[Deal du jour] Vous ne le savez peut-être pas, mais Canal+ La Chaîne est disponible gratuitement avec l'abonnement Ultra de la Freebox. Voilà comment en profiter.

Thales vient de réaliser une première mondiale en démontrant qu'il est possible de mettre à jour la protection cryptographique des cartes SIM et eSIM 5G déjà en circulation, à distance et sans couper la connexion. De quoi préparer dès maintenant les réseaux mobiles à la menace des futurs ordinateurs quantiques, et ce sans avoir à remplacer physiquement les cartes.

Une mise à jour silencieuse, et c'est tout

Thales a donc montré qu'on peut télécharger de nouveaux algorithmes cryptographiques directement sur une carte SIM ou eSIM 5G, sans que l'utilisateur n'ait quoi que ce soit à faire. La mise à jour se lance en arrière-plan, un peu comme un update logiciel classique, sauf que c'est la carte SIM elle-même qui reçoit une nouvelle couche de protection (et vous n'avez même pas à cliquer sur « installer plus tard »). Le service n'est pas interrompu, les données sont préservées, et la connexion continue de fonctionner normalement. Bref, c'est totalement transparent.

Des milliards de cartes SIM à protéger

Les ordinateurs quantiques, quand ils seront assez puissants, pourront casser les systèmes de chiffrement actuels. Et la 5G ne sert pas qu'à regarder des vidéos ou envoyer des messages. Elle transporte aussi les communications des véhicules connectés, des services d'urgence et de nombreuses infrastructures du quotidien. Du coup, sécuriser ces réseaux avant l'arrivée des ordinateurs quantiques, c'est tout sauf un détail. Remplacer physiquement toutes les cartes SIM en circulation dans le monde serait impossible, trop long et beaucoup trop cher. C'est ce mur que Thales a contourné avec ce qu'il appelle l'agilité cryptographique : mettre à jour les SIM existantes à distance, plutôt que d'attendre la prochaine génération de cartes.

La France en première ligne

Thales ne fait pas que démontrer la faisabilité de la chose. Le groupe conçoit ses propres algorithmes résistants au quantique, soumis aux organismes de standardisation internationaux dont le NIST américain. L'ANSSI a d'ailleurs émis fin 2025 ses deux premières certifications de produits intégrant de la cryptographie post-quantique, et Thales en fait partie. Avec plus de 4 milliards d'euros investis chaque année en R&D et 83 000 collaborateurs dans 68 pays, le groupe avait déjà travaillé avec SK Telecom et Samsung sur le chiffrement post-quantique de la 5G. Le déploiement à grande échelle sur les réseaux commerciaux et privés est la prochaine étape.

Ce n'est franchement pas tous les jours qu'un industriel français arrive premier sur un sujet aussi pointu. Thales a prouvé que la sécurité post-quantique n'est pas uniquement un truc de labo : on peut déjà préparer les réseaux existants sans tout casser. Maintenant, il va falloir que les opérateurs suivent et décident de pousser ces mises à jour sur leurs parcs. Parce que la démo, c'est bien, mais tant que votre eSIM n'a pas reçu sa couche de crypto post-quantique (punaise ça claque), on est toujours dans la théorie. Bref, un jour votre carte SIM se mettra à jour toute seule pour résister à un ordinateur quantique. Et vous ne vous en rendrez même pas compte.

Source : Socialnews , AFP

Prise en main de Publer, un outil tout-en-un pour gérer et planifier les contenus à destination des réseaux sociaux (LinkedIn, Facebook, TikTok, etc.).

Le post Prise en main de Publer : un outil pour organiser et publier vos contenus sur les réseaux sociaux a été publié sur IT-Connect.

Ce samedi 28 février 2026, alors que des explosions retentissaient à Téhéran, Ispahan et dans plusieurs autres villes iraniennes, l'accès à Internet s'est effondré dans tout le pays. Un signal devenu habituel en temps de crise dans le pays.

