À la une de la rubrique tech de Numerama cette semaine : Apple augmente ses prix en réaction à la pénurie de composants et dénonce les pratiques des fabricants de RAM. Meta lance des lunettes Meta Glasses sans la marque Ray-Ban, pour attaquer de nouveaux marchés, et le Crédit Agricole s'offre un bad buzz en lançant une application concurrente d'Apple Pay.
[Deal du jour] Le MacBook Air M5, dernier ultraportable d'Apple, est déjà en promotion sur Rakuten. Il passe à 1 109 € au lieu des nouveaux 1 399 € réclamé par la marque, soit une remise de 290 € sur le modèle le plus récent de la gamme.
Cet article a été réalisé en collaboration avec pCloud
Parmi les fournisseurs d’espace de stockage en ligne, pCloud est l'un des plus avantageux. Sécurisé et pérenne, il vous permet de stocker « à vie » vos fichiers importants. Jusqu’au 15 juillet, pour célébrer la fête nationale, pCloud propose de très belles réductions sur ses différentes offres.
Cet article a été réalisé en collaboration avec pCloud
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Cet article a été réalisé en collaboration avec AMD
Une tour à 15 274 € posée sous un bureau, deux cartes graphiques AMD, et l'intégralité d'une chaîne de production logicielle qui tourne sans jamais toucher au cloud. On a voulu savoir ce que permet vraiment une machine d'IA en local.
Cet article a été réalisé en collaboration avec AMD
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
L'Apple II, ce vieux bouzin de 1977, n'a jamais eu le moindre secret pour personne. C'est d'autant plus vrai qu'Apple livrait carrément les schémas électronique de sa machine dans le manuel d'origine et à l'époque,
des bouquins entier décortiquant chaque circuit
étaient vendus dans le commerce.
C'était fou et ça a bien changé depuis ! Mais surtout c'est grâce à ça que Simon Boak s'est dit qu'il pouvait en refaire un de zéro !
Son projet s'appelle le
SB-mini-II
, et c'est un clone maison de l'Apple II Plus assemblé avec des puces qu'on trouve encore aujourd'hui. Le 65C02 (la version CMOS du fameux 6502) tourne à 1,024 MHz, à un cheveu de l'original qui carburait à 1,023 MHz et au lieu de la DRAM capricieuse d'époque, il lui a collé de la SRAM statique (48 Ko sur une puce et demie de 32 Ko, le surplus part à la poubelle, tant pis).
Et pour atteindre les 64 Ko complets, il enfiche à l'intérieur une carte Saturn 128K dans le slot 0, comme ça c'est réglé.
Mais le plus gros morceau, ça a été la vidéo. Boak a viré toute la "circuiterie" composite de l'Apple II, un vrai sac de nœuds bien connu des anciens, pour la remplacer par une
carte Apple II VGA
(un projet open source de markadev).
Celui lui a permis d'obtenir une image VGA bien nette sur un écran moderne. Autrement, sans cette carte, y'aurait rien eu à l'écran, malheureusmeent.
Et le clavier suit le même mouvement grâce à un Raspberry Pi Pico qui lui sert d'interface entre un clavier USB et la machine, en générant les mêmes signaux parallèles que le clavier ASCII d'origine. Bonus, Control + Print Screen redémarre le CPU comme aux temps jadis ! Et comme le Pico crache du 3,3V, il cause directement avec la logique 74HC en CMOS, sans le moindre convertisseur de niveau.
Côté fabrication, c'est son premier PCB en 4 couches, avec des plans internes dédiés à l'alimentation. Une entrée 12V passe par un régulateur Pololu pour sortir du 5V, et le tout rentre dans un boîtier imprimé en 3D, vaguement inspiré du vieux disque dur ProFile d'Apple. Les fichiers (schémas, nomenclature, CAO) sont sur GitHub sous licence MIT, si jamais vous voulez vous lancer.
Et ça tourne pour de vrai !! Boak a même posté une capture d'un vrai logiciel Apple II qui démarre dessus.
Je suis nul en soudure, mais si je savais souder, ça me donnerait envie de m'y coller, je pense. D'ailleurs, si le rétro vous chatouille, allez voir aussi ce malade qui fait tourner
MS-DOS sur un Apple IIe
, ou ce
Pico qui émule un Z80
.
[Deal du jour] Apple a surpris tout le monde avec son MacBook Neo, une machine colorée d'entrée de gamme, avant d'augmenter son prix il y a quelques jours. De temps à autre en promotion, l'ordinateur portable d'Apple est aujourd'hui proposé chez Joybuy pour seulement 638 €, un prix à nouveau attractif.
Apple préparerait actuellement plusieurs évolutions majeures de ses Mac, dont le fameux MacBook Pro à écran OLED tactile évoqué depuis des mois. Selon Bloomberg, la marque s'appuierait sur une puce M6 unique, sans déclinaison Pro ni Max (les M5 resteraient), avant de passer directement à une génération M7 déclinée en plusieurs versions dès 2027. Une puce M5 Ultra avec une option 768 Go de RAM est aussi dans les tuyaux.
Depuis le lancement du MacBook Neo, de nombreux utilisateurs signalent un bug étrange : le curseur ralentit ou saute près des bords de l’écran, ou à l’ouverture du Terminal. Le problème est mineur au quotidien, mais il alimente les discussions en ligne. Tandis que certains cherchent encore à comprendre la cause du problème, un développeur a trouvé une solution de contournement et en a fait une application.
Quelques heures après que Microsoft a diffusé sa plus grande mise à jour Patch Tuesday, un chercheur en conflit ouvert avec Redmond a publié un nouvel exploit ciblant Microsoft Defender. La faille, baptisée RoguePlanet, permet à un attaquant de prendre le contrôle total d'une machine Windows entièrement à jour.
Les fabricants ont présenté leurs nouvelles cartes mémoire haute capacité lors du salon taïwanais, avec des disponibilités annoncées pour un avenir proche.
La crainte n'est pas neuve. Mais cette fois la démonstration existe : une équipe réunissant l'université de Toronto, le Vector Institute, l'université de Cambridge et la division recherche de ServiceNow a dévoilé un logiciel malveillant capable de raisonner et de s'adapter seul à mesure qu'il progresse dans un réseau, là où les attaques automatisées classiques se bornaient à dérouler un scénario écrit à l'avance.
