Le gouvernement français manifeste de plus en plus sa volonté de restreindre davantage l'accès des enfants et des jeunes aux réseaux sociaux. Les efforts visant à bloquer l'utilisation des plateformes de réseaux sociaux par les moins de 15 ans s'étendent désormais au-delà des services eux-mêmes pour inclure les outils permettant de contourner ces restrictions. Les VPN, couramment utilisés pour masquer sa localisation et renforcer la confidentialité en ligne, sont également critiqués. Lors d'une intervention sur Franceinfo, Anne Le Hénanff, ministre chargée de l'Intelligence Artificielle et du Numérique, a laissé entendre que les VPN pourraient faire l'objet d'une nouvelle réglementation. Cette déclaration s'inscrivait dans le cadre d'un projet d'interdiction de l'utilisation des réseaux sociaux par les mineurs, et montrait clairement que le gouvernement envisageait d'autres mesures si les solutions actuelles ne donnaient pas les résultats escomptés. Le Hénanff a souligné que la protection des enfants dans l'environnement numérique demeure une priorité. Dans cette optique, les VPN apparaissent comme un outil permettant de contourner les restrictions d'âge et les restrictions nationales, compromettant ainsi l'efficacité des nouvelles réglementations. L'éventualité d'une réglementation accrue des VPN suscite une vive controverse et de nombreuses inquiétudes. Ces services servent non seulement à contourner les blocages, mais aussi à protéger la vie privée, à sécuriser les connexions sur les réseaux Wi-Fi publics et à limiter le suivi en ligne. L'obligation de vérifier l'âge ou l'identité des utilisateurs de VPN impliquerait le partage de données personnelles, ce qui irait à l'encontre même de la raison d'être de ces services. Des phénomènes similaires ont déjà été observés au Royaume-Uni , où l'intérêt pour les VPN a considérablement augmenté suite à l'introduction de la réglementation sur les contenus à accès restreint en fonction de l'âge. En France, certains craignent que les tentatives visant à combler davantage les failles techniques n'entraînent une spirale réglementaire où la protection de la vie privée des utilisateurs serait subordonnée au contrôle étatique. L'interdiction de l'utilisation des réseaux sociaux par les moins de 15 ans est toujours en discussion au Parlement. L'Assemblée nationale a approuvé le projet de loi initial à une large majorité, ouvrant la voie à des débats plus approfondis au Sénat. Si une simple déclaration d'un membre du gouvernement ne préjuge pas de l'avenir des VPN, elle révèle néanmoins clairement la position de certains membres de la classe politique française. Les défenseurs des droits numériques mettent en garde contre le risque que cette approche aboutisse à des solutions similaires à celles mises en œuvre dans des pays appliquant des contrôles internet beaucoup plus restrictifs. Ils affirment que la frontière entre la protection des mineurs et le contrôle de la société dans son ensemble devient de plus en plus floue. (Lire la suite)

Des pirates ont trouvé le moyen d'utiliser une adresse mail officielle de Microsoft pour diffuser leur arnaque en masse. Pire encore, le courriel en question ne contient aucun lien de...

Si vous êtes du genre détendu, vous avez forcément un fichier texte quelque part dans votre ordi avec des bouts de code, des clés API, des mots de passe... le tout en clair dans un fichier avec un nom équivoque genre passwords.txt posé OKLM dans ~/Desktop/.

Alors bien sûr, on est nombreux à utiliser un gestionnaire de mots de passe classique pour éviter ça, mais en fait le souci c'est pas les mots de passe. C'est tous ces petits snippets qu'on copie-colle 15 fois par jour... des commandes Docker, des tokens temporaires, des regex que j'oublie à chaque fois. Bref, il nous manque un bidule entre le presse-papier et le coffre-fort.

Et c'est exactement ce que fait Sklad !! Cet outil est un gestionnaire de snippets chiffrés qui vit dans votre barre de tâches et auquel vous balancez tout ce que vous copiez-collez régulièrement. Ensuite, vous organisez ça dans des dossiers, et hop, un clic gauche sur l'icône de la barre de menu et ça copie directement le dernier snippet utilisé. C'est carrément mieux qu'un clipboard manager classique type CopyQ parce qu'il y a du chiffrement AES-256 avec dérivation Argon2, ce qui est plutôt rassurant pour stocker du token.

Du coup, tout reste en local sur votre machine et le fichier de données atterrit dans ~/Library/Application Support/sklad/ sur macOS (ou l'équivalent AppData sur Windows). Ainsi, en cas de vol de ce fichier, le gars qui l'a récupérer devra se débrouiller avec de l'AES-256... bon courage.

Côté raccourcis, y'a Cmd+K (ou Ctrl+K sur Windows/Linux) pour chercher dans vos snippets. Pratique pour retrouver vos commandes kubectl par exemple et si vous avez des snippets avec des caractères spéciaux (genre des backticks dans du code Markdown), j'ai remarqué que le copier-coller peut parfois foirer selon le terminal. iTerm2 s'en sort bien, mais sur le Terminal.app natif j'ai eu des soucis avec les guillemets échappés. Rien de dramatique, mais faut le savoir.

Y'a le thème sombre et le thème clair et l'app est dispo en binaires pré-compilés pour Windows (.msi), macOS (ARM et Intel en .dmg) et Linux (.deb et .AppImage). Notez que comme d'hab, au premier lancement sur macOS, faudra passer par Réglages > Confidentialité pour autoriser l'app... Apple oblige.

Sklad est encore un projet hyper jeune donc ça risque de bouger pas mal et surtout, ça ne remplace pas un KeePass ou un Bitwarden. Pourquoi ? Hé bien parce que c'est pas le même usage. Voyez plutôt Sklad comme votre tiroir à snippets chiffrés qui conviendra pour tout ce qui ne peut pas aller dans votre gestionnaire de mot de passe.

Bref, si ça vous tente, c'est par ici !

Merci à lorenper pour la découverte.

La France a récemment dévoilé sa nouvelle stratégie nationale de cybersécurité, articulée autour de cinq piliers clés : le développement des compétences, le renforcement de la résilience du pays, la maîtrise de la souveraineté numérique, la lutte contre l’expansion de la cybermenace et le renforcement de la coopération internationale. Une feuille de route ambitieuse, qui […]

The post Cybersécurité en France entre montée des menaces et nouveaux leviers first appeared on UnderNews.

La France a récemment dévoilé sa nouvelle stratégie nationale de cybersécurité, articulée autour de cinq piliers clés : le développement des compétences, le renforcement de la résilience du pays, la maîtrise de la souveraineté numérique, la lutte contre l’expansion de la cybermenace et le renforcement de la coopération internationale. Une feuille de route ambitieuse, qui […]

The post Cybersécurité en France entre montée des menaces et nouveaux leviers first appeared on UnderNews.

Une campagne sophistiquée a ciblé l'éditeur de code pendant six mois via son hébergeur, sans toucher au code source.

Cet article 6 mois d’espionnage : comment Notepad++ a été compromis par APT31 est apparu en premier sur Linformatique.org.

Les IA ont depuis peu la possibilité d’interagir entre elles via la plateforme Moltbook, mais certains utilisateurs ont décelé d’importants problèmes de cybersécurité. Si une récente étude laisse entendre que…

Cet article Moltbook : le « réseau social pour agents d’IA » révèle de graves failles de sécurité est apparu en premier sur PaperGeek.