Gestion de la relation usagers

Une campagne visant Checkmarx pointe à nouveau une vulnérabilité systémique des outils de développement, exposant secrets cloud et pipelines à une propagation automatisée.

Peut-on faire confiance à Smash pour envoyer des fichiers volumineux en 2026 ? Nous l’avons testé, voici notre avis.

L'Oppo Find X9 Ultra, vendu à 1700 euros, se positionne comme le smartphone photo le plus avancé avec une configuration unique en 2026 incluant deux capteurs de 200 Mpx et un téléobjectif X10. Son écran de 6,8 pouces, bien calibré et agréable, repose sur une autonomie impressionnante de 28 heures...

Fournisseur de modèles d'IA pour les principaux outils de design, Anthropic lance désormais leur concurrent direct. Figma a chuté de 7 % en Bourse le jour de l'annonce.

Stellantis mise sur l’IA et Microsoft pour moderniser ses opérations, renforcer la cybersécurité et accélérer ses services numériques.

OVHCloud IBM Salesforce Snowflake Nutanix Databricks Sopra Steria Google Cloud LES DOSSIERS DE L'INFORMATICIEN Achat : un levier de performance Web3 porté disparu ? Du Low Code au vibe coding Observabilité : les performances par les données Vers l’expérience totale Le Top Tech 2025 de L’Informaticien est lancé ! Petite rétrospective sur 2024 SCM : Gérer la complexité et l’incertitude Stockage Cloud et IA, les nouvelles tendances LES DOSSIERS CYBERSECURITE CRA : la chasse aux vulnérabilités des objets connectés est ouverte Quand les deepfakes piratent la confiance Ransomware : les jours d’après IA Stellantis ambitionne d’accélérer le déploiement de l’IA sur toute la chaîne de valeur automobile. Le constructeur automobile Stellantis (Citroën, Peugeot, Opel…) a annoncé un partenariat stratégique sur cinq ans avec Microsoft. Ce rapprochement vise à accélérer la transformation numérique du groupe en codéveloppant des capacités d’IA, de cybersécurité et d’ingénierie, et en mettant sur pied des processus digitaux plus performants. Stellantis a déjà intégré l’IA dans ses processus d’ingénierie, de production, de design ou encore d’interaction client, ainsi que dans ses véhicules. « Grâce à notre collaboration avec Microsoft, nous accélérons cette dynamique à l’échelle de l’entreprise et donnons à nos équipes les outils pour innover plus vite et répondre aux attentes de nos clients », a justifié Ned Curic, Chief Engineering & Technology Officer de Stellantis. Sécuriser toute la chaîne de valeur Très concrètement, les deux partenaires vont poursuivre le développement et la validation de produits via l’IA, la maintenance prédictive et les tests avancés, ainsi que le déploiement de nouvelles fonctionnalités et services numériques. Par exemple, les conducteurs de Peugeot pourront recevoir des recommandations de conduite en fonction du milieu, des analyses de l’état du véhicule, entre autres. Sur l’aspect cybersécurité, le constructeur veut exploiter un centre de cyberdéfense piloté par l’IA pour ses systèmes informatiques, ses véhicules connectés, ses sites de production et ses outils numériques. Il aura vocation à anticiper et détecter les menaces, protéger les services connectés et les données clients, et renforcer la résilience et la réponse aux incidents. En septembre 2025, Stellantis avait été victime d’une fuite de données sur une plateforme tierce qui avait mené à la divulgation de données clients. Nos derniers livres blancs Deepl traduit les conversations en temps réel La quotidienne de l'Informaticien Notre préférence Copyright © 2026 L'INFORMATICIEN- L1FO par l'Informaticien - Tous droits réservés L'Informaticien Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse Contacts : 88, boulevard de la Villette, 75019 PARIS - FRANCE Tél. +33 1 74 70 16 30 Rédaction : [email protected] Abonnements : [email protected] Directeur de la publication : Gaël Chervet Rédacteur en Chef : Bertrand Garé Rédacteur en Chef Adjoint : Victor Miget Partenariats / Publicité : Antoine Foulon +33 1 74 70 16 30 / [email protected] Chef de studio : Franck Soulier L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS Une société du Groupe Ficade Powered by Mediamatis<strong>JavaScript is currently disabled.</strong>Please enable it for a better experience of <a href="http://2glux.com/projects/jumi">Jumi</a>.

