Un test de sécurité réalisé en Norvège a révélé que les bus électriques chinois Yutong roulant dans plusieurs villes du royaume peuvent être manipulés à distance. Révélées le 28 octobre par “Aftenposten”, ces conclusions ont suscité une prise de conscience dans un pays friand de bus chinois. Les autorités tentent de trouver une parade.

Durant l’été 2025, la compagnie gérant les transports publics dans la capitale norvégienne et sa région a effectué, en toute discrétion, des tests pour vérifier la fiabilité de ses quelque 300 bus électriques chinois Yutong. Les conclusions, dévoilées mardi 28 octobre par le quotidien Aftenposten, ont de quoi inquiéter les autorités : ces véhicules “peuvent être arrêtés ou rendus inutilisables” à distance par leur constructeur.

Pour ce test, la compagnie Ruter a fait désosser un bus Yutong fraîchement sorti de l’usine, et un bus néerlandais VDL vieux de trois ans. L’objectif était notamment de déterminer si les logiciels embarqués à bord pouvaient être mis à jour à distance par les constructeurs des bus. Tel n’est pas le cas pour le néerlandais. En revanche, il existe à bord du chinois un boîtier équipé d’une carte SIM qui “donne au producteur un accès numérique direct” au véhicule, détaille le journal.

Durant l’été 2025, la compagnie gérant les transports publics dans la capitale norvégienne et sa région a effectué, en toute discrétion, des tests pour vérifier la fiabilité de ses quelque 300 bus électriques chinois Yutong. Les conclusions, dévoilées mardi 28 octobre par le quotidien Aftenposten, ont de quoi inquiéter les autorités : ces véhicules “peuvent être arrêtés ou rendus inutilisables” à distance par leur constructeur.

Pour ce test, la compagnie Ruter a fait désosser un bus Yutong fraîchement sorti de l’usine, et un bus néerlandais VDL vieux de trois ans. L’objectif était notamment de déterminer si les logiciels embarqués à bord pouvaient être mis à jour à distance par les constructeurs des bus. Tel n’est pas le cas pour le néerlandais. En revanche, il existe à bord du chinois un boîtier équipé d’une carte SIM qui “donne au producteur un accès numérique direct” au véhicule, détaille le journal.

Alertées depuis cet été par Ruter, les autorités réfléchissent désormais aux parades possibles. Tant au niveau des boîtiers contenant les cartes SIM que pour l’acquisition de nouveaux bus. Ainsi le ministère des Transports a-t-il demandé à toutes les compagnies de transports publics du pays d’évaluer les risques entourant l’achat de bus provenant d’États avec lesquels la Norvège ne collabore pas en matière de sécurité ou de défense.

Pas de “transition naïve”

Cela dit, le gouvernement travailliste n’envisage pas d’appeler au boycott des bus chinois. “Il est probable qu’il y aura d’autres commandes”, a même admis le ministre des Transports, Jon-Ivar Nygaard, sur NRK.

“Il nous faut donc être vigilants pour réduire les risques.”

L’enjeu est de taille. Depuis cette année, tous les nouveaux bus achetés en Norvège – à l’exception des bus touristiques – doivent être sans émission, souligne le site d’informations Nettavisen. En conséquence, ajoute-t-il, “cela a conduit à une hausse des commandes de bus électriques chinois”.

Pour Trude Sande, la présidente du syndicat norvégien des conducteurs de bus et des professionnels de la logistique (YTF), citée par NRK, “la transition verte ne peut pas être une transition naïve ; les transports en commun doivent être plus sûrs et moins vulnérables aux manipulations”.

L’affaire a pris une tournure politique. Selon un député du Parti du progrès, formation populiste xénophobe généralement sceptique à l’égard des énergies renouvelables, “la politique climatique ne peut pas compromettre la sécurité des personnes ni la préparation aux situations de crise”. S’il est “trop coûteux” de retirer de la circulation les bus chinois roulant déjà en Norvège, au moins faudrait-il résilier les commandes encore non livrées, estime Baard Hoksrud, qui préside la commission parlementaire des transports.

Selon le magazine Teknisk Ukeblad, 1 268 bus électriques chinois commandés sont attendus dans le pays scandinave.

Au Danemark voisin, où des bus Yutong roulent aussi par centaines, la faille mise à jour par les tests de Ruter n’est pas passée inaperçue. “Nous sommes en train d’examiner nos bus et les évaluations des risques de nos opérateurs”, déclare au site de la radiotélévision publique danoise DR un responsable de Movia, une compagnie qui opère plus de 260 bus incriminés.

