Read more of this story at Slashdot.

Thunderobot confirme le lancement international de son monstre de mini-PC gaming Mix G2, un modèle déjà dévoilé le mois dernier en Chine et qui se pose clairement comme un rival direct de l'ASUS ROG NUC 2025. Particularité majeure de cette machine compacte : elle peut embarquer une NVIDIA GeForce RTX 5090 M, là où la solution d'ASUS se limite pour l'instant à une RTX 5080. Présenté initialement à la mi-novembre, le Thunderobot Mix G2 repose sur les derniers processeurs Intel Arrow Lake HX associés aux GPU portables GeForce RTX 50. Dans cette configuration, le Mix G2 joue dans la cour des mini-PC ultra haut de gamme, tout en conservant un format compact comparable à celui du ROG NUC nouvelle génération avec des dimensions de 212 x 45 x 332 mm. […]

Il y a trois jours, le 13 décembre 2025, Tom de la chaine Moore's Law is Dead mettait en ligne une vidéo de 18 minutes dans laquelle il révélait avoir une source extrêmement fiable qui lui indiquait que Samsung prévoirait de quitter le marché des SSD SATA. Un planning serait même prévu : une annonce...

Le Beelink ME Pro débarque après le joli succès du Beelink ME Mini lancé en début d’année. Il reprend la même idée de construire un MiniPC NAS mais la développe avec d’autres atouts. On retrouve en particulier une véritable volonté d’évolution mais également un pas de côté en terme de stockage.

Source : NASCompares

Le Beelink ME Pro prend ainsi la suite d’un très bon Beelink ME Mini. Un MiniPC un peu particulier qui proposait d’embarquer pas moins de six SSD au format M.2 2280. Problème pour Beelink, en cette fin 2025 et pour l’année qui vient au moins, il faudra sacrifier son PEL pour remplir un MiniPC avec autant de stockage de ce type neuf. Changement de vision donc, la marque va s’orienter vers une autre voie. Et c’est là que le Beelink ME Pro se démarque.

Au lieu de s’orienter vers des SSD M.2 comme au temps de notre jeunesse insouciante de février 2025, lorsque les Gigaoctets coulaient à flots. Quand le TeraOctet ne coutait qu’une soixantaine d’euros. Le constructeur va proposer un NAS qui embarquera deux ou quatre baies au format 3.5″. Le bon vieux gros format de disque mécanique qui est censé être moins sensible à la hausse.

Beelink ME Pro

Cette évolution seule ne serait pas vraiment remarquable face au marché actuel. Des marques comme Aoostar proposent ce type de solution depuis un moment. Pour se détacher du reste de l’offre, le Beelink ME Pro va proposer un boitier permettant de remplacer sa carte mère. À la base de l’engin, un tiroir offre la possibilité d’extraire la totalité du dispositif. Le propriétaire peut alors le faire évoluer en rajoutant un SSD par exemple.

Mais il pourra également remplacer la totalité de sa carte mère par un autre modèle. On imagine que Beelink veut créer une lignée de cartes propriétaires qui assurerait à ses clients d’évoluer dans la durée. La marque promet même différentes plateformes. Des cartes mères AMD, ARM et Intel étant annoncées spécifiquement pour ce NAS. Pour le moment, peu d’informations sur la commercialisation de telles cartes. On imagine cependant assez facilement l’idée de pouvoir faire évoluer son engin dans la durée suivant ses besoins.

Le tout est intégré dans des boitiers de tailles modestes, 16.6 cm de haut et de profondeur pour 14.6 cm de large pour le modèle quatre baies. Et 16.6 cm de profondeur, 12.1 cm de hauteur et 11.2 cm de large pour la version 2 baies. 

Sur certains passages la mémoire vive est soudée sur le Beelink ME Pro

Un Beelink ME Pro ou des Beelink ME Pro ?

Ces solutions n’ont pas été détaillées et on ignore la capacité de la mémoire vive LPDDR5 soudée sur les cartes. On ignore également quel type de mémoire Beelink est un acteur qui a signé depuis des années un contrat avec Crucial. Le fabricant lui fournit la totalité de ses puces mémoire et de ses stockages. Mais avec le retrait de la marque du grand public, il est difficile de savoir si ce contrat va durer ou non. Micron n’a pas mis fin à Crucial, le constructeur arrête seulement de distribuer en direct ces produits. Reste à savoir si les contrats avec un acteur de la taille de ce constructeur de MiniPC résisteront.