Si vous avez lu mon article sur Meshtastic , vous savez déjà que les réseaux mesh LoRa, c'est le genre de truc qui fait rêver tous les geeks en manque de hors-piste numérique. Mais y'a un cran au-dessus, et ça s'appelle Reticulum .

En gros, c'est une stack réseau chiffré de bout en bout qui fonctionne sur n'importe quel support physique : LoRa, WiFi, Ethernet, liaison série, radio amateur en packet... TOUT y passe. Du coup, là où Meshtastic reste avant tout taillé pour les messages texte sur LoRa, ici vous pouvez faire transiter des fichiers, des appels vocaux, des pages web et même un shell distant à travers votre mesh. En fait au début je pensais que c'était juste un Meshtastic sous stéroïdes, mais non... c'est carrément une couche réseau complète.

Sideband, l'app de messagerie mesh pour Reticulum

L'avantage c'est surtout la flexibilité car plutôt que d'être coincé sur un seul médium, vous pouvez mixer LoRa longue portée et WiFi courte portée dans le même réseau via un simple fichier ~/.reticulum/config, et les paquets se débrouillent tout seuls comme des grands pour trouver le chemin le plus efficace.

Côté chiffrement, c'est du lourd : X25519 pour l'échange de clés, Ed25519 pour les signatures, AES-256-CBC pour le chiffrement symétrique, et du forward secrecy par-dessus. Le truc malin, c'est que les paquets ne contiennent aucune adresse source. Votre identité sur le réseau, c'est juste une paire de clés au niveau du protocole, donc personne ne peut remonter à l'expéditeur.

L'écosystème d'apps est même plutôt costaud. Y'a Sideband, une app dispo sur Android via F-Droid, Linux et macOS, qui gère les messages, les appels vocaux, le transfert de fichiers et même les cartes, le tout à travers le mesh. Y'a aussi NomadNet pour héberger des pages sur un réseau totalement hors-ligne, et rnsh qui permet de lancer un shell distant (oui, du SSH sans Internet, sur le port que vous voulez... ça fait rêver ^^).

D'ailleurs pour les radioamateurs, tout ça tourne nickel sur des bonnes vieilles liaisons packet radio en AX.25. Modems KISS, TNCs classiques... tout est supporté, j'vous dit !

Et pour l'installer, c'est d'une simplicité presque suspecte : un pip install rns et hop, vous avez votre noeud Reticulum dans /home/user/.reticulum/. Ça tourne sur un Raspberry Pi 3 ou 4, un vieux laptop sous Debian, votre téléphone via Sideband... et si vous voulez du LoRa, vous branchez un RNode sur l'USB et c'est parti.

Attention quand même, sous Windows c'est un poil plus compliqué (Faut passer par WSL2, sauf si vous avez déjà un Python 3.x bien configuré dans le PATH), et la doc est intégralement en anglais.

Notez que la bande passante s'adapte sans problème au support, de 150 bps en LoRa longue portée sur 868 MHz (faut pas s'attendre à du Netflix non plus) jusqu'à 500 Mbps en Ethernet local. Et un lien chiffré s'établit en seulement 3 paquets pour 297 octets. C'est pas gourmand.

L'administration américaine plancherait sur un portail web, appelé freedom.gov, qui agirait comme un VPN d'État. Le but ? Permettre aux internautes du monde entier d'accéder aux contenus bannis dans leur pays. Le projet, présenté comme un outil anti-censure qui profiterait aux citoyens situés dans des pays répressifs, pourrait aussi être tourné contre l'Europe et ses efforts de régulation du net.

Simplifiez la gestion des signatures mail pour l'IT avec Boost My Mail. Découvrez comment centraliser le déploiement et harmoniser votre image de marque.

Le post Signature mail : un casse-tête technique résolu grâce à Boost My Mail a été publié sur IT-Connect.

Un peu moins de 700 000 liens, c'est le nombre de références vers archive.today que Wikipedia envisage de supprimer d'un coup ! Et la raison est assez dingue... en fait le service d'archivage a planqué du code DDoS dans son CAPTCHA afin d'attaquer le blog d'un mec qui a eu le malheur de chercher l'identité du fondateur du site.

