Alors que Blumhouse célèbre son 15ème anniversaire, le responsable du studio, Jason Blum, réfléchit aux succès comme aux échecs de ses projets horrifiques dans une interview révélatrice. Évoquant des réussites comme M3GAN et des déceptions telles que M3GAN 2.0, il partage ses réflexions sur ses regrets et ses aspirations pour l’avenir du studio. Notamment, absent […]

Le post Les rêves d’horreur de Jason Blum : a raté ‘Texas Chain Saw’ mais vise de nouvelles franchises est apparu en premier sur Moyens I/O.

Le Bitcoin a vécu un week-end noir. Après avoir atteint un record historique à 124 000 dollars, la reine des cryptos s’est effondrée de près de 15 % en vingt-quatre heures. En cause : une annonce choc de Donald Trump visant la Chine, qui a semé la panique et déclenché une cascade de liquidations record sur le marché.

Romain, fidèle lecteur de korben.info a développé un scanner pour détecter l’attaque Shai-Hulud qui a secoué l’écosystème npm dernièrement ! L’occasion parfaite pour moi de vous raconter cette histoire complètement dingue.

Vous vous souvenez de CrowdStrike ? Cette entreprise de cybersécurité qui a provoqué la plus grande panne informatique mondiale en juillet 2024 avec une mise à jour défaillante ? Celle qui a cloué au sol des milliers d’avions et fait planter des millions de PC Windows ? Eh bien figurez-vous qu’en septembre 2025, des packages npm mis à disposition par CrowdStrike ont été touchés. Et si Crowdstrike n’a pas été directement piraté, ces packages publics (qui n’étaient pas utilisés dans leurs solutions de sécurité, ni en interne chez eux) utilisaient ces dépendances qui ont été compromises par l’attaque.

C’est ce qu’on appelle une supply chain attack et l’attaque Shai-Hulud (oui, comme le ver des sables dans Dune) n’est pas juste un malware de plus. C’est le premier ver informatique qui s’est propagé de manière autonome dans l’écosystème npm, infectant des centaines de paquets en quelques heures.

Le ver utilise TruffleHog, un outil de sécurité normalement conçu pour DÉTECTER les secrets dans le code, c’est à dire les tokens GitHub, npm, AWS et GCP.

Puis quand il trouve des credentials valides, le ver fait les trois choses suivantes : D’abord, il crée un dépôt GitHub public nommé “Shai-Hulud” où il balance toutes les données volées. Ensuite, il pousse une GitHub Action malicieuse dans tous les repos accessibles pour exfiltrer encore plus de secrets. Et le pompon c’est que parfois, il transforme même les repos privés d’entreprise en repos publics personnels. J’vous laisse imaginer la tête du RSSI qui découvre que tout le code proprio de sa boîte est accessible à tout le monde sur GitHub…

Et quand le ver trouve des tokens npm dans son environnement, il publie automatiquement des versions infectées de tous les paquets auxquels il a accès. C’est d’ailleurs la première fois qu’on voit ce comportement de ver auto-répliquant dans l’écosystème JavaScript. Par exemple, le paquet @ctrl/tinycolor, téléchargé 2 millions de fois par semaine, a été l’un des premiers touchés.

Face à ce bordel monumental, Romain a donc développé npm-shai-hulud-scanner , un outil qui détecte non seulement les paquets connus comme compromis, mais aussi les tentatives de typosquatting et les patterns de code malicieux. Il utilise notamment la distance de Levenshtein pour identifier les variations suspectes de noms de paquets (du genre lodash vs lodash_ ou react vs raect).

Quand vous le lancez, le scanner de Romain vérifie d’abord si vous avez des paquets de la liste des 500+ compromis. Ensuite il analyse votre code à la recherche de patterns suspects : tentatives d’exfiltration de credentials, exécution de code à distance, obfuscation, communications réseau louches. Il peut même tourner en mode monitoring continu pour surveiller votre CI/CD. Et cerise sur le gâteau, il peut mettre en quarantaine les paquets suspects automatiquement. C’est top non ?

Shai-Hulud est l’un des attaques les plus sévères jamais vue sur la supply chain JavaScript et si même CrowdStrike se fait avoir, je me dit que personne n’est à l’abri. Donc soyez hyper vigilants et utilisez des outils de contrôle comme celui de Romain !

On ne sait jamais !

Nemo Protocol piraté : 2,4 M$ envolés en stablecoins. L’incident relance le débat sur transparence et sécurité dans la DeFi....

Septembre combine Zero Day Android, WhatsApp et WinRAR avant un Patch Tuesday plus calme de Microsoft et Adobe.

A cyberattack forced Jaguar Land Rover to abruptly halt production at Halewood. The unprecedented scale of the incident highlights the digital fragility of the UK automotive industry....

Miljödata, Swedish HR software supplier, hacked: 200 municipalities paralyzed. A shock lesson on the risks of centralized IT without resilience....

Blockchain : définition, usages, avantages et mode d’emploi pour l’entreprise. Guide clair pour comprendre, choisir un réseau et réussir votre projet.