La partie SSD semble assez complète avec pas moins de trois ports M.2 2280 NVME PCIe disponibles sous la carte mère. Et deux au dessus, à côté du processeur.  Si on additionne les options de la version la plus complète du Beelink ME Pro on arrive donc à pas moins de 5 SSD M.2 NVMe et 4 baies 3.5″. Attention cependant, Beelink prévient que suivant les cartes mères, la mémoire vive et le stockage M.2 ne seront forcément pas identiques. 

Sur d’autres passages de la vidéo on peut voir en effet que la partie inférieure embarque deux emplacements M.2 2280 NVMe seulement associés à une paire de barrettes de mémoire vive DDR5 au format SODIMM très classiques. 

Le détail de la connectique est mieux connu. On retrouvera à bord un double port Ethernet avec un 5 Gigabit piloté par un circuit RTL8126 et un 2.5 Gigabit sous Intel i226-V. Pour le reste, la connectique est classique pour un NAS de ce type avec un USB 3.2 Gen 2 Type-A et un autre en format Type-C, deux USB 2.0 Type-A, un jack audio combo 3.5 mm et une sortie vidéo HDMI.

Pas d’info réelle de prix ni de disponibilité pour le moment. Pas plus de détails sur l’équipement de toutes les cartes mères non plus. NASCompares indique que des versions Intel N95 avec 12 Go de mémoire vive et des modèles N150 avec 16 Go de RAM seront proposés. Danskles deux cas de la mémoire LPDDR5 soudée ç la carte mère. Des SSD e 512 Go et 1 To sDes rumeurs parlent de puces Intel Alder Lake-N et Twin Lake mais il est difficile de savoir quelles puces seraient embarquées avec les solutions AMD et Qualcomm. Pour AMD, la solution retenue par Aoostar avec le WTR Pro et son Ryzen 7 5825U pourrait être une solution. Chez Qualcomm on imagine assez mal un haut de gamme type Snapdragon X2 pour des histoires de coûts et cela reste donc assez flou pour le moment. Pas d’idée de prix ni de date de disponibilité à cette heure.

Dans tous les cas, il est tout de même super intéressant de voir la marque Beelink se développer sur le temps long. On a pu assister à son éclosion au fil des années. Elle a su évoluer au fur et à mesure que l’engouement pour les MiniPC évoluait. D’un fabricant assez classique qui fonctionnait surtout en OEM c’est devenu une marque réellement identifiée avec un vrai savoir-faire, un suivi logiciel, un design travaillé et de bons réflexes techniques. Une vraie signature sur ce marché particulier.

Comment est fabriqué le Beelink Me Mini en vidéo

Beelink ME Pro : un MiniPC NAS modulaire et multi processeurs © MiniMachines.net. 2025

Free Mobile a finalement lancé mardi son option dédiée à l’Apple Watch. Baptisée « Option eSIM Watch », elle est offerte sans surcoût aux souscripteurs d’un forfait Free 5G ou Série Free, et permet donc de disposer d’une connexion via le réseau mobile de l’opérateur sur sa montre connectée, même sans smartphone pour servir d’intermédiaire. L’accès à Internet est cependant cantonné à la 4G.

« Laissez votre smartphone à la maison et voyagez léger : votre montre fonctionne en toute autonomie », vante l’opérateur. L’activation est présentée comme quasi automatique : elle se fait depuis le smartphone de l’utilisateur, au moyen de l’application dédiée à la montre, avec les identifiants du compte Free Mobile pour déclencher le jumelage. « Vous êtes joignable sur votre montre au même numéro que votre ligne mobile », promet Free.

Sans surprise, l’option exige une Apple Watch compatible eSIM (Series 6 ou plus récentes, dotée de la connexion cellulaire), sous watchOS 26.2 minimum. Elle ne peut être activée que sur une seule montre à la fois.

Rappelons que l’offre eSIM pour Apple Watch est disponible de longue date chez certains opérateurs concurrents. Orange l’a par exemple inaugurée en 2017 avec la sortie de la Watch Series 3, première génération chez Apple à embarquer la connexion cellulaire. Chez SFR, l’offre est arrivée en 2019. Jusqu’ici seuls Bouygues Telecom et Free faisaient de la résistance en France.

En changeant son fusil d’épaule, Free égratigne ses concurrents, puisque l’option eSIM est proposée gratuitement sur son réseau, alors qu’elle est facturée 5 euros par mois chez Orange et SFR.

Streaming en approche !

