Si vous installez plus ou moins régulièrement des ordinateurs, des systèmes d’exploitation ou si vous avez besoin d’utilitaires comme Memtest+ et Ultimate Boot CD, alors ce tuto est fait pour vous. Cerise sur le gâteau, il est possible d’installer le serveur TFTP directement dans la Freebox, avec les machines virtuelles.
La semaine dernière, Free ajoutait un serveur TFTP à son interface Freebox OS, permettant ainsi d’avoir un serveur Trivial FTP (mais dont l’utilité est limitée), mais surtout d’ajouter l’adresse d’un serveur TFTP dans le serveur DHCP. Nous avions alors expliqué le fonctionnement, en précisant que la Freebox ne faisait pas serveur PXE, elle renvoyait simplement la balle à une autre machine sur le réseau.
Mais il est aussi possible de configurer la Freebox comme serveur PXE, avec les VM (machine virtuelle) intégrées. Voici un tuto qui vous permet ensuite de booter n’importe quel ordinateur sur le réseau et d’y installer un système d’exploitation ou juste de lancer des utilitaires comme MemTest et Ultimate Boot CD.
Nous utilisons une VM de la Freebox, mais ce tuto fonctionne exactement de la même manière si on installe le serveur TFTP sur n’importe quelle autre VM ou ordinateur. La Freebox a l’avantage de ne pas nécessiter d’ordinateur supplémentaire, libre à vous de faire ce que vous voulez évidemment. Une VM Ubuntu Server sur un Proxmox fera tout aussi bien l’affaire !
Création d’une VM dans Freebox OS et connexion via Putty
Première étape, dans Freebox OS, la création d’une VM. Entrez le nom que vous voulez, puis laissez coché « Choisir un système d’exploitation pré-installé parmi une liste ». Nous avons laissé la configuration par défaut avec deux cœurs CPU et 957 Mo de mémoire. Nous avons dans le menu suivant choisi Ubuntu 24.04 LTS (Noble).
Allumez la VM et récupérez son adresse IP (192.168.1.65 dans notre cas). Dans Freebox OS, rendez-vous dans les Paramètres (mode avancé) puis cliquez sur DHCP. Dans la partie Serveur TFTP, indiquez l’adresse IP de la VM (192.168.1.65 chez nous) puis dans Fichier de démarrage « pxelinux.0 ». Cliquez sur Appliquer et OK. C’est désormais terminé pour Freebox OS.
La suite, nous allons le faire directement dans notre VM. On s’y connecte avec Putty (un client SSH et Telnet). Rien de compliqué : dans Host Name indiquez l’adresse IP de la VM de la Freebox (192.168.1.65) et laissez le port par défaut 22. Le nom d’utilisateur par défaut est « freebox » et le mot de passe celui entré lors de la création de la VM.
On installe le paquet tftpd-hpa pour notre serveur TFTP
Bons élèves que nous sommes, la première étape est de lancer ces deux commandes pour mettre à jour le système (cette opération dans une VM sur une Freebox, ça prend un peu de temps, quelques minutes dans notre cas).
Il reste 86% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Reste le morse en éclipse solaire, mais c’est lent…
L’Iran s’est encore fermé du monde extérieur en coupant Internet, aussi bien sur les réseaux fixes et mobiles (comme cela a déjà été fait), mais aussi en brouillant les communications Starlink à grande échelle.
Nous en parlions jeudi : l’Iran s’est brutalement coupé d’Internet. Ce n’est pas la première fois que les autorités mettent en place ce genre de black-out, la précédente n’a que quelques mois, en juin 2025. Comme à l’époque, Elon Musk en profite pour mettre en avant Starlink et propose des connexions aux utilisateurs en Iran, mais le système de connexion par satellite subit des brouillages.
Sur X, l’ONG Netblocks faisait les comptes ce matin : « Alors que l’Iran se réveille pour commencer une nouvelle journée, les mesures indiquent que la coupure nationale d’internet a dépassé les 84 heures ». Même constat chez Cloudflare dont le Radar ne détecte aucune reprise.
Elle ajoute que « des années de recherche sur la censure numérique mettent en évidence ces solutions de contournement ». Elle en liste quatre : les radios ondes courtes/amateurs, les antennes-relais placées aux frontières, les communications direct to cell avec les satellites et enfin les terminaux Starlink.
Cette fois, la censure semble encore plus forte : « L’Iran semble avoir renforcé sa capacité à maîtriser ces techniques de restriction de l’accès à internet », explique Valère Ndior (spécialiste du numérique) à RFI. Selon nos confrères, « même le Réseau national d’information (NIN) est hors service […] Le régime accepte donc de paralyser ses propres infrastructures, pour couper tous les canaux de communication ».
L’Internet par satellite d’Elon Musk est aussi coupé, plus ou moins suivant les zones. Il est pour rappel interdit depuis longtemps d’utiliser ou ne serait-ce que de posséder un système Starlink en Iran. La sanction du régime peut être « une exécution et prétendre que [la personne] travaille pour Israël ou les États-Unis », rappelait à Associated Press Azam Jangravi, expert en cybersécurité à Toronto qui s’oppose au gouvernement iranien.
Starlink a joué un « rôle clé » par le passé pour diffuser des images et des informations au-delà des frontières iraniennes (dans un sens, comme dans l’autre), expliquait également à Associated Press le militant pour la liberté d’Internet Mehdi Yahyanejad. Cette fois encore c’est le cas : « Elon Musk, l’improbable allié des journalistes pour collecter les images des violences en Iran », titre RTL qui se fait l’écho de témoignages locaux.
Starlink : l’Iran « va au-delà du brouillage GPS »
Déjà en juin dernier, l’Iran perturbait les signaux GPS, certainement dans le but de limiter l’efficacité des drones qui ont besoin du GPS pour se positionner. Mais c’est aussi le cas des récepteurs Starlink qui ont besoin d’un signal GPS pour se connecter à un des satellites de la constellation en orbite basse.
De nouveau, selon Associated Press qui se base sur des déclarations d’Amir Rashidi (expert sur l’Iran pour l’ONG Miaan de défense des droits humains et des droits numériques), les connexions via Starlink feraient face à une perte de 30 % des paquets. « Dans certaines régions d’Iran, Rashidi a indiqué qu’on avait constaté une perte de paquets de 80 % », ajoutent nos confrères. Selon IranWire (toujours sur des déclarations d’Amir Rashidi), le passage de 30 à 80 % dans certaines zones s’est fait dans la même journée.
Selon des estimations récentes, on pourrait compter entre 20 000 et 50 000 utilisateurs de Starlink en Iran, contre une centaine de terminaux actifs fin 2022 (selon Elon Musk à l’époque). Début 2025, un institut annonçait 30 000 Iraniens connectés via Starlink. L’ordre de grandeur reste à peu près le même.
« Je crois que le gouvernement iranien fait quelque chose qui va au-delà du brouillage GPS, comme en Ukraine où la Russie a tenté de brouiller Starlink », ajoute Amir Rashidi. Selon lui, l’Iran pourrait utiliser un brouilleur mobile. Une solution serait de surcharger la zone d’ondes dans les mêmes fréquences que celles utilisées par Starlink pour brouiller les signaux, que ce soit en émission ou en réception.
La Russie ou la Chine en embuscade ?
