Modération à deux vitesses

En diffusant des publicités à destination des pays extérieurs à la Chine, les entreprises chinoises forment l’une des principales sources de revenus publicitaires pour Meta. Alors qu’elles produisent un taux de publicités frauduleuses inégalé, la société de Mark Zuckerberg semble minimiser ses efforts de modération.

La Chine n’est pas un marché simple, pour Meta. La société de Mark Zuckerberg a beau s’être plié en quatre pour plaire aux autorités locales – y compris, accuse son ex-directrice des politiques publiques Sarah Wynn-Williams, en créant tout un système de censure –, Facebook, Instagram et consorts n’en sont pas moins interdits à la population locale depuis 2009.

• Livre sur Facebook : best-seller malgré une procédure judiciaire bloquant sa promo

Ce qui n’est pas interdit, en revanche, c’est de faire de la publicité sur ces plateformes, à destination d’un public étranger. Ce système publicitaire permet à des entreprises chinoises de toucher des millions de consommateurs à travers le globe, mais aussi de représenter 11 % du chiffre d’affaires global de Meta. Selon des documents internes obtenus par Reuters, Shein et Temu étaient les deux plus gros clients publicitaires de Meta dans le monde en 2024, devant Amazon.

Problème : près d’une publicité sur cinq promues sur Facebook, Instagram et consorts depuis la Chine constituent des violations flagrantes de ses conditions d’utilisation. 19 % de ces publicités consistent en des contenus de promotions d’arnaques, de jeux illégaux, ou encore de produits interdits.

Début novembre, une précédente enquête démontrait qu’à travers la planète, Meta réalisait près de 10 % de son chiffre d’affaires annuel, soit environ 16 milliards de dollars l’an dernier, à partir de publicités enfreignant ses propres politiques. En Europe, en revanche, l’entreprise a pris le parti d’adopter une lecture étendue du récent règlement sur la transparence et le ciblage de la publicité à caractère politique, pour y empêcher la publicité « politique, électorale et sur les sujets sociaux », privant des acteurs a priori légitimes d’un outil qu’ils utilisaient jusqu’ici régulièrement.

• Meta tirerait 10% de ses revenus d’arnaques et de publicités frauduleuses

La Chine, principale pourvoyeuse de publicités problématiques

Rien qu’entre 2022 et 2024, les revenus publicitaires chinois ont fait plus que doubler, passant de 7,5 milliards de dollars à 18,4 milliards de dollars, pour atteindre près de 10 % du chiffre d’affaires global de Meta. En parallèle, il devenait de plus en plus évident qu’une large part de ces activités constituaient des pratiques frauduleuses.

En interne, Meta calcule que l’équivalent du quart de toutes les publicités frauduleuses diffusées dans ses systèmes viennent de Chine, selon les documents obtenus par Reuters. Un tel taux de fraude se traduit aussi en montant de revenus : au total, Meta aurait gagné près de 3 milliards de dollars en diffusant via ses systèmes publicitaires des contenus promouvant des arnaques, de la pornographie ou d’autres contenus illégaux.

Pendant la « Golden Week », des congés dont des millions de citoyens chinois profitent au mois d’octobre, le taux d’arnaques sur les plateformes de Meta décline à l’échelle mondiale.

Tentative avortée d’endiguer le phénomène

Les victimes, elles, se situent partout sur le globe, d’acheteurs taïwanais qui se retrouvent avec des compléments alimentaires inadaptés aux investisseurs d’Amérique du Nord allégés de leurs économies à la suite d’une arnaque quelconque. L’ampleur du problème est telle qu’en 2024, des équipes de la société de Mark Zuckerberg ont déclaré qu’il était nécessaire de réaliser « des investissements significatifs pour réduire ces dommages grandissants ». Pendant la seconde moitié de l’année 2024, une nouvelle équipe anti-fraude affectée spécifiquement à ce défi a réussi à réduire le total des publicités frauduleuses de 19 % à 9 % du chiffre d’affaires publicitaire total issu de Chine.

• Arnaques financières : les réseaux sociaux mis devant leurs responsabilités en Europe

Et puis, à la fin de l’année passée, un nouveau document indiquait qu’à la suite d’un « revirement de la stratégie d’intégrité et du suivi de Zuck » (sic), l’équipe en question était « invitée à suspendre » ses activités. Auprès de Reuters, un porte-parole indique que Mark Zuckerberg n’a pas demandé la dissolution de l’équipe, mais de redoubler des efforts pour lutter contre les escroqueries « partout dans le monde ».

