Oh mais non. Mais non, mais non, mais non. C'est une super mauvaise idée.
- Quand ça se fera pirater, il faudra changer d'empreinte ?
- Des empreintes digitale, VOUS EN LAISSEZ DES COPIES PARTOUT, TOUT LE TEMPS.
- Donc je ne peux pas non plus prêter ma carte ?
- Donc ma banque va *AUSSI* avoir une copie de mes empreintes digitales ? Non je ne suis pas d'accord. (1)
((1) l'article stipule "Ni la banque, ni le commerçant, ni un quelconque serveur cloud ne voient passer la moindre donnée biométrique." J'attends de voir comment l'empreinte va être inscrite dans la puce. À mon avis, via un boiter dans les locaux de la banque, donc ils pourraient potentiellement/probablement en avoir une copie. à voir...)

On va le répéter : La biométrie ne doit *JAMAIS* servir pour l'authentification. Seulement pour l'identification.
(Pour le dire autrement, la biométrie peut remplacer le login, mais surtout pas le mot de passe.)

(via https://lehollandaisvolant.net/?id=20260425110849)
(Article source : https://www.lesnumeriques.com/societe-numerique/carte-bancaire-biometrique-la-france-enterre-le-code-a-quatre-chiffres-en-silence-n254434.html)

Rappel : il y a 12 ans, le CCC a montré qu'on peut dupliquer une empreinte digitale en prenant une photo de votre main à plusieurs mètres de distance.
https://www.theguardian.com/technology/2014/dec/30/hacker-fakes-german-ministers-fingerprints-using-photos-of-her-hands
(Permalink)

Il s'appelait « HexDex » sur les forums du dark web, et son nom est devenu familier des équipes de sécurité informatique françaises au fil des mois. Lundi 20 avril 2026, ce hacker de 21 ans a été interpellé en Vendée par la Brigade de lutte contre la cybercriminalité (BL2C), alors qu'il s'apprêtait à publier de nouvelles données volées.

Derrière les notes de mise à jour en apparence banales de Firefox 150 se cache un véritable séisme pour la cybersécurité. En s'alliant avec la nouvelle IA d'Anthropic, Mozilla a débusqué et corrigé près de 300 failles d'un coup. Une avancée historique qui pourrait bien signer la fin des attaques « zero-day » et définitivement inverser le rapport de force entre pirates et défenseurs.

Derrière les notes de mise à jour en apparence banales de Firefox 150 se cache un véritable séisme pour la cybersécurité. En s'alliant avec la nouvelle IA d'Anthropic, Mozilla a débusqué et corrigé près de 300 failles d'un coup. Une avancée historique qui pourrait bien signer la fin des attaques « zero-day » et définitivement inverser le rapport de force entre pirates et défenseurs.

En pleine crise armée, des routeurs et pare-feux made in USA ont subitement lâché sur le sol iranien — alors même qu’Internet y était coupé. Pour Téhéran, c’est la preuve irréfutable que des portes dérobées sont préinstallées dans ces équipements américains. Mais comment ?

Dans un billet publié le 18 avril 2026, un consultant en cybersécurité affirme que Claude Desktop, l’application de bureau d’Anthropic, préautorise discrètement l’accès aux navigateurs dès l’installation, y compris à ceux qui ne sont pas encore présents sur la machine.

Alerte sur les données civiles : l'ANTS (France Titres) a été victime d’une cyberattaque confirmée ce 20 avril 2026. Si le ministère de l'Intérieur tente de rassurer sur la sécurité des titres, la fuite massive d'informations personnelles expose les usagers à des risques majeurs d'hameçonnage et d'usurpation d’identité.

"les prénom(s), nom, e-mail personnel, date et lieu de naissance, adresse postale complète, numéro de téléphone, et même la confirmation que l'identité a été vérifiée par l'État."
19 millions de français impactés.
Oh mais merde, hein.

"Il suffisait de modifier un identifiant dans une requête pour consulter les données d'un autre citoyen."
PURIN, SÉRIEUSEMENT !??? 🤬

Le "S" dans ANTS c'est pour "sécurisés". Hahaha.

Vivement que tout le monde soit obligé de donner une copie de sa carte d'identité pour avoir le droit d'accéder aux réseaux sociaux, hein !
(Permalink)

Le 16 avril 2026, Anthropic annonçait le déploiement de son nouveau modèle Claude Opus 4.7. Au-delà des annonces de performances, ce lancement s'accompagne d'un formulaire de vérification qui révèle en creux comment Anthropic entend gérer les usages en cybersécurité de ses modèles grand public.

Cal, application de planification parmi les plus importantes de l'écosystème open source, abandonne sa licence ouverte. En cause : la capacité des IA à analyser du code à la recherche de failles. Un signal qui en dit long sur l'état du logiciel libre.

Fuite de données chez Booking.com : réservations, noms, emails, adresses physiques et numéros de téléphone. On peut s'attendre à un certain nombre d'arnaques.
(Permalink)

"pourrait impacter jusqu'à 3,5 millions d'élèves. Toutefois, aucun chiffre n'a été donné [...] Voici les données concernées par cette fuite de données : prénom, nom, identifiant ÉduConnect, établissement et classe, adresse email"
Ah ben super, hein. 😒
(Permalink)

Le 14 avril 2026, OpenAI a présenté GPT-5.4-Cyber, une variante de son dernier modèle pensée pour la cyberdéfense et destinée aux professionnels de la sécurité. L’annonce suit de près le bruit médiatique suscité par Anthropic et son projet Glasswing.

Dans une note publiée le 13 avril 2026, l'agence américaine de cybersécurité (CISA) lance l'alerte : des cybercriminels s'appuient encore aujourd'hui sur des failles dans des logiciels Microsoft, dont certaines ont pourtant été corrigées il y a plus d'une décennie.

Wow.
(Permalink)

Dans un document officiel publié le 10 avril 2026, la Chine a détaillé son plan d'action pour faire de l'intelligence artificielle un pilier de son système éducatif, de l'école primaire aux formations professionnelles.

Plutôt que d'attaquer une cible frontalement, certains groupes de hackers optent pour une approche redoutable : contaminer les sites que la victime va visiter. Une technique discrète, patiente et efficace contre les cibles les plus protégées, et qui pourrait prendre un relief nouveau à l'heure des agents IA.

Dans un article publié le 10 avril 2026 sur le site américain Ars Technica, un père de famille raconte comment le piratage du compte Discord de sa fille a mis en lumière les failles structurelles de l’application de messagerie.

Depuis le 9 avril 2026, Google déploie une protection cryptographique dans Chrome 146 sur Windows, conçue pour neutraliser l'une des techniques les plus répandues dans l'arsenal des cybercriminels : le vol de cookies de session.

Une application pour fliquer les connexions réseaux de vos applications sous Linux.
(Autre solution : Personnellement, pour empêcher une application d'aller sur le net, j'utilise firejail avec l'option --net=none. J'imagine que Little Snitch permet d'être plus fin.)
(Permalink)