UK : Telegram ne modère pas les comptes d’un vaste marché noir, pourtant sanctionné Qui moderera le modérateur ? Illustration : Flock Un vaste réseau d’escroquerie notamment financé via des cryptomonnaies continue de sévir sur Telegram, quand bien même le gouvernement britannique l’a sanctionné mi-mars. Mathilde Saliou Le 16 avril à 11h01 Droit 5 min Depuis plus de trois ans, un vaste marché noir nommé Xinbi Guarantee prospère sur Telegram. L’essentiel des services qui y sont vendus ? Du blanchiment d’argent, des escroqueries aux cryptoactifs, des armes potentiellement utilisées pour les opérations de trafic d’êtres humains de ces mêmes escrocs, de la prostitution de mineurs… Connu depuis plusieurs années des experts en cybersécurité, sanctionné en mars par le gouvernement britannique, ce marché noir continue de prospérer sur l’application sociale et de messagerie de Pavel Durov. D’après Wired, depuis sa création, Xinbi Guarantee a permis de réaliser pour 21 milliards de dollars de transactions en langues chinoises. Depuis sa condamnation par le Royaume-Uni, il a notamment facilité 505 millions de dollars d’échanges. Pour autant, Telegram n’en modère pas les comptes principaux. Sanctions britanniques Que Telegram héberge des comptes problématiques n’est pas une nouveauté : des sociétés comme le spécialiste russe de la cybersécurité Kaspersky publient même des guides pour permettre aux internautes de rester en sécurité sur la plateforme, soulignant qu’elle est devenue un outil de choix pour les adeptes du phishing ou d’autres types de cyberdélinquances. Dans le cas de Xinbi Guarantee, cela dit, l’ampleur du réseau et des transactions qu’il permet d’opérer ont poussé le ministère des Affaires étrangères britannique à sévir mi-mars. Dans un communiqué, le gouvernement expliquait s’attaquer directement à la place de marché recourant aux cryptoactifs pour lutter contre les trafics d’êtres humains, mais aussi protéger les victimes constatées et potentielles contre la revente de leurs données. Cette décision était prise dans le cadre d’une action plus large contre les propriétaires et opérateurs d’un vaste centre d’arnaques nommé #8 Park et installé au Cambodge. Depuis plusieurs années, les Nations Unies et les forces de police de multiples États constatent l’augmentation des cas de phishing, d’arnaques sentimentales et d’autres types d’escroqueries opérées depuis des centres illégaux d’Asie du Sud-Est, par des personnes elles-mêmes privées de leurs droits. Sécurité Asie du Sud-Est : des centaines de milliers de personnes forcées à réaliser des fraudes en ligne Vendredi 01 septembre 2023 à 09h01 11 Dans de précédentes tentatives de mettre fin à l’existence de Xinbi Guarantee, la place de marché dédiée à l’escroquerie s’est illustrée par sa capacité à déployer ses propres outils, et notamment son propre système de paiement, XinbiPay. Dans le cas présent, le Royaume-Uni annonçait concrètement isoler Xinbi Guarantee et ses outils de « l’écosystème crypto légitime, perturbant nettement ses activités en affectant sa capacité à effectuer des transactions. BYEX, une autre plateforme de cryptomonnaies qui avait été utilisée pour blanchir les profits issus d’escroqueries, a fermé ses portes à la suite des sanctions britanniques l’année dernière. » Telegram comme infrastructure d’échanges Pour autant, une large part des échanges passe par une plateforme grand public dont les conditions d’utilisation devraient théoriquement justifier la modération. La politique de Telegram interdit en effet de recourir à ses services pour « spammer ou escroquer les utilisateurs » et « réaliser des activités reconnues illégales dans la majorité des pays. Ceci inclut les agressions sexuelles sur mineurs, la vente ou l’offre de biens et de services illégaux, etc. » Trois semaines après la décision britannique, la plateforme n’a cela dit toujours pas bloqué les principaux comptes gérant le fonctionnement de Xinbi Guarantee. « Ça me dépasse. Il n’y a littéralement aucune entreprise légitime au monde qui accueille ce niveau d’activité criminelle et qui l’affiche si ouvertement », explique à Wired le chercheur en cybersécurité Gary Warner. Sécurité Birmanie : 100 000 personnes potentiellement forcées d’opérer des arnaques en ligne Lundi 15 septembre 2025 à 10h40 4 Cette décision est d’autant plus difficile à comprendre que la plateforme a suspendu Xinbi Guarantee quelque temps au printemps 2025. En juin, après l’avoir laissé se déployer à nouveau sur ses outils, l’entreprise a justifié son choix de laisser la place de marché – et la multitude d’autres groupes qui orchestrent eux aussi de vastes réseaux d’escroqueries et de trafics – au motif qu’ils permettraient aux citoyens chinois « de trouver des circuits alternatifs pour déplacer des fonds à l’international », une description qui passe sous silence l’ampleur et la gravité des activités échangées via ces hubs d’escroquerie. Ce refus d’agir résonne par ailleurs avec l’absence d’actions de Telegram sur d’autres thématiques théoriquement interdites par ses propres règles d’utilisation. Début avril, l’ONG AI Forensics pointait la persistance de vastes groupes de diffusion d’images non consenties à caractère sexuel sur le réseau. Le rapport appelait la Commission européenne à qualifier la plateforme de « Très grande plateforme en ligne » au sens du règlement sur les services numériques (DSA), pour pouvoir le soumettre à de plus hautes exigences de gestion des risques. Le lendemain, Pavel Durov répondait en recourant à des ressorts typiquement complotistes et présentait la régulation européenne comme une forme de censure. Société Diffusions d’images sexuelles : Pavel Durov accuse l’État profond, Soros et les médias Jeudi 09 avril 2026 à 15h05 22

