Planète Warez

@duJambon ils sont plutôt BDSM ? :unsure_couettes:

En bref :

– Les hackers russes de Medusa proposent 715 000€ à un journaliste BBC pour devenir leur taupe interne.

– Après avoir échoué à pirater directement la BBC, les cybercriminels tentent le pot-de-vin : la preuve que vos employés valent plus cher que vos pare-feux.

– Un groupe de ransomware publie ses “références criminelles” pour convaincre un journaliste de les rejoindre : quand le CV devient une liste de victimes.

Un journaliste de la BBC a reçu une proposition de Medusa pour devenir leur taupe. En effet, Joe Tidy, correspondant cyber sécurité à la BBC, a été contacté en juillet 2024 par le groupe de ransomware russe pour qu’il leur file des infos sur ses collègues. Leur proposition : 600 000 livres sterling sur la table, soit environ 715 000 euros !! Je connais quelques journalistes français sous-payés qui adoreraient recevoir une telle proposition ^^

Medusa (à ne pas confondre avec MedusaLocker, c’est important) opère depuis 2021 et a déjà fait plus de 300 victimes selon les données officielles . Leur mode opératoire ? Le classique double chantage : ils chiffrent vos données ET menacent de les publier si vous ne payez pas. Les rançons vont de 100 000 dollars à 15 millions selon la taille de la victime. C’est le business !

Ce qui rend cette histoire complètement dingue, c’est que Medusa a vraiment cru pouvoir retourner un journaliste de la BBC. Le message initial de “mediaman” (subtil comme pseudo) disait texto : “Si vous pouviez nous fournir des détails sur les vulnérabilités, mots de passe ou accès à l’infrastructure BBC, nous pourrions travailler ensemble.” Autant demander à un pompier de mettre le feu à sa caserne.

Le plus drôle dans tout ça, c’est leur approche… D’après l’enquête de Joe Tidy lui-même , le contact initial s’est fait par email en juillet, suivi d’une attaque MFA bombing en août. Pour ceux qui ne connaissent pas, le MFA bombing c’est quand les hackers spamment votre téléphone de demandes d’authentification jusqu’à ce que vous craquiez et cliquiez sur “Accepter” par erreur ou parce que vous n’en pouvez plus… Sauf que Joe a reconnu ce schéma d’attaque et n’a jamais validé la demande.

Alors près avoir échoué à le hacker directement, Medusa a tenté l’approche “soft” avec une offre d’emploi. Ils lui ont proposé de devenir leur informateur privilégié, de balancer les vulnérabilités de la BBC, en échange d’un petit pot-de-vin… Le groupe lui a même envoyé des “preuves” de leur sérieux en partageant des données volées à d’autres victimes. Genre “regarde, on est des vrais méchants, on a de l’argent”.

Faut dire que cette tactique d’approche directe des employés devient de plus en plus courante. Hé oui, pourquoi s’embêter à craquer des systèmes complexes quand on peut simplement acheter quelqu’un de l’intérieur ? C’est le principe du maillon faible, mais sans Laurence Boccolini ^^ (oui, j’ai encore mangé un clown).

D’ailleurs, petite parenthèse technique : Medusa utilise un ransomware-as-a-service (RaaS) classique. Les développeurs créent le malware, les affiliés le déploient, et tout le monde se partage les gains. Le groupe opère depuis des serveurs russes et utilise Tor pour ses communications et ils ont même un blog sur le dark web où ils publient les données des victimes qui refusent de payer. C’est charmant.

Ce qui m’impressionne vraiment dans cette histoire, c’est le culot astronomique (qui a dit “la connerie” ?) des hackers… Contacter directement un journaliste cyber de la BBC pour lui proposer de devenir une taupe, fallait oser. Leur niveau de déconnexion avec la réalité est stratosphérique.

Joe Tidy a évidemment tout documenté et partagé avec les autorités et le National Crime Agency britannique et le FBI sont sur le coup. Mais bon, avec des serveurs en Russie et des opérateurs probablement basés là-bas aussi, les chances d’arrestation sont proches de zéro. C’est le problème éternel des ransomwares… Tant que certains pays servent de “sanctuaires”, les groupes de cybercriminels continueront d’opérer en toute impunité.