L'histoire est tordue vous allez voir...

En 2023, un blogueur du nom de Jani Patokallio publie un article sur son blog Gyrovague pour tenter d'identifier le créateur d'archive.today, un certain "Denis Petrov" (probablement un pseudo). Pas de quoi fouetter un chat, sauf que le principal intéressé n'a visiblement pas kiffé.

Du coup, un bout de JavaScript s'est retrouvé comme de par hasard dans la page CAPTCHA du service, exécutant une requête vers le blog de Patokallio toutes les 300 millisecondes. Chaque visiteur qui passait par le CAPTCHA devenait alors un soldat involontaire d'une attaque DDoS.

Et le bonhomme ne s'est pas arrêté là... il a ensuite menacé de créer un site porno avec le nom du blogueur. On est vraiment dans la réponse proportionnée, clairement.

Le souci, c'est que la version anglophone de Wikipédia utilise archive.today de manière MASSIVE. Cela représente 695 000 liens répartis sur environ 400 000 pages. C'est le deuxième fournisseur d'archives de toute l'encyclopédie !

Et c'est pas que l'anglophone qui est touchée... Côté francophone, on compte un peu moins de 13 000 liens archive.today, et les patrouilleurs sont déjà en train de les désactiver . Sans parler de tous les autres projets Wikimedia potentiellement concernés, comme Commons qui en contient aussi pas mal.

Du coup, les éditeurs se retrouvent face à un sacré dilemme. D'un côté, on a ceux qui veulent tout blacklister parce que "la sécurité de vos lecteurs, ça passe avant les citations". Et de l'autre, ceux qui rappellent que le service contient des archives qu'on ne trouve NULLE PART ailleurs, même pas sur la Wayback Machine .

Bon courage pour trouver un remplaçant les mecs !

Et petit détail qui n'en est pas un, au passage... En fait, archive.today sert aussi à contourner des paywalls. C'est pratique pour vérifier des sources, ou lire de supers articles sans payer mais techniquement c'est illégal.

Mais quand la source originale a disparu, on fait comment ? Et c'est là tout l'intérêt de ces services d'archivage.

Bon, les paywalls, on comprend tous pourquoi ça existe. Produire de l'info de qualité, ça coûte un bras. Sauf que c'est quand même un truc un peu naze. Vous bossez, vous produisez un contenu top, et au final y'a que 10 personnes qui payent pour le lire. Et ce sont les mêmes 10 personnes qui sont pigistes et qui vont reprendre votre info pour la diffuser gratuitement sur leur média ! On le voit avec Mediapart... des enquêtes énormes derrière un paywall, et toute la presse qui reprend leurs scoops sans payer. Je trouve ça vraiment dommage.

Moi, ce que j'aime dans le fait d'écrire sur le web, c'est que vous me lisiez. Et mettre du contenu derrière un paywall, ça voudrait dire que plein d'entre vous ne me liraient plus. C'est pour cela que même le contenu que je réserve en avant-première sur Patreon , au bout de quelques semaines, je le libère pour tout le monde.

Quand je vois The Verge par exemple qui en met dans tous les sens... ben j'y vais plus. J'ai pas envie de payer un abonnement de plus pour une valeur ajoutée pas folle. C'est un peu comme les bandeaux cookies, à savoir un effet de bord regrettable du web moderne. On doit faire avec parce que personne n'a trouvé mieux comme idée...

Bref, entre les DDoS vengeurs, les 700 000 liens en sursis et les paywalls qui pourrissent tout ... le web ouvert, c'est pas gagné les amis. Voilà voilà.

Source

Le gouvernement français envisage-t-il vraiment de bloquer les VPN ? Après les réseaux sociaux, les VPN pourraient être interdits aux mineurs.

Le post La France veut bloquer les VPN : oui, mais pour protéger les mineurs a été publié sur IT-Connect.

