Microsoft a présenté Scout, un agent d’IA autonome et toujours actif intégré à l'écosystème Windows. Capable de gérer de manière proactive vos réunions et vos tâches sur Teams et Outlook sans aucune commande manuelle, cet assistant propulsé par OpenClaw et Work IQ est disponible dès à présent pour les clients du programme Frontier.
À l’occasion de sa conférence Build 2026, Microsoft a dévoilé une famille de sept nouveaux modèles d'IA développés en interne. Cette nouvelle gamme s'étend notamment de la génération d'images à la gestion de la voix.
Connecter votre cravate ou votre porte-clé à une IA, le tout sans Windows ? C'est la promesse du Projet Solara, une plateforme « chip-to-cloud » sous Android dévoilée par Microsoft pour infuser intelligemment nos objets du quotidien, même sans écran.
Kedar Kondap, vice-président de la branche Computing de Qualcomm, accueille très chaleureusement la gamme RTX Spark de Nvidia. L’idée est assez simple, si les deux marques sont destinées à devenir concurrentes à terme, elles sont pour le moment forcées de s’épaulerface au x86.
Le RTX Spark vient d’être annoncé et vise la totalité des segments de l’industrie PC : serveurs, portables et PC de bureau. Cette nouvelle arrivée d’une gamme de puces ARM sous Windows peut être vue de deux manières pour Qualcomm. Soit comme un concurrent, soit comme un allié. C’est cette seconde option qui est retenue pour le moment par la direction de la marque. Du moins face aux journalistes lors d’une interview à Windows Central.
Personne ne doute que Qualcomm craint de se faire marcher sur les pieds. La percée de Nvidia sur une plateforme comme les Microsoft Surface n’est probablement pas la meilleure nouvelle de l’année pour la marque. Mais l’arrivée d’un autre acteur dans le monde des puces ARM sous Windows reste un élément a priori positif pour le papa des Snapdragons. Et cela pour une raison évidente, tout ce qui va venir étoffer cet écosystème face à AMD et Intel est positif. M Kondap est très clair : « Quand vous pensez à l’ensemble des investissements que nous [Qualcomm] avons faits ces dernières années, c’est une réelle reconnaissance du fait qu’il existe un véritable écosystème en dehors du x86 ».
Que Qualcomm annonce se réjouir de l’arrivée d’un concurrent comme Nvidia cela peut se comprendre à court terme. Avec cet autre acteur majeur, la plateforme ARM sous Windows prend de l’épaisseur. Elle fera sans doute moins peur à certains utilisateurs et pourra surtout inciter de nouveaux développeurs à porter leurs logiciels et jeux directement et nativement sur la plateforme ARM.
Reste que développer pour Snapdragon et développer pour RTX Spark ne se fera pas de la même manière et les avantages spécifiques liés aux cœurs CUDA pourraient transformer la manière de développer . En ce moment, Nvidia peut demander à peu près n’importe quoi à l’industrie sans qu’elle ne rechigne à s’y plier. Je doute que les portes des développeurs aient pu refuser de s’ouvrir. Que les demandes spécifiques pour porter des outils et des jeux sur RTX Spark et CUDA se soient heurtées à un refus. D’autant que pour beaucoup de ces studios de jeux et développeurs, la mécanique CUDA est déjà bien rôdée.
La liste impressionnante de partenaires avancée par Nvidia lors de sa présentation est assez significative : outre les moteurs d’IA désormais incontournables, on retrouve des studios de jeux, des développeurs variés, des moteurs de rendu 3D et tout un tas d’outils créatifs qui vont travailler à profiter de la nouvelle plateforme. Est-ce que ces différents acteurs feront l’effort de porter leur code pour les puces Snapdragon qui ne disposent pas de ces cœurs CUDA ? D’un point de vue parc, ce serait évidemment une bonne chose car cela élargirait les acheteurs potentiels. Et on imagine que, dans un premier temps, cela créera bien une synergie positive. Mais le risque de portages séparés est réel et c’est probablement une des hantises des utilisateurs expérimentés.
Le monde PC est littéralement porté par sa compatibilité technique, Windows en a fait son argument majeur. L’arrivée d’une plateforme ARM qui demande une dose d’émulation est déjà problématique. Mais si cette autre voie se corse de multiples manières de programmer avec d’un côté des optimisations spécifiques pour Qualcomm et de l’autre un code pour Nvidia, cela risque de compliquer l’offre. De brouiller les lignes. C’est évidemment le rôle de Windows de piloter tout cela, mais cela suppose tout de même une hausse du coût de développement pour les studios. Il faudra donc être attentif à la manière dont les pièces de ce puzzle vont se mettre en place.
