Planète Warez

Au cours des 18 derniers mois, les médias ont systématiquement diabolisé le Fire TV Stick, dans l’espoir de forcer Amazon à agir contre les applications pirates. Amazon n’autorise pas les applications de contrefaçon sur sa boutique officielle ; les utilisateurs téléchargent donc manuellement des applications disponibles ailleurs sur Internet. Fait rare en début de semaine, au moins deux applications pirates téléchargées par des utilisateurs sur des Fire TV ont été désactivées à distance et de manière irréversible par Amazon.

Populaire toute l’année et parfois en rupture de stock à l’approche de Noël, le Fire TV Stick est devenu une marque incontournable, notamment grâce à son système d’exploitation Android permettant le téléchargement d’applications tierces. Avec un équilibre parfait entre fonctionnalités et prix abordable, sa popularité semblait presque inévitable.

La pression privée exercée sur Amazon pour qu’il agisse a finalement été portée à la connaissance du public, avec des appels à l’entreprise pour qu’elle fasse quelque chose – n’importe quoi – pour empêcher que les appareils Fire TV soient utilisés par des millions d’utilisateurs pirates.

Amazon n’a pas cédé à la pression, mais si elle l’avait fait, les contre-mesures n’auraient pas été efficaces longtemps. Même si Amazon avait pu porter un coup fatal, conduisant à la mise à la poubelle de millions de Firesticks, des variantes chinoises auraient fait la queue pour combler le vide avant que les appareils abandonnés ne touchent le fond.

On ne sait pas encore si l’approche de l’entreprise évoluera lorsque Fire OS laissera la place au tout nouveau système d’exploitation Vega. Pourtant, par une initiative surprise cette semaine, Amazon a démontré que lorsque les circonstances l’exigent, tout est possible.

Amazon Remote désactive les applications pirates

D’abord signalé par le populaire YouTuber TechDoctorUK , il est apparu que deux applications de piratage - Flix Vision et Live NetTV - n’étaient plus les bienvenues sur les appareils Amazon, bien qu’elles aient été téléchargées à partir de sources tierces techniquement hors du contrôle d’Amazon.

a902d206-7809-4641-9df4-c1595455a9f4-image.png

Les utilisateurs ayant déjà installé ces applications n’avaient guère le choix ; Amazon les a désactivées à distance avec la possibilité de procéder à une suppression complète.
Applications déclarées « potentiellement dangereuses »

Les utilisateurs d’appareils Fire TV qui ont installé les applications pour la première fois cette semaine n’ont pas eu à attendre longtemps avant qu’Amazon n’intervienne avec la même action et le message suivant à l’écran :

Application désactivée – Désinstaller une application potentiellement dangereuse ?
Nom de l’application : FLIX VISION [ou Live NetTV]

Cette application a été désactivée, car elle peut compromettre votre appareil ou vos données personnelles. Vous pouvez conserver l’application sur votre appareil, mais vous ne pourrez plus l’utiliser. Pour supprimer l’application et libérer de l’espace de stockage, sélectionnez « Désinstaller » ci-dessous.

L’avertissement d’Amazon reflète des avertissements similaires dans les campagnes anti-piratage actuelles ; les applications proposant du contenu piraté contiennent souvent des logiciels malveillants ou exposent les utilisateurs à d’autres risques, notamment l’exfiltration de leurs données personnelles.

36077812-ce74-4c78-a211-8703ea41a0a9-image.png

Ce n’est pas la première fois qu’Amazon prend ce type d’action, mais en ciblant deux applications de piratage bien connues, l’action a-t-elle été prise uniquement pour des raisons de sécurité ou le piratage faisait-il partie de l’équation ?

La désactivation des applications de piratage est une nouveauté

Elias Saba, d’ AFTVNews, estime que cibler les applications piratées est une première pour Amazon. Cependant, il n’est pas convaincu que le piratage ait été la principale motivation de la décision d’Amazon de désactiver ces applications.

Alors que des centaines d’applications piratées ne rencontrent aucun problème, une raison plus convaincante se trouve sans doute ailleurs. En effet, les mécanismes prétendument utilisés par ces deux applications pour générer des revenus pourraient être considérés comme des candidats parfaits pour une réponse agressive.

Appuyée par des preuves crédibles publiées sur GitHub, l’une des principales allégations est que, tout en profitant des derniers films et séries TV, les appareils des utilisateurs deviennent des nœuds de sortie d’un réseau proxy. L’accès à ce réseau serait vendu à quiconque pourrait bénéficier d’un large éventail d’appareils connectés à Internet via des adresses IP résidentielles, partout dans le monde.

Bien que cela puisse paraître un problème de sécurité majeur, le contexte est primordial. Les réseaux proxy résidentiels ne sont pas illégaux par défaut ; sur le papier, ils permettent d’effectuer un large éventail de tâches parfaitement légitimes. C’est pourquoi les antivirus et les logiciels malveillants en ligne sont moins susceptibles d’identifier un code similaire comme une menace.

Délimiter ce qui est légal et ce qui ne l’est pas dépend souvent de l’obtention préalable du consentement. Aucun antivirus ni service anti-malware n’offre ce niveau de détail. Dans ce cas, l’entrée GitHub affirme que l’autorisation n’est pas obtenue auprès des utilisateurs lors de l’installation de l’application.

Cela change tout et confirme l’existence d’un risque de sécurité majeur, capable de transformer silencieusement un Fire TV Stick en l’appareil multimédia le plus encombrant du monde, pour lequel Amazon serait sûrement tenu responsable.

Et puis Amazon bloque deux autres applications…

Des rapports supplémentaires indiquent qu’Amazon n’a pas encore tout à fait terminé et que de plus en plus d’applications sont actuellement en train de tomber de la même manière.

Deux autres applications pirates, Blink Streamz et Ocean Streamz, ont également été bloquées par Amazon, rapporte Elias Saba. Des informations non confirmées suggèrent que d’autres applications sont également concernées, mais sans preuves à l’appui, il est difficile de l’affirmer. Du point de vue des ayants droit, la signification de tout cela, si tant est qu’elle ait une signification, semble dépendre des circonstances ayant conduit à la désactivation des applications.

D’un côté, les interventions d’Amazon ont peut-être permis d’éviter des dommages plus importants par la suite, et les utilisateurs devraient en être conscients. Cependant, en fournissant si peu de détails sur la nature de la menace, les utilisateurs ne pourront pas tirer les leçons de leurs erreurs ni partager leurs connaissances sur le comportement de ces applications spécifiques et les raisons pour lesquelles elles présentaient un tel risque.

Sans clarté ni discussion ouverte, de nombreuses personnes continueront d’installer toute application de piratage disponible en ligne, malgré les avertissements. Si une réelle volonté de réduire ces chiffres est présente, les applications abusives devront être dénoncées nommément, dans des rapports crédibles et détaillés, et ce, très régulièrement. Une nation d’experts amateurs en logiciels malveillants est préférable à une nation infectée par des logiciels malveillants.

En attendant, au-delà des implications en matière de confidentialité, les appareils sous contrôle d’Amazon peuvent offrir un filet de sécurité d’urgence et quelques avantages supplémentaires. Ils ne sont pas livrés avec des logiciels malveillants intégrés directement en usine et sont moins susceptibles d’être défaillants en termes de sécurité par défaut. À moins que le jailbreak ne devienne nécessaire et ne roote la nouvelle norme.

Source: https://torrentfreak.com/amazon-remote-disables-piracy-apps-sideloaded-on-fire-tv-devices-250628/

Le mois dernier, les autorités italiennes ont infligé des amendes à plus de 2 200 abonnés d’un service IPTV pirate démantelé en octobre 2024. Un autre service, Italia TV, a été démantelé en décembre dernier et son principal opérateur vient d’être condamné à 52 mois de prison. Pour les 6 000 abonnés du service, l’annonce qu’un procureur supplémentaire s’emploie à les identifier est un signe négatif. En Italie, des cas similaires semblent se multiplier.

Un article de La Stampa ( payant ) affirme que, selon sa propre enquête, des amendes ont déjà été envoyées, certains destinataires ayant acquitté le montant demandé. Le rapport ne mentionne pas le montant de l’amende, pourtant crucial, mais se contente de citer la fourchette prévue par la loi : un minimum de 51,33 € pour une première infraction et un maximum de 5 000 € pour la récidive.

Il n’y a pas de rapports d’amendes étonnamment élevées dans le lot initial envoyé le mois dernier à 2 282 abonnés d’un autre service, il est donc probable que globalement les mêmes paramètres, quels qu’ils soient, seront également appliqués ici.

Opinion : Les sanctions et l’objectif à long terme

Au vu de l’amende de seulement 22 000 € infligée à Cristian Fidato pour avoir exploité un service, le plafond théorique de 5 000 € pour les infractions de visionnage paraît quelque peu disproportionné. La condamnation d’Anatoliy Perrotta, qui n’entraîne aucune amende, soulève la possibilité que les téléspectateurs soient condamnés à une amende plus lourde qu’une personne profitant directement de la même plateforme.

