#Utiq est un identifiant publicitaire créé par 36 opérateurs télécoms européens (Orange, Deutsche Telekom, Vodafone, Telefónica) qui piste via votre connexion Internet plutôt que via cookies, rendant inefficaces les protections habituelles (cache vidé, navigation privée, changement d'appareil).
L'identifiant Utiq s'applique à tout le foyer, pas juste à vous : si quelqu'un d'autre accepte sur votre connexion, sa navigation se mélange à la vôtre sous la même étiquette, contrairement aux cookies qui restaient dans un seul navigateur.
Utiq utilise le CNAME cloaking pour se faire passer pour le site lui-même et contourner les bloqueurs de traceurs, mais vous pouvez le bloquer en 30 secondes sur https://t.co/WdZJZT23Wl ou refuser sur chaque site qui l'implémente.
https://t.co/gf0slLHE9O
La fuite de données de Pierre et Vacances et hyper grave ! C'EST LA CYBERATTAQUE LA PLUS IMPORTANTE EN FRANCE DANS LE DOMAINE DU TOURISME.
4.5M de personnes touchées...
Des réservations avec tout le détail qui remontent jusqu'à 2005... soit 20ans d'historique ! Il est beau le RGPD...
MAIS SURTOUT LE DÉTAIL DE TOUTES LES FAMILLES AVEC LES NOMS ET DATE DE NAISSANCE DE MINEURS !
Bcp de personnes ont réservé encore cette semaine des vacances pour cet été...
Le plus gros risque, voir une personne vous appeler, se faire passer pour la structure de votre prochain lieu de villégiature et vous proposer des réductions très alléchantes avec une nouvelle empreinte bancaire ! C'EST UNE ARNAQUE !
SOYEZ VIGILANTS !
LES ENTREPRISES FRANÇAISES NOUS METTENT EN DANGER NUMÉRIQUE !
C'EST DINGUE CE QUI SE PASSE !
Quand allons nous nous réveiller ???
Bordel !
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
Puisqu'on entend encore systématiquement citer des calembredaines sur l'eau de l'IA à la moindre conférence sur le sujet -- déjà débunkées mais trop de conférenciers s'en foutent -- il est important de marteler tout autant les debunks (@lel_media s'en est déjà fait l'écho).
« Vibe coding : des milliers de web apps exposent des données sensibles en ligne » Ah, mais quelle surprise, on ne s'y attendait pas. Se pourrait-il que les influenceurs qui racontent que tout le code sera bientôt écrit par des IA soient des ignorants ? https://t.co/u7oHEawM3q
Lecornu parle de "casse du siècle" sur le piratage de l'ANTS.
Sauf que c'est un casse de TP étudiant.
Une faille de 2007.
Avec 200 millions d'euros d'effet d'annonce par-dessus.
Le 15 avril 2026, deux choses se sont passées.
À Bruxelles, Ursula von der Leyen présente l'app européenne de vérification d'âge. "Techniquement prête". "Normes les plus élevées au monde" pour la vie privée.
À Paris, le même jour, l'ANTS détecte une intrusion massive.
11,7 millions de Français.
24h plus tard, le consultant Paul Moore poste la démo du hack de l'app d'Ursula.
Moins de 2 minutes.
Sur Android. Sans outil spécialisé.
Une édition de fichier de configuration.
Petit disclaimer.
Je m'exprime peu sur l'actualité cyber sur twitter.
J'ai 6 mandats en cours. Pas de chaîne YouTube à nourrir. Pas de newsletter à promouvoir.
Et zéro CVE recyclée en thread alarmiste cette semaine.
Donc oui, j'arrive après les 800 premiers "ENFIN UN EXPERT OSE PARLER".
Sans emoji feu. Sans hot take.
Mais le dossier est trop bien aligné pour le laisser aux threads-alerte.
L'ANTS, c'est quoi ?