Nvidia compte bien sur le jeu 3D pour se démarquer de l’offre concurrente. Ses portables RTX Spark ont démontré leur capacité à piloter des jeux récents comme 007 First Light sur un portable déconnecté du secteur à plus de 100 images par seconde en 1440P. Toutefois, les premiers tests semblent montrer qu’en calcul le Snapdragon W2 Elite Extreme est plus puissant que la meilleure puce de Nvidia. En simple cœur et multicœur, les capacités de calcul de celle-ci semblent rester derrière un SoC Apple M3 Max.
Nvidia ne part pas avec les meilleures chances pour réussir en 2026. Le marché est lourdement paralysé par la hausse des tarifs. Les machines qui vont sortir équipées de ces puces ne seront probablement pas données. Si des investissements doivent avoir lieu en 2026, l’ambiance est telle que la plupart des acheteurs, particuliers comme professionnels, vont certainement avoir tendance a préferer une « valeur sûre » plutôt qu’expérimenter avec un nouveau moteur.
Pour les pros, la réponse que l’on entend en général est toujours identique. Aucun décisionnaire à l’achat d’un parc informatique ne va être mis en défaut parce qu’il aura choisi un PC Dell, Lenovo ou HP équipé d’une puce Intel. Même si ce n’est pas le meilleur achat possible face à une solution AMD d’une autre marque Cet état de fait est encore pire avec ses offres Snapdragon et RTX Spark : personne n’aura donc envie de basculer son parc sur une gamme de puces ARM et de prendre le risque que cela ne fonctionne pas à coup sûr à cause d’un vague service totalement sous le radar et pourtant indispensable qui s’avérerait incompatible.
Chez les particuliers, c’est encore pire. Les clients qui pensaient se rééquiper cette année ont tiré le frein à main sur leurs dépenses informatiques face à l’explosion des prix. Ceux qui ont un budget, ou qui n’ont pas le choix que de passer à la caisse, vont également loucher sur les « valeurs sûres » du marché. Quand on dépense 150% du prix qu’on s’était fixé 6 mois auparavant, on ne fait pas vraiment dans la fantaisie technique.
Qui va écorner son compte en banque pour tester les RTX Spark en 2026 ? Qui aura l’audace de se jeter à l’eau ? Je me souviens de lecteurs être tentés dans les commentaires pour tester, littéralement tester, des plateformes Snapdragon. Il y en a eu plusieurs au fil des ans. Probablement par curiosité et via une occasion d’achat liée à une promo. Des évènements qui ne risquent pas de s’aligner tout de suite pour Nvidia. Non pas que la curiosité ne soit pas présente, je pense qu tout le monde est très intrigué. Mais cette curiosité se fera sans doute avant tout par testeurs interposés plutôt que via un investissement.
Cela pourrait conduire à une petite traversée du désert pour les débuts de cette gamme1.
RTX Spark Superchip : la vision de Nvidia au défi Windows 11
Le RTX Spark diplomatiquement salué par Qualcomm © MiniMachines.net. 2026
Face au fléau des moustiques, un ingénieur a troqué la traditionnelle tapette contre un projet étonnant : une tourelle laser automatisée et guidée par une intelligence artificielle pour pulvériser les insectes en plein vol. Une arme digne de la science-fiction, mais bien réelle.
Le 2 juin, Microsoft a réuni les développeurs du monde entier à San Francisco pour sa grande conférence annuelle, la Microsoft Build 2026. Le géant du logiciel a dévoilé ses propres modèles d'IA, les MAI conçus sans OpenAI, son agent autonome Microsoft Scout et le projet Solara, une plateforme pour connecter n'importe quel objet à l'intelligence artificielle. Une keynote qui confirme l'ambition de Microsoft : devenir incontournable dans le monde dominé par l'IA générative.
Un an après l'opération Spiderweb, Volodymyr Zelensky a décerné des décorations d'État aux artisans de l'attaque et publié des images inédites. L’occasion de revenir sur une opération marquante ayant frappé l’aviation stratégique russe en profondeur, ainsi que sur la doctrine qui en a découlé.
Penser une puce comme le RTX Spark ne se fait pas en un claquement de doigts. Nvidia a donc pris son temps pour élaborer une solution qui puisse venir chatouiller la concurrence actuelle des puces Qualcomm sous Windows 11. La marque a fini par sortir un SoC qui risque de faire un peu plus qu’un peu de bruit, si elle est bien déployée.
La fin de l’exclusivité accordée à Qualcomm par Microsoft a pris fin en octobre 2023, on aurait pu penser que Nvidia et son RTX Spark attendent alors Microsoft au tournant pour lancer une puce capable de prendre le relais de l’offre concurrente. Cela n’a pas été le cas et il aura fallu attendre trois ans pour voir une réponse technique aux Snapdragons. Trois années pendant lesquelles Nvidia ne s’est pas tourné les pouces. Avec son partenaire Mediatek en charge de l’implantation des cœurs ARM Cortex, la marque a tissé un double écosystème : à la fois technique en proposant une solution assez brillante sur le papier. Mais aussi logicielle avec tout un ensemble de partenaires prêts à soutenir son initiative.
