La loi n° 2022 - 300 du 2 mars 2022 renforce le contrôle parental sur les moyens d’accès à internet (lire notre interview du député Bruno Studer, rapporteur du texte), mais les décrets d’application ont joué la carte du service minimum.

Quoi qu’il en soit, depuis le 13 juillet 2024, le contrôle parental est obligatoire sur tous les appareils connectés. C’est l’Agence nationale des fréquences (ANFR) qui est « chargée de faire respecter les exigences de la loi ». Elle a déjà annoncé qu’elle veillerait au grain.

• Le contrôle parental désormais obligatoire sur les appareils connectés, l’ANFR veillera au grain

Dans le cadre de cette mission, l’Agence a contrôlé l’iPhone 16 d’Apple : « Les analyses ont mis en évidence que, dans certains cas d’usage concernant les mineurs de plus de 15 ans, l’appareil ne respectait pas l’exigence réglementaire consistant à proposer l’activation du dispositif de contrôle parental lors de la première mise en service de l’équipement ».

Apple a été mis en demeure de corriger le tir. Le fabricant a pris des mesures correctives « et a diffusé, le 15 septembre 2025, dans sa mise à jour iOS 26, le correctif nécessaire à l’équipement iPhone 16 ». Comme pour les mises en demeure sur le DAS en cas d’expositions trop importantes aux ondes, l’ANFR vérifie l’efficacité des correctifs.

« Les évolutions permettent désormais une activation du contrôle parental lors de l’initialisation de l’équipement, ce qui met fin à la non-conformité identifiée. Les évolutions intégrées à iOS 26 corrigent le défaut constaté sur l’équipement iPhone 16 et devraient également bénéficier aux autres modèles utilisant iOS 26 », ajoute l’Agence nationale des fréquences.

Il y a deux ans, Apple et l’ANFR avaient fait une passe d’armes autour de l’iPhone 12 et d’un DAS trop élevé (niveau d’exposition aux ondes). Le smartphone avait été interdit à la vente avant qu’un correctif ne soit déployé. L’affaire était remontée jusqu’à la Commission européenne, qui avait confirmé que « la mesure prise par la France […] portant sur le retrait du marché de l’iPhone 12 A2403 fabriqué par Apple Inc., est justifiée ». Cette fois-ci, la situation semble moins tendue.

• Retrait de l’iPhone 12 : les dessous d’une longue bataille entre Apple, l’ANFR et l’Europe

Ne pas prendre sa sécurité à la le(d)ger

Des clients Ledger font de nouveau face à des tentatives de phishing, envoyées directement dans leur boite aux lettres. Un QR code renvoie vers un faux site, qui reprend les codes de Ledger et même des éléments graphiques directement sur son site. Le but ? Dérober votre phrase de récupération. Cette histoire rappelle qu’il faut toujours être prudent, aussi bien dans le monde virtuel que physique.

Les fuites de données personnelles sont extrêmement nombreuses en France ces derniers mois, voire années. Il faut avoir beaucoup de chance pour passer entre les gouttes. Les risques sont toujours un peu les mêmes : des tentatives de phishing pour récupérer encore plus d’informations sur vous, des mots de passe, des identifiants, etc. Dans le cas de fuite de données bancaires avec des RIB/IBAN, il faut également surveiller de près ses comptes.

• Fuite d’IBAN : quels sont les risques, comment se protéger

Du phishing livré directement chez vous, par La Poste

Les attaques se déplacent désormais du monde numérique au monde physique. Les courriers papier sont envoyés en plus des hordes d’emails pour essayer de toucher de nouvelles cibles. Le phénomène n’est pas nouveau, mais un lecteur nous signale avoir reçu un faux courrier postal à son adresse – dans une enveloppe à fenêtre, sans précision de l’expéditeur, mais avec un « joli timbre » comme ceux vendus en bureaux de poste, pas un affranchissement imprimé par une entreprise.

La lettre se fait passer pour une communication de Ledger rappelant que « Transaction Check deviendra bientôt un élément obligatoire de Ledger Live ». C’est évidemment faux, mais nous avons quand même regardé ce qu’il se cache derrière.

Ceci n’est pas une révolution

Le Raspberry Pi Imager 2.0 apporte son lot de nouveautés par rapport à la génération 1.x dont l’interface n’avait pas évolué depuis des années. L’application intègre désormais Raspberry Pi Connect lors de la création de l’image et permet de personnaliser facilement les dépôts des systèmes d’exploitation. Voici notre prise en main rapide.

La fondation Raspberry Pi vient d’annoncer la version 2.0 de son PI Imager, une petite application pour préparer une carte microSD pour les différentes générations du micro-ordinateur. La première version du Rasbperry Pi Imager remonte à début 2020… soit il y a déjà cinq ans.

À ne pas confondre avec le Raspberry Pi bootloader intégré dans les dernières versions des Raspberry Pi et qui permet d’installer un OS depuis le réseau. Nous l’avions également pris en main pour vous expliquer en détail son fonctionnement.

• [Tuto] Raspberry Pi : installer n’importe quel système d’exploitation (OS) depuis le réseau

Maintenant que la nouvelle version 2.0 de l’Imager est disponible (après une phase de bêta), que propose-t-elle de plus ? Par rapport à la 1.9.6 (la dernière mouture de la branche 1.x) le changement qui saute aux yeux est l’interface entièrement revue. Les Raspberry Pi supportés ainsi que les images proposées sont les mêmes.

La DGCCRF a mené une enquête entre septembre 2023 et juin 2025 sur la Banque Populaire Rives de Paris. Il en est ressorti que, entre le 1ᵉʳ janvier 2022 et le 27 juin 2025, la banque pratiquait « certains actes constituant une pratique commerciale trompeuse ».