Depuis plusieurs années, les RSSI cherchent à résoudre une équation complexe : renforcer l’authentification tout en limitant la friction pour les utilisateurs. Or le modèle historique basé sur le mot de passe montre aujourd’hui ses limites face à l’industrialisation du phishing et à la...

Les datacenters de proximité sont des infrastructures ancrées localement, dimensionnées pour répondre à des besoins spécifiques.

L’extension Charles pour Google Chrome a comme objectif de réduire notre dépendance aux services américains. Elle offre au total quatre niveaux de blocage, du plus doux au plus radical, tout en proposant des alternatives européennes.

Diffusions d’images sexuelles : Pavel Durov accuse l’état profond, Soros et les médias Pas content Illustration : Flock Sur X, l’entrepreneur Pavel Durov a réagi au dernier rapport de l’ONG AI Forensics en recourant à des schémas complotistes. L’étude décrit comment des réseaux de diffusion non consentie d’images à caractère sexuel tirent profit financier et social du fonctionnement de Telegram. La communication de Durov diffère largement des éléments initialement transmis par l’entreprise à Next. Mathilde Saliou Le 09 avril à 15h05 Société numérique 6 min « L’état profond européen nous dit (via des médias d’État et des NGO financées par Soros) que Telegram est un PROBLEME parce que des gens peuvent échanger des contenus d’AUTRES réseaux sociaux dans des groupes telegram PRIVES. Ces absurdités servent à justifier la surveillance (Chat Control) et la censure (DSA). » C’est sur ce ton agressif, et ce recours à une idée (celle de l’état profond) et un nom (celui de George Soros) devenus classiques dans la complosphère que Pavel Durov a réagi sur X au travail de l’ONG AI Forensics. Ce 8 avril, cette dernière publiait un long rapport détaillant le fonctionnement des réseaux de partage et de diffusion d’images non consenties à caractère sexuel en Italie et en Espagne, très actifs sur Telegram. Dans ses différents rapports annuels, l’ONG mentionne effectivement l’Open Society Foundations, réseau de fondations financées par le milliardaire George Soros, parmi d’autres sociétés philanthropiques qui participent à son financement. Depuis 2024, AI Forensics s’appuie par ailleurs sur deux contrats signés avec la Commission européenne (en collaboration avec d’autres organisations de la société civile) dans le cadre de l’application du règlement sur les services numériques (DSA). Droit Quand des réseaux d’images non consenties à caractère sexuel pullulent sur Telegram Mercredi 08 avril 2026 à 12h01 8 Une communication bien plus agressive qu’au départ Le tweet de Pavel Durov évoquant un « état profond » n’est en réalité que le premier d’une série de trois. En un thread qui vise à instiller le doute sur la qualité du travail mené par l’ONG, le fondateur de Telegram attaque aussi différents médias européens qui se sont fait l’écho du rapport, citant surtout une volée de médias français (l’AFP, Le Parisien, France 24, Ouest France et Le Figaro). Il reste 69% de l'article à découvrir. Déjà abonné ou lecteur ? Se connecter Soutenez un journalisme indépendant, libre de ton, sans pub et sans reproche. Accédez en illimité aux articles Profitez d'un média expert et unique Intégrez la communauté et prenez part aux débats Partagez des articles premium à vos contacts Abonnez-vous

