Forum de Partage & d'Entraide Informatique 2026-06-19T10:55:58+02:00 https://www.team-aaz.com/forum/feed/forum/24 2026-06-19T10:55:58+02:00 2026-06-19T10:55:58+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196924#p196924

---

]]> 2026-06-19T08:30:04+02:00 2026-06-19T08:30:04+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196919#p196919 La justice européenne met un coup d'arrêt à Coyote et ses alertes radars

Coyote System a subi un lourd revers juridique face à la Cour de justice de l’Union européenne (CJUE). La haute juridiction a validé le droit pour un État membre d'interdire temporairement le signalement de certains contrôles routiers. Cette décision, qui pourrait faire jurisprudence pour des applications comme Waze, fragilise le modèle de l'entreprise française.
C'est une décision qui va bien au-delà d'un simple litige technique. Saisie par le Conseil d'État français, la CJUE devait trancher sur la légalité d'un décret français autorisant les forces de l'ordre à occulter temporairement les signalements de la communauté lors de barrages sensibles. Il s'agit par exemple des contrôles d'alcoolémie, de stupéfiants, des barrages antiterroristes ou encore des alertes enlèvement. Pour contester cette mesure, Coyote System invoquait la directive européenne sur le commerce électronique, un pari qui s'est finalement retourné contre lui.

Pourquoi l’algorithme de Coyote a-t-il été jugé comme une intervention active ?

La défense de Coyote reposait sur le statut très protecteur d’« hébergeur passif ». Ce bouclier juridique, similaire à celui des réseaux sociaux, exonère une plateforme de la responsabilité des contenus publiés par ses utilisateurs, tant qu'elle n'en a pas le contrôle actif. L'entreprise affirmait simplement stocker des informations fournies par sa communauté, sans y toucher.
Cependant, les juges de la CJUE ont balayé cet argument en analysant le fonctionnement même de l'application. La Cour a estimé que l'utilisation d'un algorithme pour déterminer les conditions, les modalités et surtout l'ordre de priorité de la diffusion des alertes constituait un rôle actif. En d'autres termes, son code informatique ne se contente pas de stocker des données ; il les trie, les valorise et les organise dans l'intérêt de son service. Cette intervention prive donc l'application de son statut d'intermédiaire neutre.

Comment les États peuvent-ils désormais interdire les signalements ?

L'autre argument de Coyote était que l'application de cette censure l'obligerait à mettre en place une surveillance générale de son réseau, ce qui est formellement interdit par le droit européen. Là encore, la justice a donné raison à la France. La CJUE a souligné que les demandes de blocage formulées par la police ou la gendarmerie sont extrêmement ciblées.

Ces interdictions sont très circonscrites dans le temps, ne durant que quelques heures, et dans l'espace, couvrant un rayon de 2 à 10 kilomètres maximum autour d'un barrage. L'entreprise peut donc se conformer à cette injonction de manière automatisée et géolocalisée, sans avoir à analyser le contenu textuel des messages des utilisateurs. Le Conseil d’État français va désormais devoir clore le dossier en rejetant le recours de Coyote.
Quelles sont les implications concrètes pour les automobilistes européens ?

Cette décision ne change rien du jour au lendemain, mais elle renforce considérablement la base légale des États qui souhaitent réguler ces applications. La France, qui restreignait déjà certains signalements, voit sa position validée. La véritable question est de savoir si d'autres pays européens se sentiront encouragés à suivre cet exemple. En Belgique, par exemple, l'institut Vias a déjà recommandé l'interdiction de ces avertisseurs de radars.

Les conducteurs pourraient donc faire face à un « patchwork réglementaire » déroutant à travers le continent. Une fonctionnalité considérée comme standard dans un pays pourrait être désactivée de l'autre côté de la frontière. Cet arrêt de la CJUE remet en question l'uniformité des services de navigation et pourrait marquer le début d'une nouvelle ère pour les applications d'aide à la conduite, qui devront composer avec un paysage juridique de plus en plus fragmenté.

merci à GNT

---

]]> 2026-06-19T08:27:12+02:00 2026-06-19T08:27:12+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196918#p196918 Les experts en cybersécurité se mobilisent contre la suspension des IA d'Anthropic