Personne n’appréciera de recevoir une amende par courrier, alors même que c’est le but même de l’envoi. Cependant, compte tenu de l’objectif à long terme, la perception d’équité pourrait entrer en jeu à un moment donné, compliquant encore davantage une stratégie déjà risquée de recours à la force contre d’anciens et potentiels clients.

Pour être considérées comme un succès, les amendes doivent suffire à transformer les pirates en abonnés sans détruire la bonne volonté existante ; des dommages limités sont déjà inévitables.

Les clubs de football italiens et leurs diffuseurs partenaires n’ont actuellement aucun autre détenteur de droits derrière lequel se cacher, mais avec les autorités en position de sanction, ils ont peut-être déjà gagné un peu de temps. Mais pas beaucoup.

Source et beaucoup plus: https://torrentfreak.com/iptv-pirates-e850k-sales-ends-in-52-months-prison-6000-users-face-fines-250625/

Ex-directrice de la sécurité alimentaire chez Nestlé, Yasmine Motarjemi a été harcelée pour avoir tenté d’alerter sur des problèmes de sécurité sanitaire. Elle raconte ces années pendant lesquelles sa vie « était noire ».

created: 2025-06-27T12:26:50 (UTC +02:00)
tags: [Reporterre,environnement,écologie,climat,biodiversité,luttes,alternatives]
source: https://reporterre.net/On-sabotait-mon-travail-Yasmine-Motarjemi-lanceuse-d-alerte-harcelee-chez-Nestle
author: Reporterre « On sabotait mon travail » : Yasmine Motarjemi, lanceuse d’alerte harcelée par Nestlé

Excerpt

Ex-directrice de la sécurité alimentaire chez Nestlé, Yasmine Motarjemi a été harcelée pour avoir tenté d’alerter sur des problèmes de sécurité sanitaire. Elle raconte ces années pendant lesquelles sa vie « était noire ».

Déjà quinze ans que Yasmine Motarjemi a été licenciée par Nestlé. Mais sa santé mentale est toujours affectée par ce qu’elle a vécu au sein du groupe agroalimentaire suisse. Entre 2006 et 2010, l’ex-directrice de la sécurité des aliments a été harcelée, humiliée, puis placardisée pour avoir fait son métier : alerter sur le danger de certains aliments vendus par le groupe.

Reporterre dresse, à l’occasion de la journée mondiale des lanceurs d’alerte, le portrait de cette femme de 69 ans. Sa situation n’a, « malheureusement », rien d’exceptionnel, selon Élodie Nace, déléguée générale de la Maison des lanceurs d’alerte. Cette association leur offre un soutien psychologique, juridique et financier. « Ce que les psychologues remarquent, c’est que beaucoup d’entre eux tombent en dépression, en burn-out, souffrent d’épuisement professionnel, de stress post-traumatique », ajoute Élodie Nace.

Un travail qui avait du sens

Avant d’entrer chez Nestlé, Yasmine Motarjemi travaillait à l’Organisation mondiale de la santé (OMS). « Là-bas, j’étais comme un poisson dans l’eau, assure-t-elle au téléphone. J’avais trouvé ma voie. » Elle y étudiait des problématiques de sécurité des aliments et de santé publique. « Je collectais des statistiques et des informations sur les maladies d’origine alimentaire à travers le monde. Et je faisais de la prévention, pour garantir que les produits industriels ne représentaient pas un danger pour le consommateur », se souvient la lanceuse d’alerte. Un travail qui avait du sens pour elle et faisait écho à son histoire familiale en mêlant santé et agroalimentaire.

[…]

Son rôle consistait à s’assurer que la nourriture vendue ne mette pas en danger la santé de celui qui la consomme. Dès son arrivée, les relations se sont tendues avec certains collègues. « C’était un combat dès le premier jour. Beaucoup étaient jaloux car ils voulaient le poste, alors ils ne voulaient pas travailler avec moi », soutient-elle. Peu de temps après, l’homme qui l’avait fait entrer dans l’entreprise est parti à la retraite : « Il m’avait dit qu’il voulait que je me batte pour la sécurité alimentaire à Nestlé. Mais les autres membres du groupe s’attendaient à ce que je ne fasse rien, que je sois un pot de fleurs. »

Au lieu de cela, Yasmine Motarjemi a réalisé de nombreuses recherches et découvert plusieurs produits potentiellement dangereux pour les consommateurs. « On mettait sur le marché des laits infantiles avec des taux de vitamines et minéraux qui n’étaient pas vérifiés, se souvient-elle. Quand je demandais à ce que ça soit fait, on ne donnait pas suite à ma demande. Jusqu’à ce que l’entreprise Humana ait un grave accident : des laits infantiles manquaient de vitamine B1 et des bébés en sont morts. À ce moment-là, ils se sont dit : “Il faudrait peut-être écouter Yasmine.” »

Elle cite également l’affaire de la mélamine, qui a intoxiqué 300 000 nourrissons en Chine. « Cette substance chimique issue de l’industrie plastique a été retrouvée dans du lait infantile aux États-Unis. J’ai donc demandé à ce qu’une étude soit faite sur tous les autres produits, notamment en Chine, et cela a été refusé. »

Conflit avec un supérieur hiérarchique

C’est à partir de 2006, à l’arrivée d’un nouveau supérieur, que le harcèlement a débuté. « Au début, ce chef a simplement décidé de ne pas me parler et ne pas me donner de tâches à faire. Puis, il m’a retiré mes responsabilités, démantelé le travail que je faisais et mon équipe, transmis mes projets très importants à des personnes qui ne comprenaient pas de quoi il s’agissait et qui sabotaient le travail, bloqué mes instructions, etc. » accuse Yasmine Motarjemi avec une voix encore tremblante de colère.

Humiliée, elle est tombée en dépression, voyant sa carrière s’éteindre petit à petit : « C’était la chute vertigineuse. Il faut imaginer qu’on tombe du dixième étage d’un immeuble et que la chute dure quatre années. » Pendant ce temps, son fils, qui venait de commencer ses études supérieures, est lui aussi tombé en dépression.

[…]

Placard ou licenciement

Cette situation dramatique lui « donne la force de mener son combat » chez Nestlé. Pendant quatre ans, Yasmine Motarjemi a continué à lancer des alertes et à réclamer à la direction du groupe un audit sur la sécurité des aliments, constamment refusé. En 2010, Nestlé lui a proposé un poste de conseillère au directeur du centre recherche, bien payé mais sans responsabilités et en dessous de ses compétences. « Je leur ai répondu que j’accepterai le placard uniquement s’ils menaient l’audit sur la sécurité des aliments, sinon ils pouvaient me licencier. »

Ce sera la deuxième solution. Yasmine Motarjemi a été licenciée en 2010, avec comme motif officiel une divergence d’opinions sur la sécurité alimentaire. Elle a refusé une indemnité de départ de 300 000 francs suisses (319 800 euros) et porté plainte pour harcèlement moral un an plus tard. Le début d’une bataille juridique longue de dix ans, à l’issue de laquelle Nestlé a été condamné par le tribunal cantonal vaudois, en 2020, pour harcèlement moral. Le groupe a dû reverser à son ancienne employée dix ans de salaire et 1 franc suisse pour le tort moral qui lui a été causé.

[…]

Article complet : reporterre.net

Sieste et amphétamines

Des «sacs à pisse» remplis de litière pour chat

https://www.bluewin.ch/fr/infos/faits-divers/comment-les-pilotes-americains-ont-pu-piloter-le-bombardement-marathon-de-liran-2757487.html

OpenAI contestera l’ordre de conserver tous les journaux ChatGPT après que les utilisateurs n’ont pas réussi à influencer le tribunal.

Un tribunal américain a ordonné à OpenAI de conserver indéfiniment toutes les conversations ChatGPT, y compris celles supprimées, dans le cadre d’une affaire de violation de droits d’auteur intentée par des médias. Cette décision a suscité l’inquiétude de certains utilisateurs.

Deux utilisateurs ont tenté, sans succès, de contester cette ordonnance. Le second, Aidan Hunt, a affirmé que cette mesure équivalait à un programme national de surveillance de masse, portant atteinte à la vie privée de millions d’utilisateurs. Il a dénoncé l’absence d’avertissement concernant la conservation des données sensibles, même supposément anonymes.

Le juge Ona Wang a rejeté sa requête, estimant que la conservation des données par une entreprise privée, sur ordre judiciaire, ne constituait pas une surveillance de masse. Elle a aussi jugé que les inquiétudes soulevées par Hunt étaient hors sujet par rapport au litige sur les droits d’auteur.

Des défenseurs des libertés numériques, comme l’Electronic Frontier Foundation, partagent les préoccupations de Hunt. Ils craignent que cette ordonnance ouvre la voie à une exploitation des données personnelles par les autorités ou d’autres plaignants à l’avenir.

Les utilisateurs se demandent à quel point OpenAI va lutter

Source et plus: Les utilisateurs se demandent à quel point OpenAI va lutter

Le deuxième grand lot de satellites Internet d’Amazon a pris son envol.

Une fusée Atlas V a décollé de la station spatiale Cape Canaveral en Floride aujourd’hui (23 juin) à 6h54 HAE (10h54 GMT), transportant 27 engins spatiaux pour la constellation Project Kuiper d’Amazon vers l’orbite terrestre basse (LEO).