L’intelligence artificielle n’est plus une menace théorique pour les carrières informatiques en France. L’Insee révèle un recul brutal de 7,4% de l’emploi chez les informaticiens de moins de 30 ans en seulement un an.

Quand des réseaux d’images non consenties à caractère sexuel pullulent sur Telegram Very Large Harassment Channels Illustration : Flock Dans un rapport intitulé « Le harcèlement comme infrastructure », AI Forensics analyse la manière dont Telegram est utilisé comme lieu de dépôt et d’échange de contenus non consentis à caractère sexuel par des milliers d’internautes espagnols et italiens. Pour l’ONG, l’Union européenne devrait notamment faire du réseau social une très grande plateforme au sens du règlement sur les services numériques pour la soumettre à de plus fortes obligations. Mathilde Saliou Le 08 avril à 12h01 Droit 10 min Des groupes de plusieurs dizaines de milliers de personnes, des contenus à caractère sexuel diffusés, voire produits sans consentement, et échangés contre monétisation, des abonnements mensuels pour accéder à une variété de contenus au milieu desquels se logent du matériel représentant des agressions sexuelles sur mineurs (child sexual abuse material, CSAM), des représentations d’incestes ou de viols… Tel est le vaste écosystème qui prolifère sur Telegram, que les internautes utilisent comme dépôt pour des contenus obtenus ailleurs, que ce soit sur des comptes TikTok, Instagram, ou dans des conversations privées tenues sur les plateformes de Meta (WhatsApp inclus). Reddit est une autre plateforme importante de ce réseau, le plus souvent utilisée pour diffuser les invitations qui mèneront aux canaux Telegram en question. En s’appuyant sur la collecte de 2,8 millions de messages collectés dans 16 groupes et canaux Telegram différents sur une période de six semaines, l’ONG AI Forensics publie ce 8 avril une étude de l’ « écosystème d’agression largement automatisé » qui se déploie dans au moins deux aires géographiques : l’Italie et l’Espagne. Pour ses autrices et auteurs, menés par la sociologue Silvia Semenzin et le directeur de recherche d’AI Forensics Salvatore Romano, cette continuité d’une plateforme à l’autre appelle à une approche « plus holistique » que ce qui existe pour le moment dans la lutte contre les agressions sexuelles par images (IBAS, image-based sexual abuse). Dizaines de milliers de contenus non consentis à caractère sexuel Concrètement, les auteurs du rapport ont repéré 24 571 comptes actifs ayant diffusé au moins un message violent pendant la période observée, intégrés dans des groupes dont l’audimat peut grimper à 25 000 membres en Espagne, voire 27 000 en Italie. Loin de rester dans une seule zone géographique, les autrices de l’étude constatent que 72 % des contenus espagnols sont aussi disponibles dans les groupes italiens. Au total, 8 % de tous les médias analysés sont disponibles dans les deux zones étudiées. Il reste 88% de l'article à découvrir. Déjà abonné ou lecteur ? Se connecter Soutenez un journalisme indépendant, libre de ton, sans pub et sans reproche. Accédez en illimité aux articles Profitez d'un média expert et unique Intégrez la communauté et prenez part aux débats Partagez des articles premium à vos contacts Abonnez-vous

