Le dauphin qui envoie des ondes libres

Flipper Device, le fabricant du Flipper Zero, gadget célèbre dans l’univers de la bidouille, du hack et du hardware, a annoncé hier le développement d’un nouvel outil, appelé « Flipper One ». Celui-ci, qui n’est pas une évolution du Zero, s’oriente plus vers une utilisation réseau. Si l’équipe a déjà bien avancé sur le projet, elle demande aussi de l’aide de la part de la communauté.

C’est en forme d’appel à la communauté que Pavel Zhovner, CEO de Flipper Device, a annoncé que son entreprise était en train de développer son nouvel outil/gadget : Flipper One. Dans un billet de blog titré « Flipper One : on a besoin de votre aide », il explique que Flipper One est un « projet sur lequel [ils travaillent] d’arrache-pied depuis des années et [qu’ils ont] repris plusieurs fois à partir de zéro ».

Le Flipper Zero, essentiellement conçu pour des utilisations autour de la sécurité, a été créé via une campagne Kickstarter en 2020 et n’a cessé de gagner en popularité. Au point qu’en 2024, le Brésil avait interdit sa vente et le Canada réfléchissait à faire de même pour contrer le vol de véhicules.

Les deux sont complémentaires

Mais comme nous le fait remarquer l’heureux possesseur d’un Flipper Zero, « le One n’est pas une évolution du Zero, ils sont complémentaires ».

Pavel Zhovner le confirme dans son billet de blog : « Flipper Zero et Flipper One sont deux projets totalement distincts, conçus pour des tâches différentes. Le moyen le plus simple de les appréhender est de les considérer en termes de couches réseau :

• Couche 0 — Protocoles de contrôle d’accès point à point hors ligne : NFC, RFID basse fréquence, radio Sub-1 GHz, infrarouge, protocoles filaires tels que iButton, UART, SPI, I²C. Basés sur un microcontrôleur à faible consommation.
• Couche 1 — Tout ce qui est connecté via IP : Wi-Fi, Ethernet, 5G et satellite. Il s’agit avant tout de mise en réseau, de transfert de données et de calcul haute performance. Fonctionne sur du matériel puissant et une boîte à outils Linux ouverte — une puissance de calcul suffisante pour gérer la radio logiciel (SDR) et de l’IA locale ».

On peut le vérifier dans les specs publiées sur le site de Flipper Device : si les deux outils ont des looks qui se ressemblent, les specs du One sont très différentes de celles du Zero, et pas seulement par le fait que le One est beaucoup plus gros.

Le One tourne sur deux processeurs (un CPU haute performance SoC RK3576 à 8 cœurs et un MCU compact à faible consommation Raspberry Pi RP2350 à deux cœurs), possède un rail d’antennes et même une interface GPIO.

On peut y connecter des modules via des interfaces PCI Express, USB 3.0 et SATA, ce qui peut par exemple permettre de brancher un module de SDR, un SDD ou un modem cellulaire, précise Pavel Zhovner. Encore une fois, le Flipper One est encore à l’état de projet et les spécifications peuvent encore changer.

Retrouver l’esprit du « personal computer »

Si cet outil réseau multifonction vous fait penser à un petit PC ou à un Raspberry Pi, c’est tout à fait normal. Pavel Zhovner a expliqué à Gizmodo que l’objectif de Flipper One était de corriger un bon nombre des inconvénients qui le dérangeaient dans les autres petits ordinateurs de ce type. Notamment, il pointe le problème, sur les Raspberry Pi, du câble d’alimentation spécifique.

Le projet tourne donc autour de l’ouverture, que ce soit au niveau du software comme du hardware. «Nous voulons créer une plateforme matérielle Linux véritablement ouverte : l’ordinateur ARM le mieux documenté, capable de fonctionner dès sa sortie de l’emballage avec n’importe quel noyau récent », explique-t-il dans son billet, côté hardware. « Prise en charge complète du noyau Linux principal, pas de blobs binaires, de pilotes fermés ni de micrologiciels propriétaires, pas de BSP (package de support de carte) verrouillé par un fournisseur », côté software.