Selon IranWire et les déclarations de l’expert sur l’Iran, ce type d’interférence « n’avait jamais été observé en 20 ans de recherche […] la technologie impliquée est très sophistiquée et de qualité militaire, et a probablement été fournie au gouvernement par la Russie ou la Chine, si elle n’a pas été développée au niveau national ».
Deux systèmes russes étaient notamment mis en avant : Tobol et Kalinka. Selon le rapport, Kalinka pourrait « même détecter les terminaux connectés à Starshield, la version militaire de Starlink censée offrir une sécurité renforcée ».
Donald Trump en appelle à Elon Musk pour rétablir Internet en Iran
Donald Trump a récemment déclaré aux journalistes qu’il comptait s’entretenir avec Elon Musk « au sujet du rétablissement de l’internet en Iran », sans plus de précision. « Il est très doué pour ce genre de choses, il a une très bonne entreprise », ajoutait le président américain.
Reste le morse en éclipse solaire, mais c’est lent…
L’Iran s’est encore fermé du monde extérieur en coupant Internet, aussi bien sur les réseaux fixes et mobiles (comme cela a déjà été fait), mais aussi en brouillant les communications Starlink à grande échelle.
Nous en parlions jeudi : l’Iran s’est brutalement coupé d’Internet. Ce n’est pas la première fois que les autorités mettent en place ce genre de black-out, la précédente n’a que quelques mois, en juin 2025. Comme à l’époque, Elon Musk en profite pour mettre en avant Starlink et propose des connexions aux utilisateurs en Iran, mais le système de connexion par satellite subit des brouillages.
Sur X, l’ONG Netblocks faisait les comptes ce matin : « Alors que l’Iran se réveille pour commencer une nouvelle journée, les mesures indiquent que la coupure nationale d’internet a dépassé les 84 heures ». Même constat chez Cloudflare dont le Radar ne détecte aucune reprise.
Elle ajoute que « des années de recherche sur la censure numérique mettent en évidence ces solutions de contournement ». Elle en liste quatre : les radios ondes courtes/amateurs, les antennes-relais placées aux frontières, les communications direct to cell avec les satellites et enfin les terminaux Starlink.
Cette fois, la censure semble encore plus forte : « L’Iran semble avoir renforcé sa capacité à maîtriser ces techniques de restriction de l’accès à internet », explique Valère Ndior (spécialiste du numérique) à RFI. Selon nos confrères, « même le Réseau national d’information (NIN) est hors service […] Le régime accepte donc de paralyser ses propres infrastructures, pour couper tous les canaux de communication ».
L’Internet par satellite d’Elon Musk est aussi coupé, plus ou moins suivant les zones. Il est pour rappel interdit depuis longtemps d’utiliser ou ne serait-ce que de posséder un système Starlink en Iran. La sanction du régime peut être « une exécution et prétendre que [la personne] travaille pour Israël ou les États-Unis », rappelait à Associated Press Azam Jangravi, expert en cybersécurité à Toronto qui s’oppose au gouvernement iranien.
Starlink a joué un « rôle clé » par le passé pour diffuser des images et des informations au-delà des frontières iraniennes (dans un sens, comme dans l’autre), expliquait également à Associated Press le militant pour la liberté d’Internet Mehdi Yahyanejad. Cette fois encore c’est le cas : « Elon Musk, l’improbable allié des journalistes pour collecter les images des violences en Iran », titre RTL qui se fait l’écho de témoignages locaux.
Starlink : l’Iran « va au-delà du brouillage GPS »
Déjà en juin dernier, l’Iran perturbait les signaux GPS, certainement dans le but de limiter l’efficacité des drones qui ont besoin du GPS pour se positionner. Mais c’est aussi le cas des récepteurs Starlink qui ont besoin d’un signal GPS pour se connecter à un des satellites de la constellation en orbite basse.
De nouveau, selon Associated Press qui se base sur des déclarations d’Amir Rashidi (expert sur l’Iran pour l’ONG Miaan de défense des droits humains et des droits numériques), les connexions via Starlink feraient face à une perte de 30 % des paquets. « Dans certaines régions d’Iran, Rashidi a indiqué qu’on avait constaté une perte de paquets de 80 % », ajoutent nos confrères. Selon IranWire (toujours sur des déclarations d’Amir Rashidi), le passage de 30 à 80 % dans certaines zones s’est fait dans la même journée.
Selon des estimations récentes, on pourrait compter entre 20 000 et 50 000 utilisateurs de Starlink en Iran, contre une centaine de terminaux actifs fin 2022 (selon Elon Musk à l’époque). Début 2025, un institut annonçait 30 000 Iraniens connectés via Starlink. L’ordre de grandeur reste à peu près le même.
« Je crois que le gouvernement iranien fait quelque chose qui va au-delà du brouillage GPS, comme en Ukraine où la Russie a tenté de brouiller Starlink », ajoute Amir Rashidi. Selon lui, l’Iran pourrait utiliser un brouilleur mobile. Une solution serait de surcharger la zone d’ondes dans les mêmes fréquences que celles utilisées par Starlink pour brouiller les signaux, que ce soit en émission ou en réception.
La Russie ou la Chine en embuscade ?
Selon IranWire et les déclarations de l’expert sur l’Iran, ce type d’interférence « n’avait jamais été observé en 20 ans de recherche […] la technologie impliquée est très sophistiquée et de qualité militaire, et a probablement été fournie au gouvernement par la Russie ou la Chine, si elle n’a pas été développée au niveau national ».
Deux systèmes russes étaient notamment mis en avant : Tobol et Kalinka. Selon le rapport, Kalinka pourrait « même détecter les terminaux connectés à Starshield, la version militaire de Starlink censée offrir une sécurité renforcée ».
Donald Trump en appelle à Elon Musk pour rétablir Internet en Iran
Donald Trump a récemment déclaré aux journalistes qu’il comptait s’entretenir avec Elon Musk « au sujet du rétablissement de l’internet en Iran », sans plus de précision. « Il est très doué pour ce genre de choses, il a une très bonne entreprise », ajoutait le président américain.
L’annonce a été faite ce matin : « Nous sommes ravis d’annoncer que le Conseil d’Administration de Mageia a officiellement validé la publication de la première image ISO Alpha pour Mageia 10 ». Attention, nous sommes encore loin d’une version stable, il s’agit ici de commencer « des tests à grande échelle par la communauté » pour collecter des retours.
Les images ISO de cette mouture sont disponibles pour des « installations traditionnelles sur les systèmes 32 bits (i686) et 64 bits », ce qui est de plus en plus rare en mode 32 bits (le CPU doit supporter le jeu d’instructions SSE2 pour Mageia 10). Ubuntu par exemple a arrêté il y a plusieurs années.
Mageia 10 est livrée avec le noyau Linux 6.6, X.Org 21.1.13 et XWayland 24.1.0. Il y a également des « images Live Desktop présentant des bureaux populaires tels que Plasma, GNOME et Xfce ». Les notes de version détaillées se trouvent par ici. Pour signaler des bugs, c’est par là que ça se passe.
La suite du calendrier a été annoncée en décembre : « une première version bêta prévue pour la première moitié de janvier 2026, suivie d’une deuxième version bêta un mois plus tard. La version release candidate est prévue deux semaines après la deuxième version bêta, tandis que la version finale est attendue en avril 2026 ». Cette date d’avril 2026 est confirmée dans le billet de blog du jour.
