Il y a une dizaine de jours, Amazon a changé le nom de son projet Kuiper en Leo, en référence à l’orbite basse sur laquelle évoluent ses satellites (« low earth orbit » en anglais). Cet été, l’Arcep donnait le feu vert à Amazon pour déployer son service d’accès à Internet par satellite en France.
« En l’absence de réponse, suite à son recours gracieux, le syndicat CFE-CGC Télécoms, représentant les personnels du secteur des télécommunications, a décidé de déposer un recours en annulation devant le Conseil d’État, à l’encontre de la décision de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) ayant attribué des fréquences à Amazon Kuiper ».
Le syndicat sonne la charge contre l’Arcep, accusée de pas avoir « pris la mesure de la menace que représentent Amazon Kuiper sur l’équilibre du marché français des télécoms et qu’elle a ignoré les impacts en termes de souveraineté et d’emploi qu’aurait cette autorisation si elle était confirmée ». « Ne rien demander aux acteurs américains et laisser peser sur les opérateurs français taxes et obligations nous semble en effet irresponsable », affirment en cœur les président et vice-président du syndicat.
La CFE-CGC regrette au passage que l’Arcep n’ait pas encore formulé de « doctrine claire sur la souveraineté des communications satellitaires ni sur l’intégration de ces technologies dans la continuité du réseau national ». En Europe nous avons aussi des constellations avec IRIS² et OneWeb.
Le syndicat affirme que les constellations « bénéficient d’un avantage fondamental » car elles ne sont notamment pas soumises « aux mêmes couts d’achats des licences ou des fréquences, aux mêmes autres obligations fiscales (non-soumission à l’IFER, à l’IS ou à la TVA) et réglementaires du fait de leur implantation géographique tout ou partie hors du territoire national ».
Au Conseil d’État, la CFE-CGC en rajoute une couche sur la question « ignorée » de l’impact environnemental, ainsi que celle de la concurrence et de la régulation. Elle demande une nouvelle consultation publique et la saisine de l’Autorité de la concurrence.
Il y a une dizaine de jours, Amazon a changé le nom de son projet Kuiper en Leo, en référence à l’orbite basse sur laquelle évoluent ses satellites (« low earth orbit » en anglais). Cet été, l’Arcep donnait le feu vert à Amazon pour déployer son service d’accès à Internet par satellite en France.
« En l’absence de réponse, suite à son recours gracieux, le syndicat CFE-CGC Télécoms, représentant les personnels du secteur des télécommunications, a décidé de déposer un recours en annulation devant le Conseil d’État, à l’encontre de la décision de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) ayant attribué des fréquences à Amazon Kuiper ».
Le syndicat sonne la charge contre l’Arcep, accusée de pas avoir « pris la mesure de la menace que représentent Amazon Kuiper sur l’équilibre du marché français des télécoms et qu’elle a ignoré les impacts en termes de souveraineté et d’emploi qu’aurait cette autorisation si elle était confirmée ». « Ne rien demander aux acteurs américains et laisser peser sur les opérateurs français taxes et obligations nous semble en effet irresponsable », affirment en cœur les président et vice-président du syndicat.
La CFE-CGC regrette au passage que l’Arcep n’ait pas encore formulé de « doctrine claire sur la souveraineté des communications satellitaires ni sur l’intégration de ces technologies dans la continuité du réseau national ». En Europe nous avons aussi des constellations avec IRIS² et OneWeb.
Le syndicat affirme que les constellations « bénéficient d’un avantage fondamental » car elles ne sont notamment pas soumises « aux mêmes couts d’achats des licences ou des fréquences, aux mêmes autres obligations fiscales (non-soumission à l’IFER, à l’IS ou à la TVA) et réglementaires du fait de leur implantation géographique tout ou partie hors du territoire national ».
Au Conseil d’État, la CFE-CGC en rajoute une couche sur la question « ignorée » de l’impact environnemental, ainsi que celle de la concurrence et de la régulation. Elle demande une nouvelle consultation publique et la saisine de l’Autorité de la concurrence.
Encore un nouveau SoC pour smartphone chez Qualcomm : le Snapdragon 8 Gen 5. C’est une version moins véloce du Snapdragon 8 Elite Gen 5 avec une fréquence des cœurs CPU et une quantité de mémoire revues à la baisse, mais aussi d’autres petits changements.
Qualcomm enchaine les annonces de puces pour les smartphones et les ordinateurs portables, sans vraiment arriver à proposer une gamme claire, simple à comprendre. Pour preuve, en septembre, avant l’annonce du Snapdragon 8 Elite Gen 5, le fabricant avait publié un billet de blog expliquant le choix du nom.
La puce est arrivé une dizaine de jours plus tard, en même temps que le Snapdragon X2 Elite. Les deux gammes font appel à des cœurs CPU maison Oryon de 3ᵉ génération. La série Snapdragon 8 (ou n’importe quel autre numéro) est pour smartphone, le Snapdragon X et X2 (suivant les générations) pour les ordinateurs. Ajoutez à cela des déclinaisons Elite, Extreme et vous avez un petit aperçu des gammes Qualcomm.
Voici donc une nouvelle référence pour smartphone : le Snapdragon 8 Gen 5. La différence avec le précédent SoC ? Il n’est pas « Elite ». À l’intérieur, huit cœurs « Oryon » pour la partie CPU, sans précision sur la génération. Il devrait s’agir de la Gen 3 comme sur le Snapdragon 8 Elite Gen 5.
