Plus de cinq cents experts en cybersécurité, cryptographie et informatique de trente-quatre pays ont publié une lettre ouverte s'opposant fermement au projet de règlement européen Chat Control 2.0. Ils affirment que ce projet de règlement est techniquement irréalisable et ouvre la voie à une surveillance et une censure sans précédent. La lettre a été publiée juste avant la réunion du Conseil européen prévue le 12 septembre, et le vote final sur le règlement aura lieu le 14 octobre. Le projet exige que toutes les applications de messagerie instantanée, services de messagerie, plateformes cloud et fournisseurs de communications chiffrées de bout en bout analysent automatiquement les messages des utilisateurs, y compris les SMS, les photos et les vidéos. Les experts soulignent que de telles solutions sont incompatibles avec le principe du chiffrement de bout en bout, car elles nécessitent de falsifier le contenu du message avant son chiffrement. Selon les experts, les systèmes de détection de masse présentent de graves failles de sécurité susceptibles d'être exploitées par des cybercriminels ou des États hostiles. Un autre problème réside dans l'ampleur des erreurs générées par les algorithmes, qui, dans de nombreux cas, pourraient identifier des utilisateurs ordinaires comme des auteurs potentiels de crimes. Les auteurs de la lettre mettent en garde contre l'incapacité des outils d'intelligence artificielle et d'apprentissage automatique actuellement utilisés à identifier de manière fiable les contenus préjudiciables. Les algorithmes sont sujets à de nombreux faux positifs et faux négatifs. De plus, les individus diffusant sciemment des contenus illégaux peuvent facilement contourner les systèmes de détection, tandis que les utilisateurs ordinaires s'exposent à de fausses accusations et à des enquêtes infondées. Plusieurs pays, dont l'Autriche, la Belgique, les Pays-Bas et la Finlande, ont déjà exprimé leur opposition au règlement. Cependant, l'Allemagne, qui n'a pas encore présenté de position définitive, pourrait jouer un rôle clé. L'opposition ou l'abstention de Berlin pourrait bloquer le projet de loi si elle rejoint d'autres pays dans une minorité de blocage. En pratique, cela signifie que l'avenir de la vie privée en Europe dépend en grande partie de la décision d'un seul pays. Le projet de règlement vise à lutter contre la diffusion de contenus pédopornographiques en ligne. Le mécanisme d'application consiste à analyser le contenu côté utilisateur avant de le chiffrer. Les critiques affirment que la loi viole les droits fondamentaux inscrits dans la Charte des droits fondamentaux de l'Union européenne. Les avocats qui conseillent les institutions européennes soulignent que ces dispositions sont disproportionnées et pourraient être contestées devant les tribunaux. Les tribunaux allemands ont déjà invalidé des lois sur la conservation massive des données, ce qui laisse espérer aux opposants au Chat Control un résultat similaire. (Lire la suite)

Bien que le support officiel de Windows 10 prenne fin en octobre, de nombreux utilisateurs n'ont toujours pas migré vers Windows 11, commercialisé depuis quatre ans. Des données surprenantes le démontrent. Les dernières données de la société d'analyse Statcounter sur la part de marché des systèmes Microsoft sont surprenantes, car Windows 10 gagne en popularité tandis que Windows 11 est toujours en difficulté, même si l'ancien système cessera de recevoir un support officiel dans quelques semaines. Selon les données d'août, Windows 10 a gagné près de 3 points de pourcentage, sa part de marché passant de 42,88 % en juillet à 45,53 % en août ! Durant la même période, la part de marché de Windows 11 a chuté de 53,51 % à 49 %. Même Windows 7, sorti en 2009, a connu une légère hausse, atteignant 3,59 % (contre 2 %). Windows 11 a dépassé Windows 10 en termes de parts de marché mondiales il y a seulement quelques mois, près de quatre ans après son lancement. La configuration matérielle requise, qui excluait certains utilisateurs, a également joué un rôle. De nombreux utilisateurs ont donc dû soit mettre à niveau leur ordinateur, soit conserver Windows 10 ; la plupart ont opté pour cette dernière option. La fin du support officiel de Windows 10 a suscité un vif mécontentement. Certains utilisateurs ont même intenté une action en justice pour réclamer le maintien du support du système. Microsoft propose un plan payant de mises à jour de sécurité étendues (ESU) pour les professionnels et les entreprises, et promet de protéger le système contre les bugs majeurs pendant au moins cinq ans supplémentaires après octobre 2025. Cependant, ce ne sont que des solutions temporaires. (Lire la suite)