Dans un document de février 2025, des dirigeants de Meta écrivaient quoi qu’il en soit renoncer à chercher la « parité » entre la lutte contre la fraude publicitaire en Chine et ailleurs dans le monde. Alors que sa précédente tentative avait été proche de ramener le taux de fraude venu de Chine à une proportion similaire à celle constatée ailleurs, les efforts ont été abandonnés, au motif que le marché chinois serait spécifiquement « antagoniste ».

À la mi-2025, le phénomène avait repris une nouvelle ampleur, les publicités contrevenant aux politiques de Meta formant à nouveau 16 % des revenus de l’entreprise en Chine, pays qualifié sur certaines présentations de principal « pays exportateur d’escroqueries ».

Un réseau opaque d’intermédiaires

Pour faire vivre son activité publicitaire malgré les restrictions, Meta passe par un système spécifique à la Chine. Sur place, l’entreprise vend l’essentiel de ses publicités via 11 agences principales, qu’il qualifie dans des documents de « plus gros revendeurs » (top tier resellers).

Ces partenaires s’occupent ensuite d’animer un réseau de plus petites agences chinoises ou extérieures au pays, ou de vendre elles-mêmes des publicités. Les agences de deuxième niveau, elles, interagissent à leur tour avec une myriade de petites sociétés qui n’ont pas de lien direct avec Meta ou ses 11 plus grands partenaires. D’après ses documents internes, ce réseau complexe et opaque favorise la prolifération de publicités problématiques, promouvant des arnaques, des jeux illégaux ou des produits interdits.

Un audit de la société Propellerfish constate notamment la facilité avec laquelle un publicitaire peut se créer un compte utilisateur sur Facebook ou Instagram (un nom et une date de naissance suffisent), ou encore la multiplication de faux comptes. Le rapport souligne aussi l’éclosion d’une industrie complète de « spécialistes de l’optimisation publicitaire », dont le fonctionnement complet repose sur l’exploitation de failles dans les systèmes de vérification de Meta et sur la création et la diffusion de publicités pour des arnaques et des biens illégaux. Dans la mesure où ces contenus ne visent pas le public chinois, les autorités locales tendent à laisser faire, constate encore Propellerfish.

La modération des publicités est, elle aussi, sous-traitée aux partenaires de Meta. Dans la mesure où les entreprises ne peuvent pas atteindre normalement Facebook ou Instagram, Meta paie une commission de près de 10 % à ses 11 partenaires principaux pour que ces derniers permettent à leurs partenaires d’acheter des publicités et de les placer sur les plateformes dirigées par Mark Zuckerberg. Les publicités acquises par ces canaux profitent par ailleurs de protections spécifiques. Sur le terrain, relève Reuters, certains des grands partenaires de Meta en viennent à promouvoir explicitement leur capacité à outrepasser les contrôles de l’entreprise états-unienne.

Auprès de Reuters, un porte-parole de Meta indique que les systèmes de l’entreprise ont bloqué 46 millions de publicités soumises par ses partenaires chinois dans les 18 derniers mois, généralement avant que le public n’y soit exposé, et que cela faisait partie intégrante de ses processus habituels de modération.

• Les ONG coincées par la lecture que Meta fait du règlement sur les publicités politiques

Extended Power à Retardement

L’EPR de Flamanville est monté à 100 % de sa capacité ce week-end. Les tests vont continuer, mais une lourde opération de maintenance est déjà programmée pour septembre 2026 : 350 jours d’arrêt pour notamment remplacer le couvercle de la cuve, une petite pièce de… 100 tonnes. Le réacteur a déjà vu les délais et son coût exploser dans les grandes largeurs.

Vendredi, l‘ASNR (Autorité de sûreté nucléaire et de radioprotection) donnait son accord « pour le passage du réacteur EPR de Flamanville à un niveau de puissance supérieur à 80 % de sa puissance nominale ». En clair, le réacteur peut monter jusqu’à 100 % de sa puissance maximale de fonctionnement. On est encore loin d’une mise en production pérenne.

L’EPR a produit 1 669 MW de puissance électrique brute

Au début de l’année, le réacteur avait eu le droit de dépasser les 25 % de puissance. L’ASNR avait ensuite procédé à des inspections, sans mettre « en évidence d’élément susceptible de remettre en cause la possibilité de poursuivre la montée en puissance du réacteur ». Le réacteur avait pour rappel produit ses premiers électrons en décembre 2024, après avoir obtenu l’autorisation de mise en service quelques mois auparavant. Le réacteur avait alors produit 100 MW de puissance électrique, loin des plus de 1 600 MW prévus.