Voici la composition des cœurs :
2x Prime jusqu’à 3,8 GHz (4 Mo cache L2)
6x Performance jusqu’à 3,32 GHz (12 Mo cache L2)
GPU « Adreno » et NPU castré
Sur la partie GPU Qualcomm est toujours aussi prolixe : « Adreno GPU ». Pour les détails on repassera… La société ne fait pas mention de mémoire High Performance Memory (HPM) pour son Adreno, alors que c’était le cas pour le Snapdragon 8 Elite Gen 5.
Même chose sur le NPU avec « Hexagon ». C’est par contre une version plus limitée que celle de la version Elite puisque la configuration du Snapdragon 8 Gen 5 comprend 6x scalaires et 8x vecteurs, contre 12x scalaires et 8x vecteurs pour son grand frère. La nouvelle puce prend en charge les précisions INT2 et FP8 comme le Snapdragon 8 Elite Gen 5.
Le modem redescend d’un cran avec un Qualcomm X80 5G à 10 Gb/s au lieu d’un X85 à 12,5 Gb/s, mais cela ne devrait pas changer grand-chose dans la pratique. Aucun changement sur le Wi-Fi 7 et le Bluetooth 6.0 avec le FastConnect 7900. La mémoire peut atteindre 24 Go en LP-DDR5x jusqu’à 4 800 MHz, contre 5 300 MHz pour la version Elite. Tous les détails techniques se trouvent par ici.
Qualcomm ne compare les performances du nouveau venu qu’à celles du Snapdragon 8 Gen 3, un processeur avec deux générations de moins. Le fabricant n’a pas lancé de Snapdragon 8 Gen 4, mais un Snapdragon 8 Elite à la place, avant de revenir à la Gen 5. Pas de comparaison directe donc entre les deux Snapdragon 8 Gen 5.
La puce est fabriquée à partir du procédé 3 nm de TSCM. Le fabricant annonce que des partenaires comme iQOO, Honor, Meizu, Motorola, OnePlus et vivo sont déjà en piste pour proposer des smartphones avec cette puce.
Encore un nouveau SoC pour smartphone chez Qualcomm : le Snapdragon 8 Gen 5. C’est une version moins véloce du Snapdragon 8 Elite Gen 5 avec une fréquence des cœurs CPU et une quantité de mémoire revues à la baisse, mais aussi d’autres petits changements.
Qualcomm enchaine les annonces de puces pour les smartphones et les ordinateurs portables, sans vraiment arriver à proposer une gamme claire, simple à comprendre. Pour preuve, en septembre, avant l’annonce du Snapdragon 8 Elite Gen 5, le fabricant avait publié un billet de blog expliquant le choix du nom.
La puce est arrivé une dizaine de jours plus tard, en même temps que le Snapdragon X2 Elite. Les deux gammes font appel à des cœurs CPU maison Oryon de 3ᵉ génération. La série Snapdragon 8 (ou n’importe quel autre numéro) est pour smartphone, le Snapdragon X et X2 (suivant les générations) pour les ordinateurs. Ajoutez à cela des déclinaisons Elite, Extreme et vous avez un petit aperçu des gammes Qualcomm.
Voici donc une nouvelle référence pour smartphone : le Snapdragon 8 Gen 5. La différence avec le précédent SoC ? Il n’est pas « Elite ». À l’intérieur, huit cœurs « Oryon » pour la partie CPU, sans précision sur la génération. Il devrait s’agir de la Gen 3 comme sur le Snapdragon 8 Elite Gen 5.
Voici la composition des cœurs :
2x Prime jusqu’à 3,8 GHz (4 Mo cache L2)
6x Performance jusqu’à 3,32 GHz (12 Mo cache L2)
GPU « Adreno » et NPU castré
Sur la partie GPU Qualcomm est toujours aussi prolixe : « Adreno GPU ». Pour les détails on repassera… La société ne fait pas mention de mémoire High Performance Memory (HPM) pour son Adreno, alors que c’était le cas pour le Snapdragon 8 Elite Gen 5.
Même chose sur le NPU avec « Hexagon ». C’est par contre une version plus limitée que celle de la version Elite puisque la configuration du Snapdragon 8 Gen 5 comprend 6x scalaires et 8x vecteurs, contre 12x scalaires et 8x vecteurs pour son grand frère. La nouvelle puce prend en charge les précisions INT2 et FP8 comme le Snapdragon 8 Elite Gen 5.
Le modem redescend d’un cran avec un Qualcomm X80 5G à 10 Gb/s au lieu d’un X85 à 12,5 Gb/s, mais cela ne devrait pas changer grand-chose dans la pratique. Aucun changement sur le Wi-Fi 7 et le Bluetooth 6.0 avec le FastConnect 7900. La mémoire peut atteindre 24 Go en LP-DDR5x jusqu’à 4 800 MHz, contre 5 300 MHz pour la version Elite. Tous les détails techniques se trouvent par ici.
Qualcomm ne compare les performances du nouveau venu qu’à celles du Snapdragon 8 Gen 3, un processeur avec deux générations de moins. Le fabricant n’a pas lancé de Snapdragon 8 Gen 4, mais un Snapdragon 8 Elite à la place, avant de revenir à la Gen 5. Pas de comparaison directe donc entre les deux Snapdragon 8 Gen 5.
La puce est fabriquée à partir du procédé 3 nm de TSCM. Le fabricant annonce que des partenaires comme iQOO, Honor, Meizu, Motorola, OnePlus et vivo sont déjà en piste pour proposer des smartphones avec cette puce.
Après Colis Privé en fin de semaine dernière, une nouvelle « information importante concernant la sécurité de vos données » vient d’être envoyée par Axa. L’assureur contacte des clients pour les informer qu’Itelis, « réseau de soins partenaire d’optique, a récemment été victime d’une cyberattaque ».
