En janvier dernier, le G7 Cyber Expert Group a appelé l’ensemble de l’écosystème financier (banques internationales, régionales, assurances, fintechs, fournisseurs technologiques, opérateurs de paiement et prestataires cloud) à se préparer dès maintenant aux risques cyber liés à l’informatique quantique. Cela marque un tournant : la coexistence de standards post-quantiques ne peut plus servir de prétexte […]
Les ateliers de la marque allemande vont avoir du pain sur la planche. Au niveau mondial, ce ne sont pas moins de 575 000 véhicules qui doivent être vérifiés, mais ce chiffre est bien moins élevé pour la France.
Les fabricants déploient régulièrement des mises à jour pour leurs appareils, notamment pour corriger leurs failles de sécurité avant qu’elles ne soient exploitées par les hackers. Mais il arrive que...
Des pirates nord-coréens ont mis en place une méthode d’attaque très sophistiquée. Ils utilisent des deepfakes et de faux appels Zoom pour piéger leurs cibles. Leurs malwares s’installent discrètement aussi...
Une fausse version de 7-Zip piège les utilisateurs peu vigilants. Une fois installée, elle transforme discrètement l’ordinateur en proxy pour des inconnus. Le danger est réel, car tout semble fonctionner...
Si vous utilisez un PC sous Windows 11 (ou un Windows 10 encore pris en charge), une mise à jour discrète mérite toute votre attention. Microsoft renouvelle les certificats de Secure Boot, le mécanisme qui protège l'ordinateur dès l'allumage. Sans cette mise à jour, le PC continuera de fonctionner mais il perdra progressivement sa capacité à se défendre contre certaines attaques particulièrement sournoises.
C'est une mauvaise nouvelle pour les propriétaires de BMW. Le constructeur allemand vient d'annoncer un rappel massif touchant des centaines de milliers de véhicules dans le monde. En cause : un défaut du démarreur moteur susceptible de provoquer un incendie.
Notepad, c'est je crois LE truc le plus basique de Windows depuis 40 ans (avec winver.exe... lol). C'est un éditeur de texte tellement simple qu'il n'avait même pas de correcteur orthographique jusqu'en 2024. Sauf que Microsoft a décidé d'y coller de l'IA, et avec l'IA est arrivé le support du Markdown... et c'est ce parser Markdown tout neuf qui a ouvert une faille permettant d'exécuter du code à distance.
Mais lol.
Car oui mes amis, dans la foulée des fonctions IA (AI Rewrite, tout ça), le bloc-notes de Windows 11 sait maintenant interpréter le Markdown. Il gère désormais les fichiers .md, affiche les liens cliquables, le formatage...etc... et c'est là que ça coince !
En effet, la faille CVE-2026-20841 exploite une injection de commande via des liens malveillants dans un fichier Markdown. Vous ouvrez le fichier, vous cliquez sur le lien, et hop, exécution de code à distance sur votre bécane. Personne chez M$ n'avait pensé à filtrer les protocoles des URL. Résultat, un lien du type file:///C:/Windows/System32/cmd.exe ou ms-msdt:// s'exécute comme si de rien n'était.
C'est con, c'était si simple de limiter ça à http+s ... Bref, tout ça parce que maintenant ce machin a besoin d'aller sur Internet... Roooh
Cette faille fait partie du Patch Tuesday de février 2026, qui corrige au passage 58 vulnérabilités dont 6 zero-days déjà activement exploités. Microsoft classe celle de Notepad comme "Important" (pas "Critical"), parce qu'il faut quand même que vous cliquiez sur le lien piégé. Tu m'étonne John !
À noter que seul Windows 11 version 24H2 est concerné car sur Windows 10, le Notepad reste cette bonne vieille version offline qu'on connait sans Markdown ni IA... et du coup, pas de faille. Comme quoi, des fois être has been, ça a du bon ^^.