Si comme moi, vous aimez la musique, vous allez peut-être voir les artistes jouer sur scène. Depuis que le COVID est passé par là, de nombreux festivals ne sont plus à l'équilibre financier et finissent par disparaître.

Voici une vidéo qui résume bien les problématiques et l'évolution de la consommation de la musique.

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 30/01/2026 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Pourquoi les festivals de musique disparaissent ? provient de : on Blogmotion.

Self-hosted : ce tutoriel explique comment installer BentoPDF avec Docker, une boite à outils PDF "client-side" accessible depuis votre navigateur web.

Le post Installation de BentoPDF : une boite à outils dans votre navigateur pour éditer les PDF a été publié sur IT-Connect.

Alors que la coupure d’Internet se prolonge en Iran, le pouvoir promet un retour progressif à la normale. L’ONG Filterwatch alerte pourtant sur un plan visant à réserver l’accès au Web mondial à une minorité, tout en développant un Internet national sous contrôle.

Ce tutoriel explique comment installer FossFLOW en local (self-hosted) pour créer des diagrammes isométriques 3D directement dans votre navigateur Web.

Le post Découverte de FossFLOW : une solution locale pour créer des diagrammes isométriques 3D a été publié sur IT-Connect.

En pleine guerre en Ukraine, des images publiées par l'analyste OSINT ukrainien Special Kherson Cat sur X, le 8 janvier 2026, montrent un bricolage aussi inattendu que révélateur : un terminal Starlink monté sur un cheval.

Ce tutoriel explique comment installer et configurer ChangeDetection avec Docker pour suivre les modifications sur les pages web (prix, stock, texte, etc.).

Le post ChangeDetection.io : un outil de veille pour surveiller les changements sur les pages web a été publié sur IT-Connect.

Le 18 décembre 2025, les autorités chinoises ont officiellement certifié le China Environment for Network Innovation (CENI). Ce vaste réseau de recherche, construit en parallèle de l’Internet public, doit servir de banc d’essai pour tester des innovations réseaux, mais aussi « soutenir les exercices offensifs et défensifs » en cybersécurité.​

Chaque OS Microsoft est supporté pendant 10 ans, ensuite il faut payer des mises à jour de sécurité étendues (ESU).

Mais l'europe a réussi à faire plier Microsoft qui va offrir un an de mises à jour de sécurité gratuitement en Europe (la france va donc en profiter).

Adrien nous résume tout ça :

Si le TPM est les autres prérequis peuvent avoir du sens d'un point de vue sécurité, on a pu voir qu'on pouvait les contourner sans souci avec de vieilles machines. L'idée est de prolonger la durée de vie d'une machine de quelques années... mais on peut facilement imaginer que les constructeurs préfèrent que les consommateurs rachètent une machine.

1 an supplémentaire n'est pas énorme et cela ne règlera pas le problème de fond... même si c'est toujours bon à prendre sur les déchets évités. Cela évitera aussi à de nombreuses machines de se retrouver contaminées, bien que le problème se reposera dans 1 an.

Et pour tous les bidouilleurs en herbe vous pouvez migrer vers la version LTSC de Windows 10 (que ce soit avec massgrave ou autre). Cette version LTSC offre un support jusqu'en 2029, le bénéfice est donc bien différent.

En dehors de cet aspect de fin de vie, il faut dire que plus le temps passe et plus les machines ralentissent... programmes plus lourds et gourmands, disque qui fatigue... et peut-être aussi Microsoft qui alourdit son OS au fil des années.

Merci Adrien pour la news ! Rendez-vous donc en Octobre 2026, d'ici là vous avez le temps de migrer sous Linux Mint, Zorin ou tout autre distribution qu'il vous plaira

En complément voici comment passer en ESU :

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 26/09/2025 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Europe : Windows 10 est prolongé d’un an (via ESU) provient de : on Blogmotion.

Si les IA ne sont pas en train de révolutionner nos métiers, elles changent notre façon de chercher l'information. Elles remplacent doucement mais sûrement les moteurs de cherche, petit à petit.

