour d’Australie. Le réseau social argumente dans sa plainte [PDF] en affirmant qu’il ne peut être considéré comme une plateforme de réseau social réservée à certains âges, catégorie encadrée par une loi australienne votée en 2021.

Mais elle remet aussi directement en cause cette nouvelle loi en affirmant qu’elle enfreint celle sur la liberté de communication politique prévue dans le pays et qui défend la possibilité, pour les électeurs, d’être bien informés. Or, selon la plainte, « les opinions politiques des enfants influencent les choix électoraux de nombreux électeurs actuels, notamment leurs parents et leurs enseignants, ainsi que d’autres personnes intéressées par les opinions de ceux qui atteindront bientôt l’âge de la maturité ». Ainsi, pour Reddit, « empêcher les enfants d’exprimer leurs opinions politiques pèse directement sur la communication politique en Australie ».

Enfin, le réseau social affirme que « dans le cours normal des choses, les citoyens australiens âgés de moins de 16 ans deviendront électeurs d’ici quelques années, voire quelques mois. Les choix que feront ces citoyens seront influencés par la communication politique à laquelle ils seront exposés avant l’âge de 18 ans ».

Il n’est pas sûr que la Haute Cour australienne soit convaincue par ces arguments. Mais cette première attaque contre une loi de ce genre montre que, si les législateurs sont de plus en plus convaincus que les réseaux sociaux doivent être interdits aux moins de 15 ou 16 ans, ceux-ci n’hésiteront pas à utiliser toutes les lois sur la liberté d’expression pour annuler de nouvelles mesures.

On débute notre journée de test avec un clavier, le Lofree Flow Lite84, qui est enfin disponible en ISO-FR, ce qui semble avoir mis en joie notre testeur JM ! L'argument hoc pour vous décider à passer à la caisse ? Réponse ici : Lofree Flow Lite84 ou sur la source. […]

Notre vidéo du jour porte sur un écran OLED ultra méga rafraîchi, capable d'atteindre un improbable taux de 720 Hz !Le ASUS ROG PG27AQWP-W est un écran doté d'une dalle OLED Tandem de 27 pouces, capable d'afficher une définition QHD à 540 Hz ou une définition 720p à 720 Hz, avec un temps de réponse de 0,02 ms. Il prend en charge l'AMD FreeSync ainsi que le G-Sync Compatible de NVIDIA, propose 1,07 milliard de couleurs, un contraste de 1 500 000:1, une luminosité maximale de 1 500 cd/m² et bénéficie de la certification HDR 500 True Black. Son design blanc et transparent le distingue visuellement, et il est commercialisé au tarif de 1100 U+20AC, ce qui en fait un modèle destiné aux utilisateurs recherchant des performances élevées et une technologie d'affichage avancée. […]

La carte Sentinel Core de Sanctuary Systems est proposée sur Crowd Supply en financement participatif. Cette solution cherche à rendre la solution Compute Module 5 de Raspberry Pi compatible avec le format de PC standardisé qu’est le Mini-ITX.

Sentinel Core

L’objectif de cette Sentinel Core peut se comprendre aussi bien pour un usage personnel que pour faciliter la gestion de ce type de carte dans un labo ou une salle serveur. Avoir un petit boitier, même beaucoup plus compact, n’est pas forcément la solution la plus souple pour un pro. Le fait que des boitiers pour Raspberry Pi soit en dehors de tout standard industriel n’arrange pas forcément la gestion d’un rack. Pour un simple particulier, la possibilité de recourir à des boitiers spécialisés peut également être un point positif.

La Sentinel Core ajoute par ailleurs une foule de fonctions et de connecteurs à la Raspberry Pi. On retrouve le double connecteur 100 broches nécessaire à la CM5 dans le format standard des cartes Mini-ITX de 17 cm de côté. Ce qui permet d’ajouter tout autour beaucoup de choses. À commencer par un port PCIe 3.0 x1 pleine taille pour ajouter des fonctions supplémentaires à la carte : stockage, réseau, capacités de calcul ou autres.

On retrouve aussi un port Ethernet Gigabit, un USB 2.0 Type-C, deux USB 3.0 Type-A, deux sorties vidéo au format HDMI et toute la ribambelle de ports et broches classiques du monde de cartes de développement. Les 40 broches accessibles aux HAT, des connecteurs caméra et écran MIPI CSI et DSI, un support de pile pour l’horloge système, une broche d’alimentation standard ATX et même une petite breadboard alimentée en 3.3 et 5 volts pour d’éventuels montages internes.

Sanctuary Systems propose de la documentation Open Source pour ce projet sur GitHub, plus d’éléments devraient suivre. Les auteurs semblent allergiques à l’idée d’un produit fermé et veulent contribuer à leur écosystème avec une licence CERN-OHL-P. Ils proposeront un ensemble complet de ressources : schémas matériels, documentation des cartes, nomenclature complète mais aussi des accessoires imprimables en 3D et des scripts et utilitaires employés dans la configuration et les tests de la carte. Des exemples de configurations domotique pour Home Assistant sont également prévus.