L’annonce a été faite ce matin : « Nous sommes ravis d’annoncer que le Conseil d’Administration de Mageia a officiellement validé la publication de la première image ISO Alpha pour Mageia 10 ». Attention, nous sommes encore loin d’une version stable, il s’agit ici de commencer « des tests à grande échelle par la communauté » pour collecter des retours.
Les images ISO de cette mouture sont disponibles pour des « installations traditionnelles sur les systèmes 32 bits (i686) et 64 bits », ce qui est de plus en plus rare en mode 32 bits (le CPU doit supporter le jeu d’instructions SSE2 pour Mageia 10). Ubuntu par exemple a arrêté il y a plusieurs années.
Mageia 10 est livrée avec le noyau Linux 6.6, X.Org 21.1.13 et XWayland 24.1.0. Il y a également des « images Live Desktop présentant des bureaux populaires tels que Plasma, GNOME et Xfce ». Les notes de version détaillées se trouvent par ici. Pour signaler des bugs, c’est par là que ça se passe.
La suite du calendrier a été annoncée en décembre : « une première version bêta prévue pour la première moitié de janvier 2026, suivie d’une deuxième version bêta un mois plus tard. La version release candidate est prévue deux semaines après la deuxième version bêta, tandis que la version finale est attendue en avril 2026 ». Cette date d’avril 2026 est confirmée dans le billet de blog du jour.
Au 1ᵉʳ décembre 2025 (relevé sur le mois de novembre), Free disposait encore de 21 137 sites en service dans les 900 MHz, ainsi que 181 sites dans les 2100 MHz. Au 1ᵉʳ janvier 2026, la situation a bien changé : 6 303 sites 3G en service dans les 900 MHz, 0 dans les 2 100 MHz.
Free a donc perdu près de 15 000 sites en service dans les 900 MHz en 3G… mais en gagne dans le même temps plus de 11 000 en 4G, toujours dans les 900 MHz. La 3G dans les 900 MHz chez les trois autres opérateurs ne change que peu avec ± une centaine de sites maximum.
C’est le seul opérateur sur le mois de décembre à annoncer des changements sur cette bande de fréquence pour la 4G. Les trois autres ne laisseront pour rappel la 3G de côté qu’à partir de 2028, ils continuent donc d’assurer un service à leurs clients d’ici là.
En janvier, Free est d’ailleurs toujours le seul opérateur avec des sites 4G en service dans les 900 MHz, avec désormais près de 24 000 sites (pour un peu plus de 26 000 autorisations). Orange a quatre autorisations, mais aucune mise en service.
Au 1ᵉʳ décembre 2025 (relevé sur le mois de novembre), Free disposait encore de 21 137 sites en service dans les 900 MHz, ainsi que 181 sites dans les 2100 MHz. Au 1ᵉʳ janvier 2026, la situation a bien changé : 6 303 sites 3G en service dans les 900 MHz, 0 dans les 2 100 MHz.
Free a donc perdu près de 15 000 sites en service dans les 900 MHz en 3G… mais en gagne dans le même temps plus de 11 000 en 4G, toujours dans les 900 MHz. La 3G dans les 900 MHz chez les trois autres opérateurs ne change que peu avec ± une centaine de sites maximum.
C’est le seul opérateur sur le mois de décembre à annoncer des changements sur cette bande de fréquence pour la 4G. Les trois autres ne laisseront pour rappel la 3G de côté qu’à partir de 2028, ils continuent donc d’assurer un service à leurs clients d’ici là.
En janvier, Free est d’ailleurs toujours le seul opérateur avec des sites 4G en service dans les 900 MHz, avec désormais près de 24 000 sites (pour un peu plus de 26 000 autorisations). Orange a quatre autorisations, mais aucune mise en service.
Ce midi, Clément Domingo (alias SaxX sur les réseaux sociaux) explique, capture d’écran à l’appui, que « le site internet de l’euro-députée Sara Knafo expose toutes les données personnelles des parisiens qui expriment leurs souhaits pour un futur Paris ! ».
Élections Municipales – Le site internet de l'euro-députée Sara Knafo expose toutes les données personnelles des parisiens qui expriment leurs souhaits pour un futur Paris !
Attention aux sites internet "vibecodé"… qui exposent/exposeront les données personnelles des… pic.twitter.com/S6pojT781V
1h30 plus tard, CheckNews confirme. En quelques clics, nos confrères ont « pu constater que ces données privées étaient effectivement accessibles ce vendredi midi. Parmi les 607 contributions enregistrées, nous avons pu distinguer 458 mails uniques, 437 adresses IP, et 187 numéros de téléphone renseignés ».
Lorsque SaxX a publié son message sur X, la faille était donc toujours présente, permettant ainsi à n’importe qui de récupérer les données. D’ailleurs, sur Breachforum, on retrouve déjà des publications à ce sujet. Un des membres « s’amuse » d’ailleurs de la situation : « Ce n’est pas une divulgation responsable, tu es un pirate informatique, SaxX ! Bienvenue du côté obscur ».
La coupe est pleine ? Peut être pas… selon Seblatombe, toujours sur X : « Pire encore, les cartes et photos d’identités apparaissent en clairs dans le code. Les photos ne sont pas demandées par le site. Elles sont publiées de manière volontaire par certaines personnes ayant rédigé un commentaire. Certains commentaires n’en contiennent aucune, tandis que d’autres en affichent », explique-t-il.
D’après nos constatations, il y a une petite vingtaine de photos, dont une seule avec une pièce d’identité tronquée. Pour le reste, ce sont des photos de la ville de Paris, de personnes… Il y a aussi un chien et des poubelles.
CheckNews a aussi repéré un même email « utilisé jusqu’à 20 fois, avec des pseudonymes différents ». Des propositions étaient aussi associées à un email de Sarah Knafo, mais cette dernière affirme à nos confrères qu’elle n’est pas à l’origine des messages. Dans ce genre de formulaire, il est possible d’indiquer n’importe quel email pour rappel.
La principale intéressée, qui s’est déclarée le 7 janvier dernier candidate à la mairie de Paris, affirme à nos confrères avoir « corrigé » l’erreur. Le site participatif Paris à cœur ouvert de la candidate du parti d’extrême droite Reconquête fondé par son compagnon Eric Zemmour affiche désormais une « information importante » : « L’ultra gauche n’aime pas la démocratie et tente de pirater le site ». Rappelons qu’il n’y a a priori pas de piratage ici puisque les données étaient lisibles directement depuis la console des navigateurs.
La première ligne de la politique de confidentialité du site affirme que « Sarah Knafo pour Paris (ci-après, « Nous »), s’engage, en tant que responsable du traitement de vos Données Personnelles, à protéger votre vie privée ».
Dans la même journée, ce site de Sarah Knafo faisait l’objet d’un signalement à la procureure de la République par le sénateur Ian Brossat : « À peine en ligne, le site participatif de Mme Knafo est déjà un déferlement de propos racistes, y compris d’appels au meurtre. Le racisme n’est pas une opinion. C’est un délit », indique-t-il sur X, avec une copie de son signalement.
Check News parlait de 607 contributions à 13h30, il y en a 634 à l’heure actuelle. Mais, pour le moment, la page des contributions n’affiche plus que l’« information importante ».
Ce midi, Clément Domingo (alias SaxX sur les réseaux sociaux) explique, capture d’écran à l’appui, que « le site internet de l’euro-députée Sara Knafo expose toutes les données personnelles des parisiens qui expriment leurs souhaits pour un futur Paris ! ».