Source : courrierinternational.com

Dites 33. Non, 33, c’est le nombre de jours passés en solitaire par un soldat ukrainien blessé derrière les lignes ennemies. Selon une vidéo postée sur Telegram par le 1er bataillon médical des forces terrestres ukrainiennes, il est désormais de retour au bercail grâce au robot MAUL et à sa capsule blindée en forme de cercueil, où un homme peut s’allonger. Il a fallu six tentatives et un périple de 64 km pour que le drone terrestre arrive à récupérer le combattant en détresse. « Le soldat blessé est actuellement soigné et en rééducation. Il a été sauvé », a déclaré le président Volodymyr Zelensky dans une vidéo. Il a félicité les troupes du 1er bataillon médical pour cette opération, soulignant l’importance de telles missions de sauvetage et des innovations sur le champ de bataille.

Source: https://www.20minutes.fr/monde/ukraine/4184346-20251107-guerre-ukraine-armee-kiev-encerclee-moins-visas-russes-sauvetage-robot-cercueil

Pas aux Marabouts ?

@duJambon A leur décharge, j’ai cru comprendre que certains systèmes étaient en interne et non raccordé au web.

Et les gardes ne sont même pas armés!

Google remplace progressivement l’Assistant Google par Gemini dans ses produits, et Google Maps est désormais concerné. Le déploiement débute dès aujourd’hui et se fera progressivement.

Gemini offrira dans Maps une interaction plus naturelle et conversationnelle : il pourra gérer des requêtes complexes, recommander des lieux pertinents (par exemple des restaurants végétaliens bon marché) et fournir des informations contextuelles supplémentaires.

Une nouvelle version de Lens, intégrée à Maps et alimentée par Gemini, permettra aussi d’obtenir instantanément des informations sur les lieux environnants via la caméra (restaurants, monuments, commerces, etc.).

Gemini améliorera la navigation vocale en remplaçant les distances abstraites (« tournez dans 150 m ») par des repères visuels (station-service, restaurant, panneau). Il signalera aussi en temps réel les accidents, embouteillages ou ralentissements, et pourra connecter Maps à d’autres services Google comme Agenda.

Le système repose sur les données de Street View et les milliards de lieux enregistrés par Google pour limiter les erreurs. Gemini ne déterminera toutefois pas l’itinéraire lui-même.

Le déploiement commence sur smartphone, puis sur Android Auto et les versions intégrées de Maps. Les utilisateurs d’Apple CarPlay devront attendre un peu plus longtemps.

Source: https://arstechnica.com/google/2025/11/so-long-assistant-gemini-is-taking-over-google-maps/

https://www.fredzone.org/les-publicites-video-generees-par-ia-se-multiplient-mais-leur-credibilite-reste-douteuse/

L’incident touche principalement les ordinateurs équipés de processeurs Intel et dotés du Modern Standby, cette fonction qui maintient l’appareil en veille légère tout en préservant la connectivité réseau. Normalement, BitLocker ne devrait s’activer qu’en cas de modification suspecte du matériel ou du firmware. Ici, rien de tel : le système de chiffrement se déclenche sans raison apparente, transformant une protection en obstacle.

L’éditeur reconnaît le problème et promet un correctif, mais la situation révèle une fragilité inquiétante dans le déploiement des patches de sécurité.

https://www.lesnumeriques.com/informatique/windows-10-11-nouveau-fiasco-bitlocker-bloque-l-acces-a-des-milliers-de-pc-sans-prevenir-n244959.html

Les services des douanes et de la protection des frontières des États-Unis (CBP) ont lancé une application de reconnaissance faciale destinée aux forces de l’ordre locales qui assistent le gouvernement fédéral dans les opérations de contrôle de l’immigration. L’application Mobile Identify a été mise à disposition sur le Google Play Store le 30 octobre.

Une capture d’écran de l’application sur Google Play montre qu’elle requiert l’accès à la caméra « pour prendre des photos des personnes ». 404 Media a publié aujourd’hui de plus amples informations sur son fonctionnement. « Selon une source proche de l’application, celle-ci ne renvoie pas de nom après une recherche faciale. Elle invite plutôt les utilisateurs à contacter l’ICE et leur fournit un numéro de référence, ou bien elle leur recommande de ne pas interpeller la personne, selon le résultat », précise l’article.

404 Media a déclaré avoir téléchargé l’application et décompilé son code, découvrant que « plusieurs parties du code font clairement référence à la numérisation des visages. Un package s’appelle « facescanner ». D’autres mentionnent « FacePresence » et « Aucune image faciale trouvée ». » L’application n’est pas disponible sur iPhone pour le moment.

