Ronan Barbot

Le cookie est mort alors ils ont cuisinés une nouvelle merde pour vous traquer 👉 Utiq, c'est un système de tracking qui n'a pas besoin de cookie. Il utilise votre opérateur télécom. Le site que vous visitez transmet votre IP à Utiq. Utiq la transmet à Orange, SFR ou Bouygues. Votre opérateur crée un identifiant lié à votre numéro de téléphone. Et cet identifiant vous suit sur tous les sites partenaires. Vider votre cache ne change rien. La navigation privée non plus. C'est cross-plateforme. Votre IP = votre identifiant publicitaire. Formidable. Derrière Utiq, on trouve Deutsche Telekom, Orange, Telefónica et Vodafone. Les opérateurs qui transportent vos données depuis 20 ans viennent de décider qu'ils allaient aussi les monétiser. C'est présenté comme une alternative "éthique et européenne" aux GAFAM. 😂 Vous échangez Google contre votre opérateur télécom. Qui connaît votre numéro de téléphone, votre adresse, et tout votre trafic réseau. Cliquez sur Rejeter.

Windows 11 has been secretly running a keylogger on your clipboard this whole time and sending every password you copy paste to Microsoft servers. Here's the fix they don't want you to know about Win+R → regedit → HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System → Double click "AllowClipboardHistory" → Set value to 0 → Restart PC Stop Microsoft from reading every password you copy in Chrome, Discord, and Valorant.

Lecornu parle de "casse du siècle" sur le piratage de l'ANTS. Sauf que c'est un casse de TP étudiant. Une faille de 2007. Avec 200 millions d'euros d'effet d'annonce par-dessus. Le 15 avril 2026, deux choses se sont passées. À Bruxelles, Ursula von der Leyen présente l'app européenne de vérification d'âge. "Techniquement prête". "Normes les plus élevées au monde" pour la vie privée. À Paris, le même jour, l'ANTS détecte une intrusion massive. 11,7 millions de Français. 24h plus tard, le consultant Paul Moore poste la démo du hack de l'app d'Ursula. Moins de 2 minutes. Sur Android. Sans outil spécialisé. Une édition de fichier de configuration. Petit disclaimer. Je m'exprime peu sur l'actualité cyber sur twitter. J'ai 6 mandats en cours. Pas de chaîne YouTube à nourrir. Pas de newsletter à promouvoir. Et zéro CVE recyclée en thread alarmiste cette semaine. Donc oui, j'arrive après les 800 premiers "ENFIN UN EXPERT OSE PARLER". Sans emoji feu. Sans hot take. Mais le dossier est trop bien aligné pour le laisser aux threads-alerte. L'ANTS, c'est quoi ? Le portail unique pour ta carte d'identité, ton passeport, ton permis, ta carte grise. Le socle de ton identité administrative. Date de naissance, lieu de naissance, nom de naissance. Une fois dehors, c'est dehors pour toujours. La cause technique tient en quatre lettres. IDOR. Insecure Direct Object Reference. Sans jargon : tu modifies un chiffre dans une URL, le serveur te renvoie le dossier d'un autre citoyen. Pas de zero-day. Pas de génie criminel. Le pirate (15 ans, interpellé) a qualifié la faille de "vraiment stupide". Il a raison. Cette faille IDOR figure dans le top 10 OWASP depuis 2007. L'iPhone venait de sortir. Dix-neuf ans dans tous les manuels. Analogie pompiers. Tu n'attends pas que ta maison brûle pour appeler les pompiers. Tu installes les détecteurs AVANT. L'État français a fait l'inverse. Il a payé sa caserne (l'ANSSI). Il a financé son portail (315M€ de budget ANTS). Il découvre, le jour où ça brûle, que les détecteurs n'avaient jamais été branchés. Réponse politique : 200 millions d'euros pour acheter de nouveaux détecteurs. Sauf que les anciens étaient déjà budgétés. Le moment où ça devient gênant. Si tu es une PME qui laisse fuiter des données ? Jusqu'à 4% du CA mondial d'amende CNIL. 500M€ d'amendes prononcées en 2025. L'ANTS, agence d'État qui gère tes papiers ? Pas de MFA côté dev. Pas de détection des aspirations massives. DMARC en mode "p=none" depuis juillet 2019. Sept ans sans politique anti-spoofing sur un domaine .gouv.fr. L'État sanctionne les autres. Et laisse une faille de première année sur son propre portail. La paille dans l'œil du voisin. La poutre dans le tien. Maintenant, l'alignement du 15 avril. Pendant que l'ANTS s'effondre sur une faille de 2007, on annonce à 450 millions d'Européens qu'ils vont devoir scanner leur carte d'identité pour accéder à Twitch. Promesse : "normes les plus élevées au monde". 24h plus tard : app piratée en 2 minutes. Le pattern qu'il faut nommer. → Back doors dans les messageries chiffrées → Chatcontrol et scan automatisé des messages privés → Carte d'identité pour les sites adultes (déjà en vigueur) → Carte d'identité pour les réseaux sociaux (l'app hackée) Le motif est toujours le même. "Donne-nous tes données pour ta sécurité." Confiées à des acteurs publics qui n'arrivent pas à fermer un IDOR. Le problème, ce n'est pas l'enveloppe. L'État met déjà 700M€ à 1Md€ par an dans le cyber. L'ANTS avait 315M€ de budget propre en 2026. Le problème, c'est la discipline d'exécution. Et ça, personne ne l'achète avec un chèque annoncé en pleine crise. La cybersécurité n'est pas une arrière-pensée. Ça se planifie EN AMONT. Avant le code. Avant la mise en prod. Avant qu'on demande à 450 millions d'Européens de scanner leur identité pour aller sur Twitch. Tant qu'on traite la cyber comme une réaction à l'incident, on signera tous les chèques de 200 millions du monde sans corriger l'écart. Et on aura, tous les six mois, un nouveau "casse du siècle". La faille de l'ANTS est de 2007. La discipline d'exécution qui aurait dû la corriger, on l'attend depuis aussi longtemps.

