On sait que sur le darknet il y a plein de machines piratées à louer (de manière totalement illégale), avec des prix variant par pays.
Je ne serais absolument pas surpris que le plus gros client de ces gens là soit désormais les boîtes d'IA. Toutes.

Un jour peut-être qu'on aura les chiffres et quelques révélations croustillantes (vu que déjà Facebook considère que c'est normal de "pirater" des livres, ils ne sont plus à une loi violée près).


#PoèmePourri
Ton père est un voleur
Il a volé toutes les pages d'internet
via des IP résidentielles
pour les mettre dans tes IAs

"C'est avant tout une question de survie et de confiance. Pour la DGFiP, il est tout simplement "inimaginable" de confier le secret fiscal à des acteurs soumis au Cloud Act américain, une loi qui permet aux autorités de Washington de réclamer des données hébergées par leurs entreprises, où qu'elles soient dans le monde. Cette culture de la protection, façonnée au fil des décennies, est devenue une véritable doctrine technologique, bien loin des discours de façade."
AMEN !

Pendant ce temps là en France:
🙈 L'éducation nationale
🙈 L'armée
🙈 AirBus
🙈 France Travail
🙈 Les hôpitaux
🙈 La DGSI (Direction Générale de la Sécurité Intérieure)
🙈 9 startups françaises sur 10 : https://sebsauvage.net/links/?Ucmm5g

"sécuriser" ses enfants avec des caméras. Mouais ben non en fait.
Le monde des objets connectés est véritablement un gigantesque immondice où les fabricants n'en ont absolument rien à foutre de protéger vos données.

Que ce soit clair : ces énormes failles de sécurité à répétition, ce ne sont pas des hacks de haut vol. Ce sont véritablement des portes laissées ouvertes sans contrôle.
(Autres exemples: https://sebsauvage.net/links/?pKZ41A, https://sebsauvage.net/links/?PvvXiA ...)

"Déjà victime d’un piratage en 2025, l’Union nationale du sport scolaire (UNSS) a reconnu mardi avoir fait l’objet d’un vol de données issues de son outil de gestion de la relation avec les licenciés. Quelques jours plus tôt, le groupe Dumpsec affirmait être en possession de 890 000 photos émanant de l’UNSS. "
Ah bah super, hein. 😒

« Samy Azdoufal découvre alors qu'il a non seulement accès aux données de son aspirateur, mais à celles de 7 000 autres ; niveau de batterie, accès à la caméra, au micro et à la localisation des appareils. »
MAIS PURIN DE BORDEL. Ces fabricants méritent des baffes, c'est pas possible.
Je vous le dis: Pas d'objets connectés chez moi. C'est hors de question.

La DGSI (Direction Générale de la Sécurité Intérieure) veut réduire notre sécurité. Cherchez l'erreur.

Notez bien aussi : "La DGSI ne parviendrait en effet à pirater que 25 à 30 % des smartphones seulement."
Ce qui veut dire qu'Apple et les fabricants de smartphone Android ont fait des efforts pour améliorer la sécurité. (Et c'est malheureusement aussi pour ça qu'il vaut mieux ne pas se traîner des smartphones avec de vieilles versions d'Android qui ne recoivent plus de mises à jour.)

Oh mais merde, hein...

Un spécialiste de la vérification d'identité aurait laissé fuiter les données d’1 milliard de personnes... donc 52 millions de français (!).
Extrait : "Selon Cybernews, l’instance contenait en effet des informations personnelles détaillées, avec coordonnées complètes, date de naissance et pièces d’identité. Dans certains jeux de données apparaissaient aussi des métadonnées liées à la ligne téléphonique ou d’autres critères que les auteurs de la découverte n’explicitent pas tels que des « annotations de profil social ». "

Il y a encore des gens qui pensent que la vérification d'identité/âge en ligne est une bonne idée ?
Le pseudonymat est important pas seulement pour se protéger des personnes dangereuses/toxiques et du harcèlement, mais aussi des fuites de données et de toutes leurs conséquences.

Conseil : passez à Notepad++ 8.9.2 ou supérieur.
Cette version inclut un mécanisme de protection qui protège le système de mises à jour.

Les objets connectés, ces passoires absolues en termes de sécurité.

Windows a déjà un problème de sécurité À CAUSE des popups ("popup fatigue" qui fait que les utilisateurs cliquent désormais aveuglément sur les popups de confirmation, par exemple l'UAC).
La solution de Microsoft ?
ENCORE PLUS DE POPUPS! 🤦🏻‍♂️

Ok donc effacer de manière sécurisée un nvme, ce n'est pas simple du tout.
(Non, shred ne suffit pas.)