Sony a dévoilé une nouvelle application conçue pour permettre aux parents de surveiller plus facilement les sessions de jeu de leurs enfants. Baptisée PlayStation Family , elle regroupe en un seul endroit des outils de gestion des profils, des dépenses et des limites d'utilisation, sans avoir à accéder directement à la console à chaque fois. L'objectif est de faciliter la création de comptes pour enfants et d'offrir un suivi constant et personnalisable. Grâce à cette application, nous pouvons suivre l'activité de nos enfants en temps réel, recevoir des notifications et appliquer des filtres aux contenus accessibles, le tout depuis nos smartphones. Avec PlayStation Family, Sony propose un point de référence unique pour la gestion des paramètres familiaux liés à l'écosystème PlayStation. L'application est conçue pour offrir aux parents un meilleur contrôle et une visibilité claire sur l'utilisation de la console et des jeux par leurs enfants. Il ne s'agit pas simplement d'une extension des options déjà présentes sur PS5 ou PS4, mais d'une application dédiée qui déplace toute la gestion sur votre smartphone. De cette façon, nous pouvons configurer des profils enfants, établir des règles et recevoir des mises à jour immédiates sans avoir à nous connecter à la console à chaque fois. L'application rassemble plusieurs options déjà présentes dans les menus PlayStation en une seule interface et en introduit de nouvelles. Parmi les plus remarquables, on trouve : - Intégration guidée pour créer et configurer rapidement un compte enfant. - Notifications en temps réel lorsque votre enfant démarre une partie ou demande du temps supplémentaire. - Rapports d'activité quotidiens et hebdomadaires pour suivre la quantité et ce qui a été joué. - Gestion du temps de jeu avec la possibilité de fixer des limites précises et personnalisées. - Contrôlez vos dépenses avec des fonds dédiés et des plafonds mensuels sur les achats sur le PlayStation Store. - Filtres de contenu qui limitent l'accès en fonction de l'âge, avec des profils prédéfinis et des paramètres modifiables. - Supervisez les interactions sociales pour autoriser ou bloquer les messages et les conversations vocales. PlayStation Family est déjà disponible gratuitement sur iOS (iOS 14 et versions ultérieures) et Android (Android 8 et versions ultérieures). L'application peut être téléchargée depuis les boutiques en ligne respectives et associée à votre compte PlayStation Network en quelques étapes seulement. Sony a confirmé que l'expérience est la même sur les deux plateformes, permettant à chaque parent de gérer les paramètres familiaux directement depuis l'appareil qu'il utilise au quotidien. afTRyqAMxlA (Lire la suite)

En août, Google a annoncé une importante répression de la distribution d'applications Android . À partir de 2026, toutes les applications installées hors du Play Store , que ce soit par téléchargement latéral ou via des plateformes alternatives, devront provenir d'un développeur vérifié . Cette mesure vise à lutter contre les logiciels malveillants et les arnaques, sachant que, selon les données internes de Google, les applications téléchargées depuis des sources non officielles sont 50 fois plus susceptibles de contenir du code malveillant que celles distribuées sur le Play Store. Cette décision avait toutefois suscité des protestations , notamment parmi les développeurs indépendants qui s'appuient sur le sideloading pour tester leurs applications ou les distribuer sans passer par Google. Une clarification officielle est désormais arrivée, qui a partiellement apaisé les inquiétudes. Le nouveau système empêchera l'installation d'APK téléchargés depuis Internet et non liés à un développeur vérifié, mais laissera une alternative . Ceux qui le souhaitent pourront toujours télécharger des applications non vérifiées via ADB (Android Debug Bridge) , en connectant leur smartphone à un PC par câble ou sans fil. Cette exception est destinée à ceux qui savent exactement ce qu'ils font : le sideload via ADB est un processus plus complexe, bien loin de l'installation à la volée d'un fichier trouvé en ligne. Google estime que cela réduit considérablement le risque de logiciels malveillants, sans pour autant priver les développeurs et les utilisateurs expérimentés de la possibilité d'installer librement leurs APK. Une autre nouveauté concerne la gestion des contrôles : Play Protect ne gérera plus la vérification des développeurs, mais une nouvelle application système appelée Android Developer Verifier . Contrairement à Play Protect, qui peut être désactivé par l'utilisateur, cette application restera toujours active au niveau du système, rendant impossible tout contournement des contrôles. Le déploiement sera progressif : - Octobre 2025 : Début des premiers tests. - Mars 2026 : Vérification du développeur disponible. - Septembre 2026 : Début des confinements dans les pays à haut risque (Brésil, Indonésie, Singapour et Thaïlande). - 2027 : Extension au reste du monde. Avec cette démarche, Google cherche un équilibre : d'une part, il renforce la sécurité des utilisateurs moins expérimentés , qui sont souvent victimes d'arnaques via des APK téléchargés depuis des sites non sécurisés, et d'autre part, il ne dénature pas l'âme d'Android en tant que plateforme ouverte . L'installation via ADB garantit que ceux qui en ont besoin (développeurs, testeurs et utilisateurs avancés) peuvent continuer à travailler sans contraintes, tout en offrant une meilleure protection aux masses. ADB (Android Debug Bridge) est un outil officiel de Google utilisé par les développeurs et les utilisateurs expérimentés pour communiquer directement avec le système d'exploitation Android. Il se connecte à un ordinateur via un câble USB (ou Wi-Fi) et permet d'exécuter des commandes avancées telles que l'installation d'applications, la collecte des journaux système ou la modification de paramètres cachés. Pour l'utiliser, vous devez activer les options développeur sur votre téléphone et activer le débogage USB : des opérations qui ne se produisent jamais par accident. C'est précisément cette barrière technique qui rend l'utilisation d'ADB plus sûre que l'installation d'APK téléchargés directement depuis Internet, ce qui peut exposer même les utilisateurs les moins expérimentés à des logiciels malveillants. (Lire la suite)

Space Adventure Cobra: The Awakening est un hommage audacieux à l'œuvre originale de Buichi Terasawa , « Cobra ». Ce manga de science-fiction publié de 1978 à 1984 a été suivi de plusieurs autres œuvres, dont deux adaptations en anime et un film d'animation. Space Adventure Cobra: The Awakening suit fidèlement l'anime, reproduisant les douze premiers épisodes sous forme de jeu vidéo. Soyons clairs, Space Adventure Cobra: The Awakening suit quelque peu les canons de l'époque, présentant une sorte de héros exubérant et facilement humoristique, flanqué d'une femme, sa fidèle compagne Lady Armaroid , qui lui offre un contrepoids plus « sérieux ». Un duo parfait pour une série d'aventures intergalactiques avec un méchant principal prêt à tout pour nous abattre. D'ailleurs, Space Adventure Cobra: The Awakening commence par présenter le protagoniste sous sa forme « originale » avant de prendre une décision nécessaire et radicale pour sauver sa peau… comme effacer sa mémoire et changer son apparence. Ce que nous allons découvrir à l'écran suit fidèlement le récit de l'œuvre originale , faisant preuve de respect et offrant une expérience profondément nostalgique. La présence de cinématiques de style anime et les graphismes du titre contribuent à cette impression , créant une ambiance années 80 saisissante, captivante et efficace. (Lire la suite)

