Core Devices has fully open-sourced the entire Pebble software stack and confirmed the first Pebble Time 2 shipments will start in January. "This is the clearest sign yet that the platform is shifting from a company-led product to a community-backed project that can survive independently," reports Gadgets & Wearables. From the report: The announcement follows weeks of tension between Core Devices and parts of the Pebble community. By moving from 95 to 100 percent open source, the company has essentially removed itself as a bottleneck. Users can now build, run, and maintain every piece of software needed to operate a Pebble watch. That includes firmware for the watch and mobile apps for Android and iOS. This puts the entire software stack into public hands. According to the announcement, Core Devices has released the mobile app source code, enabled decentralized app distribution, and made hardware more repairable with replaceable batteries and published design files.
An anonymous reader quotes a report from Ars Technica: Some members of the maker community are distraught about Arduino's new terms of service (ToS), saying that the added rules put the company's open source DNA at risk. Arduino updated its ToS and privacy policy this month, which is about a month after Qualcomm announced that it's acquiring the open source hardware and software company. Among the most controversial changes is this addition: "User shall not: translate, decompile or reverse-engineer the Platform, or engage in any other activity designed to identify the algorithms and logic of the Platform's operation, unless expressly allowed by Arduino or by applicable license agreements ..."
In response to concerns from some members of the maker community, including from open source hardware distributor and manufacturer Adafruit, Arduino posted a blog on Friday. Regarding the new reverse-engineering rule, Arduino's blog said: "Any hardware, software or services (e.g. Arduino IDE, hardware schematics, tooling and libraries) released with Open Source licenses remain available as before. Restrictions on reverse-engineering apply specifically to our Software-as-a-Service cloud applications. Anything that was open, stays open."
But Adafruit founder and engineer Limor Fried and Adafruit managing editor Phillip Torrone are not convinced. They told Ars Technica that Arduino's blog leaves many questions unanswered and said that they've sent these questions to Arduino without response. "Why is reverse-engineering prohibited at all for a company built on openly hackable systems?" Fried and Torrone asked in a shared statement. There are also concerns about the ToS' broad new AI-monitoring powers, which offer little clarity on what data is collected, who can access it, or how long it's retained. On top of that, the update introduces an unusual patent clause that bars users from using the platform to identify potential infringement by Arduino or its partners, along with sweeping, perpetual rights over user-generated content. This could allow Arduino, and potentially Qualcomm, to republish, modify, monetize, or redistribute user uploads indefinitely.
An anonymous reader shares a report: The average American now holds onto their smartphone for 29 months, according to a recent survey by Reviews.org, and that cycle is getting longer. The average was around 22 months in 2016.
[...] Research released by the Federal Reserve last month concludes that each additional year companies delay upgrading equipment results in a productivity decline of about one-third of a percent, with investment patterns accounting for approximately 55% of productivity gaps between advanced economies.
The good news: businesses in the U.S. are generally quicker to reinvest in replacing aging equipment. The Federal Reserve report shows that if European productivity had matched U.S. investment patterns starting in 2000, the productivity gap between the U.S and European economic heavyweights would have been reduced by 29 percent for the U.K., 35 percent for France, and 101% for Germany.
An anonymous reader shares a report: As part of the settlement with Universal, Udio has amended its terms of service, and users can no longer download their outputs. This has AI music makers furious, and with good reason. Unfortunately, they have little recourse, as the contract they sign when creating a Udio account includes a waiver of the right to bring a class action.
Alex Gaynor recently announced he is formally stepping down as one of the maintainers of the Rust for Linux kernel code with the removal patch now queued for merging in Linux 6.19...
Drug maker Novo Nordisk says semaglutide, the active ingredient for the weight loss jab Wegovy, does not slow Alzheimer's -- despite initial hopes that it might help against dementia. From a report: Researchers began two large trials involving more than 3,800 people after reports the medicine was having an impact in the real world. But the studies showed the GLP-1 drug, which is already used to manage type 2 diabetes and obesity, made no difference compared to a dummy drug. The disappointing results are due to be presented at an Alzheimer's disease conference next month and are yet to be published in a peer-reviewed journal.
Google's long-rumored plan to merge ChromeOS and Android into a single desktop operating system now has a name: Aluminium OS, AndroidAuthority reports, citing a job listing.