Le lancement a eu lieu une semaine plus tard que prévu initialement ; il était prévu pour le 16 juin mais a été retardé par un problème de moteur Atlas V.

Amazon prévoit de lancer 3 236 satellites pour sa nouvelle constellation Kuiper afin de fournir un accès Internet haut débit dans le monde entier.

Fin juillet, la Commission fédérale des communications (FCC), qui réglemente les services de télécommunications aux États-Unis, a voté à cinq voix contre zéro pour autoriser l’entreprise de commerce électronique à déployer et exploiter une constellation de 3 236 satellites (tu m’étonnes). Amazon avait annoncé cette initiative, baptisée Kuiper, l’année dernière.

Cette initiative permet non seulement à Amazon d’étendre ses activités aux services Internet, mais aussi d’intensifier la concurrence pour apporter un accès rapide à Internet dans les zones isolées. SpaceX a déjà commencé à déployer des centaines de satellites Starlink , qui pourraient à terme se chiffrer en dizaines de milliers, pour saisir cette opportunité commerciale. Parmi les autres concurrents sur le marché figurent Boeing, l’entreprise européenne Thales Alenia et Télésat Canada.

Source et vidéo: https://www.space.com/space-exploration/launches-spacecraft/atlas-v-rocket-launches-2nd-batch-of-satellites-for-amazons-project-kuiper-megaconstellation-video

Engulf & Devour, les grosses sociétés ont les dents tellement longues et pointues, qu’elles rayent le parquet.

7cde814e-bec1-4308-ae1d-3326b287c9a2-image.png

L’équipe de l’observatoire Vera Rubin au Chili a publié ses premières images lundi, révélant des vues époustouflantes de galaxies lointaines et de régions où se forment les étoiles.

Ce télescope géant financé par la Fondation nationale pour la science et le ministère de l’Énergie américain est situé au Chili, endroit idéal pour observer le cosmos, grâce à une faible couverture nuageuse et à un climat sec.

Après avoir mis plus de 20 ans à voir le jour, l’observatoire a publié ses premières images, dont celle de la nébuleuse Trifide et de la nébuleuse de la Lagune, à plusieurs milliers d’années-lumières de la Terre. Cette image d’un rose vif sur un fond rouge-orangé est le résultat de 678 prises de vue réalisées en l’espace de sept heures.

Elle révèle ces pouponnières d’étoiles au sein de notre Voie lactée dans un niveau de détail inédit, rendant clairement visibles des éléments jamais observés auparavant.

Galaxies de la Vierge

Une autre image offre une vue incroyable de l’amas de galaxies de la Vierge.

L’équipe de l’observatoire a également publié une vidéo baptisée “coffre au trésor cosmique” débutant avec un gros plan sur deux galaxies qui finit par petit à petit en révéler environ dix millions de plus.

65033452-e759-4ebd-adb6-7b8c49bc8bd9-image.png

“L’observatoire Rubin est un investissement dans notre futur, qui posera aujourd’hui la pierre angulaire de la connaissance sur laquelle nos enfants construiront fièrement demain”, a déclaré Michael Kratsios, le responsable de la politique scientifique et technologique à la Maison Blanche.

Équipe d’un télescope de 8,4 mètres et de la plus grande caméra astronomique jamais construite au monde, l’observatoire s’appuie sur un puissant système de traitement de données.

Plus tard dans l’année, il commencera le projet “the Legacy Survey of Space and Time” (LSST), qui permettra, dans la prochaine décennie, de balayer le ciel chaque nuit, pour en capturer les changements les plus subtils avec une précision inégalée.

L’observatoire Vera C. Rubin porte le nom de l’astronome américaine qui a “découvert” la matière noire (hypothèse), une mystérieuse matière qui agit comme un ciment des galaxies, empêchant que les étoiles en soient éjectées.

L’énergie noire est une force mystérieuse responsable de l’expansion de l’univers. Ensemble, l’énergie et la matière noire sont censées constituer 95% de l’univers.

Découverte de nouveaux astéroïdes

L’observatoire est également considéré comme l’un des instruments les plus puissants pour suivre les astéroïdes. En seulement dix heures, il a découvert 2.104 nouveaux astéroïdes dans notre système solaire, dont sept proches de la Terre et ne représentant aucun danger. Tous les autres observatoires combinés, qu’ils soient dans l’espace ou sur Terre, découvrent environ 20.000 nouveaux astéroïdes par an.

Il devrait également être le plus efficace pour repérer des objets interstellaires traversant notre système solaire.

af28189a-57d6-45c5-b3a3-ba6c62ba6b8e-image.png

Source et images plus détaillées: https://www.7sur7.be/sciences/asteroides-et-galaxies-lointaines-les-premieres-photos-spectaculaires-de-la-plus-grosse-camera-du-monde~af5d1dc5/

https://www.watson.ch/fr/international/economie/131280171-iran-israel-voici-a-qui-profite-la-guerre

La numérisation a nécessité trois mois pour capturer 27 000 images en haute résolution.

«Il a fallu du temps pour dessiner le processus de digitalisation, notamment pour trouver les bonnes solutions techniques, note Jean-Pierre Chabrol, chef de projet au Laboratoire de muséologie expérimentale de l’EPFL. Il faut savoir que le panorama n’est pas totalement plat, il est incurvé. On a élaboré des algorithmes spécifiques pour qu’on puisse zoomer sans déformation, tout en restituant la courbe dans le rendu en 3D.»

f9cbaceb-4473-47b3-82c6-54ab95dcfafb-image.png
La numérisation a eu lieu en 2023, ici avec une caméra Phase One. Des solutions techniques spéciales ont été trouvées pour corriger la courbe du panorama

Le 22 juin 1476, la bataille de Morat précipitait la chute du royaume de Bourgogne, basculant les équilibres de l’Europe médiévale, laissant des milliers et des milliers de morts sur les bords et les fonds du lac.

d106cf17-f87d-4a08-bfc4-d1baebc46b03-Panorama_whole_exportMR-1024x100.jpg
L’oeuvre complète

À l’occasion de l’anniversaire de la bataille, l’EPFL rend public un fait d’armes plus pacifique: le célèbre panorama réalisé par Louis Braun en 1894, l’une des rares peintures géantes de cette période encore conservée, a été numérisé en ultra-haute résolution et est désormais accessible en deux clics. Un pas important dans la revalorisation de cette œuvre majeure, pourtant rarement visible… Le public avait pu la voir durant quelques années au tournant du XIXe-XXe siècle, lors de l’Expo.02 dans le Monolithe de Jean Nouvel au large de Morat, puis plus rien. Laissant le panorama à l’abri dans un ancien bunker sécurisé.

932a33ab-d768-4bec-a8a5-652a1352c095-image.png
Le Téméraire en fuite, détail du Panorama de Louis Braun

83bb01a9-09ca-453d-9555-3dcf74954c61-image.png

le projet ne se limite pas à un site – en réalité, il y en a deux: une interface destinée au public, avec des outils didactiques, et un autre en open source pensé pour les chercheurs à l’international –, il comprend un dispositif immersif qui doit désormais tourner en Suisse, de 2025 à 2027. Le Panorama version pixels sera notamment à Zurich, à Berne, à Morat, ou à Grandson. Au cœur d’une bataille à 360 degrés, le public pourra par exemple se confronter à des objets contemporains en 3D, retrouver le son des combats, voire les odeurs de la poudre et du lac de Morat.

Source et plus: https://www.tdg.ch/le-panorama-de-morat-devient-la-plus-grande-uvre-numerisee-au-monde-745109687837

Une base de données colossale regroupant plus de 16 milliards d’identifiants volés vient d’être découverte sur un forum de hackers.

Surnommée “rockyou2024”, cette compilation provient de multiples piratages réalisés au fil des années. Les informations exposées comprennent des adresses e-mail, des mots de passe, et parfois des données sensibles associées, notemment chez les géants come Meta, Google, Apple et compagnie…

Ce méga-leak dépasse largement toutes les fuites précédentes en termes de volume, et représente une menace réelle pour la sécurité numérique mondiale.

Il rappelle l’urgence de renforcer les pratiques de cybersécurité, comme l’usage de mots de passe uniques, l’authentification à deux facteurs, les passkeys et la vigilance face au phishing.

L’incident touche aussi bien les particuliers que les entreprises et institutions, risquant de provoquer des vagues massives d’usurpations d’identité et de cyberattaques automatisées.

– Sources :

https://www.clubic.com/actualite-569565-alerte-la-plus-grande-fuite-de-donnees-de-l-histoire-16-milliards-de-mots-de-passe-dans-la-nature.html

https://www.clubic.com/actualite-569613-que-faire-16-milliards-de-mots-de-passe-apple-facebook-et-google-voles-voici-6-conseils-a-suivre-pour-se-proteger.html

Vous pouvez toujours, comme d’habitude, vérifier si vos comptes figurent dans cette fuite via HaveIBeenPwned.com et changer vos password concerné, activer l’auth à 2 facteurs, passkey.

