Jean-Paul Chiron

Des documents internes fuités, des rapports de sécurité d’Europol, des emails et des témoignages d’anciens hauts responsables de l’agence nous en apprennent une belle : L'Europol Shadow IT System : https://t.co/Pf7IWsbcU9 Pour résumer : - Europol a fait tourner dés 2012 un système appelé Computer Forensic Network (CFN). - En 2019, ce système contenait au moins 2 pétaoctets de données sensibles (420 fois plus que leur base de données officielle)... et c'était pas les backups. - Une grande partie concernait des personnes jamais soupçonnées d’aucun crime.... un fichier de gens honnêtes. - Il était évidemment troué (c'est une marque de fabrique européenne ça) : 32 failles de sécurité graves listées en 2019 (pas de logs, droits admin pour tous, pas de contrôle d’accès, etc.). - Un autre système clandestin appelé “Pressure Cooker” (géré par l’Internet Referral Unit) tournait complètement en dehors des circuits officiels. L’EDPS (la CNIL européenne) n’a été mis au courant qu’en 2019. Il a fermé son suivi en février 2026… mais 15 recommandations sur 150 (dont les plus importantes sur la sécurité) n’ont toujours pas été appliquées.

🔴🇪🇺 Google dit avoir retrouvé des utilisateurs en moins de deux heures malgré des données anonymisées imposées par l’Union Européenne L’UE veut obliger Google à partager une partie des données de son moteur de recherche avec des concurrents via le DMA, une loi européenne destinée à limiter le pouvoir des Big Tech et favoriser la concurrence. Mais Google affirme que même anonymisées, ces données pourraient permettre de retrouver l’identité de certains utilisateurs grâce à l’intelligence artificielle.

"Nous sommes en 1950. Votre médecin allume une cigarette et vous dit que fumer ne pose aucun problème. Il l'a lu dans une étude. Il dit la vérité : il l'a vraiment lu. Il ignore, ou omet de dire, que cette étude a été financée par l'industrie du tabac. Nous sommes en 1958. Votre médecin vous dit de manger moins de gras. Les preuves sont contestées. Cette contestation n'apparaît pas dans les messages de santé publique. L'industrie agroalimentaire s'est montrée très utile pour clarifier quelles découvertes méritaient l'attention. Certains chercheurs ayant publié des données contradictoires ont vu leurs financements discrètement coupés. Ancel Keys fait la couverture du magazine Time. Nous sommes en 1962. Votre médecin prescrit de la thalidomide à votre femme enceinte pour ses nausées matinales. Le médicament est approuvé. Les autorités sanitaires lui ont donné leur feu vert en Europe. Douze mille enfants naîtront avec de graves malformations des membres avant que quiconque, à titre officiel, ne reconnaisse le problème. On a dit aux familles que le médicament était sûr. Le médicament était approuvé. Nous sommes en 1972. Votre médecin vous prescrit du Valium. La Grande-Bretagne est en proie à une vague de benzodiazépines qui durera deux décennies. Le risque de dépendance est connu en interne. Il n'est pas divulgué. Votre médecin ne vous ment pas. On ne le lui a pas dit non plus. Nous sommes en 1999. Votre médecin vous prescrit du Vioxx pour votre arthrite. C'est plus récent que l'ibuprofène, bien toléré, et Merck dispose d'une étude montrant son efficacité. Merck dispose également de données internes suggérant que ce médicament double le risque de crise cardiaque. Ces données ne parviendront à votre médecin que quatre ans plus tard. On estime que cinquante mille personnes sont mortes entre-temps. Merck finit par conclure un accord à l'amiable de 4,85 milliards de dollars. Aucune poursuite pénale n'est engagée. Nous sommes en 2002. Votre médecin vous prescrit de l'OxyContin. Purdue Pharma a formé ses visiteurs médicaux pour qu'ils disent aux médecins que le risque d'addiction était inférieur à un pour cent. Ce chiffre provenait d'une lettre, et non d'une étude. La lettre portait sur des patients atteints d'un cancer en phase terminale, recevant des doses à court terme en milieu hospitalier. Votre médecin est un généraliste dont le patient a mal au dos. Personne ne fait la distinction. Personne n'y est obligé. Nous sommes en 2008. Votre médecin vérifie votre cholestérol. Votre taux de LDL est élevé. On vous prescrit une statine. Personne ne mentionne que le nombre de sujets à traiter pour la prévention d'un décès toutes causes est probablement proche de l'infini. Personne ne mentionne non plus que la détérioration musculaire que vous remarquerez au cours des deux prochaines années figure comme un effet secondaire rare plutôt que comme ce qu'il est vraiment, un schéma documenté affectant un pourcentage significatif de patients. Et nous voici aujourd'hui. Votre médecin a de nouvelles directives. De nouvelles études. Un nouveau consensus. Il est confiant. Il a toujours été confiant. La confiance n'a jamais été le problème. La confiance est, en fait, précisément le problème."