Le mot choisi par les chercheurs est parlant. Un ver, en informatique, désigne un programme qui se recopie d'une machine à l'autre sans la moindre action de l'utilisateur, à la différence du virus traditionnel qui réclame l'ouverture d'un fichier piégé pour s'activer.
La nouveauté tient au cerveau de l'engin. Plutôt qu'une liste d'instructions figées, le prototype s'appuie sur un grand modèle de langage, la même famille d'intelligence artificielle que celle qui anime les assistants conversationnels grand public, pour examiner chaque machine rencontrée, en déduire les faiblesses et décider lui-même de la marche à suivre avant de se cloner sur la cible suivante.
Les chiffres communiqués donnent la mesure de l'expérience. Dans le réseau de test bâti pour l'occasion, le ver est parvenu à compromettre près de 75 % des machines et à se répliquer sur environ deux tiers d'entre elles, récoltant à chaque intrusion les identifiants et les points faibles qui lui ouvraient l'accès suivant.
Un détail mérite qu'on s'y arrête. Plusieurs des vulnérabilités exploitées n'avaient été rendues publiques qu'au cours de l'année 2026, donc après la date d'arrêt de l'apprentissage du modèle, et le programme a tout de même reconstruit des attaques fonctionnelles à partir des seules descriptions publiées. Il a raisonné, pas récité.
S'ajoute une caractéristique qui complique sérieusement la détection : l'intelligence artificielle s'exécute localement sur les machines déjà infectées, lesquelles lui prêtent la puissance de calcul nécessaire à son raisonnement, ce qui dispense le ver de contacter en permanence un serveur central et réduit d'autant les traces susceptibles d'alerter les équipes de sécurité.
Il faut toutefois remettre les choses à leur juste place. Le travail relève de la preuve de concept menée en laboratoire, dans un environnement fermé, par des universitaires dont l'objectif assumé est d'alerter la communauté de la sécurité avant que des acteurs réellement hostiles ne franchissent le même cap, et rien de tout cela ne circule aujourd'hui dans la nature.
Reste que le signal est difficile à ignorer. Ce qui bridait jusqu'ici la plupart des attaques automatisées tenait à leur rigidité, puisqu'elles échouaient dès que la cible s'écartait du scénario prévu, et c'est exactement cette limite qu'une intelligence artificielle capable de s'adapter fait tomber.
Du coup, les défenses qui reposent sur la reconnaissance de signatures déjà connues ou sur la lenteur habituelle des attaquants à exploiter une faille récente méritent d'être repensées, ce que les chercheurs assument en publiant leurs résultats pour offrir une longueur d'avance aux défenseurs.
Bref, l'IA ne se contente plus d'écrire du code, elle commence à conduire l'attaque elle-même.
Alors que le contexte géopolitique place la souveraineté numérique au cœur des débats et que la doctrine française en matière d'achats numériques priorise désormais clairement les acteurs français et européens, Numerama est allé à la rencontre des dirigeants qui composent l'écosystème tech souverain français pour retracer leurs aventures et analyser les défis actuels.
Présentée à l'occasion de Microsoft Build, la puce quantique Majorana 2 marque une nouvelle étape dans la feuille de route quantique de Microsoft. Au point que l'entreprise estime désormais pouvoir atteindre un ordinateur quantique à grande échelle dès 2029.
Malekal Windows Hardener (MWH) est un outil gratuit de hardening Windows permettant de renforcer la sécurité de Windows 11/10 en activant plusieurs protections avancées de Microsoft Defender et en réduisant la surface d’attaque du système.
Bloquer certains LOLBins utilisés par les malwares
Désactiver plusieurs fonctionnalités anciennes et risquées comme SMBv1 ou PowerShell v2
Renforcer le pare-feu Windows
Réduire la surface d’attaque de Windows
L’objectif est d’améliorer la sécurité du système tout en conservant une configuration réversible et adaptée aussi bien aux utilisateurs classiques qu’aux utilisateurs avancés.
Hardening Windows : renforcer la sécurité de Windows 11/10
Le hardening Windows, aussi appelé durcissement de Windows, consiste à renforcer la sécurité du système afin de réduire les risques d’infection, d’exploitation de vulnérabilités ou de compromission du PC.
L’objectif est de limiter la surface d’attaque de Windows 11/10 en désactivant certaines fonctions sensibles, en renforçant Microsoft Defender et en bloquant des comportements fréquemment utilisés par les malwares et ransomwares.
Le hardening permet notamment de mieux se protéger contre :
Les ransomwares
Les scripts malveillants
Les macros Office malveillantes
Les attaques PowerShell
Les LOLBins (Living-Off-The-Land Binaries)
Les téléchargements malveillants
Certaines attaques réseau
Les LOLBins correspondent à des outils Windows légitimes détournés par les attaquants pour exécuter des commandes malveillantes sans installer de logiciel externe.
L’outil ne nécessite pas d’installation et fonctionne directement depuis les scripts PowerShell fournis dans l’archive.
Pour lancer MWH :
Ouvrez le dossier du programme
Faites un clic droit sur Start-MWH.cmd
Cliquez sur Exécuter en tant qu’administrateur
Des droits administrateur sont nécessaires afin de pouvoir modifier les paramètres de sécurité Windows et appliquer les protections de hardening.
Lors du premier lancement, Windows SmartScreen peut éventuellement afficher un avertissement de sécurité. Dans ce cas :
Cliquez sur Informations complémentaires
Puis sur Exécuter quand même
Une fois lancé, MWH affiche le menu principal permettant d’accéder aux profils automatiques, audits de sécurité et protections avancées Windows.
Enfin au premier démarrage, vous devez lire et accepter le Dislaimer en appuyant sur la touche Y et en validant par Entrée.
Présentation de l’interface de MWH
L’interface de Malekal Windows Hardener (MWH) a été conçue pour simplifier le durcissement de Windows 11/10 tout en conservant une vue claire de l’état de sécurité du système.
Le menu principal regroupe les différentes catégories de protections et fonctionnalités de sécurité Windows dans une interface en ligne de commandes structurée.