L’outil PeerTube, qui permet de publier et diffuser des vidéos via une fédération de serveurs, revient en version 8. En plus d’une rénovation visuelle pour le lecteur, elle apporte de nouveaux outils, notamment pour le travail en équipe. L’application mobile s’apprête à revenir en v2, avec enfin la possibilité de publier des vidéos depuis son téléphone.

Le projet PeerTube, principalement soutenu par Framasoft, a largement évolué en quelques années. Nous en sommes déjà à la version 8 et son développeur principal, Chocobozzz (embauché à temps complet par Framasoft il y a quelques années) continue de lui apporter des améliorations, en fonction notamment des retours de la communauté.

Nouveau thème et gestion en équipe

La nouveauté la plus mise en avant pour cette v8 concerne le thème du lecteur vidéo. Comme le précise l’association, c’est la première fois qu’il évolue depuis la première version. Le nouveau lecteur se veut plus épuré, plus lisible et plus discret, pour s’effacer face au contenu. Par exemple, les icônes pleines laissent place à des contours fins et le bouton volume n’affiche sa barre (verticale) qu’au survol de la souris. Les informations techniques ont été rassemblées dans le menu « Statistiques pour les nerds », accessible via un clic droit sur le lecteur. L’ancien thème reste disponible dans les options.

PeerTube v8 apporte également la gestion collaborative des chaines. Selon l’association, il s’agit d’une des fonctions les plus réclamées. On peut donc affecter désormais le rôle d’éditeur à d’autres personnes, qui seront donc alors en mesure de publier, mettre à jour ou supprimer des vidéos, listes de lecture et commentaires, ajouter ou supprimer une synchronisation, modifier les informations de la chaine, etc. Ces éditeurs « secondaires » ne pourront en revanche pas ajouter eux-mêmes d’autres éditeurs, ni supprimer la chaine. Ces droits restent l’apanage de la personne propriétaire.

On note plusieurs autres améliorations, comme la possibilité de créer des storyboards via un encodeur distant plutôt que sur le serveur, pour éviter par exemple la consommation associée de ressources. L’import est amélioré sur plusieurs points : on peut relancer manuellement un import après un échec, la synchronisation d’une chaine se relancera d’elle-même (par défaut une fois par heure, temps modifiable dans les paramètres), et les informations sur l’état de l’import sont affichées dans la page de gestion de la vidéo.

L’application mobile fait peau neuve

Si le logiciel principal en est déjà à sa huitième version, l’application mobile se contentait surtout d’être un lecteur amélioré. Avec la v2 désormais en ligne, PeerTube change de braquet, avec l’arrivée du téléversement des vidéos directement depuis l’application.

Comme nous l’explique Gaëtan, l’un des communicants de Framasoft (et impliqué dans le projet PeerTube), il s’agissait de la plus grosse demande sur l’application mobile. On peut donc désormais choisir une vidéo depuis son téléphone, prévisualiser le résultat, ajouter des informations et la publier. Elle est alors mise en cache dans l’application, le temps qu’elle soit envoyée au serveur. Attention d’ailleurs lors de cette étape, car si vous n’êtes pas sur un réseau Wi-Fi, l’envoi peut consommer une partie non négligeable de votre forfait 4G/5G, selon la durée et la qualité de la vidéo.

Au lieu de sélectionner une vidéo, on peut également filmer depuis l’application et enregistrer. Dans les deux cas, il suffit ensuite de choisir la chaine dans laquelle on veut la publier pour que le téléversement commence. L’application n’a pas besoin de rester au premier plan pour que le processus continue, on peut utiliser autre chose en attendant, voire éteindre le téléphone. On peut revenir dans PeerTube pour voir l’état du processus, un pourcentage indiquant l’avancée.

Streaming et outils d’édition en 2026

Si la publication depuis l’application mobile constituait une étape majeure, plusieurs autres vont arriver dans le courant 2026. Gaëtan nous indique ainsi que la priorité suivante est le mode streaming, pour diffuser en direct depuis son téléphone. Un mode studio est également prévu, avec à la clé des outils d’édition pour ne plus avoir besoin d’une autre application. La gestion du réseau sera aussi améliorée, notamment en cas de perte de la connexion. On peut en effet redémarrer le téléversement d’où il s’est arrêté, mais l’opération est manuelle. Comme nous l’indique Gaëtan, la fonction serait par exemple pratique quand on voyage en train.

