Forum de Partage & d'Entraide Informatique 2026-06-18T10:00:55+02:00 https://www.team-aaz.com/forum/feed/forum/24 2026-06-18T10:00:55+02:00 2026-06-18T10:00:55+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196911#p196911

---

]]> 2026-06-18T09:55:15+02:00 2026-06-18T09:55:15+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196910#p196910

---

]]> 2026-06-18T09:00:12+02:00 2026-06-18T09:00:12+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196905#p196905 Roblox renforce la sécurité pour ses plus jeunes joueurs

La plateforme de jeu vidéo en ligne Roblox généralise ses comptes Kids et Select pour les utilisateurs de moins de 16 ans, et étend ses fonctionnalités de contrôle parental. Une disponibilité qui concerne la France.
Après une phase de test dans certains pays et une réponse aux préoccupations concernant la sécurité des mineurs, Roblox généralise ses nouveaux comptes à tranches d'âge : Roblox Kids pour les 5-8 ans et Roblox Select pour les 9-15 ans.

Une segmentation de l'expérience utilisateur

Les comptes Roblox Kids (5-8 ans) appliquent par défaut les paramètres les plus restrictifs de la plateforme : l'accès est limité aux jeux labellisés " Minimal " ou " Léger ", et le chat est désactivé.

De leur côté, les comptes Roblox Select (9-15 ans) ouvrent l'accès à des jeux classés jusqu'au niveau " Modéré " et autorisent progressivement la discussion en ligne, mais uniquement avec des personnes connues et approuvées.

Pour ces deux types de comptes, Roblox met en œuvre des critères d’évaluation renforcés aux jeux accessibles aux plus jeunes utilisateurs, dont la vérification des développeurs, une évaluation en temps réel et un examen approfondi des contenus.
Par défaut, les catalogues Roblox Kids et Roblox Select excluent les jeux abordant des sujets sensibles, les espaces de rencontre sociale et les outils de dessin libre. Une évolution automatique se fait en fonction de l'âge. Un utilisateur passe de Kids à Select à 9 ans, puis au compte standard à 16 ans.

De nouveaux outils pour les parents

Parallèlement, Roblox enrichit son contrôle parental. En liant leur compte à celui de leur enfant, les parents peuvent bloquer des jeux spécifiques, et ce jusqu'aux 16 ans de l'adolescent, une limite auparavant fixée à 13 ans.

Ils peuvent aussi gérer les paramètres du chat ou même approuver au cas par cas l'accès à un jeu qui sortirait du catalogue par défaut. La gestion des listes d'amis, les limites de temps d'écran et le contrôle des dépenses demeurent des fonctionnalités centrales.

La plateforme encourage une transition vers une plus grande autonomie à mesure que l'enfant grandit. Pour les 16-18 ans, le contrôle direct diminue au profit d'une visibilité parentale, avec des notifications sur les dépenses ou le temps de jeu. Roblox dit chercher à faciliter l'engagement des parents.

Comment Roblox vérifie-t-il l'âge des utilisateurs ?

Le pilier de ce nouveau système est la vérification de l'âge, devenue une étape incontournable pour utiliser les fonctionnalités de discussion.

Roblox s'appuie notamment sur une analyse faciale par IA, fournie par le prestataire Persona, qui estime l'âge de l'utilisateur à partir d'un selfie vidéo. Il ne s'agit pas de reconnaissance faciale et la vidéo n'est pas conservée.

Sans cette vérification, l'accès au chat est tout simplement impossible, quel que soit l'âge déclaré. Roblox a déjà reconnu que ce système n'est pas infaillible, avec une erreur absolue moyenne de 1,4 an pour les moins de 18 ans.

merci à GNT

---

]]> 2026-06-18T08:57:19+02:00 2026-06-18T08:57:19+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196904#p196904 Le géant pharmaceutique de l'Ozempic, Novo Nordisk, est la cible d'une cyberattaque massive

Le colosse pharmaceutique danois, célèbre pour ses traitements contre le diabète et l'obésité, est secoué par une intrusion numérique d'une ampleur inédite. Un groupe de hackers affirme détenir la clé de ses secrets les plus précieux.
Le coup est rude pour le géant pharmaceutique. Un groupe de hackers, baptisé FulcrumSec, a annoncé avoir mené une opération de siphonnage de données au cœur des serveurs de Novo Nordisk.

L'opération, qui aurait duré plus de deux mois, s'est soldée par l'exfiltration de 1,3 téraoctet de données, soit plus de 700 000 fichiers. La demande initiale était une rançon de 25 millions de dollars.

Face au refus de payer, FulcrumSec a changé de stratégie et menace de vendre au plus offrant les bijoux de famille numériques de l'entreprise, dont des secrets sur les médicaments, des modèles d'IA internes et des informations sur les essais cliniques et les patients.

Quelle est l'ampleur réelle de cette cyberattaque ?

L'ampleur de l'attaque est considérable, visant le cœur stratégique de l'entreprise. Le volume de données volées, plus d'un téraoctet, représente un trésor d'informations confidentielles.

Cette cyberattaque ne se limite pas à des informations administratives. Elle touche directement à la propriété intellectuelle, à la recherche et au développement ainsi qu'à des données personnelles extrêmement sensibles.
Le groupe FulcrumSec affirme détenir le code source de logiciels internes, des informations sur des médicaments déjà sur le marché mais aussi sur ceux encore en développement.

La liste du butin est vertigineuse : des détails sur les procédés de fabrication, des informations sur les employés et les médecins partenaires et même les données internes des modèles d'IA développés par l'entreprise.