Sur Paris et dans l’ensemble du territoire de la région Île-de-France, Banque Populaire Rives de Paris « tromp[ait] les consommateurs en leur facturant des commissions d’intervention non justifiées, dans certains cas précis, sans qu’il n’y ait eu d’irrégularités de fonctionnement du compte bancaire, en méconnaissance de la réglementation applicable ».

• Banques en ligne avec des cartes « gratuites » : notre comparatif

La banque « a accepté une amende transactionnelle d’un montant de 2 500 000 euros assortie de la publication du présent communiqué, ainsi que l’arrêt de la pratique constatée ». Banque Populaire Rives de Paris revendique 2 800 collaborateurs, plus de 200 agences et 734 000 clients (dont 226 000 sociétaires).

À l’AFP, un porte-parole de la banque précise que les cas soulevés « relèvent chacun d’une situation très particulière », sans plus de détails. « La banque a conscience que, dans certains cas, ce mécanisme peut parfois être complexe à appréhender pour certains de ses clients. C’est pourquoi (elle) a pris la décision de mettre un terme à cette pratique dès mi-octobre 2025 », ajoute-t-il. Là encore, le porte-parole ne donne aucune précision…

La 30ᵉ Conférence des Nations unies sur le climat (alias COP30) s’est déroulée du 10 au 21 novembre au Brésil. Un accord final a été conclu le 22 novembre. La déception est palpable : « un accord modeste, sans plan de sortie des énergies fossiles » titre Courrier international, « la COP30 sauve la face mais pas le climat » au Monde, « un accord au rabais qui permet tout juste de sauver la face » chez Les Échos, « pas de consensus » chez France 24, etc.

Le Parlement européen s’est exprimé par l’intermédiaire de Lídia Pereira, présidente de la délégation : « À la COP30, malgré nos efforts constants et le mandat clair du Parlement concernant l’atténuation et la sortie des combustibles fossiles, nous avons été confrontés à un front uni BRICS–États [BRICS pour Brésil, Russie, Inde, Chine, Afrique du Sud, Iran, Égypte… ndlr] arabes ainsi qu’à une Présidence qui n’était pas disposée à atteindre notre niveau d’ambition. Nous regrettons que le résultat final ne soit pas allé plus loin ».

Il faut se contenter d’un lot de consolation : « la reconnaissance de la nécessité de répondre au problème des émissions, l’organisation d’un événement de haut niveau consacré à la mise en œuvre ». Arte explique que l’accord « réaffirme l’engagement des 1,5 °C et la nécessité de mettre pleinement en œuvre les plans climatiques nationaux, les pays riches doivent augmenter leurs aides climatiques aux plus pauvres ». Le problème étant « l’absence de feuille de route concrète ».

Pour Mohammed Chahim, vice-président de la délégation, le résultat est en dessous des attentes : « L’issue de la COP30 établit une base minimale pour l’action climatique mondiale, mais le rythme demeure largement insuffisant face à l’urgence de la crise climatique. Ce résultat confirme que l’écart entre l’ambition affichée et les réductions effectives d’émissions reste considérable ».

« L’UE s’est présentée avec l’intention de jouer un rôle moteur au sein d’une coalition de pays ambitieux. Toutefois, la résistance de certains États producteurs de pétrole, entre autres, a été trop forte, et les équilibres géopolitiques se sont nettement modifiés. Aux côtés du Royaume-Uni, l’UE a dû aller à contre-courant pour préserver un minimum d’ambition. Cela isole l’Europe du reste du monde. L’UE doit désormais s’attacher, de toute urgence, à consolider des coalitions afin d’éviter de se retrouver de nouveau isolée lors des prochaines négociations », ajoute-t-il.

La directive européenne NIS2 est toujours dans l’attente d’une transposition dans le droit français. Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a passé le cap du Sénat mais reste en attente d’un vote final.

Le mois dernier, Vincent Strubel rappelait aux Assises de la cybersécurité de Monaco que ce vote est « une étape indispensable et essentielle, mais ce n’est qu’une étape et pas la plus difficile ». Le plus dur, c’est la mise en œuvre et pour cela « il ne faut pas attendre » car « on sait tout ce qu’il faut faire », expliquait-il.

• Vincent Strubel (ANSSI) face à la « brutalisation du monde » et la menace quantique

L’ANSSI avance et annonce l’ouverture d’un guichet de pré-enregistrement, ce qui constitue « la première brique de l’entrée en vigueur de NIS 2 et un premier pas pour les entités dans le respect de leurs obligations ». Comptez 5 à 10 minutes de procédure si vous avez déjà un compte Club SSI (obligatoire).

L’Agence rappelle que « l’ensemble des entités soumises au champ d’application de la directive a l’obligation de communiquer un certain nombre d’informations à l’autorité compétente (article 3 et article 27 de la directive) ». Le changement est important : de 600 entreprises environ concernées par NIS1, on passe à 15 000 avec NIS2.

« Ce pré-enregistrement permet aux entités de préparer leur enregistrement afin de bénéficier d’un enregistrement facilité lorsque la phase d’enregistrement obligatoire démarrera après publication des textes réglementaires associés au projet de loi Résilience », explique l’ANSSI.

Un simulateur permettant « d’obtenir une estimation du statut d’une entité, conformément aux textes actuellement en vigueur » est disponible à cette adresse. Bien évidemment, « le résultat est dépendant de l’exactitude des données fournies en entrée, ne dispense pas d’une analyse au vu des textes en vigueur et des circonstances propres à chaque entité. Les résultats du test sont strictement indicatifs, dans l’attente de l’adoption définitive des textes législatifs et réglementaires de transposition de la directive NIS 2 ».

Tous les détails se trouvent par ici, tandis que la pré-inscription se fait par là.