Plus de 150 experts en cybersécurité ont signé une lettre ouverte pour dénoncer la suspension des modèles d'IA Fable 5 et Mythos 5 par le gouvernement américain. Ils estiment que cette interdiction, motivée par une faille mineure, pénalise les défenseurs sans réel bénéfice pour la sécurité nationale et risque de laisser le champ libre à la Chine dans la course à l'intelligence artificielle.
Une fronde sans précédent secoue le monde de la tech. Suite à une injonction de la Maison Blanche, la start-up Anthropic a été contrainte de couper l'accès mondial à ses deux modèles d'intelligence artificielle les plus puissants, Fable 5 et Mythos 5. Cette mesure a déclenché une levée de boucliers de la part de plus de 150 sommités de la cybersécurité, incluant des figures comme le créateur de PGP Philipp Zimmermann. Ils dénoncent une décision qu'ils jugent absurde et dangereuse dans une lettre ouverte adressée aux autorités américaines.

Pourquoi un tel coup d'arrêt a-t-il été décidé ?

Tout a commencé par un avertissement émis par des chercheurs d'Amazon. Ces derniers seraient parvenus à jailbreaker les IA génératives d'Anthropic en utilisant une technique de manipulation linguistique très simple, le « rephrasage ». Après un premier refus du modèle d'analyser un code pour des raisons de sécurité, une simple reformulation de la demande a suffi pour que Fable 5 s'exécute et identifie des vulnérabilités mineures, déjà connues et documentées publiquement.
Cette démonstration a suffi à alarmer Washington, qui redoute que des adversaires, notamment la Chine, puissent exploiter ces innovations technologiques à des fins malveillantes. Face à cette exigence incluse dans le régime très strict du contrôle des exportations, Anthropic a préféré suspendre l'accès à ses deux modèles dans le monde entier, privant ainsi tous ses clients de ses outils les plus avancés.

Quels sont les arguments des experts en cybersécurité ?

Les signataires de la lettre ouverte estiment que cette suspension revient à saboter le travail des défenseurs. Pour Katie Moussouris, PDG de Luta Security, la faille dénichée par Amazon n'est pas un véritable jailbreak et peut être reproduite sur d'autres modèles de pointe, comme le GPT-5.5 d'OpenAI, sans aucun contournement. L'argument central est que priver les experts en cybersécurité de leurs meilleurs outils est une décision dangereuse.

Ils soulignent également que les protections intégrées par Anthropic étaient si strictes qu'elles avaient été moquées par la communauté le jour de leur lancement. Retirer l'accès aux meilleurs modèles aux défenseurs, créer de l'incertitude sur le marché et risquer le leadership américain en IA sans un risque avéré est, selon eux, une grave erreur. Ils demandent non seulement la levée des restrictions, mais aussi la mise en place d'un processus « ouvert, scientifique et transparent » pour évaluer les risques futurs.
Quelles sont les implications plus larges de cette affaire ?

Au-delà de la controverse technique, cet épisode met en lumière un risque structurel majeur, en particulier pour les acteurs européens. La décision américaine, prise en quelques heures sur la base d'une directive confidentielle, démontre la fragilité d'une dépendance totale envers des fournisseurs américains. Pour une entreprise ou une équipe de cyberdéfense européenne, cela signifie que l'accès à un outil crucial peut être coupé du jour au lendemain, sans préavis ni recours. Cette situation contraste fortement avec l'approche de l'Union européenne et son AI Act, qui impose un cadre public et contradictoire.

La leçon est simple et brutale : la souveraineté numérique ne se délègue pas. En bridant ses propres outils, Washington ne fait pas que pénaliser ses chercheurs ; il pourrait aussi offrir un avantage concurrentiel décisif à la Chine, dont les équipes ne sont pas amputées de leurs modèles les plus performants. C'est une course contre la montre pour corriger les failles, et cette décision vient de ralentir l'un des principaux concurrents.

merci à GNT

---

]]> 2026-06-19T08:24:09+02:00 2026-06-19T08:24:09+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196917#p196917 Rachat de SFR : la grande promesse de Bouygues Telecom aux abonnés

Suite à l'accord de rachat de SFR, Benoît Torloting, directeur général de Bouygues Telecom, a détaillé les modalités de la transition pour les millions de clients concernés. Il promet une migration transparente, sans changement de carte SIM ni hausse de tarif, visant à rassurer un marché inquiet de la consolidation de quatre à trois opérateurs sur le marché français.
L'accord historique pour le démantèlement de SFR par le trio Orange, Bouygues Telecom et Free, pour un montant dépassant les 20 milliards d'euros, a soulevé de nombreuses interrogations. La principale concerne le sort des millions de clients de l'opérateur au carré rouge. Alors que l'opération attend encore le feu vert crucial des autorités de la concurrence, Benoît Torloting, le directeur général de Bouygues Telecom, a pris la parole sur BFM pour clarifier la situation et tenter de dissiper les craintes ambiantes. L'enjeu est de taille : organiser un transfert de masse tout en maintenant une continuité de service irréprochable.