Jusqu'au 24 avril, dans la limite des stocks disponibles, le Honor 400 Pro est proposé à prix ​cassé. Pour son opération "Les jours marquants", AliExpress l'affiche avec une réduction de 45%.

La centrale d’achat du groupe hôtelier cible l’automatisation de ses processus commerciaux avec l’IA agentique.

Stellantis signe pour 5 ans avec Microsoft dans les domaines de l’IA, de la cybersécurité et de l’ingénierie.

Algorithmes de recommandation dans l’iGaming : comment les plateformes utilisent les données pour personnaliser le contenu - Trouver le bon contenu sur les plateformes de jeux en ligne dépend souvent des recommandations.

La Commission européenne a attribué un marché de services cloud souverains d’un montant allant jusqu'à 180 millions d’euros sur six ans à quatre groupements de fournisseurs européens.Au-delà du montant, c’est le dispositif d’évaluation, le Cloud Sovereignty Framework, mis en place pour sélectionner...

Business : -Anthropic lance Opus 4.7. Le fournisseur a présenté la dernière itération de son LLM le plus avancé qui motorise...

La cybersécurité génère des externalités environnementales que la filière a longtemps traitées comme une variable hors périmètre. Le Campus Cyber et Cyber4Tomorrow publient le premier guide pratique permettant de traduire ces synergies en dispositions opérationnelles, à destination des RSSI et des...

Des données d’élèves exposées après une cyberattaque visant ÉduConnect Mickael Bazoge Le 14 avril à 21h16 2 min Sécurité Des données personnelles ont été volées durant une cyberattaque qui s’est déroulée en décembre dernier au sein du service de gestion des comptes des élèves. Des informations comme les prénoms, noms, identifiants ÉduConnect, établissements et classes, ainsi que les adresses email (si elles ont été renseignées) d’élèves sont en fuite. Le ministère de l’Éducation nationale a déposé plainte, et saisi l’ANSSI et la CNIL. Les auteurs de la cyberattaque ont exploité une faille suite à l’usurpation d’identité d’un personnel habilité. Ils ont de la sorte obtenu un accès frauduleux à ce service annexe à ÉduConnect, le système d’authentification pour les élèves (collège et lycée) et les parents. Il leur permet d’accéder à l’ensemble des services numériques scolaires sans avoir à multiplier les identifiants. Un point d’entrée unique bien pratique donc, mais aussi très tentant pour les pirates. La faille a été corrigée par les services du ministère, mais pas avant que le ou les malandrins puissent se servir dans les serveurs. L’accès au service a été immédiatement suspendu, tandis qu’un travail de renforcement de la sécurité s’est engagé « par un mécanisme de double authentification ». L’enquête a déterminé que l’attaquant a pu télécharger des données concernant des élèves « au-delà de ceux de l’établissement initialement visé ». Le nombre exact de victimes reste encore à évaluer. Le ministère précise que les comptes ÉduConnect activés par les élèves et leurs parents ou responsables « au moment de l’attaque » ne sont pas compromis. Ces comptes peuvent continuer à être utilisés « en toute sécurité ». Les autorités ont procédé à une réinitialisation complète des codes d’accès pour les comptes qui n’avaient pas été activés au moment de la cyberattaque. Certains d’entre eux ont pu être compromis avec l’utilisation du code d’activation. Le ministère reste « pleinement mobilisé » pour garantir la sécurité des systèmes d’information « et accompagner les familles et les établissements concernés. » Ce n’est malheureusement pas la première fois que des données scolaires sont en fuite. Le mois dernier, une intrusion dans le portail RH Compas a exposé les informations de 243 000 agents et stagiaires. Mickael Bazoge Le 14 avril à 21h16