En parallèle de ses trois années d’attente, Nvidia a pu constater les efforts menés par Microsoft pour améliorer sa plateforme d’émulation technique. Au frais du système d’exploitation et de son concurrent Qualcomm, Windows 11 a peaufiné ses routines pour proposer une couche de gestion des puces ARM désormais beaucoup plus solide que les offres précédentes. C’est donc dans des conditions concurrentielles très avantageuses qu’est annoncée la nouvelle gamme de puces RTX Spark.
On ne parle pas encore de circuits spécifiques comme des Nvidia N1 ou Nvidia N1X mais d’une « gamme » plus large. Une manière de voir l’étendue possible du dispositif. La puce, gravée en 3 nm par TSMC proposera jusqu’à 20 cœurs Nvidia Grace (supposément 10 Cortex-X925 et 10 Cortex-XA725) et proposera un circuit graphique made-in-Nvidia séparé. Deux éléments qui seront réunis à la mémoire vive par une jonction NVLink C2C promettant 600 Go/s de bande passante.
| NVIDIA N1X | NVIDIA N1X | NVIDIA N1 | NVIDIA N1 | |
|---|---|---|---|---|
| Cœurs CPU BIG | 10 × Cortex-X925 | 9 × Cortex-X925 | 8 × Cortex-X925 | 7 × Cortex-X925 |
| Cœurs CPU LITTLE | 10 × Cortex-A725 | 9 × Cortex-A725 | 4 × Cortex-A725 | 3 × Cortex-A725 |
| GPU Streaming Multiprocesseurs | 48 SM | 40 SM | 20 SM | 16 SM |
| Cœurs CUDA | 6 144 | 5 120 | 2 560 | 2 048 |
| Mémoire | 16 à 128 Go LPDDR5x (16 canaux) |
16 à 128 Go LPDDR5x (16 canaux) |
8 à 64 Go LPDDR5x (8 canaux) |
8 à 64 Go LPDDR5x (8 canaux) |
| PCI Express | 12 × PCIe Gen 5 5 × PCIe Gen 4 |
12 × PCIe Gen 5 5 × PCIe Gen 4 |
8 × PCIe Gen 5 3 × PCIe Gen 4 |
8 × PCIe Gen 5 3 × PCIe Gen 4 |
| TDP | 45 à 80 W | 45 à 80 W | 18 à 45 W | 18 à 45 W |
C’est un des points clés de cette offre, ce dialogue ultra rapide entre les éléments. La possibilité de piloter jusqu’à 128 Go de mémoire vive LPDRR5x va probablement attirer l’attention des amateurs d’IA locales. Nvidia annonce que le circuit proposera jusqu’au quintuple des débits d’un PCIe Gen 5 x5. Un énorme avantage pour les LLM. La marque emploie ici les éléments techniques mis au point pour ses gammes professionnelles.
On comprend au passage pourquoi Qualcomm annonce enfin ses Snapdragon C à destination de machines beaucoup plus entrée de gamme. Tant que la marque se sentait seule et sans concurrence, elle pouvait se lâcher sur les puces haut de gamme. Désormais en compétition avec Nvidia, elle doit ouvrir sa gamme vers d’autres secteurs.
La gamme de machines qui pourra accepter ces puces est assez vaste mais un détail doit retenir l’attention. Si Nvidia parle d’un TDP de 1 watt seulement pour les usages les plus légers, la puce devrait atteindre les 80 watts à son pic de performances. Cela nécessite un dispositif de refroidissement adapté mais reste très impressionnant en face de l’ensemble des cœurs alignés. On imagine qu’ici également, les optimisations effectuées sur les puces professionnelles ont été fructueuses.
La partie graphique est impressionnante, il s’agit d’un ensemble de cœurs Blackwell RTX additionnant 6144 cœurs CUDA, soit l’équivalent d’une solution RTX 5070. Quand vous mettez bout à bout un SoC 20 cœurs, des milliers de cœurs CUDA, un énorme paquet de mémoire vive et une bande passante qui fonce à Mach-100, vous obtenez une recette assez ébouriffante pour pénétrer le marché.
On ne sait pas quel scénario attendre de cette puce RTX Spark. Pour le moment, Nvidia annonce de multiples partenaires intéressés par cette puce. Un liste de plusieurs machines a été dressée chez les acteurs classiques du marché : Asus, Dell, HP, Lenovo, MSI et… Microsoft. un dernier acteur dont on comprend ici qu’il ne fera plus de cadeau d’exclusivité à Qualcomm pour ses gammes Surface.
