Voici un truc qui va faire plaisir à tous ceux qui ont des idées d’apps mais qui ne savent pas coder. Ça s’appelle Opal, et c’est le nouveau joujou de Google Labs qui vous permet de créer des mini-applications IA juste en décrivant ce que vous voulez en langage naturel. Plus besoin de se prendre la tête avec du JavaScript ou du Python, vous dites ce dont vous rêvez et hop, l’outil construit votre app avec un joli workflow visuel.

Le concept est vraiment malin. Vous tapez quelque chose comme “Je veux une app qui génère des descriptions de produits et ensuite crée des vidéos promotionnelles basées sur ces descriptions”, et Opal va créer automatiquement toute la logique sous forme de workflow visuel. Vous voyez exactement comment les différentes étapes s’enchaînent, avec les entrées, les sorties, et les appels aux modèles IA de Google (Pro 2.5 pour la logique, Imagen pour les images, AudioLM pour l’audio).

Ce qui est cool, c’est que vous pouvez modifier votre app de deux façons. Soit vous continuez à discuter avec Opal en langage naturel (par exemple, “Ajoute une étape qui traduit le texte en espagnol”), soit vous cliquez directement sur les blocs du workflow visuel pour modifier les prompts et les paramètres. C’est du pur “vibe-coding”, un terme popularisé par Andrej Karpathy d’OpenAI qui désigne cette nouvelle façon de coder en décrivant plutôt qu’en écrivant du code. D’ailleurs, petite anecdote, cette version de mon site sur lequel vous êtes actuellement a été entièrement vibe codée par mes soins :).

Pour l’instant, Opal est en bêta publique mais uniquement aux États-Unis. Google joue la carte de la prudence avec ce lancement expérimental, mais ils ont déjà mis en place une galerie de templates pour vous aider à démarrer. Vous pouvez prendre un template existant et le remixer selon vos besoins, ou partir de zéro avec votre propre idée.

Surtout que la concurrence est rude dans ce domaine. Amazon a sorti Kiro qui mise sur la documentation automatique et la maintenabilité du code généré. Microsoft s’est allié avec Replit pour intégrer leur IDE no-code dans Azure. Mais Google a un avantage : l’intégration native avec tous leurs modèles IA et la simplicité de partage façon Google Docs. Ensuite, une fois votre mini-app créée, vous cliquez sur un bouton et vous avez un lien à partager. Les autres utilisateurs peuvent alors l’utiliser directement avec leur compte Google.

Avec ce truc, vous pouvez créer des outils de productivité personnalisés pour votre boulot, prototyper rapidement des idées d’apps IA, ou même faire des démos fonctionnelles pour convaincre des investisseurs. C’est pas encore adapté pour créer des apps commerciales à grande échelle, mais pour du prototypage rapide ou des outils internes, c’est parfait.

Ali Modarres, Bill Byrne et Paul Lewis, l’équipe derrière Opal chez Google, expliquent que l’objectif est vraiment de démocratiser la création d’apps IA. Plus besoin d’être développeur pour transformer une idée en application fonctionnelle. C’est un peu comme si on passait de l’époque où il fallait connaître le HTML pour faire un site web à l’époque de Wix ou Squarespace.

C’est, je trouve, une évolution naturelle et nécessaire car on a des modèles IA super puissants, mais ils restent inaccessibles pour la plupart des gens qui ne savent pas coder. Avec des outils comme Opal, n’importe qui peut maintenant créer des workflows complexes qui enchaînent plusieurs IA pour résoudre des problèmes spécifiques. Le seul bémol pour nous en France, vous l’aurez compris, c’est qu’il faut attendre que Google lance Opal en dehors des États-Unis, mais vu la vitesse à laquelle ces outils évoluent, ça ne devrait pas tarder.

snif…

Un grand merci à Lorenper qui m’a fait découvrir cet outil !

Source

Vous savez ce petit carré noir et blanc que vous scannez sans réfléchir au resto ou sur un parking ? Bah il pourrait bien vider votre compte en banque. Le “quishing”, c’est la nouvelle arnaque qui cartonne et en France, on n’est pas épargnés. Cette forme de phishing par QR code s’inscrit dans une tendance inquiétante car les attaques de phishing ont augmenté de 58% en 2023 dans l’Hexagone.

Le pire, c’est qu’on a tous pris l’habitude de scanner ces trucs les yeux fermés. Pendant la pandémie, c’était même devenu le réflexe : menu du resto, paiement sans contact, infos au musée… Les QR codes étaient partout et on trouvait ça pratique. Sauf que maintenant, les escrocs ont flairé le bon plan. En France, 50 000 particuliers et professionnels ont déjà demandé de l’aide à Cybermalveillance.gouv.fr pour des attaques de phishing, et le quishing représente une part croissante de ces arnaques.

D’après une étude de KeepNet Labs, le quishing a augmenté de 25% cette année au niveau mondial et représente maintenant 26% de tous les liens malveillants. En France, 32% des URL de phishing signalées reposent sur des innovations récentes, QR codes compris. L’hameçonnage donc est devenu la menace numéro 1 pour les particuliers et les collectivités, et la seconde pour les entreprises françaises.