C'est sans doute un des plus grands risques de violation de la vie privée des 20 dernières années et d’une menace directe pour la sécurité nationale européenne. La Commission européenne veut obligee Google à livrer chaque jour, via une API, les données ultra-détaillées de nos recherches : 👉 requêtes complètes, horodatages, localisations approximatives, clics, vues et séquences entières de sessions… sur des centaines de millions d’Européens. Santé, orientation sexuelle, opinions politiques, problèmes financiers, secrets les plus intimes : ces données sont parmi les plus sensibles qui existent. Évidemment, elle promet "l'anonymisation" 🙃 Les conséquences pourraient être terribles : ⚠️ Fuites massives de données personnelles ⚠️ Surveillance généralisée sans aucun consentement ⚠️ Cyber-attaques facilitées ⚠️ Risque réel d’accès par des services de renseignement étrangers via des tiers peu sécurisés Au nom de la "concurrence", on sacrifie nos libertés fondamentales et notre souveraineté numérique. ⏳ Il reste très peu de temps : la consultation publique ferme le 1er mai 2026. Partagez massivement, taguez vos eurodéputés et dites NON à cette bombe à retardement. Nos données, nos libertés. Plus de données partagées, moins de sécurité.

🇫🇷🇩🇪 Derrière la faillite de Polytechnyl, une enquête de Mediapart révèle les manœuvres présumées du géant allemand BASF pour éliminer un concurrent français dans les polyamides techniques. 🏭 Entreprise française historique (ex-Rhodia/Solvay), Polytechnyl emploie plusieurs centaines de salariés sur ses sites de Saint-Fons et Valence, et se retrouve en redressement judiciaire en janvier 2026 suite aux difficultés de sa maison-mère belge DOMO Chemicals. ⚙️ BASF aurait orchestré depuis 2020 la mise à mort progressive de Polytechnyl en imposant DOMO Chemicals comme repreneur faible, en renchérissant les matières premières essentielles via Alsachimie, et en affaiblissant son savoir-faire, afin de consolider son quasi-monopole européen sur les polyamides 6.6. 🚨 Les salariés dénoncent un « sabotage » et une « mise à mort programmée », accusant la Commission européenne d’avoir fermé les yeux sur ces pratiques prédatrices. 📉 Cette affaire illustre la désindustrialisation française dans la chimie, avec la perte annoncée d’un savoir-faire stratégique et la passivité reprochée aux pouvoirs publics. https://t.co/aTn62QAO5X