Chaque protection affiche un état :
ON : protection active
OFF : protection désactivée
PARTIAL : protection partiellement configurée
Cela permet d’identifier rapidement les protections manquantes ou les éléments nécessitant une attention particulière.
MWH propose également plusieurs profils automatiques afin d’appliquer rapidement un ensemble de protections adaptées au niveau de sécurité souhaité :
Recommended : profil recommandé pour la majorité des utilisateurs
Strict : profil plus agressif destiné aux utilisateurs avancés
Le menu principal permet notamment d’accéder :
Menu
Fonction
Audit de sécurité
Vérifie les protections importantes de Windows et le niveau de sécurité du système
Microsoft Defender
Active et configure plusieurs protections Defender et ASR
Pare-feu Windows
Renforce le pare-feu et bloque certains LOLBins utilisés par les malwares
Hardening Windows
Désactive plusieurs fonctions risquées ou anciennes de Windows
LOLBins
Bloque certains outils Windows souvent détournés par les malwares
SmartScreen
Renforce les protections contre les téléchargements et applications malveillantes
Réseau
Applique certaines protections réseau Windows
Profils automatiques
Applique rapidement un ensemble de protections Recommended ou Strict
Sauvegarde et restauration
Permet de restaurer les paramètres de sécurité précédents
Logs et rapports
Affiche les journaux et informations de configuration du système
L’outil affiche également un score de sécurité global afin d’évaluer rapidement le niveau de protection actuel du système.
Malekal Windows Hardener (MWH) intègre une fonction d’audit permettant d’évaluer rapidement le niveau de sécurité actuel de Windows 11/10.
L’outil vérifie automatiquement plusieurs protections et fonctionnalités de sécurité importantes afin d’identifier les paramètres désactivés ou insuffisamment configurés.
L’audit permet notamment de contrôler :
Microsoft Defender
SmartScreen
Secure Boot
TPM
BitLocker
HVCI / Isolation du noyau
Les protections PowerShell
Les règles ASR
Le pare-feu Windows
Les paramètres de hardening système
Chaque élément affiche un état :
ON : protection active
OFF : protection désactivée
PARTIAL : configuration incomplète ou partiellement sécurisée
Le score de sécurité affiché par MWH permet d’obtenir une vue globale du niveau de protection actuel du système.
Cet audit est particulièrement utile pour :
Identifier les protections désactivées
Vérifier rapidement la sécurité du PC
Contrôler la configuration après une installation Windows
Auditer un poste avant hardening
Détecter certaines mauvaises configurations de sécurité
Le score reste toutefois indicatif et ne garantit pas qu’un système soit totalement protégé contre toutes les menaces.
Renforcer Microsoft Defender
Malekal Windows Hardener (MWH) permet de renforcer Microsoft Defender en activant plusieurs protections de sécurité recommandées afin d’améliorer la protection de Windows 11/10 contre les malwares et ransomwares.
L’outil facilite l’activation des principales fonctionnalités de sécurité souvent désactivées par défaut ou peu connues des utilisateurs.
MWH peut notamment renforcer :
Protection
Rôle
PUA Protection
Bloque les logiciels potentiellement indésirables
Cloud Protection
Analyse les menaces via les services cloud Microsoft
Controlled Folder Access (CFA)
Protège les dossiers contre les ransomwares
Network Protection
Bloque certaines connexions et sites malveillants
SmartScreen
Filtre les téléchargements et applications suspectes
Tamper Protection
Empêche la désactivation non autorisée de Defender
MWH permet également d’activer plusieurs règles ASR (Attack Surface Reduction) afin de limiter les techniques utilisées par les malwares modernes.
Ces règles permettent notamment de :
Bloquer certains scripts malveillants
Limiter les attaques PowerShell
Réduire les abus de LOLBins
Bloquer certaines macros Office dangereuses
Empêcher certaines exécutions suspectes
Le renforcement de Microsoft Defender permet ainsi d’améliorer significativement la sécurité Windows sans installer de solution antivirus supplémentaire.
Renforcer le pare-feu Windows contre les malwares
Malekal Windows Hardener (MWH) permet également de renforcer le pare-feu Windows afin de limiter certaines techniques fréquemment utilisées par les malwares et ransomwares.
L’outil peut notamment bloquer plusieurs LOLBins (Living-Off-The-Land Binaries) souvent exploités par les attaquants pour télécharger ou exécuter du code malveillant à l’aide d’outils Windows légitimes.
MWH peut par exemple appliquer des restrictions sur :
powershell.exe
mshta.exe
rundll32.exe
wscript.exe
certutil.exe
Ces protections permettent de limiter :
Le téléchargement de malwares
L’exécution de scripts malveillants
Les attaques PowerShell
Les macros Office malveillantes
Certaines techniques de post-exploitation
Ces règles correspondent essentiellement à celle du tutoriel du site :
Le renforcement du pare-feu Windows permet ainsi de réduire fortement certaines attaques utilisant les outils intégrés de Windows pour contourner les protections de sécurité classiques.
Durcir Windows et réduire la surface d’attaque
Malekal Windows Hardener (MWH) permet de renforcer la sécurité de Windows 11/10 en désactivant plusieurs fonctionnalités anciennes ou fréquemment utilisées par les malwares pour compromettre le système.
L’objectif est de réduire la surface d’attaque de Windows et limiter l’exécution de scripts ou composants potentiellement dangereux.
MWH peut bloquer ou neutraliser plusieurs types de fichiers sensibles :
Fonction
Description
Pourquoi cela renforce la sécurité
Windows Script Host (WSH)
Moteur d’exécution des scripts VBS et JS
Limite l’exécution de scripts malveillants
PowerShell v2
Ancienne version de PowerShell obsolète
Réduit certaines techniques d’attaque et contournements
SMBv1
Ancien protocole de partage réseau Windows
Évite certaines attaques réseau et ransomwares
AutoRun
Lancement automatique des médias amovibles
Empêche l’exécution automatique de malwares USB
Extensions sensibles
Neutralisation de certains types de fichiers dangereux
Ces protections permettent de limiter plusieurs techniques utilisées par les ransomwares, scripts malveillants et attaques Living-Off-The-Land.
Bloquer les extensions de fichiers dangereuses
Certaines extensions de fichiers sont régulièrement utilisées pour diffuser des malwares ou exécuter des scripts malveillants.
