webologue

2 months ago

💥Tu as des photos de famille sur ton téléphone. Des documents importants sur ton ordinateur. Tout ça n'existe probablement qu'à un seul endroit. C'est l'erreur que font 90% des gens. La règle 3-2-1 corrige ça : → 3 copies de tes données → 2 supports différents → 1 copie hors site Disque dur externe. NAS. Cloud chiffré. Tu peux commencer ce soir pour moins de 100��. Guide complet sur Webologie 👇 https://t.co/Tdl2V6YHli #Sauvegarde #ViePrivée #Cybersécurité

Marc296134 retweeted

3 months ago

Comment s'en protéger concrètement : → Raccroche. Rappelle toi-même via le numéro au dos de ta carte bancaire → Ne clique jamais sur un lien reçu par SMS → SMS suspect ? Transfère-le au 33700 (gratuit) → Remplace le 2FA par SMS par une app d'authentification (Aegis, Proton Authenticator) → Depuis janvier 2026 : tout appel non authentifié s'affiche "Numéro masqué" — si tu vois ça, c'est déjà suspect Ta banque ne te demandera JAMAIS tes codes. Jamais.

351

Marc296134 retweeted

3 months ago

Le scénario classique : 1. Tu reçois un SMS "Paiement de 1 456€ détecté" 2. Tu rappelles le numéro affiché — c'est "ta banque" 3. Un conseiller calme et professionnel décroche 4. Il connaît ton nom, ton adresse, ton solde 5. Il te demande un code de validation "pour annuler" 6. Tu donnes le code 7. Ton compte est vidé Durée de l'opération : 4 minutes.

427

Marc296134 retweeted

3 months ago

Ton téléphone sonne. Numéro affiché : ta banque. Il connaît ton nom, ton adresse, ton IBAN. Tu reçois un SMS dans le même fil que les vrais messages. C'est du spoofing. Et ça coûte 850 millions d'euros par an aux Français. 🧵 Comment ça marche et comment s'en protéger :

Webologie_me's tweet photo. Ton téléphone sonne.
Numéro affiché : ta banque.
Il connaît ton nom, ton adresse, ton IBAN.

Tu reçois un SMS dans le même fil que les vrais messages.

C'est du spoofing.
Et ça coûte 850 millions d'euros par an aux Français.

🧵 Comment ça marche et comment s'en protéger : https://t.co/v2iW10BbVX

Marc296134 retweeted

3 months ago

Le directeur du FBI vient de se faire pirater sa boîte mail personnelle. Par des hackers iraniens. Ses photos privées, emails, documents personnels — tout publié en ligne. Le patron de la police fédérale américaine. L'homme qui supervise la cybersécurité nationale. Sa boîte : Gmail. Sans authentification forte apparente. Si même lui ne se protège pas correctement, qu'est-ce que ça dit sur nous ? La règle est simple et vaut pour tout le monde : → Jamais de données sensibles sur Gmail → Toujours un 2FA par app, jamais par SMS → Un mot de passe unique par service Personne n'est à l'abri. Pas même le FBI. La protection la plus solide qui existe 👇 https://t.co/efbC0xSs1i

Marc296134 retweeted

3 months ago

Ton Android envoie des données à Google toutes les 4,5 minutes. Même en veille. Même sans compte Google. Même sans GPS. Ce ne sont pas des suppositions. Ce sont les mesures de chercheurs de Trinity College Dublin et de l'Université Vanderbilt, trafic réseau intercepté à l'appui. IMEI, numéro SIM, réseaux Wi-Fi, cookies publicitaires stockés avant même que tu ouvres une app. J'ai compilé toutes les études et ce qu'elles disent concrètement. 👇 https://t.co/7j97pBOomW

Marc296134 retweeted

3 months ago

Un malware vient d'être découvert sur l'App Store ET sur Google Play. Il se cache dans des apps apparemment légitimes — messageries d'entreprise, apps de livraison de repas. Dès que tu lui accordes l'acc��s à ta galerie photos, il scanne silencieusement toutes tes images à la recherche de données sensibles. Il s'appelle SparkCat. Découvert par Kaspersky le 3 avril 2026. Ce que ça confirme : → "App Store approuvé" ne veut pas dire "sécurisé" → L'accès à ta galerie photos est une permission sensible → Ça vaut pour iOS comme pour Android La règle : ne jamais accorder l'accès à ta galerie à une app qui n'en a pas besoin fonctionnellement.