Dans cet article nous allons parelr de l'IA dans le métier de développeur mais aussi dans le monde de l'infrastructure (souvent parce qu'on y retrouve aussi pas mal de code/scripts).

Préambule

Je vous partage cette réflexion de BenjaminCode sur le devenir du métier de développeur et de l'assistance apportée par les IA :

Si rien n'est tout blanc ou tout noir, je suis plutôt inquiet de la trajectoire que vont prendre les projets, notamment en terme de sécurité. Faire du copier/coller de code que l'on ne comprend qu'à moitié va nécessairement introduire des problématiques de sécurité... avec des défauts de config qui peuvent s'avérer fatals.

Cette vidéo est une excellente entrée en la matière pour vous parler des IA que j'utilise dans mon métier de sysAdmin (merci Benjamin)

L'IA : outil ou ennemi ?

L'IA est un merveilleux outil pour gagner du temps, c'est vrai. Mais je crois aussi que si vous ne comprenez pas ce que produit l'IA, alors elle produit à votre place et c'est donc que vous n'avez que bien peu de plus value.

Autrement dit : gagner du temps pour débuter un script, avoir une trame globale, corriger un morceau de code sur lesquels vous vous arrachez les cheveux : oui. Demander à l'IA d'écrire la majorité du code pour vous : non.

Ne nous méprenons pas, nous y sommes déjà. Je vois certains collègues de travail passer leur vie dessus, ce fameux "reflex IA". Ne plus faire l'effort de réfléchir par soi-même et céder systématiquement à la facilité. Quand c'est pour apprendre quelque chose, oui, c'est un super accélérateur. En revanche quand on utilise l'IA sans comprendre le cheminement qui mène à la réponse...

Dans le monde de l'infra les IA ont parfois tendance à inventer n'importe quoi quand vous demandez un script powershell un poil plus poussé, ou bien sur une techno peu connue. Je me retrouve parfois avec des noms de fonctions ou de modules qui n'existent pas... ou bien avec une mécanique bien trop complexe à cause du nombre d'itérations / questions posées. Même s'il reste possible d'insérer un pré-prompt pour limiter la casse.

TOP 5 des IA que j'utilise

Voici les différentes IA que j'utilise le plus souvent :

• duck.ai (aucune inscription) : efficace pour les questions rapides, ne réutilise pas vos données
• LeChat Mistral : autorise la copie de grand morceaux de codes en une seule fois et super réactif/sourcée
• Perplexity : IA sourcée, elle fait de jolis schémas qui aident à la compréhension (elle n'invente pas)
• Phind : IA sourcée que j'utilise moins car la plupart des IA sourcent toutes leurs données
• Qwant (par Octave Klaba) : propose depuis peu une réponse flash similaire à Perplexity

ChatGPT reste une référence et d'ailleurs je l'utilise via duck.ai, mais je trouve MistraIA plus rapide et plus pertinente la plupart du temps (cocorico).

J'utilise aussi Copilot de Microsoft, dans un cadre professionnel pur. Etant donné qu'elle n'absorbe aucune donnée il n'est pas nécessaire d'anonymiser les données "sensibles". Je ne parle pas ici de mots de passe, mais plutôt des noms de vos serveurs, de vos clients, etc.

J'utilise toutes ces IA en mode gratuit (sauf Copilot qui est lié à une licence 365) et parfois avec un compte enregistré pour lever certaines limitations.

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 19/08/2025 | 3 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Top 5 des IA que j’utilise pour le sysAdmin 🚀 provient de : on Blogmotion.

V2F vient de sortir la meilleure vidéo que j'ai pu voir sur le bitcoin, une masterclass!

La vidéo résume le fonctionnement de bitcoin, ses particularités, sa robustesse et les problématiques résolues avec des mathématiques (cryptographie) et un soupçon de logique.

Avec le recul que l'on a sur les cryptomonnaies aujourd'hui, on peut dire que la pratique a largement confirmé la théorie

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 10/08/2025 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Comment recoder le bitcoin depuis zéro ? 🤔 provient de : on Blogmotion.