Les techniques des cybercriminels qui mettent ça en place sont variées mais toujours basées sur l’urgence et la confiance. Le coup classique, c’est l’autocollant collé sur un parcmètre ou une borne de recharge. Vous pensez payer votre stationnement, mais en fait vous filez vos infos bancaires à des malfrats. Dans le Loiret récemment, des hackers ont remplacé le QR code d’une borne de recharge électrique. Les utilisateurs pensaient recharger leur Tesla, mais ils rechargeaient surtout le compte des arnaqueurs.

La Federal Trade Commission américaine a aussi lancé l’alerte sur une nouvelle variante de colis non sollicités avec un QR code “pour identifier l’expéditeur”. Cette technique arrive maintenant en France, profitant du boom des achats en ligne.

En France, le smishing (phishing par SMS utilisant souvent des QR codes) connaît une hausse fulgurante depuis 2020. Les arnaques exploitent souvent :

• Comme je vous le disais, tout ce qui est fausses livraisons de colis avec QR codes pour “tracer votre envoi”
• Les notifications de réseaux sociaux frauduleuses
• Les messages d’autorités (impôts, CAF, Ameli) avec QR codes urgents
• Les faux RH d’entreprise demandant de scanner pour “mettre à jour vos informations”

Les cybercriminels adorent jouer sur l’urgence artificielle. Genre, vous recevez un faux PV avec un QR code pour payer l’amende rapidement et éviter des frais supplémentaires. Ou alors c’est votre banque qui vous demande de scanner d’urgence pour “débloquer votre compte”. À chaque fois, c’est la panique qui vous fait agir sans réfléchir. En France, le phishing représente 38% des demandes d’assistance cyber, preuve que cette technique fonctionne terriblement bien.

Ce qui rend le quishing particulièrement dangereux, c’est qu’il contourne les protections classiques. Les filtres anti-spam d’entreprise voient juste une image, et pas de lien suspect. Et souvent, vous scannez ça avec votre téléphone perso qui n’a pas les mêmes protections que votre PC de bureau. Les autorités françaises alertent sur cette progression rapide du quishing, qui profite de l’explosion de l’usage des QR codes depuis la pandémie.

Déjà, la base : ne scannez jamais un QR code qui vient de nulle part. Si c’est sur un autocollant mal collé ou qui semble rajouté après coup, fuyez. Vérifiez toujours l’URL qui s’affiche après le scan. Si ça commence par “http://” au lieu de “https://”, c’est louche. Si l’adresse c’est “app1e.com” au lieu de “apple.com”, c’est de l’arnaque !

Pour les parkings et bornes de recharge, utilisez toujours l’application officielle plutôt que de scanner. C’est moins rapide mais beaucoup plus sûr. Et activez l’authentification à deux facteurs partout où c’est possible. Comme ça, même si les arnaqueurs récupèrent vos identifiants, ils ne pourront pas accéder à vos comptes.

En France, si vous pensez être victime :

• Direction cybermalveillance.gouv.fr qui vous met en relation avec des spécialistes
• Appelez Info Escroqueries au 0 805 805 817 (gratuit)
• Signalez sur Signal Spam ou directement à la CNIL
• Portez plainte au commissariat ou en ligne sur pre-plainte-en-ligne.gouv.fr

Et surveillez vos relevés bancaires comme le lait sur le feu. Le guide complet de Hoxhunt recommande aussi d’utiliser des apps de scan avec vérification de sécurité intégrée. Certaines analysent l’URL avant de l’ouvrir et vous alertent si c’est suspect.

D’ailleurs, voici un super outil à tester pour savoir si vous êtes assez bête pour encore vous faire avoir avec cette arnaque alors que vous venez de lire cet article:

Le quishing, c’est donc vraiment l’arnaque du moment. Simple, efficace et difficile à détecter. Avec une hausse de 58% des attaques de phishing en France et des QR codes frauduleux qui se multiplient, il est crucial de rester vigilant. Maintenant que vous savez comment ça marche et que vous connaissez l’ampleur du phénomène en France, vous avez toutes les cartes en main pour ne pas tomber dans le panneau.

VS Code version 1.102 introduced several useful new features in GitHub Copilot. Command allow/deny lists let you specify which commands the Copilot agent can execute without asking for permission. The resubmit feature enables you to edit a previous request and resubmit the prompt. Additionally, the new VS Code version includes various updates for managing MCP servers, including a curated catalog of MCP servers.

Source

The number of GitHub Copilot concepts continues to grow, and their similar names can easily confuse. This post offers an overview of all the concepts, along with a link to find more information. The main confusion stems from the Copilot tools on GitHub.com and GitHub Copilot in VS Code. Although there is some overlap, keeping these two areas separate is essential.

Source

Microsoft Azure MCP Server allows AI agents like VS Code GitHub Copilot in Agent Mode to communicate with your Azure resources through natural language prompts. Azure MCP Server supports services such as Storage, Cosmos DB, Key Vault, and Logs.

Source

Découvrez GOAD, un lab open source pour s'entraîner aux attaques et à la défense Active Directory. Idéal pour pentesters et admins système.

