Là où sécurité numérique & économique sont nécessaires pour protéger nos territoires & nos libertés. #CyberSécurité#RCDS#IET#ViePrivée Compte personnel
🚨Les attaques OAuth de vol d’accès/session illégitime sur O365 progressent fortement🚨
Les protections de détection de phishing de login Microsoft & la mise en place du MFA ne suffisent plus !
👉 Renfort des polices ConditionalAccess voir usage de Defender for Endpoint requis
🚨 Microsoft 365 phishing is shifting from fake login pages to real Microsoft login flows.
DEBULL uses device-code phishing to trick users into approving attacker access to M365 accounts.
The login page is real. The access goes to the attacker.
Read the full story: https://t.co/NfWd4m4NJW
Bonjour à toutes et tous
Cette semaine, les fuites de données dominent l’actualité avec NEBBIA, Croqvacances, seize millions de CV exposés et le piratage de l’opérateur Odido.
LeakBase voit aussi réapparaître dix téraoctets de données volées. La menace prorusse reste active : NoName057(16) revendique une opération contre une journaliste, tandis que des caméras, des services français et des routeurs vulnérables sont ciblés.
Aux États-Unis, la justice poursuit les soutiens présumés de groupes de rançongiciel et condamne un négociateur lié à BlackCat. Un faux administrateur de Doxbin est également condamné au pays de Galles. Washington accuse par ailleurs un hébergeur russe d’avoir soutenu plusieurs activités cybercriminelles.
Côté usages numériques, Londres prépare un couvre-feu pour les adolescents et Doctolib prévoit de réutiliser certaines données de santé pour des recherches médicales reposant sur l’intelligence artificielle.
Retrouvez également la rediffusion de l’émission ZATAZ diffusée sur Twitch le 17 juillet.
Bonne lecture
https://t.co/lan8QQjSAR
Ce n'est pas une injection : aucune étape isolée ne porte l'intention. Mon analyse (STRIDE, mitigations) 👇
https://t.co/kPqskjL7kg
#AgenticAI#AISecurity
Warning: Critical #FortiSandbox#vulnerabilities leading to Remote Code Execution #RCE. #CVE-2026-39813 & #CVE-2026-39808 CVSS: 9.8 are now actively exploited in the wild. Read our updated advisory at https://t.co/vaLybri0Aq and #Patch#Patch#Patch
Sortie du LLM ouvert Kimi K3 … Wow.
La claque 🇨🇳 faite à l’industrie 🇺🇸 !
Quelqu’un aurait un quinzaine de Nvidia H200 141Go de VRAM à me prêter ? 😎
Trêve de plaisanterie, on parle tout de même d’un coût d’infra à minima de 1M€ pour faire tourner ce modèle pour qq 100taines🧑🏼🏫
🛑 Claude Code, Codex, Gemini CLI, and three browser agents were vulnerable to an attack that makes forged data look trusted.
It could lead to wrong clicks or running an attacker’s command, even when the user is asked to approve the action.
Why current defenses miss it: https://t.co/H3w87D2IcK
@bortzmeyer@epelboin Interpol, c’est pas 🇺🇸 et le Montegro est pays candidate de l’UE depuis 2010, cette action auprès du TLD aurait dû être réalisée par les instances 🇪🇺
La fin justifie les moyens
https://t.co/vllLpmZmOo
💻"Un nouveau modèle français et européen du numérique qui ne reproduit pas un modèle fondé sur la violation des droits des personnes et l’illégalité permanente, mais au contraire bâtit un nouveau modèle construit autour de l’open source et de l’interopérabilité" : les conclusions du rapport d’enquête sur les dépendances et vulnérabilités numériques de la France.
🔎Souhaitant interroger la souveraineté numérique de la France et les dépendances systématiques de ses citoyens, administrations et acteurs économiques à des acteurs étatiques et privés majoritairement étrangers – dans un contexte géopolitique défavorable, la commission d’enquête a été créée à l’initiative du groupe @Gpe_EcoloSocial.
Pendant 6 mois, cette commission présidée par @platombe, et dont @Cyrielle_Chtl était la rapporteure, s’est attachée à cartographier précisément les vulnérabilités liées aux logiciels et services cloud extra-européens (relevant notamment du modèle des hyperscalers), afin de pouvoir ensuite dégager des propositions d’actions concrètes.
⚠️ De ses travaux, la commission d’enquête a tiré des enseignements tels qu’une trop grande dépendance avec de nombreux effets nocifs très concrets, notamment en matière de vulnérabilité des données et de dépendances aux infrastructures de stockage. Le rapport insiste également sur la contribution trop réduite des Gafam à l’activité économique nationale et aux rentrées fiscales, tout en pointant une utilisation inconsidérée des données personnelles par ces acteurs. Il distingue enfin un danger géopolitique majeur via la divulgation de données personnelles à des gouvernements étrangers ou encore les craintes de recours au « kill switch ».
🔬La commission d’enquête s’est également attelée à l’identification des racines profondes de cette situation. Elle déplore que la régulation (notamment européenne) ne soit pas appliquée de manière assez rigoureuse, ainsi que l’existence d’un lobbying « féroce et massif » des plateformes et d’un verrouillage systématique (via les écosystèmes propriétaires ou la pénétration dans les établissements scolaires, par exemple).