Quelques jours après les premiers signalements de câbles de télécommunications sectionnés en mer Rouge, les experts évoquent des causes plus accidentelles qu'intentionnelles. L'Associated Press rapporte qu'un nombre croissant d'experts penchent pour la théorie selon laquelle l'ancre du navire aurait sectionné les câbles lors de manœuvres dans le détroit de Bab el-Mandeb, une voie de navigation clé reliant la mer Rouge à l'océan Indien. Selon le Comité international de protection des câbles, une quinzaine de liaisons sous-marines à fibre optique traversent le détroit, rendant la zone particulièrement vulnérable aux perturbations. Les eaux peu profondes et le trafic intense de pétroliers et de porte-conteneurs augmentent le risque de collision avec les infrastructures. Le week-end dernier, trois systèmes clés ont été perturbés : SEA-ME-WE-4, IMEWE et FALCON GCX. Quelques jours plus tard, les analystes ont ajouté la passerelle Europe-Inde à la liste. Dans son rapport d'état du réseau Azure, Microsoft a confirmé avoir constaté une augmentation de la latence le 6 septembre, causée par des dommages aux câbles sous-marins. Le trafic n'a pas été complètement interrompu, mais les utilisateurs dont les données transitaient par le Moyen-Orient ont subi des ralentissements importants. Certaines connexions ont été redirigées avec succès, rétablissant le service, mais au prix d'une baisse significative des performances. NetBlocks a signalé des problèmes de connectivité dans au moins dix pays, dont l'Inde, le Pakistan et les Émirats arabes unis, où les clients des opérateurs locaux Etisalat et Du ont été particulièrement touchés. Les premiers commentaires après l'incident suggéraient une attaque délibérée des Houthis, actifs dans la région depuis des années et menant des opérations militaires en mer Rouge. Cependant, au fil du temps, l'absence de preuves de sabotage et l'absence d'analyses de l'ICPC pointant vers un incident d'ancre ont fait perdre de la crédibilité au récit d'une ingérence hostile. Le journal Al-Masirah, contrôlé par les Houthis, a confirmé le dysfonctionnement, mais n'a admis aucune implication. Parallèlement, le gouvernement yéménite en exil accuse les rebelles d'avoir causé des dommages dans la région, bien que ces derniers aient toujours nié ces faits. La réparation des câbles sous-marins est une opération complexe et chronophage. Elle nécessite le déploiement d'unités spécialisées, qui ne peuvent opérer que dans des conditions météorologiques favorables et avec des mesures de sécurité appropriées. Le rétablissement de la pleine capacité peut prendre des semaines. Un autre facteur retardant les travaux est la situation géopolitique tendue dans la région, qui complique la logistique de l'opération. (Lire la suite)

Les États-Unis ont offert une récompense de 11 millions de dollars pour toute information permettant d'arrêter Volodymyr Tymoshchuk, un citoyen ukrainien recherché pour une série d'attaques par rançongiciel. Les enquêteurs pensent que Tymoshchuk a participé à des campagnes organisées ayant entraîné des pertes estimées à 18 milliards de dollars sur trois ans. Les procureurs américains accusent Tymoshchuk d'être un personnage clé des attaques MegaCortex, LockerGoga et Nefilim, qui ont été actives entre décembre 2018 et octobre 2021. MegaCortex fonctionnait en chiffrant les fichiers et en modifiant les mots de passe Windows, laissant aux victimes un choix : payer la rançon ou risquer de voir leurs données confidentielles exposées. L'un des incidents les plus médiatisés a été l'attaque LockerGog contre Norsk Hydro, une entreprise énergétique norvégienne. Elle a touché 170 filiales de l'entreprise. Les pertes ont été estimées à 81 millions de dollars, et l'impact de l'attaque s'est fait sentir bien après son lancement. Le procureur du ministère américain de la Justice, Joseph Nocella Jr., a souligné que Tymoshchuk avait échappé aux forces de l'ordre pendant des années en créant régulièrement de nouvelles variantes de logiciels malveillants après le décryptage des précédentes. Les autorités américaines l'ont considéré comme une menace pour la stabilité des institutions et des entreprises internationales, des entreprises technologiques aux établissements médicaux et aux sociétés industrielles. Les enquêteurs l'accusent d'avoir supervisé les attaques LockerGoga et MegaCortex entre juillet 2019 et juin 2020, avant de se consacrer à l'administration et au développement d'une variante du rançongiciel Nefilim. Selon les conclusions de l'enquête, il aurait vendu l'accès à cet outil à d'autres groupes criminels, s'appropriant 20 % des rançons extorquées. Les attaques impliquant LockerGoga, MegaCortex et Nefilim ont utilisé Metasploit et Cobalt Strike, des outils de test d'intrusion légitimes qui, entre les mains des cybercriminels, leur ont permis de maintenir une présence durable sur les systèmes de leurs victimes. Les enquêtes indiquent que les auteurs ont réussi à rester invisibles dans l'infrastructure de l'entreprise pendant des mois avant de commencer à chiffrer les données et à exiger une rançon. Selon l'acte d'accusation, MegaCortex a également commencé à se propager sur les ordinateurs d'utilisateurs individuels disposant de systèmes non sécurisés, tandis que Nefilim se concentrait uniquement sur les grandes entreprises. Les services de renseignement américains affirment que les cibles étaient des entreprises évaluées à au moins 100 millions de dollars, bien que des rapports antérieurs aient évoqué un plafond d'un milliard de dollars. Tymoshchuk est accusé de sept chefs d'accusation : dommages intentionnels à des ordinateurs privés et menaces de divulgation d'informations confidentielles. S'il est reconnu coupable, il risque la réclusion à perpétuité. L'avenir de l'enquête dépend de la procédure d'extradition. Si Tymoshchuk est amené aux États-Unis, il sera jugé dans le cadre d'une affaire impliquant Artem Stryzhak, l'un de ses complices présumés, déjà extradé vers la justice américaine. (Lire la suite)