• EPR de Flamanville : retour sur la mise en marche du 57e réacteur nucléaire français

Dans la foulée de l’autorisation, EDF a poussé les curseurs. Dimanche 14 décembre 2025, la pleine puissance a été atteinte à 11h37 se félicite l’entreprise : « le réacteur de Flamanville 3 […] a produit 1 669 MW de puissance électrique brute ».

On parle de puissance brute, en opposition à la puissance nette qui est celle injectée dans le réseau. EDF rappelle que la puissance nucléaire d’un réacteur correspond à la quantité totale de chaleur produite dans le cœur du réacteur par la fission nucléaire ; à ne pas confondre avec la fusion, qui est en cours de développement. La « chaleur sert à produire de la vapeur qui fera tourner la turbine. Elle est exprimée en MW thermiques (MWth) ».

Principe de fonctionnement : chaleur -> turbine -> électricité

Quand on parle de puissance électrique brute, c’est la puissance maximale en sortie de turbine, qui « entraîne un alternateur chargé de convertir l’énergie mécanique en électricité ». Dans la pratique, un « réacteur nucléaire consomme une partie de l’électricité qu’il produit pour ses propres besoins de fonctionnement (pompes, systèmes de ventilation, circuits de sûreté…) ».

• Fission et fusion nucléaire : de quoi parle-t-on et comment ça marche

Cette montée en puissance devait avoir lieu plus tôt dans l’année, mais un problème détecté en juin a repoussé l’échéance de plusieurs mois : « l’unité de production n°3 de Flamanville a été mise à l’arrêt dans le cadre des essais de mise en service du réacteur. Suite à des analyses, le réacteur de Flamanville est maintenu à l’arrêt pour intervenir sur des soupapes de protection du circuit primaire principal ». Tout est rentré dans l’ordre fin octobre.

Attention, le réacteur est en phase de test, la production de masse de manière pérenne n’est pas encore là. Il est question de « tester les matériels à pleine puissance, réaliser des relevés et vérifier leur bon fonctionnement ». Sur les réacteurs nucléaires, le rodage est long. Au cours des prochaines semaines, « la puissance du réacteur sera amenée à varier pour poursuivre les essais à différents paliers de puissance et une intervention sera réalisée sur un poste électrique interne ».

Nouveau couvercle de 100 tonnes en 2026

L’EPR va aussi avoir droit à des travaux de plus grande envergure avec le remplacement du couvercle de la cuve, une pièce de 100 tonnes et 6 mètres de diamètre. Cette opération se fera lors du premier arrêt pour rechargement du réacteur, prévu pour septembre 2026. Elle doit durer la bagatelle de 350 jours, quasiment une année complète. Le démarrage ne devrait donc pas avoir lieu avant fin 2027.

En 2017, l’ASNR avait expliqué que cette « anomalie concerne le fond et le couvercle de la cuve. L’acier de ces composants n’a pas la composition chimique attendue. Au cours de leur fabrication par forgeage, l’usine Creusot Forge d’Areva NP n’a pas suffisamment éliminé une zone qui contient naturellement un excès de carbone […]. Cette zone se retrouve donc au centre des pièces finales ».

Comme nous l’avons déjà expliqué, l’Autorité considère que, sur la base de ces analyses techniques, « les caractéristiques mécaniques du fond et du couvercle de la cuve sont suffisantes au regard des sollicitations auxquelles ces pièces sont soumises, y compris en cas d’accident ». Il fallait compter environ 7 ans pour construire un nouveau couvercle, l’ASNR avait donc donné son feu vert jusqu’à fin 2024 en attendant que la pièce soit disponible. La date limite a ensuite été repoussée.

Pour la cuve, la revue technique était arrivée à la conclusion que « l’anomalie ne remet pas en cause l’aptitude au service ». Pierre-Franck Chevet, président de l’ASNR en 2017, affirmait qu’« on peut se prononcer favorablement sur l’utilisation pérenne du fond de cuve ». Si la cuve était à changer, les coûts et les délais auraient explosé… enfin davantage de ce qu’ils sont déjà.