–> On ne le rappellera jamais assez : des mots de passe à usage unique modifiés régulièrement ou mieux des phrases de passe ou passkey. Il est fortement conseillé d’'utiliser des gestionnaires de mot de passe avec générateur de password, passkey et passphrase ainsi que surveiller l’activité de vos comptes.

Vos serveurs web classiques, les censeurs les trouvent en 3 clics. Même avec un VPN foireux, même caché derrière CloudFlare, même en priant très fort, alors imaginez que vous voulez publier un truc sur le web sans que personne ne puisse remonter jusqu’à vous ? Et bien en fait c’est hyper simple avec torserv qui lance automatiquement votre site comme service caché Tor.

Il s’agit d’un serveur web statique durci qui intègre nativement Tor. Pas de base de données MySQL qui traîne, pas de PHP qui fuite, juste vos fichiers HTML, CSS et JavaScript servis proprement. Le truc génial, c’est la configuration zéro. Vous lancez le binaire et hop, votre site devient accessible via une adresse .onion automatiquement générée.

J’ai découvert torserv après avoir passé 2 heures à galérer avec une config manuelle d’Apache + Tor pour un petit projet perso car configurer un service caché à la main, c’est pas de la tarte. Faut éditer torrc, créer les bons répertoires, gérer les permissions, redémarrer les services… Avec torserv, tout ça disparaît. Vous pointez sur votre dossier web et c’est parti.

Et le pire dans tout ça ? C’est que même après avoir fait votre config manuelle parfaite, vous êtes jamais sûr à 100% de pas avoir laissé trainer une faille. Un header Apache qui balance votre version, un module PHP mal configuré, un log qui enregistre les requêtes… Avec torserv, ces soucis n’existent pas. Le code est minimaliste par design.

Pour comprendre l’intérêt, faut savoir comment fonctionnent les services cachés Tor. Contrairement à un site normal où votre serveur a une IP publique visible, un service .onion reste planqué dans le réseau Tor. Les visiteurs passent alors par plusieurs relais chiffrés, et même eux ne connaissent pas votre vraie localisation.

Mais torserv va plus loin.

Il embarque directement le binaire Tor, donc pas besoin d’installer quoi que ce soit sur votre machine. Et le serveur intégré écrit en Go gère tout : il lance Tor en tâche de fond, génère les clés cryptographiques pour votre .onion, et sert vos fichiers avec les bons headers de sécurité. Tout ça dans un seul exécutable de moins de 20 Mo.

Le petit bonus sympa c’est que torserv ajoute du jitter temporel sur les réponses (50-200ms aléatoires) et du padding sur la taille des fichiers. Ça complique sérieusement l’analyse de trafic pour ceux qui voudraient identifier votre site par ses caractéristiques réseau.

Et les cas d’usage sont nombreux. Vous pouvez par exemple héberger des documents sensibles sans passer par un cloud public. Parfait pour le journalisme d’investigation, l’activisme dans certains pays, ou même pour une entreprise qui veut éviter les fuites via des plateformes externes.

– Mais y’a d’autres trucs cools à faire :

Partage temporaire de fichiers : Vous lancez torserv le temps de partager des docs, puis vous coupez tout. Aucune trace. Blog personnel vraiment privé : Pour publier vos pensées sans que Google indexe tout Backup décentralisé : Pour héberger vos sauvegardes chiffrées accessibles uniquement via Tor

Maintenant, si vous voulez tester, vous devez télécharger le binaire depuis GitHub, vous le lancez dans le dossier contenant vos fichiers web, et torserv génère automatiquement votre adresse .onion. En 5 minutes chrono vous avez un site web invisible.

– Concrètement, ça donne ça :

wget https://github.com/torserv/torserv/releases/download/latest/torserv-linux-amd64.zip unzip torserv-linux-amd64.zip cd TorServ ./torserv

Et boom, vous avez un truc du genre : http://xxxxxxxxxx.onion qui s’affiche dans votre terminal. Copiez-collez dans Tor Browser et voilà.

Ce qui m’a surpris pendant mes tests, c’est la performance. J’avais des aprioris sur la lenteur du réseau Tor, mais pour du contenu statique, ça reste très correct. Évidemment, on est pas sur de l’hébergement classique, mais pour des documents, des pages simples, ça fait le taf. Et puis l’avantage, c’est que votre bande passante n’est pas plombée puisque le trafic transite par les relais Tor.

Et la sécurité intégré à torserv, ce n’est pas que du marketing. Le serveur limite les requêtes, filtre les tentatives d’exploitation, et expose le minimum de surface d’attaque. Bref, contrairement à Apache ou nginx avec leurs 50 000 modules, torserv fait juste ce qu’il doit faire : servir des fichiers statiques de manière sécurisée. Moins de complexité, moins de failles potentielles.

– Voici ce qu’il propose :

Scrubbing EXIF automatique : Vos photos sont nettoyées de toutes métadonnées avant d’être servies Headers durcis : Pas de User-Agent, pas de Referer, pas d’ETag qui traîne Localhost only : Le serveur n’écoute que sur 127.0.0.1, impossible d’y accéder depuis ailleurs que votre propre machine Pas de logs : Rien, nada, que dalle. Même sous la torture, votre serveur ne balance rien

Après vous l’aurez compris, c’est du statique uniquement, donc oubliez WordPress, les formulaires dynamiques ou les API. Si vous avez besoin d’interactivité, faudra regarder ailleurs. Et puis, c’est plutôt récent comme projet, donc ça n’a pas encore la maturité d’un Apache.

– Autres trucs chiants :

Pas de HTTPS : Mais bon, avec Tor c’est déjà chiffré de bout en bout, donc on s’en fout Pas de compression : Gzip et compagnie sont désactivés pour éviter les attaques BREACH PDF bloqués : Par sécurité, torserv refuse de servir des PDF (trop de métadonnées potentielles) Taille max des fichiers : Évitez les vidéos de 2 GB, ça va ramer sévère

Comparé aux autres solutions, torserv a ses avantages. OnionShare c’est bien pour du partage ponctuel, mais c’est GUI only et moins flexible et SecureDrop c’est overkill pour la plupart des usages.

Je trouve donc que Torserv trouve le bon équilibre car il est assez simple pour être utilisé par n’importe qui, et assez sécurisé pour tenir la route face aux menaces courantes. Et pour du professionnel avec de gros besoins, partez plutôt sur une infrastructure dédiée mais pour 90% des cas d’usage (partage de docs, mini-site personnel…etc) c’est exactement ce qu’il vous faut.

Attention quand même, l’anonymat total n’existe pas. Même avec Tor et torserv, vos habitudes de rédaction, vos heures de publication, le style de vos contenus peuvent vous trahir. L’OPSEC (operational security) reste crucial. Et évidemment, côté légalité, respectez les lois de votre pays car Tor c’est pas un permis pour tout faire.

Un dernier conseil, si vous êtes vraiment parano (et vous avez peut-être raison), utilisez l’option --new-key qui génère une nouvelle adresse .onion à chaque lancement. Comme ça, même si quelqu’un trouve votre site, il pourra plus y accéder la prochaine fois. C’est radical mais efficace.

– Sources :

https://github.com/torserv/torserv

https://korben.info/torserv-serveur-web-anonyme-tor-zero-config.html

« Si les satellites avaient été détruits, cela aurait été un gaspillage des années d’efforts que nous avons déployées et de l’argent investi dans la mission. »

Après avoir lancé l’année dernière une paire de satellites qui n’ont pas réussi à atteindre la bonne orbite autour de la Lune, le Centre chinois de technologie et d’ingénierie pour l’utilisation de l’espace (CSU) a mis au point une nouvelle tactique : utiliser une « fronde » gravitationnelle pour placer les satellites au bon endroit.

La Chine a lancé les satellites, baptisés DRO-A et DRO-B , en mars 2024 à bord d’une fusée Longue Marche-2C, selon la chaîne de télévision publique China Global Television Network (CGTN). Ils étaient censés se placer en orbite rétrograde lointaine – le DRO étant le nom des deux satellites – autour de la Lune , afin de faciliter la navigation et le suivi des engins spatiaux dans l’espace Terre-Lune.

Les premier et deuxième étages de la fusée ont fonctionné comme prévu. Mais un problème technique avec l’étage supérieur Yuanzheng-1S a empêché les satellites d’atteindre leur orbite prévue, et la CSU a perdu le contact avec le duo.

Lorsque la CSU a réussi à localiser les satellites égarés, ils tournaient sur une orbite beaucoup plus proche de la Terre que prévu. L’équipe a donc commencé à réfléchir à une solution pour les amener sur la trajectoire prévue.

« Nous avons été divisés en deux équipes », a expliqué Hao. « L’une contrôle à distance les propulseurs des satellites pour ralentir leur rotation. L’autre équipe, la mienne, calcule le meilleur itinéraire pour remettre les satellites sur la bonne voie. »

Les satellites ayant été partiellement endommagés lors du lancement, ils n’ont pas pu bénéficier de suffisamment de lumière solaire pour assurer la rotation nécessaire. L’équipe a donc résolu le problème en utilisant la gravité de la Terre , de la Lune et du Soleil pour propulser les satellites vers leur destination.