David Zaslav, PDG de Warner Bros. Discovery, a annoncé de nouveaux changements pour les utilisateurs de HBO Max, qui risquent de ne pas leur plaire. Selon son discours lors de la conférence Goldman Sachs Communacopia + Technology, la plateforme de streaming deviendra plus chère et le partage de compte entre utilisateurs sera nettement plus difficile. Le PDG de Warner Bros. Discovery a affirmé que la qualité du contenu proposé par HBO Max, ainsi que l'ensemble du portefeuille de l'entreprise, des longs métrages aux séries télévisées en passant par les productions en streaming, justifiaient les prix plus élevés. « Nous pensons que nos prix sont nettement inférieurs. Ce que nous proposons aux téléspectateurs représente la plus haute qualité et nous donne la possibilité d'augmenter nos prix », a déclaré Zaslav. Warner Bros. Discovery entend également lutter contre le partage de mots de passe avec ses proches. En août dernier, l'entreprise a annoncé vouloir « colmater toutes les failles » permettant le partage d'abonnements d'ici la fin de l'année. « C'est formidable que les gens veuillent regarder nos contenus, mais le partage de mots de passe complique les choses. Nous avons l'intention de lutter contre ce phénomène », a déclaré Zaslav. Si les utilisateurs seront sans aucun doute irrités par de nouvelles hausses de prix et restrictions, il convient de noter que HBO Max ne fait pas exception. Netflix et Disney+ ont déjà pris des mesures similaires, et la lutte pour la rentabilité des services de streaming fait de ces mesures la norme dans le secteur. Les nouvelles déclarations de Zaslav n'ont pas amélioré sa réputation dans les médias. Il a longtemps été perçu comme un manager impitoyable, privilégiant l'efficacité financière de l'entreprise. Cependant, compte tenu du projet de scission de Warner Bros. Discovery et de la situation difficile du marché, les questions d'image passent au second plan dans sa stratégie. (Lire la suite)

Meta et ByteDance, propriétaire de TikTok, ont poursuivi la Commission européenne en justice après que celle-ci a imposé une taxe de 0,05 % de leur chiffre d'affaires net annuel mondial pour couvrir les coûts de contrôle de la conformité des deux entités à la loi sur les services numériques. Cette taxe est calculée en fonction du nombre d'utilisateurs actifs mensuels et du bénéfice ou de la perte de l'entreprise au cours de l'année précédente. Les deux entreprises ont qualifié cette méthodologie d'erronée, estimant qu'elle générait des frais excessifs. Un tribunal luxembourgeois a statué en faveur de Meta et TikTok, accordant aux régulateurs européens un délai de 12 mois pour améliorer leur méthodologie conformément à la loi. Les juges ont conclu que la méthodologie devait être introduite non pas par des décisions d'exécution, mais par un acte délégué, conformément à la LSN. Les régulateurs ne sont pas tenus de rembourser les frais de 2023 aux entreprises tant qu'ils n'auront pas élaboré une nouvelle base juridique pour leur calcul. La Commission européenne a déclaré que la décision de justice confirme la validité de la redevance elle-même, mais exige seulement une correction formelle de la procédure de calcul. « Nous avons désormais 12 mois pour adopter une loi qui formalisera la manière dont la redevance est calculée et prendre de nouvelles décisions d'application », a déclaré un porte-parole de la Commission européenne. TikTok s'est déclaré satisfait de la décision du tribunal et a déclaré qu'il suivrait de près l'évolution de la situation concernant le nouvel acte délégué. Meta a également salué la décision, soulignant qu'actuellement, les entreprises déficitaires n'ont pas à supporter les coûts malgré un nombre important d'utilisateurs, ce qui engendre des divisions. La DSA, entrée en vigueur en novembre 2022, impose aux très grandes plateformes internet des obligations de lutte contre les contenus illicites et préjudiciables sur leurs sites. Le non-respect de ces règles peut entraîner des amendes pouvant atteindre 6 % du chiffre d'affaires annuel mondial. D’autres entreprises sont tenues de payer les frais réglementaires, notamment Amazon, Apple, Booking.com, Google, Microsoft, X, Snapchat et Pinterest. (Lire la suite)

