– Article invité, rédigé par Vincent Lautier –

Le CNRS vient de confirmer un incident de cybersécurité qui a mené au téléchargement non autorisé de fichiers contenant des données personnelles d'anciens agents. Noms, adresses, numéros de sécurité sociale, RIB : la totale donc. L'organisme a déposé plainte et prévenu la CNIL.

Des données très sensibles

C'est ce lundi 16 février que le CNRS a informé ses agents d'une fuite de données sur un de ses serveurs. Des fichiers contenant des informations de ressources humaines ont été téléchargés sans autorisation. Et on ne parle pas de données anodines : noms, prénoms, dates de naissance, adresses postales, numéros de sécurité sociale et RIB. Le tout accompagné du statut de l'agent, du type de contrat et de la structure d'affectation. Le serveur a été isolé et arrêté dès la découverte de l'incident, et l'organisme assure que la fuite ne s'est pas propagée au reste de ses infrastructures.

Qui est concerné ?

Seuls les personnels recrutés avant le 1er janvier 2007 sont touchés, qu'ils aient été titulaires ou non. Si vous avez travaillé au CNRS après cette date, vous n'êtes pas concerné. Le nombre exact de victimes n'a pas été communiqué, mais vu la taille de l'organisme, on parle potentiellement de plusieurs milliers de personnes. Le CNRS recommande de prévenir sa banque, de surveiller ses comptes, de vérifier si ses données circulent sur haveibeenpwned.com, et de rester vigilant face aux tentatives de phishing ou d'usurpation d'identité. La CNIL et l'ANSSI ont été prévenues, et une plainte a été déposée auprès de la section cybercriminalité du parquet de Paris.

Les institutions françaises en ligne de mire

On n'est pas vraiment sur une première niveau cyberattaques sur des services de l'état. Le ministère de l'Intérieur, celui des Sports, et d'autres organismes avaient été visés. L'URSSAF a aussi confirmé une fuite touchant les données de 12 millions de salariés. Le CNRS lui-même avait été la cible d'un défacement de plusieurs de ses sous-domaines fin janvier. Deux incidents distincts, mais la tendance est claire, et c'est franchement moche.

On va quand même saluer le fait que le CNRS a communiqué rapidement, avec un communiqué officiel et une FAQ pour les personnes concernées. C'est loin d'être toujours le cas. Mais on va quand même se questionner sur le fait que des RIB et des numéros de sécu trainent sur un serveur, alors qu'on parle de données parfois veilles depuis presque 20 ans... Pourquoi ces informations étaient-elles encore accessibles ? La question du stockage prolongé de données sensibles revient sur la table, et visiblement, personne n'a encore de bonne réponse. En attendant, si vous avez porté la blouse du CNRS avant 2007, un petit tour sur votre relevé bancaire ne serait pas du luxe.

Article invité publié par Vincent Lautier . Vous pouvez aussi faire un saut sur mon blog , ma page de recommandations Amazon , ou lire tous les tests que je publie dans la catégorie "Gadgets Tech" , comme cette liseuse Android de dingue ou ces AirTags pour Android !

WinCalls bloque les appels indésirables et usurpation en local, avec règles ARCEP, NPV, masqués, étranger....

A widespread cyberattack involving fraudulent Google Chrome extensions has impacted over 300,000 users by leveraging the current demand for artificial intelligence tools. An investigation by security firm LayerX has identified a coordinated operation dubbed “AiFrame,” which utilized more than 30 malicious add-ons to steal credentials, private emails, and browsing history. The malicious extensions successfully bypassed initial scrutiny on the official Chrome Web Store by appearing as legitimate AI sidebars, translators, and […]

Les infrastructures critiques, électricité, eau, transports, communications, constituent le socle invisible de notre quotidien. Lorsqu’elles s’interrompent brutalement, les conséquences se font sentir immédiatement. L’intelligence artificielle (IA) occupe aujourd’hui une place centrale dans ces systèmes, elle améliore leur efficacité, renforce leurs capacités de prédiction et optimise les opérations. Mais cette intégration ouvre également la voie à […]

L’article L’IA dans les infrastructures critiques, à la fois opportunité majeure et risque majeur… <br/><em>Benoit Grunemwald, ESET</em> est apparu en premier sur InformatiqueNews.fr.