Élections Municipales – Le site internet de l'euro-députée Sara Knafo expose toutes les données personnelles des parisiens qui expriment leurs souhaits pour un futur Paris !
Attention aux sites internet "vibecodé"… qui exposent/exposeront les données personnelles des… pic.twitter.com/S6pojT781V
1h30 plus tard, CheckNews confirme. En quelques clics, nos confrères ont « pu constater que ces données privées étaient effectivement accessibles ce vendredi midi. Parmi les 607 contributions enregistrées, nous avons pu distinguer 458 mails uniques, 437 adresses IP, et 187 numéros de téléphone renseignés ».
Lorsque SaxX a publié son message sur X, la faille était donc toujours présente, permettant ainsi à n’importe qui de récupérer les données. D’ailleurs, sur Breachforum, on retrouve déjà des publications à ce sujet. Un des membres « s’amuse » d’ailleurs de la situation : « Ce n’est pas une divulgation responsable, tu es un pirate informatique, SaxX ! Bienvenue du côté obscur ».
La coupe est pleine ? Peut être pas… selon Seblatombe, toujours sur X : « Pire encore, les cartes et photos d’identités apparaissent en clairs dans le code. Les photos ne sont pas demandées par le site. Elles sont publiées de manière volontaire par certaines personnes ayant rédigé un commentaire. Certains commentaires n’en contiennent aucune, tandis que d’autres en affichent », explique-t-il.
D’après nos constatations, il y a une petite vingtaine de photos, dont une seule avec une pièce d’identité tronquée. Pour le reste, ce sont des photos de la ville de Paris, de personnes… Il y a aussi un chien et des poubelles.
CheckNews a aussi repéré un même email « utilisé jusqu’à 20 fois, avec des pseudonymes différents ». Des propositions étaient aussi associées à un email de Sarah Knafo, mais cette dernière affirme à nos confrères qu’elle n’est pas à l’origine des messages. Dans ce genre de formulaire, il est possible d’indiquer n’importe quel email pour rappel.
La principale intéressée, qui s’est déclarée le 7 janvier dernier candidate à la mairie de Paris, affirme à nos confrères avoir « corrigé » l’erreur. Le site participatif Paris à cœur ouvert de la candidate du parti d’extrême droite Reconquête fondé par son compagnon Eric Zemmour affiche désormais une « information importante » : « L’ultra gauche n’aime pas la démocratie et tente de pirater le site ». Rappelons qu’il n’y a a priori pas de piratage ici puisque les données étaient lisibles directement depuis la console des navigateurs.
La première ligne de la politique de confidentialité du site affirme que « Sarah Knafo pour Paris (ci-après, « Nous »), s’engage, en tant que responsable du traitement de vos Données Personnelles, à protéger votre vie privée ».
Dans la même journée, ce site de Sarah Knafo faisait l’objet d’un signalement à la procureure de la République par le sénateur Ian Brossat : « À peine en ligne, le site participatif de Mme Knafo est déjà un déferlement de propos racistes, y compris d’appels au meurtre. Le racisme n’est pas une opinion. C’est un délit », indique-t-il sur X, avec une copie de son signalement.
Check News parlait de 607 contributions à 13h30, il y en a 634 à l’heure actuelle. Mais, pour le moment, la page des contributions n’affiche plus que l’« information importante ».
C’est le bon moment pour changer de fournisseur d’électricité. Les prix ont baissé et on trouve des offres avec jusqu’à 25 % de réduction sur le tarif réglementé. Comme ce n’est pas toujours facile de comparer les offres, Next propose un outil taillé sur mesure pour que vous puissiez trouver la meilleure offre en fonction de votre consommation réelle. Nous vous proposons une centaine de forfaits.
Mise à jour du 14 janvier à 11h30. Notre comparateur a largement évolué depuis la semaine dernière. Nous avons pris en compte vos retours et vos demandes afin qu’il corresponde toujours plus à vos besoins. Comme précédemment, le comparateur est intégré à la fin de cette actualité.
Il dispose désormais d’une centaine d’offres (pensez à télécharger la liste à jour des forfaits et à l’ajouter dans le comparateur), prend en compte la labellisation VertVolt, dispose d’un indicateur de complexité des offres et peut estimer vos consommations sur la base de relevés journaliers. On notera au passage la publication sur Firefox de l’extension pour récupérer votre consommation depuis le site d’Enedis.
Premier point, nous avons ajouté des « filtres écologiques » pour les forfaits proposant 100 % d’électricité verte (avec des garanties d’origine), une labellisation VertVolt de niveau 1 (engagé) ou de niveau 2 (très engagée) ; nous avons détaillé les deux niveaux dans cette actualité. Ils sont présents à la fois dans le tableau récap’ des forfaits et dans le comparateur.
La mention est grisée si l’option est payante. Dans le comparateur, cocher une des cases ajoute automatiquement le tarif s’il est payant. Vous voulez du VertVolt niveau 1 minimum, La belle énergie est bien présente, avec le supplément de 0,01 euro par kWh dans le calcul du prix.
Dans la gestion des forfaits, de nouvelles options sont disponibles pour ajouter de l’électricité « 100 % verte » ou une labélisation VertVolt. Nous avons ajouté au passage une trentaine de nouveaux forfaits d’une dizaine de fournisseurs : Enercoop, Ilek, GEG, Vattenfall, Engie…
De 0 à 5 : la complexité des forfaits en un coup d’œil
De nouveau dans la partie récap’ des forfaits et comparaison des offres, une nouvelle colonne fait son apparition en tête de tableau, avec un chiffre de 0 à 5 (c’est le maximum).
C’est un indicateur de complexité. 0 : tarif unique toute la journée. 1 : heure creuses et pleines. Ensuite, de de 2 à 5, le niveau de complexité augmente en fonction du nombre de règles pour les tarifs et des éventuels jours/périodes de l’années à prendre en compte. Tempo avec ses six tarifs différents en fonction des jours bleus, blancs et rouges est à 5 points par exemple.
Quelques fois, à quelques euros près, vous pouvez avoir une offre bien moins complexe. À vous de voir en fonction de vos besoins, envies et habitudes.
Puisqu’on parle des HC/HP, tout le monde n’est pas forcément logé à la même enseigne, nous avons donc adapté le comparateur : par défaut la plage horaire heures creuses est de 00h00 à 6h00 puis de 22h00 à 6h00, mais vous pouvez la modifier. Les forfaits HC/HP prendront en compte les nouvelles plages lors du calcul.
Nous avons également entendu ceux d’entre vous qui n’ont pas activé le relevé horaire chez Enedis (et qui ne veulent pas le faire). Le comparateur accepte désormais le fichier journalier renvoyé par le site Enedis (on peut cette fois sélectionner une année complète).
Par défaut, le comparateur attribue 33 % de la consommation de chaque journée en heures creuses et 66 % en heures pleines. Cela correspond à la répartition classique de 8 heures pleines et 16 heures creuses. Libre à vous de bouger le curseur du pourcentage. Attention, les résultats seront dans tous les cas des estimations (pour les offres avec tarifs différenciés).
Voici un exemple avec un même compteur Linky mais deux relevés différents : le détail par heure à gauche et ensuite le journalier à droite. Le premier est évidemment plus précis, mais le second permet d’avoir un ordre de grandeur si le détail de la consommation par heure n’est pas disponible. Pour rappel, tous les calculs se font en local dans votre navigateur.