Nvidia va se retrouver face à des choix pour cette sortie. Si la marque laisse le marché choisir ses implantations de RTX Spark, leur avenir semble déjà tout tracé. Les puces ne seront probablement pas données et leur appréciation par le grand public sera, au mieux, tiède à leur sortie. Nvidia n’indique pas de tarif pour ses puces mais il semble logique de les classer dans un positionnement Gaming assez élevé. On imagine mal le nouveau processeur venir organiser un sabordage concurrentiel des puces RTX mobiles classiques et on peut donc s’attendre à des tarifs assez élevés. 1499€, 1749€, 1999€ ou plus, ne semblent pas délirants pour ces futurs portables.
Voilà tout le problème aujourd’hui. Si Nvidia ne gère pas finement la distribution de ses puces, alors les constructeurs seront plus enclins à proposer les versions les plus haut de gamme possible. Sans considération d’un public de particuliers. Il sera moins risqué de lancer un produit RTX Spark avec 128 Go de mémoire vive à 3000€ sachant que dans tous les cas les pros se les arracheront plutôt que des modèles en 32 Go de mémoire vive a 2000€ qui risquent de n’intéresser pas grand monde.
C’est sans doute pour cela que Nvidia met en avant toute la partie écosystème de son offre. Le DLSS pour augmenter le nombre d’images affichées, Le RayTracing pour la qualité de rendu, la baisse de la latence avec Reflex, le pilotage d’écran G-Sync et des fonctions d’IA variées dont le RTX Modding et ACE.
Une foule de studios et de développeurs suivront le lancement de RTX Spark
Mais c’est également pour cela que la marque a sollicité de nombreux développeurs. Pour s’assurer que leurs prochains produits supportent les fonctions implantées. Une tâche facilitée par le simple fait qu’un cœur CUDA reste un cœur CUDA, qu’il soit intégré dans un circuit graphique secondaire ou celui du RTX Spark.
Il faudra donc surveiller l’ensemble de cette sortie et rester très attentif à la qualité des offres annoncées mais aussi à celles réellement disponibles en magasin. Personne ne veut froisser Nvidia en ce moment et je suppose qu’aucun constructeur ou développeur ne prendrait le risque de ne pas adhérer à sa nouvelle offre. Mais il est possible que pour certains des constructeurs la proposition globale ne fonctionne tout simplement pas en 2026. Que seule l’offre visant des pros ait du sens. Comme cela a été le cas pour les Strix Halo d’AMD.
Le risque étant alors que les livraisons de machines « grand public » en 16/32 Go de mémoire ne soient que très limitées et pour coller aux attentes de la marque. Puis, que le gros de l’offre finisse par n’arriver que sur des modèles 128 Go. Des modèles vendus à des prix beaucou beaucoup plus élevés. Un écueil que le RTX Spark doit absolument éviter s’il veut percer comme un processeur viable pour les marchés grand pûblic face à AMD et Intel.
RTX Spark Superchip : la vision de Nvidia au défi Windows 11 © MiniMachines.net. 2026
Microsoft vient d'annoncer la machine la plus ambitieuse de l'histoire de sa gamme Surface : le Surface Laptop Ultra. Un PC portable haut de gamme avec un objectif clair : détrôner le MacBook Pro d'Apple et offrir à Windows une vraie alternative puissante et endurante. Cet ordinateur sera un des premiers avec une puce Nvidia RTX Spark.
Sam Levinson a annoncé qu'il n'y aurait pas de saison 4 pour Euphoria, dont le dernier épisode vient donc tout juste d'être diffusé.
Intel, AMD, Qualcomm et Apple Silicon ont un nouveau concurrent : Nvidia. Le maître incontesté du GPU a dévoilé au Computex qu'il allait s’attaquer sérieusement au marché des PC portables Windows avec des SoC pour ordinateurs portables (CPU, GPU et mémoire vive). Sa puce RTX Spark, développée avec MediaTek, vise directement les puces Apple Silicon et les Snapdragon X de Qualcomm avec une architecture ARM présentée comme surpuissante et peu énergivore. Les premiers PC compatibles sont attendus pour l'automne 2026.
Les cafards cyborgs ne sont pas nouveaux. Mais une équipe de chercheurs affirme avoir franchi une étape importante : au lieu de simplement piloter l'insecte à distance, leur système d'IA cherche d'abord à comprendre son état physiologique pour adapter ses interventions, selon une étude publiée en mai 2026.
Trois comptes officiels Nvidia, le compte Windows et celui d'Arm ont publié au même moment un message énigmatique accompagné de deux nombres. Ce sont des coordonnées GPS, et elles désignent l'endroit exact où Jensen Huang doit lever le voile, ce dimanche, sur la première puce maison pour PC portable.
104 milliards pour Facebook, 82 pour Uber : à eux deux, les géants du Web valaient 186 milliards en arrivant en Bourse. Anthropic, elle, en pèse 965 après sa nouvelle levée de fonds -- plus de cinq fois ce duo réuni, et toujours sans cotation. Un cas sans précédent dans la tech.
