Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 13 juillet 2026Flux principal

Le blocage DNS casse tout sauf le piratage (dixit Google)

Par : Korben ✨
13 juillet 2026 à 11:26

Google est allé raconter à la Commission européenne ce que les gens qui s'y connaissent un peu en réseau répètent depuis 15 ans : Bloquer les résolveurs DNS, les VPN et les adresses IP pour lutter contre le piratage, ça ne marche pas.

Dans un document envoyé pour la consultation sur la révision de la directive copyright, Mountain View écrit que "bloquer les résolveurs DNS, les IP ou les VPN est inefficace, car cela ne supprime pas du tout le contenu et se contourne facilement en utilisant des résolveurs DNS alternatifs".

Le plus marrant ??? Bah c'est que Google sait très exactement de quoi il parle, vu que la justice française l'oblige déjà à filtrer son propre résolveur 8.8.8.8 pour protéger les matchs de foot de Canal+ (Fun fact : J'ai pas vu une seule image, ni score, ni entendu une seule histoire à propos de la Coupe du Monde cette année, tellement les algos savent que ça ne m'intéresse pas.... loool)

Pour ceux qui débarquent (oué oué), le blocage DNS, c'est demander aux annuaires du net (souvent ceux de votre FAI) de faire semblant de ne pas connaître l'adresse d'un site. Le site reste en ligne, ses serveurs tournent, et vous le retrouvez facilement en moins de 2 min, en changeant de résolveur ou en allumant un VPN.

Le blocage d'adresses IP, c'est encore pire, parce qu'une même adresse est souvent partagée par des milliers de sites sans aucun rapport entre eux... En bloquer une, ça revient donc souvent à couper l'électricité de tout l'immeuble pour punir un seul locataire.

Et des immeubles plongés dans le noir, la soumission de Google en aligne toute une collection. Je pense par exemple à ce document étiquetté "Privileged and Confidential" que la Commission a quand même publié (lol, des champions, je vous dis !) et qui cite le nom de clients de Google Cloud parfaitement en règle, qui pourtant ont été entièrement coupés à Internet fin 2019 au Portugal. Tout ça parce que des fournisseurs d'accès Internet locaux avaient bloqué des ASIP partagés pour viser certains sites pirates...

Ou encore un sous-domain de Google Drive ainsi que des IP Cloudflare sur lequel reposaient plus de 42 millions de domaines victimes du Piracy Shield italien. Ah et j'ai oublié l'Espagne qui vient compléter ce joli bingo parce que là-bas les blocages réclamés par LaLiga (la ligue de foot locale) durant les matchs, on fait carrément tomber +550 000 dont les sites d'Amnesty International, de l'UNICEF, du Sénat australien, de la Stanford Law Review et même des serveurs Amazon S3.

Et en France, je ne sais pas si vous vous souvenez, mais Cisco a carrément préféré débrancher son service OpenDNS plutôt que de se plier aux ordonnances de la justice. Quelle bonne ambiance dans ce terreau fertile à la dictature qui nous fonce dessus comme un train de la Deutsche Reichsbahn. (Point Godwin atteint, j'm'en fous, je fais ce que je veux, c'est mon site ^^).

Du coup, les ayants droit réclament maintenant de bloquer aussi les résolveurs alternatifs et les VPN eux-mêmes... et c'est exactement cette fuite en avant que Google demande d'arrêter. En tout cas dans son message, Google rappelle vivement ce que l'industrie du divertissement refuse d'entendre depuis l'époque de Napste : Quand vous avez un catalogue de merde émietté entre des dizaines de plateformes pour des prix exorbitants, avec de la pub, une qualité assez basse et des tas d'œuvres manquantes, eh bien, il ne faut pas s'étonner que le téléchargement illégal reparte de plus belle.

Maintenant, c'est vrai que Google ne joue pas les chevaliers blancs par pure bonté d'âme. En fait, ce qu'ils défendent, c'est leur résolveur maison, leur cloud et leurs clients. Elle reste par exemple très silencieuses sur tous les projets de loi de blocage qui avancent en ce moment même au Congrès américain.

Mais sur le fond, on ne peut pas leur donner le tort surtout quand je vois que le DNS4EU, le résolveur souverain européen, se fait déjà mettre la pression pour filtrer les sites pirates.

Voilà, la consultation est close depuis le 25 juin dernier et la commission est actuellement en train d'éplucher toutes les contributions pour décider des futures conneries qu'elle va faire. On croise les doigts quand même.

Source

À partir d’avant-hierFlux principal

Votre 2FA est une passoire, le sniffeur de WiFi public vous remercie

Par : Korben ✨
12 juillet 2026 à 06:42
-- Article en partenariat avec Surfshark --

Les attaques Adversary-in-the-Middle (AiTM) représentent l'évolution sophistiquée des classiques attaques Man-in-the-Middle. Contrairement à l'écoute passive, l'attaquant s'insère activement entre la victime et le service légitime, usurpant les deux parties pour intercepter, modifier et rediriger les communications. Ces attaques permettent de voler des identifiants, de contourner l'authentification à deux facteurs (2FA) en capturant les cookies de session, et même de manipuler les transactions financières en temps réel. Des outils facilitent grandement la mise en place de ces attaques et l'une des protections valables repose sur le chiffrement des communications (VPN, HTTPS), l'authentification multi-facteurs résistante au phishing (WebAuthn) et la vigilance face aux liens suspects.