Ce pillage numérique met en péril des années de recherche et d'investissement. C'est le cauchemar de toute industrie de pointe : voir ses secrets les plus gardés non seulement volés mais potentiellement disséqués par des concurrents ou des acteurs malveillants.

Comment les hackers ont-ils orchestré une intrusion aussi profonde ?

L'origine de la faille serait un simple token d'accès laissé sur la plateforme de développement GitHub. Selon les informations de FulcrumSec, cette clé oubliée a servi de porte d'entrée en mars, leur a permis de cloner des dépôts de code internes et, de fil en aiguille, d'extraire d'autres identifiants pour pénétrer plus profondément dans le réseau de Novo Nordisk.

Une fois à l'intérieur, les hackers ont passé plus de deux mois à cartographier les systèmes et à exfiltrer méthodiquement les données les plus précieuses.

Quelles sont les données les plus sensibles qui ont fuité ?

Au-delà des secrets industriels, ce sont les informations sur les personnes qui suscitent la plus grande inquiétude. Les hackers affirment détenir les données patients de près de 11 500 participants à des essais cliniques.

Si Novo Nordisk assure que ces données sont pseudonymisées, elles contiennent des informations de santé, l'âge, le sexe et des facteurs liés au mode de vie. Le risque est que ces informations, une fois croisées avec d'autres fuites, permettent de ré-identifier les individus et de compléter des profils de données.
FulcrumSec a promis dans un premier temps de ne pas publier ces données de santé, ni les informations personnelles des employés. Cependant, la menace plane.

Dans cette partie de poker menteur, les hackers gardent ces informations comme un levier de pression. La fuite des données sur les modèles d'IA et les recherches sur des médicaments comme l'Ozempic et le Wegovy représente, elle, un risque économique majeur pour le fleuron danois.

Quelles sont les conséquences pour l'entreprise et ses patients ?

Pour Novo Nordisk, les conséquences sont multiples. Sur le plan financier, l'entreprise fait face à un double défi : la gestion de cette crise de sécurité et les contraintes de production déjà existantes pour ses médicaments stars.

Cet incident soulève des questions sur sa résilience opérationnelle et pourrait attirer l'œil des régulateurs et des autorités de protection des données, avec de potentielles amendes à la clé.

L'entreprise a confirmé avoir contacté les autorités compétentes et travailler avec des experts externes pour mesurer l'étendue des dégâts. Pour les patients, même si l'identification directe semble écartée, l'entreprise les a appelés à « rester vigilants ».

La crainte est que des informations de santé puissent être utilisées pour des tentatives d'hameçonnage (phishing) ultra-ciblées et sophistiquées. L'affaire rappelle brutalement que dans notre monde hyperconnecté, la sécurité des données de santé est devenue un enjeu de sécurité publique aussi critique que la recherche médicale elle-même.

merci à GNT

---

]]> 2026-06-18T08:54:05+02:00 2026-06-18T08:54:05+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196903#p196903 Le téléphone portable sera interdit au lycée dès la rentrée 2026

Le ministre de l’Éducation nationale, Édouard Geffray, a confirmé que l'interdiction de l'usage des téléphones portables dans les lycées sera effective dès le 1er septembre 2026. Cette décision, qualifiée de "majeure", dépend de la publication d'une proposition de loi durant l'été, une formalité qui semble acquise pour ce volet précis de la réforme.
C’est une annonce qui ne surprend qu’à moitié, mais dont le calendrier se précise brutalement. Édouard Geffray, le ministre de l'Éducation nationale, a mis fin au suspense ce mercredi 17 juin sur France Info : les smartphones seront bannis de l’enceinte des lycées français à la rentrée prochaine. Cette mesure prolonge la loi de 2018 déjà appliquée, avec plus ou moins de succès, de la maternelle au collège. L’objectif affiché est simple : sanctuariser le temps scolaire pour le dédier entièrement aux apprentissages et aux interactions humaines, loin des notifications et de la distraction permanente des écrans.

Quand cette interdiction sera-t-elle réellement effective ?

La date est gravée dans le marbre : le 1er septembre 2026. Édouard Geffray se montre extrêmement confiant sur le calendrier. Tout repose sur la publication, durant l’été, de la proposition de loi qui encadre cette mesure. Selon le ministre, il est "très probable" que le texte soit promulgué à temps, du moins en ce qui concerne le volet scolaire.
Il faut dire que cette future Interdiction téléphone est la partie la plus simple d'un projet de loi plus vaste et complexe. L'autre volet, bien plus épineux, concerne la volonté de bannir l'accès aux réseaux sociaux pour les mineurs de moins de 15 ans, un point qui nécessite encore une validation de la Commission Européenne. Le gouvernement semble donc avoir choisi de découpler les deux sujets pour avancer vite sur le front de l'école.

Comment cette mesure sera-t-elle concrètement appliquée ?

Pas question d'une approche rigide et uniforme. Si le principe est celui d'une interdiction générale dans l'enceinte des établissements, il y aura malgré tout des aménagements. Le ministre a précisé que les chefs d’établissement disposeront d'une marge de manœuvre pour adapter la règle via le règlement intérieur de chaque Lycée. Des dérogations sont déjà sur la table.

Ces exceptions notables pourraient concerner des usages pédagogiques spécifiques, les besoins d'élèves en situation de handicap, ou encore les étudiants en filières post-bac (BTS, classes préparatoires) hébergés dans les lycées. Le gouvernement prévoit d'envoyer prochainement des directives claires aux proviseurs pour les "accompagner" dans cette mise en place, un soutien crucial pour éviter le fiasco d'une règle inapplicable sur le terrain.
Quel est le véritable enjeu derrière cette décision ?