La conséquence : « certaines de vos données personnelles utilisées pour une prise en charge optique entre 2020 et le premier trimestre 2022 ont pu être exposées ». Cela concerne « vos nom et prénom, date de naissance, numéro de sécurité sociale, numéro de dossier, remboursement de santé optique, données de correction visuelle, et potentiellement numéro de téléphone ».
Itelis précise que « vos données bancaires, coordonnées postales, adresses e-mails, identifiant et mot de passe ne sont pas concernés ». L’entreprise ajoute que la CNIL a été notifiée comme l’y oblige la loi et qu’une plainte a été déposée auprès du Procureur de la République.
Le risque est toujours le même pour les clients : du phishing afin de récupérer davantage de données personnelles et/ou des données bancaires. Avec votre numéro de téléphone, votre nom et votre correction optique, une personne malintentionnée pourrait tenter de se faire passer pour un agent Axa. Prudence donc.
La société rappelle de rester « attentifs aux messages (e-mails, SMS, WhatsApp…) et aux appels téléphoniques qui ne proviennent pas de vos interlocuteurs habituels, en particulier si l’on vous demande d’effectuer une transaction sur vos contrats ».
Après Colis Privé en fin de semaine dernière, une nouvelle « information importante concernant la sécurité de vos données » vient d’être envoyée par Axa. L’assureur contacte des clients pour les informer qu’Itelis, « réseau de soins partenaire d’optique, a récemment été victime d’une cyberattaque ».
La conséquence : « certaines de vos données personnelles utilisées pour une prise en charge optique entre 2020 et le premier trimestre 2022 ont pu être exposées ». Cela concerne « vos nom et prénom, date de naissance, numéro de sécurité sociale, numéro de dossier, remboursement de santé optique, données de correction visuelle, et potentiellement numéro de téléphone ».
Itelis précise que « vos données bancaires, coordonnées postales, adresses e-mails, identifiant et mot de passe ne sont pas concernés ». L’entreprise ajoute que la CNIL a été notifiée comme l’y oblige la loi et qu’une plainte a été déposée auprès du Procureur de la République.
Le risque est toujours le même pour les clients : du phishing afin de récupérer davantage de données personnelles et/ou des données bancaires. Avec votre numéro de téléphone, votre nom et votre correction optique, une personne malintentionnée pourrait tenter de se faire passer pour un agent Axa. Prudence donc.
La société rappelle de rester « attentifs aux messages (e-mails, SMS, WhatsApp…) et aux appels téléphoniques qui ne proviennent pas de vos interlocuteurs habituels, en particulier si l’on vous demande d’effectuer une transaction sur vos contrats ».
Quoi qu’il en soit, depuis le 13 juillet 2024, le contrôle parental est obligatoire sur tous les appareils connectés. C’est l’Agence nationale des fréquences (ANFR) qui est « chargée de faire respecter les exigences de la loi ». Elle a déjà annoncé qu’elle veillerait au grain.
Dans le cadre de cette mission, l’Agence a contrôlé l’iPhone 16 d’Apple : « Les analyses ont mis en évidence que, dans certains cas d’usage concernant les mineurs de plus de 15 ans, l’appareil ne respectait pas l’exigence réglementaire consistant à proposer l’activation du dispositif de contrôle parental lors de la première mise en service de l’équipement ».
Apple a été mis en demeure de corriger le tir. Le fabricant a pris des mesures correctives « et a diffusé, le 15 septembre 2025, dans sa mise à jour iOS 26, le correctif nécessaire à l’équipement iPhone 16 ». Comme pour les mises en demeure sur le DAS en cas d’expositions trop importantes aux ondes, l’ANFR vérifie l’efficacité des correctifs.
« Les évolutions permettent désormais une activation du contrôle parental lors de l’initialisation de l’équipement, ce qui met fin à la non-conformité identifiée. Les évolutions intégrées à iOS 26 corrigent le défaut constaté sur l’équipement iPhone 16 et devraient également bénéficier aux autres modèles utilisant iOS 26 », ajoute l’Agence nationale des fréquences.
Il y a deux ans, Apple et l’ANFR avaient fait une passe d’armes autour de l’iPhone 12 et d’un DAS trop élevé (niveau d’exposition aux ondes). Le smartphone avait été interdit à la vente avant qu’un correctif ne soit déployé. L’affaire était remontée jusqu’à la Commission européenne, qui avait confirmé que « la mesure prise par la France […] portant sur le retrait du marché de l’iPhone 12 A2403 fabriqué par Apple Inc., est justifiée ». Cette fois-ci, la situation semble moins tendue.
Quoi qu’il en soit, depuis le 13 juillet 2024, le contrôle parental est obligatoire sur tous les appareils connectés. C’est l’Agence nationale des fréquences (ANFR) qui est « chargée de faire respecter les exigences de la loi ». Elle a déjà annoncé qu’elle veillerait au grain.
Dans le cadre de cette mission, l’Agence a contrôlé l’iPhone 16 d’Apple : « Les analyses ont mis en évidence que, dans certains cas d’usage concernant les mineurs de plus de 15 ans, l’appareil ne respectait pas l’exigence réglementaire consistant à proposer l’activation du dispositif de contrôle parental lors de la première mise en service de l’équipement ».
Apple a été mis en demeure de corriger le tir. Le fabricant a pris des mesures correctives « et a diffusé, le 15 septembre 2025, dans sa mise à jour iOS 26, le correctif nécessaire à l’équipement iPhone 16 ». Comme pour les mises en demeure sur le DAS en cas d’expositions trop importantes aux ondes, l’ANFR vérifie l’efficacité des correctifs.
