Allez j’ai une question pour vous : Avez-vous déjà eu la gerbe en voiture électrique ?

Parce que si oui, visiblement, vous n’êtes pas seul et les scientifiques commencent sérieusement à se pencher sur le problème. En fait, c’est même devenu un phénomène tellement répandu que des chercheurs du monde entier planchent sur des solutions, et certaines sont franchement… surprenantes.

Le truc, c’est que nos cerveaux sont habitués depuis des décennies aux voitures thermiques… Ce doux ronronnement du moteur, les vibrations du châssis, et tous ces petits signaux qui nous indiquent qu’on va accélérer ou freiner. Et bien dans une Tesla, une Ioniq ou une Zoé, tout ça n’existe plus. Et alors notre cerveau perd complètement les pédales, au sens propre comme au figuré.

J’ai testé plein de gadgets dans ma vie, mais le jour où cette technologie sera disponible pour le grand public, je vais me jeter dessus parce que je trouve ça vraiment cool. En effet, Airbus et SandboxAQ viennent de prouver qu’on peut naviguer sans GPS grâce aux champs magnétiques terrestres et c’est normalement impossible à pirater parce que c’est basé sur la physique quantique.

Je vous explique tout tout tout comment ça marche, mais avant, pourquoi est ce qu’on veut se débarrasser du GPS ?

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Cet aprem, je vous propose de retourner en 1990. Fermez les yeux et imaginez alors 3 ados de Queens avec un modem 2400 bauds et l’ego de la taille de Manhattan qui d’un coup décident de clasher des mecs du Texas qui se la pètent grave sur leurs BBSes. Et oui, vous assistez là, à la première vraie cyberguerre de l’Histoire qui aura pour impact 70 millions d’appels téléphoniques dans les choux et le FBI qui débarque chez maman à 6h du mat'.

Bon, j’ai une question qui va faire mal : Vous savez vraiment ce qui se passe dans le cerveau de votre gamin de 10 ans quand il scrolle sur TikTok pendant 4 heures ? Et bien d’après les dernières études qui viennent de sortir, c’est pas joli joli. Entre les pensées suicidaires qui explosent chez les filles et la régulation émotionnelle qui part en vrille, on a un sacré problème sur les bras.

Bonne nouvelle, RISC-V vient de marquer un point énorme contre Intel et AMD car un développeur a réussi à faire tourner Steam et des gros jeux AAA sur cette architecture open source qui était jusqu’alors cantonnée aux objets connectés.

Pour ceux qui débarquent, RISC-V c’est l’architecture processeur complètement libre et open source qui fait trembler les géants du secteur car contrairement à x86 (Intel/AMD) ou ARM (qui demande des licences hors de prix), n’importe qui peut fabriquer un processeur RISC-V sans payer un centime de royalties. Et maintenant, grâce à felix86, on peut y jouer à des vrais jeux.

Hier, j’ai reçu un petit mail d’un lecteur qui m’a fait ma journée ! Johan, un dev français vient de sortir un truc de malade pour remplacer Nextcloud. C’est pareil mais codé en TypeScript au lieu du PHP vieillissant, et surtout c’est pensé dès le départ pour la souveraineté des données.

Car Johan en avait marre de dépendre de clouds propriétaires où on est le produit, alors il a créé sa propre solution.

Si vous êtes du genre à penser que dire la vérité est plus important que vivre peinard, alors l’histoire de Julian Assange va vous parler. 14 ans de cavale, 7 ans enfermé dans une ambassade, 5 ans de taule… Tout ça pour avoir créé WikiLeaks et balancé les petits secrets bien crades des gouvernements. Bref, installez-vous confortablement, j’vous raconte comment Mendax, petit hacker australien, est devenu l’ennemi public numéro un de l’Amérique.

Bon, j’sais pas si vous avez suivi, mais Activision vient de se prendre une claque monumentale avec Call of Duty WWII. Le jeu a été ajouté au Game Pass le 30 juin dernier et retiré en catastrophe le 5 juillet. La raison ? Une faille RCE qui permettait à n’importe quel petit malin de pirater votre PC pendant que vous jouiez. Et le pire, c’est que cette faille était déjà patchée partout… sauf sur la version Microsoft.

J’sais pas si vous avez eu le temps de voir ça (après tout, c’est encore les vacances) mais des chercheurs de l’Arizona State University viennent de réussir un truc de malade avec l’algorithme de Shor sur un ordinateur quantique IBM. Ils ont pété une clé cryptographique elliptique en exploitant les interférences quantiques, et il va y avoir des implications pour notre futur.