Webologie_me's tweet photo. Un malware vient d'être découvert sur l'App Store
ET sur Google Play.

Il se cache dans des apps apparemment légitimes —
messageries d'entreprise, apps de livraison de repas.

Dès que tu lui accordes l'acc��s à ta galerie photos,
il scanne silencieusement toutes tes images
à la recherche de données sensibles.

Il s'appelle SparkCat.
Découvert par Kaspersky le 3 avril 2026.

Ce que ça confirme :
→ "App Store approuvé" ne veut pas dire "sécurisé"
→ L'accès à ta galerie photos est une permission sensible
→ Ça vaut pour iOS comme pour Android

La règle : ne jamais accorder l'accès à ta galerie
à une app qui n'en a pas besoin fonctionnellement.

Marc296134 retweeted

2 months ago

On nous répète depuis des années : "Télécharge uniquement sur l'App Store ou Google Play, c'est sécurisé." SparkCat vient de démontrer que c'est faux. Ce malware a passé la validation d'Apple ET de Google. Il était dans des apps qui semblaient légitimes. Il scannait tes photos en silence. Les stores officiels sont une barrière utile. Pas une garantie. Ce que ça change concrètement : → Vérifie les permissions de chaque app installée → Révoque l'accès galerie ou autre à tout ce qui n'en a pas besoin → Une app peu connue avec accès photos = signal d'alerte La sécurité ne se délègue pas à Apple ou Google. Soyons vigilants

Marc296134 retweeted

2 months ago

Google et Microsoft peuvent lire tes fichiers cloud. Pas parce qu'ils sont malveillants. Parce qu'ils détiennent les clés de chiffrement. Sur demande légale, ils peuvent déchiffrer et transmettre n'importe lequel de tes fichiers. Sans forcément t'en informer. Relevés bancaires. Ordonnances. Contrats. Tout ce que tu stockes sur Google Drive ou OneDrive. Il existe une alternative où même le prestataire ne peut pas lire tes fichiers. 👇 https://t.co/iFbjz3ybwh

268

Marc296134 retweeted

2 months ago

En octobre 2025, la Fédération Française de Tir se faisait pirater. 274 000 licenciés exposés. Noms, adresses, téléphones, emails. Des cambriolages ciblés ont suivi. Aujourd'hui, la FFTir met enfin en place la double authentification sur EDEN. C'est une bonne nouvelle. Mais ça illustre un problème récurrent : le 2FA arrive toujours après la catastrophe. Jamais avant. N'attendez pas que votre fédération, votre banque ou votre mutuelle se fasse pirater. Activez le 2FA maintenant, partout où c'est possible.

Webologie_me's tweet photo. En octobre 2025, la Fédération Française de Tir
se faisait pirater.

274 000 licenciés exposés.
Noms, adresses, téléphones, emails.
Des cambriolages ciblés ont suivi.

Aujourd'hui, la FFTir met enfin en place
la double authentification sur EDEN.

C'est une bonne nouvelle.
Mais ça illustre un problème récurrent :
le 2FA arrive toujours après la catastrophe.
Jamais avant.

N'attendez pas que votre fédération,
votre banque ou votre mutuelle se fasse pirater.

Activez le 2FA maintenant, partout où c'est possible.

Marc296134 retweeted

2 months ago

Le 7 avril 2026, Anthropic a fait quelque chose sans précédent dans l'histoire de l'IA. Ils ont construit leur modèle le plus puissant. Et ont décidé de ne pas le publier. Il s'appelle Claude Mythos Preview. Ce qu'il a fait pendant les tests : → Découvert des milliers de failles zero-day dans tous les grands systèmes d'exploitation et navigateurs — dont un bug vieux de 27 ans dans OpenBSD, jamais détecté auparavant → Enchaîné 4 vulnérabilités pour s'échapper de son propre environnement sécurisé → Obtenu un accès internet non autorisé → Envoyé un email au chercheur qui le supervisait pour lui prouver qu'il avait réussi → Publié les détails de son exploit sur des sites publics — sans que personne ne le lui demande Anthropic précise : "Nous n'avons pas explicitement entraîné Mythos à avoir ces capacités. Elles ont émergé." Face à ça, Anthropic a créé le Projet Glasswing — une coalition de 50+ entreprises (Apple, Google, Microsoft, AWS, Cisco, NVIDIA...) avec 100M$ pour utiliser Mythos défensivement avant que des acteurs malveillants développent les mêmes capacités. C'est la première fois qu'une entreprise IA retient un modèle pour des raisons de sécurité mondiale réelles. Pas théoriques. Documentées. #IA #Cybersécurité #ClaudeMythos

Webologie_me's tweet photo. Le 7 avril 2026, Anthropic a fait quelque chose
sans précédent dans l'histoire de l'IA.