Un nouveau patron pour piloter les grandes enquêtes européennes sur les mastodontes de la tech Mickael Bazoge Le 13 avril à 16h49 3 min Société numérique La Commission européenne s’est dotée d’un nouveau « gendarme » économique. Anthony Whelan, ancien aide de la présidente Ursula von der Leyen, a été nommé à la tête de la Direction générale de la concurrence (DG COMP), le service chargé de faire respecter les règles de concurrence dans l’UE. Cette direction pilote les grandes affaires d’ordre économique, notamment la régulation des géants du numérique. Le nouveau directeur général aura donc du pain sur la planche. Armé des nouveaux règlements sur les services numériques (DSA) et des marchés numériques (DMA), Bruxelles a lancé une myriade d’enquêtes sur les pratiques d’Alphabet, Meta, Apple, Amazon, X (anciennement Twitter)… Pour Anthony Whelan, l’application du droit à la concurrence européen doit être « impartiale, fondée sur les faits et contrainte par le cadre juridique des règles que l’on applique », explique-t-il au Financial Times. C’est une place aussi convoitée que politiquement explosive. Le retour tonitruant de Donald Trump à la Maison Blanche a fait des étincelles : lui-même et son administration flinguent régulièrement la politique de l’UE en matière de régulation des mastodontes de la tech américains, avec des sanctions à la clé. Anthony Whelan l’assure : son travail ne subira pas l’influence du « bruit » environnant. « Plus la pression extérieure est forte, plus il est essentiel de veiller à ce que les dossiers soient rigoureusement fondés et juridiquement solides », poursuit-il. Un message envoyé aussi bien à Washington qu’en interne : la Commission a parfois perdu sur le tapis vert de la justice européenne faute d’un dossier suffisamment bien ficelé, comme en 2023, où elle n’a pas réussi à démontrer l’illégalité des coups de pouce fiscaux accordés par le Luxembourg à Amazon. Le fonctionnaire européen, originaire d’Irlande, a œuvré en tant que conseiller clé d’Ursula von der Leyen pendant des années. Il était déjà directeur général adjoint de la DG COMP. Il prend la suite de Linsey McCallum, qui faisait l’intérim depuis le départ d’Olivier Guersent l’été dernier. Anthony Whelan travaillera sous l’égide de Teresa Ribera, la commissaire à la concurrence, qui accueille son nouveau DG les bras ouverts : « Son professionnalisme sera essentiel pour préserver ce qui compte le plus dans l’application du droit de la concurrence : l’objectivité, l’indépendance et l’égalité de traitement pour toutes les entreprises opérant en Europe », écrit-elle sur Bluesky. Mickael Bazoge Le 13 avril à 16h49

La shadow IA prolifère dans les organisations, les collaborateurs alimentent des outils grand public avec des données sensibles, et la plupart des RSSI gèrent ce sujet sans cadre de référence stabilisé.

Mobilité : Plus de 8 Français sur 10 rencontrent des difficultés de navigation web sur leur smartphone, liées principalement à l'intrusion publicitaire et à la...

Exacerbée par la situation géopolitique, la dépendance aux acteurs techs non-européens pousse les DSI à imaginer des solutions pour reprendre la main.