L’actualité en matière de sécurité évolue rapidement. Vous clignez des yeux. Quelque chose se brise.

Cette semaine, la commission d’enquête du Parlement européen chargée d’enquêter sur les abus liés aux logiciels espions a été espionnée. Ouais, c’est arrivé. Un homme politique du comité PEGA, créé pour suivre Pegasus, est devenu la cible de Pegasus.

C’est alors que les plus hauts responsables de la sécurité de Google ont tiré la sonnette d’alarme. Ils préviennent que les règles antitrust de l’UE pourraient perturber la recherche Google. Android pourrait aussi. Les régulateurs veulent de la concurrence. Google affirme que le coût est la sécurité.

Meta n’est pas sûr non plus. WIRED a découvert des entrepreneurs habillés en adolescents pour discuter avec l’IA. Gémeaux, ChatGpt. Ils ont posé des questions sur le suicide, la drogue, le sexe. Les robots ont répondu.

Et dans un geste qui fait se demander si nous essayons encore, un chercheur a utilisé Claude Opus 4.7. Il est entré par effraction dans Front Gate. Le grand site de billetterie de festivals aux États-Unis. Lollapalooza, Bonnaroo. Il donnait des billets à qui il voulait.

Habituellement, nous sautons les trucs de rafle. Pas aujourd’hui. Restez en sécurité ou essayez de le faire.

Les e-mails cachés d’Apple ne le sont pas

Apple nous a vendu un rêve en matière de confidentialité en 2021. « Masquer mon e-mail », ils l’ont appelé. Belle idée. Inscrivez-vous à ce service sommaire en utilisant un e-mail aléatoire. Pas le vôtre. Juste un proxy. Il transmet les messages. Garde votre véritable adresse confidentielle. Faire le ménage.

C’est cassé.

Depuis plus d’un an. Au moins. Un gars nommé Tyler Murphy l’a trouvé en juin 2024. (Ou 2025 selon le calendrier, le temps est fluide.) Il a déclaré à 404 Media qu’Apple divulgue de vrais e-mails.

Pas certains. Tous.

Dans des tests limités ? 100% exploitable. Chaque alias Hide My Email peut être retracé jusqu’à la personne qui se cache derrière. Murphy l’a signalé. Apple a dit que le problème était résolu. Ou que le problème était « résolu ». Ce n’était pas le cas.

Ce n’est toujours pas le cas.

Ils ne l’ont pas corrigé. Murphy l’a testé à nouveau. Même résultat. L’alias « @icloud.com » renvoie directement à la boîte de réception privée du propriétaire. Apple « enquête » toujours. Ou du moins, ils l’étaient il y a quelques mois.

Silence maintenant. Aucun commentaire de Cupertino.

Un autre enfant, un autre hack

Le DOJ a traîné un autre adolescent en justice cette semaine. Peter Stokes. Dix-neuf. Double nationalité estonienne-américaine. Arrêté en Finlande.

Il est Scattered Spider.

Vous les connaissez. Jeune, bruyant, désordonné. Ils ont piraté un détaillant de bijoux de luxe en mai dernier. A demandé huit millions de dollars en crypto. Le magasin n’a pas payé. Bien pour eux. Mais ils ont quand même dépensé deux millions pour nettoyer le désordre.

Stokes fait face à des accusations. Conspiration. Fraude. Intrusion.

Cela fait suite au couple britannique Thalha Jubair et Owen. Ils avaient plaidé coupable plus tôt. Un transport pour Londres ? Ils ont supprimé le système de billetterie. Des millions de dégâts. Juste parce qu’ils le pouvaient.

Stokes les rejoint maintenant. Face à la musique. De l’autre côté de l’étang.

Inde contre noms d’utilisateur

Signal l’a démarré. Désormais, WhatsApp souhaite également vous permettre de masquer votre numéro. Noms d’utilisateur. Juste des noms. Aucun numéro de téléphone joint.

L’Inde dit non.

Le gouvernement a envoyé une lettre à Meta. Arrêt. Ne l’apportez pas ici. Leur argument ? Fraude. Cybercriminalité. L’anonymat est dangereux.

C’est le même vieux morceau. Ils tentent de briser le cryptage de bout en bout depuis des lustres. Ce n’est que la dernière tactique. Signal et Telegram ont reçu des menaces similaires.

Ils veulent savoir qui parle. Même si l’application dit non.

Mauvaise voiture, bon arrêt

Il existe désormais des milliers de RAPI partout. Lecteurs automatiques de plaques d’immatriculation. Des flics, des villes, des entreprises aléatoires. Tout le monde regarde.

Ils prennent des photos. Chaque voiture qui passe. Temps, lieu, marque, modèle. Des autocollants pour pare-chocs aussi. Toutes ces données s’accumulent quelque part dans une base de données sombre.

C’est censé aider à retrouver les voitures volées. Les méchants.

Parfois, cela arrête la mauvaise personne. L’algorithme se trompe. Une plaque mal lue envoie un policier hurler au coin d’une rue vers une berline familiale innocente.

Cela arrive souvent. Trop souvent.

Nous échangeons la confidentialité contre la commodité. Ou la sécurité. Ou tout simplement parce qu’il est plus facile de laisser les caméras conduire pendant que nous nous préoccupons des e-mails Apple.