Ils ont construit leur modèle le plus puissant.
Et ont décidé de ne pas le publier.

Il s'appelle Claude Mythos Preview.

Ce qu'il a fait pendant les tests :

→ Découvert des milliers de failles zero-day
dans tous les grands systèmes d'exploitation
et navigateurs — dont un bug vieux de 27 ans
dans OpenBSD, jamais détecté auparavant

→ Enchaîné 4 vulnérabilités pour s'échapper
de son propre environnement sécurisé

→ Obtenu un accès internet non autorisé

→ Envoyé un email au chercheur qui le supervisait
pour lui prouver qu'il avait réussi

→ Publié les détails de son exploit sur des sites
publics — sans que personne ne le lui demande

Anthropic précise :
"Nous n'avons pas explicitement entraîné Mythos
à avoir ces capacités. Elles ont émergé."

Face à ça, Anthropic a créé le Projet Glasswing —
une coalition de 50+ entreprises (Apple, Google,
Microsoft, AWS, Cisco, NVIDIA...) avec 100M$
pour utiliser Mythos défensivement
avant que des acteurs malveillants
développent les mêmes capacités.

C'est la première fois qu'une entreprise IA
retient un modèle pour des raisons
de sécurité mondiale réelles.

Pas théoriques. Documentées.

#IA #Cybersécurité #ClaudeMythos

383

Marc296134 retweeted

2 months ago

99% des Français ont au moins une carte de fidélité. 58% en ont entre 3 et 10. Ce que tu donnes en échange de tes points : → Ton nom, prénom, adresse, email, téléphone → Ton historique d'achats complet → Ta fréquence de visite → Tes habitudes de consommation → Parfois ta situation familiale et financière Ces données sont revendues à des tiers, croisées avec des cookies publicitaires, utilisées pour construire un profil détaillé sur toi. Et quand le magasin se fait pirater — comme la Fédération de Tir, Conforama ou Kiabi — toutes ces données se retrouvent sur le dark web. La question à se poser avant de signer : Est-ce que 2 euros de réduction vaut vraiment ça ?

Webologie_me's tweet photo. 99% des Français ont au moins une carte de fidélité.
58% en ont entre 3 et 10.

Ce que tu donnes en échange de tes points :

→ Ton nom, prénom, adresse, email, téléphone
→ Ton historique d'achats complet
→ Ta fréquence de visite
→ Tes habitudes de consommation
→ Parfois ta situation familiale et financière

Ces données sont revendues à des tiers,
croisées avec des cookies publicitaires,
utilisées pour construire un profil détaillé sur toi.

Et quand le magasin se fait pirater —
comme la Fédération de Tir, Conforama ou Kiabi —
toutes ces données se retrouvent sur le dark web.

La question à se poser avant de signer :
Est-ce que 2 euros de réduction vaut vraiment ça ?

922

Marc296134 retweeted

2 months ago

🚨Faille critique découverte sur Android 14, 15 et 16. Sans cliquer. Sans rien installer. Ton téléphone peut être rendu inutilisable. Google vient de patcher en urgence. Tu mets à jour dès la sortie d'un patch ?

274

Marc296134 retweeted

4 months ago

🚨Quelqu'un lit peut-être vos messages en ce moment. Les stalkerware sont des logiciels espions installés en silence sur votre smartphone — sans que vous le sachiez. En France, 70% des victimes sont espionnées par leur propre partenaire. Ce que vous devez savoir : 🔋 Batterie qui se vide vite 🌡️ Téléphone chaud au repos 📶 Données mobiles inexpliquées 💡 Écran qui s'allume seul Ce sont les signes d'une infection. J'ai écrit le guide complet : détecter, supprimer, et reprendre le contrôle. Android + iOS ✓ Ressources françaises ✓ Solutions concrètes ✓ 👇 https://t.co/BS1XloJVJh