Rassurez-vous, ça n'empêchera pas Microsoft de continuer à injecter de l'IA dans TOUS ses outils Windows. Paint génère des images, Photos supprime les objets, l'Outil Capture retranscrit du texte... Bref, chaque app basique se transforme en usine à gaz connectée, avec la surface d'attaque qui va avec. (Je me demande quand la calculatrice aura besoin d'être connectée au net...)
Pour vous protéger, lancez donc Windows Update et installez le correctif de février. Si vous faites partie de ceux qui
bloquent les mises à jour
, c'est le moment de faire une exception et si vous êtes plutôt
team Notepad++
... bah désolé pour vous aussi ^^.
Devenant discrètement un cauchemar pour la vie privée, les compagnons IA connaissent un essor fulgurant, générant plus de 14 millions de visites organiques par mois, les États-Unis représentant 33,5 % de toutes les visites. Cependant, une étude récente montre que 9 compagnons IA sur 10 ne sont pas seulement vos joyeux partenaires de conversation, ils […]
Avec le début des Jeux d’hiver, le public du monde entier se voit offrir la promesse d’un mélange familier de prouesses athlétiques, d’art et d’émotion. Que ce soit pour les plus de 2 500 athlètes présents ou pour les millions de spectateurs devant leurs écrans, ces deux prochaines semaines en Italie s’annoncent riches en triomphes […]
Docaposte, leader de la confiance numérique en France, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, dévoilent la troisième édition de leur baromètre annuel de la cybersécurité. Réalisé auprès de plus de 500 décideurs*, ce dernier met en évidence un décalage entre perception et réalité du risque et une maturité encore inégale selon […]
Devenant discrètement un cauchemar pour la vie privée, les compagnons IA connaissent un essor fulgurant, générant plus de 14 millions de visites organiques par mois, les États-Unis représentant 33,5 % de toutes les visites. Cependant, une étude récente montre que 9 compagnons IA sur 10 ne sont pas seulement vos joyeux partenaires de conversation, ils […]
Avec le début des Jeux d’hiver, le public du monde entier se voit offrir la promesse d’un mélange familier de prouesses athlétiques, d’art et d’émotion. Que ce soit pour les plus de 2 500 athlètes présents ou pour les millions de spectateurs devant leurs écrans, ces deux prochaines semaines en Italie s’annoncent riches en triomphes […]
Docaposte, leader de la confiance numérique en France, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, dévoilent la troisième édition de leur baromètre annuel de la cybersécurité. Réalisé auprès de plus de 500 décideurs*, ce dernier met en évidence un décalage entre perception et réalité du risque et une maturité encore inégale selon […]
Quand un utilitaire historiquement hors ligne adopte du rendu et des interactions plus riches, la frontière entre simple éditeur et composant sensible s’efface. Les correctifs de février 2026 soulignent à quel point l’empilement fonctionnel peut transformer un “petit” logiciel comme le Notepad de Windows en point d’entrée à grande échelle. Décidément les éditeurs de texte […]
Dans l’écosystème cybercriminel, la confiance constitue un pilier essentiel au bon fonctionnement des échanges, alors même que ceux-ci reposent sur l’anonymat, l’absence de recours légaux et une instabilité structurelle permanente.
Acheteurs et vendeurs interagissent sous pseudonyme, sans connaître l’identité réelle de leurs interlocuteurs, dans un environnement exposé aux arnaques, aux exit scams, aux démantèlements des forces de l’ordre et aux conflits internes entre acteurs. Cette situation rend la construction de relations de confiance particulièrement complexe sur les forums et marketplaces du Deep et du Dark Web.
Malgré ces contraintes, la communauté cybercriminelle a mis en place des mécanismes visant à encadrer les transactions et limiter les abus. Ces dispositifs incluent la restriction des inscriptions, la modération des contenus, les systèmes de réputation, le recours à des tiers (escrow), ainsi que la création de véritables « tribunaux » communautaires permettant le règlement des litiges entre membres. Ces mécanismes jouent un rôle central dans la structuration des échanges et la régulation des comportements frauduleux.