Bon, avant que vous partiez en mode panique totale, laissez-moi vous expliquer tout ça. L’équipe de Tippeconnic a réussi à casser une clé de 5 bits. Oui, 5 bits. C’est l’équivalent du niveau de sécurité d’un cadenas de vélo rouillé comparé aux 256 bits qui protègent vos transactions Bitcoin habituelles. Mais le truc vraiment cool, c’est que c’est la première fois qu’on prouve concrètement que l’algorithme de Shor fonctionne réellement sur du matos quantique pour attaquer de la cryptographie elliptique.

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

On ne va pas se mentir : les supports de téléphone pour voiture, c’est un peu la jungle. Entre ceux qui se décrochent à la première bosse et ceux qui transforment votre tableau de bord en usine à ventouses, trouver le bon modèle relève souvent de la loterie. Et pourtant, parfois, un petit accessoire simple et bien foutu vous simplifie la vie. C’est exactement ce que fait ce support magnétique UGREEN, compatible MagSafe, mais aussi Android pour peu que vous ayez une coque aimantée (ce que je vous recommande vivement !).

Vous savez ce qui est relou parfois quand on crée du contenu ? C’est que plus vous restez fidèle à vous-même, plus certains vous reprochent d’avoir “changé”. Un paradoxe de ouf qui mérite quand même qu’on s’y attarde, parce que derrière ce “c’était mieux avant”, il y a toute une psychologie que je trouve fascinante à décoder.

Après +20 ans dans ce métier, j’ai entendu toutes les variations possibles. “T’as changé”, “C’est plus ce que c’était”, “Avant tu parlais de trucs intéressants”. Ces petites phrases, elles reviennent avec une régularité de métronome, peu importe ce que vous faites ou depuis combien de temps vous le faites. Vous pourriez publier exactement le même type de contenu pendant 10 ans, il y aura toujours quelqu’un pour vous dire que non, carrément, c’était mieux avant.

Bon, aujourd’hui on va parler d’un truc assez unique chez o2switch qui s’appelle les lunes. Alors non, ce n’est pas le nouveau projet spatial de Clermont-Ferrand, mais un système de sous-comptes qui va drastiquement changer votre façon de gérer vos hébergements web.

Vous savez, quand vous avez plusieurs sites web sur le même hébergement, c’est toujours un peu la galère niveau sécurité. Genre, si un de vos WordPress se fait pirater parce que vous avez installé un plugin douteux (ça arrive aux meilleurs hein), l’attaquant peut potentiellement accéder à tous vos autres sites. C’est comme si vous mettiez tous vos œufs dans le même panier et que quelqu’un venait faire une omelette avec.

Alors ça c’est une sacrée nouvelle ! Des scientifiques ont réussi à créer un vaccin ARNm qui transforme votre système immunitaire en machine de guerre anti-cancer universelle. En effet, l’équipe du Dr Elias Sayour de l’Université de Floride vient de publier dans Nature Biomedical Engineering une étude qui pourrait bien faire trembler Big Pharma. Leur vaccin ARNm expérimental ne cible pas un cancer en particulier, non, il réveille votre système immunitaire pour qu’il puisse botter le cul à n’importe quelle tumeur.

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

75 000 dollars par an pour balancer des hackers au FBI tout en piquant 170 millions de numéros de cartes bancaires. C’est pas du génie multitâche ça ? Albert Gonzalez, alias Soupnazi, 22 ans à l’époque, c’était LE mec qui jouait sur tous les tableaux. Mais alors, comment on passe de petit génie de l’informatique à ennemi public numéro un du e-commerce américain ? Installez-vous confortablement, j’vous raconte tout.

A 20 ans, il a eu les couilles de dire à toute la communauté des hackers qu’ils étaient des voleurs. Ce gamin, c’était Bill Gates, et sa lettre ouverte aux hobbyistes de 1976 a littéralement créé l’industrie du logiciel qu’on connaît aujourd’hui.

Je suis en vacances mais l’incroyable Lorenper a découvert un outil de malade pour monitorer les performances de nos site web alors je ne résiste pas à l’envie de vous en parler.