C'est bien plus qu'une simple mesure disciplinaire. C'est un signal fort envoyé par l'Éducation nationale face à ce qui est perçu comme une véritable crise de l'attention et un enjeu de santé publique. L'idée est de créer une "pause numérique" obligatoire sur l'ensemble du parcours scolaire, du primaire à la terminale. Le ministre le martèle : "le temps de l'école, ce n'est pas le temps du téléphone". La mesure vise à la fois à améliorer le climat scolaire et à lutter contre le cyberharcèlement.

Cependant, les syndicats, comme le Snes-FSU, restent prudents. Ils rappellent que l'interdiction au collège est loin d'être parfaitement respectée partout et demandent un véritable bilan avant d'étendre le dispositif. Le défi ne sera pas tant de rédiger la loi que de la faire appliquer au quotidien, face à une dépendance numérique bien installée chez des adolescents qui n'ont jamais connu un monde sans smartphone. Le plan inclut aussi le projet de bannir les Réseaux sociaux pour les moins de 15 ans, montrant une volonté plus large de régulation.

Foire Aux Questions (FAQ)

L'interdiction du téléphone au lycée sera-t-elle absolue ?

Non. Le principe est une interdiction générale dans l'enceinte de l'établissement, mais les chefs d'établissement pourront prévoir des dérogations spécifiques dans le règlement intérieur. Celles-ci pourront concerner des usages pédagogiques, des élèves avec des besoins particuliers (handicap) ou encore les étudiants en enseignement supérieur.

Qu'en est-il de l'interdiction des réseaux sociaux pour les moins de 15 ans ?

Cette mesure fait partie de la même proposition de loi. Cependant, sa mise en application est plus complexe car elle dépend d'une décision de la Commission Européenne. Le gouvernement a donc décidé d'avancer sur l'interdiction du portable au lycée sans attendre ce feu vert européen.

merci à GNT

---

]]> 2026-06-18T08:50:46+02:00 2026-06-18T08:50:46+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196902#p196902 Utilisateurs de Windows et de Linux : la date limite de mise à jour des certificats Secure Boot approche. Sans les nouveaux, l'OS ne recevra plus de correctifs critiques pour la phase de démarrage

Le temps presse pour les utilisateurs de Windows et de Linux : ils ont jusqu’au 24 juin 2026 pour mettre à jour les certificats secure boot qui protègent leurs systèmes contre les infections UEFI basées sur le micrologiciel, une forme pernicieuse de logiciel malveillant qui se charge avant même que le système d’exploitation et les protections contre les logiciels malveillants ne démarrent.

À compter du 24 juin, trois certificats permettant de vérifier cryptographiquement l’authenticité de chaque élément de micrologiciel et de logiciel chargé lors du démarrage du système arriveront à expiration. Ces certificats signés par Microsoft constituent les piliers de Secure Boot. Secure Boot vérifie les signatures numériques de tous les micrologiciels chargés lors du démarrage du système afin de s’assurer qu’ils proviennent d’un fournisseur de confiance, tel que le fabricant de la carte mère sur laquelle le système fonctionne.

Le Secure Boot est conçu pour contrecarrer les bootkits UEFI, une forme de logiciel malveillant qui altère l’Interface firmware extensible unifiée (UEFI), le successeur du BIOS, ces deux composants lançant la séquence de démarrage initiale. Comme ces bootkits se chargent avant le système d’exploitation et la plupart des autres codes, ils peuvent être difficiles à détecter. Une fois installés, ils chargent généralement sur le système d’exploitation des logiciels malveillants qui volent des identifiants, créent des portes dérobées dans le système ou effectuent d’autres actions malveillantes. Même lorsque le système d’exploitation est désinfecté, le bootkit peut réinfecter le système. Les bootkits survivent également aux réinstallations du système d’exploitation.
Microsoft déploie actuellement de nouveaux certificats datant de 2023

Secure Boot est une fonctionnalité de sécurité essentielle de Windows qui garantit que seuls les composants fiables et signés sont autorisés à s'exécuter pendant le processus de démarrage. Les certificats actuellement utilisés dans l'écosystème Windows ont été introduits en 2011 et arrivent désormais en fin de vie. Secure Boot est un mécanisme de sécurité intégré au firmware UEFI (Unified Extensible Firmware Interface) des ordinateurs modernes.

Avant même que Windows se charge, l'UEFI du PC vérifie que les programmes au démarrage qui se lancent sont bien ce qu'ils prétendent être ; c'est le rôle du Secure Boot. Pour fonctionner, il s'appuie sur des certificats cryptographiques (semblables à des pièces d'identité numériques) qui confirment que les composants de démarrage proviennent d'une source de confiance. Ce qui empêche des maliciels de s'exécuter très tôt dans la séquence de démarrage.

Comme tout certificat numérique, ceux utilisés par le Secure Boot ont une durée de validité de 15 ans. Les certificats en service depuis 2011 arrivent donc à expiration en 2026, avec des dates précises : Microsoft Corporation KEK CA 2011 le 24 juin, Microsoft Corporation UEFI CA 2011 et Microsoft Option ROM UEFI CA 2011 le 27 juin, et Microsoft Windows Production PCA 2011 le 19 octobre 2026. Microsoft a amorcé le remplacement de ces certificats.

Pour éviter que des millions de machines ne deviennent vulnérables ou incapables de démarrer, Microsoft déploie actuellement de nouveaux certificats datant de 2023. Cette transition est particulièrement délicate, car elle modifie directement le micrologiciel UEFI. Le démarrage sécurisé est une norme fondamentale qui vérifie les signatures cryptographiques des logiciels lors de l'allumage pour s'assurer que seul du code de confiance est exécuté.