Un écosystème structuré autour de la réputation et des rôles de chacun
Avant d’analyser ces outils, il convient de rappeler les principaux profils d’acteurs en présence. Les forums cybercriminels fonctionnent comme des marchés où une offre (bases de données, accès, malwares, services frauduleux) rencontre une demande, avec des transactions généralement réalisées en cryptomonnaies ou via des systèmes de crédits internes.
Ces échanges sont encadrés par des administrateurs et des modérateurs chargés de faire respecter les règles, ainsi que par des membres de confiance comme les escrows, dont la réputation est censée garantir la sécurité des transactions. La réputation, matérialisée par l’ancienneté du compte, l’activité, les évaluations des pairs, les dépôts financiers ou l’acquisition de grades, constitue un facteur clé dans l’établissement de la confiance.
Fragilisation de la confiance et réponses face à l’instabilité
Toutefois, malgré ces garde-fous, les arnaques demeurent présentes. Ventes de données falsifiées, reventes de fuites publiques, usurpation d’identité de groupes connus, faux escrows ou exit scams illustrent les multiples formes de fraude qui fragilisent l’écosystème.
Cette défiance est accentuée par la pression exercée par les autorités, comme en témoignent les opérations internationales majeures (Cronos, Endgame) ayant conduit à la saisie de plateformes et à l’arrestation d’administrateurs. Ces actions, en sapant la crédibilité des forums, ont profondément mis à mal la confiance entre utilisateurs de forums cybercriminels.
Face à cette instabilité, les cybercriminels ont dû mettre en place certains garde-fous : durcissement des conditions d’accès, renforcement des règlements internes, multiplication des contrôles de réputation et migration partielle vers des plateformes alternatives comme Telegram. Dans ce contexte, les systèmes de tribunaux internes sont devenus un élément central afin de créer de la confiance au sein de la communauté cybercriminelle.
Les scam reports de DarkForums comme mécanisme de régulation
C’est dans cette perspective que cet article s’intéresse au système de scam reports de DarkForums, forum cybercriminel en forte croissance depuis le démantèlement de BreachForums.
Héritier direct des mécanismes de RaidForums et BreachForums, ce système permet à un membre de signaler publiquement un litige à l’encontre d’un autre utilisateur.
À partir d’une analyse qualitative et quantitative de 61 scam reports publiés entre décembre 2024 et novembre 2025, cette étude évalue l’efficience du mécanisme et son rôle dans la création de confiance.
Les résultats montrent que la majorité des litiges concernent des escroqueries liées au non-respect des transactions, suivies par la vente de données falsifiées et la revente de données publiques. Dans près des trois quarts des cas, la réponse des administrateurs se limite à l’exclusion de l’accusé, les remboursements étant rares en raison de l’absence de système de dépôt sur DarkForums. Malgré ces limites, la transparence des tickets, leur archivage public, la rapidité de traitement et l’implication de certains utilisateurs jouant un rôle de « justiciables » contribuent à renforcer la capacité des membres à évaluer la fiabilité de leurs interlocuteurs.
L’étude met également en évidence des dérives, notamment l’ouverture de plaintes malveillantes ou instrumentalisées à des fins de vengeance ou de concurrence. Ces abus rappellent que le système reste imparfait et vulnérable aux manipulations.
Néanmoins, malgré ces failles, les scam reports et le rôle des modérateurs constituent un outil essentiel de régulation. Ils offrent un cadre minimal de contrôle et de visibilité, permettant de maintenir un niveau de confiance suffisant pour assurer la continuité des échanges de données et de services illicites au sein de l’écosystème cybercriminel.
*Julie Arnoux, Ambroise Da Silva et Nicolas Boussange sont experts cyber chez XMCO*
Tout passe par le navigateur, et c’est précisément là que les attaquants adorent se glisser. Zscaler met la main sur SquareX pour transformer chaque onglet en zone Zero Trust, avec des garde-fous en temps réel pour lutter contre le phishing, les extensions malveillantes et les fuites de données via l’IA. Le navigateur est devenu l’interface […]
Connexion