🧠Sur l’IA, le rapport craint que la domination américaine n’atteigne un nouveau palier, tout en doutant de la soutenabilité économique et écologique de l’intelligence artificielle à long terme, et appelle à une régulation publique « d’ores et déjà nécessaire ». Quant au déploiement des data centers, son caractère chaotique pourrait se faire au détriment de notre souveraineté, notamment énergétique avec la captation d’une grande partie de notre capacité électrique.
🗂️ Le rapport finit par faire ses propositions autour de 3 grands axes :
- Faire du Libre et de l’open source le pilier d’une politique numérique française ambitieuse ;
- Se doter d’un arsenal de souveraineté ;
- Sur les data centers : stopper la captation de nos ressources par les hyperscalers ;
- Lutter contre les effets systémiques des plateformes numériques ;
- Placer le numérique au premier rang des priorités politiques.
🔗Pour lire le rapport : https://t.co/JjKqoUYS02
#DirectAN
Je demande au Premier ministre de clarifier la position de l’État au sujet des #edr#ndr. Il semble que le positionnement de l '@ANSSI_FR doive être revu rapidement.
@FPMENSE@platombe@ANSSI_FR Exactement, si solution non on-premise, toute la télémétrie des assets des agents (process, stack ip, browsing) remonte chez l’hébergeur de la console et dans tous les cas, l’analyse approfondie du code des fichiers établi à risque remonte chez l’éditeur
🔐 Cyberattaques : "Les incidents ont augmenté de 60% en 3 ans."
À l'occasion de son audition devant la commission des affaires économiques (@Dominiq_Estrosi), Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information (@ANSSI_FR), alerte sur l'intensification des cyberattaques et la hausse continue des vols de données, qui alimentent durablement la menace.
// Doctolib réutilisera des données de santé pour l’IA
Doctolib prépare une recherche médicale avec l’#IA : données utilisées, garanties annoncées et procédure de refus.
--> https://t.co/2FOMFQ3CFK
#info#rgpd@Damien_Bancal
#Utiq est un identifiant publicitaire créé par 36 opérateurs télécoms européens (Orange, Deutsche Telekom, Vodafone, Telefónica) qui piste via votre connexion Internet plutôt que via cookies, rendant inefficaces les protections habituelles (cache vidé, navigation privée, changement d'appareil).
L'identifiant Utiq s'applique à tout le foyer, pas juste à vous : si quelqu'un d'autre accepte sur votre connexion, sa navigation se mélange à la vôtre sous la même étiquette, contrairement aux cookies qui restaient dans un seul navigateur.
Utiq utilise le CNAME cloaking pour se faire passer pour le site lui-même et contourner les bloqueurs de traceurs, mais vous pouvez le bloquer en 30 secondes sur https://t.co/WdZJZT23Wl ou refuser sur chaque site qui l'implémente.
https://t.co/gf0slLHE9O
Voir Jean-Luc Mélenchon et la gauche insoumise se pavaner à Avignon en hurlant que « le budget de la culture n'est pas assez élevé » est la plus belle performance théâtrale de l'été.
Ayant bossé 15 ans comme ingénieur du son sur ces plateaux, je connais l'envers du décor. Et vous n'êtes pas prêts.
Avignon, ce sont deux mondes étanches : le ON et le OFF.
Le ON, c'est l'aristocratie d'État. Des compagnies invitées, payées par l'impôt pour venir. Qu'elles soient géniales ou ringardes, leur budget est garanti par le ministère de la Culture. Zéro risque financier.
Le OFF, c'est le capitalisme le plus sauvage déguisé en fête populaire.
Pour les propriétaires de théâtres privés locaux, c’est le jackpot absolu. Ils font leur chiffre d'affaires annuel en 3 semaines. Une salle se loue entre 5 000 et 15 000 € le créneau d'une heure trente pour le mois. Les bailleurs y font défiler jusqu'à 10 spectacles différents par jour. Les compagnies ont exactement 15 minutes pour monter leur décor et 15 minutes pour tout démonter sous 40 degrés.
Des centaines de petites compagnies indépendantes s’endettent à hauteur de 20 000 ou 30 000 € pour s’offrir ce créneau d'une heure. Elles croient au mérite. Elles espèrent se faire remarquer par un « programmateur » de théâtre public pour décrocher une tournée.
Sauf que les dés sont pipés depuis le départ.
La majorité des directeurs artistiques des scènes subventionnées ont déjà bouclé leur programmation bien avant d'avoir posé le pied en gare TGV. Le reste se joue au copinage pur : l'ami de l'ami de l'ami. On s'échange et on se refile des artistes entre structures amies pour justifier les subventions croisées.
Pendant que les comédiens se ruinent et jouent devant des salles vides, ces directeurs s'offrent trois semaines de vacances dorées sous le soleil du Midi. Tout est pris en charge par le budget de fonctionnement de leurs théâtres municipaux ou nationaux : trains, restos, et Airbnb surévalués passés en notes de frais.
Le système vit de l'exploitation pure : des techniciens payés au lance-pierre et des artistes précarisés, tous maintenus sous perfusion grâce au régime de l'intermittence, lui-même financé par les cotisations des actifs du secteur privé.
Rajouter du budget public, comme le réclame LFI, ne sauvera aucun artiste indépendant. Cela financera simplement des bouteilles de rosé supplémentaires pour cette aristocratie de fonctionnaires de la culture qui s'auto-congratule sur votre dos.
Allez-vous continuer à croire que la culture d'État défend la création, ou allez-vous enfin ouvrir les yeux sur ce cartel de rentiers ?