The post GOAD : un lab d’entraînement complet pour maîtriser la sécurité de l’Active Directory first appeared on IT-Connect.

Si vous utilisez Claude Code, le nouvel assistant de programmation d’Anthropic qui vit directement dans votre terminal, vous allez kiffer ce que je vais vous montrer aujourd’hui. Y’a un développeur nommé Anton Knoery (NomenAK sur GitHub) qui vient de sortir SuperClaude, un framework de configuration qui transforme Claude Code en véritable machine de guerre pour les développeurs.

Attention, ce n’est pas encore un outil avec 150 dépendances Node.js à la con qui va foutre le bordel dans votre système. Non non, SuperClaude c’est de la pure configuration, zéro code, zéro dépendance externe. Le truc s’installe tranquillement dans votre dossier ~/.claude/ et améliore discrètement les capacités de Claude Code dans tous vos projets.

The MCP catalog in Docker Desktop has been available for a couple of weeks now. However, MCP support only works properly in the just-released Docker Desktop 4.42. The Docker Desktop MCP server catalog significantly simplifies installing MCP servers for any MCP client. I tested it with Gordon (Docker Desktop chatbot), Anthropic Claude Desktop, and VS Code GitHub Copilot on macOS, but the process should be identical on Windows.

Source

The leader in coding models has rolled out Claude Code to the public. Anthropic's terminal-based AI coding assistant automates editing, testing, and managing git workflows using natural language commands. Although you cannot install Claude Code as a VS Code extension via the marketplace, its integration into the open-source IDE is straightforward, and the user experience closely resembles GitHub Copilot, Cline, or Roo Code. My review of the preview version was somewhat critical because I dislike coding in the terminal. However, Claude Code now integrates well with VS Code and JetBrains, so I changed my original verdict.

Source

The relatively new VS Code technical terms chat participants, chat variables, and slash commands can be accessed with the prefixes @, #, and / in GitHub Copilot. This post explains the differences and gives usage examples.

Source

While GitHub Copilot prompt files are related to the instruction files I discussed in my previous post, they serve a different purpose. Prompt files are custom Markdown templates that allow you to automate coding tasks through custom AI-driven slash commands in GitHub Copilot for VS Code. Prompt templates are powerful, as they can utilize MCP server commands as tools. In this article, I will explain how to create prompt files and provide a simple usage example.

Source

In Visual Studio Code version 1.100, Microsoft introduced GitHub Copilot instruction files, which mirror the Rules feature in AI IDEs like Cursor and Windsurf. Instructions allow you to guide the AI assistant’s behavior by providing specific, context-aware directives tailored to your coding standards and project requirements.

Source

Perplexity is an AI search engine that answers questions by combining real-time web results with conversational, natural language responses. Installing Perplexity's official MCP server on your Mac or Windows PC allows querying Perplexity from any AI model in VS Code GitHub Copilot. Enabling your AI to search the web for the latest updates is a must-have feature for scripting or working in the terminal.

Source

I compared six frontier AI models—DeepSeek V3, Anthropic Claude Sonnet 3.7, Google Gemini 2.5 Pro, Meta Llama 4 Maverick, OpenAI GPT 4o (GPT 4.1), and Mistral Large 2—in terms of their capabilities in interacting with MCP servers. Surprisingly, the performance in terms of accuracy, token usage, and API costs are quite different..

Source

Roo Code and Cline are popular AI-driven coding extensions for VS Code. Both assistants indicate whether they support Images, Computer Use, and Prompt Caching when selecting a model. In this post, I explain these model features and whether you need them when coding with AI assistance.

Source

Playwright is an open-source framework by Microsoft for automating web browsers to perform end-to-end testing, scraping, and UI interactions across Chromium, Firefox, and WebKit. The Playwright MCP server lets AI agents like GitHub Copilot control a web browser using Playwright’s automation capabilities. Microsoft introduced support for MCP in Visual Studio Code 1.99 (March 2025), enabling tools like the Copilot Agent to connect with external services. In this post, I explain how to install the Microsoft Playwright MCP server in VS Code for the GitHub Copilot Agent.

Source

In March 2025, the release of VS Code version 1.99 introduced support for Anthropic's Model Context Protocol (MCP) in GitHub Copilot's Agent Mode. This open standard is now backed by leading AI companies such as Google, Amazon, Microsoft, and OpenAI. MCP provides a standardized framework that allows AI models to interact with external tools and data sources. In this post, I will guide you on how to install, start, stop, activate, and deactivate MCP servers. You will also learn to configure settings in mcp.json and settings.json, as well as import MCP servers from Claude Desktop, Cline, and Roo Code.

Source

In Visual Studio Code release 1.99, Microsoft introduced GitHub Copilot’s Agent mode, a feature that closely resembles functionalities previously offered by Cursor, Cline, and Roo Code. Agent mode lets Copilot examine the codebase, find relevant files, make edits, and autonomously run and debug code. In this post, I’ll compare Agent mode with Ask and Edit mode and outline how Agent mode facilitates vibe coding—the automation of writing code.

Source