« Les données biométriques utilisées pour identifier les personnes via le système TVS sont collectées par les autorités gouvernementales conformément à la loi, notamment lors de la délivrance de documents ou du traitement des étrangers en situation irrégulière », indique le communiqué du CBP. « L’application mobile Fortify offre une fonctionnalité mobile qui utilise la comparaison faciale et la correspondance des empreintes digitales pour vérifier l’identité des personnes par rapport aux données relatives à l’immigration. »

404 Media a cité Cooper Quintin, expert technique principal à l’Electronic Frontier Foundation, qui a déclaré : « La surveillance faciale en général, et cet outil en particulier, constituait déjà une atteinte grave aux libertés civiles lorsqu’il était utilisé par les agents de l’ICE. Confier un outil de surveillance aussi puissant aux forces de l’ordre étatiques et locales à travers le pays ne fera qu’éroder davantage les droits garantis par le Quatrième Amendement, pour les citoyens comme pour les non-citoyens. Cela portera encore plus atteinte au droit à une procédure régulière et soumettra un nombre croissant d’Américains à une surveillance omniprésente et à des détentions arbitraires. »

Source et plus: https://arstechnica.com/tech-policy/2025/11/us-gives-local-police-a-face-scanning-app-similar-to-one-used-by-ice-agents/

C’est bientôt le moment de se faire tatouer un troisième oeil ou des lèvres de joker. 🙂

Google a analysé cinq exemples récents de malwares créés à l’aide d’intelligences artificielles génératives (PromptLock, FruitShell, PromptFlux, PromptSteal et QuietVault). Leurs performances se sont révélées nettement inférieures à celles de malwares développés par des experts humains : ils étaient faciles à détecter, non persistants et sans impact opérationnel réel.

Ces résultats montrent que, malgré l’engouement pour l’IA, la création automatisée de menaces reste rudimentaire et ne représente pas encore un risque crédible. Les chercheurs soulignent que l’IA peut aider les cybercriminels à coder plus vite, mais ne rend pas les attaques plus puissantes.

Des entreprises comme Anthropic, ConnectWise et OpenAI ont affirmé que leurs modèles pouvaient être utilisés pour créer ou faciliter le développement de ransomwares, mais leurs propres rapports reconnaissent également d’importantes limites techniques. Ces déclarations servent souvent à alimenter le battage médiatique autour du rôle de l’IA dans la cybersécurité.

Google a toutefois relevé un incident où un utilisateur malveillant a réussi à détourner le modèle Gemini en se faisant passer pour un chercheur participant à un exercice de cybersécurité (« capture du drapeau »), ce qui a conduit à un renforcement des contre-mesures.

En conclusion, les malwares créés par l’IA sont aujourd’hui surtout expérimentaux, sans capacités inédites ni menace concrète. Les attaques les plus dangereuses reposent encore sur des méthodes traditionnelles.

Source: https://arstechnica.com/security/2025/11/ai-generated-malware-poses-little-real-world-threat-contrary-to-hype/

Restez quand même sur vos gardes, les menaces purement humaines sont toujours plus efficaces.

@duJambon
ça ne devait pas être ici qu’on en avait parlé alors. Ou alors, c’était un lien appairé à ce reportage.
On suivait bien une personne qui faisait ce type de travail… détourer les différentes parties des images affichées… certaines peuvent “marquer”.

La start-up française Wind Fisher dévoile son premier cerf-volant géant qui produit de l’électricité grâce à l’effet Magnus. La mise sur le marché est prévue en 2026.

La société prévoit de commercialiser l’an prochain un modèle de 25 mètres d’envergure, qui délivre une puissance comprise entre 100 et 200 KW d’électricité. «Il est pertinent sur des sites isolés», argumente Stéphane Vidaillet, qui est en discussions pour un premier contrat aux Antilles.

https://www.usinenouvelle.com/editorial/energies-renouvelables-a-300-metres-d-altitude-un-drole-de-ballon-volant-pour-produire-de-l-electricite.N2240886

Hum… L’hélium a tendance à fuir de partout d’où c’est possible, c’est peut-être juste un autre concept qui ne sera finalement jamais utilisé. Mais quelle imagination ! 🙂

La filiale de Tata Motors avait été touchée par une cyberattaque fin août, la contraignant à mettre hors ligne ses systèmes informatiques et à arrêter la production dans ses sites britanniques pendant au moins cinq semaines. En dehors des 2,19 milliards d’euros de pertes, 5000 organisations ont été indirectement impactées au Royaume-Uni.