Le portail unique pour ta carte d'identité, ton passeport, ton permis, ta carte grise.
Le socle de ton identité administrative.
Date de naissance, lieu de naissance, nom de naissance.
Une fois dehors, c'est dehors pour toujours.
La cause technique tient en quatre lettres.
IDOR.
Insecure Direct Object Reference.
Sans jargon : tu modifies un chiffre dans une URL, le serveur te renvoie le dossier d'un autre citoyen.
Pas de zero-day.
Pas de génie criminel.
Le pirate (15 ans, interpellé) a qualifié la faille de "vraiment stupide".
Il a raison.
Cette faille IDOR figure dans le top 10 OWASP depuis 2007.
L'iPhone venait de sortir.
Dix-neuf ans dans tous les manuels.
Analogie pompiers.
Tu n'attends pas que ta maison brûle pour appeler les pompiers.
Tu installes les détecteurs AVANT.
L'État français a fait l'inverse.
Il a payé sa caserne (l'ANSSI). Il a financé son portail (315M€ de budget ANTS).
Il découvre, le jour où ça brûle, que les détecteurs n'avaient jamais été branchés.
Réponse politique : 200 millions d'euros pour acheter de nouveaux détecteurs.
Sauf que les anciens étaient déjà budgétés.
Le moment où ça devient gênant.
Si tu es une PME qui laisse fuiter des données ?
Jusqu'à 4% du CA mondial d'amende CNIL.
500M€ d'amendes prononcées en 2025.
L'ANTS, agence d'État qui gère tes papiers ?
Pas de MFA côté dev. Pas de détection des aspirations massives.
DMARC en mode "p=none" depuis juillet 2019.
Sept ans sans politique anti-spoofing sur un domaine .gouv.fr.
L'État sanctionne les autres.
Et laisse une faille de première année sur son propre portail.
La paille dans l'œil du voisin.
La poutre dans le tien.
Maintenant, l'alignement du 15 avril.
Pendant que l'ANTS s'effondre sur une faille de 2007, on annonce à 450 millions d'Européens qu'ils vont devoir scanner leur carte d'identité pour accéder à Twitch.
Promesse : "normes les plus élevées au monde".
24h plus tard : app piratée en 2 minutes.
Le pattern qu'il faut nommer.
→ Back doors dans les messageries chiffrées
→ Chatcontrol et scan automatisé des messages privés
→ Carte d'identité pour les sites adultes (déjà en vigueur)
→ Carte d'identité pour les réseaux sociaux (l'app hackée)
Le motif est toujours le même.
"Donne-nous tes données pour ta sécurité."
Confiées à des acteurs publics qui n'arrivent pas à fermer un IDOR.
Le problème, ce n'est pas l'enveloppe.
L'État met déjà 700M€ à 1Md€ par an dans le cyber.
L'ANTS avait 315M€ de budget propre en 2026.
Le problème, c'est la discipline d'exécution.
Et ça, personne ne l'achète avec un chèque annoncé en pleine crise.
La cybersécurité n'est pas une arrière-pensée.
Ça se planifie EN AMONT.
Avant le code. Avant la mise en prod.
Avant qu'on demande à 450 millions d'Européens de scanner leur identité pour aller sur Twitch.
Tant qu'on traite la cyber comme une réaction à l'incident, on signera tous les chèques de 200 millions du monde sans corriger l'écart.
Et on aura, tous les six mois, un nouveau "casse du siècle".
La faille de l'ANTS est de 2007.
La discipline d'exécution qui aurait dû la corriger, on l'attend depuis aussi longtemps.
La conjecture de Toeplitz (aussi appelée problème du carré inscrit) dit que si vous tracez une courbe fermée qui ne se croise pas alors il existe 4 points de cette courbe qui forment un carré.
Cette conjecture n'a toujours pas été démontrée à ce jour.