Article original du 09 janvier à 17h13.
L’électricité fait partie des indispensables de la vie quotidienne. La quasi-totalité des foyers dispose d’un abonnement à un fournisseur d’électricité, que ce soit via des offres réglementées d’EDF (les fameux tarifs bleus) ou chez d’autres fournisseurs avec des forfaits… plus ou moins exotiques.
Changer est simple comme bonjour, toutes les offres sont sans engagement !
Un rappel important d’Enedis : « Avec la libéralisation du marché de l’énergie en 2017 et la loi NOME 2010 portant sur la nouvelle organisation du marché de l’électricité, tout particulier peut résilier son contrat d’électricité, à tout moment, peu importe la raison, et cela, sans frais. Tous les contrats d’énergie sont donc sans engagement ».
Vous pouvez donc faire jouer la concurrence sans crainte et partir quand bon vous semble. Lors du changement, vous n’avez pas à résilier votre ancien forfait, c’est le nouveau fournisseur qui s’en occupe pour vous. Si vous voyez des durées d’engagement, c’est que le fournisseur s’engage à maintenir ses prix pendant un certain temps (généralement de 1 à 3 ans).
Ce n’est pas facile de s‘y retrouver entre les forfaits avec un tarif unique du kWh tout au long de la journée, ceux avec une différence entre les heures creuses et pleines, ainsi que la multitude d’offres aux conditions particulières en fonction de la saison, du jour de la semaine, de jours précis, etc.
Next vous propose une liste détaillée de 70 forfaits
Next vous propose une petite application (intégrée dans cette actualité) permettant de comparer environ 70 forfaits provenant d’une douzaine de fournisseurs différents. Vous pouvez non seulement comparer les offres les unes aux autres, mais surtout les mettre en concurrence face à votre consommation réelle.
Voici un exemple :
C’est là tout l’intérêt de ce comparateur, car une offre intéressante pour un foyer ne le sera pas forcément pour un autre. Cet outil permet aussi d’estimer les économies réelles attendues. Tempo est un exemple parfait : six prix différents du kWh, dont des jours rouges où le tarif en journée explose littéralement.
Tempo peut être très intéressant pour celui qui fait attention, mais dans quelle proportion et quelles sont les économies ? Au final, le jeu en vaut-il la chandelle ? Next vous permet d’avoir une réponse précise à cette question, avec un traitement local de vos données !
Nous avons fait le tour de quasiment 70 forfaits d’électricité, en ajoutant à chaque fois le prix du kWh, les règles de calculs, les jours particuliers, etc. Pour Tempo par exemple, les jours blancs et rouges sont précisés.
Notre liste de début janvier est disponible ici ; vous pouvez l’importer dans l’application et l’utiliser comme bon vous semble. Vous pouvez la mettre à jour, modifier ou ajouter des forfaits, etc. Next ne la maintiendra pas à jour sur une base régulière, mais l’application sera toujours utilisable et une fonction d’export est aussi présente pour partager des configurations de forfaits ; si la communauté le souhaite, elle peut donc faire vivre cette liste.
À vous de jouer : modifiez, créez, partagez des listes de forfaits
Pour chaque forfait, il est possible de préciser des informations basiques comme le nom, le fournisseur, des URLs et le montant de l’abonnement. Pour le prix du kWh, la tarification fixe et HC/HP (heure creuse et heure pleine) est disponible, mais notre comparateur propose aussi un mode « avancé » avec des conditions multiples.
Chaque règle peut s’appliquer à une ou plusieurs plages horaires en fonction des jours de la semaine et des mois de l’année, en fonction de jours précis, etc. Vous pouvez ajouter une multitude de règles à un même forfait, certaines plus alambiquées que d’autres…
Par contre, cela peut rapidement devenir une usine à gaz, nous avons donc ajouté une option pour « vérifier la couverture ». Elle regarde pour chaque heure et jour de l’année s’il n’y a pas de chevauchement ou de manque. Elle affiche une alerte le cas échéant.
Si vous définissez des jours précis (par exemple les jours Blancs et Rouges de Tempo), ce sont des exceptions qui prennent le dessus sur les tarifs applicables le reste de l’année. Si vous créez ou modifiez des forfaits, pensez à lancer une vérification, on ne sait jamais…
Récupérez votre consommation et trouvez l’offre la plus adaptée
Pour commencer, il faut récupérer votre relevé de consommation horaire. Le site Enedis ne propose qu’une semaine de téléchargement, mais il est possible d’automatiser les téléchargements pour contourner le problème. Nous avons mis à jour notre script avec le passage en API v2 côté Enedis.
Toujours dans l’idée de vous simplifier la vie, nous avons aussi développé avec Claude Code une extension pour Chrome et Firefox afin de simplifier le processus. Une fois l’extension installée, rendez-vous sur le site Enedis, connectez-vous et allez sur la « home ». L’extension devrait récupérer toute seule les identifiants nécessaires au téléchargement. Ils sont ensuite gardés dans le local storage du navigateur.
Il reste 39% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Amazon vend sous sa propre marque Basics des chargeurs à moins de 20 euros. Nous en avons acheté deux : 20 watts pour le premier, jusqu’à 63 watts pour le second (avec deux ports USB). Promesses tenues ? Dans de bonnes conditions ?
Amazon Basics est une gamme de produits lancée il y a déjà plus de 15 ans par le géant américain de la vente en ligne. Une « marque de distributeur », comme il en existe plein dans la grande distribution. Aujourd’hui, on y retrouve de tout, des ustensiles de cuisine aux jouets pour enfants et bébés, en passant par du linge de maison, des piles et donc des chargeurs USB.
Il s’agit généralement de produits d’entrée de gamme, qui sont vendus moins chers que des équivalents siglés de « marques » ayant pignon sur rue. Chez Amazon, l’emballage des Basics se réduit souvent à sa plus simple expression ; les produits sont régulièrement mis en avant dans la boutique en ligne.
Nous avons acheté deux produits que nous passons à la moulinette de notre protocole de test. Ils viennent donc rejoindre les chargeurs d’autres marques déjà passés entre nos mains : Ugreen, Anker et Belkin, sans compter les « no-name » vendus quelques euros sur des marketplaces.
Amazon Basics 20 W USB-C Wall Charger : 12 euros, 20 watts et 65 °C
Il reste 92% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Cette année, l’Autorité de la concurrence va rendre un avis sur les agents conversationnels, et notamment les conséquences pour l’e-commerce via des IA. Une révolution à venir qui nécessite des adaptations aussi bien côté revendeurs que fournisseurs de services et des solutions de paiement.
Après le cloud et l’IA générative, l’Autorité de la concurrence s’autosaisit d’un nouveau dossier, dans le prolongement des précédents : les agents conversationnels. Pour le dire plus simplement, on parle des « chatbots » tels que ChatGPT d’OpenAI, Claude d’Anthropic ou encore Le Chat de Mistral, pour ne citer que ces trois-là.
Ne pas confondre chatbot et agents conversationnels
Attention, précise l’Autorité, à ne pas amalgamer tous les chatbots. Son avis du jour ne concerne que les « agents conversationnels de type ChatGPT », pas l’ensemble des chatbots. En effet, ceux « qui gèrent les interactions avec des clients à l’aide d’un arbre de décision ne faisant pas nécessairement appel à l’intelligence artificielle » sont laissés de côté. De même que les « assistants virtuels fondés sur l’IA générative, comme Siri d’Apple, Alexa d’Amazon ».