Quoiqu’il en soit, un employé mécontent, endetté ou simplement naïf peut faire plus de dégâts que n’importe quel exploit zero-day.

Moralité : Pour réduire vos risques cyber, payez mieux vos employés 😉

– Sources : bbc.com

https://korben.info/journaliste-bbc-recoit-proposition-medusa-ransomware-groupe.html

PowerToys : sur Windows, basculez automatiquement entre thème clair et sombre selon l’heure !

PowerToys, la boîte à outils de Microsoft, va s’enrichir d’un nouvel outil baptisé Light Switch. Il promet d’apporter une gestion intelligente des thèmes clairs et sombres de Windows, en fonction de l’heure ou du moment de la journée.

L’automatisation du mode clair et du mode sombre

Un nouvel utilitaire devrait bientôt être intégré à la suite d’outils PowerToys pour Windows : Light Switch. Il va venir combler un manque dans la gestion du thème de Windows : afficher un thème sombre ou un thème clair, en fonction de l’heure de la journée.

Selon les informations disponibles sur le GitHub de PowerToys, il suffira de** renseigner sa localisation ou de programmer une heure spécifique pour que Windows bascule seul vers le thème clair pendant la journée et vers le thème sombre à la tombée de la nuit**. Une nouveauté simple, mais pratique, qui pourrait **améliorer le confort visuel **des utilisateurs.

Aujourd’hui, au sein de Windows, seule la fonctionnalité “Éclairage nocturne” s’en rapproche, mais sur un autre aspect. En effet, elle sert à ajuster automatiquement la luminosité et la température des couleurs de votre écran en fonction du lever et du coucher du soleil.

Le système, les applications ou les deux

Les développeurs ont poussé la réflexion encore plus loin pour offrir une personnalisation poussée : ce qui est tout à fait dans l’esprit des PowerToys. En effet, il sera possible de **choisir précisément quels éléments **seront affectés par la transition : le **système **et les applications, ou seulement l’un des deux.

Reste à savoir pourquoi Microsoft n’a pas inclus une telle fonctionnalité par défaut dans Windows 11 ! D’une façon générale, c’est une remarque qu’on peut se faire vis-à-vis de nombreux outils intégrés à la suite PowerToys.

L’arrivée de Light Switch est attendue avec une** future version de PowerToys**. Le développement semble bien avancé et il devrait être intégré à PowerToys 0.95 (soit la prochaine version “majeure”).

Qu’en pensez-vous ?

– Source : xda-developers.com
https://www.it-connect.fr/powertoys-sur-windows-basculez-automatiquement-entre-theme-clair-et-sombre-selon-lheure/

https://www.it-connect.fr/powertoys-sur-windows-basculez-automatiquement-entre-theme-clair-et-sombre-selon-lheure/

@duJambon
Nah nah mais, c’est pas contre toi hein ^^
Steu plait… T’oblige pas à ce genre de tâche à cause de mes commentaires.

Sinon, il est évident que la majorité des gens ne vont pas prendre un abonnement à ces bidules juste pour consulter la météo et recevoir un résumé des mails dans leurs boîte.
Comme ici avec les images générées chatGPT, on fait mumuse un temps avec ce qui peut être à la mode puis on passe à autre chose.

Quelques pro vont vouloir utiliser ces machins parce que ça peut leur être utile…
Puis quelques autres parce que c’est leur seul ami (comme moi avec ma liste de contacts téléphonique) :triste:

De toutes façons, tant qu’on ne sera pas mangé des murs dans la tronche et des catastrophes à répétition je pense que rien en changera. L’industrie et la finance sont depuis longtemps hors de contrôle et ça ne s’arrêtera que lorsque le système s’effondrera tout seul.

L’IA représente un danger évident pour la lutte millénaire de l’humanité pour la vérité. Les « hallucinations » à grande échelle des modèles de langage, les deepfakes vocaux et, désormais, le recours accru aux deepfakes vidéo ont tous eu pour effet de brouiller les faits, permettant aux acteurs malveillants du monde entier de balayer d’un revers de main les événements enregistrés comme de simples « fakes ».