Le mois dernier, deux bugs graves ont été découverts dans la mise à jour Windows Patch Tuesday d'août. Bien que Microsoft ait initialement proposé des solutions de contournement, les correctifs qui ont finalement résolu les problèmes ont été publiés dans les correctifs de septembre. Le premier bug Windows concernait les invites UAC (Contrôle de compte d'utilisateur) exigeant des identifiants d'administrateur lors de l'exécution d'opérations MSI sous un compte utilisateur disposant des autorisations par défaut. Des erreurs ont été signalées lors de l'exécution de commandes de réparation MSI, du lancement d'Office Professionnel Plus 2010, de l'activation de Secure Desktop, et d'autres opérations. Ce problème affectait les systèmes Windows 11, Windows 10 et Windows Server, affectant l'installation des applications. Désormais, avec la mise à jour KB5065426, les invites UAC n'apparaîtront que lorsqu'un fichier MSI nécessite des privilèges d'administrateur étendus. Les administrateurs informatiques pourront également configurer des listes blanches d'applications qui contournent ces invites. La configuration précédente des stratégies de groupe (GPO) ne sera plus nécessaire. Le deuxième bug affectait les applications de streaming comme OBS utilisant l'interface de périphérique réseau. Il provoquait des retards, des saccades et des problèmes audio et vidéo. Initialement, Microsoft avait suggéré de changer le mode de réception NDI en TCP ou UDP au lieu de RUDP, mais les derniers correctifs des mises à jour de septembre éliminent automatiquement ce problème. Le bug a affecté Windows 11 (version 24H2) et Windows 10 (versions 22H2 et 21H2), tandis que les systèmes serveurs n'ont pas été affectés. (Lire la suite)

Microsoft ordonne à ses employés de retourner au bureau au moins trois jours par semaine. Cette décision concerne principalement les employés de la région de Puget Sound qui résident dans un rayon de 80 kilomètres des bureaux de l'entreprise et qui doivent se conformer aux nouvelles règles d'ici fin février 2026. Les nouvelles exigences seront mises en place progressivement, d'abord dans d'autres sites américains, puis hors des États-Unis. L'entreprise prévoit toutefois des exceptions pour certains employés, notamment ceux qui n'ont pas d'équipe, de collègues ou de clients dans un bureau attitré, et ceux dont les trajets domicile-travail sont particulièrement longs et complexes. Les demandes de dérogations peuvent être déposées jusqu'au 19 septembre 2025. Certains rôles, notamment les gestionnaires de comptes, les consultants et les spécialistes du marketing sur le terrain, seront complètement exemptés en raison de la nécessité de rencontrer des clients et des partenaires. Amy Coleman, vice-présidente de Microsoft, explique cette décision en citant des données montrant que les équipes travaillent mieux en présentiel. « Les gens sont plus dynamiques, plus autonomes et obtiennent de meilleurs résultats lorsqu'ils travaillent ensemble », affirme-t-elle. Elle souligne également que l'entreprise a besoin de l'énergie de la collaboration en face à face pour créer des produits d'IA. Certains employés de Microsoft spéculent cependant qu'il pourrait s'agir de « licenciements déguisés ». L'entreprise a déjà réduit ses effectifs de 15 000 personnes cette année pour financer un investissement de 80 milliards de dollars dans son infrastructure d'IA. Coleman réfute catégoriquement ces théories, soulignant que cette décision ne concerne pas des suppressions d'emplois. Cependant, de telles mesures impliquent généralement qu'un certain pourcentage d'employés partiront d'eux-mêmes, ce qui permettra de réaliser des économies sans que les gros titres ne fassent état de nouveaux licenciements purs et simples. (Lire la suite)

Pas moins de 18 packages JavaScript, téléchargés plus de deux milliards de fois par semaine, ont été infectés par du code malveillant. Les experts qualifient cette attaque de plus grande faille de sécurité de l'histoire de l'écosystème open source. Les bibliothèques compromises ont été distribuées via npm, l'un des principaux registres de packages de Node.js, et ont atteint des millions de projets à travers le monde. Selon le rapport d'Aikido, les versions infectées des bibliothèques contenaient un fragment de code s'exécutant directement dans le navigateur de l'utilisateur. Le script interceptait les activités liées aux cryptomonnaies et aux protocoles Web3, manipulait les opérations de portefeuille et réécrivait les adresses de destination des transactions. Les fonds des victimes étaient alors crédités sur des comptes contrôlés par l'attaquant au lieu d'atteindre leurs destinataires. Plusieurs monnaies numériques étaient ciblées, notamment Ethereum, Bitcoin, Solana, Tron, Litecoin et Bitcoin Cash. Les détails de l'incident indiquent que l'attaque n'était pas techniquement sophistiquée. L'administrateur des paquets en question, connu sur Bluesky sous le nom de « bad-at-computer », a reçu un e-mail se faisant passer pour une demande d'assistance npm. Le faux lien a permis aux attaquants de réinitialiser leur sécurité à deux facteurs, leur donnant ainsi un accès complet au compte et la possibilité de publier des versions malveillantes des bibliothèques. En d'autres termes, une attaque mondiale visant des milliards de téléchargements a débuté par un clic sur un e-mail de phishing. Ce n'est pas la première fois que l'écosystème open source est ciblé. En 2016, un incident impliquant la suppression d'un petit paquet de gauche a paralysé des milliers de projets, démontrant la fragilité des infrastructures logicielles. Les années suivantes ont vu d'autres attaques compromettre les comptes des mainteneurs des bibliothèques Python, Ruby et Java. L'industrie a tenté de réagir en promouvant les nomenclatures logicielles (SBOM) et en exigeant l'utilisation de l'authentification à deux facteurs. Cependant, cette dernière attaque démontre l'insuffisance des mesures actuelles. L'ampleur des dépendances dans le développement logiciel moderne signifie qu'une seule faille dans le processus de publication peut impacter l'ensemble des chaînes d'approvisionnement. Les experts préviennent que cette fois, l'impact s'est limité à des tentatives de vol de cryptomonnaies. Cependant, la facilité avec laquelle des packages aussi répandus ont été infectés démontre le potentiel catastrophique. Avec une intention suffisamment malveillante, des bibliothèques modifiées pourraient être utilisées pour divulguer massivement des données, installer des portes dérobées ou saboter des infrastructures critiques. (Lire la suite)