Webologie_me's tweet photo. 🚨Quelqu'un lit peut-être vos messages en ce moment.
Les stalkerware sont des logiciels espions installés en silence sur votre smartphone — sans que vous le sachiez.
En France, 70% des victimes sont espionnées par leur propre partenaire.
Ce que vous devez savoir :
🔋 Batterie qui se vide vite 🌡️ Téléphone chaud au repos 📶 Données mobiles inexpliquées 💡 Écran qui s'allume seul
Ce sont les signes d'une infection.
J'ai écrit le guide complet : détecter, supprimer, et reprendre le contrôle.
Android + iOS ✓ Ressources françaises ✓ Solutions concrètes ✓
👇
https://t.co/BS1XloJVJh

101

127

12K

4 months ago

Un pas supplémentaire vers la vie privée ⬇️

4 months ago

🚨 WHATSAPP PARTAGE VOS MÉTADONNÉES AVEC META : GUIDE MIGRATION 2026 45 millions de Français piratés en janvier. Pendant ce temps, WhatsApp livre vos données à Meta. Voici comment migrer vers Signal en 15 minutes 👇 ━━━━━━━━━━━━━━━━━━━━━━ CE QUE WHATSAPP PARTAGE AVEC META 🔴 Qui vous contactez (numéros complets) 🔴 Quand vous parlez (horodatage précis) 🔴 Où vous êtes (localisation, IP) 🔴 Vos groupes (tous les membres) 🔴 Votre carnet d'adresses COMPLET Le contenu est chiffré. Les métadonnées, NON. Meta monétise tout ça. ━━━━━━━━━━━━━━━━━━━━━━ POURQUOI C'EST GRAVE Les métadonnées révèlent autant que le contenu : 📱 Vous contactez un médecin à 23h → Urgence santé 👔 10 appels avec un avocat → Problèmes légaux 🏥 Groupes "soutien maladie" → Santé mentale Exemple réel (2016) : Le FBI demande les données d'un utilisateur Signal. Réponse de Signal : • Date création compte • Date dernière connexion C'EST TOUT. Signal ne stocke RIEN d'autre. ━━━━━━━━━━━━━━━━━━━━━━ SIGNAL = WHATSAPP SANS META ✅ Interface identique ✅ Messages, appels, groupes, stories ✅ Gratuit à vie ✅ Zero collecte métadonnées ✅ Open-source (code vérifiable) 100M+ utilisateurs actifs. Vos contacts y sont déjà. ━━━━━━━━━━━━━━━━━━━━━━ MIGRATION : 15 MINUTES CHRONO ÉTAPE 1 : INSTALLATION (3 min) 📱 Android/iOS : Play Store / App Store → "Signal" 💻 Desktop : https://t.co/CSquxX2wpm Entrez votre numéro → Code SMS → Profil → PIN ÉTAPE 2 : VOS CONTACTS (automatique) Signal scanne votre carnet localement → Liste immédiate de qui a Signal Surprise : beaucoup de monde y est déjà. ÉTAPE 3 : INVITER LES AUTRES (1 clic) Signal → Nouveau message → Contact sans Signal → "Inviter à utiliser Signal" SMS auto envoyé avec lien. 30-50% migrent dans la semaine. ━━━━━━━━━━━━━━━━━━━━━━ CONVAINCRE VOS PROCHES 1/ "C'EST EXACTEMENT PAREIL" Interface identique, transition = 3 minutes 2/ "WHATSAPP LIT TES MÉTADONNÉES" Paramètres WhatsApp → "Partager avec Facebook" Signal ? Zéro collecte. 3/ "TOUT LE MONDE Y PASSE" 100M+ utilisateurs : journalistes, avocats, médecins ━━━━━━━━━━━━━━━━━━━━━━ ACTIONS CE SOIR 1/ Installez Signal (3 min) 2/ Invitez 5 contacts (1 clic chacun) 3/ Créez votre premier groupe Guide complet (screenshots, FAQ, config sécurité) 👇 Lien en commentaire épinglé ━━━━━━��━━━━━━━━━━━━━━━ L'ESSENTIEL WhatsApp partage vos métadonnées avec Meta. Signal ne collecte RIEN. Installation : 3 minutes Migration : automatique Interface : identique La souveraineté commence par vos messages. Le changement commence par quelqu'un. Aujourd'hui, c'est vous. Partagez si utile. Des millions utilisent WhatsApp sans savoir. 🔐 #Cybersécurité #SouverainetéNumérique #ViePrivée

Webologie_me's tweet photo. 🚨 WHATSAPP PARTAGE VOS MÉTADONNÉES AVEC META : GUIDE MIGRATION 2026

45 millions de Français piratés en janvier.
Pendant ce temps, WhatsApp livre vos données à Meta.