« Les évolutions permettent désormais une activation du contrôle parental lors de l’initialisation de l’équipement, ce qui met fin à la non-conformité identifiée. Les évolutions intégrées à iOS 26 corrigent le défaut constaté sur l’équipement iPhone 16 et devraient également bénéficier aux autres modèles utilisant iOS 26 », ajoute l’Agence nationale des fréquences.
Il y a deux ans, Apple et l’ANFR avaient fait une passe d’armes autour de l’iPhone 12 et d’un DAS trop élevé (niveau d’exposition aux ondes). Le smartphone avait été interdit à la vente avant qu’un correctif ne soit déployé. L’affaire était remontée jusqu’à la Commission européenne, qui avait confirmé que « la mesure prise par la France […] portant sur le retrait du marché de l’iPhone 12 A2403 fabriqué par Apple Inc., est justifiée ». Cette fois-ci, la situation semble moins tendue.
Des clients Ledger font de nouveau face à des tentatives de phishing, envoyées directement dans leur boite aux lettres. Un QR code renvoie vers un faux site, qui reprend les codes de Ledger et même des éléments graphiques directement sur son site. Le but ? Dérober votre phrase de récupération. Cette histoire rappelle qu’il faut toujours être prudent, aussi bien dans le monde virtuel que physique.
Les fuites de données personnelles sont extrêmement nombreuses en France ces derniers mois, voire années. Il faut avoir beaucoup de chance pour passer entre les gouttes. Les risques sont toujours un peu les mêmes : des tentatives de phishing pour récupérer encore plus d’informations sur vous, des mots de passe, des identifiants, etc. Dans le cas de fuite de données bancaires avec des RIB/IBAN, il faut également surveiller de près ses comptes.
Du phishing livré directement chez vous, par La Poste
Les attaques se déplacent désormais du monde numérique au monde physique. Les courriers papier sont envoyés en plus des hordes d’emails pour essayer de toucher de nouvelles cibles. Le phénomène n’est pas nouveau, mais un lecteur nous signale avoir reçu un faux courrier postal à son adresse – dans une enveloppe à fenêtre, sans précision de l’expéditeur, mais avec un « joli timbre » comme ceux vendus en bureaux de poste, pas un affranchissement imprimé par une entreprise.
La lettre se fait passer pour une communication de Ledger rappelant que « Transaction Check deviendra bientôt un élément obligatoire de Ledger Live ». C’est évidemment faux, mais nous avons quand même regardé ce qu’il se cache derrière.
Il reste 88% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Le Raspberry Pi Imager 2.0 apporte son lot de nouveautés par rapport à la génération 1.x dont l’interface n’avait pas évolué depuis des années. L’application intègre désormais Raspberry Pi Connect lors de la création de l’image et permet de personnaliser facilement les dépôts des systèmes d’exploitation. Voici notre prise en main rapide.
La fondation Raspberry Pi vient d’annoncer la version 2.0 de son PI Imager, une petite application pour préparer une carte microSD pour les différentes générations du micro-ordinateur. La première version du Rasbperry Pi Imager remonte à début 2020… soit il y a déjà cinq ans.
À ne pas confondre avec le Raspberry Pi bootloader intégré dans les dernières versions des Raspberry Pi et qui permet d’installer un OS depuis le réseau. Nous l’avions également pris en main pour vous expliquer en détail son fonctionnement.
Maintenant que la nouvelle version 2.0 de l’Imager est disponible (après une phase de bêta), que propose-t-elle de plus ? Par rapport à la 1.9.6 (la dernière mouture de la branche 1.x) le changement qui saute aux yeux est l’interface entièrement revue. Les Raspberry Pi supportés ainsi que les images proposées sont les mêmes.
Il reste 93% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
La DGCCRF a mené une enquête entre septembre 2023 et juin 2025 sur la Banque Populaire Rives de Paris. Il en est ressorti que, entre le 1ᵉʳ janvier 2022 et le 27 juin 2025, la banque pratiquait « certains actes constituant une pratique commerciale trompeuse ».
Sur Paris et dans l’ensemble du territoire de la région Île-de-France, Banque Populaire Rives de Paris « tromp[ait] les consommateurs en leur facturant des commissions d’intervention non justifiées, dans certains cas précis, sans qu’il n’y ait eu d’irrégularités de fonctionnement du compte bancaire, en méconnaissance de la réglementation applicable ».
La banque « a accepté une amende transactionnelle d’un montant de 2 500 000 euros assortie de la publication du présent communiqué, ainsi que l’arrêt de la pratique constatée ». Banque Populaire Rives de Paris revendique 2 800 collaborateurs, plus de 200 agences et 734 000 clients (dont 226 000 sociétaires).
À l’AFP, un porte-parole de la banque précise que les cas soulevés « relèvent chacun d’une situation très particulière », sans plus de détails. « La banque a conscience que, dans certains cas, ce mécanisme peut parfois être complexe à appréhender pour certains de ses clients. C’est pourquoi (elle) a pris la décision de mettre un terme à cette pratique dès mi-octobre 2025 », ajoute-t-il. Là encore, le porte-parole ne donne aucune précision…
La 30ᵉ Conférence des Nations unies sur le climat (alias COP30) s’est déroulée du 10 au 21 novembre au Brésil. Un accord final a été conclu le 22 novembre. La déception est palpable : « un accord modeste, sans plan de sortie des énergies fossiles » titre Courrier internationnal, « la COP30 sauve la face mais pas le climat » au Monde, « un accord au rabais qui permet tout juste de sauver la face » chez Les Échos, « pas de consensus » chez France 24, etc.