Comment se déroulera concrètement la migration des clients SFR ?

Le dirigeant de Bouygues Telecom a promis une transition « extrêmement fluide et transparente » pour les quelque 6 millions d'abonnés grand public destinés à rejoindre son réseau. L'objectif affiché est de rendre le changement presque invisible pour l'utilisateur, en s'appuyant sur une expertise déjà éprouvée lors d'opérations de plus petite envergure par le passé, notamment avec La Poste Mobile.
Selon ses dires, les clients n'auront aucune démarche particulière à effectuer. « La veille, vous êtes chez SFR ; le lendemain, vous rallumez votre mobile et vous êtes chez Bouygues Telecom », a-t-il résumé. Cette bascule se fera sans coupure technique et, fait notable, sans même avoir besoin de changer de carte SIM grâce à des « technologies particulières ». Une prouesse technique indispensable pour gérer une opération d'une telle échelle.

Faut-il s'attendre à une augmentation des forfaits ?

C'est la crainte principale qui accompagne ce passage de quatre à trois acteurs sur le marché français des télécoms. Face à une inflation déjà observée sur les forfaits mobiles, Benoît Torloting a été catégorique sur ce point : « il n’y aura pas de changement de leurs conditions tarifaires, pas de changement de leur offre ». Une promesse qui se veut rassurante pour des millions de consommateurs.

Il assure que le modèle économique de l'opération repose sur des synergies de coûts et de réseaux, et non sur une augmentation des prix pour le consommateur final. Selon lui, la concurrence restera intense entre les trois acteurs restants, un discours qui fait écho à celui de la direction d'Orange. Cette vision contredit cependant la théorie économique classique, qui prédit généralement une hausse des prix lors de telles consolidations de marché.
Quel est le calendrier prévu pour ce grand basculement ?

Ce changement majeur, conséquence directe du rachat de SFR, n'est pas pour demain. Le processus est long et complexe, dépendant avant tout de la décision de l'Autorité de la concurrence, qui a déjà prévenu que le feu vert « ne va pas de soi ». L'instruction du dossier pourrait à elle seule prendre jusqu'à 18 mois.

Benoît Torloting estime que les premiers transferts de clients ne commenceront pas avant « fin 2027, début 2028 ». Une fois lancée, la phase de migration complète des abonnés pourrait s'étaler sur une période de 30 mois, pour une fin attendue vers le premier semestre 2030. En parallèle, le sort des 8 000 salariés de SFR est également garanti jusqu'en 2029, selon les engagements pris par le consortium

merci à GNT

---

]]> 2026-06-19T08:21:06+02:00 2026-06-19T08:21:06+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196916#p196916 Votre nouveau fond d'écran animé cache peut-être un dangereux malware

Le Steam Workshop, plateforme adorée des joueurs pour personnaliser leurs jeux, est devenu le terrain de chasse de hackers. Des dizaines de fonds d'écran animés pour l'application populaire Wallpaper Engine ont été infectés par des logiciels malveillants conçus pour vider votre compte Steam et prendre le contrôle de votre machine. Cette campagne, active depuis fin 2025, cible principalement les joueurs en Chine et en Russie, mais la menace est globale et bien réelle.
L'idée même qu'un fond d'écran puisse pirater un ordinateur semble tirée d'un mauvais film de science-fiction. Pourtant, la réalité est bien plus simple. Le piège se trouve dans une fonctionnalité spécifique de l'application Wallpaper Engine : les "application wallpapers". Contrairement à une simple image ou vidéo, ces fonds d'écran sont de véritables programmes exécutables qui tournent en permanence sur votre bureau.