Le danger est peut-être le plus aigu dans le monde politique, où les deepfakes audio et vidéo peuvent inciter n’importe quel politicien à dire ou à faire semblant. Dans un tel contexte, nos plus hauts responsables élus ont le devoir particulier de montrer l’exemple en matière de recherche de la vérité et d’utilisation responsable de l’IA.

Mais quel intérêt y a-t-il à cela, quand on peut faire capoter les négociations sur une impasse budgétaire en publiant une vidéo deepfake de ses adversaires politiques se traitant de « bande de merdes éveillées » sur fond de musique mariachi ? Oh, et ai-je mentionné la fausse moustache ? Ou le sombrero en images de synthèse ?

Lundi soir, le président des États-Unis, un homme ayant accès au plus grand réseau de renseignement au monde, a publié sur son compte Truth Social une vidéo de 35 secondes générée par l’IA, remplie d’insultes grossières, de connotations raciales et d’étranges théories du complot. La vidéo visait deux dirigeants démocrates qui avaient récemment rencontré Trump au sujet d’un éventuel accord de financement du gouvernement. J’aurais pensé que ce genre de vidéo était une piètre façon de convaincre les gens, mais apparemment, les insultes générées par l’IA sont le véritable « art de la négociation ».

Dans le clip, une version deepfake du sénateur Chuck Schumer (D-NY) prononce un monologue surréaliste tandis que son collègue, le représentant Hakeem Jeffries (D-NY), regarde… dans un sombrero.

efa79a93-47cd-4842-83c1-0f8d90028a9e-image.png
Les deepfakes, désormais normalisés dans le discours politique

Le New York Times a décrit la vidéo de manière plutôt anodine, affirmant que la voix du sénateur Chuck Schumer avait été déformée pour prononcer des propos injurieux, dont la phrase suivante : “Plus personne n’aime les Démocrates”. Bien que cette description soit exacte, elle risque de masquer les utilisations totalement délirantes et clivantes de l’IA. Voici la citation complète :

Écoutez, les gars, il n’y a pas moyen d’édulcorer la situation. Plus personne n’aime les Démocrates. On n’a plus d’électeurs à cause de toutes nos conneries de transgenres éveillés. Même les Noirs ne veulent plus voter pour nous. Même les Latinos nous détestent. Alors on a besoin de nouveaux électeurs. Et si on offrait des soins de santé gratuits à tous ces sans-papiers, on pourrait peut-être les rallier à notre cause pour qu’ils votent pour nous. Ils ne parlent même pas anglais, alors ils ne se rendront pas compte qu’on est qu’une bande de merdes éveillées, vous savez, du moins pendant un certain temps, le temps qu’ils apprennent l’anglais et réalisent qu’ils nous détestent aussi.

Aux États-Unis, les citoyens ne peuvent évidemment pas voter aux élections fédérales ou étatiques , et ne le font presque jamais. Un audit de 2024 mené par les Républicains en Géorgie a par exemple révélé que « 20 des 8,2 millions de personnes inscrites sur les listes électorales de l’État ne sont pas citoyennes américaines » – et que 11 d’entre elles n’avaient jamais voté malgré leur inscription.

La connaissance est difficile à trouver et encore plus difficile à diffuser. Même l’expression « un mensonge peut faire l’autre bout du monde pendant que la vérité enfile ses chaussures », souvent attribuée à tort à Mark Twain, a une histoire longue et confuse que beaucoup ignorent encore.

Dans un tel monde, la vérité n’a pas besoin d’être arrosée de merde par l’IA. Et pourtant, nous en sommes là.

Source: https://arstechnica.com/culture/2025/09/ai-leadership-trump-posts-deepfakes-of-dems-calling-themselves-woke-pieces-of-s-t/

Encore que le contenu de l’encart est peut-être plus proche de la vérité que de la pollution. En plus, cette description ne se limite pas aux démocrates dans la réalité. 🙂

En bref :

– CrowdStrike, l’entreprise qui a planté le monde entier, se fait pirater par un ver informatique prenonant le nom d’uen créature de Dune.

– Le premier ver auto-répliquant de l’histoire JavaScript transforme vos dépôts privés en repos publics pour humilier votre RSSI.

– Un développeur français crée l’antidote au chaos npm pendant que les géants de la cybersécurité se font ridiculiser.