Le déploiement de la mise à jour s'adapte intelligemment aux capacités du matériel. Les ordinateurs plus anciens qui fonctionnent encore avec un BIOS hérité ne sont physiquement pas capables de supporter le démarrage sécurisé, et le système ignorera donc totalement la tentative de mise à jour pour ces appareils.

Si un PC est compatible, mais que le démarrage sécurisé a été désactivé manuellement dans le BIOS, Microsoft bloquera intentionnellement l'installation de la mise à jour pour éviter de rendre le système inutilisable. La mise à jour vers les certificats 2023 exige au préalable que les utilisateurs corrigent eux-mêmes les erreurs de configuration de leur BIOS, puis plusieurs redémarrages afin de préparer, appliquer et charger les nouveaux gestionnaires.

Il n'est pas nécessaire de désactiver le chiffrement BitLocker durant cette procédure, car le système gère automatiquement la protection des clés à travers les différents redémarrages. Dans le cas des organisations, le déploiement automatisé n'est pas recommandé pour les grandes flottes informatiques d'entreprise.

Microsoft déconseille fortement aux administrateurs d'appliquer massivement cette mise à jour sans l'avoir préalablement testée sur des modèles matériels spécifiques. Les environnements professionnels utilisant le démarrage réseau (PXE) devront également planifier cette transition avec soin, car il est techniquement impossible de proposer simultanément les gestionnaires de démarrage de 2011 et de 2023 sur une même image de déploiement.

Les serveurs et les machines virtuelles, comme ceux sous Hyper-V ou Windows Server 2025, exigent une approche manuelle. Ces systèmes critiques ne bénéficient pas du déploiement automatisé grand public et nécessitent des interventions directes via des commandes spécifiques pour appliquer les certificats.

Il est possible de vérifier facilement si un ordinateur est à jour en consultant la section « Sécurité de l'appareil » dans l'application « Sécurité Windows », où un indicateur vert confirme la bonne application des certificats. Par ailleurs, Microsoft met en garde : si un utilisateur ignore cette mise à jour et dépasse la date butoir, son ordinateur continuera de démarrer et de fonctionner, mais « son niveau de sécurité subira une dégradation permanente ».

Sans le certificat de 2023, Microsoft cessera d'envoyer des mises à jour de sécurité pour le processus de démarrage, ainsi que les listes noires permettant de bloquer les nouveaux maliciels. À plus long terme, l'absence de ces certificats entraînera le blocage intentionnel des futures mises à jour majeures du système d'exploitation Windows, une mesure préventive pour éviter que la machine ne se retrouve dans un état empêchant tout redémarrage.

Ces nouveaux certificats de 2023 offrent une tranquillité d'esprit sur le long terme, puisque leur date d'expiration est fixée à l'année 2038. (Leur durée de vie correspond à 15 ans comme les certificats de 2011.) Bien que l'industrie informatique anticipe déjà une transition vers la cryptographie post-quantique à l'horizon 2030 pour les matériels futurs, les appareils actuels resteront protégés par les clés de 2023 jusqu'à la fin de leur cycle de vie utile.
iframe Sous Linux, la mise à jour de l’UEFI se fait en utilisant le service LVFS (Linux Vendor Firmware Service) et l'outil en ligne de commande fwupd

fwupd est le gestionnaire de mise à jour de micrologiciel standard préinstallé sur la plupart des distributions Linux modernes (comme Ubuntu, Fedora et Arch). Si le micrologiciel du système n'est pas pris en charge par LVFS, la méthode la plus sûre consiste à une utilisation directe de l'outil de mise à jour intégré au BIOS.

L’UEFI constitue historiquement un point d’achoppement entre les univers Linux et Windows. Certains utilisateurs de Linux continuent de rencontrer des difficultés avec le dual boot sur les systèmes UEFI. Les utilisateurs signalent régulièrement des problèmes tels que les mises à jour Windows qui écrasent le chargeur d'amorçage, des complications liées à BitLocker et certains obstacles en lien avec Secure Boot.

merci à Developpez.com

---

]]> 2026-06-18T08:47:26+02:00 2026-06-18T08:47:26+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196901#p196901 Aide carburant de 100 euros : le piège bancaire
ZATAZ découvre un faux site administratif détourne l’aide carburant officielle pour voler cartes bancaires, identités et coordonnées.

L’existence d’une aide officielle de 100 euros destinée aux travailleurs qualifiés de « grands rouleurs » par le Gouvernement Français renforce la crédibilité d’une campagne d’hameçonnage repérée en juin 2026 par ZATAZ. Les fraudeurs diffusent un courriel conduisant vers une imitation de plateforme administrative française. Le formulaire collecte des données personnelles, bancaires et téléphoniques sans rapport avec le versement annoncé. Selon l’enquête de ZATAZ, la même infrastructure sert aussi à attirer les internautes vers une prétendue plateforme automatisée de trading de cryptomonnaies.

Un faux formulaire conçu pour inspirer confiance

Le lien inséré dans le message ouvre un site reprenant les codes visuels d’une administration française. Les escrocs utilisent des logos officiels, des couleurs institutionnelles et un vocabulaire gouvernemental afin de réduire la méfiance. L’ensemble cherche à donner l’impression d’une démarche publique authentique.

Le formulaire exige le nom, le prénom, la date de naissance, l’adresse postale, l’adresse électronique et le numéro de téléphone. Il réclame également les coordonnées bancaires, le numéro complet de la carte, sa date d’expiration et son cryptogramme de sécurité.