Les calculs et les comptes ne sont pas bons

Le réacteur a pour rappel été mis en marche après pas moins de 17 ans de travaux (12 ans de retard sur le calendrier initial) et une explosion des coûts… c’est peu de le dire. De 3 milliards d’euros, l’addition est passée à… plus de 20 milliards d’euros.

Dans un nouveau rapport publié au début de l’année, la Cour des comptes affirmait que « les calculs effectués par la Cour aboutissent à une rentabilité médiocre pour Flamanville 3, inférieure au coût moyen pondéré du capital de l’entreprise, sur la base d’un coût total de construction estimé à environ 23,7 milliards d’euros (intérêts intercalaires compris) ». En 2020 déjà, la Cour tirait à boulet rouge sur le nucléaire français.

Récemment, RTE appelait à accélérer les usages électriques (voitures, datacenters, hydrogène) afin d’assurer un meilleur équilibre entre consommation et production d’électricité. La raison, selon RTE : une consommation « atone » depuis la pandémie de Covid-19 alors que la production d’énergies renouvelables (hydraulique comprise) et nucléaire ont progressé. La mise en marche de l’EPR de Flamanville va encore augmenter la capacité de production de la France.

• Voitures, datacenters : RTE appelle à accélérer l’électrification des usages

Les chercheurs et chercheuses qui travaillent sur des images peuvent dès à présent les inclure dans les articles en open access en se posant moins de questions.

Le ministère de la Recherche a mis en place une « licence collective étendue » qui facilite l’utilisation d’images dans les publications en accès ouvert, explique-t-il.

Cette licence est issue d’une convention passée avec les organismes de gestion collective des droits d’auteur : ADAGP (Société des auteurs dans les arts graphiques et plastiques), SAIF (Société des Auteurs des arts visuels et de l’Image Fixe), Scam (Société civile des auteurs multimédia).

« Cette mesure bénéficie particulièrement aux disciplines où l’image est un objet d’étude essentiel, comme l’Archéologie, la Géographie, l’Histoire, l’Histoire de l’Art ou encore la Sociologie. Elle s’applique également aux Sciences, Technologies et en Médecine, lorsque les images utilisées ne sont pas produites en laboratoire », explique le ministère.

Jusqu’à récemment une telle chose n’était pas possible, mais l’article 28 de la loi de programmation de la recherche de 2020 prévoit que le gouvernement puisse prendre des ordonnances pour modifier le Code de la propriété intellectuelle « aux fins de permettre l’octroi de licences collectives ayant un effet étendu ». Une ordonnance a ensuite été prise en 2021.

Les chercheurs, notamment ceux en sciences humaines et sociales qui travaillent sur des images, devaient effectuer des « démarches complexes image par image : identification des ayants droit, demandes d’autorisation, contractualisation et paiement », explique le ministère. Désormais, ils devront seulement signaler l’image utilisée à l’aide d’un formulaire.

Pour cette licence, le ministère explique assurer « un paiement forfaitaire aux ayants droit » sans donner d’information sur le montant et les diverses conditions de la convention.

Joyeux NoAIl !

Les jouets intégrant de l’IA générative arrivent sous les sapins. Une association américaine a testé plusieurs modèles, disponibles aux USA et en Europe. Certains robots peuvent donner des informations risquées et d’autres peuvent parler de sexe comme on ne le ferait pas à un enfant. Leur parole peut aussi pousser à une relation trop addictive et toxique au jouet.

En ces temps de fêtes et de cadeaux qui vont arriver aux pieds des sapins, la peluche qui « répond aux questions encyclopédiques » des enfants, leur « pose des questions sur des sujets scolaires », les « réconforte » et leur tient « simplement compagnie », peut être attrayante. On peut en trouver à foison sur le marché du jouet.

Mattel a annoncé en juin dernier un partenariat avec OpenAI pour de l’IA dans les jouets pour enfants. La MIT Technology Review affirmait que la marque de jouets prévoyait « d’intégrer l’IA conversationnelle à des marques telles que Barbie et Hot Wheels ». « Les premiers produits devraient être annoncés dans le courant de l’année », ajoutait le média. Rappelons que Mattel est aussi derrière la marque de jouets Fisher-Price depuis 1993.

Mais ça n’empêche pas d’autres fabricants d’incorporer de l’IA générative dans leurs jouets au risque de quelques surprises. L’association de protection des consommateurs étatsunienne PIRG vient de publier un rapport [PDF] après avoir acheté et testé plusieurs jouets, dont certains sont aussi disponibles à la livraison en France.