Le Parlement européen s’est exprimé par l’intermédiaire de Lídia Pereira, présidente de la délégation : « À la COP30, malgré nos efforts constants et le mandat clair du Parlement concernant l’atténuation et la sortie des combustibles fossiles, nous avons été confrontés à un front uni BRICS–États [BRICS pour Brésil, Russie, Inde, Chine, Afrique du Sud, Iran, Égypte… ndlr] arabes ainsi qu’à une Présidence qui n’était pas disposée à atteindre notre niveau d’ambition. Nous regrettons que le résultat final ne soit pas allé plus loin ».
Il faut se contenter d’un lot de consolation : « la reconnaissance de la nécessité de répondre au problème des émissions, l’organisation d’un événement de haut niveau consacré à la mise en œuvre ». Arte explique que l’accord « réaffirme l’engagement des 1,5 °C et la nécessité de mettre pleinement en œuvre les plans climatiques nationaux, les pays riches doivent augmenter leur aides climatique aux plus pauvres ». Le problème étant « l’absence de feuille de route concrète ».
Pour Mohammed Chahim, vice-président de la délégation, le résultat est en dessous des attentes : « L’issue de la COP30 établit une base minimale pour l’action climatique mondiale, mais le rythme demeure largement insuffisant face à l’urgence de la crise climatique. Ce résultat confirme que l’écart entre l’ambition affichée et les réductions effectives d’émissions reste considérable ».
« L’UE s’est présentée avec l’intention de jouer un rôle moteur au sein d’une coalition de pays ambitieux. Toutefois, la résistance de certains États producteurs de pétrole, entre autres, a été trop forte, et les équilibres géopolitiques se sont nettement modifiés. Aux côtés du Royaume-Uni, l’UE a dû aller à contre-courant pour préserver un minimum d’ambition. Cela isole l’Europe du reste du monde. L’UE doit désormais s’attacher, de toute urgence, à consolider des coalitions afin d’éviter de se retrouver de nouveau isolée lors des prochaines négociations », ajoute-t-il.
La DGCCRF a mené une enquête entre septembre 2023 et juin 2025 sur la Banque Populaire Rives de Paris. Il en est ressorti que, entre le 1ᵉʳ janvier 2022 et le 27 juin 2025, la banque pratiquait « certains actes constituant une pratique commerciale trompeuse ».
Sur Paris et dans l’ensemble du territoire de la région Île-de-France, Banque Populaire Rives de Paris « tromp[ait] les consommateurs en leur facturant des commissions d’intervention non justifiées, dans certains cas précis, sans qu’il n’y ait eu d’irrégularités de fonctionnement du compte bancaire, en méconnaissance de la réglementation applicable ».
La banque « a accepté une amende transactionnelle d’un montant de 2 500 000 euros assortie de la publication du présent communiqué, ainsi que l’arrêt de la pratique constatée ». Banque Populaire Rives de Paris revendique 2 800 collaborateurs, plus de 200 agences et 734 000 clients (dont 226 000 sociétaires).
À l’AFP, un porte-parole de la banque précise que les cas soulevés « relèvent chacun d’une situation très particulière », sans plus de détails. « La banque a conscience que, dans certains cas, ce mécanisme peut parfois être complexe à appréhender pour certains de ses clients. C’est pourquoi (elle) a pris la décision de mettre un terme à cette pratique dès mi-octobre 2025 », ajoute-t-il. Là encore, le porte-parole ne donne aucune précision…
La 30ᵉ Conférence des Nations unies sur le climat (alias COP30) s’est déroulée du 10 au 21 novembre au Brésil. Un accord final a été conclu le 22 novembre. La déception est palpable : « un accord modeste, sans plan de sortie des énergies fossiles » titre Courrier internationnal, « la COP30 sauve la face mais pas le climat » au Monde, « un accord au rabais qui permet tout juste de sauver la face » chez Les Échos, « pas de consensus » chez France 24, etc.
Le Parlement européen s’est exprimé par l’intermédiaire de Lídia Pereira, présidente de la délégation : « À la COP30, malgré nos efforts constants et le mandat clair du Parlement concernant l’atténuation et la sortie des combustibles fossiles, nous avons été confrontés à un front uni BRICS–États [BRICS pour Brésil, Russie, Inde, Chine, Afrique du Sud, Iran, Égypte… ndlr] arabes ainsi qu’à une Présidence qui n’était pas disposée à atteindre notre niveau d’ambition. Nous regrettons que le résultat final ne soit pas allé plus loin ».
Il faut se contenter d’un lot de consolation : « la reconnaissance de la nécessité de répondre au problème des émissions, l’organisation d’un événement de haut niveau consacré à la mise en œuvre ». Arte explique que l’accord « réaffirme l’engagement des 1,5 °C et la nécessité de mettre pleinement en œuvre les plans climatiques nationaux, les pays riches doivent augmenter leur aides climatique aux plus pauvres ». Le problème étant « l’absence de feuille de route concrète ».
Pour Mohammed Chahim, vice-président de la délégation, le résultat est en dessous des attentes : « L’issue de la COP30 établit une base minimale pour l’action climatique mondiale, mais le rythme demeure largement insuffisant face à l’urgence de la crise climatique. Ce résultat confirme que l’écart entre l’ambition affichée et les réductions effectives d’émissions reste considérable ».