Romain, fidèle lecteur de korben.info a développé un scanner pour détecter l’attaque Shai-Hulud qui a secoué l’écosystème npm dernièrement ! L’occasion parfaite pour moi de vous raconter cette histoire complètement dingue.

Vous vous souvenez de CrowdStrike ? Cette entreprise de cybersécurité qui a provoqué la plus grande panne informatique mondiale en juillet 2024 avec une mise à jour défaillante ? Celle qui a cloué au sol des milliers d’avions et fait planter des millions de PC Windows ? Eh bien figurez-vous qu’en septembre 2025, des packages npm mis à disposition par CrowdStrike ont été touchés. Et si Crowdstrike n’a pas été directement piraté, ces packages publics (qui n’étaient pas utilisés dans leurs solutions de sécurité, ni en interne chez eux) utilisaient ces dépendances qui ont été compromises par l’attaque.

C’est ce qu’on appelle une supply chain attack et l’attaque Shai-Hulud (oui, comme le ver des sables dans Dune) n’est pas juste un malware de plus. C’est le premier ver informatique qui s’est propagé de manière autonome dans l’écosystème npm, infectant des centaines de paquets en quelques heures.

Le ver utilise TruffleHog, un outil de sécurité normalement conçu pour DÉTECTER les secrets dans le code, c’est à dire les tokens GitHub, npm, AWS et GCP.

Puis quand il trouve des credentials valides, le ver fait les trois choses suivantes : D’abord, il crée un dépôt GitHub public nommé “Shai-Hulud” où il balance toutes les données volées. Ensuite, il pousse une GitHub Action malicieuse dans tous les repos accessibles pour exfiltrer encore plus de secrets. Et le pompon c’est que parfois, il transforme même les repos privés d’entreprise en repos publics personnels. J’vous laisse imaginer la tête du RSSI qui découvre que tout le code proprio de sa boîte est accessible à tout le monde sur GitHub…

Et quand le ver trouve des tokens npm dans son environnement, il publie automatiquement des versions infectées de tous les paquets auxquels il a accès. C’est d’ailleurs la première fois qu’on voit ce comportement de ver auto-répliquant dans l’écosystème JavaScript. Par exemple, le paquet @ctrl/tinycolor, téléchargé 2 millions de fois par semaine, a été l’un des premiers touchés.

Face à ce bordel monumental, Romain a donc développé npm-shai-hulud-scanner , un outil qui détecte non seulement les paquets connus comme compromis, mais aussi les tentatives de typosquatting et les patterns de code malicieux. Il utilise notamment la distance de Levenshtein pour identifier les variations suspectes de noms de paquets (du genre lodash vs lodash_ ou react vs raect).

Quand vous le lancez, le scanner de Romain vérifie d’abord si vous avez des paquets de la liste des 500+ compromis. Ensuite il analyse votre code à la recherche de patterns suspects : tentatives d’exfiltration de credentials, exécution de code à distance, obfuscation, communications réseau louches. Il peut même tourner en mode monitoring continu pour surveiller votre CI/CD. Et cerise sur le gâteau, il peut mettre en quarantaine les paquets suspects automatiquement. C’est top non ?

Shai-Hulud est l’un des attaques les plus sévères jamais vue sur la supply chain JavaScript et si même CrowdStrike se fait avoir, je me dit que personne n’est à l’abri. Donc soyez hyper vigilants et utilisez des outils de contrôle comme celui de Romain !

On ne sait jamais !

– Sources : Github

https://korben.info/npm-shai-hulud-scanner-attaque-supply-chain.html

On ne va pas rentrer dans une guéguerre Pomme VS le reste mais oui… Maintenant, nos smartphone ne nous servent pas qu’a téléphoner.

Comme toi @Aurel j’ai commencé avec un truc chinois (Xiaomi ?) qui prenait trois plombes pour lancer la moindre application. Mes souvenirs sont flous car j’ai tournée longtemps sur un truc qui ne faisait que sms/tél (Nokia/Motorola ?). Mais c’est ma soeur qui m’a convaincu de passer sur un smartphone et cette chinoiserie était ce qui était le moins cher. Je l’ai tiré quelques années tout en ne l’utilisant que pour ce à quoi il est sensé me servir -> la téléphonie et SMS… peut-être un jeu ou deux.