Quoi qu’il en soit, cette version 2 de l’application mobile est disponible sur Android et iOS. Elle sera aussi publiée sur F-Droid, mais l’opération prend plus de temps, à cause d’exigences sur la reproductibilité des builds.

Pour les personnes intéressées, le développeur principal de l’application (Wicklow) avait publié deux billets de blog (partie 1 et partie 2) sur Framasoft pour raconter la construction du projet et les choix technologiques qui avaient été faits.

Free Mobile a finalement lancé mardi son option dédiée à l’Apple Watch. Baptisée « Option eSIM Watch », elle est offerte sans surcoût aux souscripteurs d’un forfait Free 5G ou Série Free, et permet donc de disposer d’une connexion via le réseau mobile de l’opérateur sur sa montre connectée, même sans smartphone pour servir d’intermédiaire. L’accès à Internet est cependant cantonné à la 4G.

« Laissez votre smartphone à la maison et voyagez léger : votre montre fonctionne en toute autonomie », vante l’opérateur. L’activation est présentée comme quasi automatique : elle se fait depuis le smartphone de l’utilisateur, au moyen de l’application dédiée à la montre, avec les identifiants du compte Free Mobile pour déclencher le jumelage. « Vous êtes joignable sur votre montre au même numéro que votre ligne mobile », promet Free.

Sans surprise, l’option exige une Apple Watch compatible eSIM (Series 6 ou plus récentes, dotée de la connexion cellulaire), sous watchOS 26.2 minimum. Elle ne peut être activée que sur une seule montre à la fois.

Rappelons que l’offre eSIM pour Apple Watch est disponible de longue date chez certains opérateurs concurrents. Orange l’a par exemple inaugurée en 2017 avec la sortie de la Watch Series 3, première génération chez Apple à embarquer la connexion cellulaire. Chez SFR, l’offre est arrivée en 2019. Jusqu’ici seuls Bouygues Telecom et Free faisaient de la résistance en France.

En changeant son fusil d’épaule, Free égratigne ses concurrents, puisque l’option eSIM est proposée gratuitement sur son réseau, alors qu’elle est facturée 5 euros par mois chez Orange et SFR.

Streaming en approche !

L’outil PeerTube, qui permet de publier et diffuser des vidéos via une fédération de serveurs, revient en version 8. En plus d’une rénovation visuelle pour le lecteur, elle apporte de nouveaux outils, notamment pour le travail en équipe. L’application mobile s’apprête à revenir en v2, avec enfin la possibilité de publier des vidéos depuis son téléphone.

Le projet PeerTube, principalement soutenu par Framasoft, a largement évolué en quelques années. Nous en sommes déjà à la version 8 et son développeur principal, Chocobozzz (embauché à temps complet par Framasoft il y a quelques années) continue de lui apporter des améliorations, en fonction notamment des retours de la communauté.

Nouveau thème et gestion en équipe

La nouveauté la plus mise en avant pour cette v8 concerne le thème du lecteur vidéo. Comme le précise l’association, c’est la première fois qu’il évolue depuis la première version. Le nouveau lecteur se veut plus épuré, plus lisible et plus discret, pour s’effacer face au contenu. Par exemple, les icônes pleines laissent place à des contours fins et le bouton volume n’affiche sa barre (verticale) qu’au survol de la souris. Les informations techniques ont été rassemblées dans le menu « Statistiques pour les nerds », accessible via un clic droit sur le lecteur. L’ancien thème reste disponible dans les options.

PeerTube v8 apporte également la gestion collaborative des chaines. Selon l’association, il s’agit d’une des fonctions les plus réclamées. On peut donc affecter désormais le rôle d’éditeur à d’autres personnes, qui seront donc alors en mesure de publier, mettre à jour ou supprimer des vidéos, listes de lecture et commentaires, ajouter ou supprimer une synchronisation, modifier les informations de la chaine, etc. Ces éditeurs « secondaires » ne pourront en revanche pas ajouter eux-mêmes d’autres éditeurs, ni supprimer la chaine. Ces droits restent l’apanage de la personne propriétaire.

On note plusieurs autres améliorations, comme la possibilité de créer des storyboards via un encodeur distant plutôt que sur le serveur, pour éviter par exemple la consommation associée de ressources. L’import est amélioré sur plusieurs points : on peut relancer manuellement un import après un échec, la synchronisation d’une chaine se relancera d’elle-même (par défaut une fois par heure, temps modifiable dans les paramètres), et les informations sur l’état de l’import sont affichées dans la page de gestion de la vidéo.