Pas nouveau, mais des changements majeurs avec l’IA générative

Dans ce document, les chercheurs de l’association rappellent que « les jouets intelligents conversationnels ne sont pas une nouveauté » et donnent l’exemple d’une Barbie lancée en 2015 par Mattel.

Free Mobile a finalement lancé mardi son option dédiée à l’Apple Watch. Baptisée « Option eSIM Watch », elle est offerte sans surcoût aux souscripteurs d’un forfait Free 5G ou Série Free, et permet donc de disposer d’une connexion via le réseau mobile de l’opérateur sur sa montre connectée, même sans smartphone pour servir d’intermédiaire. L’accès à Internet est cependant cantonné à la 4G.

« Laissez votre smartphone à la maison et voyagez léger : votre montre fonctionne en toute autonomie », vante l’opérateur. L’activation est présentée comme quasi automatique : elle se fait depuis le smartphone de l’utilisateur, au moyen de l’application dédiée à la montre, avec les identifiants du compte Free Mobile pour déclencher le jumelage. « Vous êtes joignable sur votre montre au même numéro que votre ligne mobile », promet Free.

Sans surprise, l’option exige une Apple Watch compatible eSIM (Series 6 ou plus récentes, dotée de la connexion cellulaire), sous watchOS 26.2 minimum. Elle ne peut être activée que sur une seule montre à la fois.

Rappelons que l’offre eSIM pour Apple Watch est disponible de longue date chez certains opérateurs concurrents. Orange l’a par exemple inaugurée en 2017 avec la sortie de la Watch Series 3, première génération chez Apple à embarquer la connexion cellulaire. Chez SFR, l’offre est arrivée en 2019. Jusqu’ici seuls Bouygues Telecom et Free faisaient de la résistance en France.

En changeant son fusil d’épaule, Free égratigne ses concurrents, puisque l’option eSIM est proposée gratuitement sur son réseau, alors qu’elle est facturée 5 euros par mois chez Orange et SFR.

Streaming en approche !

L’outil PeerTube, qui permet de publier et diffuser des vidéos via une fédération de serveurs, revient en version 8. En plus d’une rénovation visuelle pour le lecteur, elle apporte de nouveaux outils, notamment pour le travail en équipe. L’application mobile s’apprête à revenir en v2, avec enfin la possibilité de publier des vidéos depuis son téléphone.

Le projet PeerTube, principalement soutenu par Framasoft, a largement évolué en quelques années. Nous en sommes déjà à la version 8 et son développeur principal, Chocobozzz (embauché à temps complet par Framasoft il y a quelques années) continue de lui apporter des améliorations, en fonction notamment des retours de la communauté.

Nouveau thème et gestion en équipe

La nouveauté la plus mise en avant pour cette v8 concerne le thème du lecteur vidéo. Comme le précise l’association, c’est la première fois qu’il évolue depuis la première version. Le nouveau lecteur se veut plus épuré, plus lisible et plus discret, pour s’effacer face au contenu. Par exemple, les icônes pleines laissent place à des contours fins et le bouton volume n’affiche sa barre (verticale) qu’au survol de la souris. Les informations techniques ont été rassemblées dans le menu « Statistiques pour les nerds », accessible via un clic droit sur le lecteur. L’ancien thème reste disponible dans les options.

PeerTube v8 apporte également la gestion collaborative des chaines. Selon l’association, il s’agit d’une des fonctions les plus réclamées. On peut donc affecter désormais le rôle d’éditeur à d’autres personnes, qui seront donc alors en mesure de publier, mettre à jour ou supprimer des vidéos, listes de lecture et commentaires, ajouter ou supprimer une synchronisation, modifier les informations de la chaine, etc. Ces éditeurs « secondaires » ne pourront en revanche pas ajouter eux-mêmes d’autres éditeurs, ni supprimer la chaine. Ces droits restent l’apanage de la personne propriétaire.

On note plusieurs autres améliorations, comme la possibilité de créer des storyboards via un encodeur distant plutôt que sur le serveur, pour éviter par exemple la consommation associée de ressources. L’import est amélioré sur plusieurs points : on peut relancer manuellement un import après un échec, la synchronisation d’une chaine se relancera d’elle-même (par défaut une fois par heure, temps modifiable dans les paramètres), et les informations sur l’état de l’import sont affichées dans la page de gestion de la vidéo.

L’application mobile fait peau neuve

Si le logiciel principal en est déjà à sa huitième version, l’application mobile se contentait surtout d’être un lecteur amélioré. Avec la v2 désormais en ligne, PeerTube change de braquet, avec l’arrivée du téléversement des vidéos directement depuis l’application.