Je suis agriculteur en Creuse et je code sur mon temps libre. J'ai commencé à m'intéresser à la question de la récupération de compte en développant ARC PVE Hub, un site destiné à fédérer une communauté de joueurs. Je n'ai jamais compris pourquoi il fallait transmettre son email pour régénérer un mot de passe — ça déplace la sécurité du compte vers un fournisseur SMTP tiers, qui n'est pas contrôlé par l'utilisateur.
J'ai donc imaginé un protocole de récupération sans email, sans SMS et sans tiers. Le travail s'est étoffé en partenariat avec un assistant IA (Claude), comme outil de réflexion et de mise en forme — j'y reviens en fin de dépêche dans une note de transparence.
L'incident de sécurité ANTS du 15 avril 2026 a publiquement illustré le problème. J'en ai eu connaissance après avoir développé SelfRecover, ce qui m'a confirmé la pertinence d'un protocole sans dépendance à l'email. SelfRecover est publié sous AGPL-3.0-or-later sur GitHub.
Cette dépêche présente le protocole, ses choix de conception, ses limites assumées, et la comparaison avec les approches existantes (Keycloak Recovery Codes en particulier, qui m'a été suggéré en relecture). Audit communautaire bienvenu.
Depuis l'essor du web, la réponse standard à « l'utilisateur a oublié son mot de passe » est « on lui envoie un lien de réinitialisation par email ». C'est devenu si universel qu'on oublie ce que ça implique :
L'incident de sécurité ANTS illustre une autre facette du problème de gestion des données d'authentification dans les services en ligne. Détecté le 15 avril 2026 et rendu public le 20 avril, il a touché 11,7 millions de comptes selon les communiqués officiels. La cause technique identifiée est une faille d'énumération de type IDOR (Insecure Direct Object Reference) : il était possible d'accéder aux données d'un autre compte en modifiant un identifiant dans une URL. La fuite ne concerne ni les mots de passe, ni les pièces justificatives, mais les données personnelles associées aux demandes de titres.
Devant ces limites structurelles autour de l'authentification web, SelfRecover propose une inversion : conserver le secret de récupération chez l'utilisateur, et utiliser le navigateur pour faire les calculs cryptographiques nécessaires à la vérification. Le serveur ne détient plus que des dérivés, jamais les secrets bruts.
Côté navigateur, on calcule HMAC-SHA256(secret, domaine) : une fonction cryptographique standard qui combine le secret de l'utilisateur avec le nom de domaine du site, et produit une empreinte impossible à inverser. Côté serveur, on ne stocke que cette empreinte, en plus protégée par un hash adaptatif et memory-hard : Argon2id, qui est le standard moderne recommandé contre les attaques par brute force.
Deux propriétés découlent de cette construction :
Note conceptuelle : l'inspiration vient des machines à rotors historiques type Enigma. Le principe partagé est qu'une même configuration secrète, présente des deux côtés (émetteur et récepteur), permet de produire et vérifier un message dérivé. La cryptographie moderne (HMAC-SHA256 ici) repose sur des fondations mathématiques différentes, mais ce principe de dérivation contrôlée par un secret commun est resté.
SelfRecover propose deux modes selon le contexte de déploiement.
L'application abandonne entièrement le flow de réinitialisation par email. L'utilisateur génère une passphrase diceware à l'inscription (liste EFF de 7 776 mots, 4 à 7 mots par défaut), qu'il mémorise ou stocke dans son gestionnaire de mots de passe. Cette passphrase, combinée au nom de domaine du site via HMAC-SHA256, permet de réinitialiser le mot de passe sans aucune dépendance externe.
Pour qui : nouveaux projets qui veulent s'affranchir de SMTP dès la conception, ou services qui adoptent un modèle de menace post-fuite (l'email n'est plus considéré comme un canal de confiance).
L'application conserve le flow de réinitialisation par email habituel, mais y ajoute une étape supplémentaire : l'utilisateur saisit un mot mémorisé (choisi à l'inscription) qui est dérivé HMAC-SHA256 côté navigateur. Le mot brut n'est jamais transmis au serveur. La validation combine donc deux facteurs :
Pour qui : applications existantes qui ne peuvent abandonner SMTP du jour au lendemain, mais veulent durcir progressivement leur flow de récupération. Conséquence : un email intercepté seul ne suffit plus à compromettre un compte — il faut aussi connaître le mot mémorisé.
| Mode | Canal email | Crypto utilisateur | Cible |
|---|---|---|---|
| Full | Aucun | Passphrase diceware EFF + HMAC | Nouveaux projets |
| Lite | Conservé | Mot mémorisé + HMAC | Applications existantes |
Lors de la relecture de cette dépêche, devnewton a soulevé une question importante : quelle est la différence avec les Recovery Codes de Keycloak ?