L’application mobile fait peau neuve

Si le logiciel principal en est déjà à sa huitième version, l’application mobile se contentait surtout d’être un lecteur amélioré. Avec la v2 désormais en ligne, PeerTube change de braquet, avec l’arrivée du téléversement des vidéos directement depuis l’application.

Comme nous l’explique Gaëtan, l’un des communicants de Framasoft (et impliqué dans le projet PeerTube), il s’agissait de la plus grosse demande sur l’application mobile. On peut donc désormais choisir une vidéo depuis son téléphone, prévisualiser le résultat, ajouter des informations et la publier. Elle est alors mise en cache dans l’application, le temps qu’elle soit envoyée au serveur. Attention d’ailleurs lors de cette étape, car si vous n’êtes pas sur un réseau Wi-Fi, l’envoi peut consommer une partie non négligeable de votre forfait 4G/5G, selon la durée et la qualité de la vidéo.

Au lieu de sélectionner une vidéo, on peut également filmer depuis l’application et enregistrer. Dans les deux cas, il suffit ensuite de choisir la chaine dans laquelle on veut la publier pour que le téléversement commence. L’application n’a pas besoin de rester au premier plan pour que le processus continue, on peut utiliser autre chose en attendant, voire éteindre le téléphone. On peut revenir dans PeerTube pour voir l’état du processus, un pourcentage indiquant l’avancée.

Streaming et outils d’édition en 2026

Si la publication depuis l’application mobile constituait une étape majeure, plusieurs autres vont arriver dans le courant 2026. Gaëtan nous indique ainsi que la priorité suivante est le mode streaming, pour diffuser en direct depuis son téléphone. Un mode studio est également prévu, avec à la clé des outils d’édition pour ne plus avoir besoin d’une autre application. La gestion du réseau sera aussi améliorée, notamment en cas de perte de la connexion. On peut en effet redémarrer le téléversement d’où il s’est arrêté, mais l’opération est manuelle. Comme nous l’indique Gaëtan, la fonction serait par exemple pratique quand on voyage en train.

Quoi qu’il en soit, cette version 2 de l’application mobile est disponible sur Android et iOS. Elle sera aussi publiée sur F-Droid, mais l’opération prend plus de temps, à cause d’exigences sur la reproductibilité des builds.

Pour les personnes intéressées, le développeur principal de l’application (Wicklow) avait publié deux billets de blog (partie 1 et partie 2) sur Framasoft pour raconter la construction du projet et les choix technologiques qui avaient été faits.

ASUS voit les choses en très grand avec le ProArt Cinema PQ09U, un écran micro-LED de 162 pouces pensé avant tout pour les professionnels de l'image, mais qui pourra aussi faire rêver quelques particuliers très fortunés en quête d'une expérience home cinéma totalement démesurée. […]

Pornhub a indiqué compter parmi les victimes de l’attaque du vendeur de données analytiques Mixpanel, dont les services ont été mis à mal le 8 novembre 2025 après un phishing SMS (smishing).

D’après BleepingComputer, la plateforme pornographique a reçu un message d’extorsion dans lequel le groupe ShinyHunters affirme avoir volé 94 Go de données contenant plus de 200 millions d’historiques de recherche, de consommation et de téléchargements de vidéos par des membres Premium.

L’attaque a touché « certains utilisateurs Premium » de Pornhub, indique l’entreprise dans son alerte de sécurité, avant de préciser : « Il est important de noter qu’il ne s’agit pas d’une faille du système de gestion des usagers Premium de Pornhub. Les mots de passe, détails de paiements et informations financières restent en sécurité et n’ont pas été exposés. »

La plateforme précise avoir cessé de travailler avec Mixpanel depuis 2021, et que la fuite concerne des données analytiques historiques remontant à 2021 ou plus tôt.

BleepingComputer indique de son côté que les données comprennent des adresses mails de membres, des éléments de géolocalisation, le type d’activité, les URL et titres de vidéos, les mots clés associés à ces éléments, et l’heure des visionnages ou téléchargements.

Auprès du média, MixPanel indique : « Nous n’avons trouvé aucune indication selon laquelle ces données seraient issues du vol de Mixpanel lors de notre incident de sécurité de novembre 2025 ou à un autre moment. »

Pour le service d’analyse de données, si des informations de Pornhub « sont entre les mains d’un acteur non autorisé », cela ne serait pas le résultat de ses propres déboires. Parmi les acteurs concernés par son attaque par smishing, MixPanel cite OpenAI et CoinTracker.