Ça s’appelle Sitespeed.io et en gros, c’est une suite d’outils open source qui vous permet de mesurer les performances de votre site avec de vrais navigateurs, dans des conditions réelles. Le truc cool, c’est que contrairement à GTmetrix ou PageSpeed Insights, vous gardez le contrôle total sur vos données comme ça, pas de tracking, pas de cookies, que dalle. Vos métriques restent chez vous.

Je me souviens très bien, la première fois que j’ai entendu parler de Phil Zimmermann… C’était à la fin des années 90 quand pour la première fois, j’ai installé PGP sur mon ordinateur en me disant “Trop cool, on peut chiffrer en 4096 bits, c’est dingue (en plus d’être interdit à l’époque) !”.

Philip R. Zimmermann est né le 12 février 1954 à Camden dans le New Jersey aux Etats-Unis et il est surtout connu de tous les techos que nous sommes pour avoir marqué l’histoire de l’informatique grâce à son invention : PGP (Pretty Good Privacy).

Bon, je suis tombé sur un truc rigolo qui va vous faire reconsidérer la sécurité des robots modernes. Vous vous souvenez de cette vidéo virale de juillet 2022 où on voyait un robot chien Unitree avec une mitraillette montée dessus ? Bah figurez-vous qu’un hacker nommé d0tslash a prouvé qu’on pouvait mettre KO ce genre de bestiole avec un simple Flipper Zero à 169 balles.

Il suffit littéralement d’appuyer sur un bouton et le robot s’effondre comme une marionnette dont on aurait coupé les fils. Pas de piratage complexe, pas de lignes de code interminables, juste un signal radio sur la fréquence 433 MHz et pouf, le chien robot fait dodo.

J’sais pas si vous avez vu, mais Google vient de dévoiler quelque chose d’absolument incroyable. Votre smartphone Android, celui-là même qui traîne dans votre poche, fait partie depuis 2021 d’un réseau mondial de détection de séismes. Et le plus fou, c’est que ça marche vraiment bien !

D’après une étude publiée dans la revue Science aujourd’hui, Google a réussi à transformer plus de 2 milliards de téléphones Android en mini-sismomètres. Entre 2021 et 2024, ce système a ainsi détecté plus de 11 000 tremblements de terre et envoyé des alertes à des millions de personnes dans 98 pays. Pas mal pour des téléphones qui n’étaient pas du tout conçus pour ça, non ?

Alors ça c’est pas cool ! Un YouTuber italien risque jusqu’à 3 ans de taule pour avoir fait… des vidéos de test de consoles retro gaming. Non, non, pas pour avoir vendu des ROMs piratées, pas pour avoir cracké des jeux… Juste pour avoir fait des reviews YouTube.

Francesco Salicini, qui tient la chaîne “Once Were Nerd” avec ses +50 000 abonnés, s’est fait perquisitionner le 15 avril dernier par l’unité des crimes économiques et financiers de la police italienne. Les flics ont débarqué chez lui et ont embarqué 30 consoles portables, des TrimUI, des Powkiddy et surtout des Anbernic et ils ont même confisqué son téléphone perso, qu’il n’a récupéré qu’en juin.

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Aujourd’hui les amis, on va parler de Ross Ulbricht, alias Dread Pirate Roberts, un nom qui fait encore trembler les autorités et qui divise profondément la communauté tech. Et croyez-moi, son histoire est tout aussi dingue.

Vous connaissez la blague “C’est encore un problème de DNS” ? Bah cette fois, c’est VRAIMENT ça le problème puisque des hackers ont trouvé comment planquer un malware directement dans les enregistrements DNS. C’est de la sorcellerie, vous allez voir !

Les chercheurs de DomainTools viennent en effet de mettre au jour la nouvelle version d’une technique qui consiste à “stocker” des malwares dans les enregistrements TXT du DNS. Vous savez, ce sont ces petits champs texte qu’on utilise normalement pour prouver qu’on est bien propriétaire d’un domaine quand on configure Google Workspace ou autre.

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Bon, j’ai une question pour vous : C’est quoi le point commun entre un créateur d’antivirus multimillionnaire, un fugitif international recherché pour meurtre, un candidat à la présidentielle américaine et un prophète auto-proclamé du Bitcoin ? Réponse : c’est le même mec ! John McAfee, et croyez-moi, même si j’avais voulu inventer un personnage aussi barré, j’aurais pas réussi.