L’électricité devient le talon d’Achille des infrastructures dédiées à l’intelligence artificielle. Face à ce goulot d’étranglement grandissant, Peak XV Partners vient d’injecter des fonds dans C2i Semiconductors, jeune pousse indienne qui promet de révolutionner l’alimentation électrique des datacenters. La startup a bouclé une série A de 15 millions de dollars, portant son financement total à ... Lire plus

L'article Peak XV mise sur l’efficience énergétique des datacenters avec C2i Semiconductors est apparu en premier sur Fredzone.

— Liens directs

Voyage Privé réagit à l’alerte ZATAZ et évoque un accès non autorisé via un partenaire du 3 au 5 février....

MSI a annoncé l'arrivée de six nouveaux écrans intégrant les nouvelles dalles Penta Tandem QD-OLED développées par Samsung, confirmant une nouvelle fois le partenariat étroit entre les deux marques. À peine officialisée, cette technologie attire déjà l'attention. Le Penta Tandem repose sur l'empilement de plusieurs couches OLED afin d'améliorer la luminosité, mais aussi l'efficacité énergétique et la durée de vie. Le QD-OLED, de son côté, exploite les Quantum Dots pour proposer une colorimétrie plus précise et une couverture plus large des espaces colorimétriques. Si aucun tarif n'a encore été communiqué, ces nouvelles dalles marquent surtout l'arrivée de la dernière génération sur le format 21/9, longtemps resté sur des itérations précédentes. Délaissé un temps au profit du WOLED, l'ultrawide revient donc sur le devant de la scène, avec des déclinaisons annoncées en 2160p comme en 1440p. […]

Lire la suite

La gamme ProArt prend de plus en plus de place chez ASUS, et la marque s'est récemment lancée dans les périphériques avec la souris MD301. Et la clavier KD300 que nous n'avions pas vu ! Un modèle très original qui vient casser les codes habituels avec un format 68 % qui met de côté le pavé numérique, pourtant très utile avec certains logiciels de montage vidéo ou retouche photo par exemple. Le choix d'ASUS est ici de libérer de la place sur le bureau, mais on ne peut s'empêcher de penser qu'il manque un petit quelque chose, même si le ProArt KD300 est particulièrement séduisant avec son format compact et fin. Slim ASUS opte pour des touches fines, portant l'épaisseur à seulement 26.8 mm pieds compris. Sous les touches, on retrouve des interrupteurs optiques badgés ASUS,plus exactement des RX Red Low-Profile qui profitent de deux couches de silicone dans le châssis pour absorber au maximum les bruits générés par la frappe. […]

Lire la suite

Intel vient de mettre en ligne de nouveaux drivers, les Arc et Iris Xe 32.0.101.8509 WHQL, ils sont donc certifiés et possèdent une signature numérique, toutefois la nouveauté principale réside incontestablement, dans l'ouverture de la technologie XeSS 3 à bien plus de puces graphiques ! XeSS 3 : une prise en charge étendue du Multi Frame Generation d'Intel ! Ce nouveau driver étend la prise en charge au-delà des puces graphiques Intel Arc GPU des récents produits Intel® Core™ Ultra série 3 pour inclure désormais : - Intel® Arc™ GPU dédiés série B (issus de l'architecture Battlemage) - Intel® Arc™ GPU dédiés série A (issus de l'architecture Alchemist) - Intel® Arc™ GPU intégrés aux processeurs Intel® Core™ Ultra processeurs série 2 (connus sous les noms Lunar Lake et Arrow Lake H) - Intel® Arc™ GPU intégrés aux processeurs Intel® Core™ Ultra (connus sous les noms Meteor Lake)Le téléchargement est possible ici […]

Lire la suite

Huit dashboards, dix mots de passe, zéro vision claire : c’est le quotidien digital de nombreuses PME. En 2026, le vrai luxe, c’est une console unique qui relie site, SEO, pub et réseaux sociaux. Le tout-en-un revient, non par nostalgie, mais par efficacité. Explications… Pendant des années, la transformation digitale des entreprises s’est construite autour […]

L’article Le grand retour du « tout-en-un » : en 2026, les PME n’ont plus le temps pour huit outils digitaux différents… <br/><em>Ludovic Jaffrès, Linkeo</em> est apparu en premier sur InformatiqueNews.fr.

GinjFo et Noctua lance un jeu-concours XXL avec 580 € de matos haut de gamme à gagner. Bonne chance à tous !

Cet article Concours GinjFo – Noctua, une Prime TX-1600W Noctua Edition est à remporter ! a été publié en premier par GinjFo.