L’Autorité de la concurrence dresse le portrait du secteur, qui s’organise autour de quelques grands acteurs : « ChatGPT d’OpenAI, serait le premier outil conversationnel avec 21,6 millions de visiteurs uniques au mois de septembre 2025. Derrière lui se trouverait Google Gemini (2,8 millions), Le « Chat » de Mistral AI (1,5 million), Perplexity (1,3 million), Microsoft Copilot (1 million) ».
On parle ici d’agents conversationnels « capables de comprendre le langage naturel, de répondre à des questions, de générer du texte, d’expliquer du code ou encore de créer des contenus visuels ». C’est un secteur « en pleine effervescence », selon l’Autorité.
Les acteurs cherchent à diversifier les possibilités et à monétiser
Dans le précédent dossier sur l’IA générative, l’Autorité s’est déjà penchée sur la base des agents conversationnels – les fameux modèles de fondation ; ce n’est donc pas l’objet de l’autosaisie du jour. Les entreprises derrière ces agents conversationnels « cherchent à diversifier les possibilités d’utilisation »… et s’intéressent surtout aux possibilités de monétisation « afin que ces services deviennent rentables ». Actuellement, les entreprises d’IA dépensent des milliards de dollars comme des petits pains.
Dans son enquête, l’Autorité va donc s’intéresser à plusieurs thématiques : l’intégration de la publicité (modalités d’affichage et conséquence sur le modèle économique), l’intégration des agents dans les services existants (effets de levier et autoréférence), car ces agents sont « mis en œuvre par des acteurs dominants », les partenariats et enfin la transformation des agents conversationnels en plateformes.
Les agents ne sont pas simplement des interfaces de questions et réponses, ils « tendent à devenir de véritables plateformes, permettant aux utilisateurs d’accéder directement à des services tiers sans quitter la fenêtre de conversation ». Une fonction qui tend à se développer avec les agents d’IA, c’est-à-dire des IA capables « d’agir en votre nom », pour reprendre une citation de Sundar Pichai (patron de Google) et d’interagir entre elles.
Des agents toujours plus présents et avec davantage « d’autonomie »
L’Autorité consacre d’ailleurs une partie de son communiqué à la question du (e-)commerce agentique. Non seulement les « éditeurs déploient des efforts importants pour développer des agents accompagnant les utilisateurs dans leur parcours d’achat », mais de manière plus générale « c’est tout l’écosystème de la vente en ligne qui pourrait devoir s’adapter à l’irruption et au développement du commerce agentique ».
Contrairement au sujet du cloud où l’Autorité avait bien pris son temps avant de s’autosaisir, elle est cette fois-ci bien plus réactive. Des agents d’IA et notamment pour de l’e-commerce, sont certes déjà une réalité, mais nous sommes encore au début de cette technologie.
L’Autorité va par contre laisser de côté tout un pan du sujet : « la relation entre les agents conversationnels et les moteurs de recherche ne fait pas partie du champ de l’avis ». Pourtant, ces agents sont de plus en plus utilisés comme moteur de recherche, avec des enjeux importants sur la diversité des sources. En plus du bien connu SEO (Search Engine Optimization), le GEO (Generative Engine Optimization) a largement le vent en poupe. Dommage, le sujet mériterait pourtant de s’y attarder.
Comme toujours en pareille situation, l’Autorité de la concurrence lancera prochainement une consultation publique, avant de rendre son avis dans le courant de l’année. « Les observations des parties prenantes viendront nourrir les travaux de l’Autorité ».
Cette année, l’Autorité de la concurrence va rendre un avis sur les agents conversationnels, et notamment les conséquences pour l’e-commerce via des IA. Une révolution à venir qui nécessite des adaptations aussi bien côté revendeurs que fournisseurs de services et des solutions de paiement.
Après le cloud et l’IA générative, l’Autorité de la concurrence s’autosaisit d’un nouveau dossier, dans le prolongement des précédents : les agents conversationnels. Pour le dire plus simplement, on parle des « chatbots » tels que ChatGPT d’OpenAI, Claude d’Anthropic ou encore Le Chat de Mistral, pour ne citer que ces trois-là.
Ne pas confondre chatbot et agents conversationnels
Attention, précise l’Autorité, à ne pas amalgamer tous les chatbots. Son avis du jour ne concerne que les « agents conversationnels de type ChatGPT », pas l’ensemble des chatbots. En effet, ceux « qui gèrent les interactions avec des clients à l’aide d’un arbre de décision ne faisant pas nécessairement appel à l’intelligence artificielle » sont laissés de côté. De même que les « assistants virtuels fondés sur l’IA générative, comme Siri d’Apple, Alexa d’Amazon ».
L’Autorité de la concurrence dresse le portrait du secteur, qui s’organise autour de quelques grands acteurs : « ChatGPT d’OpenAI, serait le premier outil conversationnel avec 21,6 millions de visiteurs uniques au mois de septembre 2025. Derrière lui se trouverait Google Gemini (2,8 millions), Le « Chat » de Mistral AI (1,5 million), Perplexity (1,3 million), Microsoft Copilot (1 million) ».
On parle ici d’agents conversationnels « capables de comprendre le langage naturel, de répondre à des questions, de générer du texte, d’expliquer du code ou encore de créer des contenus visuels ». C’est un secteur « en pleine effervescence », selon l’Autorité.
Les acteurs cherchent à diversifier les possibilités et à monétiser
Dans le précédent dossier sur l’IA générative, l’Autorité s’est déjà penchée sur la base des agents conversationnels – les fameux modèles de fondation ; ce n’est donc pas l’objet de l’autosaisie du jour. Les entreprises derrière ces agents conversationnels « cherchent à diversifier les possibilités d’utilisation »… et s’intéressent surtout aux possibilités de monétisation « afin que ces services deviennent rentables ». Actuellement, les entreprises d’IA dépensent des milliards de dollars comme des petits pains.
Dans son enquête, l’Autorité va donc s’intéresser à plusieurs thématiques : l’intégration de la publicité (modalités d’affichage et conséquence sur le modèle économique), l’intégration des agents dans les services existants (effets de levier et autoréférence), car ces agents sont « mis en œuvre par des acteurs dominants », les partenariats et enfin la transformation des agents conversationnels en plateformes.
Les agents ne sont pas simplement des interfaces de questions et réponses, ils « tendent à devenir de véritables plateformes, permettant aux utilisateurs d’accéder directement à des services tiers sans quitter la fenêtre de conversation ». Une fonction qui tend à se développer avec les agents d’IA, c’est-à-dire des IA capables « d’agir en votre nom », pour reprendre une citation de Sundar Pichai (patron de Google) et d’interagir entre elles.
Des agents toujours plus présents et avec davantage « d’autonomie »
L’Autorité consacre d’ailleurs une partie de son communiqué à la question du (e-)commerce agentique. Non seulement les « éditeurs déploient des efforts importants pour développer des agents accompagnant les utilisateurs dans leur parcours d’achat », mais de manière plus générale « c’est tout l’écosystème de la vente en ligne qui pourrait devoir s’adapter à l’irruption et au développement du commerce agentique ».