Le Web, c’est devenu un grand bazar qui vous vend de tout et ou tout se vend (sauf la paix). Aujourd’hui, surfer sans ad-blocker, c’est comme essayer de lire un bouquin dans le métro à l’heure de pointe, mais avec des vendeurs sur le marché qui vous crient dans les oreilles toutes les trois lignes. Bref les pubs sont partout (sauf ici).

D’un côté vous avez les vidéos qui vous balancent trois réclames avant de passer la minute visionnée, d’un autre les pop-ups qui surgissent comme des jumpscares dans un film d’horreur, puis les bannières qui ralentissent votre bécane … on se croirait dans une version numérique de Blade Runner, mais sans les néons stylés.

On vient de l’apprendre, les autorités chinoises utilisent un nouveau malware qui peut aspirer TOUTES les données de votre smartphone, y compris vos messages Signal. Et ils n’ont même pas besoin d’exploit pour ça, mais juste que vous leur tendiez votre téléphone.

Ce petit outil s’appelle Massistant et c’est l’œuvre de Xiamen Meiya Pico, un géant de la tech chinoise qui détient 40% du marché de la forensique numérique en Chine. D’ailleurs, c’est marrant (enfin façon de parler), car cette boîte a été sanctionnée par les États-Unis en 2021 pour son rôle dans la surveillance des minorités ethniques. Mais bon, ça ne les empêche visiblement pas de continuer leur business tranquille.

Team Group vient de sortir un SSD qui peut littéralement se suicider sur commande en se faisant griller les circuits comme dans Mission Impossible. Et non, je déconne pas car le P250Q, c’est son petit nom, est équipé d’un circuit de destruction indépendant breveté qui peut faire fondre la puce mémoire Flash en envoyant une surtension directement dans ses entrailles.

Alors évidemment, c’est pas le genre de truc qu’on va retrouver dans le PC gaming de Timéo. Non, ce SSD s’adresse plutôt aux secteurs militaires, industriels et à tous ceux qui manipulent des données ultra-sensibles. Mais avouez que l’idée est complètement dingue car en plus du mode “barbecue électronique”, le P250Q propose aussi une destruction logicielle des données qui continue même si quelqu’un coupe l’alimentation.

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Aujourd’hui les mais, je vais vous raconter l’histoire du mec qui a littéralement sauvé Internet. Non, c’est pas une hyperbole, c’est la réalité pure. En 2008, Dan Kaminsky a découvert une faille tellement énorme qu’elle aurait pu transformer le web en Cyber Far West. Mais au lieu de se faire des millions avec, il a choisi de sauver le monde. Vous allez voir, c’est incroyable !

Et c’est reparti pour un tour. Pornhub, RedTube et YouPorn viennent encore de claquer la porte de la France, et honnêtement, je me demande combien de fois on va jouer à ce petit jeu du chat et de la souris. Le 15 juillet (hier donc), le Conseil d’État a tranché en faveur du gouvernement, et hop, les trois géants du X ont coupé le robinet… Et attendez, c’est pas le meilleur.

Bon, on va parler d’un truc qui a fait bondir pas mal de monde cette semaine. Vous connaissez bien sûr tous WeTransfer ? Mais siii, ce service super pratique pour envoyer des gros fichiers ?

Et bah figurez-vous qu’ils ont tenté un coup en douce qui a mis le feu aux poudres sur les réseaux sociaux. Ce 15 juillet, ils ont discrètement modifié leurs conditions d’utilisation pour s’octroyer le droit d’utiliser vos fichiers pour entraîner leur IA. Ouais, vous avez bien lu.

Vous saviez que des milliers de caméras de surveillance sont accessibles sans mot de passe sur Internet ? Et bien Cameradar est l’outil qui vous aidera à trouver ces caméras vulnérables en quelques secondes. Et bien sûr, comme je suis super sympa, je vais vous montrer comment ça marche (pour tester VOS caméras, bien sûr).

Développé par Ullaakut, Cameradar est un scanner RTSP open source écrit en Go qui fait trois trucs essentiels : il détecte les flux RTSP sur un réseau, identifie le modèle de caméra, et lance des attaques par dictionnaire pour trouver les identifiants. En gros, c’est l’outil parfait pour vérifier si vos caméras sont bien sécurisées.

Si vous êtes du genre à penser que derrière les cyberattaques, c’est juste des Tanguy qui volent des mots de passe, j’ai une histoire qui va vous retourner le cerveau.