Faites preuve d'un peu d'imagination pendant quelques minutes. Vous êtes tranquillement installé au Starbucks du coin, vous buvez votre latte caramel macchiato à 7 balles, et vous vous connectez au WiFi public pour checker vos mails. Sauf que le mec à la table d'à côté, avec son hoodie noir et son MacBook Pro qui sent le terminal, n'est pas là pour boire son café. Il est là pour se positionner entre vous et le reste du monde.

Et là, on ne parle pas d'un simple Man-in-the-Middle à l'ancienne, non non. On parle d'un Adversary-in-the-Middle, le gros calibre. La différence ? Le mec usurpe activement les deux côtés de la conversation. C'est pas juste un petit curieux qui écoute aux portes. C'est un escroc qui se fait passer pour votre banque ET pour vous, en même temps. Il relaie tout, modifie ce qu'il veut, et vous, vous ne voyez rien.

"Mais j'ai la 2FA, je suis blindé !"

Hé ben non. C'est là que ça pique.

Les attaques AiTM ont un super-pouvoir de merde : elles contournent la 2FA. Comment ? Le mec crée un site parfaitement identique à celui de votre banque. Vous cliquez sur le lien du mail de phishing et vous arrivez sur sa copie. Login, mot de passe, et PAF, le code SMS arrive. Vous le rentrez. Sauf que le code passe par le serveur du mec au milieu, qui le relaie en temps réel à la vraie banque. Résultat ? Il a votre session, vos cookies, et il peut se connecter à votre compte pendant des heures sans que vous vous en rendiez compte.

C'est ce qu'on appelle le session hijacking. Vous avez validé l'authentification, et pourtant c'est lui qui se retrouve connecté à votre place. Et il peut même modifier les données en transit : changer le numéro de compte bénéficiaire d'un virement, injecter du malware dans une mise à jour, bref, tout ce qui lui chante.

Des outils comme Evilginx2 traînent dans la nature depuis 2018 et permettent à n'importe quel script kiddie de monter ce genre d'attaque en 10 minutes. Le framework MITRE ATT&CK a même une entrée dédiée pour ça (T1557), tellement c'est devenu courant.

"Ok, et je fais quoi alors ?"

Ben déjà, arrêtez de cliquer sur les liens de vos mails comme un débile. Mais surtout, surtout, chiffrez votre connexion. Et là, un VPN entre en jeu.

Pas n'importe lequel. Un VPN qui sait ce qu'il fait. Je vous en parle régulièrement (j'espère qu'à force ça finit par rentrer hein) mais, récemment, Surfshark vient encore de se faire remarquer en recevant le PCMag Editor's Choice award . Ce qui, dans le monde des VPN, est un peu comme recevoir une étoile Michelin pour un kebab. Ça veut dire que les mecs de PCMag, qui testent ce genre de truc toute la journée, ont trouvé que Surfshark tenait la route.

Pourquoi un VPN ça marche contre l'AiTM ?

C'est simple. Lorsque vous activez Surfshark , tout votre trafic passe dans un tunnel chiffré entre votre machine et le serveur VPN. Même si le mec au Starbucks contrôle le routeur, même s'il fait de l'ARP spoofing, du DNS poisoning, ou je ne sais pas quelle autre magie noire, il verra que dalle, juste des paquets chiffrés illisibles, point barre.

Pas d'identifiants en clair, pas de cookies de session à sniffer, et pas moyen de modifier une page web en transit. Le gars peut toujours essayer de vous rediriger vers son faux site, mais votre connexion VPN reste intacte et chiffrée.

Et Surfshark, en plus du chiffrement AES-256-GCM (celui que la NSA approuve pour ses documents top secret, pour ceux qui aiment les détails techniques), propose des fonctionnalités sympas :

  • CleanWeb qui bloque les trackers et les pubs (et donc les domaines malveillants souvent cachés derrière)
  • Kill Switch qui coupe internet si le VPN tombe (parce qu'un tunnel qui s'effondre, c'est pas un tunnel)
  • MultiHop qui fait passer votre connexion par DEUX serveurs VPN successifs pour ceux qui sont vraiment parano
  • Surfshark Alert qui surveille si vos identifiants ont fuité sur le dark web
  • Alternative ID qui vous permet de créer de fausses identités temporaires

Le prix de la tranquillité

Alors oui, un VPN ça coûte un peu d'argent. Mais franchement, entre payer quelques euros par mois et se faire vider son compte bancaire par un mec qui a sniffé votre session sur le WiFi du McDo, le choix est vite fait. Surtout que Surfshark propose des abonnements longue durée à prix cassés, et avec leurs offres actuelles, vous en avez pour moins cher qu'une paire de cafés par mois (2.75€ TTC pour le pack Starter ou 3.35€ TTC pour Surfshark One avec l'antivirus & co).

Et puis, ils ont aussi une politique de no-logs auditée indépendamment et régulièrement. C'est-à-dire qu'ils ne gardent aucune trace de ce que vous faites. Contrairement à votre FAI qui sait exactement à quelle heure vous regardez vos séries un peu spéciales sur Netflix.