The job listing explicitly tasks applicants with "working on a new Aluminium, Android-based, operating system." The job listing confirms Google intends to eventually replace ChromeOS entirely, though the two platforms will coexist during a transition period. Aluminium OS won't be limited to budget hardware -- the listing references "AL Entry," "AL Mass Premium," and "AL Premium" tiers across laptops, detachables, tablets, and mini-PCs.
Curiosity Stream, the decade-old science documentary streaming service founded by Discovery Channel's John Hendricks, expects its AI licensing business to generate more revenue than its 23 million subscribers by 2027 -- possibly earlier. The company's Q3 2025 earnings revealed a 41% year-over-year revenue increase, driven largely by deals licensing its content to train large language models. Year-to-date AI licensing brought in $23.4 million through September, already exceeding half of what the subscription business generated for all of 2024.
The streaming service's library contains 2 million hours of content, but the "overwhelming majority" is earmarked for AI licensing rather than subscriber viewing, CEO Clint Stinchcomb said during the earnings call. Curiosity Stream is licensing 300,000 hours of its own programming and 1.7 million hours of third-party content to hyperscalers and AI developers. The company has completed 18 AI-related deals across video, audio, and code assets.
Building off the release of Red Hat Enterprise Linux 10.1 from two weeks ago, AlmaLinux 10.1 is now available in GA form for this community-oriented RHEL10 downstream. Making AlmaLinux 10.1 all the more interesting is the project's decision to promote Btrfs file-system support...
Un peu plus prêt des étoiles Il eeeest venuuuu le temps du cathrèèès haut déébiiiiiit ♪. Enfin il est même là depuis quelques années pour les citadins, quand les bouseux ont vu progressivement leurs campagnes accueillir le sacro-saint du web, la madeleine de Proust du ping, la naine blanche des réseaux : oui c'est elle, la fibre... [Tout lire]
Si vous suivez de près les caractéristiques des processeurs pour ordinateurs de bureau lancés ces derniers mois et années par AMD et Intel, vous avez sans doute remarqué que les deux firmes ne semblent pas spécialement tentées d'équiper leurs modèles de NPU performants, ces petites puces additionnel...
An anonymous reader shares a report: Google is pushing back on viral social media posts and articles like this one by Malwarebytes, claiming Google has changed its policy to use your Gmail messages and attachments to train AI models, and the only way to opt out is by disabling "smart features" like spell checking.
But Google spokesperson Jenny Thomson tells The Verge that "these reports are misleading -- we have not changed anyone's settings, Gmail Smart Features have existed for many years, and we do not use your Gmail content for training our Gemini AI model."
NATO has hired Google to provide "air-gapped" sovereign cloud services and AI in "completely disconnected, highly secure environments." From a report: The Chocolate Factory will support the military alliance's Joint Analysis, Training, and Education Centre (JATEC) in a move designed to improve its digital infrastructure and strengthen its data governance. NATO was formed in 1949 after Belgium, Canada, Denmark, France, Iceland, Italy, Luxembourg, the Netherlands, Norway, Portugal, the United Kingdom, and the United States signed the North Atlantic Treaty. Since then, 20 more European countries have joined, most recently Finland and Sweden. US President Donald Trump has criticized fellow members' financial contribution to the alliance and at times cast doubt over how likely the US is to defend its NATO allies.
In an announcement this week, Google Cloud said the "significant, multimillion-dollar contract" with the NATO Communication and Information Agency (NCIA) would offer highly secure, sovereign cloud capabilities. The agreement promises NATO "uncompromised data residency and operational controls, providing the highest degree of security and autonomy, regardless of scale or complexity," the statement said.
A year and a half after the Linux kernel patches were first posted, SDCIAE that is found with AMD Zen 5 server processors is set to finally be supported by the mainline kernel come Linux 6.19...
Qu’on ne se méprenne pas, la OneXPlayer Super X est sur le papier un engin qui semble génial. Il s’agit d’une tablette 14 pouces pilotée par un processeur AMD Ryzen AI Max+ 395 très puissant et un équipement parfait. Le truc qui me chiffonne ce n’est pas la minimachine, c’est sa cible.