ShinyHunters est à l’origine de nombreuses attaques ces dernières années, contre Ticketmaster, Stellantis et d’autres. En janvier 2024, un hacker français a été condamné à trois ans de prison aux États-Unis pour avoir participé à ses activités.

« Tout sera bientôt réduit en cendres »

Un groupe de pirates a revendiqué l’attaque contre le ministère de l’Intérieur. Il assure que les données sont beaucoup plus sérieuses que celles reconnues : elles émaneraient du TAJ et d’autres fichiers sensibles.

Comme nous l’indiquions vendredi dernier, le ministère de l’Intérieur a été piraté. Le soir du jeudi 11 décembre, un article est ainsi paru sur le média INF La Rochelle : des activités suspectes avaient été repérées sur les serveurs de messagerie du ministère de l’Intérieur. Ce dernier confirmait alors « l’existence d’activités suspectes visant ses serveurs de messagerie ».

Le ministère ajoutait que « l’identification de l’origine et de l’ampleur exacte de ces actions est en cours d’analyse. Sans délai, des mesures ont été mises en œuvre par les services compétents afin de circonscrire la menace. Elles se traduisent par plusieurs actions conduites sur l’infrastructure réseau et par une élévation des règles et pratiques de sécurité informatique ». Une enquête avait été ouverte et un signalement envoyé à la procureure de Paris, indiquaient nos confrères. En outre, il aurait été demandé à au moins une partie des policiers de changer leurs mots de passe.

À peine dix minutes plus tard, BFM renchérissait. Même réponse du ministère de l’Intérieur. Le média indiquait que l’ANSSI avait été mobilisée et que la situation était « attentivement suivie par les autorités et services compétents ». Il ajoutait qu’une analyse des serveurs avait été lancée, que la double authentification avait été généralisée et que des rappels d’hygiène numérique avaient été faits aux agents. BFM précisait en outre que l’enquête avait été confiée à l’OFAC (Office anti-cybercriminalité).

Vendredi 12 décembre, Laurent Nunez, ministère de l’Intérieur, intervenait sur le plateau de RTL. Il y confirmait que le ministère avait bien été victime d’une attaque : un « assaillant a pu pénétrer sur un certain nombre de fichiers » (sic). Il ne donnait aucune information complémentaire, mais ajoutait quand même qu’aucune « trace de compromission grave » n’avait été détectée à ce stade.

TAJ, FPR : des pirates revendiquent une fuite cataclysmique

La fuite de données, déjà problématique par le profil de sa victime, pourrait cependant être pire dans sa portée. Un groupe de pirates, qui se réclame « ami » des personnes arrêtées dans le cadre de l’enquête visant BreachForums/ShinyHunters/hollow, a publié un message sur ledit forum, ressuscité le temps de quelques heures.

• Comment l’étau s’est resserré autour d’Intelbroker et des admins de BreachForums

Aujourd’hui, ce message n’est plus consultable que par une adresse sur le site archive.ph. Le groupe s’y excuse d’avoir relancé le forum de cette manière, se disant conscient que la manœuvre avait tous les attributs d’un « pot de miel », autrement dit un piège tendu par les autorités, tout particulièrement le FBI. En dépit de cette affirmation, il pourrait effectivement s’agir d’un piège.

La personne ayant publié le message, Indra, affirme que les données du ministère de l’Intérieur ont bien été récupérées et qu’elles sont bien plus nombreuses que ce que les autorités françaises en disent. L’opération serait le résultat d’une vengeance orchestrée contre les forces de l’ordre françaises. Des « représailles pour nos amis arrêtés », indique Indra.

Quant aux données, elles proviendraient rien moins que du TAJ (Traitement d’Antécédents Judiciaires) et du FPR (Fichier des Personnes Recherchées). Indra évoque également Interpol, les finances publiques (DGFIP), ou encore la Caisse nationale d’assurance vieillesse (CNAV), ainsi que les outils Cheops et Proxyma, entre autres. Un fourre-tout dont il est impossible d’évaluer la véracité pour l’instant.

• 12 ans que la CNIL dénonce le fichier TAJ des personnes « défavorablement connues »… en vain

Selon le message, les données représenteraient 16 444 373 personnes. « Si un gouvernement ne peut même pas se protéger, imaginez qu’un terroriste ait obtenu toutes ces données. Qu’est-ce qui se serait passé ? Maintenant, vous paierez pour ce que vous avez fait à nos amis », ajoute l’auteur du message.