Bref

Les attaques AiTM n'ont rien de la science-fiction. Ça arrive tous les jours. Microsoft a documenté une campagne qui a ciblé plus de 10 000 organisations depuis 2021. Twitter (pardon : X), Microsoft 365, Slack, Twilio... tous ont morflé à cause de ce genre d'attaque. Et vous, sur votre WiFi public, vous êtes une cible parfaite.

Un VPN comme Surfshark n'est pas une baguette magique qui vous protège de tout. Si vous cliquez sur un lien de phishing, le VPN ne vous sauvera pas de votre propre étourderie. Mais il vous protègera de l'interception passive et active sur les réseaux non sécurisés. Et ça, c'est déjà énorme. Dans le doute, chiffrez. Toujours.

Profitez de l'offre du moment chez Surfshark !

GDID Windows - Coupez le mouchard qui vous traque même sous VPN

Par : Korben ✨
8 juillet 2026 à 17:59

Comme je vous le disais tout à l'heure, en avril 2026, le FBI a coincé un membre présumé de Scattered Spider. Le mec planquait son trafic derrière un VPN, avec des IP dans trois pays différents. Et devinez quoi ? Ce n'est pas une fausse manip qui l'a balancé mais un identifiant que votre Windows se trimballe H24 et que Microsoft refile aux autorités quand elles le demandent : le GDID. Je vous en ai déjà causé dans cet article , et après avoir écrit l'article, je me suis demandé si on pouvait le virer.

Du coup j'ai monté une petite VM Windows 11 Pro et j'ai mis les mains dedans en me faisant assister de mon LLM préféré et voilà ce que j'ai trouvé. Ce qui marche, et surtout ce qui ne marche pas du tout, vous allez voir.

Déjà, faut comprendre ce qu'est ce GDID. C'est pas le numéro de série de votre carte mère, c'est pas un hash en lien avec votre matos. Non, c'est un PUID de 64 bits, c'est-à-dire un identifiant que les serveurs de Microsoft collent à votre compte dès que vous ouvrez une session Windows. Il est écrit en clair dans votre registre, votre machine l'enregistre dans un annuaire côté Microsoft, et un service le fait remonter peinard quand c'est nécessaire. Et si vous changez d'IP avec un VPN, bah lui il s'en fout. Le GDID ne bouge pas d'un poil.

Regardez votre propre mouchard en face

On commence par le voir de nos yeux. Ouvrez un PowerShell et collez ça :

$lid=(Get-ItemProperty 'HKCU:\SOFTWARE\Microsoft\IdentityCRL\ExtendedProperties').LID
"g:$([Convert]::ToUInt64($lid,16))"

Sur ma VM, ça m'a craché g:6755487812206045. C'est celui que Microsoft peut raccrocher à tout ce que je fais. (En théorie hein, parce que c'est le code qui est associé à ma VM, donc je m'en fous et c'est pour ça que je vous le montre).

Vous venez de lire l'étiquette qu'on vous a collée dans le dos.

Le supprimer ? Laissez tomber

Réflexe de base, on efface la clé dans la base de registres HKCU:\SOFTWARE\Microsoft\IdentityCRL\ExtendedProperties et hop, plus de mouchard. C'est ce que j'ai testé au début... J'ai shooté la valeur, redémarré le service qui s'en occupe, et là plus rien. Gagné ? Ben non. J'ai ouvert le Microsoft Store durant deux petites secondes, et le GDID est revenu. Et pas un nouveau, hein, LE MÊME !!

C'est ça qui est fou. C'est que votre GDID n'est pas planqué sur votre disque, il est planqué chez Microsoft, bien accroché à votre compte comme une moule à son rocher. Votre PC ne fait que le retélécharger encore et encore. Après si vous réinstallez tout, Windows vous donne un nouveau numéro, d'accord, mais l'ancien et tout ce qui y était rattaché restent tout de même bien au chaud sur leurs serveurs. Le passé, on le récupère jamais...

Couper la télémétrie ne change rien non plus

Un autre conseil qu'on voit partout, c'est de désactiver la télémétrie de Windows. Sur ma VM, le service de télémétrie classique était déjà à l'arrêt. Et pourtant mon GDID était là, bien lisible, et les services qui le font remonter tournaient à plein régime. Le mouchard ne passe pas par la télémétrie que vous croyez couper. Il passe ailleurs, par les services de la plateforme d'appareils connectés et de l'optimisation de distribution.

Vous pouvez donc cliquer sur tous les boutons vie privée des réglages, il s'en tape.

Fermer le robinet pour de vrai

Alors puisqu'on peut pas l'effacer, on va faire la seule chose qui est en notre pouvoir : L'empêcher de sortir. Et sans se déconnecter du compte Microsoft, histoire de garder un PC utilisable, hein.

Et pour ça, on a 2 leviers. Le premier, c'est de désactiver les services qui enregistrent et remontent les infos de votre machine. Le second, c'est de renvoyer les serveurs de Microsoft dans le décor simplement via le fichier hosts, comme ça même si les services qui mouchardent tournent, et bien ils ne peuvent plus joindre personne... Et surtout, on ne touche pas à login.live.com, sinon adieu la connexion à votre compte.

Toutefois, il y a un petit piège, vous vous en doutez... Le service qui fait remonter le GDID, DoSvc, refuse de se laisser désactiver par la voie normale. Même en admin, Windows vous balance "Accès refusé". La parade, c'est donc de le désactiver direct dans le registre, où l'admin a le droit d'écrire là où le gestionnaire de services vous bloque.