La procédure a duré 123 jours. « Si l’on ne veut pas consommer trop d’énergie, il faut la remplacer par autre chose », a expliqué Mao Xinyuan, chercheur à la CSU, à CGTN. « Nous avons choisi de consommer plus de temps afin d’économiser de l’énergie. »

L’opération de sauvetage a été achevée à la mi-juillet 2024 et les deux satellites se sont séparés six semaines plus tard, selon SpaceNews . DRO-A et DRO-B tournent désormais autour de la Lune et travaillent avec un troisième satellite, DRO-L, qui avait précédemment été lancé en orbite terrestre basse .

« Ils serviront de phares dans l’espace », a déclaré Mao. Désormais, grâce à ces satellites en position, « nous pouvons localiser un vaisseau spatial en seulement trois heures, contre deux jours ou plus avec le positionnement terrestre traditionnel. »

Source: https://www.space.com/astronomy/moon/china-uses-gravity-slingshot-to-rescue-pair-of-wayward-moon-satellites

Une société de surveillance de la situation spatiale a observé des approches rapprochées de satellites en orbite géosynchrone.

La Chine a rapproché deux vaisseaux spatiaux très haut au-dessus de la Terre dans le cadre d’une mission de démonstration de ravitaillement, selon une société de connaissance de la situation spatiale.

Les satellites chinois Shijian-21 et Shijian-25 se déplaçaient l’un vers l’autre en orbite géosynchrone , à environ 35 786 kilomètres au-dessus de l’équateur, a rapporté Spacenews le 6 juin. Et maintenant, les deux satellites semblent avoir eu une brève première rencontre, selon les observations au sol.

Le suivi optique effectué par la société de surveillance spatiale S2A Systems montre un rapprochement rapproché entre les deux satellites le 14 juin, les deux étant parfois pratiquement impossibles à distinguer l’un de l’autre. Cela suggère que Shijian-21 et Shijian-25 ont au moins effectué un essai d’approche rapprochée et pourraient même avoir effectué un essai d’amarrage et de désamarrage.

Le suivi de s2a indique que les deux engins spatiaux ont effectué des rapprochements très rapprochés les 13 et 14 juin.

Le test vise à démontrer les capacités de ravitaillement en orbite et d’extension de mission, contribuant ainsi à améliorer la durabilité des opérations spatiales.

Shijian-25 a été lancé en janvier pour démontrer le ravitaillement en orbite et l’entretien des satellites, tandis que Shijian-21 a été lancé en 2021 et a remorqué un satellite mort hors de l’orbite géosynchrone et vers une orbite plus élevée, « cimetière ».

95d85a1c-ed8f-4e5d-b57e-4221f20dcc9d-image.png

44f5d717-3955-4f4f-a575-4e8be4c56e02-image.png

Les deux sondes spatiales ont été développées par l’Académie des technologies spatiales de Shanghai (SAST), une entreprise publique chinoise. SpaceNews a également signalé que les sondes de surveillance américaines USA 270 et USA 271 se trouvaient à proximité, à l’est et à l’ouest des deux sondes chinoises, et étaient susceptibles d’observer l’activité.

Les États-Unis, par l’intermédiaire du géant aérospatial Northrop Grumman, ont déjà testé des services de prolongation de la durée de vie des satellites en orbite géosynchrone avec ses engins spatiaux Mission Extension Vehicle-1 et Mission Extension Vehicle-2 , basée à Tokyo, , tandis que la société Astroscale vise à réaliser ses propres tests de ravitaillement complexes dès l’année prochaine.

Source et vidéo: https://www.space.com/space-exploration/satellites/2-chinese-spacecraft-just-met-up-22-000-miles-above-earth-what-were-they-doing

Après la camionnette qui embarque la moto volée, le camion qui embarque la voiture de luxe, voici venir le satellite qui capture les satellites espions. 🙂

Le catalogue récemment annoncé rassemble des sources antérieures à 2022 non touchées par la contamination de ChatGPT et de l’IA.

Ancien dirigeant de Cloudflare John Graham-Cumming, a récemment annoncé le lancement d’un site web, lowbackgroundsteel.ai, qui traite le contenu créé par l’homme avant l’apparition de l’IA comme une ressource précieuse – une capsule temporelle d’expression créative organique datant d’une époque où les machines n’étaient pas encore présentes dans le débat. « L’idée est de pointer vers des sources de textes, d’images et de vidéos créées avant l’explosion du contenu généré par l’IA », a écrit Graham-Cumming sur son blog la semaine dernière. La raison ? Préserver ce qui rendait les médias non IA si singulièrement humains.

Le nom de l’archive provient d’un phénomène scientifique de l’époque de la Guerre froide. Après le début des essais nucléaires en 1945, les radiations atmosphériques ont contaminé la production mondiale d’acier. Pendant des décennies, les scientifiques ayant besoin de métal exempt de radiations pour leurs instruments sensibles ont dû récupérer de l’acier provenant d’épaves de navires d’avant-guerre. Les scientifiques ont appelé cet acier « acier à faible bruit de fond ». Graham-Cumming établit un parallèle avec le web actuel, où le contenu généré par l’IA se mélange de plus en plus aux contenus créés par l’homme et les contamine.

Avec l’avènement de modèles d’IA générative comme ChatGPT et Stable Diffusion en 2022, il est devenu beaucoup plus difficile pour les chercheurs de garantir que les médias trouvés sur Internet ont été créés par des humains sans recourir à des outils d’IA. ChatGPT, en particulier, a déclenché une avalanche de textes générés par l’IA sur le web, forçant au moins un projet de recherche à cesser complètement ses activités.

Cette victime était wordfreq , une bibliothèque Python créée par la chercheuse Robyn Speer. Elle permettait de suivre la fréquence d’utilisation des mots dans plus de 40 langues en analysant des millions de sources, dont Wikipédia, des sous-titres de films, des articles de presse et les réseaux sociaux. Cet outil était largement utilisé par les universitaires et les développeurs pour étudier l’évolution du langage et créer des applications de traitement automatique du langage. Le projet a annoncé en septembre 2024 qu’il ne serait plus mis à jour car « le Web dans son ensemble regorge de données incomplètes générées par de grands modèles de langage, écrites par personne pour ne rien communiquer ».

Certains chercheurs s’inquiètent également de l’entraînement des modèles d’IA sur leurs propres résultats, ce qui pourrait entraîner une dégradation de la qualité au fil du temps – un phénomène parfois appelé « effondrement du modèle ». Cependant, des données récentes suggèrent que cette crainte pourrait être exagérée dans certaines conditions. Une étude de Gerstgrasser et al. (2024) suggère que l’effondrement du modèle peut être évité lorsque les données synthétiques s’accumulent aux côtés des données réelles, plutôt que de les remplacer entièrement. En fait, lorsqu’elles sont correctement organisées et combinées à des données réelles, les données synthétiques issues des modèles d’IA peuvent contribuer à l’entraînement de modèles plus récents et plus performants.

Une capsule temporelle de l’expression humaine

Graham-Cumming est un expert en préservation des technologies. Ingénieur logiciel et écrivain britannique, il est surtout connu pour avoir créé POPFile , un logiciel open source de filtrage du courrier indésirable, et pour avoir obtenu des excuses du gouvernement britannique pour ses persécutions envers le décrypteur Alan Turing – des excuses présentées par le Premier ministre Gordon Brown en 2009.

Il s’avère que son site web, avant l’IA, n’est pas nouveau, mais il est resté sans annonce jusqu’à présent. « Je l’ai créé en mars 2023 pour centraliser les ressources en ligne non contaminées par du contenu généré par l’IA », a-t-il écrit sur son blog.

Le site Web pointe vers plusieurs archives majeures de contenu pré-IA, notamment un vidage Wikipédia d’août 2022 (avant la sortie de ChatGPT en novembre 2022), la collection de livres du domaine public du projet Gutenberg, les archives photographiques de la Bibliothèque du Congrès et l’ Arctic Code Vault de GitHub - un instantané de code open source enterré dans une ancienne mine de charbon près du pôle Nord en février 2020. Le projet wordfreq apparaît également sur la liste, congelé à une époque antérieure à la contamination par l’IA qui rendait sa méthodologie intenable.

Le site accepte les soumissions d’autres sources de contenu pré-IA via sa page Tumblr . Graham-Cumming souligne que le projet vise à documenter la créativité humaine d’avant l’ère de l’IA, et non à critiquer l’IA elle-même. Avec la fin des essais nucléaires atmosphériques et le retour du rayonnement de fond à des niveaux naturels, l’acier à faible teneur en carbone est finalement devenu inutile pour la plupart des usages. La question de savoir si le contenu pré-IA suivra une trajectoire similaire reste ouverte.

Il semble néanmoins raisonnable de protéger dès maintenant les sources de créativité humaine , y compris les archives, car ces dépôts pourraient s’avérer utiles à des fins que peu de gens apprécient actuellement. Par exemple, en 2020, j’ai proposé de créer une « arche cryptographique » – une archive horodatée de médias pré-IA, dont l’authenticité pourrait être vérifiée par les futurs historiens, et qui aurait été collectée avant ma date limite, alors arbitraire, du 1er janvier 2022. Les déchets de l’IA polluent bien plus que le discours actuel ; ils pourraient aussi obscurcir les archives historiques.