L’équipe développe aussi un système d’exploitation dont le nom est Flipper OS, pour être original. Celui-ci s’appuie sur Debian et propose des « profils » de configuration qui permettent d’avoir des snapshots d’OS différents, avec différents paquets et paramètres préconfigurés. Il est possible de cloner, modifier un profil ou revenir à une copie vierge, comme un reset d’usine. L’idée est de se passer des galères d’installation avec micro SD qu’on peut rencontrer quand on utilise un Raspberry Pi.

Ils ont aussi ouvert un portail wiki avec toute la documentation du projet et de la façon dont on peut participer.

« Que vous soyez ingénieur, développeur, designer ou simplement un utilisateur passionné ayant des idées à partager, vous êtes les bienvenus pour participer au développement et contribuer à façonner Flipper One », explique Pavel Zhovner avec un lien pour rejoindre le projet. On peut aussi retrouver le projet sur GitHub et retrouver la maquette sur On Shape.

Virtual Pwned Network

Au terme d’une enquête ouverte fin 2021, les enquêteurs des polices française, néerlandaise et de 14 autres pays ont saisi et démantelé un service de VPN qui était « presque exclusivement » promu sur les forums de cybercriminels russophones. Son infrastructure aurait été préalablement compromise par les autorités, et plusieurs milliers de ses utilisateurs identifiés.

First VPN, un service « utilisé dans la quasi-totalité des grandes enquêtes sur la cybercriminalité menées avec le soutien d’Europol ces dernières années » pour dissimuler des attaques par ransomware, des vols de données et d’autres infractions graves, a été démantelé lors d’une opération internationale menée par la France et les Pays-Bas, avec le soutien d’Europol et d’Eurojust.

Laure Beccuau, procureure de la République, précise qu’une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, « devant le constat récurrent de l’utilisation de ce service VPN pour la commission de nombreuses infractions au préjudice de victimes françaises ».

Son communiqué souligne que le service « faisait de la publicité exclusivement sur des forums cybercriminels ». Celui (.pdf) de l’Internet Crime Complaint Center (IC3) du FBI qu’ « au moins 25 groupes de ransomwares, tels qu’Avaddon Ransomware », ont utilisé l’infrastructure First VPN Service pour effectuer des reconnaissances et des intrusions.

« Nous ne sommes soumis à aucune juridiction »

First VPN ne faisait au surplus « presque exclusivement » de publicité de ses services que sur des forums criminels connus du dark web tels que Exploit[.]in et XSS[.]is, deux des plus importants forums et places de marché noir dédiés aux cybercriminels en langue russe.

Pendant des années, il a été présenté sur des forums de cybercriminalité russophones comme « un outil fiable permettant d’échapper aux forces de l’ordre », relève Europol, proposant à ses utilisateurs des paiements anonymes, une infrastructure dissimulée et des services « spécialement conçus pour des activités criminelles ».

Dans sa FAQ, First VPN indiquait ne conserver aucun log de ses utilisateurs, mais également que « Nous ne sommes soumis à aucune juridiction », et donc qu’« aucune circonstance ne nous obligerait à divulguer des informations concernant nos utilisateurs » :

« Nous ne conservons aucun journal qui permettrait, à nous-mêmes ou à des tiers, d’associer une adresse IP à un utilisateur de notre service pour une période donnée. Les seules données que nous conservons sont l’adresse e-mail et le nom d’utilisateur, mais il est impossible de relier l’activité de l’utilisateur sur Internet à un utilisateur spécifique de notre service. »

Le principal administrateur était localisé en Ukraine

Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la Direction de la Police Judiciaire et par l’Office anti-cybercriminalité (OFAC) ont permis d’établir que ce service, qui existait depuis 2014, avait pu être utilisé par plus de 5 000 comptes, et de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos.