“L’événement cybernétique le plus dommageable économiquement à avoir frappé le Royaume-Uni” : le Cyber Monitoring Centre (CMC), organisation britannique composée de professionnels de la cybersécurité, ne mâche pas ses mots pour évoquer la cyberattaque subie par Jaguar Land Rover. Elle estime dans un rapport publié ce 22 octobre que l’incident a coûté à l’économie britannique 1,9 milliard de livres sterling (2,19 milliards d’euros) et qu’il a perturbé le fonctionnement de plus de 5000 organisations basées au Royaume-Uni.

2 700 organisations sérieusement impactées

“La fourchette de pertes modélisée est comprise entre 1,6 et 2,1 milliards de livres sterling, mais ce montant pourrait être plus élevé en cas d’impact significatif sur la technologie opérationnelle ou de retards imprévus dans le retour de la production, précise le CMC. Cette estimation reflète les perturbations importantes subies par la production de JLR, sa supply chain à plusieurs niveaux et les organisations en aval, y compris les concessionnaires.” Il ajoute que sur les 5000 organisations impactées, 2 700 ont accusé des “conséquences financières importantes”.

Jaguar Land Rover avait repris sa production au début du mois après cinq semaines d’arrêt dans ses usines britanniques de Solihull, Halewood et Wolverhampton. En cause, une cyberattaque subie par le constructeur fin août, l’ayant contraint à mettre hors ligne ses systèmes informatiques. La fermeture de l’infrastructure avait provoqué l’arrêt total de toutes ses lignes de production, la mise au chômage technique de la majorité de ses 33 000 salariés au Royaume-Uni et, par ricochet, une forte réduction de ses activités commerciales.

OPmobility accuse des pertes de 30 à 40 millions d’euros

La cyberattaque avait immédiatement mis en difficulté de nombreux sous-traitants, notamment des PME, confrontés à d’importantes pertes de trésorerie et ne pouvant s’approvisionner en pièces détachées. Quatre semaines après l’incident, le gouvernement britannique avait accordé une garantie de prêt de 1,5 milliard de livres sterling (1,73 milliard d’euros) à Jaguar Land Rover, visant à venir à son secours et à protéger l’ensemble de la filière.

À l’occasion de la publication de ses résultats trimestriels ce 22 octobre, OPmobility (ex-Plastic Omnium) a affirmé que la cyberattaque du constructeur lui avait fait perdre 30 à 40 millions d’euros de chiffre d’affaires. L’équipementier automobile français fabrique en effet la quasi-totalité des pièces de carrosserie et des réservoirs de Jaguar Land Rover.

Jaguar Land Rover communiquera sur ses résultats en novembre

Le collectif de cybercriminels “Scattered Lapsus$ Hunters” a revendiqué le piratage de Jaguar Land Rover, affirmant avoir exploité plusieurs vulnérabilités dans des applications internes et compromis des comptes afin de s’introduire dans ses systèmes. Le National Cyber Security Centre (NCSC), équivalent de l’Anssi outre-Manche, a lancé une enquête. D’après le Financial Times, le constructeur aurait échoué à finaliser un contrat d’assurance cyber avec le courtier Lockton avant la cyberattaque.

La filiale de Tata Motors, qui produisait avant l’incident plus de 1000 véhicules par jour, publiera ses résultats financiers le mois prochain. À noter qu’elle a également conclu un accord de financement d’urgence avec 2 milliards de livres sterling avec Citigroup, Mitsubishi UFJ et Standard Chartered. JLR a réalisé l’année dernière un bénéfice avant impôts de 2,5 milliards de livres sterling (2,88 milliards d’euros).

Source : usine-digitale.fr

Vous êtes dur, il tient debout sans se casser la gueule, c’est déjà ça! :ahah:

Quant au reste, il m’a pas bluffé plus que ça, mais souvenez vous des mêmes robots il y a dix ans, ça avance lentement, mais ça avance.

Edit: ça va être coton avec les animaux de compagnie, entre les chats agrippés à sa tenue et les câlins de chiens faisant son poids voir plus. :ahah:

Depuis juillet, Meta fait l’objet d’une plainte de deux studios de production de vidéos porno, qui l’accusent d’avoir téléchargé illégalement plus de 2 000 contenus pour entrainer ses IA. L’entreprise de Mark Zuckerberg réplique en invoquant plutôt l’« usage personnel » de ses salariés, sous-traitants ou visiteurs.

De nombreuses entreprises accusent les entreprises d’IA générative d’utiliser leurs contenus illégalement pour entrainer leurs modèles.