MWH peut bloquer ou neutraliser plusieurs types de fichiers sensibles :
Extension
Risque
.vbs
Scripts VBS malveillants
.js
Scripts JavaScript malveillants
.hta
Applications HTML malveillantes
.scr
Faux économiseurs d’écran
.ps1
Scripts PowerShell
.bat
Scripts batch Windows
Ces protections permettent de limiter l’exécution accidentelle de fichiers dangereux téléchargés depuis Internet ou reçus par e-mail.
Lors de l’exécution d’un fichier avec ces extensions, cela peut générer un message d’erreur.
Utiliser les profils de hardening automatiques
Malekal Windows Hardener (MWH) propose plusieurs profils automatiques permettant d’appliquer rapidement un ensemble de protections de sécurité adaptées au niveau de durcissement souhaité.
Ces profils simplifient la configuration du hardening Windows sans devoir activer manuellement chaque protection.
Profil Recommended : sécurité équilibrée
Le profil Recommended est le profil conseillé pour la majorité des utilisateurs.
Il applique un ensemble de protections équilibrées afin de renforcer significativement la sécurité de Windows 11/10 tout en conservant une bonne compatibilité logicielle.
Ce profil active notamment :
Les protections Microsoft Defender recommandées
Plusieurs règles ASR
Certaines protections LOLBins
Le durcissement de fonctionnalités anciennes ou obsolètes
Les protections SmartScreen et réseau
Le profil Recommended est conçu pour :
Un usage quotidien
Les PC personnels
Les utilisateurs non techniques
Réduire les risques d’infection sans trop impacter Windows
Profil Strict : hardening renforcé
Le profil Strict applique des protections plus agressives afin de réduire encore davantage la surface d’attaque du système.
Ce profil peut notamment :
Bloquer davantage de LOLBins
Restreindre certaines fonctions PowerShell
Désactiver des composants Windows supplémentaires
Renforcer plusieurs règles ASR avancées
Le mode Strict s’adresse plutôt :
Aux utilisateurs avancés
Aux environnements sensibles
Aux postes fortement exposés aux risques
Aux utilisateurs recherchant un hardening maximal
Attention aux risques de compatibilité
Certaines protections de hardening peuvent provoquer des incompatibilités avec certains logiciels ou scripts.
Cela peut notamment concerner :
Les outils d’administration système
Certains logiciels professionnels
Les scripts PowerShell
Les macros Office
Les outils réseau
Certains logiciels anciens
Avant d’utiliser le profil Strict, il est recommandé :
De tester progressivement les protections
De créer un point de restauration système
De vérifier le fonctionnement des logiciels importants
De commencer par le profil Recommended
MWH reste toutefois réversible et permet de restaurer les paramètres d’origine si nécessaire.
Restaurer les paramètres Windows d’origine
Malekal Windows Hardener (MWH) permet de revenir facilement aux paramètres de sécurité Windows d’origine en désactivant les protections appliquées précédemment.
Cette fonctionnalité est utile lorsqu’une protection provoque un problème de compatibilité avec :
Un logiciel
Un script PowerShell
Un outil d’administration
Une macro Office
Un périphérique ou service Windows
Depuis les menus de MWH, vous pouvez :
Désactiver certaines protections individuellement
Restaurer les extensions de fichiers neutralisées
Réactiver certaines fonctionnalités Windows
Revenir à une configuration plus souple
L’outil conserve également plusieurs informations de configuration afin de faciliter le retour arrière et le diagnostic des protections appliquées.
Avant d’appliquer un hardening important, il est recommandé :
De créer un point de restauration système
De tester progressivement les protections
De vérifier le fonctionnement des logiciels importants
MWH a été conçu pour rester réversible afin d’éviter de bloquer durablement certaines fonctionnalités Windows.
Alternatives et aller plus loin pour sécuriser Windows
Malekal Windows Hardener (MWH) permet de renforcer rapidement la sécurité de Windows 11/10 grâce à plusieurs protections de hardening et de réduction de la surface d’attaque.
Il existe également d’autres outils spécialisés permettant de compléter ou renforcer davantage la sécurité du système selon vos besoins.
Parmi les solutions populaires de hardening Windows :
Ces guides expliquent comment renforcer la sécurité de Windows contre les malwares, ransomwares, scripts malveillants, attaques réseau et tentatives de piratage.
De faux CAPTCHA circulent actuellement sur de nombreux sites web et servent à infecter les ordinateurs avec des malwares.
Ces pages frauduleuses imitent des services connus comme :
Google reCAPTCHA
Cloudflare
hCaptcha
afin de pousser l’utilisateur à exécuter une action dangereuse sur son PC.
Les victimes sont généralement invitées à :
Ouvrir la fenêtre Exécuter avec Windows + R
Copier/coller une commande PowerShell
Autoriser des notifications navigateur
Télécharger un script malveillant
Dans ce guide, découvrez comment reconnaître un faux CAPTCHA, comprendre le fonctionnement de cette arnaque et protéger votre PC contre ces attaques.
Qu’est-ce qu’un faux CAPTCHA malveillant
Les faux CAPTCHA sont des pages frauduleuses imitant les systèmes de vérification humaine utilisés sur internet, comme :
Google reCAPTCHA
Cloudflare Turnstile
Vérifications anti-bot
Leur objectif n’est pas de vérifier que vous êtes humain, mais de vous pousser à exécuter une action dangereuse sur votre ordinateur afin d’infecter le PC avec un malware.
Contrairement à un vrai CAPTCHA, ces fausses pages demandent souvent :
D’ouvrir la fenêtre Exécuter avec Windows + R
De copier/coller une commande PowerShell
D’autoriser des notifications navigateur
Ou d’exécuter un script malveillant
Les cybercriminels utilisent cette technique pour contourner les protections de sécurité et faire exécuter eux-mêmes le malware par l’utilisateur.
Les faux CAPTCHA imitent les systèmes de vérification utilisés par des services connus comme :
Google reCAPTCHA
Cloudflare
hCaptcha
Vérifications anti-bot
L’objectif est de donner l’impression qu’il s’agit d’une vérification de sécurité légitime afin de pousser l’utilisateur à effectuer une action dangereuse.