🚨🔴🇫🇷 CYBERALERT | Un mineur de 15a a été arrêté dans la cyberattaque de l'ANTS ! 15ans b*rdel 🤯🤯🤯
Dans la fuite de données qui a touché l'Agence Nationale des Titres Sécurisés, on apprend qu'un mineur de 15 ans a été interpellé et placé en garde à vue !
Il avait piraté le portail officiel de l'ANTS et s'en était vanté sur un forum cybercriminel, l'équivalent du Amazon de la cybercriminalité.
Le très jeune hacker, "breach3d", est soupçonné d'avoir mis en vente 12M de comptes !
Ce mineur de 15a a été arrêté le 25 avril et placé en garde à vue. Il est mis en examen et placé sous contrôle judiciaire depuis le mercredi 29 avril.
Plusieurs atteintes sont retenues : accès, maintien, extraction, transmission, détention, entrave au fonctionnement à un STAD -Système de Traitement Automatisé de Données- à caractère personnel mis en œuvre par l'État.
*PARENTS SURVEILLÉS VOS MINEURS !
ON EST TRÈS LOIN DES HACKERS RUSSES QUI ATTAQUENT LA FRANCE....
C'EST DINGUE...
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
On aurait aussi aimé une annonce de retex formalisés type BEA. Les documents ANSSI sont bien, mais trop théoriques. Les études concrètes de cas pour illustrer des recommandations sont utiles et pédagogiques. C'est comme ça que l'aérien et ferroviaire ont progressé en sécurité.
@pbeyssac Ce niveau de faille sur un site aussi sensible me laisse sans voix ! Pas besoin de compétences particulières pour récupérer les données, en effet. L’article est édifiant.
Microsoft admet que SteamOS (donc Linux+Wine) fait mieux tourner les jeux que Windows 11, et veut remonter la pente
Achievement: unlocked
30 ans de travail acharné sur Wine (nombreux étaient les sceptiques) ont porté leurs fruits.
👍🎉🍾
🇪🇪 66 см contre les "Shahed" : Petit mais costaud !
Une roquette anti-drone made in Estonia, la Mark I, vient de réussir ses premiers tests.
L'objectif est de neutraliser les "Shahed".
Et le moins qu’on puisse dire, c’est que le projet a du punch.
👉 66 cm de long, moins de 2 kg.... la Mark I tient dans un sac à dos.
Lancée depuis le sol pour l’instant, mais conçue pour décoller de n’importe où : avions, navires, drones.
Un "couteau suisse" anti-drone : les Estoniens veulent en faire l’arme universelle contre les menaces aériennes.
L’Ukraine a déjà prouvé qu’elle pouvait abattre des "Shahed" avec des systèmes improvisés (un record en mars, un autre depuis une plateforme flottante).
La Mark I s’inspire de ces retours du front et promet une réponse rapide, légère et polyvalente.
Prochaine étape : peaufiner le largage sécurisé et la stabilité en vol. Si ça marche, direction le champ de bataille ukrainien.
La solution contre les drones tueurs vient-elle d’un pays de 1,3 million d’habitants ?
https://t.co/VWFEL1bYhM
« La CNIL estime que l'architecture technique retenue, consistant en un partage de copies intégrales et synchronisées des données en clair (…), accroît fortement la surface d'exposition des données et, par conséquent, le risque de fuite »
Cela c'était il y a un an.
Félicitations à la junte de Bamako, désormais moribonde, qui a trahi l'alliance avec la France pour payer très cher les services russes, qui a tué plus de Maliens innocents que les djihadistes et qui a plongé le pays dans le chaos.
She was never meant to matter.
Just a pretty young translator in the room.
But in 1940, after German forces took control of France, Jeannie Rousseau’s father put his 21-year-old daughter forward to work as an interpreter for Nazi officers in Brittany. She spoke flawless German. She was elegant, warm, and disarming. The officers relaxed around her. Relaxed enough to speak openly, even when they shouldn’t have.
Jeannie listened.