Ces informations ne sont pas nécessaires au versement d’une aide. Elles sont envoyées aux opérateurs de la campagne, qui peuvent ensuite effectuer des paiements non autorisés, usurper une identité ou préparer une attaque plus personnalisée.

Un faux conseiller bancaire peut ainsi rappeler la victime en utilisant les renseignements déjà communiqués et lui indiquer une tentative de fraude en cours. Il peut connaître son adresse, son établissement bancaire ou les données inscrites dans le formulaire. Cette précision apparente lui permet de présenter son appel comme une intervention destinée à bloquer une opération suspecte.
La promesse d’un versement rapide de 100 euros s’appuie sur plusieurs ressorts psychologiques. L’urgence réduit le temps de réflexion. L’actualité rend le message plausible. L’apparence de l’État apporte une autorité artificielle. L’espoir d’un remboursement encourage enfin la victime à poursuivre la démarche.

L’aide existe réellement en juin 2026 sur le portail des impôts pour certains travailleurs dits « grands rouleurs ». Cette réalité rend l’opération plus dangereuse. La fraude ne repose donc pas forcément sur une prestation inventée. Elle se situe dans le courriel reçu, l’adresse du site et le formulaire détournant une mesure officielle.

Une administration ne demande pas, depuis un lien transmis par courriel, toutes les données d’une carte bancaire pour verser une aide. La démarche doit être ouverte directement depuis le service gouvernemental concerné, en saisissant soi-même son adresse dans le navigateur.

Du vol bancaire à la fausse plateforme crypto

L’enquête menée par ZATAZ indique que l’infrastructure ne sert pas uniquement à collecter des informations bancaires. Elle promeut également une prétendue société de trading de cryptomonnaies. Il y a quelques jours, avant cette fraude au versement d’aide carburant, les mêmes pirates usurpaient l’identité de France Info et celles de deux journalistes français.

Ces interlocuteurs malveillants promettaient des gains importants grâce à une plateforme d’investissement présentée comme automatisée. Une arnaque classique qui réclame d’abord un versement relativement limité. Une interface truquée affiche ensuite des bénéfices fictifs afin de convaincre la victime d’engager davantage d’argent.

Au moment du retrait, de nouvelles dépenses sont exigées. Les opérateurs évoquent des taxes, une assurance, une commission, un contrôle d’identité ou des frais de déblocage. Chaque paiement est présenté comme la dernière étape avant la restitution des fonds. Les sommes versées restent pourtant inaccessibles.

ZATAZ avait déjà repéré des campagnes utilisant l’identité de Claire Chazal et d’Éric Dussart, toujours pas la même bande. De faux articles, des interviews fabriquées ou des publicités manipulées leur attribuaient la promotion de placements dans les cryptomonnaies. A noter qu’Éric Dussart travaille pour RTL et pas France Info.

Vous avez été piégé : que faire ?

Une victime ayant transmis sa carte doit contacter immédiatement sa banque et demander sa mise en opposition. Elle doit utiliser le numéro officiel de l’établissement ou celui inscrit au dos de la carte, sans rappeler un contact fourni dans le message frauduleux.

Le compte bancaire doit ensuite être surveillé. Toute opération inconnue doit être contestée. Le courriel, l’adresse de l’expéditeur, le site utilisé, les captures d’écran, les échanges, les numéros de téléphone et les relevés concernés doivent être conservés.

En cas d’usage frauduleux de la carte, un signalement doit être effectué auprés des autorités. Un dépôt de plainte reste également possible auprès d’un commissariat, d’une brigade de gendarmerie ou par les services officiels adaptés.

Lorsqu’une victime a communiqué des données personnelles, elle doit anticiper de nouvelles tentatives. Les criminels peuvent réutiliser ces éléments durant plusieurs semaines ou plusieurs mois. Le Service de veille et d’investigation de ZATAZ peut vous aider à identifier les informations que des pirates détiennent sur vous, votre famille ou votre entreprise. Pour en savoir plus, voir la barre d’information, en bas de cet article.
iframe
ZATAZ découvre un faux site administratif détourne l’aide carburant officielle pour voler cartes bancaires, identités et coordonnées.

L’existence d’une aide officielle de 100 euros destinée aux travailleurs qualifiés de « grands rouleurs » par le Gouvernement Français renforce la crédibilité d’une campagne d’hameçonnage repérée en juin 2026 par ZATAZ. Les fraudeurs diffusent un courriel conduisant vers une imitation de plateforme administrative française. Le formulaire collecte des données personnelles, bancaires et téléphoniques sans rapport avec le versement annoncé. Selon l’enquête de ZATAZ, la même infrastructure sert aussi à attirer les internautes vers une prétendue plateforme automatisée de trading de cryptomonnaies.
Contents

ZATAZ découvre un faux site administratif détourne l’aide carburant officielle pour voler cartes bancaires, identités et coordonnées.
Un faux formulaire conçu pour inspirer confiance
Du vol bancaire à la fausse plateforme crypto
Vous avez été piégé : que faire ?

Un faux formulaire conçu pour inspirer confiance

Le lien inséré dans le message ouvre un site reprenant les codes visuels d’une administration française. Les escrocs utilisent des logos officiels, des couleurs institutionnelles et un vocabulaire gouvernemental afin de réduire la méfiance. L’ensemble cherche à donner l’impression d’une démarche publique authentique.

Le formulaire exige le nom, le prénom, la date de naissance, l’adresse postale, l’adresse électronique et le numéro de téléphone. Il réclame également les coordonnées bancaires, le numéro complet de la carte, sa date d’expiration et son cryptogramme de sécurité.