Après des années d'attente (l'annonce a été faite en février 2021), Spotify a décidé que les abonnés Premium auront enfin accès au streaming sans perte , ce qui permet d'écouter beaucoup plus fidèlement les enregistrements originaux. Cette nouvelle fonctionnalité arrive à un moment où la concurrence se concentre depuis longtemps sur l'audio haute définition. Avec cette initiative, Spotify s'aligne et tente de se démarquer grâce à une intégration conçue pour être simple d'utilisation, mais riche en détails techniques pour ceux qui recherchent un contrôle maximal. Avec l'avènement de l'audio sans perte , les abonnés Premium peuvent enfin écouter des chansons en qualité FLAC jusqu'à 24 bits/44,1 kHz . Cela signifie une lecture sans compression qui élimine les détails, offrant un niveau de précision supérieur aux réglages « Très élevé » existants. En résumé, chaque nuance de l'enregistrement est préservée, rapprochant l'expérience d'un support physique. La fonction ne remplace pas les autres options déjà disponibles : dans les paramètres de qualité restent les niveaux Faible, Normal, Élevé, Très élevé , auxquels s'ajoute désormais Lossless . Les utilisateurs peuvent sélectionner différentes préférences pour le Wi-Fi, le réseau mobile et les téléchargements , afin de pouvoir équilibrer la puissance et les performances en fonction de leurs besoins. Le support technique est complet : l'audio sans perte est disponible sur mobile, ordinateur, tablette et de nombreux appareils compatibles Spotify Connect , notamment ceux de Sony, Bose, Samsung et Sennheiser. L'intégration avec les produits Sonos et Amazon sera également disponible en octobre , étendant encore davantage la compatibilité. Pour activer l'audio sans perte, ouvrez simplement l'application Spotify, appuyez sur l'icône de profil et suivez le chemin Paramètres et confidentialité → Qualité multimédia . Vous pouvez ensuite choisir où activer l'audio sans perte : Wi-Fi, réseau mobile et téléchargements . L'option doit être activée manuellement sur chaque appareil. Lorsqu'elle est active, un indicateur dédié apparaît sur l'écran de lecture ou dans le menu de connexion. Il existe cependant un détail technique important : le Bluetooth ne prend pas en charge la bande passante nécessaire pour transmettre des fichiers sans perte. Pour une écoute sans compromis, Spotify recommande d'utiliser un casque ou des enceintes filaires , ou des appareils compatibles avec Spotify Connect . De plus, les fichiers volumineux peuvent entraîner un léger retard au démarrage de la lecture en raison d'une mise en mémoire tampon plus longue, mais ce phénomène disparaît une fois le morceau chargé. Le déploiement couvrira plus de 50 marchés et a déjà commencé en Allemagne, au Royaume-Uni, aux États-Unis, au Japon et ailleurs. L'audio Hi-Fi devrait arriver en Belgique en octobre pour les abonnés Premium, mais nous n'avons pas encore de date précise. Les utilisateurs recevront une notification directement dans l'application dès que la fonctionnalité sera disponible sur leur compte. (Lire la suite)

Fin du mois dernier, le directeur financier d'Intel a admis être quelque peu perdu sur le marché des ordinateurs de bureau. L'entreprise fonde également ses espoirs sur la prochaine génération, nom de code Nova Lake. Les processeurs Arrow Lake Refresh devraient être lancés avant cette date. Cependant, aucune des deux séries ne sera commercialisée prochainement. Intel a confirmé que son portefeuille s'élargirait l'année prochaine avec une nouvelle série de processeurs Arrow Lake. Cette évolution vise à combler les lacunes de sa gamme de PC de bureau. Cependant, nous ne verrons pas de véritable changement avant fin 2026 ou début 2027, avec l'arrivée des puces Nova Lake. Selon Wccftech, John Pitzer, vice-président senior des relations d'entreprise d'Intel, estime que l'entreprise dispose toujours d'une offre solide sur le marché des PC, même si certaines lacunes restent à combler sur le marché des ordinateurs de bureau. « Mais honnêtement, nous sommes convaincus que la feuille de route est la bonne », a ajouté Pitzer. Les processeurs Arrow Lake Refresh seront les dernières séries compatibles avec le socket LGA-1851. Les générations suivantes de processeurs Intel nécessiteront le socket LGA-1954, compatible avec Nova Lake (probablement le Core Ultra 400). (Lire la suite)

Le Nintendo Direct de septembre 2025 est officiel : l'événement programmé par Nintendo promet d'être l'un des plus attendus de l'année. Le vendredi 12 septembre à 15 h HE , la société basée à Kyoto diffusera une émission d'environ une heure entièrement consacrée aux prochains jeux Nintendo Switch et à la nouvelle Nintendo Switch 2. L'événement sera disponible en direct sur le site officiel du Nintendo Direct et sur la chaîne YouTube de Nintendo Italie. La confirmation a été faite via l'application Nintendo Today, qui a également permis aux fans d'ajouter facilement la date à leur agenda. Le Direct sera un événement « classique », mettant l'accent sur les titres développés directement par Nintendo, mais incluant également des jeux d'éditeurs tiers. Parmi les titres les plus attendus figure Metroid Prime 4: Beyond , le retour de Samus Aran, qui pourrait enfin recevoir une date de sortie officielle après sa récente reclassification au Brésil, qui a alimenté les spéculations. L'excitation est également grande autour de Pokémon Legends ZA, dont les fans espèrent voir une nouvelle bande-annonce, peut-être avec des détails supplémentaires sur les Méga-Évolutions. Des annonces surprises et des collaborations avec des éditeurs comme Atlus et SEGA sont attendues, ce qui pourrait enrichir encore davantage le catalogue multiplateforme. En attendant le livestream, tous les regards sont tournés vers la manière dont Nintendo gérera la transition entre la Switch et la Switch 2, et dévoilera les titres qui accompagneront la nouvelle génération de consoles. (Lire la suite)