At first, she kept everything in her head. Then she began passing along what she heard to the French Resistance.
In 1941, the Gestapo arrested her on suspicion of spying. Her case went before a military tribunal. But the German officers in Dinard who knew her defended her fiercely. They swore she was innocent. She was released, but ordered to leave the coastal area.
So she went to Paris. And got another job as a translator.
This time, she worked for a French industrial organization that regularly interacted with German military leadership. Then, during a chance encounter on a night train, she ran into an old university classmate named Georges Lamarque. That meeting changed everything. Through him, she joined a spy network known as The Druids. Her codename: Amniarix.
Lamarque remembered her from the University of Paris, where she had graduated top of her class and shown an extraordinary gift for languages. He asked her to work for the network.
She agreed without hesitation.
Her technique was brilliant because it seemed so harmless. She listened carefully. She asked innocent-sounding questions. And when German officers described things that sounded unbelievable, she acted doubtful.
In 1943, some of the same officers she had known in Dinard began discussing a terrifying new weapon. Rockets that could travel enormous distances. Faster than any aircraft. A weapon of terror that could reshape the war.
Jeannie widened her eyes and played the skeptic.
“That can’t be real,” she told them. “You must be exaggerating.”
They pushed back. Said it was true.
She kept doubting them. Again and again.
“What you’re saying is impossible,” she insisted. Over and over, maybe a hundred times.
And that worked.
They became so determined to convince her that one officer actually showed her technical sketches of the rockets. Full details. Plans. Information about the testing site — Peenemünde, on the Baltic coast.
Jeannie wasn’t an engineer. She didn’t fully understand the science.
But she had one gift the officers never suspected:
an almost photographic memory.
She memorized it all. The figures. The dimensions. The descriptions. Every important detail. Then she repeated everything, word for word, to her Resistance contacts. Those reports were passed to British intelligence in London.
What she uncovered was staggering.
Germany was developing the V-1 and V-2 rockets — weapons capable of striking British cities from hundreds of miles away. Weapons that could slaughter thousands of civilians.
British intelligence officer R. V. Jones received her reports. When he asked who the source was, he was told only that it came from “a young woman, the most remarkable of her generation.”
And her information changed the course of the war.
In August 1943, Britain sent 560 bombers to attack Peenemünde. The strike disrupted the Nazi rocket program. It slowed production. It interrupted testing. And it saved thousands of lives.
Jeannie kept working through 1944. She traveled deep into Germany with French industrialists, watching, listening, and reporting everything back. British intelligence was so impressed by her accuracy that they arranged to bring her to London for an in-person debrief. They called her a “human tape recorder.”
The extraction was set for spring 1944, from the town of Tréguier in Brittany. But the French agent assigned to guide the team through the minefields was captured at the rendezvous point.
The mission collapsed.
Her cover was blown.
The Gestapo arrested her and sent her to Ravensbrück concentration camp. Then to Torgau. Then to yet another camp, each worse than the one before. She spent the final year of the war being moved through three concentration camps.
And still, she said nothing.
She never revealed what she had done. Never gave up the intelligence she had gathered. Not as her body weakened. Not as tuberculosis consumed her. Not as starvation brought her close to death.
When the Swedish Red Cross liberated her in 1945, she was barely alive.
She slowly recovered in a sanatorium in Sweden. There she met Henri de Clarens, a survivor of both Buchenwald and Auschwitz. They later married and had two children.
After the war, Jeannie worked as a freelance interpreter for the United Nations and other organizations. She stayed away from attention. She avoided journalists. She avoided historians. For decades, most people barely knew her story.
In 1993, she accepted the CIA’s Agency Seal Medal. In 1998, she finally agreed to speak with Washington Post journalist David Ignatius. It was the first time she had truly opened up to a reporter.
He asked her why she had done it.
Why she had risked everything when so many others kept their heads down.
She seemed almost puzzled by the question.
