Mathieu Hartheiser

Sam Altman et OpenAI ont développé des IA capables de générer des deepfakes ultra-réalistes, puis proposent aujourd’hui leur World ID avec scan d’iris obligatoire pour « prouver » qu’on est humain. Tinder, Zoom, DocuSign, Shopify et AWS commencent déjà à l’intégrer. Ce système biométrique centralisé menace directement l’anonymat et la vie privée en ligne. Une fois nos données iris scannées et stockées, il devient très difficile de préserver les libertés individuelles. Est-ce vraiment le prix à payer pour « sécuriser » internet ? https://t.co/zakPzAHS4a

🦔 Oracle laid off between 20,000 and 30,000 employees Tuesday morning, roughly 18% of its global workforce, via a single email sent at 6am EST with no prior warning. System access was revoked almost immediately after. The cuts are expected to free up $8-10 billion in cash flow. Oracle's stock has lost more than half its value since September 2025 and the company now carries over $124 billion in debt, up from $89 billion a year ago, with free cash flow running negative $10 billion last quarter. My Take Oracle posted a 95% jump in net income last quarter and still eliminated 18% of its workforce by email before most people finished their morning coffee. This is not a company in distress in the traditional sense. It's a company that made an enormous debt-funded bet on AI infrastructure and is now converting its workforce into cash flow to service that debt. We've covered Oracle's AI gamble for months. The $300 billion OpenAI deal through Stargate, $50 billion in capital expenditure this fiscal year, over $124 billion in total debt. Multiple US banks have pulled back from financing Oracle-linked data center projects. Bondholders have sued Oracle claiming it concealed how much additional debt the OpenAI deal would require. The credit default swap spread hit a three-year high earlier this year, meaning debt investors are genuinely nervous about getting paid back. The workers who got that 6am email built the products Oracle has monetized for decades. The bet that eliminated their jobs was made by people who were already paid regardless of how it turns out. That is the part of the AI infrastructure race that doesn't show up in the capex announcements. Hedgie🤗

🚨🔴 53 MILLIONS DE DONNÉES D'IDENTITÉ DE FRANÇAIS EXPOSÉES... Les scandales autour de la validation de l'identité numérique s'amoncellent... 👇🏾 Vous ne connaissez certainement pas IDMerit ! Mais eux vous connaissent très très bien et détiennent surtout votre pièce d'identité. Ils savent votre nom, votre adresse, votre date de naissance, votre numéro d'identité, votre téléphone, votre taille, la couleur de vos yeux. Et pour cause, l'équipe de Cybernews a dévoilé qu'une base de données de 1To appartenant à IDMerit, prestataire KYC étatsunien🇺🇸 basé en Californie, était en libre accès sur Internet... sans mot de passe... On parle des données d'identité d'un milliard de personnes dans le monde. Les banques et fintechs que vous utilisez... que j'utilise... ont recours à ce système pour vérifier notre identité. Les prestataires KYC -Know Your Custumer- sont devenus des infrastructures critiques. On confie notre identité numérique à des gens qui les mettent dans des coffres-forts en carton... Quand je pense qu'on veut désormais OBLIGER tout le monde à donner sa pièce d'identité pour accéder aux réseaux sociaux... QUELLE FOLIE ! UN TIERS DE CONFIANCE DEVRAIT ÊTRE 10 FOIS PLUS RÉGULÉ ET AUDITÉ. LA RESPONSABILITÉ PÉNALE DES DIRIGEANTS ENGAGÉE... Rien ne bougera en l'état... *Je commence à serrer avec toutes ces données personnelles exposées Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