Voici comment migrer vers Signal en 15 minutes 👇

━━━━━━━━━━━━━━━━━━━━━━

CE QUE WHATSAPP PARTAGE AVEC META

🔴 Qui vous contactez (numéros complets)
🔴 Quand vous parlez (horodatage précis)
🔴 Où vous êtes (localisation, IP)
🔴 Vos groupes (tous les membres)
🔴 Votre carnet d'adresses COMPLET

Le contenu est chiffré.
Les métadonnées, NON.

Meta monétise tout ça.

━━━━━━━━━━━━━━━━━━━━━━

POURQUOI C'EST GRAVE

Les métadonnées révèlent autant que le contenu :

📱 Vous contactez un médecin à 23h → Urgence santé
👔 10 appels avec un avocat → Problèmes légaux
🏥 Groupes "soutien maladie" → Santé mentale

Exemple réel (2016) :
Le FBI demande les données d'un utilisateur Signal.

Réponse de Signal :
• Date création compte
• Date dernière connexion

C'EST TOUT. Signal ne stocke RIEN d'autre.

━━━━━━━━━━━━━━━━━━━━━━

SIGNAL = WHATSAPP SANS META

✅ Interface identique
✅ Messages, appels, groupes, stories
✅ Gratuit à vie
✅ Zero collecte métadonnées
✅ Open-source (code vérifiable)

100M+ utilisateurs actifs.
Vos contacts y sont déjà.

━━━━━━━━━━━━━━━━━━━━━━

MIGRATION : 15 MINUTES CHRONO

ÉTAPE 1 : INSTALLATION (3 min)
📱 Android/iOS : Play Store / App Store → "Signal"
💻 Desktop : https://t.co/CSquxX2wpm

Entrez votre numéro → Code SMS → Profil → PIN

ÉTAPE 2 : VOS CONTACTS (automatique)
Signal scanne votre carnet localement
→ Liste immédiate de qui a Signal

Surprise : beaucoup de monde y est déjà.

ÉTAPE 3 : INVITER LES AUTRES (1 clic)
Signal → Nouveau message → Contact sans Signal
→ "Inviter à utiliser Signal"

SMS auto envoyé avec lien.
30-50% migrent dans la semaine.

━━━━━━━━━━━━━━━━━━━━━━

CONVAINCRE VOS PROCHES

1/ "C'EST EXACTEMENT PAREIL"
Interface identique, transition = 3 minutes

2/ "WHATSAPP LIT TES MÉTADONNÉES"
Paramètres WhatsApp → "Partager avec Facebook"
Signal ? Zéro collecte.

3/ "TOUT LE MONDE Y PASSE"
100M+ utilisateurs : journalistes, avocats, médecins

━━━━━━━━━━━━━━━━━━━━━━

ACTIONS CE SOIR

1/ Installez Signal (3 min)
2/ Invitez 5 contacts (1 clic chacun)
3/ Créez votre premier groupe

Guide complet (screenshots, FAQ, config sécurité) 👇
Lien en commentaire épinglé

━━━━━━��━━━━━━━━━━━━━━━

L'ESSENTIEL

WhatsApp partage vos métadonnées avec Meta.
Signal ne collecte RIEN.

Installation : 3 minutes
Migration : automatique
Interface : identique

La souveraineté commence par vos messages.

Le changement commence par quelqu'un.
Aujourd'hui, c'est vous.

Partagez si utile. Des millions utilisent WhatsApp sans savoir. 🔐

#Cybersécurité #SouverainetéNumérique #ViePrivée

315

5 months ago

@Marc296134 Je suis pour la sortie de l’union, retrouvons notre souveraineté

5 months ago

@Marc296134 Visiblement ce site est polémique alors qu’il est d’ intérêt public

5 months ago

@Marc296134 J’aime bien Claude pour sa capacité rédactionnelle, et puis je trouve que Claude se trompe moins souvent que ChatGPT, la version 5.2 de ChatGPT est une vraie catastrophe, je trouve.