C’est un peu la même chose qu’avec la Ayaneo Next II, la console de jeu également équipée d’un processeur Strix Halo. On voit bien que les constructeurs veulent faire un truc d’exception sans compter à la dépense. Mais on a du mal à voir qui va les suivre dans leur projet. La nouvelle tablette OneXPlayer Super X n’a pas encore donné son tarif mais attendez-vous à une formation de cristaux de glace sur le pommeau de douche. Cela ne sera pas donné.
L’engin affichera grâce à une dalle AMOLED en 2880 x 1800 pixels avec un rafraichissement de 120 Hz. La dalle profitera des capacités de rafraîchissement variable de son circuit graphique. Le constructeur n’hésitera pas à repousser la puce AMD Ryzen AI Max+ 395 dans ses retranchements en proposant de l’exploiter dans un TDP maximal de 120 W. Le tout dans un châssis de 1.25 cm d’épaisseur, soit un demi centimètre de moins que la Asus ROG Flow Z13 2025 qui propose le même processeur mais limité à 80 watts de TDP maximum. Je ne veux pas prétendre que les ingénieurs d’Asus sont meilleurs que ceux de One Netbook mais ils sont certainement plus nombreux et ont des liens plus complets avec AMD. Ils doivent également avoir accès à plus de fournisseurs. Si Asus a décidé de limiter sa puce sans sa propre tablette de jeu, tout en proposant une épaisseur plus importante, je me dis qu’il y a une bonne raison.
L’autre différence vient de la commercialisation du produit. Asus vend sa tablette ROG Flow Z13 2025 entre 2300 et plus de 3000 euros prix public. Le modèle 32Go / 1 To est ainsi vendu 2599€ avec une garantie de 3 ans proposée directement par Asus. A votre avis, a combien va être vendue la même tablette OneXPlayer Super X sur Kickstarter dans quelques jours ? Personnellement, je n’en ai aucune idée, mais je doute que leur modèle 128 Go de LPDDR5 soit super accessible. D’autant qu’il s’agira d’un prix en dollars, hors taxes et hors frais de port avant importation. Et cela en plus de l’absence de toute garantie locale et même de toute garantie légale puisqu’il s’agira d’un investissement en financement participatif. Autrement dit, aussi superbe qu’elle soit, je ne vois pas qui va investir là-dedans.
Un pro cherchera une machine Ryzen Strix Halo ne mettra pas ses billes dans ce type de financement. Il se tournera à coup sûr vers une machine Asus si vraiment il tient à un format tablette mais le plus souvent il aura plus intérêt à choisir un portable. L’image d’illustration, fournie par la marque, dans laquelle l’on voit un logiciel de génération d’images par IA sur ce type d’engin, est une vaste blague. On ne voit pas trop qui aurait idée d’employer cet outil pour ce type d’usage.
Un particulier serait de son côté totalement fou de choisir cette OneXPlayer Super X. Ses usages correspondant mieux à une solution portable classique ou à un modèle de bureau. L’idée d’avoir une tablette avec un TDP de 120 watts sans garantie n’étant pas forcément la meilleure qu’on puisse avoir.
Acheter une tablette à prix d’or pour faire joujou aux tites tutures
OneXPlayer Super X : la mégatablette
Mais d’un point de vue spécifications, il n’y a pas à dire, la minimachine peut faire rêver. Construite autour d’un dock clavier avec béquille, elle offre un ensemble de compétences assez impressionnant. Outre son écran AMOLED, elle propose une surface tactile avec gestion de stylet actif et 4096 niveaux de pression. Elle abrite jsquu’à 128 Go de mémoire vive LPDDR5x-8000 et un stockage NVMe PCIe 4.0 qui se paye le luxe d’être en M.2 2280. Un lecteur de cartes MicroSDXC avec un transfert à 300 Mo/s sera également présent ainsi qu’un MiniSSD de BiWin qui permettra d’ajouter un stockage secondaire avec d’excellents débits (3700Mo/s lecture et 3400Mo/s en écriture). La tablette proposera des enceintes stéréo signées Harman Kardon, des petites LEDs RGB , une béquille intégrée de type Surface et un clavier rétroéclairé RGB.
On retrouvera également deux ports USB4 toutes fonctions dont la charge, un USB 3.2 Type-A, une sortie vidéo HDMI 2.1, un jack audio combo 3.5 mm et un connecteur clavier pour le dock. Je n’ose pas imaginer le prix du modèle OneXPlayer Super X toutes options de ce joujou.