🚨🔴🇫🇷 On a laissé entrer la vidéosurveillance algorithmique (VSA) pour les JO. On la retrouve aujourd’hui dans les rayons des supermarchés... Le VSA est désormais la norme ! Quel énorme échec... on a été endormi... Voici comment une « expérimentation » est devenue la norme, en 5 actes : 👉🏾 2019‑2022 : des villes et des enseignes utilisent des algos sur leurs caméras pour analyser les comportements. Mais la CNIL estime que ces « caméras augmentées » sont, en l'état du droit, interdites dans l'espace public et alerte sur le risque de surveillance généralisée... 👉🏾 2023 : la loi JO 2024 autorise, à titre expérimental, la VSA pour détecter 8 types d’événements : armes, colis abandonnés mouvements de foule, etc... jusqu'au 31 mars 2025, pour les JO et événements analogues... 👉🏾 2025 : le gouvernement tente de prolonger cette expérimentation jusqu'en 2027... mais le Conseil constitutionnel censure l'article… pour vice de procédure, sans réellement juger le fond... 👉🏾 2025 encore : à Moirans par exemple, le tribunal administratif interdit le logiciel BriefCam, jugé contraire au droit européen et à la loi Informatique et libertés, car il permettait un suivi massif et biométrique des personnes filmées... 👉🏾 Février 2026 : l'Assemblée Nationale vote en première lecture une nouvelle expérimentation (Paul Midy), cette fois dans les commerces et centres commerciaux, pour « sécuriser » les rayons... On est donc passé, en quelques années, de la promesse d'un outil exceptionnel, limité à des risques majeurs pour la sécurité des personnes, à un dispositif d’analyse algorithmique des comportements banalisé dans les espaces marchands, au nom de la prévention et de pertes liées au vol de marchandises. 😬 Je ne sais pas si vous vous rendez compte de la folie... Ça veut donc dire que concrètement, chaque client, VOUS, devient un flux vidéo analysé en temps réel, dont les gestes sont évalués par une IA entraînée (AVEC TOUS SES BIAS : RACISTES, FÉMINISTES, HOMOPHOBES, RELIGIEUX, ...) à repérer des « comportements suspects ». La frontière entre « aide à l'opérateur » et profilage généralisé des corps, de nos silhouettes, devient floue, comme l'a montré l'affaire Moirans : filtres par sexe, taille, vêtements, trajectoires… ⚠️ Le discours politique en France glisse petit à petit de la sécurité des personnes à la protection des marchandises. On mobilise des technologies très intrusives dans presque tous les espaces du quotidien pour des objectifs très questionables. On nous a sassé et ressassé que : « Ce n'est qu'une expérimentation, sans reconnaissance faciale, pour notre sécurité. » (pour les JOP) Et aujourd'hui, nous voici dans un changement de notre société... La VSA ne sera jamais « neutre » ! Laisser faire sans rien dire, c'est déjà choisir... Une liberté cédée n'est (presque) jamais reprise. Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

Legend. One man walks into rooms, shakes hands, faces danger without flinching — the other hides behind bunkers, body doubles, and fear. That’s the real contrast: a leader who plans to live after politics… versus one who knows power is the only thing keeping him alive. Zelensky speaks like a free man because he is one. Putin rules like a prisoner who can never step outside his own cage. And time — the one thing dictators can’t jail — is not on his side.

Just built a demo “monitoring matrix” for a slide in my blind spots talk. Many orgs I’ve worked with have the same idea: “we monitor our systems, visibility is pretty good, only a few systems are not integrated yet.” Then you put it into a simple table and the pattern is always the same: the top-left looks great. Servers and workstations send OS logs, basic auditing is enabled, some alerting exists. It feels like control. But when you go deeper, it gets thin fast. Application logs are missing, not collected centrally, not normalized - and often there isn’t even alerting defined for them. People also rarely agree on what a “critical” application-level alert should be. That needs application owners and security to sit down and define signals. OS-level monitoring is already hard; application-level monitoring is where many programs stop. And when you expand the coverage, it gets harder too. The further you move away from the “standard” systems, the more limits you hit: legacy systems, appliances, OT/embedded, unusual platforms, proprietary log formats, limited access, sometimes legal or organizational limits. Even if you get logs, they are often not easy to ingest and use. Main point: “we have monitoring” is not a checkbox. It’s a spectrum - and many environments are fairly wide, but shallow.

🦔 At Davos, Microsoft CEO Satya Nadella warned that AI could lose "social permission" to consume energy if it doesn't start producing useful outcomes. His words: "We will quickly lose even the social permission to take something like energy, which is a scarce resource, and use it to generate these tokens, if these tokens are not improving health outcomes, education outcomes, public sector efficiency." He called AI a "cognitive amplifier" and said companies need to start using it while workers need to pick up AI skills the same way they learned Excel. My Take This is a striking admission from someone spending $35 billion a quarter on AI infrastructure. Nadella is essentially saying the current trajectory is unsustainable without demonstrable results. And the results so far are thin. A recent MIT-affiliated report found 95% of organizations are getting zero return from AI adoption. A UK police chief just resigned over a Copilot error. Business AI adoption actually fell from 14% to 12% last year. The flagship use cases Nadella mentioned, transcription and medical note-taking, are real but modest. If that's the best example after hundreds of billions in investment, the "cognitive amplifier" pitch has a credibility problem. The energy angle is the tell, in my opinion. Data centers are consuming 70% of memory chips. Communities are blocking projects over water shortages and electricity bills jumping 267%. Nadella knows the backlash is building. When the CEO of the company betting most aggressively on AI starts talking about needing permission to keep going, that's not confidence. That's a warning that the clock is ticking on proving this was all worth it. Hedgie🤗