« L’UE s’est présentée avec l’intention de jouer un rôle moteur au sein d’une coalition de pays ambitieux. Toutefois, la résistance de certains États producteurs de pétrole, entre autres, a été trop forte, et les équilibres géopolitiques se sont nettement modifiés. Aux côtés du Royaume-Uni, l’UE a dû aller à contre-courant pour préserver un minimum d’ambition. Cela isole l’Europe du reste du monde. L’UE doit désormais s’attacher, de toute urgence, à consolider des coalitions afin d’éviter de se retrouver de nouveau isolée lors des prochaines négociations », ajoute-t-il.
La directive européenne NIS2 est toujours dans l’attente d’une transposition dans le droit français. Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a passé le cap du Sénat mais reste en attente d’un vote final.
Le mois dernier, Vincent Strubel rappelait aux Assises de la cybersécurité de Monaco que ce vote est « une étape indispensable et essentielle, mais ce n’est qu’une étape et pas la plus difficile ». Le plus dur, c’est la mise en œuvre et pour cela « il ne faut pas attendre » car « on sait tout ce qu’il faut faire », expliquait-il.
L’ANSSI avance et annonce l’ouverture d’un guichet de pré-enregistrement, ce qui constitue « la première brique de l’entrée en vigueur de NIS 2 et un premier pas pour les entités dans le respect de leurs obligations ». Comptez 5 à 10 minutes de procédure si vous avez déjà un compte Club SSI (obligatoire).
L’Agence rappelle que « l’ensemble des entités soumises au champ d’application de la directive a l’obligation de communiquer un certain nombre d’informations à l’autorité compétente (article 3 et article 27 de la directive) ». Le changement est important : de 600 entreprises environ concernées par NIS1, on passe à 15 000 avec NIS2.
« Ce pré-enregistrement permet aux entités de préparer leur enregistrement afin de bénéficier d’un enregistrement facilité lorsque la phase d’enregistrement obligatoire démarrera après publication des textes réglementaires associés au projet de loi Résilience », explique l’ANSSI.
Un simulateur permettant « d’obtenir une estimation du statut d’une entité, conformément aux textes actuellement en vigueur » est disponible à cette adresse. Bien évidemment, « le résultat est dépendant de l’exactitude des données fournies en entrée, ne dispense pas d’une analyse au vu des textes en vigueur et des circonstances propres à chaque entité. Les résultats du test sont strictement indicatifs, dans l’attente de l’adoption définitive des textes législatifs et réglementaires de transposition de la directive NIS 2 ».
La directive européenne NIS2 est toujours dans l’attente d’une transposition dans le droit français. Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a passé le cap du Sénat mais reste en attente d’un vote final.
Le mois dernier, Vincent Strubel rappelait aux Assises de la cybersécurité de Monaco que ce vote est « une étape indispensable et essentielle, mais ce n’est qu’une étape et pas la plus difficile ». Le plus dur, c’est la mise en œuvre et pour cela « il ne faut pas attendre » car « on sait tout ce qu’il faut faire », expliquait-il.
L’ANSSI avance et annonce l’ouverture d’un guichet de pré-enregistrement, ce qui constitue « la première brique de l’entrée en vigueur de NIS 2 et un premier pas pour les entités dans le respect de leurs obligations ». Comptez 5 à 10 minutes de procédure si vous avez déjà un compte Club SSI (obligatoire).
L’Agence rappelle que « l’ensemble des entités soumises au champ d’application de la directive a l’obligation de communiquer un certain nombre d’informations à l’autorité compétente (article 3 et article 27 de la directive) ». Le changement est important : de 600 entreprises environ concernées par NIS1, on passe à 15 000 avec NIS2.
« Ce pré-enregistrement permet aux entités de préparer leur enregistrement afin de bénéficier d’un enregistrement facilité lorsque la phase d’enregistrement obligatoire démarrera après publication des textes réglementaires associés au projet de loi Résilience », explique l’ANSSI.
Un simulateur permettant « d’obtenir une estimation du statut d’une entité, conformément aux textes actuellement en vigueur » est disponible à cette adresse. Bien évidemment, « le résultat est dépendant de l’exactitude des données fournies en entrée, ne dispense pas d’une analyse au vu des textes en vigueur et des circonstances propres à chaque entité. Les résultats du test sont strictement indicatifs, dans l’attente de l’adoption définitive des textes législatifs et réglementaires de transposition de la directive NIS 2 ».
Encore un nouveau format sur Next : Itinéraire d’une Actu. Dans une introspection personnelle, je vous explique les étapes qui ont conduit à la publication de l’actualité sur la fuite de données de Colis Privé. Un travail personnel, à la première personne.
Vendredi soir, Colis Privé a envoyé à certains de ses clients un e-mail pour les informer d’une fuite de données. Nous l’avons reçu sur une de nos boites et plusieurs lecteurs nous l’ont également signalé. Déjà, merci à eux de nous l’avoir fait suivre. Comme nous allons le voir, c’est toujours utile d’avoir plusieurs sources.
Dans ce nouveau format, on vous propose de plonger dans les coulisses de la rédac, plus précisément dans le processus qui a donné naissance à cette petite actualité sur la fuite des données chez Colis Privé. Un retour à la première personne car il ne concerne que moi, ma manière de faire.
Samedi matin, je prépare une actualité sur le sujet, pour ne pas attendre lundi et commencer la semaine avec des sujets chauds (très chauds, on en reparle rapidement). Vous l’avez peut-être remarqué, l’actualité n’a été publiée qu’à 17h26… Je n’ai évidemment pas mis des heures à l’écrire, une demi-heure tout au plus. Elle était prête pour midi, mais la publication a été mise en pause en attendant une confirmation.