L’association de consommateurs CLCV a initié une action de groupe à l’encontre d’Apple devant la justice française pour pratiques commerciales trompeuses liées à la façon dont l’entreprise régit l’accès aux offres de streaming musical sur iOS et via l’App Store.
Déjà sanctionnée par la Commission européenne à 1,8 milliard d’euros pour abus de position dominante, Apple pourrait-elle bientôt se voir condamnée à indemniser les consommateurs français en raison de ses pratiques en matière de streaming musical ? Pendant que l’examen du recours déposé par l’entreprise se poursuit à l’échelle européenne, tel est l’objectif affiché par l’association de consommateurs CLCV (Consommation, logement, cadre de vie). Elle a en effet annoncé lundi avoir lancé une action collective à l’encontre d’Apple et de son App Store.
Un double préjudice
Dans son assignation, déposée début novembre au tribunal de Paris et que Next a pu consulter, l’association souhaite obtenir réparation de ce qu’elle estime être les préjudices associés à l’utilisation d’un service de streaming musical par l’intermédiaire de l’App Store sur iOS. Outre l’abus de position dominante sanctionné par Bruxelles, la CLCV « considère que les pratiques d’Apple constituent également des pratiques commerciales trompeuses, en ce qu’elles ont privé les consommateurs d’une information essentielle sur les tarifs réellement disponibles », explique l’association dans un communiqué.
L’assignation, qui se fonde sur l’exemple et les pièces justificatives de plusieurs consommateurs considérés comme représentatifs, distingue deux cas de figure. D’abord, ceux qui ont acquitté leur abonnement par l’intermédiaire de l’App Store et subi la commission appliquée par Apple quand cette dernière a été répercutée par le service de streaming musical.
À ce préjudice qualifié d’économique, « du fait du surcoût payé chaque mois », CLCV en ajoute un deuxième, qualifié de moral cette fois. Cette fois, elle cible les pratiques, qualifiées d’anti-steering, un temps mises en œuvre par Apple pour limiter l’information sur les possibilités d’abonnement hors App Store, comme l’interdiction d’intégrer des liens dans l’application pointant vers un parcours de souscription extérieur. Et réclame donc que soit compensé, pour les abonnés Spotify par exemple, le préjudice « lié à la privation d’une information loyale et à la restriction de leur liberté de choix ».
Une action sans fondement pour Apple
Elle réclame de ce fait l’indemnisation de l’ensemble des consommateurs concernés, soit les « utilisateurs d’iOS qui ont payé leurs abonnements à des services de musique en streaming (Deezer, Spotify, YouTube Music, Tidal, Qobuz) via l’App Store, entre 2011 et 2025, en particulier lorsqu’ils ont payé via l’App Store ». L’association demande au tribunal d’étudier une réparation forfaitaire, calculée au prorata du nombre de mois d’abonnement sur la période concernée, et de l’habiliter pour pouvoir négocier avec Apple l’indemnisation des participants à son action collective.
« Cette action en justice est sans fondement, a réagi un porte-parole d’Apple, cité par l’AFP. Le marché européen de la musique numérique est prospère et compétitif, et les consommateurs ont plus de choix que jamais en matière de services de streaming musical ».
L’association CLCV s’inscrit dans le sillage des actions collectives déjà entreprises en Belgique, en Italie, en Espagne et au Portugal par l’association Euroconsumers. Dans ses différentes procédures, initiées en septembre 2024, cette dernière réclame que les consommateurs soient indemnisés à hauteur de 3 euros par mois d’abonnement concerné par un surcoût lié aux pratiques d’Apple et souscrit depuis juillet 2013.
L’association de consommateurs CLCV a initié une action de groupe à l’encontre d’Apple devant la justice française pour pratiques commerciales trompeuses liées à la façon dont l’entreprise régit l’accès aux offres de streaming musical sur iOS et via l’App Store.
Déjà sanctionnée par la Commission européenne à 1,8 milliard d’euros pour abus de position dominante, Apple pourrait-elle bientôt se voir condamnée à indemniser les consommateurs français en raison de ses pratiques en matière de streaming musical ? Pendant que l’examen du recours déposé par l’entreprise se poursuit à l’échelle européenne, tel est l’objectif affiché par l’association de consommateurs CLCV (Consommation, logement, cadre de vie). Elle a en effet annoncé lundi avoir lancé une action collective à l’encontre d’Apple et de son App Store.