Les éléments typiques des faux CAPTCHA
Élément affiché
Objectif des cybercriminels
“Je ne suis pas un robot”
Inspirer confiance avec une interface connue
Faux logo Cloudflare ou Google
Faire croire à une protection officielle
Message “Vérification humaine requise”
Créer un sentiment d’urgence ou de sécurité
Demande d’utiliser Windows + R
Faire exécuter une commande malveillante
Copier/coller une commande
Lancer PowerShell ou un script malware
Demande d’autoriser les notifications
Envoyer ensuite du spam ou des arnaques
Faux message de sécurité navigateur
Faire croire à un blocage légitime
Exemples de faux messages CAPTCHA malveillants
Les faux CAPTCHA utilisent souvent des phrases comme :
“Cliquez sur Autoriser pour vérifier que vous êtes humain”
“Appuyez sur Windows + R puis collez cette commande”
“Cloudflare Security Check”
“Votre navigateur nécessite une vérification”
“Confirmez que vous n’êtes pas un robot”
Certaines pages affichent également :
Une fausse animation de chargement
Un faux scan de sécurité
Un faux blocage navigateur
Des alertes de sécurité alarmantes
Quels malwares sont diffusés par les faux CAPTCHA
Les faux CAPTCHA sont aujourd’hui utilisés pour diffuser de nombreux types de malwares. Une fois la commande exécutée ou la permission accordée, le malware peut être téléchargé discrètement sur le PC sans que l’utilisateur s’en aperçoive immédiatement.
Les faux CAPTCHA sont particulièrement efficaces car :
L’utilisateur exécute lui-même la commande
Certains antivirus détectent difficilement l’attaque au départ
L’infection peut rester silencieuse plusieurs heures ou jours
Dans certains cas, les données volées sont revendues ou utilisées très rapidement après l’infection.
Comment reconnaître un faux CAPTCHA
Les faux CAPTCHA cherchent à imiter les systèmes de vérification légitimes afin de pousser l’utilisateur à exécuter une action dangereuse. Certains indices permettent toutefois de repérer rapidement une tentative d’arnaque.
Les signes d’un faux CAPTCHA malveillant
Élément suspect
Pourquoi c’est dangereux
Demande d’utiliser Windows + R
Un vrai CAPTCHA ne demande jamais d’ouvrir la fenêtre Exécuter
Copier/coller une commande PowerShell
Technique utilisée pour lancer un malware
Demande d’exécuter une commande système
Aucun service légitime ne demande cela via une page web
Faux message Cloudflare ou Google
Les cybercriminels imitent souvent des services connus
Bouton “Autoriser” pour les notifications
Peut déclencher du spam navigateur et des arnaques
Message alarmant ou urgent
Technique de manipulation pour pousser à agir rapidement
URL étrange ou inconnue
Les faux CAPTCHA utilisent souvent des domaines suspects
Téléchargement automatique
Un CAPTCHA ne doit jamais télécharger un fichier
Page plein écran bloquée
Souvent utilisée pour empêcher l’utilisateur de quitter la page
Les faux CAPTCHA imitent des services connus
Les cybercriminels copient souvent :
Google reCAPTCHA
Cloudflare
hCaptcha
Vérifications anti-bot
Les pages peuvent sembler très crédibles avec :
Logos officiels
Animations de chargement
Messages de sécurité
Interface proche des vrais CAPTCHA
L’objectif est de donner confiance afin que l’utilisateur :
Exécute une commande
Autorise des notifications
Télécharge un script malveillant
Que faire si vous avez exécuté une commande d’un faux CAPTCHA
Si vous avez exécuté la commande demandée par le faux CAPTCHA, il est possible que le PC ait été infecté par un malware, même si aucun fichier visible n’a été téléchargé.
Dans ce cas, il est recommandé d’agir rapidement afin de limiter les risques :
Déconnectez le PC d’internet
Fermez le navigateur
Lancez une analyse antivirus complète
Vérifiez les extensions du navigateur
Changez les mots de passe importants depuis un appareil sain
Contrôlez les sessions Google, Microsoft, Steam ou réseaux sociaux
Même si le PC semble fonctionner normalement, une infection peut rester discrète pendant plusieurs heures ou jours.
Guide complet pour supprimer un virus et désinfecter le PC :
Comment éviter les faux CAPTCHA et les pages malveillantes
Les faux CAPTCHA exploitent principalement la méfiance limitée des utilisateurs et les poussent à exécuter eux-mêmes des actions dangereuses. Quelques bonnes pratiques permettent toutefois d’éviter la grande majorité de ces arnaques.
Les règles de sécurité contre les faux CAPTCHA
Bonne pratique
Pourquoi c’est important
Ne jamais exécuter une commande depuis une page web
Un vrai CAPTCHA ne demande jamais cela
Ne jamais utiliser Windows + R à la demande d’un site
Technique fréquemment utilisée pour lancer des malwares
Refuser les notifications suspectes
Évite le spam navigateur et les arnaques
Vérifier l’adresse du site web
Les faux CAPTCHA utilisent souvent des domaines suspects
Maintenir Windows et le navigateur à jour
Corrige les failles de sécurité exploitées par les pirates
Utiliser un antivirus à jour
Permet de bloquer certaines attaques et scripts malveillants
Si une page web demande ce type d’action, il s’agit presque toujours d’une tentative d’infection ou d’arnaque visant à exécuter un malware sur votre PC
Sécuriser Windows et son navigateur contre les faux CAPTCHA
Pour limiter les risques :
Maintenez Windows Update actif
Utilisez Microsoft Defender ou un antivirus fiable
Un nouveau zero-day Windows baptisé « MiniPlasma » vient d’être publié publiquement avec un exploit Proof of Concept (PoC). La vulnérabilité permettrait à un utilisateur disposant déjà d’un accès local limité d’obtenir les privilèges SYSTEM, soit le niveau d’accès le plus élevé sous Windows.
Cette nouvelle faille a été révélée par le chercheur « Chaotic Eclipse », déjà à l’origine des récents PoC BlueHammer, RedSun, UnDefend et YellowKey visant différentes protections de Windows et BitLocker.
MiniPlasma exploite le Planificateur de tâches Windows
Selon les premières analyses, MiniPlasma cible le service Windows Task Scheduler (Planificateur de tâches).