Puis je me suis décidé à prendre un moyen de gamme (un A53) de chez samsung et j’avoue avoir été surpris de la réactivité du schmilblick. Normal vu la bouse qu’était le Xiaomi. Au final, avec le temps on l’utilise un peu plus que pour la téléphonie…
Alors, on tente de péter loin tout ce qui est rézosocio mais ces smartphones peuvent être de sacrés utilitaires.
Calculatrice ? Agenda ? Bloc Note ? baladeur ? Vidéo ! Photo ! et j’en passe…
Au fil du temps on s’habitue à les utiliser et tout ça dans une poche !

Après, faut être attentif à ne pas devenir totalement accro et passer son temps dessus.
Typiquement, les personnes qui ne regardent plus devant eux quand ils sont dehors où pire, derrière le volant (et quand je suis en vélo, j’en vois souvent). Où certains qui passent leur temps dessus au lieu de s’atteler à leurs tâches.

Bref, tout ça pour dire que j’en ai vraiment besoin mais je viens de remplacer mon ptit samsung A53 par un Ultra de cette année…
J’ai les éconocroques pour… et bon, s’il y a moyen d’améliorer encore le confort d’utilisation.
Typiquement, ça peut être un outil pour se créer des souvenirs via les photo et vidéo. Autant, celles que j’ai pu faire sur mon A53 sont sympa mais, même si ça ne remplacera pas un R7 de chez canon, je sens que je peux avoir nettement mieux.
Par contre, il y a un petit piège vu qu’il n’y a pas moyen de rajouter une petite carte SD… C’est le genre de truc que j’ai pas vérifié… ils veulent bourriner avec leur foutu cloud.

Bref, on va voir à la longue.

Technologiquement on sait faire tout ça, y compris en France (voir les start-up Dioxycle, Elyse Energy, Fermentalg, pour ne citer qu’elles) ou à l’échelle internationale LanzaTech, ou Twelve. Le problème est plutôt d’ordre économique me semble t-il (tant qu’il y a des subventions cela fonctionne…)

Après, si j’osais, je relèverais le fait que la Chine n’est pas, en la matière (volonté de décarbonation), le meilleur élève mondial, loin de là 😉

@tudikoi Oui, j’ai trouvé une version de 16 GB avec deux VF (mono et 5.1), quelqu’un a fait un sacré boulot, me reste plus qu’à chercher les autres.

Putain la qualité, c’est de la folie pour de l’argentique d’époque.

hi, pour faire avancer le chmilblick!!
leur réponse:
Hi

Please understand that the server can’t delete anything itself, there is no such possibility. Someone could delete the whole ruTorrent instance with all files so if you share the server with friends, ask them as this is the only option.

Best Regards,
Areg Milczarek
SeedHost.eu Support Team

et ma réponse;
I see that you’re unable to provide me with a technical answer, except to tell me that this error came from us!
Explain to me how we could have deleted this entire tree structure with more than 300 files and folders in seed???
And I would have left nearly 6 TB even though I deleted their torrents???
Once again, for me, this crash came from you, and I’m very disappointed with this first subscription.

…

Test du Zidoo Z9X 8K : le boitier multimédia ultime pour les plus exigeants

9fa1f266-0060-48b4-8f3c-d17896a33c16-image.png

Ultra HD 8K, le 4K natif, les normes HDR10+, Dolby Vision et HLG, tout en assurant le passage audio Dolby Atmos et DTS:X. L’optimisation logicielle sous Android 11 et les nombreuses applis permettent d’exploiter les services réseau, la lecture locale et la gestion de bibliothèque Home Theater. Face à la concurrence directe des Nvidia Shield et lecteurs Dune HD, le Z9X 8K cible les utilisateurs les plus exigeants, soucieux de la qualité d’image, de la dynamique sonore et de la polyvalence réseau, tout en conservant un excellent rapport qualité-prix dans le haut du marché. Nous l’avons testé.