Contrairement au sujet du cloud où l’Autorité avait bien pris son temps avant de s’autosaisir, elle est cette fois-ci bien plus réactive. Des agents d’IA et notamment pour de l’e-commerce, sont certes déjà une réalité, mais nous sommes encore au début de cette technologie.
L’Autorité va par contre laisser de côté tout un pan du sujet : « la relation entre les agents conversationnels et les moteurs de recherche ne fait pas partie du champ de l’avis ». Pourtant, ces agents sont de plus en plus utilisés comme moteur de recherche, avec des enjeux importants sur la diversité des sources. En plus du bien connu SEO (Search Engine Optimization), le GEO (Generative Engine Optimization) a largement le vent en poupe. Dommage, le sujet mériterait pourtant de s’y attarder.
Comme toujours en pareille situation, l’Autorité de la concurrence lancera prochainement une consultation publique, avant de rendre son avis dans le courant de l’année. « Les observations des parties prenantes viendront nourrir les travaux de l’Autorité ».
Pour sa nouvelle baie avec des GPU Rubin, NVIDIA affirme qu’il est possible de refroidir « ce supercalculateur avec de l’eau chaude. C’est incroyablement efficace ». Une annonce qui a fait trembler le cours de bourse de certains fabricants de systèmes de refroidissement. Pourtant, NVIDIA avait déjà laissé entendre la même chose avec la génération actuelle de GPU, Blackwell. Explications.
Lors du CES de Las Vegas, NVIDIA a multiplié les annonces avec des dizaines de communiqués, aussi bien sur les modèles d’IA, que sur les voitures autonomes, les jeux et les GPU. La plateforme (Vera) Rubin était au cœur des annonces, avec un GPU de nouvelle génération.
Les caractéristiques techniques sont impressionnantes avec pas moins de 336 milliards de transistors par puce et des performances jusqu’à 5x supérieures par rapport à Blackwell, qui était déjà largement au-dessus de la précédente génération. La question est maintenant de savoir comment va se passer le refroidissement d’un tel « monstre ».
« Nous refroidissons ce supercalculateur avec de l’eau chaude »
Lors de sa keynote, Jensen Huang (CEO de NVIDIA) a évidemment présenté sa baie équipée des nouveaux GPU. Il a aussi parlé du refroidissement et notamment du watercooling avec de l’eau à 45 °C. À cette température, « un water chiller n’est pas nécessaire dans le datacenter. En gros, nous refroidissons ce supercalculateur avec de l’eau chaude. C’est incroyablement efficace ».
Il reste 88% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Dans un rapport pour Infostealers, la société spécialisée en cybersécurité Hudson Rock explique qu’un pirate est « en train de mettre aux enchères des données exfiltrées des portails de partage de fichiers d’environ 50 grandes entreprises mondiales ». Le pirate est entré dans des applications comme ShareFile, OwnCloud et Nextcloud qui permettent de stocker et partager des fichiers. Il n’avait plus qu’à se servir.
Le rapport explique que « ces défaillances catastrophiques de sécurité n’étaient pas le résultat d’exploitation de faille zero-day dans l’architecture de la plateforme, mais plutôt des suites d’infections malveillantes sur les appareils des employés, combiné à manque cruel de mise en place de l’authentification multi-facteurs (MFA) ».
Une des plateformes concernées, ownCloud, s’est fendue d’un billet de blog pour alerter ses utilisateurs. Elle rappelle qu’il ne s’agit pas d’une faille ni d’un piratage. Elle enjoint ses utilisateurs à activer la double authentification (ou authentification multi-facteurs) au plus vite si ce n’est pas déjà fait : « Des acteurs malveillants ont obtenu des identifiants utilisateurs via des logiciels malveillants de type infostealer installés sur les appareils des employés ». Sans double authentification, le pirate peut accéder au compte.
Ce rapport n’est qu’une goutte d’eau dans l’océan des manquements liés à la cybersécurité, mais il illustre bien les risques causés par un problème sur un compte. Si la double authentification n’est pas une protection absolue contre le piratage, c’est déjà une barrière de sécurité robuste et facile à mettre en œuvre, du moins si le service la propose.
La CNIL recommande évidemment d’utiliser l’authentification multifacteurs et va même plus loin. « En raison du grand nombre de violations intervenues l’an dernier [il était question de 2024, mais 2025 n’était pas mieux, ndlr] sur des bases de clients/prospects et usagers, la CNIL estime qu’un effort spécifique de sécurisation est nécessaire », expliquait-elle en avril dernier.
Ainsi, elle « renforcera dès 2026 sa politique de contrôle pour s’assurer de la mise en place de l’authentification multifacteur pour ces grandes bases de données. L’absence de cette mesure pourra justifier que soit initiée une procédure de sanction ».
Enfin, la Commission rappelle « que la mise en place d’une authentification multifacteur était déjà jugée en principe nécessaire au titre du RGPD pour des bases de données comprenant des données sensibles ou des données dont la violation exposerait les personnes à des risques importants (données bancaires et numéro de sécurité sociale notamment) ».
Dans un rapport pour Infostealers, la société spécialisée en cybersécurité Hudson Rock explique qu’un pirate est « en train de mettre aux enchères des données exfiltrées des portails de partage de fichiers d’environ 50 grandes entreprises mondiales ». Le pirate est entré dans des applications comme ShareFile, OwnCloud et Nextcloud qui permettent de stocker et partager des fichiers. Il n’avait plus qu’à se servir.
Le rapport explique que « ces défaillances catastrophiques de sécurité n’étaient pas le résultat d’exploitation de faille zero-day dans l’architecture de la plateforme, mais plutôt des suites d’infections malveillantes sur les appareils des employés, combiné à manque cruel de mise en place de l’authentification multi-facteurs (MFA) ».
Une des plateformes concernées, ownCloud, s’est fendue d’un billet de blog pour alerter ses utilisateurs. Elle rappelle qu’il ne s’agit pas d’une faille ni d’un piratage. Elle enjoint ses utilisateurs à activer la double authentification (ou authentification multi-facteurs) au plus vite si ce n’est pas déjà fait : « Des acteurs malveillants ont obtenu des identifiants utilisateurs via des logiciels malveillants de type infostealer installés sur les appareils des employés ». Sans double authentification, le pirate peut accéder au compte.
Ce rapport n’est qu’une goutte d’eau dans l’océan des manquements liés à la cybersécurité, mais il illustre bien les risques causés par un problème sur un compte. Si la double authentification n’est pas une protection absolue contre le piratage, c’est déjà une barrière de sécurité robuste et facile à mettre en œuvre, du moins si le service la propose.
La CNIL recommande évidemment d’utiliser l’authentification multifacteurs et va même plus loin. « En raison du grand nombre de violations intervenues l’an dernier [il était question de 2024, mais 2025 n’était pas mieux, ndlr] sur des bases de clients/prospects et usagers, la CNIL estime qu’un effort spécifique de sécurisation est nécessaire », expliquait-elle en avril dernier.
Ainsi, elle « renforcera dès 2026 sa politique de contrôle pour s’assurer de la mise en place de l’authentification multifacteur pour ces grandes bases de données. L’absence de cette mesure pourra justifier que soit initiée une procédure de sanction ».
Enfin, la Commission rappelle « que la mise en place d’une authentification multifacteur était déjà jugée en principe nécessaire au titre du RGPD pour des bases de données comprenant des données sensibles ou des données dont la violation exposerait les personnes à des risques importants (données bancaires et numéro de sécurité sociale notamment) ».