Keycloak est l'IAM (Identity and Access Management) open-source de référence, maintenu par Red Hat sous licence Apache 2.0, déployé dans de nombreuses organisations depuis plus d'une décennie. Son mécanisme de Recovery Codes est un fallback d'authentification à deux facteurs : si l'utilisateur perd son téléphone TOTP, il peut saisir un code de secours préalablement généré côté serveur.
Note importante de positionnement : les Recovery Codes Keycloak adressent le cas « j'ai perdu mon 2FA mais je connais toujours mon mot de passe principal ». Le password reset principal de Keycloak utilise, lui, le canal email standard (configuration SMTP dans l'onglet Email de l'admin console).
SelfRecover s'attaque à un cas différent : « j'ai oublié mon mot de passe principal et je ne veux pas dépendre de l'email pour le récupérer ». Concrètement :
| Aspect | Keycloak Recovery Codes | SelfRecover |
|---|---|---|
| Cible | Fallback 2FA | Password recovery sans email |
| Architecture | Serveur IAM standalone (Java + BDD + admin) | Bibliothèque à intégrer dans le code de l'application |
| Source du secret | Serveur génère, utilisateur sauvegarde | Utilisateur génère/mémorise (diceware ou mot mémorisé) |
| Stockage utilisateur | Codes à sauvegarder physiquement | Passphrase mémorisable (mode Full) ou mot mémorisé (mode Lite) |
| Email reset principal | Reste nécessaire (SMTP configuré dans l'admin) | Aucun (mode Full) ou en complément (mode Lite) |
| Anti-phishing crypto | Pas spécifique au mécanisme | Dérivation HMAC par domaine : un secret capturé sur un site est mathématiquement inutilisable ailleurs |
| Licence | Apache 2.0 | AGPL-3.0-or-later |
| Maturité | 10+ ans, audité, déployé largement | Récent, audit communautaire bienvenu |
Pour la majorité des projets qui acceptent l'email comme canal de récupération, Keycloak (et son écosystème) reste le bon choix. SelfRecover s'adresse aux applications qui veulent réduire ou supprimer leur dépendance à SMTP, et qui n'ont pas besoin de la richesse d'un IAM complet (multi-realm, OIDC/SAML, fédération d'identité, etc.).
C'est la question critique d'un protocole de récupération. SelfRecover y répond par escalade progressive sur trois niveaux, complétée par un système de litiges et un chat administrateur pour les cas extrêmes.
L'utilisateur saisit son username + sa passphrase diceware (match exact). Sur succès, un nouveau mot de passe est généré et affiché une seule fois. Anti-brute force : 3 tentatives par 15 minutes, 3 blocages successifs → éjection vers L2.
L'utilisateur saisit son identifiant public (numéro client, identifiant métier — fourni par le site) et son mot de récupération dérivé HMAC-SHA256 côté navigateur. 3 tentatives maximum avec compteur visible. Sur 3 échecs → redirection vers L3. Un litige est automatiquement créé (LIT-XXXX), tracé en base, admin notifié. Les litiges auto-résolus sont purgés après 24 heures.
Entrée par un lien discret « accès perdu » sur la page de connexion. L'utilisateur saisit son identifiant public en premier (anti-timing : délai forcé de 2 à 3 secondes), puis remplit un formulaire de scoring multi-facteur :
| Catégorie | Champs | Points |
|---|---|---|
| Identifiant public | 4 | 20 |
| Mot de récupération (dérivé HMAC) | 5 | 25 |
| Username | 3 | 30 |
| Passphrase (fragments) | 3 | 25 |
Bonus passifs : IP connue (+5), fingerprint connu (+5).
Dans l'implémentation actuelle (déployée en production sur ARC PVE Hub), le chat L3 est un canal direct entre l'utilisateur en mode restreint et un administrateur humain du site. Pas d'intermédiaire automatisé, pas de bot.
Le canal de chat est bidirectionnel et fonctionne en polling (pas WebSocket temps réel, pour rester simple). L'admin vérifie l'identité par l'échange et décide manuellement :
Accorder la récupération : mot de passe régénéré, compteurs réinitialisés, litige clôturé, mode restreint levé.
Refuser la récupération : ban temporaire de 24 heures, pas de nouveau litige possible pendant cette fenêtre, compteur de refus incrémenté (1/3, 2/3, 3/3). À chaque clic, l'interface admin rappelle explicitement les conséquences via une modale de confirmation (ban 24h aux refus 1 et 2, suppression définitive au 3e refus).
Au 3e refus, le compte est définitivement supprimé : décision exclusivement humaine, prise en pleine connaissance de cause par l'admin via la modale d'avertissement explicite. La suppression libère l'identifiant public pour une nouvelle inscription.
Principe de design MySelf : aucune destruction de données utilisateur n'est déclenchée sans validation humaine consciente. L'interface admin explicite systématiquement les conséquences avant chaque action irréversible. Une IA peut se tromper ou être manipulée ; lui déléguer la décision de supprimer un compte créerait une surface d'attaque.