Comme nous l’explique Gaëtan, l’un des communicants de Framasoft (et impliqué dans le projet PeerTube), il s’agissait de la plus grosse demande sur l’application mobile. On peut donc désormais choisir une vidéo depuis son téléphone, prévisualiser le résultat, ajouter des informations et la publier. Elle est alors mise en cache dans l’application, le temps qu’elle soit envoyée au serveur. Attention d’ailleurs lors de cette étape, car si vous n’êtes pas sur un réseau Wi-Fi, l’envoi peut consommer une partie non négligeable de votre forfait 4G/5G, selon la durée et la qualité de la vidéo.

Au lieu de sélectionner une vidéo, on peut également filmer depuis l’application et enregistrer. Dans les deux cas, il suffit ensuite de choisir la chaine dans laquelle on veut la publier pour que le téléversement commence. L’application n’a pas besoin de rester au premier plan pour que le processus continue, on peut utiliser autre chose en attendant, voire éteindre le téléphone. On peut revenir dans PeerTube pour voir l’état du processus, un pourcentage indiquant l’avancée.

Streaming et outils d’édition en 2026

Si la publication depuis l’application mobile constituait une étape majeure, plusieurs autres vont arriver dans le courant 2026. Gaëtan nous indique ainsi que la priorité suivante est le mode streaming, pour diffuser en direct depuis son téléphone. Un mode studio est également prévu, avec à la clé des outils d’édition pour ne plus avoir besoin d’une autre application. La gestion du réseau sera aussi améliorée, notamment en cas de perte de la connexion. On peut en effet redémarrer le téléversement d’où il s’est arrêté, mais l’opération est manuelle. Comme nous l’indique Gaëtan, la fonction serait par exemple pratique quand on voyage en train.

Quoi qu’il en soit, cette version 2 de l’application mobile est disponible sur Android et iOS. Elle sera aussi publiée sur F-Droid, mais l’opération prend plus de temps, à cause d’exigences sur la reproductibilité des builds.

Pour les personnes intéressées, le développeur principal de l’application (Wicklow) avait publié deux billets de blog (partie 1 et partie 2) sur Framasoft pour raconter la construction du projet et les choix technologiques qui avaient été faits.

Pornhub a indiqué compter parmi les victimes de l’attaque du vendeur de données analytiques Mixpanel, dont les services ont été mis à mal le 8 novembre 2025 après un phishing SMS (smishing).

D’après BleepingComputer, la plateforme pornographique a reçu un message d’extorsion dans lequel le groupe ShinyHunters affirme avoir volé 94 Go de données contenant plus de 200 millions d’historiques de recherche, de consommation et de téléchargements de vidéos par des membres Premium.

L’attaque a touché « certains utilisateurs Premium » de Pornhub, indique l’entreprise dans son alerte de sécurité, avant de préciser : « Il est important de noter qu’il ne s’agit pas d’une faille du système de gestion des usagers Premium de Pornhub. Les mots de passe, détails de paiements et informations financières restent en sécurité et n’ont pas été exposés. »

La plateforme précise avoir cessé de travailler avec Mixpanel depuis 2021, et que la fuite concerne des données analytiques historiques remontant à 2021 ou plus tôt.

BleepingComputer indique de son côté que les données comprennent des adresses mails de membres, des éléments de géolocalisation, le type d’activité, les URL et titres de vidéos, les mots clés associés à ces éléments, et l’heure des visionnages ou téléchargements.

Auprès du média, MixPanel indique : « Nous n’avons trouvé aucune indication selon laquelle ces données seraient issues du vol de Mixpanel lors de notre incident de sécurité de novembre 2025 ou à un autre moment. »

Pour le service d’analyse de données, si des informations de Pornhub « sont entre les mains d’un acteur non autorisé », cela ne serait pas le résultat de ses propres déboires. Parmi les acteurs concernés par son attaque par smishing, MixPanel cite OpenAI et CoinTracker.

ShinyHunters est à l’origine de nombreuses attaques ces dernières années, contre Ticketmaster, Stellantis et d’autres. En janvier 2024, un hacker français a été condamné à trois ans de prison aux États-Unis pour avoir participé à ses activités.