Le 24 novembre 2014, Sony Pictures s’est fait défoncer la tronche comme jamais à cause d’une comédie pourrave avec Seth Rogen qui voulait buter Kim Jong-un. Et je vous explique aujourd’hui pourquoi c’est l’un des hacks les plus dingues de l’histoire.

Après 6 ans de développement acharné, RGB v0.12 vient enfin de sortir ! Il s’agit de smart contracts privés sur Bitcoin avec des preuves zero-knowledge, le tout sans toucher au protocole de base, alors si comme moi vous suivez l’évolution de Bitcoin depuis un looong moment, vous savez que c’est exactement ce qui manquait pour faire taire les fanboys d’Ethereum ^^.

Présenté par Maxim Orlovsky au BTCPrague 2025 le 10 juillet dernier, RGB v0.12 marque enfin le passage en production de ce protocole qualifié par certains de déterminant pour l’avenir du Bitcoin. Pour ceux qui débarquent, RGB (Really Good for Bitcoin) c’est donc un protocole qui permet de faire des smart contracts sur Bitcoin en utilisant la validation côté client. En gros, au lieu de tout balancer sur la blockchain comme Ethereum le fait (et payer des fees de malade), RGB garde les données privées et ne met sur Bitcoin que le strict minimum. C’est plutôt smart (contr… euh non rien) !

Phoenix, Arizona, 6 heures du mat’. Un gamin de 16 ans dort paisiblement dans sa chambre, entouré de posters de Star Wars et de boîtes de pizza vides pendant que dehors, une dizaine d’agents armés jusqu’aux dents encerclent sa baraque…

Hé oui, aujourd’hui, je vais vous raconter comment 150 agents du Secret Service ont débarqué chez des ados boutonneux en pensant sauver l’Amérique. C’était le 8 mai 1990, et c’est devenu l’Opération Sundevil, la plus grosse opération anti-hacker de l’histoire.

12 noms. 12 officiers russes formellement identifiés et inculpés pour avoir piraté la démocratie occidentale. Pas des pseudos, pas des avatars, non, non, non, leurs vrais noms, leurs grades et leurs unités militaires. Viktor Netyksho, Boris Antonov, Dmitriy Badin… Une liste qui ressemble à un générique de film d’espionnage, sauf que ces types ont vraiment existé et ont vraiment foutu le bordel dans les élections américaines.

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Un chiffre d’affaires de 90 millions de dollars, et un service client qui répond au téléphone. Non, je ne vous parle pas de la dernière scale-up parisienne mais de DarkSide, le groupe criminel qui a réussi à transformer le ransomware en service premium.

En mai 2021, ce groupe de cybercriminels ont réussi un exploit que même les scénaristes d’Hollywood n’auraient pas osé imaginer : paralyser l’approvisionnement en carburant de toute la côte Est américaine avec quelques lignes de code.

Éjecté de notre dernier boulot, perdu sur une barque au milieu de l’océan, on se dit que rien ne pourrait être pire… Jusqu’à ce qu’on se retrouve aspiré dans un genre de “puits” naturel dans lequel il semble impossible de sortir. Ça commence bien !

Heureusement, d’autres bateaux sont coincés, et on est mécanos : réparons tout ça et faisons remonter le niveau de l’eau pour s’en sortir. 🐸 Bienvenue dans Sea Frog, un mélange de Metroid et de Tony Hawk, en 2D super choupi. 🤩

Vous fouillez une brocante et vous trouvez une vieille console portable… Un modèle que vous ne connaissez pas. En parfait état et pas chère, qu’est-ce que vous faites ? Vous l’achetez et une fois rentré chez vous, hop on met quelques piles et on lance le seul jeu fourni avec : Pipistrello and the Cursed Yoyo !

Voilà pour le contexte, en fait, je crois que ça sert simplement à expliquer pourquoi le jeu est “à l’ancienne”, en pixel art, musiques 8-bit, la myriade d’options graphiques, etc. Comme si on avait besoin d’explications ?! Peu importe, le jeu est lancé, alors autant y jouer. :)

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Dans notre histoire du jour, il y 6 ados, 1 botnet de 24 millions de PC zombies, 50 jours de chaos absolu, et 1 balance qui va tout faire foirer. Oui, on va parler de LulzSec, le Ocean’s Eleven version cave de banlieue, qui au lieu de braquer Las Vegas, ont décidé de ridiculiser Sony, la CIA et le Sénat américain, le tout équipés des mêmes outils qu’un script kiddie de 2005.