C'est une porte d'entrée royale pour les attaquants. Ils dissimulent leur code malveillant directement dans ces programmes qui semblent, en surface, totalement inoffensifs. Une fois que vous activez le fond d'écran, le payload (la charge utile malveillante) se déploie en arrière-plan, sans aucune alerte visible. Votre PC est compromis avant même que vous ayez eu le temps d'admirer votre nouveau bureau.
Quelle est l'ampleur de l'attaque et qui sont les cibles ?

Des chercheurs en cybersécurité de Kaspersky ont identifié des dizaines de ces fonds d'écran piégés sur le Steam Workshop, certains ayant été téléchargés des dizaines de milliers de fois. La diversité des menaces retrouvées est assez parlante : backdoors comme DarkKomet, voleurs d'identifiants (infostealers) tels que Lumma et Vidar, ou encore des mineurs de cryptomonnaies et des ransomwares.

Cette variété suggère qu'il ne s'agit pas d'un groupe unique, mais plutôt de plusieurs acteurs indépendants qui exploitent la même faille. Les principales victimes se trouvent en Chine (près de 90% des tentatives de téléchargement) et en Russie. Cependant, des cas ont aussi été recensés en Allemagne, au Canada et à Singapour. Le but ultime est souvent de pirater votre compte Steam pour ensuite l'utiliser afin de propager encore plus de fonds d'écran infectés. Un véritable cercle vicieux.
Comment se protéger efficacement contre cette menace ?

Face à ce type de malware, la vigilance est votre meilleure arme. Bien que Steam ait procédé au nettoyage des fichiers signalés, de nouveaux apparaissent constamment. Il est donc illusoire de compter uniquement sur la modération de la plateforme. La première règle d'or est de se méfier des fonds d'écran de type "application" provenant de créateurs inconnus ou sans historique solide.

Vérifiez toujours les commentaires et la réputation du créateur avant tout téléchargement. L'utilisation d'une solution de sécurité robuste est fortement recommandée pour analyser ces fichiers avant de les exécuter. Enfin, activez l'authentification à deux facteurs, Steam Guard, sur votre compte. C'est une barrière de sécurité supplémentaire qui peut faire toute la différence si vos identifiants venaient à fuiter.

Foire Aux Questions (FAQ)

Est-ce que tous les fonds d'écran sur Wallpaper Engine sont dangereux ?

La grande majorité des fonds d'écran sont parfaitement sûrs. La menace concerne spécifiquement les fonds d'écran de type "application" (.exe), car ils permettent d'exécuter du code directement sur votre système. Les fonds d'écran vidéo (MP4, WebM) ou scène sont généralement sans risque.

Steam a-t-il supprimé les fonds d'écran infectés ?

Oui, l'équipe de Steam a retiré les fonds d'écran malveillants qui ont été identifiés et signalés par les chercheurs. Cependant, la nature ouverte du Steam Workshop signifie que de nouveaux contenus infectés peuvent être mis en ligne à tout moment. La prudence reste donc de mise.

merci à GNT

---

]]> 2026-06-19T08:17:53+02:00 2026-06-19T08:17:53+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196915#p196915 Autosur exposé par une nouvelle fuite

Une base Autosur partielle circule en ligne, avec des données clients, véhicules et contrôleurs, ravivant une alerte déjà ancienne.

Une nouvelle fuite attribuée à deux pirates informatique vise de nouveau Autosur, réseau de contrôle technique automobile. Les pirates affirment publier une base partielle d’AUTOSUR.FR. Le jeu revendiqué contient plusieurs dizaines de milliers de clients. Les extraits fournis par les deux cyber criminels montrent des informations sensibles : identité, adresse, téléphone, plaques, numéros de série, factures, contrôles, contrôleurs et relances.

Une fuite qui touche l’identité et le véhicule

Autosur se retrouve de nouveau associé à une diffusion de données. La premiére date de 2025, elle était signée à l’époque par un pirate informatique du nom de Kokabel (l’un des nombreux pseudonymes d’un pirate français trés connu). A l’époque, une base de données de 10 millions de lignes. Nous étions alors le 8 juillet 2025.

Cette fois, deux nouveaux pirates, dont ChimeraZ. Le pirate informatique ChimeraZ est connu pour écumer les agences immobiliéres françaises. disent avoir décidé de publier une base partielle d’AUTOSUR.FR. Le volume annoncé reste inférieur à la fuite précédente citée dans leur message, mais la nature des données exposées rend l’incident notable. Les chiffres fournis évoquent 63 349 lignes, 20 193 personnesB. Ces éléments suggèrent un extrait exploitable directement par des acteurs malveillants. Il semblerait que ces données soient extraites de centres de contrôles techniques, pas d’Autosur directement.

