Claude Code pourrait être retiré de l'abonnement Pro à 20 dollars par mois : Anthropic effectue des tests. Du côté de Microsoft, ça bouge pour GitHub Copilot.

Le post Anthropic teste la suppression de Claude Code de l’abonnement Pro à 20 dollars a été publié sur IT-Connect.

Une variante Linux de la backdoor GoGra a été identifiée. Sa particularité : elle s'appuie sur l'API Microsoft Graph pour communiquer avec les pirates.

Le post GoGra : ce malware Linux est piloté avec l’API Microsoft Graph et Outlook a été publié sur IT-Connect.

Accéder à son NAS depuis l’extérieur n’a rien de compliqué… mais toutes les méthodes ne se valent pas. Certaines privilégient la simplicité, d’autres la sécurité ou les performances. Si vous possédez un NAS, vous vous êtes probablement déjà demandé quelles solutions existent et quelles sont leurs différences. Voici un rapide tour d’horizon, avec les bonnes pratiques à connaître

Accès à distance

Quand on possède un NAS, on devient vite exigeant en matière de sécurité. Pendant longtemps, il était strictement impossible d’accéder à mon NAS depuis l’extérieur. Et puis, les usages ont changé, les enfants ont grandi… nos besoins ne sont plus les mêmes.

La question n’est donc plus “faut-il y accéder ?” mais plutôt “comment le faire correctement ?”

Accès facile des constructeurs

Les fabricants de NAS proposent des solutions clés en main, très simples à configurer. Chacun propose son propre service de type Cloud Relay.

	Service	Accès
Synology	QuickConnect	quickconnect.to/mon-id
QNAP	myQNAPcloud Link	qlink.to/mon-id
ASUSTOR	EZ-Connect	mon-id.ezconnect.to
UGREEN	UGREENlink	ug.link/mon-id
TerraMaster	TNAS.online	tnas.online/mon-id

L’activation se fait généralement en un clic, sans configuration réseau ni redirection de port. Ces services fonctionnent via un serveur relais hébergé par le fabricant. Cela signifie que vos données transitent par une infrastructure tierce. Même si elles sont chiffrées, cela implique une dépendance à l’écosystème du fabricant… et des performances souvent en retrait.

Sa simplicité extrême pousse de nombreux utilisateurs à l’activer sans en mesurer les implications, d’autant que certains fabricants la proposent dès le premier démarrage. C’est tellement simple que personnellement, je trouve cela dangereux.

DDNS

Le DDNS (Dynamic DNS) permet d’associer une adresse IP publique (celle de votre Box qui change régulièrement) à un nom de domaine fixe.  Vous pouvez acheter un domaine (.fr, .com, .eu…) pour quelques euros par an chez un registrar comme OVH ou Cloudflare, ou opter pour un sous-domaine gratuit via des services tiers tels que ChangeIP, FreeDNS, ou ceux proposés directement par les fabricants de NAS. Dans ce dernier cas, vous n’aurez pas la maîtrise totale du nom de domaine.

Cette méthode nécessite une redirection de port sur votre routeur. Il est également possible d’intégrer un reverse proxy (directement sur le NAS ou sur un autre équipement) pour gérer proprement un domaine et ses sous-domaines avec HTTPS.

VPN auto-hébergé

Héberger son propre serveur VPN est la solution offrant le meilleur rapport sécurité/contrôle. Le VPN constitue une porte d’entrée chiffrée vers votre réseau domestique. Pour accéder au NAS, vous devez d’abord vous authentifier via ce tunnel sécurisé… vous êtes connectés ensuite comme si vous étiez en local.

Le serveur VPN peut être installé sur :

• Votre Box ou routeur ;
• Un appareil dédié comme un Raspberry Pi ;
• Le NAS lui-même.

Je recommande WireGuard, qui combine une sécurité élevée avec d’excellentes performances, notamment en mobilité. C’est la solution que je privilégie personnellement. La contrepartie, c’est que sa configuration est plus technique que les autres méthodes. Elle nécessite également une redirection d’un port sur votre Box.