Maintenant pour faire ça, plutôt que de vous mettre des tonnes de lignes de code à copier-coller, j'ai tout regroupé dans des scripts propres, que j'ai testés, avec une commande pour tout remettre comme avant.

Le projet est là : no-gdid sur GitHub . Vous lancez d'abord l'audit en lecture seule pour voir où vous en êtes, puis les scripts de blocage en mode aperçu, et seulement après avec l'option qui applique vraiment. Testez dans une VM avec un snapshot avant de faire ça sur votre vraie bécane, parce qu'on désactive quand même des services système. Et si vous voulez juste couper le réseau d'un process précis sans tout ce cirque, ce bon vieux ProcNetBlocker fait déjà une partie du taf.

Allez c'est parti mon canard !

Ouvrez un PowerShell en administrateur, et la première fois faites-le dans une VM avec un snapshot histoire de tester et de vous familiariser avec les commandes. Étape 1, on clone le projet :

winget install --id Git.Git
git clone https://github.com/Korben00/no-gdid
cd no-gdid

D'abord on regarde sa propre situation. Cet audit est en lecture seule, il ne modifie rien, il vous affiche juste votre GDID et quels services de la chaîne tournent :

powershell -ExecutionPolicy Bypass -File .\audit\Get-GDID-Audit.ps1

Ensuite on regarde ce que la mitigation changerait, sans rien appliquer. Sans l'option -Apply, les deux scripts tournent en mode aperçu et se contentent de lister ce qu'ils feraient :

powershell -ExecutionPolicy Bypass -File .\mitigate\Disable-GDID-Services.ps1
powershell -ExecutionPolicy Bypass -File .\mitigate\Block-GDID-Endpoints.ps1

Si ça vous va, on coupe pour de vrai. Cette fois on ajoute -Apply : les services qui enregistrent et remontent l'appareil sont désactivés, et les serveurs de Microsoft correspondants sont renvoyés dans le vide via le fichier hosts. Votre compte Microsoft, lui, reste connecté :

powershell -ExecutionPolicy Bypass -File .\mitigate\Disable-GDID-Services.ps1 -Apply
powershell -ExecutionPolicy Bypass -File .\mitigate\Block-GDID-Endpoints.ps1 -Apply

Et pour tout remettre comme avant, une seule commande :

powershell -ExecutionPolicy Bypass -File .\mitigate\Revert-GDID.ps1

Une fois appliqué, tout redeviendra calme... les services d'enregistrement seront à l'arrêt, leurs serveurs injoignables, et votre compte Microsoft restera toujours connecté. Le GDID reste bien évidemment lisible sur le disque, mais il ne remontera plus chez Microsoft.

La vérité qui pique

Après, je ne vais pas faire un tuto qui vous vend du rêve. Ces manips réduisent ce que Microsoft pourra corréler à l'avenir mais elles n'effacent pas votre GDID, qui traîne sur leurs serveurs depuis votre toute première connexion, et elles ne vous rendent pas anonyme. Ensuite, passer en compte local comme j'ai pu le lire ailleurs supprime le chemin qu'on vient de bloquer, mais rien ne prouve encore qu'un identifiant anonyme ne prend pas le relais derrière.

La seule vraie parade solide pour une activité sensible, est plus brutale : ne pas faire cette activité sous Windows. Un Linux live par exemple offre un contrôle total de ce qui sort de votre machine. Le reste, c'est que de la réduction des dégâts, rien de plus.

Voilà, défendre sa vie privée, ça commence par savoir ce qu'on vous colle sur le dos et maintenant vous le savez. Pas merci Microsoft.

Source : The Register et le reverse engineering de SmtimesIWndr .

Windows cache un identifiant secret que Microsoft file au FBI

Par : Korben ✨
8 juillet 2026 à 14:55

Putain, c'est abusé, vous allez voir ! Peter Stokes, 19 ans, accusé d'appartenir au groupe Scattered Spider, enchaînait les VPN et changeait de pays pour brouiller les pistes mais le FBI l'a quand même coincé. Et vous savez grâce à quoi ?

Hé bien grâce à un petit numéro planqué dans son Windows. C'est Microsoft qui l'a mouchardé aux enquêteurs et ça a suffi pour le relier à une intrusion malgré tous ses VPN.

Et alors me direz-vous, vous aussi vous avez un numéro sur votre machine qui peut servir à vous identifier... Ce truc s'appelle le GDID, pour Global Device Identifier et c'est un identifiant unique qui est attribué lors de chaque installation de Windows. Il sert à la télémétrie, au rapport de plantage, à la vérification des licences et surtout il reste constant même après des mises à jour.

Vous ne le voyez jamais, vous ne l'avez jamais choisi, et il ne bouge pas d'un poil quand vous changez d'adresse IP. Normal, un VPN protège la couche réseau, mais pas ce que laisse fuiter votre OS. Et ça on l'apprend dans la plainte de 39 pages qui a été rendue publique début juillet, où elle expliquait comment Microsoft a fourni au FBI l'historique des adresses IP rattachées à ce GDID précis.