Les exemples communiqués décrivent des contrôles techniques récents. Ils associent un véhicule, son propriétaire, un client, un centre, un contrôleur, une facture et des paramètres de relance. On y retrouve des plaques d’immatriculation, des dates de contrôle, des numéros de rapport, des numéros de série, des kilométrages, des marques, des modèles, des adresses postales, parfois des téléphones et des informations de facturation.

La sensibilité vient de l’agrégation. Une plaque seule expose peu. Un nom seul aussi. Mais l’association entre identité, domicile, véhicule, numéro de série, historique de contrôle, date de validité et canal de relance crée un profil opérationnel. Pour un escroc, cela permet de construire un message crédible. Pour un voleur, cela peut aider à cibler un véhicule. Pour un acteur spécialisé dans le renseignement économique ou criminel, cela fournit une base de corrélation.

La présence de données liées aux contrôleurs accroît encore le risque. Les extraits mentionnent des agréments, des habilitations, des dates de naissance, des coordonnées et des rattachements. Ces informations peuvent servir à l’usurpation d’identité professionnelle, à des tentatives de fraude interne ou à des campagnes de hameçonnage visant les centres de contrôle.

Un risque immédiat d’exploitation ciblée

L’enjeu ne se limite pas à la confidentialité. Une base de contrôle technique expose des moments précis de la vie d’un véhicule. Elle indique quand un contrôle a eu lieu, quand le prochain est attendu, quel résultat a été obtenu et parfois quel canal de relance doit être utilisé. Cette granularité ouvre la voie à des scénarios très concrets.

Souvenez-vous de la fuite de données de plusieurs millions de données clienst qu’allaient diffuser le pirate HexDex. On notera que l’entreprise n’a JAMAIS alerté ses clients sur ce infiltration/exfiltration.

Souvenez-vous aussi de ce garagiste dont l’informatique infiltrée à permis de créer de vraies/fausses cartes grises.

Un message frauduleux peut annoncer une contre-visite, une relance de contrôle ou une régularisation administrative. Il peut reprendre le modèle, l’immatriculation, la date de validité ou le montant d’une facture. Le destinataire reconnaît alors des détails exacts et baisse sa vigilance. Dans une logique cyber, c’est précisément cette vraisemblance qui transforme une fuite en outil d’attaque.

Les montants visibles dans les extraits restent modestes, avec par exemple 80 euros TTC ou 11 euros TTC pour une facture. Pourtant, le danger ne repose pas sur la valeur comptable immédiate. Il tient à la qualité du prétexte. Un faux paiement, une demande de confirmation, un lien vers un portail imitant Autosur ou un appel se présentant comme un centre technique peuvent suffire à obtenir des données bancaires ou des documents supplémentaires.

Le format JSON renforce cette menace. Les champs sont structurés, nommés et réutilisables. Les attaquants peuvent filtrer par ville, code postal, date de validité, résultat, type de contrôle, présence d’un numéro mobile ou canal de relance. La base devient alors une matière première pour du ciblage local, des campagnes SMS, des appels personnalisés ou de l’enrichissement de fichiers déjà compromis.

La répétition alléguée ajoute une dimension réputationnelle. Si l’incident de 2025 cité par les pirates est bien lié au même périmètre, la question porte moins sur l’existence d’une faille isolée que sur la capacité de remédiation. Dans une lecture renseignement, une seconde exposition revendiquée peut indiquer une persistance d’accès, une mauvaise segmentation, une sauvegarde mal protégée ou une chaîne prestataire insuffisamment contrôlée. Les éléments fournis ne permettent pas de trancher, mais ils justifient une enquête technique complète.

Pour les personnes concernées, le risque prioritaire porte sur les messages personnalisés. Toute communication évoquant un contrôle technique, une contre-visite, une facture, un rappel ou une immatriculation doit être vérifiée par un canal déjà connu. Les données exposées peuvent donner une apparence officielle à une escroquerie. La prudence doit donc porter moins sur le logo affiché que sur l’action demandée.