Le PoC exploiterait une mauvaise gestion des liens symboliques et des permissions de certains fichiers utilisés pendant l’exécution de tâches système. L’attaquant pourrait alors détourner ce mécanisme pour exécuter du code avec les privilèges SYSTEM.
Concrètement, un utilisateur standard pourrait :
créer certains liens symboliques
manipuler des chemins de fichiers spécifiques
déclencher une tâche système
obtenir une élévation de privilèges complète
Le PoC publié permettrait d’obtenir un shell SYSTEM en quelques secondes sur certaines versions de Windows.
Une faille locale mais très dangereuse
MiniPlasma ne permet pas une compromission à distance directe via Internet. L’attaquant doit déjà disposer :
d’un accès local
ou d’un malware exécuté avec des droits utilisateur classiques
Mais ce type de faille reste extrêmement critique dans les chaînes d’attaque modernes.
En pratique, les cybercriminels utilisent souvent ce genre d’élévation de privilèges après :
un phishing
une exécution de malware
une faille navigateur
une compromission RDP
une infection initiale limitée
L’objectif est ensuite d’obtenir les privilèges SYSTEM afin de :
désactiver Microsoft Defender
contourner certaines protections
installer des rootkits
accéder à davantage de données
persister dans le système
Une ancienne faille Google Project Zero toujours exploitable ?
Selon le chercheur Chaotic Eclipse, MiniPlasma ne serait pas une vulnérabilité entièrement nouvelle. Le problème toucherait en réalité le pilote système cldflt.sys, utilisé par Windows pour les fonctionnalités Cloud Filter liées notamment à OneDrive et aux fichiers à la demande.
La faille se situerait plus précisément dans la routine HsmOsBlockPlaceholderAccess.
Le plus surprenant est que cette vulnérabilité avait déjà été signalée à Microsoft en septembre 2020 par le chercheur James Forshaw de Google Project Zero. À l’époque, elle avait reçu l’identifiant CVE-2020-17103 et Microsoft avait annoncé un correctif déployé en décembre 2020.
Mais selon Chaotic Eclipse, le problème serait toujours exploitable aujourd’hui.
Le chercheur affirme que :
soit le correctif initial n’a jamais complètement résolu le problème
soit une modification ultérieure de Windows aurait réintroduit silencieusement la faille
Encore plus inquiétant, il explique que le PoC original publié par Google fonctionnerait toujours sans modification majeure.
BleepingComputer a d’ailleurs testé l’exploit sur un système Windows 11 Pro entièrement à jour avec les mises à jour Patch Tuesday de mai 2026.
Dans leur test :
un simple compte utilisateur standard a été utilisé
l’exploit a été exécuté localement
une invite de commande avec les privilèges SYSTEM a été obtenue immédiatement
Cela montre que la vulnérabilité reste exploitable même sur des systèmes Windows 11 récents et entièrement patchés.
Un nouveau PoC publié avant correctif Microsoft
Comme pour les précédentes vulnérabilités publiées par Chaotic Eclipse, Microsoft n’aurait pas encore publié de correctif officiel au moment de la publication du PoC.
Le chercheur accuse une nouvelle fois Microsoft d’avoir ignoré ou retardé le traitement de certains rapports de sécurité.
Ces derniers mois, plusieurs PoC similaires ont été publiés publiquement avant correction :
BlueHammer
RedSun
UnDefend
YellowKey
GreenPlasma
Certaines de ces vulnérabilités ont finalement été corrigées discrètement dans les Patch Tuesday suivants après médiatisation.
Windows reste vulnérable aux élévations de privilèges locales lorsque certains composants historiques du système sont mal protégés.
Le problème est que Windows conserve encore énormément de mécanismes hérités pour :
la compatibilité logicielle
les services système
les tâches planifiées
les composants Win32 historiques
Le Planificateur de tâches Windows est notamment une cible régulière des chercheurs sécurité car il fonctionne avec des privilèges très élevés et interagit avec de nombreux composants système sensibles.
Microsoft pourrait corriger discrètement la faille
Pour le moment, Microsoft n’a pas communiqué officiellement sur MiniPlasma.
Mais au vu des précédents cas récents, il est probable que :
un correctif soit préparé
une CVE soit attribuée plus tard
la correction arrive dans un futur Patch Tuesday
Les administrateurs système et utilisateurs sensibles doivent donc :
Sous Windows et Linux, les SSD, disques durs et périphériques USB utilisent un cache disque afin d’améliorer les performances des lectures et écritures.
Le cache d’écriture permet notamment d’accélérer les copies de fichiers, mais peut aussi provoquer des pertes de données ou des corruptions de fichiers en cas de coupure électrique ou de débranchement USB brutal.
Dans ce guide, vous apprendrez comment fonctionne le cache disque et le cache d’écriture sous Windows et Linux, leurs avantages, leurs risques et comment éviter les corruptions disque.
Les données sont temporairement stockées en mémoire RAM
Le cache d’écriture accélère les copies de fichiers
Une coupure électrique ou un retrait USB brutal peut provoquer une corruption de données
Sous Windows, le mode “Suppression rapide” limite les risques sur les clés USB
Le cache disque est utile, mais nécessite d’utiliser correctement l’éjection sécurisée USB.
Qu’est-ce que le cache disque
Le cache disque est une mémoire temporaire utilisée par le système d’exploitation ou le périphérique de stockage afin d’accélérer les lectures et écritures sur un disque dur, un SSD ou une clé USB.
Lorsqu’un fichier est lu ou écrit :
Les données peuvent être temporairement stockées en mémoire
Puis écrites plus tard sur le disque physique
Ou conservées afin d’accélérer les accès suivants
Le cache disque permet ainsi :
D’améliorer les performances
Réduire les accès physiques au disque
Accélérer les copies de fichiers
Limiter les temps d’attente
Le tableau ci-dessous résume les principaux types de cache disque.
Type de cache
Fonction
Cache en lecture
Accélère l’ouverture des fichiers fréquemment utilisés
Cache en écriture
Stocke temporairement les écritures avant transfert sur le disque
Cache matériel du disque
Mémoire intégrée au SSD ou disque dur
Cache système Windows/Linux
Cache géré par le système d’exploitation
Sous Windows et Linux, le cache disque est utilisé :
Sur les SSD
Les disques durs HDD
Les clés USB
Les disques externes
Même si le cache améliore les performances, il peut aussi provoquer :
Une perte de données
Une corruption du système de fichiers
Des erreurs disque
si le périphérique est débranché brutalement avant la fin des écritures.