La boîte de dialogue copier-coller de Windows 11 est restée quasiment inchangée depuis des années. Cet élément d'interface utilisateur, visible lors des opérations sur les fichiers, a été introduit sous sa forme actuelle dans Windows 8 en 2012. À l'époque, Microsoft avait ajouté un mode amélioré avec un graphique de vitesse de transfert et une barre de progression reflétant plus clairement la progression de l'opération. Depuis treize ans, le système n'a connu aucune évolution majeure à ce niveau. Aujourd'hui, dans les dernières versions de test de Windows 11, l'entreprise introduit des améliorations tant attendues. L'un des principaux changements est la prise en charge du mode sombre dans la boîte de dialogue de copie et de déplacement de fichiers. Jusqu'à présent, les utilisateurs devaient composer avec des solutions complexes, certains ayant recours à des modifications système et à des applications tierces. L'interface présente désormais une interface visuelle cohérente, alignée avec le reste de Windows 11. Parallèlement, Microsoft a également rafraîchi les couleurs. La barre de progression verte, emblématique de cette fenêtre depuis des années, a été remplacée par une barre bleue. Cette décision vise à harmoniser l'apparence avec la palette de couleurs standard de Windows 11. Cependant, tous les éléments n'ont pas été unifiés : en mode compact, la barre verte est toujours visible, ce qui suggère que la transition vers le nouveau style n'est pas encore achevée. À ce stade, on ignore si Microsoft prévoit d'associer la barre de progression à la couleur d'accentuation choisie par l'utilisateur ou de la laisser bleue en permanence. Cependant, des modifications sont en cours, et les mises à jour ultérieures des canaux Dev et Beta affineront progressivement l'apparence et la cohérence de l'interface. Les améliorations apportées à la fenêtre de copie de fichiers font partie d'une actualisation plus large de l'interface de Windows 11. Microsoft vise à garantir que le système présente un style visuel cohérent, exempt d'incohérences graphiques qui ont fait l'objet de critiques au fil des ans. Bien qu'une fonctionnalité de changement automatique de thème soit toujours absente, des travaux sont en cours pour la mettre en œuvre. Selon l'annonce, elle sera complétée par un ensemble d'outils PowerToys. Cela signifie que Windows 11 peut enfin offrir aux utilisateurs une expérience cohérente et flexible, éliminant ainsi le besoin d'installer des solutions non officielles. (Lire la suite)

Développé par NYX Digital, Battle of Rebels est un jeu de tir à la première et à la troisième personne attendu depuis 2022 et qui a connu plusieurs retards depuis (la version PC vient d'ailleurs d'être repoussé à nouveau). Battle of Rebels propose une histoire assez prévisible qui ne sert que de prétexte pour nous lancer dans la mêlée et massacrer nos ennemis. Notre planète a été envahie par des extraterrestres qui, pour faciliter leur domination, ont décidé d'implanter des machines extravagantes et ultra-technologiques permettant de cloner des humains, corrompant leur ADN et les transformant en zombies, prêts à éliminer toute forme de vie qu'ils pourraient rencontrer. Notre tâche, comme vous pouvez vous y attendre, consiste à désactiver ces machines en éliminant les zombies et l'alien placé à leur tête, chef de la horde ennemie concernée. Éliminer l'alien est crucial, car il détient la clé permettant d'accéder à la machine et de la désactiver. Débarrasser le monde de cette technologie extraterrestre ne fera qu'affaiblir l'armée ennemie et offrira une nouvelle lueur d'espoir à l'humanité. L'histoire du jeu correspond à l' objectif de gameplay de presque toutes les missions ; elle s'arrête là. Ceux qui s'attendaient à des rebondissements ou même à une évolution narrative seront déçus. Après tout, le titre semble privilégier le gameplay à la narration. (Lire la suite)

La légalité des licences Microsoft Windows et Office d'occasion est à nouveau sujet de controverse. Cette fois, l'affaire a été portée devant le Tribunal d'appel de la concurrence (CAT) du Royaume-Uni, qui tient une audience de trois jours. La question clé est de savoir si tous les composants logiciels Microsoft sont soumis aux règles européennes d'épuisement du droit d'auteur, qui autorisent depuis des années la revente légale de licences perpétuelles. Microsoft soutient que la protection contre l'épuisement ne s'applique qu'aux programmes informatiques eux-mêmes. L'entreprise soutient que certains éléments, comme l'interface utilisateur graphique, devraient rester protégés par le droit d'auteur même après la vente de la licence. Si le tribunal confirme ces arguments, la revente de licences d'occasion pourrait être sévèrement restreinte, voire bloquée. De l'autre côté du litige se trouve ValueLicensing, l'un des principaux acteurs du marché de la revente de logiciels. L'entreprise soutient que les agissements de Microsoft entravent le développement de ce secteur depuis des années. Ses représentants affirment qu'accepter l'argument du fabricant de Windows signifierait de fait la fin de la revente légale de licences en Europe et au Royaume-Uni. Le litige entre les deux entreprises dure depuis 2021. ValueLicensing a poursuivi Microsoft en justice pour 270 millions de livres sterling de dommages et intérêts pour violation des lois antitrust. L'accusation portait sur une stratégie combinant remises et conditions empêchant la revente de licences. Selon ValueLicensing, cette politique a entraîné des pertes de plusieurs centaines de millions de livres sterling. Bien que le procès complet ne soit pas prévu avant 2026, les audiences en cours sur les droits d'auteur pourraient déterminer l'issue de l'affaire. Si le tribunal donne raison à Microsoft, le marché des clés Windows et Office d'occasion bon marché pourrait disparaître. Ceci est particulièrement important maintenant que le support de Windows 10 touche à sa fin et que les utilisateurs seront contraints de passer à des versions plus récentes. Pendant des années, le marché des clés de sécurité d'occasion a constitué une ressource essentielle pour ceux qui souhaitaient mettre à niveau leur matériel et construire leurs propres ordinateurs. Il offrait la possibilité d'acheter des logiciels à des prix nettement inférieurs à ceux proposés par les canaux officiels. La décision du CAT pourrait changer la situation non seulement au Royaume-Uni, mais aussi dans toute l'Europe, créant ainsi un précédent pour de futurs litiges de licence. (Lire la suite)