Les enquêteurs n'ont eu qu'à croiser ça avec les comptes perso de Stokes, de son compte Apple à ses comptes de gaming, en passant par Snapchat et Facebook, pour finalement découvrir des adresses IP à Tallinn, New York, ou encore la Thaïlande, ce qui correspond exactement à ses déplacements.

Le mec pouvait empiler 10 VPN s'il le voulait, Microsoft le suivait à la trace quand même. Et c'est là que ça me hérisse le poil, parce que le problème, ce n'est pas que la justice ait serré un type accusé d'avoir extorqué des millions. Ça, c'est le boulot du FBI, et tant mieux s'ils l'ont arrêté.

Non, le vrai problème, c'est que Microsoft dispose d'un identifiant permanent sur plus d'un milliard de machines, qu'ils ne communiquent pas dessus, qu'ils le partagent tranquille sur demande, et qu'on ne peut même pas le désactiver.

Alors on fait quoi ? Bah déjà, on arrête de subir. Vous pouvez installer Windows 11 sans compte Microsoft pour couper une partie de la laisse, désactiver la télémétrie facultative pour limiter les autres fuites, ou carrément regarder du côté d'une stack privacy européenne . Aucune de ces astuces ne touchera au GDID par contre, car il n'y a aucun bouton pour ça, et c'est bien ça le fond du problème.

Mais bon, j'imagine que des petits malins vont sortir des logiciels qui vont permettre soit de désactiver ce numéro ... Et là, vous pourrez compter sur moi pour que je vous le partage. Quoi qu'il en soit, quand vous utilisez Windows, gardez juste en tête que vous n'êtes jamais vraiment seul. Et que quelqu'un vous épie en permanence... Brrrr.

Source

Fuites de données : comment savoir si vos données sont déjà sur le dark web [Sponso]

Par : humanoid xp
7 juillet 2026 à 14:52

Cet article a été réalisé en collaboration avec Bitdefender

La sécurité de vos données personnelles ne dépend pas que de vous. Découvrez comment Bitdefender Ultimate Security vous protège au-delà de votre navigation web.

Cet article a été réalisé en collaboration avec Bitdefender

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

Fuites de données : comment savoir si vos données sont déjà sur le dark web [Sponso]

Par : humanoid xp
7 juillet 2026 à 14:52

Cet article a été réalisé en collaboration avec Bitdefender

La sécurité de vos données personnelles ne dépend pas que de vous. Découvrez comment Bitdefender Ultimate Security vous protège au-delà de votre navigation web.

Cet article a été réalisé en collaboration avec Bitdefender

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

Surfshark est en ce moment l’un des meilleurs VPN pour partir en vacances

5 juillet 2026 à 09:00

[Deal du jour] La sécurité de vos connexions ne doit pas passer par des dépenses folles ni un budget mensuel exorbitant. C’est pourquoi de nombreux VPN proposent aujourd’hui des tarifs très compétitifs afin de rendre la protection en ligne accessible au plus grand nombre.

Surfshark est en ce moment l’un des meilleurs VPN pour partir en vacances

5 juillet 2026 à 09:00

[Deal du jour] La sécurité de vos connexions ne doit pas passer par des dépenses folles ni un budget mensuel exorbitant. C’est pourquoi de nombreux VPN proposent aujourd’hui des tarifs très compétitifs afin de rendre la protection en ligne accessible au plus grand nombre.

OpenVPN : 7 failles corrigées, risque de crash du serveur

3 juillet 2026 à 08:24

OpenVPN 2.7.5 corrige sept vulnérabilités : use-after-free, fuites mémoire et débordements de tampon, dont plusieurs peuvent faire planter un serveur VPN.

Le post OpenVPN : 7 failles corrigées, risque de crash du serveur a été publié sur IT-Connect.

GeoSpoof - Le VPN cache votre IP mais le navigateur vous trahit

Par : Korben ✨
30 juin 2026 à 14:48

Anthony Sgro vient d'open-sourcer un truc que tout utilisateur de VPN devrait avoir sous la main. C'est extension pour Safari, Chrome et Firefox (et pas Faille-Fox, déso) qui s'appelle GeoSpoof et qui part d'un constat tout bête que la plupart des gens ignorent.

En fait, votre VPN change masque bien votre adresse IP réelle (s'il est bien configuré, hein), d'accord, super, mais votre navigateur, lui, continue tranquillement de tout balancer aux sites web et notamment le lieu où vous vous trouvez vraiment.

Venez pas chez moi, c'est pas mon adresse...

Et il a mille façons de le faire. Y'a d'abord l'API de géolocalisation qui balance vos coordonnées GPS si vous l'autorisez, mais surtout y'a tout le reste, beaucoup plus sournois comme votre fuseau horaire, par exemple. Vous êtes connecté à un serveur VPN à New York mais votre navigateur répond Europe/Paris quand un script lui demande l'heure, et hop, le site comprend en une milliseconde que vous bluffez. Pareil avec l'objet Intl.DateTimeFormat, avec le Date du système, avec WebRTC qui adore fuiter votre vraie IP locale.

Vous pouvez avoir le meilleur VPN du monde, si ces signaux-là pointent tous vers chez vous pendant que votre IP dit le contraire, et vous êtes encore plus repérable qu'un mec sans VPN. C'est exactement ce qu'un VPN ne fait pas tout seul et c'est pour ça que votre abonnement à Youtube Premium, Netflix, ou Disney+ à 30 centimes acheté en Turquie ou je ne sais où, fini par se faire flagger.