À quoi sert le cache disque ?
Le cache disque permet d’améliorer les performances des périphériques de stockage en réduisant les accès directs au disque dur, SSD ou périphérique USB.
Sans cache disque :
Chaque lecture ou écriture serait effectuée directement sur le support physique
Les performances seraient beaucoup plus faibles
Les temps d’accès augmenteraient fortement
Le cache disque sert principalement à :
Accélérer les lectures de fichiers
Améliorer les vitesses d’écriture
Réduire les accès physiques au disque
Limiter les temps d’attente
Optimiser les performances du système
Le tableau ci-dessous résume les principaux avantages du cache disque.
Les données peuvent être d’abord écrites dans le cache RAM
Puis transférées ensuite sur le disque physique
C’est pour cette raison qu’un périphérique USB peut sembler avoir terminé une copie alors que certaines écritures sont encore en attente en arrière-plan.
Comment fonctionne le cache disque sous Windows et Linux ?
Le cache disque fonctionne comme une mémoire tampon entre le système d’exploitation et le périphérique de stockage.
Au lieu d’écrire ou lire directement chaque donnée sur le disque physique :
Windows ou Linux stocke temporairement les données dans le cache
Puis les transfère ensuite vers le SSD, disque dur ou périphérique USB
Cela permet :
D’accélérer les accès disque
Réduire les temps de latence
Limiter les accès physiques au disque
Améliorer les performances générales
Le cache disque peut fonctionner :
En lecture
En écriture
Ou les deux
Cache en lecture
Le cache en lecture conserve temporairement les fichiers ou données récemment utilisés afin d’accélérer les accès suivants.
Par exemple :
Lorsqu’un programme ou fichier est ouvert plusieurs fois
Les données peuvent être relues directement depuis le cache RAM
Sans accéder de nouveau au disque physique
Cela améliore :
Les temps de chargement
La réactivité du système
Les performances des applications
Cache en écriture
Le cache en écriture stocke temporairement les données avant leur écriture réelle sur le disque.
Par exemple :
Lors d’une copie de fichiers
Windows écrit d’abord les données en mémoire
Puis les transfère ensuite vers le périphérique de stockage
Cette méthode permet :
D’accélérer les copies
Réduire les accès disque
Améliorer les performances USB et SSD
Tant que les données restent dans le cache :
Elles ne sont pas encore totalement enregistrées sur le disque
Une coupure électrique ou un débranchement USB peut provoquer une corruption de fichiers
Différence entre write-back et write-through
Le tableau ci-dessous résume les deux principales stratégies de cache d’écriture.
Mode de cache
Fonctionnement
Write-back
Les données sont d’abord écrites dans le cache puis plus tard sur le disque
Write-through
Les données sont écrites immédiatement sur le disque physique
Le mode write-back :
Offre de meilleures performances
Mais augmente les risques de perte de données
Le mode write-through :
Est plus sécurisé
Mais légèrement moins performant
Sous Windows, les stratégies :
Suppression rapide
et Meilleures performances
utilisent justement ces mécanismes de cache disque.
Différence entre cache disque et mémoire RAM
Le cache disque et la mémoire RAM sont liés, mais ils ne jouent pas exactement le même rôle sous Windows ou Linux.
La mémoire RAM sert à stocker temporairement :
Les programmes en cours d’exécution
Les données utilisées par le système
Les applications ouvertes
Le cache disque, lui, utilise souvent une partie de la RAM afin d’accélérer les accès au disque dur, SSD ou périphérique USB.
Le tableau ci-dessous résume les principales différences.
Élément
Rôle
Mémoire RAM
Stocker temporairement les programmes et données en cours d’utilisation
Cache disque
Accélérer les lectures et écritures disque
Cache en lecture
Conserver les fichiers récemment utilisés
Cache en écriture
Stocker temporairement les écritures avant transfert sur le disque
Par exemple :
Lors d’une copie de fichiers
Windows peut d’abord écrire les données dans le cache RAM
Puis transférer les données ensuite sur le disque physique
C’est pour cette raison :
Qu’un transfert peut sembler terminé alors que le disque travaille encore
Ou qu’un périphérique USB peut rester actif après une copie
La mémoire RAM est volatile : Son contenu disparaît après un redémarrage ou une coupure électrique
C’est pourquoi :
Une coupure brutale
Ou un débranchement USB pendant une écriture
peut provoquer :
Une perte de données
Une corruption du système de fichiers
Des erreurs disque.
Cache disque sur SSD, HDD et périphériques USB
Le cache disque est utilisé sur la plupart des périphériques de stockage :
Disques durs HDD
SSD
Clés USB
Disques externes USB
Mais son fonctionnement et son importance peuvent varier selon le type de support utilisé.
Le tableau ci-dessous résume les principales différences.
Périphérique
Utilisation du cache disque
Disque dur HDD
Très utilisé pour réduire les accès mécaniques
SSD
Utilisé pour améliorer les performances d’écriture
Clé USB
Cache souvent limité mais toujours présent
Disque externe USB
Dépend des paramètres Windows et du périphérique
Cache des disques durs HDD
Les disques durs mécaniques utilisent fortement le cache disque afin de :
Réduire les mouvements de la tête de lecture
Accélérer les accès aux fichiers
Améliorer les performances générales
Les HDD possèdent aussi :
Un cache matériel intégré
Généralement de quelques Mo à plusieurs centaines de Mo
Cache des SSD
Les SSD utilisent également le cache disque, mais de manière différente.
Le cache permet notamment :
D’accélérer les écritures
Réduire l’usure des cellules mémoire
Optimiser les performances du SSD
Certains SSD utilisent aussi :
Un cache DRAM
Ou un cache SLC
afin d’améliorer les vitesses de transfert.