Comme toujours en pareille situation, je vérifie l’authenticité de l’e-mail (je préfère prendre le temps plutôt que foncer tête baissée et me poser des questions ensuite…). Comment être sûr qu’il provient bien de Colis Privé ? Généralement, le message est aussi visible en ligne sur le site de la société ou repris sur les réseaux sociaux. Sans être une preuve irréfutable, cela permet d’avoir un niveau de confirmation suffisant pour publier une actualité.
Bonne pratique : publier le communiqué sur le site
Deux exemples avec des fuites récentes de données chez Plex et Infomaniak. Le premier propose de « lire cet e-mail depuis un navigateur » avec un lien vers une page en newsletter.infomaniak.com/*, le second propose un lien « View Online » en bas de page qui renvoie vers exactement le même communiqué sur une page en links.plex.tv/*. Une confirmation que cette information n’est pas un e-mail envoyé en masse par un plaisantin (ou pire, d’une personne malintentionnée) se faisant passer pour une entreprise.
Dans le cas de Colis Privé, rien : pas le moindre lien vers un communiqué visible sur un domaine officiel de l’entreprise. Il y a par contre des liens « Unsubscribe From This List » et « Manage Email Preferences » qui renvoient bien vers mon adresse e-mail, mais un petit doute subsiste dans ma tête (est-il justifié ? C’est une autre question).
Plutôt que courir à publier au plus vite, je décide d’attendre une confirmation, même si les messages envoyés par les lecteurs permettent de tester ces liens avec d’autres adresses e-mail et de se rendre compte que tout semble légitime.
Et si… mail, SMS et demande LinkedIn envoyés
Quoi qu’il en soit, une petite voix m’a poussé à chercher davantage au cas où (spoiler : au cas où rien du tout finalement, j’aurais pu publier immédiatement). Quelques e-mails et demandes LinkedIn partent dans la foulée pour le service presse et des responsables Colis Privé. Nous sommes samedi, je pars me promener et je me dis que je verrai bien en rentrant si j’ai une réponse. Ce n’est pas non plus l’info de l’année qui mérite que je reste sur le pont H24.
En revenant en fin d’après-midi, pas de réponse. Je regarde les métadonnées de l’e-mail pour voir si je peux confirmer sa provenance (je vous laisse seulement la partie intéressante) :
Received: from wfbtzhfp.outbound-mail.sendgrid.net (wfbtzhfp.outbound-mail.sendgrid.net [159.183.224.243])
for seb***@***.fr; Fri, 21 Nov 2025 19:37:13 + 0000 (UTC)
dkim=pass (2048-bit rsa key sha256)
dmarc=pass
spf=pass
L’e-mail est envoyé par la plateforme d’e-mailing états-unienne SendGrid. Est-elle autorisée à envoyer des e-mails pour le compte de notification.colisprive.com (attention on ne parle que du sous-domaine) ? Un coup de dig confirme que la réponse est oui (ça prend 2 secondes, ce serait dommage de s’en priver) :
L’e-mail passe donc les sécurités DKIM et SPF. Je m’apprêtais à le préciser dans l’actualité et à la publier quand je reçois un SMS de confirmation d’un responsable de la communication de CEVA Logistics, une filiale de CMA CGM qui détient Colis Privé. J’ajuste le contenu de l’actualité pour préciser la confirmation et la publie dans la foulée.
Il n’y avait aucune urgence à publier et nous étions en plein week-end, ce qui explique les délais un peu rallongés, mais cette pratique est, dans mon cas, la base avant de publier l’annonce d’une fuite ou une information du genre. Attention, je ne prétends pas que cette méthode est infaillible – loin de là –, mais ces vérifications permettent au moins d’assurer un minimum d’authenticité.
Encore un nouveau format sur Next : Itinéraire d’une Actu. Dans une introspection personnelle, je vous explique les étapes qui ont conduit à la publication de l’actualité sur la fuite de données de Colis Privé. Un travail personnel, à la première personne.
Vendredi soir, Colis Privé a envoyé à certains de ses clients un e-mail pour les informer d’une fuite de données. Nous l’avons reçu sur une de nos boites et plusieurs lecteurs nous l’ont également signalé. Déjà, merci à eux de nous l’avoir fait suivre. Comme nous allons le voir, c’est toujours utile d’avoir plusieurs sources.
Dans ce nouveau format, on vous propose de plonger dans les coulisses de la rédac, plus précisément dans le processus qui a donné naissance à cette petite actualité sur la fuite des données chez Colis Privé. Un retour à la première personne car il ne concerne que moi, ma manière de faire.
Samedi matin, je prépare une actualité sur le sujet, pour ne pas attendre lundi et commencer la semaine avec des sujets chauds (très chauds, on en reparle rapidement). Vous l’avez peut-être remarqué, l’actualité n’a été publiée qu’à 17h26… Je n’ai évidemment pas mis des heures à l’écrire, une demi-heure tout au plus. Elle était prête pour midi, mais la publication a été mise en pause en attendant une confirmation.
Comme toujours en pareille situation, je vérifie l’authenticité de l’e-mail (je préfère prendre le temps plutôt que foncer tête baissée et me poser des questions ensuite…). Comment être sûr qu’il provient bien de Colis Privé ? Généralement, le message est aussi visible en ligne sur le site de la société ou repris sur les réseaux sociaux. Sans être une preuve irréfutable, cela permet d’avoir un niveau de confirmation suffisant pour publier une actualité.
Bonne pratique : publier le communiqué sur le site
Deux exemples avec des fuites récentes de données chez Plex et Infomaniak. Le premier propose de « lire cet e-mail depuis un navigateur » avec un lien vers une page en newsletter.infomaniak.com/*, le second propose un lien « View Online » en bas de page qui renvoie vers exactement le même communiqué sur une page en links.plex.tv/*. Une confirmation que cette information n’est pas un e-mail envoyé en masse par un plaisantin (ou pire, d’une personne malintentionnée) se faisant passer pour une entreprise.