“It wasn’t a choice,” she said. “It was what you did. At the time, we all thought we would die. I don’t understand the question. How could I not do it?”
France had already made her a member of the Legion of Honor in 1955. In 2009, she was elevated to grand officer. She also received the Resistance Medal and the Croix de Guerre.
Jeannie Rousseau de Clarens died in August 2017 at 98 years old.
For most of her life, she insisted her role had been small.
“I was one small stone,” she said.
But that small stone helped stop rockets from raining down on London.
That small stone helped save thousands of lives.
That small stone was a 21-year-old woman who pretended not to believe what she was hearing — and then remembered every word.
So if you’ve ever wondered what a person does when courage is the only path left, Jeannie gave the answer long ago:
You do what must be done.
You don’t stop to ask why.
You just do it.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | L'Agence Nationale des Fréquences (ANFR) a été victime d'une cyberattaque : Les données personnelles de 330 000 usagers sont concernées... ⤵️
L'Agence Nationale des Fréquences -ANFR- est l'interlocutrice des grands utilisateurs du spectre des fréquences. Elle délivre les accords pour les implantations de sites radioélectriques en s'assurant de la compatibilité électromagnétique. Depuis 2020, elle suit de près le déploiement de la 5G sur le territoire français.
On apprend que le 13 avril 2026, I'ANFR a détecté un incident de sécurité et a constaté une divulgation de données personnelles issues du téléservice Radiomaritime.
La fuite de données s'est étalée entre le 4 et le 10 avril. Les données d'environ 330 000 usagers ont pu être extraites...
Les données susceptibles d'être concernées par cet incident sont les suivantes :
👉🏾 Nom
👉🏾 Prénom
👉🏾 Adresse postale (si renseignée)
👉🏾 Numéro(s) de téléphone (si renseigné)
👉🏾 Courriel (si renseigné)
👉🏾 Date de naissance (si renseignée)
Un jour, une fuite de données !
C'est une hécatombe...
C'est une hémorragie géante...
Toutes les agences de l'état français sont touchées...
Toutes les agences de l'état français tombent...
Mais tout va bien !
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
🔴 La France devient le 2ᵉ pays le plus piraté au monde en 2026 : un constat cinglant alors que l’Europe s’apprête à imposer le scan généralisé des identités.
👉 Plus de 300 services français touchés
👉 23 millions de comptes compromis
👉 Plus de 250 millions de données exposées
> France Titres (ANTS) : plus de 11,7 millions de comptes exposés
> L’Agence de services et de paiement (État) : les données bancaires et les numéros de sécurité sociale de millions de Français potentiellement exposées
> EDF : 93 Go de documents issus de centrales nucléaires françaises exposés
> E-campus : plus de 176 000 agents de la Police nationale compromis
> Parcoursup (Occitanie) : plus de 705 000 candidats concernés
> Fédération française de basketball: plus de 2,7 millions de personnes compromises
> Système U : Les magasins U piratés, des comptes clients exposés
> Assuréa : 150 Go de données clients exposées
> Rituals : données clients compromises à la suite d’une fuite
Nos données les plus précieuses sont dans la nature : celles de nos enfants, nos données bancaires, de santé… La CNIL dort, et nous payons le prix.
Refusez le Pass Numérique ! Le gouvernement ne saura pas protéger vos pièces d'identité et vos données.
C'est dingue ce qui se passe mais personne n'a l'air de s'en inquiéter plus que ça.
Actuellement, les 19M de données administratives piratées à l'ANTS ont certainement été achetées par d'autres puissances étrangères ou le seront prochainement...
On se réveillera probablement trop tard en pleine campagne présidentielle quand des candidats à l'élection, des membres de leurs équipes de campagne ou encore des proches seront victimes de pression, de doxxing, de ciblage...
C'est vraiment grave ce qui se passe !
Bientôt je devrais revoir ma statistique et dire qu'en 2026, 10 français sur 10 ont été victime d'une fuite de données...