Ces informations ne sont pas nécessaires au versement d’une aide. Elles sont envoyées aux opérateurs de la campagne, qui peuvent ensuite effectuer des paiements non autorisés, usurper une identité ou préparer une attaque plus personnalisée.

Un faux conseiller bancaire peut ainsi rappeler la victime en utilisant les renseignements déjà communiqués et lui indiquer une tentative de fraude en cours. Il peut connaître son adresse, son établissement bancaire ou les données inscrites dans le formulaire. Cette précision apparente lui permet de présenter son appel comme une intervention destinée à bloquer une opération suspecte.

La promesse d’un versement rapide de 100 euros s’appuie sur plusieurs ressorts psychologiques. L’urgence réduit le temps de réflexion. L’actualité rend le message plausible. L’apparence de l’État apporte une autorité artificielle. L’espoir d’un remboursement encourage enfin la victime à poursuivre la démarche.

L’aide existe réellement en juin 2026 sur le portail des impôts pour certains travailleurs dits « grands rouleurs ». Cette réalité rend l’opération plus dangereuse. La fraude ne repose donc pas forcément sur une prestation inventée. Elle se situe dans le courriel reçu, l’adresse du site et le formulaire détournant une mesure officielle.

Une administration ne demande pas, depuis un lien transmis par courriel, toutes les données d’une carte bancaire pour verser une aide. La démarche doit être ouverte directement depuis le service gouvernemental concerné, en saisissant soi-même son adresse dans le navigateur.
Du vol bancaire à la fausse plateforme crypto

L’enquête menée par ZATAZ indique que l’infrastructure ne sert pas uniquement à collecter des informations bancaires. Elle promeut également une prétendue société de trading de cryptomonnaies. Il y a quelques jours, avant cette fraude au versement d’aide carburant, les mêmes pirates usurpaient l’identité de France Info et celles de deux journalistes français.

Ces interlocuteurs malveillants promettaient des gains importants grâce à une plateforme d’investissement présentée comme automatisée. Une arnaque classique qui réclame d’abord un versement relativement limité. Une interface truquée affiche ensuite des bénéfices fictifs afin de convaincre la victime d’engager davantage d’argent.

Au moment du retrait, de nouvelles dépenses sont exigées. Les opérateurs évoquent des taxes, une assurance, une commission, un contrôle d’identité ou des frais de déblocage. Chaque paiement est présenté comme la dernière étape avant la restitution des fonds. Les sommes versées restent pourtant inaccessibles.

ZATAZ avait déjà repéré des campagnes utilisant l’identité de Claire Chazal et d’Éric Dussart, toujours pas la même bande. De faux articles, des interviews fabriquées ou des publicités manipulées leur attribuaient la promotion de placements dans les cryptomonnaies. A noter qu’Éric Dussart travaille pour RTL et pas France Info.
Vous avez été piégé : que faire ?

Une victime ayant transmis sa carte doit contacter immédiatement sa banque et demander sa mise en opposition. Elle doit utiliser le numéro officiel de l’établissement ou celui inscrit au dos de la carte, sans rappeler un contact fourni dans le message frauduleux.

Le compte bancaire doit ensuite être surveillé. Toute opération inconnue doit être contestée. Le courriel, l’adresse de l’expéditeur, le site utilisé, les captures d’écran, les échanges, les numéros de téléphone et les relevés concernés doivent être conservés.

En cas d’usage frauduleux de la carte, un signalement doit être effectué auprés des autorités. Un dépôt de plainte reste également possible auprès d’un commissariat, d’une brigade de gendarmerie ou par les services officiels adaptés.

Lorsqu’une victime a communiqué des données personnelles, elle doit anticiper de nouvelles tentatives. Les criminels peuvent réutiliser ces éléments durant plusieurs semaines ou plusieurs mois. Le Service de veille et d’investigation de ZATAZ peut vous aider à identifier les informations que des pirates détiennent sur vous, votre famille ou votre entreprise. Pour en savoir plus, voir la barre d’information, en bas de cet article.

Tout mot de passe transmis doit être remplacé. Chaque service doit disposer d’un identifiant secret distinct, accompagné d’une double authentification lorsqu’elle existe.

Aucun code reçu par SMS ne doit être communiqué à un appelant. Une banque ne demande jamais un code confidentiel pour annuler une fraude ou confirmer le blocage d’une transaction.

Après un versement sur une plateforme crypto, la banque doit être alertée afin de vérifier si le paiement peut encore être bloqué ou rappelé. Aucun montant supplémentaire ne doit être envoyé. Les faux services de récupération représentent aussi une seconde menace, puisque les coordonnées des victimes peuvent circuler entre plusieurs groupes criminels. Le Service de veille et d’investigation de ZATAZ vous aide à savoir quelles informations des pirates peuvent détenir sur vous, vos proches ou votre entreprise.