VPN hybride (mesh VPN)

Des solutions comme Tailscale proposent une approche simplifiée du VPN. Il suffit d’installer l’application sur le NAS et sur vos appareils, puis de se connecter avec un compte. La mise en relation entre les appareils est gérée automatiquement, sans configuration réseau.

Ces outils sont bien sécurisés (chiffrement de bout en bout), mais les données transitent via les serveurs de l’éditeur pour l’établissement de la connexion. Les performances sont souvent inférieures à un VPN auto-hébergé. L’offre gratuite est souvent suffisante pour un usage personnel…

Cloudflare Tunnel

Cloudflare Tunnel permet d’exposer son NAS via un nom de domaine, sans ouvrir le moindre port sur votre box… et en bénéficiant de la protection applicative de Cloudflare (WAF, gestion des accès, authentification à deux facteurs…).

Le fonctionnement repose sur un agent installé sur le NAS (généralement via Docker), qui établit une connexion sortante vers les serveurs Cloudflare. C’est ce tunnel qui permet l’accès depuis l’extérieur, sans exposition directe de votre réseau. La limite principale reste la même que pour toute solution cloud : vous faites confiance à un tiers pour le transit de vos données.

Rappel de sécurité

Dès qu’un NAS est accessible depuis Internet, il devient une cible potentielle. Des robots scannent en permanence le Web à la recherche de services exposés et des failles exploitables.

Je vous recommande d’appliquer un minimum de règles de sécurité :

• Activez le blocage automatique après plusieurs tentatives de connexion infructueuses ;
• Désactivez les comptes par défaut (admin, guest) ;
• Activez le pare-feu du NAS ;
• Utilisez un mot de passe robuste (majuscules, minuscules, chiffres et caractères spéciaux) ;
• Changez les ports par défaut ;
• Forcez l’utilisation du HTTPS (redirection HTTP vers HTTPS) ;
• Maintenez votre NAS à jour (système et applications) ;
• Mettez en place des sauvegardes régulières…

Il faut respecter toutes ces règles, voire plus…

En synthèse

Accéder à son NAS à distance est aujourd’hui indispensable, mais cela ne doit pas se faire au détriment de la sécurité. Plus une solution est simple à activer, plus elle mérite d’être questionnée. Prenez le temps de comprendre vos besoins et privilégiez toujours une approche sécurisée, même si elle demande un peu plus d’effort à la mise en place.

	Facilité	Sécurité	Contrôle	Ouverture de port
Solution constructeur				Non
DDNS				Oui
VPN auto-hébergé				Oui
VPN hybride				Non
Cloudflare Tunnel				Non

Si Tim Cook a annoncé son départ d'Apple, le patron de la marque à la pomme depuis 15 ans ne part pas vraiment, l'explication se trouve dans une petite subtilité.

L’article Pourquoi Tim Cook ne quittera pas vraiment Apple ? La réponse tient en trois lettres est apparu en premier sur Tom’s Hardware.

OpenAI déploie GPT 5.5, une mise à jour de son modèle d’intelligence artificielle conçue pour automatiser l’exécution de tâches complexes et réduire les interactions nécessaires entre l'utilisateur et la machine.

L’article OpenAI lâche GPT 5.5 et le message est clair : l’IA doit maintenant travailler, pas juste répondre est apparu en premier sur Tom’s Hardware.

Le patch 12.0.5 de World of Warcraft: Midnight relance la colère d’une partie des joueurs, qui reprochent à Blizzard un rythme de mises à jour trop rapide et une qualité en baisse

Cet article World of Warcraft : trop de mises à jour, trop de bugs ? a été publié en premier par GinjFo.

Assassin’s Creed Black Flag Resynced : Date de sortie, combat retravaillé, ray tracing et specs PC costaudes

Cet article Assassin’s Creed Black Flag Resynced : votre PC est-il à la hauteur ? a été publié en premier par GinjFo.

Dans son document S-1 déposé à la SEC en vue de son entrée en Bourse, SpaceX liste la fabrication de ses propres GPU parmi ses dépenses en capital en cours. Reuters a repéré l'extrait, qui fait partie des postes identifiés comme substantiels par l'entreprise, même si aucun chiffre précis n'est donné dans le document public.