Eurojust explique avoir ouvert une enquête à la demande des autorités françaises en mai 2022. Une équipe d’enquête conjointe avait été mise en place en novembre 2023, permettant aux autorités françaises et néerlandaises d’échanger des éléments de preuve et des informations, et de définir une stratégie en matière de poursuites.

Eurojust avait depuis organisé 16 réunions de coordination entre les autorités concernées afin de préparer l’opération coordonnée qui a permis la saisie des serveurs, des noms de domaine et le démantèlement de l’infrastructure les 19 et 20 mai.

Les États-Unis, le Canada, et l’Allemagne ont également contribué à l’enquête. L’Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont quant à eux participé à la journée d’action.

Le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d’instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité. Les différents communiqués ne précisent pas s’il a aussi été inculpé, ni incarcéré, ni les peines qu’il encourrait.

Des milliers d’utilisateurs identifiés

Les utilisateurs de First VPN ont également été informés de la fermeture et du fait qu’ils avaient été identifiés, souligne Europol, qui avance aussi que « les enquêteurs ont identifié des milliers d’utilisateurs impliqués dans des activités de cybercriminalité ».

Les renseignements recueillis ont également « généré des pistes opérationnelles » en rapport avec des attaques par ransomware, des stratagèmes frauduleux et d’autres infractions graves à l’échelle mondiale.

Partagés au sein d’un groupe de travail réunissant des enquêteurs de 16 pays, ils auraient d’ores et déjà donné lieu à des résultats concrets au niveau d’Europol, qui mentionne la diffusion de 83 dossiers de renseignements, le partage à l’échelle internationale d’informations concernant 506 utilisateurs, et le fait que 21 enquêtes ont progressé grâce aux renseignements obtenus.

Europol ne précise ni pourquoi les enquêteurs auraient mis 5 ans avant de pouvoir démanteler l’infrastructure, ni comment ils auraient mis moins de 48 heures à exploiter les données saisies.

BleepingComputer avance cela dit que les enquêteurs avaient réussi à s’infiltrer dans l’infrastructure VPN avant qu’elle ne soit mise hors ligne, récupérer la base de données des utilisateurs et identifier les connexions VPN utilisées par les cybercriminels lors de leurs attaques.

Un site web dédié, operation-saffron.eu, arbore les logos des 13 unités impliquées dans l’enquête, et propose également un petit dessin animé ironisant sur le fait qu’elles seraient bel et bien parvenues à pirater l’infrastructure de First VPN, et à récupérer les données de ses utilisateurs.

Take-Two Interactive, maison mère de Rockstar, a rassuré aussi bien les joueurs que les investisseurs en confirmant, jeudi 21 mai, la date de sortie programmée du prochain opus de la série Grand Theft Auto. Sauf accident sur la dernière ligne droite, le très attendu GTA VI devrait ainsi venir à la rencontre de son public à compter du 19 novembre 2026.

Rappelons que Take-Two et Rockstar ont officiellement annoncé et présenté GTA VI fin 2023 au moyen d’un premier trailer. Le jeu était alors annoncé pour novembre 2025, un timing évidemment choisi pour capitaliser au maximum sur la période des fêtes de fin d’année. Le jeu a par la suite été repoussé à deux reprises, d’abord au mois de mai 2026, puis à l’automne, avec la date du 19 novembre 2026 déjà avancée en novembre dernier.

Que Rockstar maintienne cette date programmée à six mois de l’échéance est perçu comme un gage de confiance pour Take-Two, qui n’hésite pas à pronostiquer un impact significatif sur ses résultats financiers au cours des prochains trimestres.