Ce mécanisme empêche un attaquant de spammer les litiges indéfiniment : chaque refus lui coûte 24 h, et trois échecs effacent toute trace. Un propriétaire légitime bloqué par erreur peut retenter après chaque fenêtre de ban, ou se réinscrire depuis zéro si totalement verrouillé.
En complément du chat admin humain (qui resterait toujours disponible), une couche de pré-traitement par un agent conversationnel local (Ollama auto-hébergé) est en cours de design. Le chatbot poserait les questions initiales de vérification d'identité et estimerait si la demande est légitime. Sur estimation positive, le mot de passe serait régénéré directement ; sur doute, l'admin humain reprendrait la main.
Cette option serait configurable par site qui déploie (activable ou non), et le chatbot ne se substituerait jamais à l'admin pour les décisions destructives (suppression de compte) — ces décisions resteraient exclusivement humaines, conformément au principe MySelf énoncé plus haut.
L'enjeu principal en cours de réflexion : calibrer le seuil de confiance du chatbot pour ne pas créer un nouveau vecteur d'attaque par social engineering (un attaquant pourrait essayer de manipuler le LLM par prompts).
La démo publique (bi-self.my-self.fr/selfrecover/) ne couvre que les niveaux L1 et L2, car L3 nécessite une interface admin, un système de disputes et un dashboard — trop pour une démo à page unique.
L'implémentation de référence en production se trouve sur ARC PVE Hub, un site communautaire de joueurs ARC RAIDERS qui sert de terrain de test à l'écosystème MySelf. L1 + L2 + L3 + mode restreint + chat admin + dispute system y sont fonctionnels.
Dans la vie réelle, si l'on perd sa carte bancaire, son code, sa pièce d'identité, son adresse et sa date de naissance, on ne récupère pas son compte bancaire par email. On passe en agence avec preuve d'identité.
SelfRecover applique la même logique en ligne : la sécurité réelle nécessite parfois un passage par l'humain ou un processus d'identification rigoureux. Cette friction est assumée comme un trade-off conscient, pas comme une limitation à compenser.
Adapté :
- Applications avec un administrateur actif et disponible pour traiter les litiges (forum communautaire, association, e-commerce indépendant, boutique en ligne militante)
- Sites où la sécurité prime sur la fluidité de récupération (services manipulant des données sensibles)
- Communautés à taille humaine (du forum de 50 membres au service de quelques milliers d'utilisateurs)
Non adapté :
- Plateformes à très grande échelle sans admin individuel (réseaux sociaux massifs, services publics avec millions d'utilisateurs) — le volume de litiges dépasse les capacités d'un humain réactif
- Services où une friction de récupération est inacceptable (gaming compétitif, services temps-réel)
- Projets sans maintenance active (l'admin doit pouvoir répondre aux litiges dans des délais raisonnables)
Pour ces cas, un IAM mature comme Keycloak avec ses mécanismes éprouvés reste plus adapté.
Pour la transparence, voici les classes d'adversaires explicitement hors périmètre du protocole :
Ces limitations sont le périmètre normal d'un protocole côté navigateur. Pour les usages à plus haute exigence (cérémonies cryptographiques sensibles, génération initiale de clé maître), MySelf-Live est annoncé dans la roadmap V0.2 : une distribution Linux Live USB minimale, RAM-only, signée GPG, qui isolerait les opérations sensibles du système hôte. Pour les usages courants à fort enjeu, Tails ou Qubes OS offrent déjà ce niveau d'isolation et sont recommandés.
Aucune inscription préalable n'est requise. Les données sont éphémères côté serveur.
Connexiondocker run -p 8080:8080 ghcr.io/pierroons/selfrecover:v0.1.1
La démo de référence tourne sur PHP 8.0+ et SQLite (~600 lignes auditables, zéro dépendance externe). Tag GPG-signé v0.1.1, release datée du 5 mai 2026.
AGPL-3.0-or-later. Toute version déployée publiquement doit publier ses modifications sous la même licence. Pas de capture SaaS possible.
SelfRecover est une brique du méta-projet MySelf, un écosystème de modules auto-hébergés qui couvre l'identité, la modération communautaire, le droit, et l'agriculture.
Un module complémentaire répond de manière directe à la problématique illustrée par l'incident ANTS : SelfDataGuard chiffre les données utilisateur côté client de telle sorte qu'une fuite de base de données ne livre que des blobs inexploitables. Le code est public, AGPL, en v0.1.0-beta — une dépêche dédiée pourra suivre quand le module aura plus de maturité (audit communautaire, retours d'intégration).
Ce protocole a été conçu et codé en partenariat avec un assistant IA (Claude), comme outil de réflexion, de revue critique, et d'écriture de code.