Pour l’instant, lowbackgroundsteel.ai se présente comme un modeste catalogue d’expressions humaines issues de ce qui pourrait un jour être considéré comme la dernière ère pré-IA. Il s’agit d’un projet d’archéologie numérique marquant la frontière entre les cultures humaines et les cultures hybrides homme-IA. À une époque où il devient de plus en plus difficile de distinguer les productions humaines de celles des machines, ces archives pourraient s’avérer précieuses pour comprendre l’évolution de la communication humaine avant l’arrivée de l’IA dans le chat.

Source: https://arstechnica.com/ai/2025/06/why-one-man-is-archiving-human-made-content-from-before-the-ai-explosion/

Les dispositions relatives aux logiciels sécurisés, à la cryptographie résistante aux attaques quantiques et à d’autres technologies sont supprimées.

Les professionnels de la cybersécurité expriment leurs inquiétudes concernant un récent décret exécutif publié par la Maison Blanche qui évince les exigences en matière de sécurisation des logiciels utilisés par le gouvernement, de punition des personnes qui compromettent les réseaux sensibles, de préparation de nouveaux schémas de cryptage qui résisteront aux attaques des ordinateurs quantiques et d’autres contrôles existants.

Le décret présidentiel (DP), publié le 6 juin, annule plusieurs décrets clés en matière de cybersécurité mis en place par le président Joe Biden, dont certains dataient de quelques jours seulement avant la fin de son mandat en janvier. Un communiqué accompagnant le DP de Donald Trump affirmait que les directives de Biden « tentaient d’introduire des questions problématiques et gênantes dans la politique de cybersécurité » et constituaient un « marché politique ».

Pro-business, anti-réglementation

Les ordres spécifiques abandonnés ou assouplis par Trump incluaient ceux exigeant (1) que les agences fédérales et les entrepreneurs adoptent des produits avec un cryptage quantique dès qu’ils sont disponibles sur le marché, (2) un cadre de développement de logiciels sécurisé (SSDF) rigoureux pour les logiciels et services utilisés par les agences fédérales et les entrepreneurs, (3) l’adoption de régimes résistants au phishing tels que la norme WebAuthn pour la connexion aux réseaux utilisés par les entrepreneurs et les agences, (4) la mise en œuvre de nouveaux outils pour sécuriser le routage Internet via le protocole Border Gateway, et (5) l’encouragement des formes numériques d’identité.

À bien des égards, les décrets présidentiels sont autant des démonstrations de force qu’un moyen d’élaborer une politique judicieuse. Les directives de Biden en matière de cybersécurité s’inscrivaient principalement dans cette seconde catégorie.

Les dispositions relatives au cadre de développement logiciel sécurisé, par exemple, sont nées des conséquences dévastatrices de l’ attaque de la chaîne d’approvisionnement de SolarWinds en 2020. Lors de cet incident, des pirates informatiques liés au gouvernement russe ont piraté le réseau de SolarWinds, un service cloud largement utilisé. Ils ont ensuite déployé une mise à jour malveillante qui a distribué une porte dérobée à plus de 18 000 clients, dont de nombreux sous-traitants et agences du gouvernement fédéral.

Les départements du Commerce, du Trésor, de la Sécurité intérieure et les Instituts nationaux de la santé ont tous été compromis. De nombreuses entreprises privées, parmi lesquelles Microsoft, Intel, Cisco, Deloitte, FireEye et CrowdStrike, ont également été piratées.

En réponse, un décret de Biden a exigé que l’Agence de cybersécurité et de sécurité des infrastructures établisse un formulaire commun d’auto-attestation que les organisations vendant des logiciels critiques au gouvernement fédéral respectaient les dispositions du SSDF. L’attestation provenait d’un dirigeant de l’entreprise.

Le décret présidentiel de Trump supprime cette exigence et ordonne à l’Institut national des normes et de la technologie (NIST) de créer une implémentation de sécurité de référence pour le SSDF, sans autre exigence d’attestation. Cette nouvelle implémentation remplacera la norme SP 800-218, l’implémentation de référence actuelle du SSDF par le gouvernement, bien que le décret présidentiel de Trump exige que les nouvelles directives s’en inspirent.

Les critiques ont déclaré que ce changement permettrait aux entrepreneurs du gouvernement de contourner les directives qui les obligeraient à corriger de manière proactive les types de vulnérabilités de sécurité qui ont permis la compromission de SolarWinds.

« Cela permettra aux utilisateurs de cocher la case “Nous avons copié l’implémentation” sans pour autant respecter l’esprit des contrôles de sécurité de la SP 800-218 », a déclaré Jake Williams, ancien hacker de la NSA et aujourd’hui vice-président de la recherche et du développement pour l’entreprise de cybersécurité Hunter Strategy, lors d’une interview. « Très peu d’organisations respectent réellement les dispositions de la SP 800-218, car elles imposent des exigences de sécurité contraignantes aux environnements de développement, qui ressemblent généralement à des environnements de développement immersifs. »

Le décret présidentiel de Trump annule également les exigences imposées aux agences fédérales pour l’adoption de produits utilisant des schémas de chiffrement invulnérables aux attaques quantiques. Biden a mis en place ces exigences afin de dynamiser la mise en œuvre de nouveaux algorithmes résistants aux attaques quantiques, actuellement développés par le NIST.

« Nous nous sommes retrouvés avec une orientation moins ferme et moins de directives, là où nous n’avions déjà pas grand-chose », a déclaré Alex Sharpe, fort de 30 ans d’expérience en gouvernance de la cybersécurité. Lui et d’autres experts du secteur préviennent que la transition vers des algorithmes résistants aux attaques quantiques constituera l’un des plus grands défis technologiques jamais relevés par les gouvernements et le secteur privé. Cela engendrera des frictions et des résistances à la refonte complète des piles logicielles, des bases de données et des autres infrastructures existantes, qui sera nécessaire.

« Maintenant que le mécanisme d’application a été supprimé, de nombreuses organisations seront moins susceptibles de s’en occuper », a-t-il déclaré.

Trump a également abandonné les instructions données aux départements d’État et du Commerce pour encourager les principaux alliés étrangers et les industries étrangères à adopter les algorithmes PQC du NIST.

D’autres changements imposés par l’EO comprennent :

Interdire au Département du Trésor de sanctionner les personnes aux États-Unis impliquées dans des cyberattaques contre les infrastructures américaines. Le communiqué de la Maison Blanche indiquait que cette modification empêcherait « tout usage abusif contre des opposants politiques nationaux ». Suppression de la déclaration disant que le protocole BGP, principal moyen d’acheminement du trafic sur Internet, est « vulnérable aux attaques ». Sont également supprimées les exigences existantes obligeant le Département du Commerce, en collaboration avec le NIST, à publier des directives sur la mise en œuvre de « méthodes de sécurité BGP opérationnellement viables », telles que l’infrastructure à clés publiques de ressources et la création d’autorisations d’origine de route pour les réseaux gouvernementaux et les fournisseurs de services sous contrat. Ces défenses sont conçues pour prévenir les types d’attaques et d’incidents BGP qui ont détourné des adresses IP appartenant à des banques et autres infrastructures critiques. Abandon du projet de l’administration Biden d’encourager l’utilisation de documents d’identité numériques. La Maison Blanche a déclaré que la mise en œuvre des cartes d’identité numériques « risquait de provoquer des abus généralisés en permettant aux immigrants illégaux d’accéder abusivement aux prestations sociales ».

« Je pense que c’est très favorable aux entreprises et anti-réglementation », a déclaré Williams à propos de l’orientation générale du nouveau décret. Outre l’assouplissement des exigences SSDF, il a ajouté : « La suppression des messages de sécurité BGP est un cadeau pour les FAI, qui savent qu’il s’agit d’un problème, mais qui savent aussi que sa résolution leur coûtera cher. »

Sharpe a déclaré que la plupart des exigences supprimées « étaient tout à fait logiques ». Faisant référence à Trump, il a ajouté : « Il parle du fardeau de la conformité. Qu’en est-il du fardeau de la non-conformité ? »

Source: https://arstechnica.com/security/2025/06/cybersecurity-take-a-big-hit-in-new-trump-executive-order/

Mes données on beau être chez moi, celles que mes fournisseurs me réclament (eau, électricité, impôt, banques, fai (déjà piraté au moins 3 fois), etc…) ne le sont pas. Ma carte d’identité est chez sony (compte playstation verouillé oblige, sony piraté aussi) et chez un fournisseur d’accès. Après, piraté ou pas, allez savoir à qui ces boîtes vendent vos infos. Youpi !

Selon le dernier rapport JAMESfocus, plus de deux tiers des jeunes de 12 à 19 ans en Suisse utilisent régulièrement l’IA pour l’école.
Utilisée correctement, l’IA peut soutenir l’apprentissage.
Les parents et les enseignants sont appelés à accompagner les jeunes dans leur utilisation des médias.

Nombreux sont ceux qui ont connu cette situation à l’école : les cours sont terminés et l’équation qui paraissait encore logique pendant le cours de mathématiques apparaît soudain comme une formule magique secrète lorsqu’on fait ses devoirs. Un soutien est alors nécessaire.