Cache des clés USB et disques externes
Sous Windows, les clés USB et disques externes utilisent souvent :
Le cache système Windows
Les stratégies :
Suppression rapide
Meilleures performances
Avec :
Suppression rapide
Windows limite fortement le cache d’écriture
Meilleures performances
Les performances sont meilleures
Mais l’éjection sécurisée devient fortement recommandée
Débrancher brutalement un périphérique USB pendant une écriture peut provoquer :
Une corruption de fichiers
Une perte de données
Des erreurs du système de fichiers
Pourquoi le cache disque peut provoquer une perte de données
Le cache disque améliore les performances des SSD, disques durs et périphériques USB, mais il peut aussi provoquer une perte de données lorsque les écritures ne sont pas encore totalement enregistrées sur le disque physique.
Avec le cache en écriture :
Les données sont d’abord stockées temporairement en mémoire
Puis écrites ensuite sur le disque
Tant que cette écriture n’est pas terminée :
Les fichiers ne sont pas encore totalement sauvegardés
Une interruption peut corrompre les données
Le tableau ci-dessous présente les situations les plus fréquentes.
Situation
Risque
Débranchement brutal d’une clé USB
Corruption de fichiers
Coupure électrique
Perte des données en cache
Crash Windows ou Linux
Système de fichiers corrompu
Redémarrage forcé du PC
Écritures interrompues
Déconnexion d’un disque externe pendant une copie
Fichiers incomplets
Cache write-back actif
Risque accru de perte de données
Les symptômes les plus fréquents sont :
Fichiers corrompus
Erreurs NTFS ou EXT4
Messages CHKDSK ou fsck
Partition inaccessible
Clé USB non reconnue
Linux ou Windows qui refuse de démarrer
Risques avec les périphériques USB
Les clés USB et disques externes sont particulièrement sensibles :
Lors des copies de fichiers importantes
Avec le mode Meilleures performances
Si le périphérique est retiré sans éjection sécurisée
Même si Windows 11/10 utilise souvent : Suppression rapide
il reste conseillé :
D’attendre la fin des copies
D’éviter les débranchements brutaux
D’utiliser l’éjection sécurisée pour les disques externes importants
Limiter les risques de corruption disque
Pour éviter les pertes de données :
Utilisez l’éjection sécurisée USB
Évitez les coupures électriques
Utilisez un onduleur sur PC fixe
Sauvegardez régulièrement les fichiers importants
Vérifiez l’état de santé du disque
Les systèmes d’exploitations fournissent des utilitaires de réparation du système de fichiers :
Comme Windows, Linux utilise un cache disque afin d’améliorer les performances des SSD, disques durs et périphériques USB.
Sous Linux :
Les lectures et écritures disque peuvent être temporairement stockées en mémoire RAM
Puis transférées ensuite vers le disque physique
Le cache disque Linux permet notamment :
D’accélérer les accès aux fichiers
Réduire les accès physiques au disque
Améliorer les performances du système
Optimiser les écritures SSD et HDD
Le tableau ci-dessous résume les principaux mécanismes utilisés sous Linux.
Fonction Linux
Rôle
Page Cache
Cache des fichiers et données utilisés récemment
Buffer Cache
Cache des opérations disque bas niveau
Write-back cache
Écritures différées vers le disque
Sync
Force l’écriture immédiate des données sur le disque
Écritures différées sous Linux
Sous Linux, les écritures ne sont pas toujours immédiatement enregistrées sur le disque. Lors d’une copie de fichiers, les données peuvent rester temporairement en mémoire avant d’être écrites sur le disque physique.
C’est pour cette raison qu’un périphérique USB peut continuer à travailler après la fin apparente d’une copie et qu’un débranchement brutal peut provoquer une corruption du système de fichiers EXT4.
Vider le cache disque Linux
Linux permet de forcer l’écriture des données en attente avec :
sync
Cette commande demande au système :
D’écrire immédiatement les données du cache vers le disque
Elle peut être utile :
Avant de retirer une clé USB
Après une copie importante
Lors d’un dépannage Linux
Risques de corruption sous Linux
Comme sous Windows, une coupure électrique, un crash système ou un débranchement USB brutal peuvent provoquer une corruption du système de fichiers EXT4, une perte de données ou encore des erreurs disque sous Linux.
Comment vérifier ou modifier le cache disque sous Windows
Windows 11/10 permet de modifier la stratégie de cache d’écriture des SSD, disques durs et périphériques USB depuis le Gestionnaire de périphériques.
Dans la majorité des cas, il n’est pas recommandé de désactiver complètement le cache disque, car celui-ci améliore fortement les performances des SSD, disques durs et périphériques USB.
Le cache disque permet notamment :
D’accélérer les copies de fichiers
Réduire les accès physiques au disque
Améliorer les performances générales du système
Toutefois, dans certaines situations, réduire ou désactiver le cache d’écriture peut être utile :
Pour limiter les risques de corruption USB
Sur certains périphériques externes instables
En cas de problèmes d’éjection USB
Lors de coupures électriques fréquentes
Le tableau ci-dessous résume les avantages et inconvénients.
Configuration
Avantages
Inconvénients
Cache disque activé
Meilleures performances
Risque de perte de données en cas de coupure
Cache disque réduit
Plus sûr pour les périphériques USB
Performances légèrement inférieures
Meilleures performances
Copies plus rapides
Éjection sécurisée fortement recommandée
Suppression rapide
Retrait USB simplifié
Débits parfois plus faibles
Le cache disque est-il dangereux ?
Non, le cache disque améliore fortement les performances des SSD, HDD et clés USB. Les risques apparaissent surtout lors :
d’une coupure électrique
d’un retrait USB brutal
d’un crash système
Sous Windows 11/10, le mode Suppression rapide est souvent activé par défaut sur les périphériques USB, ce qui limite déjà fortement les risques de corruption lors du retrait d’une clé USB ou d’un disque externe.
Dans la majorité des cas, il est préférable de conserver le cache disque activé et d’utiliser correctement l’éjection sécurisée USB afin de profiter de meilleures performances tout en limitant les risques de perte de données.
Désactiver totalement le cache disque peut parfois :
Réduire fortement les performances
Augmenter les temps de copie
Ralentir certains SSD ou disques externes
Bonnes pratiques pour éviter les corruptions disque
Une corruption du système de fichiers peut provoquer :
Écran cassé de MacBook : réparer ou remplacer ? En 2026, entre hausse des prix, options de réparation et alternatives plus accessibles, le choix devient plus complexe qu’il n’y paraît.