Le projet passe par Terafab, le complexe de fabrication de puces IA que xAI, Tesla et SpaceX développent ensemble à Austin, au Texas. Jusqu'ici, Musk avait surtout évoqué des puces destinées aux voitures, aux robots humanoïdes et aux data centers spatiaux.

Le S-1 ajoute donc une pièce importante : des GPU, probablement pour alimenter l'ambition IA du groupe sans dépendre uniquement de Nvidia.

SpaceX prévient aussi ses futurs investisseurs qu'il pourrait manquer de puces pour soutenir sa croissance. L'entreprise ne dispose pas de contrats long terme avec plusieurs de ses fournisseurs directs, ce qui est la façon polie d'expliquer que la chaîne d'approvisionnement n'est pas vraiment sécurisée au-delà de quelques trimestres. L'IPO visée autour de 1 750 milliards de dollars se construit justement sur ce genre de promesses d'indépendance technologique, vous voyez donc où se situe le problème. Fabriquer en interne devient une sécurité contre la rupture et surtout contre l'explosion des prix du silicium dédié à l'IA.

Musk qui fabrique ses propres GPU, ça boucle aussi plusieurs morceaux de son empire. Tesla avait déjà la puce Dojo pour l'entraînement de ses modèles de conduite, xAI a besoin de capacités énormes pour faire tourner Grok, et SpaceX pousse carrément sur les data centers en orbite. Un fournisseur unique mutualisé entre les trois, ça permettrait l'air de rien d'écraser les coûts et de mettre Nvidia à une distance polie.

De son côté, Intel a mis des années à sortir sa gamme IA, et Google a pris son temps avec les TPU, et même Apple n'attaque pas Nvidia de front. Du coup, l'annonce dans le S-1 ressemble plus à une communication dédiée investisseurs qu'à projet clair et bien cadré.

Quoi qu'il en soit, Musk continue de construire sa verticalité complète, du lanceur à la puce. À ce rythme, il finira par acheter du sable et une centrale électrique dédiée.

Source : Reuters via Yahoo

Hackers are actively exploiting a critical vulnerability in the Breeze Cache plugin for WordPress that allows uploading arbitrary files on the server without authentication. [...]

ESET Research has discovered a new China-aligned APT group that we’ve named GopherWhisper, which targets Mongolian governmental institutions

Anthropic has spent the last year turning Claude into the darling of power coders just as AI usage has exploded across companies, workflows, and entire industries, pushing demand for agentic coding tools to unprecedented levels. In this environment of runaway adoption, a brutal miscalculation on compute and capacity is now blowing Anthropic’s strategy up in public. In a rare, sharply critical video, AI YouTuber Matthew Berman explains how opaque quotas, shifting policies, and confusing restrictions are undermining Anthropic’s once brilliant flywheel and handing OpenAI an effortless PR win. In this post, I summarize his critique, explain why I stopped trusting Anthropic for professional work a while back, and outline why building provider-agnostic agents is the only sane strategy in this unstable industry.

Source

Couldn't catch the ID@Xbox and IGN April 2026 Showcase live? No worries — we've got a full overview of everything announced right here.

Diablo 4 Lord of Hatred will launch in the US a day early to accomodate a worldwide simultaneous launch, and we're getting an Overwatch event to boot.

In a new memo penned by Xbox CEO Asha Sharma and its CCO Matt Booty, Microsoft details its vision and plans for the future of the Xbox brand

The Razer BlackShark V2 Hyperspeed is a PC gaming headset that won our hearts for its premium-grade sound and wireless performance, and it's pricey has taken a massive 46% discount

During Microsoft's recent ID@Xbox Showcase 2026, a new trailer for Echo Generation 2 appeared, revealing more gameplay, insane bosses, and its release date.

Microsoft is scrapping its corporate "Microsoft Gaming" brand to refocus on its core identity: the "Return of Xbox."

Ahead of an official announcement, the code for Xbox Game Pass and Xbox Cloud Gaming suggests that a new "Starter Edition" may be imminent for reveal.

Ubisoft has revealed the Assassin's Creed Black Flag remaster — Black Flag Resynced — in full, detailing its new features and pushing preorders live.