EDF a officialisé la vente de 64 % de sa filiale Exaion à l’américain MARA Holdings pour un montant de 168 millions de dollars. Exaion, spécialisée dans la blockchain et les services Web3 bas carbone, représentait une vitrine technologique française.
Cette opération, qui réduit EDF à un rôle d’actionnaire minoritaire, surprend à un moment où la France met en avant la nécessité de renforcer sa souveraineté numérique et énergétique.

Exaion, une pépite française issue d’EDF

Fondée en 2020 par EDF, Exaion avait pour mission de développer des solutions blockchain respectueuses de l’environnement. Là où la plupart des acteurs du Web3 étaient critiqués pour leur empreinte carbone, Exaion avait trouvé une voie originale : utiliser l’électricité d’EDF pour proposer des services blockchain à faible impact environnemental.
En quelques années, la société avait su séduire des clients prestigieux dans la finance, la culture et les technologies, se plaçant comme un acteur clé du Web3 européen.

Pour EDF, Exaion incarnait une diversification réussie. Alors que le groupe est traditionnellement centré sur la production d’électricité et le nucléaire, il avait su donner naissance à une filiale capable de s’imposer sur un marché en pleine expansion. C’est justement ce qui rend la cession d’une telle pépite à un fonds américain d’autant plus incompréhensible pour de nombreux observateurs.

Une vente justifiée par les besoins financiers d’EDF

La direction d’EDF justifie la vente par la nécessité de dégager des ressources financières. Avec le lancement de nouveaux réacteurs nucléaires en France et les investissements massifs nécessaires à la modernisation du parc existant, le groupe fait face à une équation budgétaire complexe.
Les 168 millions de dollars de cette cession permettent donc de renforcer la trésorerie, mais au prix d’un abandon partiel de contrôle sur un actif stratégique.

Cette logique court-termiste inquiète. Car si l’apport financier est réel, il reste marginal au regard des dizaines de milliards d’euros dont EDF a besoin pour ses projets nucléaires. En revanche, la perte de contrôle sur Exaion pourrait avoir des conséquences lourdes sur le long terme, notamment en matière de souveraineté numérique.

Un paradoxe de souveraineté : quand « Choose France » ouvre la porte aux Américains

Le plus surprenant est sans doute que l’acquéreur, MARA Holdings, a été présenté dans le cadre de l’initiative gouvernementale Choose France, censée attirer des investissements étrangers pour renforcer l’économie nationale.
Dans ce cas précis, le dispositif a conduit à un résultat paradoxal : EDF, entreprise publique, cède une part majoritaire d’une filiale stratégique à un acteur américain… au nom de l’attractivité économique française.

Cette situation illustre une tension profonde : la France veut attirer des capitaux étrangers, mais risque dans le même temps de perdre le contrôle de ses pépites technologiques. Le cas Exaion résonne avec d’autres dossiers, comme la cession de Photonis ou la dépendance croissante aux GAFAM pour les services cloud.

EDF aurait-il pu valoriser autrement Exaion ?

De nombreux experts estiment qu’EDF n’a pas exploré toutes les pistes avant de céder Exaion. L’une des critiques les plus récurrentes concerne l’absence de stratégie autour du minage et de l’exploitation des surplus électriques.

EDF produit régulièrement plus d’électricité que la demande, notamment lors des périodes de forte disponibilité nucléaire ou hydraulique. Ces excédents pourraient être valorisés en alimentant des fermes de calcul intensif, permettant à Exaion de se développer sur un marché particulièrement porteur.

Plutôt que de vendre sa filiale, EDF aurait pu miser sur cette synergie pour faire d’Exaion un acteur incontournable du Web3 et du calcul distribué en Europe. Une telle stratégie aurait renforcé la souveraineté énergétique et numérique française tout en générant de nouvelles sources de revenus.

Un symbole d’une Europe technologique à la traîne ?

Au-delà du cas EDF, cette vente pose une question plus large : pourquoi l’Europe peine-t-elle à transformer ses innovations en champions mondiaux ?
Alors que les États-Unis et la Chine investissent massivement dans les technologies de rupture, l’Europe semble prisonnière d’une logique de cession de ses meilleures pépites aux investisseurs étrangers.
Le cas Exaion s’ajoute à une longue liste d’entreprises stratégiques passées sous pavillon américain. Chaque fois, la même question ressurgit : la France est-elle condamnée à rester un laboratoire d’innovations vendues à d’autres ?

Perspectives : un choix réversible ?

EDF conserve 36 % du capital d’Exaion, ce qui lui permet de rester impliqué dans son développement. Théoriquement, rien n’empêche un retour ultérieur à une participation majoritaire si les conditions s’y prêtent.
Mais dans les faits, l’entrée d’un acteur financier américain change durablement la gouvernance et l’orientation stratégique de la société. Le risque est donc bien réel que la France ait perdu un levier précieux dans le Web3.

À l’heure où la souveraineté énergétique et numérique est présentée comme une priorité nationale, la vente d’Exaion apparaît comme un contre-exemple frappant. Elle illustre la difficulté de concilier besoins financiers immédiats et stratégie industrielle de long terme.

Sources

• BFM TV – EDF vend Exaion à MARA Holdings
• EDF – Exaion, filiale Web3

Cet article original intitulé EDF cède 64% d’Exaion à un fonds américain : une vente qui interroge la souveraineté française a été publié la première sur SysKB.