GeoSpoof colmate donc ce trou en venant rebrancher directement ces APIs dans le navigateur sur du contenu factice. L'extension s'injecte au tout début du chargement de la page, avant que le JavaScript du site ait eu le temps de tourner et ensuite quand un script demande votre position, votre heure ou votre fuseau, il reçoit la localisation que VOUS avez choisie, et tout est cohérent. Géoloc, timezone, dates, WebRTC, tout raconte la même histoire et y'a plus de signal contradictoire qui dépasse.

Le mode que je trouve le plus pratique, dans GeoSpoof c'est surtout la synchro VPN automatique. L'extension repère l'IP de sortie de votre VPN, et elle aligne toute seule votre localisation navigateur dessus. Si vous changez de serveur, et que vous passez de Tokyo à Montréal, hé bien elle resynchronise sans que vous n'ayez à toucher à quoi que ce soit.

Sinon vous pouvez aussi y aller à la main, chercher une ville précise ou taper vos coordonnées directement. Pour vérifier que ça marche vraiment, l'auteur a même monté une page de test sur geospoof.com/verify , et l'extension passe les outils classiques de fingerprinting comme CreepJS ou BrowserLeaks.

Petit détail qui prouve le soin du travail, les overrides sont déguisés pour répondre [native code] quand un script essaie de vérifier s'ils ont été trafiqués. Héhé, malin !

Là où Anthony Sgro est honnête, c'est qu'il ne vous vend pas l'invisibilité totale. C'est écrit dans la doc que GeoSpoof ne change PAS votre IP. Sans un VPN derrière, votre adresse continue donc de pointer vers chez vous, et le bénéfice restera limité face aux sites qui recoupent l'IP.

Ça ne bypasse pas non plus la détection côté serveur, votre historique de compte ou votre moyen de paiement vous trahiront toujours. Et le mode le plus agressif, qui passe par le protocole de debug de Chrome pour verrouiller le fuseau jusque dans les workers, reste détectable par les outils qui cherchent spécifiquement ce genre de bidouille. C'est juste un outil de cohérence à utiliser en complément du meilleur VPN auquel vous vous êtes abonnés ^^.

Ça tourne sur Firefox, Chrome, Brave, Edge et même Safari sur iOS et macOS via l'App Store. Tout est sous licence MIT, et y'a pas de tracking ni de collecte de données dedans. C'est rare de voir des extension d'une si bonne qualité de finition, encore bravo à Anthony !!

Puis si vous bidouillez déjà votre vie privée avec un truc comme Fingerprint Defender , GeoSpoof complètera le tableau parfaitement sur la partie localisation.

Bref, un VPN sans ça, c'est une porte blindée avec une fenêtre grande ouverte à côté. Allez jeter un œil, ça prend 2 min à installer !

Opération Endgame : comment les autorités ont démantelé trois piliers du cybercrime-as-a-service

25 juin 2026 à 16:10

Des centaines de serveurs mis hors ligne, 27 millions d'identifiants récupérés, 41 millions d'euros en crypto gelés : l'opération Endgame vient de frapper deux des outils les plus répandus dans l'écosystème cybercriminel.

Le premier protocole VPN conçu pour vous, pas pour les admins d'entreprise

Par : Korben ✨
25 juin 2026 à 12:56
-- Article en partenariat avec Surfshark --

Vous vous souvenez de l'époque où choisir un VPN, c'était comme choisir entre la peste et le choléra ? Soit ça ramait, soit on galérait sur des réseaux bloqués, ou encore ça coupait dès que vous passiez du WiFi à la 4G. Hé bien Surfshark a décidé de ne plus subir. Ils ont carrément construit leur propre protocole, et pas en recollant des morceaux d'anciennes techno d'entreprise. Non, ils sont partis d'une feuille blanche. Le résultat s'appelle Dausos, et honnêtement, ça envoie du lourd.

Dausos, c'est quoi exactement ?

C'est le premier protocole VPN conçu spécifiquement pour les utilisateurs lambda, pas pour les admins réseau d'une multinationale. Le nom vient du lituanien "ciel" et ça colle plutôt bien à l'idée : élever votre connexion au-dessus de l'Internet ordinaire, avec protection et le toutim. Surfshark étant originaire de Lituanie, c'est aussi une jolie façon de rappeler leurs racines.

Mais passons aux choses qui comptent. La différence fondamentale avec les autres protocoles, c'est le tunnel dédié par utilisateur. La plupart des VPN vous fourrent tous dans le même tunnel partagé. Ça marche, mais c'est un peu comme prendre le métro à 8h : vous êtes entassés, y'a du monde partout, et si quelqu'un pète un câble (ou pète tout court), tout le monde trinque. Avec Dausos, chaque utilisateur a son propre tunnel privé. Votre trafic ne croise jamais celui des autres. Moins d'interférences, moins d'expositions croisées, et des perfs qui grimpent.

Le chiffrement, c'est de l'AEGIS-256X2. Aucun autre VPN commercial ne l'utilise actuellement. Cet algo est plus rapide que le classique AES-GCM sur le matos moderne, tout en restant résistant au quantique. Post-quantum par défaut. Hybrid ML-KEM×X25519 pour l'échange de clés, ML-DSA pour les certificats racine auto-signés et une sécurité post-compromission qui fait que même si une clé est compromise, les sessions futures ne fuiteront pas. C'est du costaud.