Sanctuary Systems Sentinel Core

Sentinel Core : une carte Mini ITX pour embarquer un RPi CM5 © MiniMachines.net. 2025

Découvrez le Poudlard des années 1800. Vous y incarnez un élève détenant la clé d’un secret antique qui menace d’anéantir le Monde des sorciers. Forgez des alliances, combattez des mages noirs et façonnez le destin du Monde des sorciers. Votre héritage est entre vos mains. Écrivez votre propre histoire.

Dispo gratuitement sur EPIC

PEGI 12 – Audio et Texte en Français – Windows

Retrouvez tous mes bons plans sur Mistermatos.com

Bon Plan : Hogwarts Legacy : L’Héritage de Poudlard gratuit © MiniMachines.net. 2025

Le NestDisk de Youyeetoo est un MiniPC très compact de 14.7 cm de large pour 9.8 cm de profondeur et 3.2 cm d’épaisseur. Il embarque pourtant un processeur Intel N150, 12 Go de mémoire vive et pas moins de quatre pots M.2 2280. Avec sa double connectique Ethernet 2.5 Gigabit il se pose comme un champion du stockage en réseau tout en proposant un beau potentiel pour abriter un miniserveur.

AIBOX : cette propension à coller AI partout commence à me chauffer.

D’où vient ce sentiment de « déjà vu » lié à ce NestDisk ? C’est simple, il s’agit d’un jumeau hétérozygote du GMK G9 lancé il y a presque un an, à la fin du mois de janvier 2025. Les minimachines sont identiques dans leur fonctionnement et leur connectique. Seule la carrosserie change. Passant du gris argenté et noir pour le GMK à une robe orange ou bleu nuit unie pour le bébé de Youyeetoo.

Est-ce que GMK est le vrai papa de ce design ? Est-ce plutôt un constructeur OEM qui fabrique pour qui veut ? Peu importe, à vrai dire. Le NestDisk remplit les mêmes tâches à un prix raisonnable et on peut donc s’y intéresser. Le prix de base pour cette minimachine est de 178.79€ HT en version Intel N150 avec 12 Go de mémoire vive DDR5 soudée et 64 Go de stockage eMMC intégré. Ce qui laisse donc les quatre ports M.2 2280 disponibles pour intégrer des SSD de stockage.

Les quatre ports sont au format M.2 2280 et proposent une liaison PCIe 3.0 x2, le quatrième port est en outre compatible avec la norme SATA3. La marque conseille de choisir des SSD de 7 mm d’épaisseur pour une « plus grande compatibilité ». Ce qui peut se traduire par des soucis de contact entre le SSD et la coque de l’engin. En pratique il conviendra surtout de choisir des SSD pas forcément super rapides puisqu’ils ne seront pas exploités à leur plein potentiel par la connectique. Le risque étant d’embarquer des modèles ayant trop tendance à chauffer et qui pourraient se sentir à l’étroit dans ce type d’engin. 

Pour le reste, un Intel N150 accompagné de 12 Go de mémoire sera apte à piloter de nombreuses solutions serveur. Le système Open Media Vault monté sur le stockage de base en eMMC laisse la possibilité de profiter facilement d’une belle capacité embarquée et peut évidemment être remplacé.

La connectique est complète avec un module Wi-Fi6 et Bluetooth 5.2 mais surtout deux ports Ethernet 2.5 Gigabit pilotés par des chipsets Intel i226-V pour des débits rapides en réseau. Le reste des ports est plus classique avec trois USB 3.2 Type-A, un USB 3.0 Type-C et un second identique mais avec une prise en charge DisplayPort et du PowerDelivery, un jack audio combo 3.5 mm et deux sorties HDMI. L’engin est ventilé activement par un modèle qualifié de « silencieux » mais mesurant 3 cm. Ces deux caractéristiques ne vont pas vraiment bien ensemble, en général les ventilateurs de ce diamètre ne sont pas les plus discrets.

Le NestDisk est d’ailleurs proposé en option avec un second ventilateur alimenté en USB. C’est peut-être le point à surveiller pour cet engin. L’ajout au boitier d’un ventilateur de marque type Noctua, de 8 cm de diamètre, passé en sous régime pour évacuer la chaleur efficacement serait, à mon sens, une bonne idée. Surtout si l’objectif est d’en faire un NAS tournant 24H/24 et 7J/7.

Le Youyeetoo NestDisk est proposé à un prix difficile à déterminer

Le NestDisk débute à 178€ en version 12Go DDR5 / 64 Go eMMC. Il passe à 195€ avec un SSD de base en NVMe de 512 Go et 212€ en version 1To. Ces tarifs s’entendent Hors Taxes et hors frais de port. Il faut compter ensuite « 13€ de frais de port » et « 8€ de service » soit un total de 201.30€ pour la version de base. C’est à dire le même prix que le GMK G9 quand il était disponible.

Ajoutez à cela au minimum 20% de TVA et vous arrivez à 241€ au total. La marque ne détaille pas spécifiquement son mode de transport mais fait appel à DHL, FedEx, UPS, EMS, Honk Kong Post et quelques autres. Il est donc fort probable que des frais de gestion d’importation soient ajoutés à ce total. Difficile de vous donner un chiffre exact, cela peut varier d’une quinzaine à une trentaine d’euros. Paypal assure les paiements sur le site. 