Microsoft est sous le feu des critiques des autorités de régulation depuis des années, notamment en ce qui concerne Windows et les applications préinstallées. Cette fois-ci, l'affaire porte sur le navigateur Edge et la collaboration de l'entreprise avec les fabricants d'ordinateurs. L'autorité brésilienne de la concurrence (CADE) a ouvert une enquête suite à une plainte déposée par Opera concernant la question de savoir si Microsoft oblige les utilisateurs à installer uniquement le navigateur Edge sur les nouveaux appareils Windows. Le problème viendrait d'un programme appelé « Jumpstart ». Ce programme prévoit que les fabricants d'ordinateurs bénéficient de conditions commerciales spécifiques si seul Microsoft Edge est préinstallé sur les appareils Windows vendus. Le CADE a adressé des courriers à dix grands fabricants d'ordinateurs, dont Dell, HP, Lenovo, ASUS, Acer, Samsung et LG. Le bureau souhaite déterminer les conditions de leur coopération avec Microsoft et vérifier si ces entreprises ont réellement bénéficié d'une liberté de choix quant aux logiciels installés sur leurs nouveaux ordinateurs. L'autorité de régulation s'intéresse notamment au nombre d'ordinateurs Windows vendus entre 2020 et 2025 et à la part de ces ventes couverte par le programme Jumpstart. Elle souhaite également connaître le nombre d'appareils fonctionnant en « mode S » de Windows, qui limite l'installation d'applications à celles disponibles sur le Microsoft Store. Le CADE a également demandé des précisions sur les accords signés avec Microsoft. Il s'agit de déterminer si les fabricants ont eu la possibilité de négocier les conditions ou s'il s'agissait de contrats préétablis et non modifiables. Le bureau s'informe également sur les sanctions potentielles en cas de non-respect des règles du programme et sur les conséquences financières d'un retrait. Une autre question importante est de savoir s'il était possible de préinstaller d'autres navigateurs ou applications tierces sur les ordinateurs couverts par le programme, et si ce n'était pas le cas, sur quelle base cette restriction était appliquée. La Browser Choice Alliance, une organisation de développeurs de navigateurs dont les membres incluent Opera, Google Chrome et Vivaldi, a réagi à cette situation. L'organisation a salué les mesures prises par l'autorité de régulation brésilienne et les a considérées comme un pas vers une plus grande transparence du marché. D'après les représentants de l'alliance, cette question est importante non seulement pour le Brésil, mais aussi pour la concurrence mondiale sur le marché des navigateurs web. Ils estiment que la manière dont les logiciels sont installés par défaut sur les nouveaux ordinateurs peut avoir un impact réel sur les choix des utilisateurs. À ce stade, une enquête est en cours. Le CADE recueille des informations auprès des fabricants de matériel et analyse les conditions de coopération avec Microsoft. Ce n'est qu'après cette analyse que le bureau décidera si les règles de la concurrence ont été enfreintes. Microsoft n'a pas fait d'autres commentaires concernant l'affaire brésilienne. Cependant, si les allégations relatives au programme Jumpstart s'avèrent fondées, l'entreprise pourrait se retrouver confrontée à un autre litige réglementaire majeur concernant Windows et le navigateur Microsoft Edge. (Lire la suite)

While WhatsApp dominates the global messaging market with over 3 billion users, security experts like Johns Hopkins University’s Matthew Green suggest that the platform’s ubiquity comes with significant privacy trade-offs. Recent legal challenges have accused Meta of maintaining “backdoors” to read messages, but Green argues that the real reasons to switch apps are far more grounded in technical reality than in grand conspiracies. Debunking the “Backdoor” Theory A recent class-action […]

ChatGPT prédit l’âge, active un mode mineur, et propose une vérification 18+ via l'outil Persona....

WormGPT.AI compromis : fuite revendiquée de 19 000 utilisateurs, e-mails, paiements, abonnements et métadonnées....

Chine : 11 exécutions liées à des centres d’arnaques au Myanmar, "boucherie de porcs", traite humaine et riposte judiciaire extraterritoriale....

Chine : projet de loi cyber avec interdiction de sortie pour les pirates, ciblage des facilitateurs, et portée extraterritoriale contre la fraude transfrontalière....

Arrestation au Minnesota : menaces en ligne contre l’ICE, accusations fédérales, doxxing et climat de tensions à Minneapolis....

Flickr signale une possible fuite via un prestataire e-mail et alerte sur le phishing, sans mots de passe ni données financières exposés.