OMG 😱 Les serveurs de mise à jour de Notepad++ se sont fait pirater.
Et visiblement ce sont certains utilisateurs de Notepad++ qui étaient ciblés.

Oh et merde. C'est pratiquement tous les jours, et plus personne ne semble en avoir rien à foutre. Surtout pas les autorités, ni même les détenteurs de ces fichiers.

EDIT: TOUS. LES. FUCKING. JOURS. : https://bonjourlafuite.eu.org/#Delko-2026-01-20

Google a inventé le "Fast Pair" qui permet d'appairer très facilement des écouteurs Bluetooth à Android (ou ChromeOS). Ce protocole est en fait bugué, et permet à un attaquant d'écouter le flux audio (écoute et micro).

Voir https://whisperpair.eu/vulnerable-devices pour une liste des périphériques.

Résultat très concret de fuites de données.

À l'époque de la Trumpisation de l'Amérique, on ne peut pas faire plus con comme accord.
Et avec la FISA, je présume que ça veut dire que les USA peuvent mettrent leur nez dans les données de la direction générale de la Sécurité intérieure. C'est pas une énorme connerie, ça ?

En France, on fait de l'informatique souveraine en utilisant les services des américains. LOGIQUE !
Mais si, ayez CONFIANCE !
https://www.lemonde.fr/economie/article/2025/12/19/google-thales-premiere-offre-franco-americaine-certifiee-cloud-de-confiance_6658634_3234.html
"Google-Thales, première offre franco-américaine certifiée « cloud de confiance »"

Visiblement l'existence de la loi américaine FISA n'a toujours pas percolé jusqu'au cerveau de ces grands décideurs 🤷‍♂️

Et encore une super messagerie chiffrée de la mort qui en fait est un véritable panier percé. 🤷‍♂️

« Concrètement, un utilisateur Mac qui n'a plus de place sur son disque dur (Apple ne livre toujours que 256 Go sur l'entrée de gamme en 2025...) tape "comment récupérer de l'espace disque sur Mac ?". Les deux premiers résultats sur Google sont deux liens sponsorisés menant vers de vraies discussions ChatGPT et Grok rendues publiques où les pirates ont manipulé l'IA pour qu'elle décrive tout un processus qui récupèrerait soi-disant de l'espace disque, mais accède en fait au Terminal pour installer un malware vicieux. »

Doh !

"Nous avons acheté 24 chargeurs USB à moins de 20 euros chez AliExpress, Amazon et Cdiscount. Nous avons ensuite vérifié si les caractéristiques techniques annoncées étaient réelles. Résultats des courses : les mensonges sont nombreux et moins de 50 % des chargeurs tiennent leurs promesses. Un chargeur a atteint 127 °C, un autre a pris feu."

Oh bordel 😯

Encore et toujours des fuites...  Quand-est ce que ces entreprises vont décider de MINIMISER leurs collectes de données pour réduire les dégâts, vu que les fuites semblent impossibles à contenir ?

Et merde. Encore.

Tiens cette API système Linux est intéressante pour que les développeurs d'application restreignent d'eux-même leurs applications. Ce qui peut s'avérer salutaire en cas de faille de sécurité. Par exemple, une application - à son démarrage - peut déclarer au système:
- j'accède à /home/user en lecture seule.
- j'accès à /tmp en lecture/écriture.
- j'ouvre le port 2222

Le système lui donnera accès à ça, et uniquement à ça pour la durée de son fonctionnement. L'application ne peut alors plus étendre ses droits.
Tout processus forké depuis l'application aura les mêmes restrictions (ou des droits encore moindres), mais ne pourra pas les augmenter.

Ainsi si une faille de sécurité est exploitée dans le logiciel, il ne pourra aller faire trop de dommage. Par exemple si un logiciel se restreint à son répertoire de configuration, il ne pourra pas aller lire ~/.ssh ou aller modifier ~/.bashrc.

Par rapport à SELinux ou AppArmor, l'API est plus simple à utiliser et surtout elle ne nécessite pas d'intervention/activation de la part de l'administrateur.
L'API landlock est disponible depuis le noyau 5.13 et peut donc être naturellement intégrée à n'importe quelle application.

La sécurité chez Facebook...

Mais Google aussi !
Quand j'avais des publicités Google AdSense sur mon site, je passais mon temps - TOUS LES JOURS - à blacklister des site d'arnaque dans la console Google (cf. https://sebsauvage.net/rhaa/index.php?2010/05/12/07/37/24-la-farandole-des-arnaqueurs)
Google et Meta disent vouloir protéger les internautes. En réalité il n'en ont rien à foutre tant que le fric rentre.