Pour Autosur, l’urgence serait d’établir le périmètre exact, d’identifier l’origine de l’extraction, de vérifier les accès aux bases, de contrôler les journaux, d’évaluer les comptes applicatifs et d’informer les personnes concernées si l’exposition est confirmée. Les champs observés relèvent clairement de données personnelles, avec un niveau de détail suffisant pour provoquer des usages frauduleux.

Cette fuite illustre une réalité centrale du cyber-renseignement : la valeur d’une donnée naît souvent de son contexte, pas de son isolement.

merci à ZATAZ

---

]]> 2026-06-18T10:00:55+02:00 2026-06-18T10:00:55+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196911#p196911

---

]]> 2026-06-18T09:55:15+02:00 2026-06-18T09:55:15+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196910#p196910

---

]]> 2026-06-18T09:00:12+02:00 2026-06-18T09:00:12+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196905#p196905 Roblox renforce la sécurité pour ses plus jeunes joueurs

La plateforme de jeu vidéo en ligne Roblox généralise ses comptes Kids et Select pour les utilisateurs de moins de 16 ans, et étend ses fonctionnalités de contrôle parental. Une disponibilité qui concerne la France.
Après une phase de test dans certains pays et une réponse aux préoccupations concernant la sécurité des mineurs, Roblox généralise ses nouveaux comptes à tranches d'âge : Roblox Kids pour les 5-8 ans et Roblox Select pour les 9-15 ans.

Une segmentation de l'expérience utilisateur

Les comptes Roblox Kids (5-8 ans) appliquent par défaut les paramètres les plus restrictifs de la plateforme : l'accès est limité aux jeux labellisés " Minimal " ou " Léger ", et le chat est désactivé.

De leur côté, les comptes Roblox Select (9-15 ans) ouvrent l'accès à des jeux classés jusqu'au niveau " Modéré " et autorisent progressivement la discussion en ligne, mais uniquement avec des personnes connues et approuvées.

Pour ces deux types de comptes, Roblox met en œuvre des critères d’évaluation renforcés aux jeux accessibles aux plus jeunes utilisateurs, dont la vérification des développeurs, une évaluation en temps réel et un examen approfondi des contenus.
Par défaut, les catalogues Roblox Kids et Roblox Select excluent les jeux abordant des sujets sensibles, les espaces de rencontre sociale et les outils de dessin libre. Une évolution automatique se fait en fonction de l'âge. Un utilisateur passe de Kids à Select à 9 ans, puis au compte standard à 16 ans.

De nouveaux outils pour les parents

Parallèlement, Roblox enrichit son contrôle parental. En liant leur compte à celui de leur enfant, les parents peuvent bloquer des jeux spécifiques, et ce jusqu'aux 16 ans de l'adolescent, une limite auparavant fixée à 13 ans.

Ils peuvent aussi gérer les paramètres du chat ou même approuver au cas par cas l'accès à un jeu qui sortirait du catalogue par défaut. La gestion des listes d'amis, les limites de temps d'écran et le contrôle des dépenses demeurent des fonctionnalités centrales.

La plateforme encourage une transition vers une plus grande autonomie à mesure que l'enfant grandit. Pour les 16-18 ans, le contrôle direct diminue au profit d'une visibilité parentale, avec des notifications sur les dépenses ou le temps de jeu. Roblox dit chercher à faciliter l'engagement des parents.

Comment Roblox vérifie-t-il l'âge des utilisateurs ?

Le pilier de ce nouveau système est la vérification de l'âge, devenue une étape incontournable pour utiliser les fonctionnalités de discussion.

Roblox s'appuie notamment sur une analyse faciale par IA, fournie par le prestataire Persona, qui estime l'âge de l'utilisateur à partir d'un selfie vidéo. Il ne s'agit pas de reconnaissance faciale et la vidéo n'est pas conservée.

Sans cette vérification, l'accès au chat est tout simplement impossible, quel que soit l'âge déclaré. Roblox a déjà reconnu que ce système n'est pas infaillible, avec une erreur absolue moyenne de 1,4 an pour les moins de 18 ans.

merci à GNT

---

]]> 2026-06-18T08:57:19+02:00 2026-06-18T08:57:19+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196904#p196904 Le géant pharmaceutique de l'Ozempic, Novo Nordisk, est la cible d'une cyberattaque massive

Le colosse pharmaceutique danois, célèbre pour ses traitements contre le diabète et l'obésité, est secoué par une intrusion numérique d'une ampleur inédite. Un groupe de hackers affirme détenir la clé de ses secrets les plus précieux.
Le coup est rude pour le géant pharmaceutique. Un groupe de hackers, baptisé FulcrumSec, a annoncé avoir mené une opération de siphonnage de données au cœur des serveurs de Novo Nordisk.