850508d9-4c62-4cf7-93ac-ac2c06e69818-image.png

https://www.frandroid.com/produits-android/tv-connectee-produits/boitier-multimedia/2805317_test-du-zidoo-z9x-8k-le-boitier-multimedia-ultime-pour-les-plus-exigeants

A mon avis, le seul défaut, c’est Android 11 (actuellement android 16), mais pour 80 € de plus que la shield pro, y’a pas photo.

Lien sur les specs de la bête. Y’a aussi un modèle 4K (le 8K est mort), mais c’est pas le même chipset.

A Taïwan, six hommes – dont Kevin Lin, fondateur de Truth Intellectual Property Consulting Co. – ont été enfin acquittés après avoir été initialement condamnés pour une vaste opération de « copyright trolling ». Leur société avait obtenu des droits exclusifs sur certains films, les avait mis en ligne sur BitTorrent, puis poursuivi des internautes pour piratage en réclamant des compensations financières, dont 80 % revenaient à Truth IP.

Entre 2021 et 2022, plus de 900 plaintes ont été déposées, mais peu ont abouti. En première instance, Lin et ses associés avaient été condamnés à des peines de prison commuables en amende pour exploitation abusive de procédures judiciaires.

Le 25 septembre 2025, la Haute Cour a annulé ces condamnations, jugeant que les preuves étaient insuffisantes, que les accords de licence n’étaient pas illégaux et que l’accusation reposait sur des spéculations. Elle a conclu qu’il n’y avait pas de preuve de collusion ni d’intention frauduleuse.

Lin a célébré sa victoire sur les réseaux sociaux, déclarant que ce verdict était une justification tardive après trois ans et demi de procédures. (qui à dit “bien fait !” ?)

Source: https://torrentfreak.com/men-who-uploaded-movies-to-extract-cash-from-downloaders-have-been-acquitted-250929/

Les modèles mondiaux (World models) visent à naviguer dans le monde physique en apprenant à partir de vidéos et de données robotiques.

Résumé:

Les grands acteurs de l’IA (Google DeepMind, Meta, Nvidia…) s’orientent vers les « modèles mondiaux », une nouvelle génération de systèmes capables de comprendre et simuler le monde physique, au-delà des simples modèles de langage (LLM) dont les progrès ralentissent.

Ces modèles sont entraînés sur des données réelles ou simulées (vidéos, robots, cartes 3D) et visent des applications majeures en robotique, voitures autonomes, santé, fabrication, mais aussi dans le divertissement (jeux vidéo, cinéma).

DeepMind a présenté Genie 3, qui génère des vidéos interactives image par image.

Meta développe V-JEPA inspiré de l’apprentissage des enfants, tout en continuant d’investir dans ses modèles de langage Llama.

Nvidia, via sa plateforme Omniverse, mise sur « l’IA physique » pour révolutionner la robotique, avec un potentiel estimé à 100 000 milliards de dollars.

Start-up et partenaires (World Labs, Runway, Niantic) exploitent ces approches pour créer des environnements réalistes et collecter des données du monde réel.

Ces modèles nécessitent toutefois des volumes colossaux de données et de calcul, et leur pleine maturité pourrait prendre une dizaine d’années. Mais les experts estiment qu’ils représentent une étape clé vers une intelligence artificielle de type humain et une valeur économique gigantesque.

Source: https://arstechnica.com/ai/2025/09/big-ai-firms-pump-money-into-world-models-as-llm-advances-slow/

Les procès pour violation de droits d’auteur ne sont peut-être pas non plus étrangers à ce changement d’approche. 🙂

Salut et bienvenue @SoZe

Paul Thomas Anderson n’a pas fini de surprendre. Chacun de ses films diffère du précédent, le cinéaste ayant tiré les leçons du passé pour améliorer, innover, se dépasser. Avec Une bataille après l’autre, il pousse le bouchon très loin en réalisant un thriller satirique digne de tous les superlatifs. Un des premiers à venir à l’esprit a trait au budget : c’est son film le plus cher (130 millions de dollars), ce qui en fait un pari risqué, sachant qu’il dénonce les dérives autoritaires de son pays avec une causticité qui ne va pas plaire du tout à l’actuelle administration américaine.