La France aurait jusqu’au 20 décembre

Il ajoute que la France a une semaine pour contacter le groupe à une adresse tutanota, plaçant la date butoir au 20 décembre. Plus le pays mettra du temps à répondre, plus des données seront divulguées, affirment les pirates. Si le délai venait à être écoulé sans paiement (la somme n’est pas précisée), les données seront vendues « à notre communauté pour prouver que nous ne sommes pas des forces de l’ordre ». Une menace directe de type terroriste, en dépit des affirmations d’Indra.

« Je tiens en revanche à répondre à vos déclarations dans la presse, selon lesquelles nous n’aurions eu accès qu’aux messageries du ministère de l’Intérieur. Vous savez aussi bien que nous que cela est totalement faux. Pour ce seul mensonge, j’ai décidé de rouvrir BreachForums », ajoute celui qui se présente comme l’auteur de l’attaque. En réponse à un commentaire sur le forum, il a déclaré : « Le chaos se répand en France et tout sera bientôt réduit en cendres ».

Le forum n’est actuellement plus accessible. L’adresse renvoie vers une page expliquant que des problèmes techniques l’empêchent pour l’instant de revenir, mais qu’il devrait de nouveau être accessible d’ici peu. Le message contient un condensé de la situation. On trouve la même publication sur l’onion de BreachForums sur Tor.

Pornhub a indiqué compter parmi les victimes de l’attaque du vendeur de données analytiques Mixpanel, dont les services ont été mis à mal le 8 novembre 2025 après un phishing SMS (smishing).

D’après BleepingComputer, la plateforme pornographique a reçu un message d’extorsion dans lequel le groupe ShinyHunters affirme avoir volé 94 Go de données contenant plus de 200 millions d’historiques de recherche, de consommation et de téléchargements de vidéos par des membres Premium.

L’attaque a touché « certains utilisateurs Premium » de Pornhub, indique l’entreprise dans son alerte de sécurité, avant de préciser : « Il est important de noter qu’il ne s’agit pas d’une faille du système de gestion des usagers Premium de Pornhub. Les mots de passe, détails de paiements et informations financières restent en sécurité et n’ont pas été exposés. »

La plateforme précise avoir cessé de travailler avec Mixpanel depuis 2021, et que la fuite concerne des données analytiques historiques remontant à 2021 ou plus tôt.

BleepingComputer indique de son côté que les données comprennent des adresses mails de membres, des éléments de géolocalisation, le type d’activité, les URL et titres de vidéos, les mots clés associés à ces éléments, et l’heure des visionnages ou téléchargements.

Auprès du média, MixPanel indique : « Nous n’avons trouvé aucune indication selon laquelle ces données seraient issues du vol de Mixpanel lors de notre incident de sécurité de novembre 2025 ou à un autre moment. »

Pour le service d’analyse de données, si des informations de Pornhub « sont entre les mains d’un acteur non autorisé », cela ne serait pas le résultat de ses propres déboires. Parmi les acteurs concernés par son attaque par smishing, MixPanel cite OpenAI et CoinTracker.

ShinyHunters est à l’origine de nombreuses attaques ces dernières années, contre Ticketmaster, Stellantis et d’autres. En janvier 2024, un hacker français a été condamné à trois ans de prison aux États-Unis pour avoir participé à ses activités.

« Tout sera bientôt réduit en cendres »

Un groupe de pirates a revendiqué l’attaque contre le ministère de l’Intérieur. Il assure que les données sont beaucoup plus sérieuses que celles reconnues : elles émaneraient du TAJ et d’autres fichiers sensibles.

Comme nous l’indiquions vendredi dernier, le ministère de l’Intérieur a été piraté. Le soir du jeudi 11 décembre, un article est ainsi paru sur le média INF La Rochelle : des activités suspectes avaient été repérées sur les serveurs de messagerie du ministère de l’Intérieur. Ce dernier confirmait alors « l’existence d’activités suspectes visant ses serveurs de messagerie ».

Le ministère ajoutait que « l’identification de l’origine et de l’ampleur exacte de ces actions est en cours d’analyse. Sans délai, des mesures ont été mises en œuvre par les services compétents afin de circonscrire la menace. Elles se traduisent par plusieurs actions conduites sur l’infrastructure réseau et par une élévation des règles et pratiques de sécurité informatique ». Une enquête avait été ouverte et un signalement envoyé à la procureure de Paris, indiquaient nos confrères. En outre, il aurait été demandé à au moins une partie des policiers de changer leurs mots de passe.