« Nous sommes convaincus que l’exercice 2027 établira de nouveaux records de performance opérationnelle, grâce au lancement de Grand Theft Auto 6 le 19 novembre et à une excellente exécution de nos stratégies sur l’ensemble de notre portefeuille », écrit le CEO Strauss Zelnick dans le communiqué d’annonce des résultats financiers du groupe pour le quatrième trimestre de son exercice fiscal 2026 (clos au 31 mars dernier).

Pour son exercice 2026, Take-Two revendique 6,72 milliards de dollars de net bookings (réservations nettes, l’indicateur qui fait office de chiffre d’affaires dans le monde du jeu vidéo, où la distribution indirecte induit des décalages). Pour l’exercice 2027, qui couvre donc la période allant du 1er avril 2026 au 1er avril 2027, il envisage des net bookings compris entre 8 et 8,2 milliards de dollars.

Le calendrier des sorties des différents studios maison (Rockstar, 2K Games, Zynga) recèle d’autres titres à bon potentiel commercial (NBA 2K27 est par exemple attendu pour septembre 2026), mais le nouveau GTA devrait sans surprise constituer la principale locomotive de la croissance attendue. La série est en effet devenue une véritable vache à lait pour Rockstar et Take-Two.

GTA V, lancé en 2013 (tout de même !) comptabilise aujourd’hui 225 millions de ventes, indique Take-Two, et l’abonnement lancé en 2022 (Grand Theft Auto Online) continue à alimenter la machine. Les documents extraits des serveurs de Rockstar lors de l’attaque revendiquée par ShinyHunters, en avril dernier, avaient ainsi révélé que GTA Online a engrangé près de 500 millions de dollars entre septembre 2025 et avril 2026, soit en moyenne 9,6 millions de dollars par semaine.

Rockstar n’a pour l’instant pas communiqué sur l’éventuel abonnement qui pourrait être associé à GTA 6. La campagne marketing visant à préparer le lancement devrait débuter dans le courant de l’été.

Starlink a commencé à informer ses abonnés français d’une hausse de prix à venir sur le montant de ses abonnements, qui sera appliquée au 20 juin prochain. Elle se répercute également dès à présent sur les nouveaux clients.

Les trois forfaits résidentiels passent ainsi à respectivement 35, 45 et 65 euros par mois, alors que les offres refondues en mars dernier s’établissaient à 29, 39 et 59 euros par mois. Le mode veille, qui n’est plus proposé aux nouveaux clients, voit quant à lui son tarif doubler pour les abonnés existants, passant de 5 à 10 euros par mois.

« La forte demande pour Starlink reflète la valeur que les clients continuent d’accorder au service. Cette mise à jour permet de poursuivre les améliorations et les investissements dans des produits et services performants et accessibles, alors que les coûts opérationnels mondiaux continuent d’augmenter », justifie l’opérateur dans l’e-mail envoyé à ses clients existants.

La hausse ne concerne pas que la France. Aux États-Unis, les trois offres résidentielles voient elles aussi leur prix augmenter. Les trois paliers tarifaires en vigueur (50, 80, 120 dollars par mois) augmentent ainsi de 5 à 10 dollars pour s’établir à 55, 85 et 130 dollars par mois.

Cette hausse de prix intervient alors que SpaceX, maison mère de Starlink, vient de déposer le document d’enregistrement préalable à son introduction en bourse. Or ce dernier révèle que parmi les différentes composantes du nouvel ensemble constitué par SpaceX, xAI et X, l’activité Connectivité est la seule à afficher un compte d’exploitation positif, avec une rentabilité particulièrement élevée pour le secteur, sur la base d’un parc mondial de 10,3 millions de clients au 31 mars dernier. Difficile dans ce contexte de ne pas supposer que ces derniers sont mis à contribution pour enjoliver la mariée.

• Ce que révèlent les comptes de SpaceX à l’aube de son introduction en bourse

Importés des États-Unis, les plans de retour à la performance visent normalement à « soutenir le salarié dans sa progression et de lui permettre de maintenir son employabilité », relève Basta.