« Tout sera bientôt réduit en cendres »

Un groupe de pirates a revendiqué l’attaque contre le ministère de l’Intérieur. Il assure que les données sont beaucoup plus sérieuses que celles reconnues : elles émaneraient du TAJ et d’autres fichiers sensibles.

Comme nous l’indiquions vendredi dernier, le ministère de l’Intérieur a été piraté. Le soir du jeudi 11 décembre, un article est ainsi paru sur le média INF La Rochelle : des activités suspectes avaient été repérées sur les serveurs de messagerie du ministère de l’Intérieur. Ce dernier confirmait alors « l’existence d’activités suspectes visant ses serveurs de messagerie ».

Le ministère ajoutait que « l’identification de l’origine et de l’ampleur exacte de ces actions est en cours d’analyse. Sans délai, des mesures ont été mises en œuvre par les services compétents afin de circonscrire la menace. Elles se traduisent par plusieurs actions conduites sur l’infrastructure réseau et par une élévation des règles et pratiques de sécurité informatique ». Une enquête avait été ouverte et un signalement envoyé à la procureure de Paris, indiquaient nos confrères. En outre, il aurait été demandé à au moins une partie des policiers de changer leurs mots de passe.

À peine dix minutes plus tard, BFM renchérissait. Même réponse du ministère de l’Intérieur. Le média indiquait que l’ANSSI avait été mobilisée et que la situation était « attentivement suivie par les autorités et services compétents ». Il ajoutait qu’une analyse des serveurs avait été lancée, que la double authentification avait été généralisée et que des rappels d’hygiène numérique avaient été faits aux agents. BFM précisait en outre que l’enquête avait été confiée à l’OFAC (Office anti-cybercriminalité).

Vendredi 12 décembre, Laurent Nunez, ministère de l’Intérieur, intervenait sur le plateau de RTL. Il y confirmait que le ministère avait bien été victime d’une attaque : un « assaillant a pu pénétrer sur un certain nombre de fichiers » (sic). Il ne donnait aucune information complémentaire, mais ajoutait quand même qu’aucune « trace de compromission grave » n’avait été détectée à ce stade.

TAJ, FPR : des pirates revendiquent une fuite cataclysmique

La fuite de données, déjà problématique par le profil de sa victime, pourrait cependant être pire dans sa portée. Un groupe de pirates, qui se réclame « ami » des personnes arrêtées dans le cadre de l’enquête visant BreachForums/ShinyHunters/hollow, a publié un message sur ledit forum, ressuscité le temps de quelques heures.

• Comment l’étau s’est resserré autour d’Intelbroker et des admins de BreachForums

Aujourd’hui, ce message n’est plus consultable que par une adresse sur le site archive.ph. Le groupe s’y excuse d’avoir relancé le forum de cette manière, se disant conscient que la manœuvre avait tous les attributs d’un « pot de miel », autrement dit un piège tendu par les autorités, tout particulièrement le FBI. En dépit de cette affirmation, il pourrait effectivement s’agir d’un piège.

La personne ayant publié le message, Indra, affirme que les données du ministère de l’Intérieur ont bien été récupérées et qu’elles sont bien plus nombreuses que ce que les autorités françaises en disent. L’opération serait le résultat d’une vengeance orchestrée contre les forces de l’ordre françaises. Des « représailles pour nos amis arrêtés », indique Indra.

Quant aux données, elles proviendraient rien moins que du TAJ (Traitement d’Antécédents Judiciaires) et du FPR (Fichier des Personnes Recherchées). Indra évoque également Interpol, les finances publiques (DGFIP), ou encore la Caisse nationale d’assurance vieillesse (CNAV), ainsi que les outils Cheops et Proxyma, entre autres. Un fourre-tout dont il est impossible d’évaluer la véracité pour l’instant.

• 12 ans que la CNIL dénonce le fichier TAJ des personnes « défavorablement connues »… en vain

Selon le message, les données représenteraient 16 444 373 personnes. « Si un gouvernement ne peut même pas se protéger, imaginez qu’un terroriste ait obtenu toutes ces données. Qu’est-ce qui se serait passé ? Maintenant, vous paierez pour ce que vous avez fait à nos amis », ajoute l’auteur du message.

La France aurait jusqu’au 20 décembre

Il ajoute que la France a une semaine pour contacter le groupe à une adresse tutanota, plaçant la date butoir au 20 décembre. Plus le pays mettra du temps à répondre, plus des données seront divulguées, affirment les pirates. Si le délai venait à être écoulé sans paiement (la somme n’est pas précisée), les données seront vendues « à notre communauté pour prouver que nous ne sommes pas des forces de l’ordre ». Une menace directe de type terroriste, en dépit des affirmations d’Indra.