À peine dix minutes plus tard, BFM renchérissait. Même réponse du ministère de l’Intérieur. Le média indiquait que l’ANSSI avait été mobilisée et que la situation était « attentivement suivie par les autorités et services compétents ». Il ajoutait qu’une analyse des serveurs avait été lancée, que la double authentification avait été généralisée et que des rappels d’hygiène numérique avaient été faits aux agents. BFM précisait en outre que l’enquête avait été confiée à l’OFAC (Office anti-cybercriminalité).

Vendredi 12 décembre, Laurent Nunez, ministère de l’Intérieur, intervenait sur le plateau de RTL. Il y confirmait que le ministère avait bien été victime d’une attaque : un « assaillant a pu pénétrer sur un certain nombre de fichiers » (sic). Il ne donnait aucune information complémentaire, mais ajoutait quand même qu’aucune « trace de compromission grave » n’avait été détectée à ce stade.

TAJ, FPR : des pirates revendiquent une fuite cataclysmique

La fuite de données, déjà problématique par le profil de sa victime, pourrait cependant être pire dans sa portée. Un groupe de pirates, qui se réclame « ami » des personnes arrêtées dans le cadre de l’enquête visant BreachForums/ShinyHunters/hollow, a publié un message sur ledit forum, ressuscité le temps de quelques heures.

• Comment l’étau s’est resserré autour d’Intelbroker et des admins de BreachForums

Aujourd’hui, ce message n’est plus consultable que par une adresse sur le site archive.ph. Le groupe s’y excuse d’avoir relancé le forum de cette manière, se disant conscient que la manœuvre avait tous les attributs d’un « pot de miel », autrement dit un piège tendu par les autorités, tout particulièrement le FBI. En dépit de cette affirmation, il pourrait effectivement s’agir d’un piège.

La personne ayant publié le message, Indra, affirme que les données du ministère de l’Intérieur ont bien été récupérées et qu’elles sont bien plus nombreuses que ce que les autorités françaises en disent. L’opération serait le résultat d’une vengeance orchestrée contre les forces de l’ordre françaises. Des « représailles pour nos amis arrêtés », indique Indra.

Quant aux données, elles proviendraient rien moins que du TAJ (Traitement d’Antécédents Judiciaires) et du FPR (Fichier des Personnes Recherchées). Indra évoque également Interpol, les finances publiques (DGFIP), ou encore la Caisse nationale d’assurance vieillesse (CNAV), ainsi que les outils Cheops et Proxyma, entre autres. Un fourre-tout dont il est impossible d’évaluer la véracité pour l’instant.

• 12 ans que la CNIL dénonce le fichier TAJ des personnes « défavorablement connues »… en vain

Selon le message, les données représenteraient 16 444 373 personnes. « Si un gouvernement ne peut même pas se protéger, imaginez qu’un terroriste ait obtenu toutes ces données. Qu’est-ce qui se serait passé ? Maintenant, vous paierez pour ce que vous avez fait à nos amis », ajoute l’auteur du message.

La France aurait jusqu’au 20 décembre

Il ajoute que la France a une semaine pour contacter le groupe à une adresse tutanota, plaçant la date butoir au 20 décembre. Plus le pays mettra du temps à répondre, plus des données seront divulguées, affirment les pirates. Si le délai venait à être écoulé sans paiement (la somme n’est pas précisée), les données seront vendues « à notre communauté pour prouver que nous ne sommes pas des forces de l’ordre ». Une menace directe de type terroriste, en dépit des affirmations d’Indra.

« Je tiens en revanche à répondre à vos déclarations dans la presse, selon lesquelles nous n’aurions eu accès qu’aux messageries du ministère de l’Intérieur. Vous savez aussi bien que nous que cela est totalement faux. Pour ce seul mensonge, j’ai décidé de rouvrir BreachForums », ajoute celui qui se présente comme l’auteur de l’attaque. En réponse à un commentaire sur le forum, il a déclaré : « Le chaos se répand en France et tout sera bientôt réduit en cendres ».

Le forum n’est actuellement plus accessible. L’adresse renvoie vers une page expliquant que des problèmes techniques l’empêchent pour l’instant de revenir, mais qu’il devrait de nouveau être accessible d’ici peu. Le message contient un condensé de la situation. On trouve la même publication sur l’onion de BreachForums sur Tor.

Read more of this story at Slashdot.