L'opération, qui aurait duré plus de deux mois, s'est soldée par l'exfiltration de 1,3 téraoctet de données, soit plus de 700 000 fichiers. La demande initiale était une rançon de 25 millions de dollars.

Face au refus de payer, FulcrumSec a changé de stratégie et menace de vendre au plus offrant les bijoux de famille numériques de l'entreprise, dont des secrets sur les médicaments, des modèles d'IA internes et des informations sur les essais cliniques et les patients.

Quelle est l'ampleur réelle de cette cyberattaque ?

L'ampleur de l'attaque est considérable, visant le cœur stratégique de l'entreprise. Le volume de données volées, plus d'un téraoctet, représente un trésor d'informations confidentielles.

Cette cyberattaque ne se limite pas à des informations administratives. Elle touche directement à la propriété intellectuelle, à la recherche et au développement ainsi qu'à des données personnelles extrêmement sensibles.
Le groupe FulcrumSec affirme détenir le code source de logiciels internes, des informations sur des médicaments déjà sur le marché mais aussi sur ceux encore en développement.

La liste du butin est vertigineuse : des détails sur les procédés de fabrication, des informations sur les employés et les médecins partenaires et même les données internes des modèles d'IA développés par l'entreprise.

Ce pillage numérique met en péril des années de recherche et d'investissement. C'est le cauchemar de toute industrie de pointe : voir ses secrets les plus gardés non seulement volés mais potentiellement disséqués par des concurrents ou des acteurs malveillants.

Comment les hackers ont-ils orchestré une intrusion aussi profonde ?

L'origine de la faille serait un simple token d'accès laissé sur la plateforme de développement GitHub. Selon les informations de FulcrumSec, cette clé oubliée a servi de porte d'entrée en mars, leur a permis de cloner des dépôts de code internes et, de fil en aiguille, d'extraire d'autres identifiants pour pénétrer plus profondément dans le réseau de Novo Nordisk.

Une fois à l'intérieur, les hackers ont passé plus de deux mois à cartographier les systèmes et à exfiltrer méthodiquement les données les plus précieuses.

Quelles sont les données les plus sensibles qui ont fuité ?

Au-delà des secrets industriels, ce sont les informations sur les personnes qui suscitent la plus grande inquiétude. Les hackers affirment détenir les données patients de près de 11 500 participants à des essais cliniques.

Si Novo Nordisk assure que ces données sont pseudonymisées, elles contiennent des informations de santé, l'âge, le sexe et des facteurs liés au mode de vie. Le risque est que ces informations, une fois croisées avec d'autres fuites, permettent de ré-identifier les individus et de compléter des profils de données.
FulcrumSec a promis dans un premier temps de ne pas publier ces données de santé, ni les informations personnelles des employés. Cependant, la menace plane.

Dans cette partie de poker menteur, les hackers gardent ces informations comme un levier de pression. La fuite des données sur les modèles d'IA et les recherches sur des médicaments comme l'Ozempic et le Wegovy représente, elle, un risque économique majeur pour le fleuron danois.

Quelles sont les conséquences pour l'entreprise et ses patients ?

Pour Novo Nordisk, les conséquences sont multiples. Sur le plan financier, l'entreprise fait face à un double défi : la gestion de cette crise de sécurité et les contraintes de production déjà existantes pour ses médicaments stars.

Cet incident soulève des questions sur sa résilience opérationnelle et pourrait attirer l'œil des régulateurs et des autorités de protection des données, avec de potentielles amendes à la clé.

L'entreprise a confirmé avoir contacté les autorités compétentes et travailler avec des experts externes pour mesurer l'étendue des dégâts. Pour les patients, même si l'identification directe semble écartée, l'entreprise les a appelés à « rester vigilants ».

La crainte est que des informations de santé puissent être utilisées pour des tentatives d'hameçonnage (phishing) ultra-ciblées et sophistiquées. L'affaire rappelle brutalement que dans notre monde hyperconnecté, la sécurité des données de santé est devenue un enjeu de sécurité publique aussi critique que la recherche médicale elle-même.

merci à GNT

---

]]>