2026 devait être l’année de changement de braquet pour la fermeture du cuivre pour laisser place à la fibre optique. 2026 formera finalement une charnière avec 2027. Si 26 000 communes (20 millions de locaux) ne pourront plus souscrire au xDSL dès la fin du mois, ce sera finalement le 31 janvier 2027 pour les 8 000 communes (23 millions de locaux) restantes.
La fermeture du cuivre est un chantier de longue haleine, lancé par Orange en 2019, avec comme objectif 2030 et l’Arcep qui veille au grain. Le plan s’est peaufiné avec le temps, mais il comporte deux grandes phases. Une dite de transition entre 2020 et 2025 avec des expérimentations, et une seconde phase de fermeture, entre 2026 et 2030.
Orange veut « zéro client sur le cuivre » d’ici fin 2030
Concrètement, cela signifie de commencer par arrêter la commercialisation de nouveaux abonnements sur le cuivre, c’est-à-dire les fameux (mais appartenant désormais au passé) forfaits xDSL (dégroupés ou non) et autres abonnements voix seulement.
Vient ensuite la fermeture technique, plus franche et surtout avec des conséquences pour les anciens clients : « la ligne téléphonique, l’accès internet via ADSL, SDSL, VDSL et les services associés (télésurveillance, téléassistance…) ne seront plus accessibles », explique Orange. Objectif affiché : « zéro client sur le cuivre » en novembre 2030.
Maintenant que nous sommes en 2026, nous entrons dans la seconde phase, celle de la fermeture. Le 31 janvier de cette année, Orange prévoyait rien de moins que la fermeture commerciale pour « 90 % des locaux en France ». Le compte n’y est pas, et de loin.
Il reste 79% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Belkin propose une panoplie de chargeurs USB, nous en avons testé deux. Le premier promet de recharger deux appareils simultanément avec une puissance de 30 watts chacun. Le deuxième est très compact et promet jusqu’à 25 watts. Les comptes sont bons ? Les chargeurs ne chauffent pas trop ? Réponse dans notre test du jour.
Après Ugreen et Anker, changeons de continent pour arriver aux États-Unis avec Belkin. C’est un vieux de la vieille puisque l’entreprise a été fondée il y a plus de 40 ans. En 2018, changement de programme puisque la marque et sa filiale Linksys sont rachetées pour 866 millions de dollars par le Taïwanais Foxconn.
Historiquement, la marque est liée à Apple et, aujourd’hui encore, elle continue de proposer de nombreux accessoires et chargeurs pour les produits de la Pomme. Des produits Belkin sont d’ailleurs référencés dans l’Apple Store, comme Anker.
Après avoir passé en revue des chargeurs pas chers (et mauvais), ainsi que des modèles de chez Ugreen et Anker, nous testons aujourd’hui deux chargeurs Belkin : le premier de 60 watts, le second de 25 watts. Nous les avons achetés via la boutique officielle de Belkin sur Amazon.
Belkin BoostCharge Pro de 60 watts : 2x 30 watts, pour de vrai ?
Le chargeur Belkin BoostCharge Pro avec deux ports USB Type-C de 60 watts est vendu 17,98 euros sur Amazon (en direct). Les deux ports sont identiques et permettent, selon le fabricant, de monter à 30 indépendamment l’un de l’autre.
Il reste 93% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Google n’en finit pas de revoir sa gestion d’Android Open Source Project (alias AOSP). C’est la version open source (sous licence Apache 2.0) du système d’exploitation mobile utilisée par des fabricants et développeurs de ROM alternatives, comme LineageOS.
Google indique à Android Authority que la publication du code source se fera désormais deux fois par an, « au deuxième et au quatrième trimestre de chaque année ». Cela correspond au rythme de déploiement d’Android, avec une version majeure au deuxième trimestre et une mineure au quatrième.
Jusqu’à présent, la version AOSP était publiée « dans les jours suivant le déploiement de la mise à jour correspondante sur ses propres appareils mobiles Pixel », rappellent nos confrères. Désormais, Google va se garder une longueur d’avance.
Flock
L’annonce est confirmée sur cette page, avec un message pour les développeurs : « À partir de 2026, pour nous aligner sur notre modèle de développement stable et garantir la stabilité de la plate-forme pour l’écosystème, nous publierons le code source sur AOSP au deuxième et au quatrième trimestre. Pour créer et contribuer à AOSP, nous vous recommandons d’utiliser android-latest-release au lieu de aosp-main. La branche de fichier manifeste android-latest-release fera toujours référence à la version la plus récente envoyée à AOSP ».
Google précise à nos confrères que cela ne devrait rien changer pour les correctifs liés à la sécurité : « l’entreprise continuerait à publier chaque mois des correctifs de sécurité sur une branche dédiée uniquement à la sécurité pour les versions pertinentes du système d’exploitation, tout comme elle le fait aujourd’hui », affirme Android Authority. Pourtant, ce fonctionnement aussi a changé il y a quelques mois, au grand dam de LineageOS.
Il y a un peu moins d’un an, Google annonçait que le développement d’Android passait uniquement en interne, avec une conséquence visible : la version publique d’Android est toujours en retard sur la version interne. Google bascule de plus en plus dans un modèle où ses smartphones seront en avance sur les autres niveau logiciel.
Google n’en finit pas de revoir sa gestion d’Android Open Source Project (alias AOSP). C’est la version open source (sous licence Apache 2.0) du système d’exploitation mobile utilisée par des fabricants et développeurs de ROM alternatives, comme LineageOS.
Google indique à Android Authority que la publication du code source se fera désormais deux fois par an, « au deuxième et au quatrième trimestre de chaque année ». Cela correspond au rythme de déploiement d’Android, avec une version majeure au deuxième trimestre et une mineure au quatrième.
Jusqu’à présent, la version AOSP était publiée « dans les jours suivant le déploiement de la mise à jour correspondante sur ses propres appareils mobiles Pixel », rappellent nos confrères. Désormais, Google va se garder une longueur d’avance.
Flock
L’annonce est confirmée sur cette page, avec un message pour les développeurs : « À partir de 2026, pour nous aligner sur notre modèle de développement stable et garantir la stabilité de la plate-forme pour l’écosystème, nous publierons le code source sur AOSP au deuxième et au quatrième trimestre. Pour créer et contribuer à AOSP, nous vous recommandons d’utiliser android-latest-release au lieu de aosp-main. La branche de fichier manifeste android-latest-release fera toujours référence à la version la plus récente envoyée à AOSP ».
Google précise à nos confrères que cela ne devrait rien changer pour les correctifs liés à la sécurité : « l’entreprise continuerait à publier chaque mois des correctifs de sécurité sur une branche dédiée uniquement à la sécurité pour les versions pertinentes du système d’exploitation, tout comme elle le fait aujourd’hui », affirme Android Authority. Pourtant, ce fonctionnement aussi a changé il y a quelques mois, au grand dam de LineageOS.
Il y a un peu moins d’un an, Google annonçait que le développement d’Android passait uniquement en interne, avec une conséquence visible : la version publique d’Android est toujours en retard sur la version interne. Google bascule de plus en plus dans un modèle où ses smartphones seront en avance sur les autres niveau logiciel.
Connexion
![[Tuto] Serveur PXE (Freebox) : bootez vos ordinateurs et installez des OS depuis le réseau](../themes/icons/grey.gif){kind=icon}