Un double préjudice
Dans son assignation, déposée début novembre au tribunal de Paris et que Next a pu consulter, l’association souhaite obtenir réparation de ce qu’elle estime être les préjudices associés à l’utilisation d’un service de streaming musical par l’intermédiaire de l’App Store sur iOS. Outre l’abus de position dominante sanctionné par Bruxelles, la CLCV « considère que les pratiques d’Apple constituent également des pratiques commerciales trompeuses, en ce qu’elles ont privé les consommateurs d’une information essentielle sur les tarifs réellement disponibles », explique l’association dans un communiqué.
L’assignation, qui se fonde sur l’exemple et les pièces justificatives de plusieurs consommateurs considérés comme représentatifs, distingue deux cas de figure. D’abord, ceux qui ont acquitté leur abonnement par l’intermédiaire de l’App Store et subi la commission appliquée par Apple quand cette dernière a été répercutée par le service de streaming musical.
À ce préjudice qualifié d’économique, « du fait du surcoût payé chaque mois », CLCV en ajoute un deuxième, qualifié de moral cette fois. Cette fois, elle cible les pratiques, qualifiées d’anti-steering, un temps mises en œuvre par Apple pour limiter l’information sur les possibilités d’abonnement hors App Store, comme l’interdiction d’intégrer des liens dans l’application pointant vers un parcours de souscription extérieur. Et réclame donc que soit compensé, pour les abonnés Spotify par exemple, le préjudice « lié à la privation d’une information loyale et à la restriction de leur liberté de choix ».
Une action sans fondement pour Apple
Elle réclame de ce fait l’indemnisation de l’ensemble des consommateurs concernés, soit les « utilisateurs d’iOS qui ont payé leurs abonnements à des services de musique en streaming (Deezer, Spotify, YouTube Music, Tidal, Qobuz) via l’App Store, entre 2011 et 2025, en particulier lorsqu’ils ont payé via l’App Store ». L’association demande au tribunal d’étudier une réparation forfaitaire, calculée au prorata du nombre de mois d’abonnement sur la période concernée, et de l’habiliter pour pouvoir négocier avec Apple l’indemnisation des participants à son action collective.
« Cette action en justice est sans fondement, a réagi un porte-parole d’Apple, cité par l’AFP. Le marché européen de la musique numérique est prospère et compétitif, et les consommateurs ont plus de choix que jamais en matière de services de streaming musical ».
L’association CLCV s’inscrit dans le sillage des actions collectives déjà entreprises en Belgique, en Italie, en Espagne et au Portugal par l’association Euroconsumers. Dans ses différentes procédures, initiées en septembre 2024, cette dernière réclame que les consommateurs soient indemnisés à hauteur de 3 euros par mois d’abonnement concerné par un surcoût lié aux pratiques d’Apple et souscrit depuis juillet 2013.
Microsoft is rolling out yet another update to Notepad for Windows 11 Insiders that adds table support and faster AI-generated responses, continuing a transformation of the once-minimal text editor that has drawn sustained criticism from users who preferred its original simplicity. The update, version 11.2510.6.0, lets users insert tables via a formatting toolbar or Markdown syntax and enables streaming responses for the app's Write, Rewrite, and Summarize AI features.
Sur X, l’influenceuse pro-Trump Candace Owens et le cofondateur de Telegram Pavel Durov diffusent des thèses complotistes relatives au couple Macron, sur fond de démêlés avec la Justice.
Depuis qu’il a été arrêté à la sortie de l’avion, à l’été 2024, pour douze chefs d’accusation, le patron de Telegram a une dent contre la France. Cette irritation s’était jusqu’ici traduite surtout par des prises de parole sur son propre réseau social, quelquefois au prix de notifications intempestives sur les appareils d’usagers n’ayant rien demandé.
En cette fin novembre, la prise de position de Pavel Durov prend un nouveau tour, dans la mesure où il relaie les thèses de Candace Owens.
Forte de 7,4 millions d’abonnés sur X, l’influenceuse pro-Trump est poursuivie par le couple Macron devant la Justice américaine pour avoir donné une résonance internationale aux thèses transphobes et misogynes visant Brigitte Macron.