« Je tiens en revanche à répondre à vos déclarations dans la presse, selon lesquelles nous n’aurions eu accès qu’aux messageries du ministère de l’Intérieur. Vous savez aussi bien que nous que cela est totalement faux. Pour ce seul mensonge, j’ai décidé de rouvrir BreachForums », ajoute celui qui se présente comme l’auteur de l’attaque. En réponse à un commentaire sur le forum, il a déclaré : « Le chaos se répand en France et tout sera bientôt réduit en cendres ».

Le forum n’est actuellement plus accessible. L’adresse renvoie vers une page expliquant que des problèmes techniques l’empêchent pour l’instant de revenir, mais qu’il devrait de nouveau être accessible d’ici peu. Le message contient un condensé de la situation. On trouve la même publication sur l’onion de BreachForums sur Tor.

Depuis des années (les premiers signalements sur notre compte remontent étonnamment à 2016) Google pouvait surveiller le Dark Web pour récupérer des informations « sur les violations de données ayant divulgué vos informations ».

• C’est quoi le deep web et le dark web ?

Cette fonctionnalité, Google en a officiellement parlé pour les abonnés One en 2023, avant de l’ouvrir à tous fin 2024. Un an plus tard, Google annonce mettre « fin au rapport sur le dark Web ». Un message est envoyé aux utilisateurs concernés et une page support a été mise en ligne.

Dès le 15 janvier 2026, la recherche de nouvelles violations sur le dark Web sera arrêtée. Un mois plus tard, le 16 février 2026, « l’outil de rapport sur le dark Web ne sera plus disponible ». Toutes les données liées seront alors supprimées.

« Bien que le rapport fournisse des informations générales, les retours ont montré qu’il ne proposait pas d’étapes concrètes à suivre. Nous apportons ce changement pour nous concentrer sur des outils qui vous fournissent des procédures plus claires et concrètes afin de protéger vos informations en ligne. Nous continuerons à surveiller les menaces en ligne et à vous défendre contre elles, y compris sur le dark Web. Nous développerons également des outils pour vous aider à vous protéger ainsi que vos informations personnelles », avance Google comme justification.

Il n’en reste pas moins que c’était une fonctionnalité pratique. Rien qu’en 2025, nous avons eu une dizaine de notifications de la part de Google. Il fallait créer un profil de surveillance avec les nom, date de naissance, adresse email et numéro de téléphone que l’on souhaitait surveiller.

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Le rapport n’indiquait évidemment pas le mot de passe en entier, mais seulement les premiers caractères, permettant de savoir s’il avait fuité en clair ou non. Dans les rapports que nous avons reçus, plusieurs fois des mots de passe en clair apparaissaient. Un service ne doit pour rappel jamais stocker un mot de passe en clair en théorie.

Demain, à 6h01, Ariane 6 devrait décoller si tout se passe comme prévu pour sa mission VA266. Ce sera le « cinquième vol du lanceur lourd européen Ariane 6, dans sa configuration à deux boosters (Ariane 62) ». C’est la première fois que Galileo volera sur Ariane 6. Galileo est, pour rappel, le système de positionnement par satellite, concurrent du GPS américain.

À bord de cette mission, le 14ᵉ lancement opérationnel pour la constellation Galileo, les satellites « SAT 33 et SAT 34 seront placés sur une orbite moyenne (MEO) à environ 22 922 km d’altitude. Leur séparation interviendra 3 heures et 55 minutes après le décollage. Tous deux rejoindront ensuite progressivement leur orbite opérationnelle finale à 23 222 km d’altitude », explique Arianespace.

Ce sera donc le 5ᵉ lancement pour Ariane 6 et son 4ᵉ vol commercial (358ᵉ lancement opéré par Arianespace). En 2025, Arianespace aura donc réalisé sept lancements : quatre avec Ariane 6 et trois avec Vega C. Cette mission VA266 sera retransmise en direct sur ESA WebTV et la chaine ESA sur YouTube (à partir de 5h35). 

Pour rappel, SpaceX est à une centaine de lancements rien que pour Starlink cette année (c‘est plus que les années précédentes), avec plus de 2 300 satellites déployés en 2025, plus de 10 000 depuis le début.

• SpaceX a envoyé 10 000 satellites Starlink en orbite, plus de 2 300 rien qu’en 2025