Bryan Simon

Après les violences et les destructions qui ont suivi la victoire du PSG en Ligue des champions, le Gouvernement présentera en juillet en Conseil des ministres un projet de loi visant à faire assumer directement aux auteurs le coût des dégradations commises dans l’espace public. Aujourd’hui, dans une foule violente, chacun profite souvent de l’anonymat du groupe. Les dégâts sont collectifs, mais les réparations restent rarement à la charge de ceux qui y ont participé. Ce sont donc les contribuables qui paient, ou les assurés via leurs polices d’assurance. Dans un contexte où nos finances publiques sont fortement dégradées et où chaque euro d’argent public doit être utilisé avec responsabilité, il n’est plus acceptable que la collectivité supporte le coût des destructions commises par quelques-uns. Demain, toute personne prenant part à un attroupement violent au cours duquel des dégradations sont commises pourra être tenue de contribuer civilement à leur réparation. Un principe simple : lorsqu’on participe à une violence collective, on doit en assumer individuellement les conséquences. Cette contribution pourra être adaptée aux capacités financières de chacun, y compris sous la forme de versements modestes étalés dans le temps. Les prestations sociales pourront également être sollicitées dans les conditions prévues par la loi, sans remettre en cause le reste à vivre des personnes concernées. Cette réparation a aussi une vocation éducative : même lorsqu’il s’agit d’une petite somme versée chaque mois pendant une longue période, elle permet de rappeler concrètement que tout acte de destruction engage une responsabilité et doit être réparé. Les contribuables n’ont pas à payer pour ceux qui détruisent. D’ici à la fin du quinquennat, chaque jour sera mis à profit pour agir, réformer et apporter des réponses concrètes aux Français.

Microsoft is investigating mistralai PyPI package v2.4.6 compromise. Attackers injected code in mistralai/client/__init__.py that executes on import, downloads hxxps://83[.]142[.]209[.]194/transformers.pyz to /tmp/transformers.pyz, and launches a second-stage payload on Linux. The file name transformers.pyz appears deliberately chosen to mimic the widely used Hugging Face Transformers library and blend into ML/dev environments. The main payload is a credential stealer, but it also includes country-aware logic; it avoids Russian-language environments and contains a geo fenced destructive branch that has 1-in-6 chance of executing rm -rf / when the system appears to be in Israel or Iran. To mitigate this threat: isolate affected Linux hosts, block 83[.]142[.]209[.]194, hunt for /tmp/transformers.pyz, pgmonitor[.]py, and pgsql-monitor.service, and rotate exposed credentials.