Pour être totalement transparent : je ne suis pas développeur de formation. Mon expérience technique vient du dev web amateur (ARC PVE Hub, un site destiné à fédérer une communauté de joueurs ; un outil de gestion de stock pour mon entreprise ; quelques sites perso). Pour SelfRecover, l'écriture des primitives cryptographiques et la mise en œuvre du protocole ont été largement assistées par l'IA, sur la base de mes choix architecturaux et de ma vision.
Ce qui vient de moi (humain) :
- La vision (souveraineté numérique, refus du SMTP comme canal de récupération)
- Les choix philosophiques (AGPL-3.0-or-later, fallback humain assumé, aucune destruction de données sans validation humaine consciente)
- Le contexte initial (besoin né en développant ARC PVE Hub)
- Chaque décision de trade-off d'architecture
- La responsabilité juridique et morale du code publié sous mon nom et signé GPG
Ce qui vient de l'IA :
- L'écriture des primitives cryptographiques (HMAC, dérivations, vérifications)
- L'agencement du code, la structure des fichiers
- La formalisation des paragraphes du whitepaper et de cette dépêche
- La génération de tests unitaires
- La vérification de cohérence interne
SelfRecover en est à la version 0.1.1, taguée GPG et signée. C'est un état PoC fonctionnel + déployé en production sur un site réel (ARC PVE Hub), mais pas encore mature pour une adoption massive dans des contextes à fort enjeu. La roadmap V0.2 (MySelf-Live, finalisation du chatbot L3, audit tiers) précisera ce périmètre.
Mon compte LinuxFr est récent, mais mon ancrage dans la culture du libre ne l'est pas : utilisateur exclusif de distributions Linux depuis quinze ans (principalement Debian), j'ai aidé plusieurs proches à migrer des PC anciens vers Debian pour leur donner une seconde vie au lieu de la déchèterie. J'arrive sur LinuxFr depuis le monde agricole/permaculture et le jeu vidéo (ARC PVE Hub), pas du milieu dev historique.
Je suis salarié couvreur dans une PME et installé en agriculture à temps partiel — mon temps libre pour le développement et la participation communautaire est compté. Je m'engage à répondre aux retours techniques sur cette dépêche et à suivre les disputes sur l'état du projet. Pour le reste (commentaires réguliers, dépêches futures sur d'autres modules MySelf — en particulier SelfDataGuard quand il sera plus mature), ce sera au gré du temps disponible, sans promesse.
Toute critique technique constructive est bienvenue. Pour les critiques sur la légitimité du projet ou la nature humain/IA de la collaboration, j'invite à juger sur les choix concrets, le code public, et la qualité des réponses à vos questions.
SelfRecover est un module de l'écosystème MySelf, expérimentation citoyenne sur la souveraineté numérique sous licence AGPL-3.0-or-later.
Les retours techniques, audits communautaires, propositions d'intégration et questions de fond sont les bienvenus — en commentaire de cette dépêche ou en issue sur le repo GitHub.
Si une administration ou une organisation souhaite tester le protocole en environnement isolé, l'image Docker et le Dockerfile sont à disposition. Aucune démarche commerciale n'est associée à cette publication.
Merci aux modérateurs et contributeurs de LinuxFr — Pierre Jarillon, devnewton, Florent Zara, bobble bubble — dont les retours pendant la phase de rédaction ont substantiellement amélioré cette dépêche.
Commentaires : voir le flux Atom ouvrir dans le navigateur
Et si l'intelligence artificielle devenait le spectateur idéal du montage ? Nigel Williams, le monteur légendaire derrière des monuments de la comédie britannique comme The Office et Derry Girls, jette un pavé dans la mare. Alors que l'industrie hollywoodienne tremble face à l'avènement des algorithmes, lui y voit une opportunité en or d'affiner le rythme des blagues et de maximiser l'impact des punchlines.
Anthropic vient de boucler une nouvelle levée de fonds qui porte sa valorisation privée à 965 milliards de dollars, la propulsant parmi les entreprises les plus valorisées de la planète -- le tout sans être cotée en Bourse. Il s’agit d’un cas sans précédent pour une startup tech encore loin des salles de Wall Street.
Une entreprise aurait accidentellement dépensé 500 millions de dollars en un mois sur Claude, faute d’avoir fixé des limites d’usage à ses employés, rapporte Axios le 28 mai 2026. Une histoire qui interroge, une nouvelle fois, sur le coût délirant de l'IA.
Une start-up new-yorkaise propose des ménages offerts contre le droit de filmer votre intérieur pour entraîner des robots. L'annonce a enflammé les réseaux sociaux entre fascination et inquiétudes sur la vie privée.
Le retour des frères Wayans s'annonce déjà légendaire. À quelques jours de la sortie du très attendu nouveau Scary Movie, la production vient de lancer un site promotionnel interactif totalement déjanté. Le concept ? Vous tapez un ordre, et Ghostface s’exécute à l’écran. Les internautes s'en donnent déjà à cœur joie et débloquent des vannes cachées très bien senties.