Et les perfs ? Surfshark annonce jusqu'à 30% plus rapide que les protocoles standards. Pas juste sur le papier, car l'adaptation dynamique au réseau fait en sorte que le protocole ajuste tout seul pour garder la connexion au top (que vous soyez sur la fibre optique de votre salon ou sur le 4G capricieux du RER B). Cure53, la boîte d'audit indépendante, a validé le tout.

La mise à jour qui change tout pour les réseaux verrouillés

Mais voilà, le problème avec les protocoles maison, c'est qu'ils peuvent galérer sur les réseaux hyper verrouillés. Vous savez, ceux des universités, des écoles, des entreprises où le firewall est configuré par un admin qui déteste les VPN et qui bloque tout ce qui bouge. Certains utilisateurs de Dausos tombaient sur des connexions instables dans ces environnements. C'était le point noir du protocole.

C'est dorénavant réglé. Surfshark vient de sortir une mise à jour majeure qui corrige exactement ce problème. Le protocole passe désormais les firewalls stricts des réseaux académiques et corporate comme une lettre à la poste. Cette mise à jour est une réponse directe aux retours utilisateurs, ce qui confirme qu'ils sont à l'écoute.

Pourquoi c'est important ? Parce que les gens qui ont le plus besoin d'un VPN (les étudiants sur le WiFi campus, les salariés sur des réseaux surveillés, etc.) sont justement ceux qui se retrouvent sur ces réseaux restrictifs. Dausos était déjà rapide et sécurisé, mais maintenant il est aussi partout. Peu importe où vous branchez votre laptop, il trouve un chemin.

Et la cerise sur le gâteau c'est que la randomisation de port est intégrée. Votre connexion ne suit plus un schéma prévisible, ce qui complique la vie des systèmes de détection automatique. Bref, Dausos devient de plus en plus difficile à bloquer, et de plus en plus facile à utiliser.

Votre TV devient intelligente pour de vrai

Parlons maintenant de Vega OS. Si vous ne connaissez pas, c'est normal, car c'est le nouvel OS de Amazon, sorti en octobre 2025, qui remplace l'ancien Fire OS basé sur Android. Plus léger, plus Linux, conçu pour les Fire TV Stick et les smart TVs. L'idée ? Débarrasser votre télé de la lourdeur Android et offrir une expérience streaming plus fluide.

Surfshark a été l'un des premiers VPN majeurs à débarquer sur Vega OS. L'app est déjà dispo dans le store de la plateforme, et elle embarque le protocole WireGuard pour des connexions rapides et stables sur le grand écran. Attention, c'est une première version donc pour l'instant, ce sont les fonctionnalités basiques qui sont là. Comme la connexion VPN, le choix de serveur, kill switch de base, etc. Pas encore le CleanWeb complet ni toutes les options avancées, mais l'essentiel est présent.

Pourquoi mettre un VPN sur sa TV ? Je vois 3 raisons principales :

1. L'anti-throttling : votre FAI ne sait plus que vous binge-watchez The Witcher en 4K. Résultat, il ne peut plus ralentir votre connexion "parce que c'est l'heure de pointe".

2. Le contenu en voyage : vous êtes à l'étranger et vous voulez retrouver votre catalogue Netflix FR ? Ou vous voulez suivre les matchs de la Coupe du Monde avec les commentaires en français ? Un clic, un serveur hexagonal, et c'est reparti.

3. La réduction de la collecte de données : les smart TVs adorent espionner vos habitudes de visionnage pour revendre ça aux annonceurs. Avec un VPN, votre IP est masquée, et la quantité de données liées à votre identité s'effondre.

Et comme Surfshark autorise les connexions simultanées illimitées, vous protégez votre TV, votre téléphone, votre laptop, votre tablette et même la tablette de votre ado rebelle, le tout sous le même compte. Pas besoin de jouer à qui a le droit de se connecter ce soir.

L'offre du moment : le pack Starter à 2,49€/mois

Bon, on arrive au moment où je vous parle du portefeuille. Parce qu'un VPN, c'est bien, mais un VPN pas cher, c'est mieux.

Le requin propose actuellement son pack Starter à 2,49€ (HT) par mois sur un abonnement de 2 ans. Et en plus, ils vous filent 3 mois gratuits. Ça fait 27 mois de protection pour moins cher qu'un menu McDo par trimestre. Dans le pack, vous avez le VPN complet avec accès à tous les protocoles (y compris Dausos sur macOS pour l'instant, les autres plateformes arrivent), le bloqueur de pubs CleanWeb, le Bypasser pour le split-tunneling et encore l'IP rotative.

Moi qui ai connu l'époque où un VPN coûtait 10€/mois et ne protégeait qu'un seul appareil, je trouve ça hallucinant. Surtout que la garantie 30 jours satisfait ou remboursé est là, donc vous pouvez tester, balancer des speedtests, et si ça ne vous convient pas, vous récupérez vos sous. Zéro risque.

