Cybersecurity experts just found a flaw in the UEFI firmware that many modern motherboards use. The “bug” could let attackers do direct memory access (DMA) attacks on systems, which may enable unauthorized users to gain deep and persistent access to affected systems under certain conditions, and the worst part is that it affects boards from several major manufacturers, including Gigabyte, MSI, ASUS, and ASRock. To give you context, the PC […]
Vade est désormais officiellement sous contrôle américain.
La bascule s’est jouée en deux temps. L’éditeur français était d’abord tombé, en mars 2024, dans le giron de son concurrent allemand Hornetsecurity.
Ce dernier s’est ensuite vendu à Proofpoint. Le deal avait été officialisé en mai 2025, mais vient seulement d’être bouclé. Vade faisant partie du « package », les deux entreprises avaient effectivement besoin de l’approbation du ministère français de l’Économie et des Finances, au titre du contrôle des investissements étrangers directs en France.
Proofpoint s’est contractuellement engagé, auprès de Bercy, à respecter diverses conditions en termes d’implantation et d’emploi de la R&D en France ; ainsi que de « développement de l’emploi plus largement sur le territoire » nous explique-t-on.
Le montant total de l’acquisition s’élève à 1,8 Md$.
À l’Assemblée et au Sénat, des questions restées sans réponse
Les questions que Philippe Latombe et Mickaël Vallet avaient adressées au Gouvernement seront donc restées sans réponse.
Les deux élus s’étaient tour à tour inquiétés des conséquences potentielles de l’acquisition sur la souveraineté nationale et européenne.
Philippe Latombe – député de Vendée, groupe Les Démocrates – avait demandé que le SISSE (Service de l’information stratégique et de la sécurité, rattaché à la Direction générale des entreprises) se saisisse du dossier. L’intéressé souhaitait savoir dans quelle mesure il était possible de s’opposer à l’opération, notamment en interpellant le gouvernement allemand. Il avait rappelé le passé conflictuel de Vade et de Proofpoint. Le premier avait en l’occurrence été traîné en justice par le second pour infractions au copyright et vol de secrets industriels et commerciaux. C’était en 2019. Deux ans plus tard, un tribunal américain l’avait déclaré coupable, lui infligeant une amende de 13,5 M$.
Mickaël Vallet (sénateur de Charente-Maritime, groupe socialiste) craignait que Vade, mobilisé par de nombreux opérateurs publics et entreprises stratégiques, se retrouve sous la juridiction extraterritoriale américaine. Il avait demandé au Gouvernement quelles garanties concrètes seraient exigées face à ce risque, tant sur les données que sur les infrastructures.
Le cas Vade mentionné dans un rapport sur la guerre économique
Le cas Vade est brièvement mentionné dans un rapport d’information sur la guerre économique déposé en juillet par la commission des Finances, de l’Économie générale et du Contrôle budgétaire à l’Assemblée nationale. Constat : ce double rachat – par Hornetsecurity puis par Proofpoint – a « montré combien la coordination européenne en matière de souveraineté technologique était insuffisante. […] De fait, les activités de Vade seront désormais soumises au droit américain, avec une risque de perte de contrôle sur les données des clients européens ».
Ce même rapport préconise un renforcement du contrôle des investissements étrangers en Europe. Il rappelle qu’en 2024, la Commission européenne a amorcé une révision de la réglementation. Objectif : imposer à tous les États de se doter d’un mécanisme de filtrage, harmoniser les règles nationales et étendre le champ des contrôles aux opérations initiées par un investisseur établi au sein de l’UE mais contrôlé en dernier ressort par des personnes ou entités d’un pays tiers.
Has My Secret Leaked is a new product developed by GitGuardian to discover potential public leaks of your secrets: ggshield hmsl
Has My Secret Leaked currently monitors GitHub public repositories (Commits, Gists and Issues).
Ah cool, une faille qui nécessite aucune manipulation sur des android 13 à 16... Ca touche une bonne ribambelle de téléphone qui n'ont plus de support ca, qu'elle aubaine...
Une passionnante conférence à la DefCon 2025, à propos de la besa mafia et d'un site web permettant d'engager des tueurs à gage, dont la sécurité informatique était très mauvaise, et de l'enquête d'un collectif de hackers pour alerter les forces de police et les victimes à propos des contrats qui étaient passés sur ce site.
A site looks legit, a “captcha” pops up, then a message tells you to run a Terminal command. That is not bot protection. It is an intrusion attempt....
Formez vous à l’OSINT avec OpenFacto
OpenFacto est une association loi 1901 dont l’objectif est de fédérer et de promouvoir la scène OSINT francophone.
Connexion