Cette campagne montre comment une mesure publique réelle peut devenir la couverture d’une chaîne criminelle mêlant hameçonnage, fraude bancaire, ingénierie sociale et faux investissement crypto.

merci à ZATAZ

---

]]> 2026-06-17T09:12:01+02:00 2026-06-17T09:12:01+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196890#p196890 Fini l'anonymat, Claude va réclamer votre identité

À compter du 8 juillet 2026, Anthropic se réserve le droit d'exiger une pièce d'identité et un selfie pour accéder à son chatbot Claude. Cette mise à jour de sa politique de confidentialité, qui concerne les comptes gratuits et payants (Pro, Max), confiera des données biométriques à des prestataires tiers et soulève de sérieuses questions sur la protection de la vie privée des utilisateurs.
Le changement est de taille. L'entreprise Anthropic a informé ses utilisateurs d'une modification majeure de sa politique de confidentialité. À partir du 8 juillet 2026, la société pourra demander à certains de ses abonnés grand public de prouver leur identité. La procédure pourra inclure le téléchargement d'une pièce officielle comme un passeport ou un permis de conduire, et même un selfie pour confirmer que l'utilisateur est bien le détenteur du document. Seuls les comptes professionnels sous contrat (Team, Enterprise) échappent pour l'instant à cette nouvelle règle, qui s'appliquera aux formules Free, Pro et Max. L'objectif affiché est de renforcer la sécurité des services, mais les motivations semblent bien plus profondes et stratégiques.
Pourquoi un tel durcissement des conditions d'accès ?

Cette nouvelle exigence n'est pas une simple mesure de sécurité. Elle répond avant tout à une pression réglementaire et politique croissante. D'une part, Anthropic cherche à se conformer aux législations sur la vérification de l'âge qui se multiplient en Europe et aux États-Unis. D'autre part, et c'est sans doute la raison principale, cette mesure fait suite à la suspension de ses modèles les plus puissants, Fable 5 et Mythos 5. L'administration américaine avait en effet exigé que l'accès à ces IA de pointe soit coupé pour « tout ressortissant étranger », une demande techniquement impossible à satisfaire sans un système d'identification précis. L'incapacité de l'entreprise à filtrer ses utilisateurs par nationalité l'avait contrainte à désactiver ses modèles pour tout le monde.
En introduisant la clause des « données de vérification », la start-up se dote des outils nécessaires pour identifier et potentiellement exclure des utilisateurs sur la base de leur nationalité. C'est un signal fort envoyé à Washington, montrant sa capacité à encadrer l'accès à ses technologies les plus avancées. Ce mécanisme permettrait également de lutter plus efficacement contre la « distillation », c'est-à-dire la copie de ses modèles par des concurrents étrangers, notamment chinois, en empêchant le contournement des restrictions via des comptes partagés.

Quels sont les risques pour la confidentialité des utilisateurs ?

La collecte de données aussi sensibles soulève inévitablement de vives inquiétudes. Pour gérer ce processus, Anthropic fait appel à des prestataires spécialisés comme Persona et Yoti. Ces sociétés tierces traiteront les scans des pièces d'identité et les selfies, et pourront générer des « modèles de géométrie faciale », des données considérées comme biométriques au sens du RGPD. La promesse est que ces informations seront chiffrées et que leur accès sera strictement limité à des fins de vérification ou de recours. Cependant, le recours à des tiers n'est pas sans risque.

En effet, ces sociétés ne sont pas infaillibles. Des chercheurs ont récemment découvert une faille dans le système de Persona, qui avait laissé une interface contenant des milliers de fichiers accessible en clair sur Internet. Même si l'entreprise a affirmé qu'il s'agissait d'un environnement de test et qu'aucune donnée client n'avait été exposée, l'incident met en lumière les dangers structurels liés à la centralisation d'informations aussi critiques. De son côté, Yoti a également fait l'objet de critiques concernant ses pratiques. La vérification d'identité de millions d'utilisateurs d'IA crée ainsi une cible de choix pour les cyberattaques.
Quelles sont les implications concrètes pour l'utilisateur de Claude ?

Au-delà des risques de fuite de données, cette nouvelle politique modifie le contrat de confiance entre l'utilisateur et la plateforme. La politique révisée autorise Anthropic à transmettre des données personnelles, y compris le contenu des conversations, aux forces de l'ordre sur la base d'une simple appréciation interne de « bonne foi », sans nécessiter d'ordonnance judiciaire. Une telle clause pose question quant à sa compatibilité avec le droit européen, notamment le RGPD. La confidentialité des échanges est donc potentiellement compromise.

Le droit d'opposition à l'utilisation des conversations pour l'entraînement des modèles est lui aussi affaibli. Même si un utilisateur a explicitement refusé, tout échange signalé par les systèmes de modération pourra être utilisé pour améliorer les classifieurs de sécurité de la société. En cas de refus de se soumettre à une vérification d'identité, les conséquences ne sont pas clairement définies, mais elles pourraient aller de restrictions de fonctionnalités à une suspension pure et simple du compte. L'accès à l'une des IA les plus performantes du marché n'aura bientôt plus rien d'anodin.

merci à GNT

---

]]> 2026-06-17T09:08:37+02:00 2026-06-17T09:08:37+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196889#p196889 Cette plateforme gouvernementale est victime d'une fuite de données

Un nouvel incident de cybersécurité est à déplorer. Il découle sur une fuite de données personnelles pour des utilisateurs de JeVeuxAider.gouv.fr.
Le ministère des Sports, de la Jeunesse et de la Vie associative communique au sujet d'un incident de cybersécurité qui a touché la plateforme JeVeuxAider.gouv.fr. Il s'agit de la plateforme publique du bénévolat qui est proposée par la Réserve civique.

" Une vulnérabilité de sécurité ayant affecté la plateforme JeVeuxAider.gouv.fr a été exploitée par un acteur malveillant, conduisant à l'extraction de données personnelles d'utilisateurs. " La vulnérabilité en question a été corrigée, et la plateforme est " accessible et pleinement opérationnelle dans des conditions de sécurité renforcées ".

D'après les premières analyses, environ 550 000 comptes sont concernés par " une extraction de données en lecture seule ". Les comptes n'ont pas été eux-mêmes compromis et la plateforme ne stocke aucune donnée bancaire ou pièce d'identité.