Surfshark a pris un virage intéressant. Au lieu de s'aligner sur les protocoles existants et de faire du "moi aussi", ils ont construit quelque chose de zéro. L'arrivée sur Vega OS montre aussi qu'ils ne dorment pas non plus côté plateformes. Perso, je me tâte plus. J'ai déjà vu trop de VPN qui promettaient monts et merveilles et qui s'effondraient dès qu'on les poussait un peu. Là, avec un protocole audité, des tunnels dédiés, et une équipe qui itère rapidement sur les retours utilisateurs, ça sent toujours bon.

Alors, prêt à faire le grand plongeon ? 🦈

VPN streaming - Accéder aux catalogues étrangers

Par : Korben ✨
24 juin 2026 à 07:42

Vous lancez votre soirée TV entre amis, vous tapez le nom de la série ou du film dont TOUT LE MONDE parle, et là PAF, "ce contenu n'est pas disponible dans votre pays". Oui, c'est un grand classique mais ça fait tout le temps chier. La raison à cela c'est que les catalogues Netflix, Disney+ ou Prime Video ne sont pas les mêmes d'un pays à l'autre. Ainsi, un film dispo aux États-Unis peut très bien manquer à l'appel en France. Mais heureusement, un petit VPN règle ça instantanément en vous faisant virtuellement "déménager" ailleurs.

Le principe est tout bête. Vous vous connectez à un serveur VPN situé dans le pays dont vous voulez le catalogue, et le service de streaming croit que vous êtes sur place. Envie du catalogue américain ? Un serveur aux États-Unis et c'est réglé. Vous partez en vacances à l'autre bout du monde et vous voulez juste retrouver vos programmes de chez vous comme dans votre salon ? Bah c'est pareil, un serveur en France et vous êtes à la maison.

Maintenant, tous les VPN ne se valent pas pour ça, loin de là. Les plateformes livrent une guerre permanente aux VPN et blacklistent leurs serveurs en continu, donc il vous faut un fournisseur qui a les moyens de suivre la cadence et de renouveler ses adresses. Dans mon comparatif des meilleurs VPN , les deux qui débloquent le plus fiablement, c'est NordVPN et Surfshark (liens affiliés), avec des serveurs assez rapides pour encaisser de la 4K sans que ça rame toutes les dix secondes.

Le débit, justement, c'est le nerf de la guerre. Un VPN ajoute forcément une couche de chiffrement, donc une perte de vitesse, et si votre fournisseur est lent ou bondé, vous passez la soirée devant une roue qui tourne. C'est exactement pour ça que les VPN gratuits sont à oublier pour le streaming. Serveurs surchargés, bande passante limitée, et de toute façon repérés et bloqués par les plateformes en deux temps trois mouvements. Vous allez juste vous énerver.

Côté appareils, pensez aussi à votre télé car beaucoup de gens regardent sur une smart TV ou une box, qui ne gèrent pas toujours une appli VPN nativement. La parade, c'est donc d'installer le VPN directement sur votre routeur, comme ça tout ce qui se connecte chez vous en profite, télé comprise. Les bons fournisseurs proposent des guides pour ça.

Petit rappel quand même, débloquer un catalogue étranger se balade dans une zone grise des conditions d'utilisation des plateformes. Vous ne piratez rien, vous payez bel et bien votre abonnement, vous voulez juste voir un contenu dispo ailleurs, mais Netflix et compagnie n'apprécient pas trop la manœuvre. Donc à vous de voir où vous mettez le curseur.

Côté transparence, notez que je touche une commission si vous passez par mes liens et que ça ne change rien au prix que vous payez pour votre VPN. Pour le détail de qui débloque quoi, à quel prix et avec quel débit, tout est dans le comparatif .

Quel VPN choisir en juillet 2026 ? Les 5 VPN que je vous recommande

Par : Pierre Caer
22 juin 2026 à 15:46
Vous cherchez un VPN mais vous ne savez pas lequel choisir ? Je vous comprends. Entre les publicités omniprésentes sur YouTube, les comparatifs sponsorisés et les promesses parfois exagérées des fournisseurs, il devient difficile de savoir à qui faire confiance. À écouter certaines publicités, un VPN serait presque une solution miracle : il rendrait anonyme … Lire la suite

Source

Avec cette promotion, Cyberghost devient l’un des VPN les moins chers du marché

19 juin 2026 à 10:30

CyberGhost VPN avis

[Deal du jour] La sécurité de vos connexions ne doit pas non plus exploser votre budget mensuel. CyberGhost VPN propose actuellement son VPN complet à seulement 1,59 € par mois au lieu de son tarif habituel de 1,79 €.

FortiBleed, la fuite qui menace des dizaines de milliers de boîtiers Fortinet dans le monde

18 juin 2026 à 15:15

Environ 75 000 pare-feu FortiGate de Fortinet ont vu leurs identifiants VPN volés et exploités par des attaquants, touchant 194 pays et de grandes entreprises comme Samsung, Siemens ou Oracle.

Le VPN intégré de Firefox devient illimité cet été : profitez-en dès maintenant

15 juin 2026 à 21:06

Jusqu'au 31 août 2026, le VPN intégré et gratuit de Firefox passe en données illimitées et propose 28 localisations de serveurs. Voici comment en profiter.

Le post Le VPN intégré de Firefox devient illimité cet été : profitez-en dès maintenant a été publié sur IT-Connect.

❌
❌