Dans le cas de Colis Privé, rien : pas le moindre lien vers un communiqué visible sur un domaine officiel de l’entreprise. Il y a par contre des liens « Unsubscribe From This List » et « Manage Email Preferences » qui renvoient bien vers mon adresse e-mail, mais un petit doute subsiste dans ma tête (est-il justifié ? C’est une autre question).
Plutôt que courir à publier au plus vite, je décide d’attendre une confirmation, même si les messages envoyés par les lecteurs permettent de tester ces liens avec d’autres adresses e-mail et de se rendre compte que tout semble légitime.
Et si… mail, SMS et demande LinkedIn envoyés
Quoi qu’il en soit, une petite voix m’a poussé à chercher davantage au cas où (spoiler : au cas où rien du tout finalement, j’aurais pu publier immédiatement). Quelques e-mails et demandes LinkedIn partent dans la foulée pour le service presse et des responsables Colis Privé. Nous sommes samedi, je pars me promener et je me dis que je verrai bien en rentrant si j’ai une réponse. Ce n’est pas non plus l’info de l’année qui mérite que je reste sur le pont H24.
En revenant en fin d’après-midi, pas de réponse. Je regarde les métadonnées de l’e-mail pour voir si je peux confirmer sa provenance (je vous laisse seulement la partie intéressante) :
Received: from wfbtzhfp.outbound-mail.sendgrid.net (wfbtzhfp.outbound-mail.sendgrid.net [159.183.224.243])
for seb***@***.fr; Fri, 21 Nov 2025 19:37:13 + 0000 (UTC)
dkim=pass (2048-bit rsa key sha256)
dmarc=pass
spf=pass
L’e-mail est envoyé par la plateforme d’e-mailing états-unienne SendGrid. Est-elle autorisée à envoyer des e-mails pour le compte de notification.colisprive.com (attention on ne parle que du sous-domaine) ? Un coup de dig confirme que la réponse est oui (ça prend 2 secondes, ce serait dommage de s’en priver) :
L’e-mail passe donc les sécurités DKIM et SPF. Je m’apprêtais à le préciser dans l’actualité et à la publier quand je reçois un SMS de confirmation d’un responsable de la communication de CEVA Logistics, une filiale de CMA CGM qui détient Colis Privé. J’ajuste le contenu de l’actualité pour préciser la confirmation et la publie dans la foulée.
Il n’y avait aucune urgence à publier et nous étions en plein week-end, ce qui explique les délais un peu rallongés, mais cette pratique est, dans mon cas, la base avant de publier l’annonce d’une fuite ou une information du genre. Attention, je ne prétends pas que cette méthode est infaillible – loin de là –, mais ces vérifications permettent au moins d’assurer un minimum d’authenticité.
En avril 2026 se déroulera le deuxième tour des extensions personnalisées de noms de domaine, les .marques. Lors du premier tour, plusieurs centaines d’entités avaient répondu présentes. Nous pouvons par exemple citer les extensions .leclerc, .bnpparibas, .lancaster, .sncf, .google, ainsi que des extensions géographiques comme les .paris, .bzh, .alsace, etc.
Au début du mois, le Conseil d’administration de l’ICANN a adopté officiellement « le Guide de candidature, ouvrant la voie à la série de 2026 », comme le rapporte Abondance. Dans son communiqué, l’ICANN explique que ce guide « définit les exigences et les procédures applicables à toute entité posant une candidature à un gTLD ».
Désormais, le calendrier se resserre : « le Guide de candidature doit être mis à disposition au moins quatre mois avant l’ouverture de la fenêtre de candidature. L’adoption par le Conseil d’administration lors de la réunion ICANN84 a pour effet que l’organisation ICANN (ICANN org) est chargée de publier le guide au plus tard le 30 décembre 2025 ».
Lors du Summit d’OVHcloud nous avons demandé aux équipes en charge des noms de domaine si un accompagnement des clients souhaitant se lancer dans des .marques était prévu. Le sujet est discuté en interne, mais rien n’est acté pour l’instant.
En attendant, une version non finalisée du guide est disponible à cette adresse (pdf de 440 pages). L’Afnic rappelle les couts qui « représentent certes un investissement au démarrage, mais qui doivent être analysés à la lumière des économies et des bénéfices générés » : 227 500 dollars de frais de dossier pour le dépôt initial la première année, puis à partir de 25 000 dollars par an. Il faut ajouter des coûts techniques variables. Les entités intéressées peuvent contacter l’Afnic pour un accompagnement.
Memtest86+ est un nom qui rappelle certainement des souvenirs aux moins jeunes d’entre nous. Ce petit utilitaire permet de tester de fond en comble la mémoire d’un ordinateur. Il est revenu sur le devant de la scène en 2022 avec une nouvelle version entièrement réécrite. La première nouvelle version était la 6.00 publiée en octobre 2022. En janvier 2024, la 7.00 était mise en ligne.
Et c’est maintenant au tour de Memtest86+ 8.00 de débarquer. Les notes de versions sont assez peu détaillées puisqu’elles indiquent simplement la prise en charge des « derniers processeurs Intel et AMD ».
Des correctifs sur la DDR5 sont de la partie, avec aussi les informations sur la température. Un mode sombre est aussi proposé en option. Tous les détails et les téléchargements sont disponibles dans ce dépôt GitHub. Vous pouvez également passer par le site officiel.
Connexion