La thèse des tueurs du couple Macron
Dans une publication du 22 novembre, celle-ci affirme avoir « été contactée par un employé haut placé du gouvernement » dont elle ne donne pas le nom, selon lequel le couple Macron aurait payé pour qu’une petite équipe du GIGN l’assassine. Ce faisant, elle reprend une thèse complotiste préexistante, selon laquelle le couple Macron aurait constitué une « armée de tueurs à gages » de « 40 à 50 assassins professionnels » dédiés à supprimer leurs opposants politiques.
Le média Les Surligneurs retrace l’origine de cette théorie à une publication de la Foundation to Battle Injustice, dont l’acronyme FBI peut prêter à confusion. D’après des travaux de l’université de Clemson et de Viginum sur l’opération de désinformation russe Storm-1516, cette entité a été créée par l’ex-directeur de la milice privée russe Wagner, Evgueni Prigojine.
Parmi les autres éléments de sa publication, Candace Owens affirme que l’assassin du soutien de Trump Charlie Kirk aurait été entraîné au sein de la Légion française. Elle déclare enfin que la vie de Xavier Poussard serait elle aussi en danger. Ne rentrant plus en France depuis son signalement pour « appel à la haine en raison de la race ou de la religion », ce dernier est l’auteur du livre de désinformation Devenir Brigitte auquel Candace Owens a donné une audience internationale.
En appelant ses lecteurs à « RETWEET et partager », Candace Owens cultive la circulation de ses propos : au 24 novembre, sa publication dépassait les 95 000 retweets, 211 000 likes et 30 000 sauvegardes.
Suivi par 2,6 millions de personnes sur X, et aux prises avec ses propres démêlés avec la Justice française, Pavel Durov participe de manière non négligeable à cette circulation.
« Après avoir repris tout ce que Charlie Kirk a jamais dit sur la France de Macron, je trouve l’information de Candace sur l’implication de la France dans sa mort entièrement plausible », déclare-t-il. Et de citer, en guise de preuve, le fait que l’activiste d’extrême droite s’était prononcé en faveur de taxes douanières de 300 % contre la France – dans un contexte où l’essentiel des pays du monde étaient ciblés par les menaces de taxes de Donald Trump. Plus loin, Pavel Durov qualifie Charlie Kirk de « héros ».
Cette saillie fait suite à une série de prises de parole de l’entrepreneur, notamment depuis sa propre application, dans lesquelles il mettait en cause les capacités de la Justice ou du gouvernement français. Fin octobre, il alimentait même cette communication par le partage d’un mini-jeu dans lequel les internautes devaient incarner Pavel Durov s’échappant d’une prison française.
Ce 13 novembre, la Justice française levait l’interdiction de voyager qui empêchait Pavel Durov de se déplacer ailleurs qu’entre son logement dubaïote et le commissariat de police de Nice.
Encore un nouveau format sur Next : Itinéraire d’une Actu. Dans une introspection personnelle, je vous explique les étapes qui ont conduit à la publication de l’actualité sur la fuite de données de Colis Privé. Un travail personnel, à la première personne.
Vendredi soir, Colis Privé a envoyé à certains de ses clients un e-mail pour les informer d’une fuite de données. Nous l’avons reçu sur une de nos boites et plusieurs lecteurs nous l’ont également signalé. Déjà, merci à eux de nous l’avoir fait suivre. Comme nous allons le voir, c’est toujours utile d’avoir plusieurs sources.
Dans ce nouveau format, on vous propose de plonger dans les coulisses de la rédac, plus précisément dans le processus qui a donné naissance à cette petite actualité sur la fuite des données chez Colis Privé. Un retour à la première personne car il ne concerne que moi, ma manière de faire.
Samedi matin, je prépare une actualité sur le sujet, pour ne pas attendre lundi et commencer la semaine avec des sujets chauds (très chauds, on en reparle rapidement). Vous l’avez peut-être remarqué, l’actualité n’a été publiée qu’à 17h26… Je n’ai évidemment pas mis des heures à l’écrire, une demi-heure tout au plus. Elle était prête pour midi, mais la publication a été mise en pause en attendant une confirmation.