L'entreprise américaine de défense et d'énergie General Atomics, en collaboration avec l'entreprise canadienne Kepler Communications, a réalisé un exploit remarquable que les experts considèrent comme une étape importante dans le développement des technologies de communication modernes. Lors de tests, ils ont réussi à transmettre des données à des débits allant jusqu'à 1 Gbit/s entre un avion De Havilland Canada DHC-6 Twin Otter et un satellite en orbite terrestre basse. La base de l'infrastructure mondiale de communication actuelle repose sur la transmission optique par fibre optique. Exploiter le même phénomène sans câble, à l'aide d'un faisceau laser, est bien plus complexe. Si des progrès ont été réalisés dans ce sens ces dernières années, par exemple avec le projet Taara de Google et le système DSOC de la NASA opérant dans l'espace lointain, la communication entre un avion en mouvement et un satellite a jusqu'à présent constitué un défi de taille. Il est donc d'autant plus impressionnant que General Atomics, qui a installé l'OCT (Optical Communication Terminal) sur l'avion, ait réussi à établir une connexion bidirectionnelle avec le satellite Kepler, compatible avec le programme américain SDA Tranche-0. L'OCT utilise un laser de 10 watts capable de transmettre des données à des débits allant jusqu'à 2,5 Gbit/s sur des distances allant jusqu'à 5 500 km. Les tests ont permis d'atteindre un débit de 1 Gbit/s, ce qui constitue une nette amélioration par rapport aux communications radio traditionnelles. « Notre solution comble le fossé des communications en permettant des transferts de données sécurisés et résistants aux interférences, indispensables aux missions tactiques et opérationnelles », a souligné Scott Forney, président de GA-EMS. L'un des résultats les plus importants de l'expérience a été de démontrer que des appareils de différents fabricants peuvent fonctionner efficacement ensemble grâce à la nouvelle norme de communication laser. Cela ouvre la voie à une large mise en œuvre de cette technologie dans les secteurs de la défense et du commerce. « Nous avons démontré ce qu'il est possible de réaliser lorsque les systèmes aéronautiques et satellitaires fonctionnent en parfaite synergie », a déclaré Robert Conrad, directeur de Kepler US. General Atomics ne compte pas s'arrêter là. L'entreprise prévoit de lancer ses nouveaux terminaux OCT en orbite sur des plateformes GA-75 en 2026 et de les tester en conjonction avec les satellites SDA Tranche-1. Si cette technologie s'avère efficace à plus grande échelle, elle pourrait devenir le fondement d'une future infrastructure de communication, d'abord destinée au secteur militaire, puis, comme c'est souvent le cas, au secteur civil. (Lire la suite)

Google a annoncé que le mode IA, actuellement situé sous la barre de recherche, pourrait devenir le mode par défaut de son moteur de recherche. Ce mode utilise le modèle Gemini LLM pour répondre aux requêtes des utilisateurs sous un format conversationnel, plutôt que sous la forme d'une liste de liens traditionnelle. De plus, ce mode devrait faciliter la réservation de tables, la réservation de billets et la planification de réunions à l'avenir. Ce mode a suscité des réactions mitigées. Si certains cherchent un moyen de le désactiver, Google est déterminé à garantir son utilisation aussi fréquente que possible. Logan Kilpatrick, chef de produit pour Google AI Studio, a annoncé sur Platform X que le mode IA serait disponible à la nouvelle adresse google.com/AI. En réponse à la question d'un utilisateur demandant s'il deviendrait le mode par défaut, il a répondu : « bientôt ! » Robby Stein, vice-président de Google Search, a précisé plus tard que l'entreprise ne se concentrait pas sur le fait de faire du mode IA le mode par défaut, mais sur le fait de le rendre facilement accessible à ceux qui souhaitent l'utiliser. Selon Google, le mode IA reçoit des retours très positifs et compte déjà plus de 100 millions d'utilisateurs actifs mensuels aux États-Unis et en Inde. Cependant, en faire une option par défaut pourrait nuire au modèle économique d'Internet, qui soutient les créateurs de contenu depuis de nombreuses années. En mai, le PDG de Cloudflare, Matthew Prince, a averti que les résumés d'IA et les recherches sans clic détournaient le trafic des utilisateurs des éditeurs, détruisant potentiellement le modèle commercial traditionnel. En juillet, des rapports ont révélé que les résumés IA de Google réduisaient les clics sur les liens de près de 50 %. Si le mode IA devient le mode par défaut, la situation pourrait encore empirer. (Lire la suite)