Et bis repetita... la nouvelle tentative russe de bloquer les VPN a eu quelques effets de bord indésirables : en filtrant massivement le trafic, les autorités ont perturbé des infrastructures critiques. Des services bancaires et de paiement sont tombés en rade. Bloquer des VPN c'est bloquer un outil utilisé par de nombreux services essentiels. https://t.co/SfGUegyECq

Ce matin Oracle a envoyé un mail de licenciement à 6h du matin à 30 000 personnes. Accès coupés dans la foulée. Pas de réunion. Pas de préavis. Bien entendu, on va nous expliquer que c'est la faute de l'IA, évidemment. Petite précision utile : l'IA ne décide pas des suppressions de postes. Les CFO qui ont surinvesti pendant le Covid et paniqué sur les taux d'intérêt, si. L'IA est un excellent bouc émissaire pour les mauvais managers.

🔴🇫🇷 Loi Miller : le Sénat valide l’interdiction des réseaux sociaux aux moins de 15 ans, avec contrôle d’âge en ligne Un tournant majeur pour l’anonymat numérique en France... Le Sénat a adopté un dispositif visant à interdire l’accès aux réseaux sociaux aux mineurs de moins de 15 ans, sauf accord parental. 👉 Pour être appliquée, cette mesure implique la mise en place de mécanismes de vérification d’âge, qui pourraient en pratique concerner l’ensemble des utilisateurs. ➡️ L’entrée en vigueur est annoncée pour le 1er septembre 2026, si le texte est définitivement adopté. ➡️ Des solutions techniques (preuve d’âge, tiers de confiance, etc.) devront être mises en place pour empêcher l’accès des mineurs. ➡️ Ce débat intervient dans un contexte de fuites massives de données en France, relançant les inquiétudes sur la collecte d’informations sensibles. La mesure ne vise pas uniquement les grandes plateformes comme Instagram, TikTok ou Snapchat, mais l’ensemble des services intégrant des fonctionnalités sociales.

🔥Le gouvernement orwellien du contrôle de votre accès au net arrive. Au début c'était une erreur. Apple a lancé la vérification d'âge en UK sur iOS 26.4 beta2, fin février. Ils ont corrigé et admis l'erreur. Mais là sans prévenir, ils l'ont remis dans la version 26.4. Si vous mettez à jour, vous ne pourrez plus surfer certains sites ou télécharger des apps sans faire la vérification d'âge. ➡️MAIS LE GOUVERNEMENT UK NE L'AVAIT PAS DEMANDÉ! Ils les ont félicités même du changement. Il suffit d'un clic pour faire pareil en Europe et vous serez coincé. Va falloir faire comme Discord: en parler car personne ne le sait, et boycotter Apple. Moi je me tire.

CHAT CONTROL : DANGER IMMINENT AU PARLEMENT Cette semaine, le Parlement européen doit décider s’il laisse expirer ou non le régime transitoire qui autorise aujourd’hui le scan automatique et indiscriminé des messages privés (mails, chats) par les grandes plateformes, officiellement pour lutter contre les contenus pédocriminels en ligne. Le 11 mars, les eurodéputés ont voté pour mettre fin à cette surveillance de masse et la remplacer par un dispositif centré sur la surveillance ciblée de suspects, la protection par design des services (paramètres par défaut, anti‑grooming) et la suppression proactive des contenus illégaux à la source. Les gouvernements au Conseil ont ensuite laissé échouer les négociations, et le PPE tente maintenant d’imposer un vote de répétition pour garder le scan généralisé en place, au nom d’un “vide juridique” que contestent de nombreux experts. Les analyses disponibles pointent plusieurs problèmes majeurs : technologies de détection peu fiables avec taux d’erreur élevés, exposition de quantités massives de conversations privées sans la moindre nature criminelle, multiplication des faux positifs, efficacité non démontrée sur la protection des enfants, alors que la surveillance ciblée, les signalements et la recherche active de contenus à retirer restent parfaitement possibles et efficaces. En toile de fond, le débat oppose deux visions : prolonger un modèle de surveillance généralisée des communications privées porté par certains États dont la France, ou acter sa fin au profit d’une approche plus ciblée et centrée sur la prévention technique et le retrait des contenus illicites.

Le gouvernement américain encourage désormais les entreprises privées, via des mécanismes de type « lettres de marque » modernes, à perturber activement les infrastructures des attaquants étrangers (cybercriminels et entités étatiques). L'administration Trump (2026) rompt avec des décennies de monopole étatique sur l'usage de la force numérique.