Comme toujours en pareille situation, je vérifie l’authenticité de l’e-mail (je préfère prendre le temps plutôt que foncer tête baissée et me poser des questions ensuite…). Comment être sûr qu’il provient bien de Colis Privé ? Généralement, le message est aussi visible en ligne sur le site de la société ou repris sur les réseaux sociaux. Sans être une preuve irréfutable, cela permet d’avoir un niveau de confirmation suffisant pour publier une actualité.
Bonne pratique : publier le communiqué sur le site
Deux exemples avec des fuites récentes de données chez Plex et Infomaniak. Le premier propose de « lire cet e-mail depuis un navigateur » avec un lien vers une page en newsletter.infomaniak.com/*, le second propose un lien « View Online » en bas de page qui renvoie vers exactement le même communiqué sur une page en links.plex.tv/*. Une confirmation que cette information n’est pas un e-mail envoyé en masse par un plaisantin (ou pire, d’une personne malintentionnée) se faisant passer pour une entreprise.
Dans le cas de Colis Privé, rien : pas le moindre lien vers un communiqué visible sur un domaine officiel de l’entreprise. Il y a par contre des liens « Unsubscribe From This List » et « Manage Email Preferences » qui renvoient bien vers mon adresse e-mail, mais un petit doute subsiste dans ma tête (est-il justifié ? C’est une autre question).
Plutôt que courir à publier au plus vite, je décide d’attendre une confirmation, même si les messages envoyés par les lecteurs permettent de tester ces liens avec d’autres adresses e-mail et de se rendre compte que tout semble légitime.
Et si… mail, SMS et demande LinkedIn envoyés
Quoi qu’il en soit, une petite voix m’a poussé à chercher davantage au cas où (spoiler : au cas où rien du tout finalement, j’aurais pu publier immédiatement). Quelques e-mails et demandes LinkedIn partent dans la foulée pour le service presse et des responsables Colis Privé. Nous sommes samedi, je pars me promener et je me dis que je verrai bien en rentrant si j’ai une réponse. Ce n’est pas non plus l’info de l’année qui mérite que je reste sur le pont H24.
En revenant en fin d’après-midi, pas de réponse. Je regarde les métadonnées de l’e-mail pour voir si je peux confirmer sa provenance (je vous laisse seulement la partie intéressante) :
Received: from wfbtzhfp.outbound-mail.sendgrid.net (wfbtzhfp.outbound-mail.sendgrid.net [159.183.224.243])
for seb***@***.fr; Fri, 21 Nov 2025 19:37:13 + 0000 (UTC)
dkim=pass (2048-bit rsa key sha256)
dmarc=pass
spf=pass
L’e-mail est envoyé par la plateforme d’e-mailing états-unienne SendGrid. Est-elle autorisée à envoyer des e-mails pour le compte de notification.colisprive.com (attention on ne parle que du sous-domaine) ? Un coup de dig confirme que la réponse est oui (ça prend 2 secondes, ce serait dommage de s’en priver) :
L’e-mail passe donc les sécurités DKIM et SPF. Je m’apprêtais à le préciser dans l’actualité et à la publier quand je reçois un SMS de confirmation d’un responsable de la communication de CEVA Logistics, une filiale de CMA CGM qui détient Colis Privé. J’ajuste le contenu de l’actualité pour préciser la confirmation et la publie dans la foulée.
Il n’y avait aucune urgence à publier et nous étions en plein week-end, ce qui explique les délais un peu rallongés, mais cette pratique est, dans mon cas, la base avant de publier l’annonce d’une fuite ou une information du genre. Attention, je ne prétends pas que cette méthode est infaillible – loin de là –, mais ces vérifications permettent au moins d’assurer un minimum d’authenticité.
Connexion
Un peu plus prêt des étoiles Il eeeest venuuuu le temps du cathrèèès haut déébiiiiiit ♪. Enfin il est même là depuis quelques années pour les citadins, quand les bouseux ont vu progressivement leurs campagnes accueillir le sacro-saint du web, la madeleine de Proust du ping, la naine blanche des réseaux : oui c'est elle, la fibre... 
Si vous suivez de près les caractéristiques des processeurs pour ordinateurs de bureau lancés ces derniers mois et années par AMD et Intel, vous avez sans doute remarqué que les deux firmes ne semblent pas spécialement tentées d'équiper leurs modèles de NPU performants, ces petites puces additionnel...