Également connus sous les acronymes PIP (performance improvement plan), PRPA, PAP ou encore Pivot, ils serviraient cela dit à mettre des salariés sous pression, afin de les pousser à démissionner, ou à préparer un licenciement pour insuffisance professionnelle.

L’enquête de Basta indique que ce nouvel « outil managérial a fait une entrée fracassante dans de nombreuses entreprises du secteur informatique, de la Tech ou encore du conseil » :

« Leur principe : un salarié jugé en dessous des attentes se voit imposer un certain nombre d’objectifs à accomplir en 30 à 90 jours. S’ils ne sont pas atteints, il est licencié sans indemnité. »

Largement utilisés aux États-Unis par les multinationales du numérique depuis la période post-Covid, ils ont depuis été déployés chez Capgemini, Amazon, Leboncoin, Red Hat… se concluant souvent par des départs de salariés.

« En temps normal, ces licenciements sont plutôt rares, car vus comme un parcours du combattant pour l’employeur. Il faut prouver que le salarié sous-performe, mais aussi qu’il a été suffisamment accompagné et formé avant de pouvoir être licencié. C’est justifié par le fait qu’en droit français, c’est la période d’essai qui doit permettre de savoir si un salarié fait l’affaire ou non », explique à Basta un inspecteur du travail souhaitant rester anonyme :

« Évidemment, l’intérêt de l’employeur est de ne pas passer par la case prud’hommes. Un PIP peut permettre d’abuser un salarié sur ce qu’est juridiquement l’insuffisance professionnelle, en le laissant penser que son licenciement est juste car appuyé sur un document plus ou moins bien rédigé. »

Capgemini a ainsi présenté, en janvier 2026, un projet dit « d’adaptation des compétences et des emplois » qui se traduirait par la suppression de plus de 2 400 postes en France.

Plus rond, plus coloré, et plus facile à personnaliser : Firefox devrait faire l’objet d’une refonte d’interface dans le courant de l’année. Mozilla a donné un avant-goût de son travail de design en cours, surnommé projet Nova en interne, dans un billet daté du 21 mai : « Nous souhaitons offrir une base plus cohérente à Firefox : un navigateur plus épuré, plus convivial, plus rapide et plus adaptable ».

En pratique ? Les premières captures d’écran diffusées par Mozilla ne bouleversent pas l’expérience, mais elles montrent des onglets et des éléments d’interface aux bords arrondis. Le profil utilisateur et le menu Réglages sont déportés au niveau de la barre d’onglets, de façon à laisser plus de place à la barre d’adresses et aux raccourcis vers les extensions ou les fonctions embarquées, à l’image du récent VPN gratuit lancé par la fondation.

Mozilla promet par ailleurs que cette refonte simplifiera, d’un point de vue ergonomique, les options de navigation, de création de groupes, ou de vue partagée entre les différents onglets. Elle s’engage également à rétablir un mode compact. « On nous a dit que ça nous manquait, et on a écouté. Si vous voulez des commandes de navigateur aussi épurées que possible, [ce mode] est fait pour vous. »

Les réglages liés à la vie privée (options pour limiter le suivi publicitaire par exemple, dont vous ne risquez pas d’avoir besoin sur Next ;-)) devraient également être clarifiés. Mozilla annonce enfin de nouvelles options de personnalisation graphiques : thèmes, fonds d’écran, choix de couleur sur les éléments d’interface notamment.

L’effort se porte dans un premier temps sur la version desktop du navigateur, mais Firefox mobile devrait également à terme voir son design harmonisé avec ces nouveaux préceptes. Les plus curieux pourront tester l’interface Nova en conditions réelles en activant le paramètre browser.nova.enabled au sein d’une des dernières Nightly (versions de test potentiellement instables) du navigateur.

Parmi les alternatives disponibles sur le marché, Vivaldi vient de passer en version 8.0 avec là aussi un travail réalisé sur l’interface et la personnalisation.