GMK G9 NAS : un MiniPC original avec 4 SSD et un Intel N150

Youyeetoo NestDisk : un NAS 100% SSD sous Intel N150 © MiniMachines.net. 2025

« C’est une première : Ledger doit dévoiler sa sanction CNIL non publique », titre l’Informé. Dévoiler à un juge pour le moment, pas publiquement.

L’affaire remonte à 2020 quand des pirates avaient récupéré une partie de la base de données clients de l’entreprise française de portefeuilles de crypto-monnaies Ledger. Elle avait été publiée quelques mois plus tard, comme l’avait annoncé la société sur X. Une seconde fuite avait suivie en 2021.

Il y a un an, nous apprenions que Ledger était condamnée par la CNIL à 750 000 euros d’amende pour ne pas avoir « mis en place des mesures de sécurité adéquates pour protéger ses données privées ». Nous n’avons pas plus de détails puisque la CNIL avait décidé de ne pas publier sa décision.

Dans la liste des sanctions de la CNIL, on ne trouve en effet pas le nom de Ledger associé aux 750 000 euros d’amende administrative. Par contre, en date du 10 octobre, il est question d’une « société commercialisant des portefeuilles de cryptomonnaie », avec deux griefs : « Défaut de sécurité des données » et « Durée de conservation ». 750 000 euros d’amende administrative. Il s’agit donc de Ledger.

Avec les données des clients dans la nature, des campagnes de phishing ont été lancées, avec pertes et fracas pour certaines victimes. « Plusieurs ont décidé d’attaquer l’entreprise dès juin 2021 », explique L’informé. Alors que le jugement devait être rendu début 2025, la sanction de la CNIL est tombée entre temps, relançant la machine judiciaire.

Des plaignants souhaitaient en effet y avoir accès pour connaitre les détails de l’enquête de la CNIL, tandis que Ledger (sans surprise) refusait catégoriquement. Au terme d’une bataille judiciaire racontée par l’Informé, le juge ordonne que Ledger lui transmette – à lui seul – la version confidentielle de la décision et une autre expurgée d’éléments sensibles pour l’entreprise, avec des justifications. À voir ce qu’en fera ensuite le juge.

On notera que le phishing des clients de Ledger n’en finit pas des années plus tard. Les attaques se sont déplacées de la boite email à la boite aux lettres physiques, avec de faux courriers à entête plus vrais que nature, doublés de la mise en place d’un vrai faux site pour piéger les (anciens) clients de Ledger.

• Du phishing ciblé directement dans votre boite aux lettres physique, le cas Ledger

« C’est une première : Ledger doit dévoiler sa sanction CNIL non publique », titre l’Informé. Dévoiler à un juge pour le moment, pas publiquement.

L’affaire remonte à 2020 quand des pirates avaient récupéré une partie de la base de données clients de l’entreprise française de portefeuilles de crypto-monnaies Ledger. Elle avait été publiée quelques mois plus tard, comme l’avait annoncé la société sur X. Une seconde fuite avait suivie en 2021.

Il y a un an, nous apprenions que Ledger était condamnée par la CNIL à 750 000 euros d’amende pour ne pas avoir « mis en place des mesures de sécurité adéquates pour protéger ses données privées ». Nous n’avons pas plus de détails puisque la CNIL avait décidé de ne pas publier sa décision.

Dans la liste des sanctions de la CNIL, on ne trouve en effet pas le nom de Ledger associé aux 750 000 euros d’amende administrative. Par contre, en date du 10 octobre, il est question d’une « société commercialisant des portefeuilles de cryptomonnaie », avec deux griefs : « Défaut de sécurité des données » et « Durée de conservation ». 750 000 euros d’amende administrative. Il s’agit donc de Ledger.

Avec les données des clients dans la nature, des campagnes de phishing ont été lancées, avec pertes et fracas pour certaines victimes. « Plusieurs ont décidé d’attaquer l’entreprise dès juin 2021 », explique L’informé. Alors que le jugement devait être rendu début 2025, la sanction de la CNIL est tombée entre temps, relançant la machine judiciaire.

Des plaignants souhaitaient en effet y avoir accès pour connaitre les détails de l’enquête de la CNIL, tandis que Ledger (sans surprise) refusait catégoriquement. Au terme d’une bataille judiciaire racontée par l’Informé, le juge ordonne que Ledger lui transmette – à lui seul – la version confidentielle de la décision et une autre expurgée d’éléments sensibles pour l’entreprise, avec des justifications. À voir ce qu’en fera ensuite le juge.

On notera que le phishing des clients de Ledger n’en finit pas des années plus tard. Les attaques se sont déplacées de la boite email à la boite aux lettres physiques, avec de faux courriers à entête plus vrais que nature, doublés de la mise en place d’un vrai faux site pour piéger les (anciens) clients de Ledger.

• Du phishing ciblé directement dans votre boite aux lettres physique, le cas Ledger