Là où autrefois les parents ou les frères et sœurs plus âgés aidaient à faire les devoirs difficiles, les élèves* se tournent aujourd’hui vers les technologies d’IA. Le dernier rapport JAMESfocus sur l’utilisation des médias par les jeunes le montre : Plus de deux tiers des jeunes de 12 à 19 ans en Suisse utilisent régulièrement l’IA au quotidien - notamment pour l’école. Mais l’IA favorise-t-elle l’apprentissage ?

IA : saisir les opportunités et reconnaître les risques

“S’il te plaît, résume-moi ce texte” ou “traduis ce texte en anglais” sont des prompts très appréciés. Tous les élèves* ne sont pas conscients que l’IA ne fournit pas toujours les bons résultats.

L’intelligence artificielle facilite les tâches et peut soutenir l’apprentissage si elle est utilisée correctement. Elle ne remplace toutefois pas le processus de réflexion personnel. De plus, elle comporte des risques tels que la désinformation ou l’abus de données. C’est là que les adultes tels que les parents et les enseignants ont un rôle à jouer : ils aident les jeunes à utiliser correctement l’IA, à examiner les informations de manière critique et à protéger leurs données.

Les auteurs de l’étude constatent que ceux qui utilisent des outils d’IA peuvent en tirer des avantages dans le contexte scolaire et professionnel - par exemple en apprenant plus efficacement, en maîtrisant mieux des tâches complexes ou en augmentant leur productivité.

Les écoles ont une responsabilité

Une utilisation créative et exploratoire de l’IA favorise les compétences médiatiques. Les enseignants peuvent confier aux jeunes des tâches de recherche en classe dans le cadre desquelles ils utilisent l’IA, et discuter ensemble des résultats. Cela crée de la confiance et transmet des connaissances.

Les écoles intègrent déjà les thèmes de l’IA dans différentes matières et enseignent les bases de son utilisation. Les enseignants peuvent discuter avec les élèves* des opportunités et des défis de l’IA. Le guide gratuit et l’atelier en ligne de Swisscom aident les enseignants dans cette démarche.

Source: https://www.bluewin.ch/fr/techno/une-etude-montre-que-71-des-jeunes-utilisent-lintelligence-artificielle-2725167.html

Le hérisson voit sa population décliner rapidement, au point de risquer de disparaître. Les collisions avec les voitures ou les accidents de jardinage n’expliquent pas, à eux seuls, ce déclin, contre lequel œuvre le centre de soins de Saint-Sulpice-la-Forêt, en Ille-et-Vilaine.

Animal discret, vivant essentiellement la nuit, le hérisson est en train de se faire encore plus rare. Le petit mammifère chemine sur la pente de l’effondrement de son espèce : dans la liste des espèces menacées, dressée par l’Union Internationale pour la conservation de la nature (UICN), le hérisson est classé “quasi menacé d’extinction”, depuis 2024.

Le Museum d’histoire naturelle du Royaume-Uni estime que le nombre de hérissons a diminué de moitié sur son territoire, entre 2007 et 2020.  D’autres études menées aux Pays-Bas et en Allemagne évaluent que la population de hérissons a été divisée par 30 depuis les années 1950.

En Europe de l’Ouest, partout où il est recensé, les études établissent une chute rapide de la présence du mammifère : au Royaume-Uni, mais aussi en Norvège, Suède, Danemark, Belgique, Pays-Bas, Allemagne, Autriche. De nombreuses raisons expliquent ce dépeuplement.

Un centre de soins spécialisé au nord de Rennes

À Saint-Sulpice-la-Forêt, en Ille-et-Vilaine, un centre de soins accueille les hérissons blessés ou très affaiblis, que des particuliers ont signalés à la plateforme Sos Faune sauvage Bretagne, mise en place par la LPO et par l’agence bretonne de la biodiversité. Claude et Catherine, retraités, ont transformé leur propre maison en dispensaire dédié à ces animaux sauvages. Depuis six ans, ils soignent les hérissons trouvés blessés, avec l’aide d’une vétérinaire, Nathalie Pyré, qui n’hésite pas à lâcher son cabinet pour venir à la rescousse.

Il est important de ne pas relâcher tout et n’importe quoi. Il faut des animaux capables de se reproduire et costauds, pour qu’ils aient une chance de transmettre un bon patrimoine génétique.

Nathalie Pyré

vétérinaire

Le trio de sauveurs de hérissons s’en tient à sa mission : remettre dans la nature des individus robustes. "Il est important de ne pas relâcher tout et n’importe quoi", prévient la vétérinaire : "il faut des animaux capables de se reproduire et costauds, pour qu’ils aient une chance de transmettre un bon patrimoine génétique."

Le mâle adulte que Nathalie tient dans ses mains laisse entrevoir un retour à la nature dans une semaine ou deux. Son abcès à la gueule, lié à une bagarre avec d’autres mâles, est en passe de cicatriser. “Il se met bien en boule dès que je le prends dans mes mains et ses pics sont toniques, tandis qu’ils deviennent mous lorsque l’animal est très affaibli”. Pour d’autres en revanche, trop malades, la vétérinaire décide de ne pas s’acharner, et Claude et Catherine se résolvent régulièrement à faire euthanasier un de leurs 90 pensionnaires.

Les activités humaines, principales causes de leurs blessures

Les accidents liés aux activités humaines restent les principales causes d’une arrivée au centre de soins des hérissons de Saint-Sulpice-la-Forêt. Coup de fourche dans un tas de feuilles mortes, blessures causées par les redoutables robots tondeuses, "préprogrammées par les fabricants pour tondre la nuit, quand le hérisson sort de son gîte !" s’indigne Claude, collisions avec une voiture, chute dans une piscine ou dans une cavité… Les dangers pour le hérisson s’avèrent innombrables.

“Pour les oiseaux, les jardiniers font attention à ne plus tailler les haies au printemps et en été”, se réjouit Claude. “Mais pour les hérissons, il faudrait passer la main au sol, en portant des gants de protection, avant de débroussailler un pied d’arbre ou de haie”.

La journée, le hérisson dort caché sous un tas de feuilles ou de branchages, ou sous un pied de haie touffu qui le protège de la chaleur et des mouches, contre lesquelles il ne peut pas se défendre. “Il vit la nuit, on ne le voit pas, alors on n’y pense pas, c’est ça son problème !” conclut Claude. “Même sur des chantiers de maisons, il faudrait “penser hérisson”, pendant les travaux”, se prend à espérer Claude, en expliquant : si une cavité est creusée et chemisée d’une paroi lisse, un petit mammifère tombé restera bloqué.

Des métaux lourds et des antibiotiques dans les cadavres de hérissons

À tous ces risques d’accidents s’ajoute une menace plus pernicieuse, que l’école vétérinaire de Lyon aimerait mieux cerner. Dans un grand centre de soins pour la faune de Normandie, des biologistes, toxicologues et vétérinaires ont fait analyser 200 cadavres de hérissons, que les soigneurs n’étaient pas parvenus à sauver. Les analyses des organes des animaux ont révélé des taux élevés de métaux comme le cadmium et le plomb, et la présence d’antibiotiques. Laure Prévost, responsable du centre de soin Le Chêne, partenaire de l’étude, interroge : “est-ce que les métaux lourds et les antibiotiques retrouvés, ne seraient pas à l’origine d’une défaillance générale de leur système immunitaire ? Ce qui expliquerait leur état de santé moribond quand ils arrivent en centre de soins, et la difficulté à remettre sur pied un certain nombre de hérissons”.

Comment les hérissons s’intoxiquent-ils ? Des chercheurs de l’école vétérinaire de Lyon souhaitent élargir les investigations. En attendant, la perpétuation de l’espèce est au cœur des préoccupations.

Des études sur les déplacements des hérissons

Des “corridors écologiques” sont à l’étude au sein même de la ville de Rennes. Dans le quartier de la Poterie, près des jardins partagés, des chercheurs analysent les déplacements des hérissons. Quelle végétation recherchent-ils pour se reposer en journée ? Quelle rue doivent-ils traverser la nuit ? Solène Croci, chercheuse CNRS au laboratoire de géographie LETG (Littoral, Environnement, Télédétection, Géomatique) entend proposer, à la métropole bretonne, des solutions pour favoriser les déplacements des hérissons, à travers le projet “Bio3DiverCity”. “Comme pour nous, il est vital pour eux qu’ils puissent se déplacer”, souligne l’écologue.

Un hérisson parcourt jusqu’à trois kilomètres, la nuit, de jardins en jardins, affrontant les clôtures ou les trottoirs trop hauts. Coûte que coûte, il doit trouver de quoi se nourrir, des vers de terre et des limaces, et dénicher un partenaire pour se reproduire… et perpétuer son espèce.

Source : france3-regions.franceinfo.fr

L’horloge des CFF (Chemins de Fer Fédéraux) est une véritable icône. Avec sa trotteuse rouge qui fait une pause juste avant chaque minute pleine. Mais pourquoi exactement ?