À l’origine, Anderson s’est inspiré d’une nouvelle de Thomas Pynchon (dont il avait déjà adapté Inherent vice), qui imaginait en 1990 une nouvelle génération de révolutionnaires héritiers des années 60, mais opposés à Reagan. En la transposant de nos jours, Anderson en a fait un sujet d’une actualité brûlante, même s’il ne dénonce personne précisément. Le prologue expose une organisation de commandos révolutionnaires qui attaquent des centres de détention pour immigrants et libèrent les prisonniers. L’action a lieu au début des années 2000, mais on a vraiment l’impression d’assister en direct à ce qui se passe actuellement dans les camps mis en place par Trump. On y fait connaissance avec Perfidia (Teyana Taylor), une activiste noire intransigeante qui vit à la colle avec Bob (Leonardo Di Caprio), un artificier inquiet, tout en entretenant une relation de domination avec Steven J. Lockjaw (Sean Penn), un colonel fasciste qui a un faible pour les femmes noires. Lorsque Perfidia se fait serrer après un braquage de banque, elle dénonce ses camarades en échange d’une amnistie. Puis, elle disparait, en laissant Bob s’occuper de sa fille toute jeune.

Le vrai début commence 16 ans plus tard, en développant un thème récurrent chez Anderson : celui de la famille et des rapports parents/enfants. Willa, qui a hérité des qualités guerrières de sa mère, commence à manifester des velléités d’indépendance vis-à-vis de Bob, qui l’a élevée dans la clandestinité, mais dont l’alcoolisme et la toxicomanie n’ont fait rien pour arranger sa paranoïa. Laquelle se révèle justifiée puisque, à la suite d’un invraisemblable concours de circonstances impliquant une société secrète de suprémacistes blancs, Lockjaw cherche à mettre la main sur Willa en mobilisant des moyens logistiques et informatiques considérables. De leur côté, les ex-révolutionnaires vont mettre à profit leur expérience pour échapper aux prédateurs.

Contrairement à Inherent vice, qui restait incompréhensible même après plusieurs visions, tout est ici clair et fluide, l’intrigue obéissant à un jeu classique de chat et de la souris. Anderson le traite en entretenant un suspens permanent qui abolit totalement le sentiment de durée. En même temps, il superpose une dimension satirique qui charge l’administration américaine, ouvertement décrite comme fasciste au point de faire passer pour bénignes les actions des résistants. Le miracle, c’est qu’il le fait avec légèreté, sur la lancée de Licorice pizza, qui avait déjà fait un pas dans ce sens. Comme si, à la suite d’une série de grands films parfois écrasants sous le poids de leur importance, il s’en était rendu compte et avait décidé de corriger le tir. Il est arrivé à un point où sa virtuosité se laisse oublier au profit du pur plaisir dispensé au spectateur.

DiCaprio joue un antihéros abruti qui rappelle le slacker joué par Brad Pitt dans True romance. Son rapport conflictuel avec celle qu’il croit être sa fille est mis en perspective avec le tableau plus général des familles séparées par les rafles. Benicio Del Toro incarne un maitre dans une école d’arts martiaux qui sert de couverture à une organisation clandestine destinée à protéger les immigrants (ce qui le place dans le camp adverse de celui de l’agent fédéral qu’il incarnait dans Sicario). Il le joue comme un guerrier super zen, convoquant « les vagues de l’océan » à tout bout de champ pour inciter au calme. Sean Penn est allé à fond dans son portrait d’un obsessionnel de la virilité : coupe de cheveux nazie, t-shirt moulant sur biceps hypertrophiés, démarche grotesque, jusqu’aux tics convulsifs qui déforment sa bouche chaque fois qu’il est contrarié ou excité sexuellement. Ses excès ne plairont pas à tout le monde, mais sa caricature de masculinité est inoubliable et souvent à hurler de rire. Pour autant, la bouffonnerie ne fait pas oublier la réalité d’un pouvoir brutal de plus en plus lié à des intérêts privés dont les décideurs agissent en secret. Et dans ce contexte où les dirigeants cherchent plus que jamais à diviser, Anderson a clairement choisi son camp : celui de la résistance.

– Source : Chaos

@PouetPouet oui c’est bien pour un an complet, jour pour jour, je l’utilise depuis des années 😉

c’est juste que c’est le marché gris, ce sont des licences destinées à se retrouver utilisées dans un autre pays 😉