L'immanquable appel à la vigilance

La fuite de données personnelles touche notamment les noms, adresses e-mail, numéros de téléphone, dates de naissance et historiques d'engagement des utilisateurs. " Les investigations se poursuivent afin de déterminer avec précision les circonstances de l'incident ", indique le gouvernement.

Les utilisateurs concernés seront informés de manière individuelle. Le message habituel d'appel à la vigilance est lancé face à des tentatives de phishing devenues plus crédibles, en usurpant par exemple l'identité de JeVeuxAider.gouv.fr ou de ses partenaires.
Les détails restent relativement maigres pour le moment, alors que les cyberattaques et fuites de données touchant la France ne semblent pas vouloir baisser en intensité, malgré les mesures prises et plusieurs arrestations, y compris récemment.

merci à GNT

---

]]> 2026-06-17T09:06:23+02:00 2026-06-17T09:06:23+02:00 https://www.team-aaz.com/forum/viewtopic.php?p=196888#p196888 Intel et Nvidia préparent une puce x86 avec GPU RTX et ça se précise !

L'alliance entre Intel et Nvidia, autrefois simple murmure de couloir, est peut-être en train de devenir un projet concret dont on commence à anticiper la fenêtre de lancement.
Selon une feuille de route interne à Intel qui a fuité, les premiers processeurs x86 du géant de Santa Clara intégrant une puce graphique Nvidia RTX seraient prévus pour le premier trimestre 2028.

Ce projet connu sous le nom de code Serpent Lake viserait à créer des puces tout-en-un ultra-performantes pour les PC portables et les consoles de jeu nomades, défiant directement AMD sur son terrain de jeu.

Cette collaboration stratégique vise à intégrer la puissance des cœurs graphiques RTX directement au sein des processeurs x86 d'Intel, créant ainsi une solution SoC (System on a Chip, un système complet sur une seule puce) surpuissante, capable de gérer aussi bien les tâches d'intelligence artificielle que les jeux vidéo les plus exigeants avec des technologies comme le Ray-Tracing ou le DLSS.

Quelle est la date de sortie des processeurs Intel avec GPU Nvidia RTX ?

Selon les fuites actuelles, le lancement serait envisagé pour le premier trimestre 2028. Cette fenêtre de lancement a été avancée par Erdi Özüağ, un ancien rédacteur de sites spécialisés turcs, qui prétend avoir eu accès à la feuille de route la plus récente d'Intel.

Ce calendrier positionnerait une annonce officielle et spectaculaire pour le salon CES de janvier 2028, un salon emblématique et souvent porteur pour ce genre de révélations majeures.
Il faut toutefois prendre cette date avec les pincettes d'usage. Dans l'industrie des semi-conducteurs, les retards ne sont pas rares et un projet d'une telle envergure, à près de quatre ans de son terme, peut encore voir son planning évoluer.

Mais l'existence de cette cible témoigne d'une avancée significative du projet. Cette collaboration s'inscrit dans une stratégie plus large pour Nvidia, qui cherche à étendre son empire au-delà des cartes graphiques dédiées, comme le prouve déjà son SoC ARM RTX Spark.

Serpent Lake : que sait-on de l'architecture de cette puce hybride ?

Les détails techniques sont encore rares, mais les premières pistes dessinent un monstre de puissance. Le projet Serpent Lake reposerait sur une architecture en chiplets.

D'un côté, on trouverait des cœurs CPU x86 issus de la future architecture d'Intel, potentiellement Titan Lake. De l'autre, un ou plusieurs chiplets GPU basés sur l'architecture post-Blackwell de Nvidia, baptisée Rubin.
Cette approche modulaire est la clé de la performance. Les rumeurs évoquent une gravure sur le processus N3P de TSMC et le support de la mémoire vive LPDDR6, indispensable pour fournir la bande passante nécessaire aux coeurs graphiques RTX intégrés.

Le but est de créer une solution qui n'a pas à rougir face à une configuration avec carte graphique dédiée d'entrée ou de milieu de gamme et qui pourrait rendre les PC portables gaming plus fins, plus légers et plus autonomes.

Pourquoi cette alliance Intel-Nvidia pourrait-elle redéfinir le marché ?

Une telle alliance pourrait chercher à briser l'hégémonie d'AMD sur le marché des APU (Accelerated Processing Unit, des processeurs avec une partie graphique puissante) haut de gamme.

Avec ses solutions comme Strix Halo, AMD a pris une avance confortable dans le secteur des PC portables et des consoles nomades (Steam Deck, ROG Ally). L'union d'Intel et de Nvidia serait donc une réponse directe pour reconquérir ces parts de marché très lucratives.

En intégrant nativement la technologie RTX, ces futurs processeurs Intel offriraient un accès à un écosystème logiciel mature et plébiscité : le DLSS pour l'upscaling par IA, le Ray-Tracing pour des lumières réalistes, et toute la suite d'outils créatifs et IA de Nvidia.

Cette collaboration est-elle une première pour Intel ?

Ce n'est pas la première fois qu'Intel s'associe à un rival pour la partie graphique. Les connaisseurs se souviennent des processeurs Kaby Lake-G en 2017 qui combinaient déjà un CPU Intel avec une puce graphique AMD Radeon RX Vega M dans le même boîtier.

Ce fut une expérience intéressante mais qui est restée une curiosité sans lendemain, comme une sorte de one-shot technologique.

La différence fondamentale avec le projet Serpent Lake est l'échelle et l'ambition, avec l'idée d'un partenariat stratégique profond consolidé par des investissements massifs et une vision à long terme.

merci à GNT

---

]]>