66453de3-2396-4b60-82ea-27939a6458e5-image.png

Il est 15h51. J’attends l’IC6 en direction de Berne sur le quai 4 de la gare de Viège. Le train devrait arriver dans une minute. Un coup d’œil à l’horloge sur le quai : la trotteuse se dirige vers 12 heures. Mais au lieu de passer à 15h52, l’horloge s’arrête un instant. 15:51:00 heures. Qu’est-ce qui se passe ?

Comment une icône du design est née

Pour savoir d’où vient cette saccade, il faut remonter l’horloge de quelques années. L’horloge de gare, aujourd’hui légendaire, a été conçue en 1944 par l’ingénieur et designer suisse Hans Hilfiker. À l’époque, elle n’avait pas encore d’aiguille rouge des secondes, qui n’a été ajoutée que des années plus tard. Hilfiker a délibérément conservé une mise en page simple pour que l’horloge reste lisible même à grande distance.

L’aiguille des secondes, ajoutée par la suite, est censée rappeler la palette de commande utilisée autrefois par le personnel de la gare. Aujourd’hui, son design épuré est connu dans le monde entier comme un symbole de la Suisse et de son système ferroviaire fiable. L’horloge est désormais fabriquée à Sumiswald par le fabricant Moser-Bär, qui est également responsable de la corne des cars postaux. Le design est aujourd’hui disponible sous forme de montres-bracelets et d’horloges murales auprès du fabricant suisse et détenteur de la licence Mondaine.

6c21917f-4781-473e-8dba-d90578ce0585-image.png

En 2012, Apple a même copié notre montre CFF sur l’iPad - sans demander la permission au préalable. Les CFF n’ont pas déposé de plainte, mais ont conclu un accord extrajudiciaire avec Apple pour payer des droits de licence de 20 millions de francs.

Comment un obstacle est devenu un ductus

Dès le début, les CFF se sont montrés très exigeants quant à la ponctualité de leurs horloges. Les horloges des gares, qui sont aujourd’hui plus de 5000 dans toute la Suisse, ne doivent pas seulement être précises, mais aussi synchronisées. Mais il y a 80 ans, il n’était pas facile de synchroniser autant d’horloges à la seconde près - on a donc opté pour une autre approche.

Dans chaque gare, un système d’horloges distinct a été installé, avec une horloge mère et plusieurs horloges secondaires. Ainsi, seule l’horloge mère devait donner le rythme et envoyer une impulsion à toutes les autres horloges secondaires à chaque minute pleine. Cela explique déjà le saut des minutes de la longue aiguille.

Ce que nous n’avons toujours pas résolu, c’est le problème de la trotteuse. Envoyer une impulsion à chaque seconde aurait été beaucoup trop compliqué à l’époque et aurait usé le système trop rapidement. C’est pourquoi un moteur synchrone a été installé pour la trotteuse, qui fonctionne en continu et indépendamment du reste du système. D’un côté, cela assure la fluidité du mouvement de l’aiguille des secondes, mais cela peut entraîner des décalages temporels en raison des variations de fréquence du courant alternatif local.

Pour remédier à ce problème, l’entraînement de la trotteuse a été très légèrement accéléré, de sorte qu’elle effectue une rotation en 58,5 secondes. Arrivée au sommet, l’aiguille s’enclenche dans le mouvement à l’aide d’un barreau magnétique. C’est d’ailleurs ce phénomène qui avait déjà fait s’arrêter il y a quelques années pour ma collègue Carolin. Dès que l’impulsion des minutes est donnée, la tige est relâchée et la trotteuse peut continuer à tourner. Cela permet de s’assurer que toutes les horloges sont à nouveau synchronisées au moins à la minute pleine.

De l’imperfection à la marque de fabrique

Aujourd’hui, il serait bien sûr facile de synchroniser toutes les horloges et d’éliminer la pause entre les secondes. Mais, tout comme le design épuré, l’étrange saut des minutes est devenu une caractéristique des horloges de gare suisses. Même la méga-horloge purement numérique de la gare du Wankdorf à Berne s’arrête brièvement à chaque minute pleine.

Si l’on regarde à l’étranger, on se rend vite compte que notre horloge de gare a en quelque sorte placé la barre très haut. Ainsi, les horloges des chemins de fer allemands ne rappellent pas seulement celles des CFF par leur apparence - la trotteuse qui s’arrête a également été directement reprise. En Autriche et en Italie, la similitude des horloges sur les voies et dans les gares est également indéniable.

À mes yeux, cet arrêt de la seconde a également une belle symbolique. Parfois, il vaut la peine de s’arrêter un instant, de prendre une grande respiration et de repartir. Tout comme notre emblématique trotteuse rouge le fait à chaque minute pleine.

Source: https://www.galaxus.ch/fr/page/le-moment-o-la-suisse-sarrete-38025

«Si tu gagnes, je perds», c’est ce qu’on appelle la pensée à somme nulle, ou «zero-sum thinking» en anglais. Une nouvelle étude de l’Université de Bâle montre que les sympathisants des partis de gauche comme de droite utilisent ce concept.

Le président américain Donald Trump est un bon exemple de la rhétorique de la pensée à somme nulle. Cette croyance se manifeste dans des arguments tels que «si un emploi va à un migrant, cela signifie un emploi de moins pour un citoyen américain» ou encore «ce qui est produit en Asie ne peut pas être produit aux États-Unis». En Suisse, l’idée que l’on ne peut gagner que si quelqu’un d’autre perd est également très répandue.

Une étude de l’Université de Bâle, basée sur la deuxième édition de l’enquête nationale SSR «Comment ça va, la Suisse?», montre qu’un tiers des sondés pensent que la prospérité peut croître de façon à ce qu’il y en ait assez pour tout le monde, donc sans avoir besoin de le faire au détriment des autres. À l’inverse, ils sont aussi près de 30% à considérer que l’acquisition de richesse suit une logique de somme nulle, c’est-à-dire qu’on ne peut s’enrichir qu’en appauvrissant les autres.

La coauteure de l’étude Kelly Liu est surprise par ces 30% d’adhésion à la pensée à somme nulle, car «la Suisse est un pays riche qui connaît une croissance économique depuis relativement longtemps». La chercheuse est également étonnée que cette pensée ne soit pas rattachée à un groupe de population spécifique que ce soit en termes d’âge, de sexe, d’éducation ou de langue.

Au-delà des frontières partisanes

La pensée à somme nulle ne peut être attribuée à un parti politique spécifique. Bien qu’elle soit plus répandue à gauche, surtout en matière de richesse où elle est associée aux revendications réclamant davantage de redistribution et une imposition plus élevée des fortunes.

La pensée à somme nulle rend-elle malheureux?

Outre l’orientation politique, l’étude a examiné le lien entre la pensée à somme nulle et le sentiment de satisfaction. Résultat: les personnes qui adhèrent fortement à cette pensée sont moins satisfaites de leur vie. Bien qu’on ne puisse que spéculer sur les raisons de cette corrélation, l’ampleur est significative.

Les auteurs de l’étude souhaitent aussi approfondir la recherche dans le domaine de l’instrumentalisation politique de la pensée à somme nulle. Selon Alois Stutzer, «les acteurs du processus politique peuvent être tentés d’exploiter cette vision du monde des électeurs et l’instrumentaliser à leur avantage».

Ainsi, les politiciens pourraient par exemple utiliser un récit à somme nulle du commerce mondial pour justifier une politique commerciale protectionniste. Ou ils pourraient tenter de promouvoir une position de «nous» contre «les autres» afin de gagner en popularité auprès des électeurs et discréditer leurs adversaires.

Source: https://www.swissinfo.ch/fre/cinquieme-suisse/la-pensée-à-somme-nulle-un-phénomène-qui-dépasse-les-partis-politiques/89464720

Le Kremlin annonce la création d’une messagerie nationale pour remplacer WhatsApp et Telegram. Une nouvelle étape dans sa stratégie de contrôle de l’internet et de l’information en Russie.

Depuis le début des années 2000, le Kremlin a déjà tenté d’imposer des services de messagerie entièrement russes, sans succès jusqu’à présent. Mais cette fois-ci, en ce mois de juin, Vladimir Poutine a déclaré que cela devenait urgent et a confié au groupe VK, déjà détenteur du réseau social le plus populaire en Russie, le lancement de sa propre messagerie.

VK est détenu par l’oligarque Youri Kovalchuk, un proche de Vladimir Poutine. Moscou ne supporte plus de voir les Russes dialoguer sur WhatsApp et Telegram, deux sociétés qui échappent à son contrôle. Alors que les grandes places de marché du pays sont déjà 100% russes, le pouvoir s’attaque désormais à YouTube, en réduisant son débit pour favoriser son concurrent VK Video.

Moscou souhaite donc aussi contrôler les systèmes de messagerie. Pour cela, il faudra que le remplaçant russe fonctionne correctement, mais aussi, probablement, s’attaquer directement à WhatsApp en bloquant l’application. Sa maison mère, Meta, est déjà déclarée indésirable en Russie et ses deux réseaux sociaux, Facebook et Instagram, sont bloqués — même si de nombreux Russes utilisent des VPN pour continuer à y accéder.

Source : radiofrance.fr