Cet été, deux entreprises états-uniennes de production et de distribution de films porno, Strike 3 Holdings et Counterlife Media, ont attaqué Meta, en l’accusant d’avoir téléchargé, via le protocole BitTorrent, 2 396 films. Elles demandent des dommages et intérêts qui pourraient atteindre 350 millions de dollars.

Cette semaine, comme l’explique Torrent Freak, Meta a demandé au tribunal américain en charge de l’affaire de rejeter la plainte en arguant notamment que les téléchargements de ces vidéos étaient pour de l’ « usage personnel ».

47 IP de Meta ayant téléchargé les vidéos de deux studios

Dans leur plainte initiale, les deux studios affirmaient que Meta avait téléchargé leurs contenus « à partir de sources pirates dans le but d’acquérir du contenu pour former son Meta Movie Gen, son modèle linguistique à grande échelle (“LLaMA”), ainsi que divers autres modèles d’IA Meta qui s’appuient sur du contenu vidéo pour l’entraînement ». Et d’évoquer la possibilité que Meta les concurrence en créant un modèle qui puisse générer des films en reproduisant la « qualité hollywoodienne » technique de leurs films.

Strike 3 Holdings et Counterlife Media expliquent avoir découvert 47 IP appartenant à Meta dans les bases de données qu’elles ont mises en place pour repérer les utilisateurs de BitTorrent s’échangeant leurs contenus. Elles affirment avoir fait cette recherche suite à l’affaire opposant Meta à l’autrice Andrea Bartz et aux auteurs Charles Graeber et Kirk Wallace Johnson, dans laquelle l’entreprise a aussi été accusée d’utiliser le protocole de transfert de données pair-à-pair.

Meta se décharge sur l’ « usage personnel » de ses salariés, sous-traitants et visiteurs

[…]

Suite de l’article en accès libre : next.ink

C’est pas forcément un mal, dans la mesure ou plus on monte dans la hiérarchie, plus les décisions s’éloignent du bon sens (pour ne pas dire deviennent complètement connes).

C’est un sacré gain de temps pour résumer un article pondu par un pigiste “circonvolutioniste” (genre ars technica), même si on perd des détails intéressants (pas pour tout le monde, heureusement) dans la manoeuvre. Il est devenu possible de lire un article jusqu’au bout, quitte à se référer à la source pour plus de détails.

Plusieurs créateurs de contenu technologique sur YouTube ont récemment constaté la suppression soudaine de leurs vidéos éducatives, notamment des tutoriels sur l’installation de Windows 11 sur du matériel non compatible. Ces contenus, autorisés et populaires depuis des années, ont été étiquetés comme « dangereux ou nuisibles » sans possibilité de véritable recours humain, laissant penser à une intervention excessive de l’IA dans la modération.

Face à la polémique, YouTube a rétabli les vidéos et nié tout problème lié à l’automatisation, affirmant que les suppressions et les rejets d’appels résultaient d’examens humains. Mais les créateurs, comme Rich White (CyberCPU Tech) et Britec09, restent sceptiques : leurs appels ont été rejetés en quelques secondes, et le chatbot d’assistance semble piloté par l’IA.

Les suppressions touchent surtout les vidéos récentes, mais les créateurs craignent une suppression massive de leurs anciens contenus. Ces tutoriels sont essentiels à leur audience et à leurs revenus, certains ayant même bâti leur carrière dessus. L’incertitude les pousse à s’autocensurer, voire à suspendre des partenariats, de peur de perdre leur chaîne.

Ironie supplémentaire : l’outil interne de YouTube continue de recommander aux créateurs de produire exactement le type de vidéos que la plateforme supprime. Les créateurs dénoncent donc un manque de cohérence et de transparence.

YouTube, tout en assurant qu’aucune décision n’est automatisée, n’a pas dissipé les inquiétudes. Les youtubeurs technologiques redoutent désormais une modération incontrôlable qui pourrait menacer tout leur travail.

On va dire qu’avec ces gadgets, c’est plus un garage qu’il faut aller voir pour une révision mais plutôt un centre électro-technique.

Autrement… prenez un vélo ^^
Mais gaffe aux scooters qui te frôlent en te doublant sur la piste cyclable.

@Violence a dit dans Windows 11 : Enfin ! Microsoft répare le bouton "Mettre à jour et arrêter" qui redémarrait les PC :

J’ai un Aorus 16x ASG pour le taf

Tu m’étonnes que c’est rapide! :ahah:

Ça a jasé un peu à la compta, ou c’est passé crème? :haha: