Perso j’ai pris du HBO Max et je trouve que c’est pas mal du tout (déjà y’a pas photo avis perso bien meilleur que Disney + et Paramount + que j’avais testé de nombreux mois)

Bonjour, MDP changé :big_glasses:

Après avoir reçu ce mail :

Cher utilisateur Plex,
Nous avons récemment été victimes d’un incident de sécurité susceptible d’affecter les informations de votre compte Plex. Nous estimons que l’impact réel de cet incident est limité, mais vous devez néanmoins prendre certaines mesures pour garantir la sécurité de votre compte.

Que s’est-il passé ?
Un tiers non autorisé a accédé à une partie limitée des données clients de l’une de nos bases de données. Bien que nous ayons rapidement maîtrisé l’incident, les informations consultées comprenaient des adresses e-mail, des noms d’utilisateur et des mots de passe hachés de manière sécurisée.

Tous les mots de passe de compte qui ont pu être consultés ont été hachés de manière sécurisée, conformément aux meilleures pratiques, ce qui signifie qu’ils ne peuvent pas être lus par un tiers. Par mesure de précaution, nous vous recommandons de réinitialiser immédiatement votre mot de passe en vous rendant sur https://plex.tv/reset. Soyez assuré que nous ne stockons pas les données de carte de crédit sur nos serveurs, ces informations n’ont donc pas été compromises lors de cet incident.

Ce que nous faisons
Nous avons déjà remédié à la méthode utilisée par ce tiers pour accéder au système et nous procédons à des vérifications supplémentaires afin de renforcer la sécurité de tous nos systèmes et de prévenir de futures attaques.

Ce que vous devez faire
Nous vous demandons de bien vouloir réinitialiser immédiatement le mot de passe de votre compte Plex en vous rendant sur https://plex.tv/reset. Lorsque vous le faites, vous trouverez une case à cocher « Déconnecter les appareils connectés après le changement de mot de passe », que nous vous recommandons d’activer. Cela vous déconnectera de tous vos appareils (y compris tout serveur multimédia Plex que vous possédez) pour votre sécurité, et vous devrez ensuite vous reconnecter avec votre nouveau mot de passe. Nous comprenons que cela représente un peu plus de travail pour vous, mais cela renforcera la sécurité de votre compte.

Mesures de sécurité supplémentaires que vous pouvez prendre
Nous vous rappelons que personne chez Plex ne vous contactera jamais par e-mail pour vous demander votre mot de passe ou votre numéro de carte de crédit pour effectuer des paiements. Pour une protection supplémentaire de votre compte, nous vous recommandons également d’activer l’authentification à deux facteurs sur votre compte Plex si vous ne l’avez pas déjà fait.

Enfin, nous vous présentons nos sincères excuses pour la gêne occasionnée par cette situation. Nous sommes fiers de nos systèmes de sécurité, qui nous ont permis de détecter rapidement cet incident, et nous tenons à vous assurer que nous travaillons sans relâche pour éviter que de tels incidents ne se reproduisent à l’avenir.

Pour obtenir des instructions détaillées sur la réinitialisation de votre mot de passe, rendez-vous sur : https://support.plex.tv/articles/account-requires-password-reset

Merci,
L’équipe Plex

Copyright© 2025 Plex, Inc. Tous droits réservés.

Traduit avec DeepL.com (version gratuite)

C’est comme tu dit:

@duJambon a dit dans Le Pentagone commence à déployer un nouveau réseau de satellites pour relier les capteurs aux tireurs :

parce que gaspiller autant de ressources est criminel envers l’humanité

Imaginons un instant que les humains ne se battent pas entre eux mais coopèrent dans un esprit de progrès pour le bien commun.
Les moyens dont l’humanité disposerait, en argent, talents, temps, énergie…, si on récupèrait tout ce qui est dépensé dans tous les pays du monde à des fins militaires, diplomatiques, d’espionage, sécurité intérieure, justice … sont invraissemblablement énormes !

Mais bon… ne rêvons pas, soyons réalistes…

Je laisse le dernier mot à – Georges Bernard Shaw:

L’humanité serait depuis longtemps heureuse si tout le génie que les hommes mettent à réparer leurs bêtises, ils l’employaient à ne pas les commettre.

Grâce aux données recueillies lors de déploiements réels et testés sur le champ de bataille ukrainien, Robin Radar Systems a plus que doublé la portée de détection des drones par ces radars IRIS. Les radars mobiles initialement envoyés en Ukraine disposaient d’un mode longue portée de 5 km, mais le nouveau correctif logiciel l’étend à 12 km. Cette distance supplémentaire est cruciale pour atteindre un drone se déplaçant au-dessus de vous à plus de 180 km/h.

L’augmentation de la portée ne nécessite rien de plus qu’une mise à jour logicielle, ce qui illustre l’utilisation croissante par l’armée de systèmes bon marché, agiles et évolutifs par logiciel, en plus du matériel plus gros et plus cher provenant toujours des sous-traitants de la défense traditionnels.

Kristian Brost, directeur général de la branche américaine de Robin Radar, a souligné la rapidité des mises à niveau d’équipements militaires, uniquement par programmation. « En réalisant cette avancée entièrement par logiciel », a-t-il déclaré, « nous démontrons que l’avantage décisif en matière de défense anti-drone ne se limite plus à la conception, mais se code. »

L’Ukraine n’a pas caché la prochaine avancée logicielle qui, espère-t-elle, lui permettra de remporter la guerre des drones : des drones pilotés par IA, non soumis aux perturbations de la guerre électronique. Certaines unités ukrainiennes ont déjà utilisé les premières versions de ces armes, capables de rester en vol stationnaire pendant des heures et de prendre des décisions d’attaque autonomes après avoir été entraînées à l’imagerie des troupes et des véhicules.

Source et plus: https://arstechnica.com/culture/2025/09/after-ukrainian-testing-drone-detection-radar-doubles-range-with-simple-software-patch/

Ne jamais sous-estimer l’importance d’une mise à jour 🙂

Dans la municipalité de Pornainen, au sud de la Finlande, un projet énergétique qui pourrait changer radicalement la manière dont nous utilisons la chaleur renouvelable a été mis en service. La plus grande batterie de sable au monde a été officiellement inaugurée le 25 août 2025. Elle soutient l’approvisionnement en chaleur climatiquement neutre de cette commune d’environ 5000 habitants.

Comment fonctionne une batterie au sable?

Contrairement aux batteries classiques, elle ne stocke pas de l’électricité, mais de la chaleur. L’électricité excédentaire produite par le vent et l’énergie solaire est utilisée pour chauffer l’air jusqu’à 600 degrés Celsius. Cet air chaud s’écoule dans un système de tuyaux fermé vers un réservoir en acier isolé, rempli d’environ 2000 tonnes de stéatite broyée. Ce matériau provient de l’industrie finlandaise des cheminées et peut stocker l’énergie pendant des semaines.

Lorsque de la chaleur est nécessaire, de l’air plus frais circule dans le réservoir, absorbe l’énergie stockée et atteint des températures allant jusqu’à 400 degrés Celsius. La chaleur est ensuite transmise au réseau de chauffage urbain via des échangeurs de chaleur.

La batterie fournit une puissance de chauffage d’environ un mégawatt et stocke jusqu’à 100 mégawattheures d’énergie thermique. Elle couvre ainsi les besoins en chauffage de la commune pendant environ une semaine en hiver ou près d’un mois en été.

Source et plus: https://www.digitec.ch/fr/page/la-finlande-met-en-service-la-plus-grande-batterie-au-sable-du-monde-39342

Une solution assez hétéroclite, mais qui à le mérite d’exister. Bel effort et bel exemple de circuit court.

Les auteurs ont révélé aujourd’hui qu’Anthropic avait accepté de payer 1,5 milliard de dollars et de détruire toutes les copies des livres que la société d’IA avait piratés pour former ses modèles d’intelligence artificielle.

Dans un communiqué de presse transmis à Ars, les auteurs ont confirmé que l’accord était « considéré comme le plus important recouvrement jamais rendu public dans l’histoire des litiges relatifs au droit d’auteur aux États-Unis ». Couvrant 500 000 œuvres piratées par Anthropic pour l’entraînement de l’IA, si un tribunal approuve l’accord, chaque auteur recevra 3 000 dollars par œuvre volée par Anthropic. « En fonction du nombre de réclamations déposées, le montant final par œuvre pourrait être plus élevé », précise le communiqué de presse.

Anthropic a déjà accepté les termes de l’accord, mais un tribunal doit les approuver avant que celui-ci ne soit finalisé. Une approbation préliminaire pourrait être accordée cette semaine, tandis que la décision finale pourrait être reportée à 2026, précise le communiqué de presse.

Justin Nelson, avocat représentant les trois auteurs qui ont initialement intenté une action en justice pour déclencher le recours collectif — Andrea Bartz, Kirk Wallace Johnson et Charles Graeber — a confirmé que si le règlement « premier du genre » « à l’ère de l’IA » est approuvé, les paiements dépasseront « de loin » « toute autre récupération de droits d’auteur connue ».

« Cela offrira une compensation significative pour chaque travail de classe et créera un précédent obligeant les entreprises d’IA à payer les titulaires de droits d’auteur », a déclaré Nelson. « Cet accord envoie un message fort aux entreprises d’IA comme aux créateurs : il est inacceptable de récupérer des œuvres protégées par le droit d’auteur sur ces sites web pirates. »

Les groupes représentant les auteurs ont célébré l’accord vendredi. La PDG de la Guilde des auteurs, Mary Rasenberger, a déclaré qu’il s’agissait d’un « excellent résultat pour les auteurs, les éditeurs et les ayants droit en général ». Plus important encore, cet accord démontre que « les conséquences sont graves lorsque » des entreprises « piratent les œuvres des auteurs pour entraîner leur IA, privant ainsi ceux qui en ont le moins les moyens », a ajouté Mme Rasenberger.

Maria Pallante, présidente et directrice générale de l’Association des éditeurs américains, a convenu que l’accord était « bénéfique » pour les parties prenantes « au-delà des conditions monétaires ».

« L’accord proposé apporte une valeur énorme en envoyant le message que les sociétés d’intelligence artificielle ne peuvent pas acquérir illégalement du contenu provenant de bibliothèques fantômes ou d’autres sources pirates comme éléments de base de leurs modèles », a déclaré Pallante.

Notamment, l’accord permet aux auteurs de conserver leurs droits et leurs prétentions légales sur toute œuvre non visée par le procès. Il ne libère pas non plus les auteurs de toute réclamation passée ou future concernant les productions potentiellement contrefaisantes d’Anthropic.

Dans les semaines à venir, si le règlement est approuvé à titre préliminaire, les auteurs pourront consulter ce site web pour vérifier si leurs œuvres font partie du recours collectif et sont donc admissibles à une indemnisation. Tout auteur demandant une indemnisation pourra ensuite fournir ses coordonnées pour être informé de la finalisation du règlement. En attendant, la Guilde des auteurs a fourni une description détaillée du fonctionnement du règlement, y compris des informations pour les auteurs qui se demandent si leurs œuvres sont incluses dans le recours collectif.

Aujourd’hui, Anthropic pousse probablement un soupir de soulagement d’avoir évité les coûts d’un long procès et d’éventuels frais supplémentaires pour le piratage de livres. Cependant, le reste du secteur de l’IA est probablement horrifié par cet accord, qui, selon ses défenseurs, pourrait créer un précédent alarmant susceptible de ruiner financièrement des entreprises émergentes du secteur de l’IA comme Anthropic.

Ars n’a pas pu joindre Anthropic dans l’immédiat pour obtenir un commentaire. Cependant, Aparna Sridhar, conseillère juridique adjointe d’Anthropic, a fourni une déclaration à Ars, soulignant que le tribunal avait jugé que « l’approche d’Anthropic en matière de formation des modèles d’IA constituait un usage loyal ».

« S’il est approuvé, l’accord conclu aujourd’hui résoudra les réclamations restantes des plaignants », a déclaré Sridhar. « Nous restons déterminés à développer des systèmes d’IA sûrs qui aident les particuliers et les organisations à étendre leurs capacités, à faire progresser la recherche scientifique et à résoudre des problèmes complexes. »

Source: https://arstechnica.com/tech-policy/2025/09/first-of-its-kind-ai-settlement-anthropic-to-pay-authors-1-5-billion/

Devinez qui va finalement payer 🙂 Et c’est une belle brèche pour attaquer les autres sociétés d’I.A.

@Raccoon a dit dans Régulation des cookies : la CNIL poursuit le plan d’action initié en 2019 et prononce deux amendes à l’encontre de GOOGLE et SHEIN :

tout ça pour te rendre intéressant

Evidemment! :mouhaha:

OK !
Et c’est les boomers qui ont pourri la planète ?
Petits cons, lâchez nous.
Désolé, pas pu m’empêcher.

On parlait d’Anthropic et des tests qu’ils ont réalisés sur leur IA et sur quelques autres IA dans ce topic: L’IA devient menteuse et manipulatrice, inquiétant les scientifiques.

https://www.lemonde.fr/pixels/article/2025/09/03/google-et-shein-sanctionnes-la-cnil-inflige-des-amendes-colossales-pour-non-respect-de-la-legislation-francaise-sur-les-cookies-et-la-protection-des-donnees_6638819_4408996.html?utm_source=firefox-newtab-fr-fr

Ça me fait penser à Allec Sadler (de 2077) dans Continuum.
L’avenir fait peur.

@Aerya Pour le lissage, les fabricants n’ont pas attendu Sony, j’ai ça dans ma TV depuis belle lurette, moi aussi, j’aime et j’aime pas, l’aspect vidéo est parfois bizarre, par là, j’entends peu naturel. 🙂

@Raccoon a dit dans Vente de SFR : Orange est intéressée, mais on « est très très loin d’avoir un schéma d’accord » :

@Aurel les services (mails, téléphones, etc) et l’infrastructure physique resteront tels quels. Pour preuve les mails en @wanadoo.fr, neuf.fr, tele2.fr, etc fonctionnent toujours. De même quand SFR a fusionné avec Numericable leurs réseaux et services respectifs ont été maintenus.

C’est vrai qu’il existe encore des noms de domaines antiques qui fonctionnent en portabilité (wanadoo France Telecom avant Orange, club-internet, tele2, caramail, lycos avec le clébard qui rapporte n’importe quoi à son maître et j’en passe des années '90 avec leur CD promos encartés dans les magazines comme SVM Mac dont les reflets me servaient en guirlande optique pour éloigner les pigeons sur mon balcon…

Pour ma part, je n’ai pas à me plaindre de SFR qui a fibré ma résidence il y a 16 ans déjà en mutualisation avec d’autres opérateurs excepté quelques pannes ponctuelles assez vites résolues, je ne suis pas grincheux.

Alors que les flottes de drones augmentent à un rythme rapide, leur maintien en état devient une question d’importance pour l’armée et les entreprises. Souvent loin des théâtres d’opération, les fabricants cherchent à rendre leurs clients les plus autonomes possibles grâce à la formation et à des solutions novatrices. De leur côté, les écoles d’ingénieurs renouvellent leurs cursus pour rester en phase avec le secteur.

Civils ou militaires, 66000 drones de plus de 800 grammes ont rejoint le ciel français en 2024. Alors que cette tendance est exponentielle, il n’est plus rare de voir des engins dépasser les 10 ans de carrière et la question de leur maintenance s’impose aujourd’hui au secteur. Derrière ce terme, l’on retrouve l’entretien courant mais aussi les réparations plus ou moins lourdes. «Quand il n’y en avait que quelques uns en l’air, ce n’était pas un sujet. Lorsqu’une hélice cassait, les utilisateurs changeaient le drone en privilégiant le modèle le moins cher, explique Bastien Mancini, président de Delair. Maintenant que certains en opèrent plusieurs centaines, ils regardent combien coûtent les réparations. Sur des milliers d’heures de vol, entretenir un modèle de bonne qualité s’avère moins cher que de le remplacer.»

Technologies, poids, fonctions… Sur la flotte hexagonale de plus de 387000 drones, les modèles sont tellement nombreux qu’il est difficile de faire des généralités. Dans le jargon du secteur, la maintenance est divisée en trois niveaux. Le premier va du nettoyage de l’engin au remplacement de petits composants comme les hélices. Les pilotes sont capables de le faire eux-mêmes. «Au bout d’un certain nombre d’heures de vol, il faut nettoyer les capteurs, vérifier l’usure des pièces et des batteries, détaille Antoine Level, président de Association du Drone de l’Industrie Française, qui regroupe les principaux constructeurs tricolores. C’est valable pour toutes les gammes mais à partir des drones de 20 kilos, c’est extrêmement important.» À partir du second niveau, des formations de «maintenancier» sont proposées par les constructeurs. Chez Delair, elle dure une semaine et couvre une quarantaine d’opérations. Elles permettent de réparer la structure et de remplacer les composants électroniques non critiques. Plus sensible, le niveau trois est réalisé par les dronistes. Il concerne tous les aspects liés à la sécurité du vol comme le reparamétrage complet du drone ou le remplacement de sa carte mère.

«Le SAV n’apporte pas énormément de marge»

Historiquement, les constructeurs assurent eux-mêmes le service après-vente de leurs modèles. «Cela représente chaque année entre 10 et 15% du prix d’achat du drone, complète Antoine Level. C’est de l’ordre de quelques heures sur un petit modèle à plusieurs dizaines sur les grands.» Mais entre les licences d’export et l’acheminement des pièces détachées, il est souvent difficile d’assurer l’après-vente lorsque que l’on vend des drones aux quatre coins du monde. Sans compter que si l’activité est rentable pour les constructeurs, elle «couvre les coûts mais ne leur apporte pas forcément énormément de marge», de l’aveu même d’un cadre de l’un des principaux acteurs français. Ainsi, l’objectif est que les utilisateurs effectuent le maximum de réparations par eux-mêmes et de prédire les pannes. «Nous avons un logiciel qui reçoit toutes les données de vol et nous permet de les analyser, indique Bastien Mancini. Récemment, nous avons pu voir un niveau de tension anormal sur l’aile du drone d’un client et lui conseiller d’en changer une partie.» Alors que ses drones sont utilisés par l’armée ukrainienne, Delair va ainsi ouvrir un centre de maintenance dans le pays pour faciliter les formations et les réparations.

L’armée française s’intéresse aussi au sujet. En pleine montée en puissance, sa flotte d’environ 3000 engins connait des pannes toutes les semaines. «Le sujet majeur c’est la massification des drones et la disponibilité de ceux du dernier niveau de marché, résume l’ingénieur général hors classe de l’armement Marc Howyan, à la tête de la Direction de la maintenance aéronautique (DMAé). Ce n’est pas de gérer des drones qui dysfonctionneraient faute de pièces.» Si l’armée compte dans ses rangs des maintenanciers (voir video ci-dessous), elle assume aujourd’hui de se concentrer sur l’utilisation de drones de pointe et de confier le reste au privé.

«Toute l’aéronautique et le spatial sont en train de basculer dans un modèle de service et cela s’applique en particulier aux drones, précise l’officier général. Nos analyses du secteur confirment qu’ils faut s’orienter vers ce modèle parce que le marché évolue très vite.»

En clair, pas besoin d’investir en interne dans la maintenance de drones qui seront dépassés dans quelques années. A la place, la DMAé a mis en place une stratégie de soutien pour chaque nouveau modèle qui entre en service. Que ce soit à bord d’une frégate qui part quatre mois en mer ou dans une section d’infanterie isolée, de l’outillage et des lots de pièces détachées sont dimensionnés à l’avance. Mais quand la panne dépasse le niveau 1, les drones retournent quasi systématiquement chez leur fabricant. «Contrairement au Rafale ou à l’A400M, il n’y a pas de niveau intermédiaire pour la maintenance. Si le drone ne peut pas revoler malgré nos réparations, il repart en usine», résume Marc Howyan.

Réparer sans connaissances particulières

Dans le civil, cette logique est la même pour les entreprises qui exploitent de grandes flottes de drones comme Altametris, filiale de la SNCF. Chargée de surveiller l’état du réseau ferré grâce à ses 200 engins, elle s’appuie là aussi sur des contrats de service. Le coût de la maintenance va ainsi de 350 euros par unité et par an pour ses plus petits drones jusqu’à 1500 euros pièce pour ses quelques modèles de plus de 10 kilos. «Ce n’est pas un problème de premier plan car nous utilisons surtout des petits drones dont la maintenance est légère, tempère Alexis Meneses, directeur de la stratégie de l’entreprise. Ce qui compte le plus ce sont les capteurs qui doivent rester calibrés pour garder la précision nécessaire.» Comme à l’armée, les techniciens d’Altametris emmènent des pièces de rechange et sont capables de faire des réparations de base sur le terrain.

Pour continuer à faciliter la maintenance sans renvoi des drones aux constructeurs, la DMAé a organisé un appel à projets dont les lauréats ont été récompensés lors du dernier salon du Bourget. Pensée pour permettre des réparations sans connaissances préalables, c’est la valise imaginée par l’entreprise nordiste Picomto qui a raflé la mise. Après chaque vol, un logiciel développé avec Delair, lui permet d’analyser les données et d’indiquer l’entretien ou les réparations à effectuer. À la manière d’un tutoriel en ligne, elle contient une tablette qui montre chaque étape à effectuer avec les pièces détachées qu’elle contient. D’un prix unitaire aux alentours de 20000 euros, elle devrait être rapidement acquise par l’armée. D’autres solutions ont aussi été primées par la DMAé comme celle d’Atechsys qui permet de transférer l’électricité d’une batterie à une autre quelles soient leurs tensions ou leurs prises.

Adapter les cursus des élèves-ingénieurs

Trois élèves-ingénieurs de l’Enspima se sont aussi distingués en imaginant un moyen de fabriquer des pièces détachées en impression 3D à partir du broyage de bouteilles en plastique. Il faut dire que du côté des écoles, la question des drones fait désormais partie des cursus dédiés à la maintenance. «Le domaine des drones est très riche, on enseigne à nos élèves à s’adapter aux produits, explique Joël Jézégou, enseignant chercheur en maintenance, navigabilité et opération des aéronefs à l’ISAE-SUPAERO, qui propose un master spécialisé (bac+6) de maintenance aéronautique et d’ingénierie de support. Il n’y a pas d’unicité du domaine pour l’ingénierie et la maintenance. Pour répondre aux besoins de l’industrie et à la réglementation, il faut donc mettre à jour notre programme en permanence.»

À l’Enspima, les étudiants sont formés aux spécificités de la maintenance en condition opérationnelle des drones militaires. «La partie consacrée aux drones dans notre cursus performance industrielle et maintenance aéronautique représente 5% de l’enseignement et va continuer à se développer», indique Loic Lavigne, directeur de l’Enspima. Parmi les thèmes abordés, le coût global de possession des engins et la question de leur obsolescence technologique arrivent en bonne place. Sur des promotions de 36 étudiants, deux à trois choisissent ainsi chaque année de travailler dans le secteur.

Source: https://www.usinenouvelle.com/article/drones-avec-387000-engins-dans-le-ciel-francais-leur-maintenance-s-impose-comme-un-sujet-crucial.N2235167

Des chercheurs en sécurité mettent en garde contre une dangereuse faille dans WhatsApp sur les appareils Apple. Les malfrats peuvent récupérer des données sans l’intervention des utilisateurs. Meta conseille vivement une mise à jour.

Comme l’écrit l’équipe de développement de WhatsApp, les pirates peuvent accéder aux iPhones, iPads et Macs grâce à une erreur dans la version de l’application antérieure à la v2.25.21.73 sans que les victimes ne cliquent ou n’ouvrent elles-mêmes quelque chose.

La faille, connue sous l’abréviation CVE-2025-55177, permet ce que l’on appelle des exploits «zero-click». Il suffit pour cela qu’un fichier manipulé soit traité via la synchronisation des messages.

En combinaison avec une autre faille Apple, le risque augmente considérablement. La bibliothèque «Image I/O», qui peut être utilisée de manière abusive lors du traitement de fichiers image, est notamment touchée.

Quels sont les appareils concernés ?

Selon Meta, les failles pourraient déjà avoir été activement exploitées. Les pirates seraient ainsi en mesure de récupérer des chats personnels, des photos ou d’autres informations confidentielles sur les appareils concernés. Les anciennes versions des applications sont particulièrement menacées.

Ce que tu dois faire maintenant

Les utilisateurs doivent donc immédiatement mettre à jour leurs appareils, qu’il s’agisse de WhatsApp, d’iOS, d’iPadOS ou de macOS. «Seule une mise à jour complète permet de combler la faille», avertissent les experts en sécurité.

Source: https://www.bluewin.ch/fr/infos/sciences-technique/dangereuse-faille-les-utilisateurs-de-whatsapp-doivent-agir-immediatement--2852086.html

En bref :

– Ce ransomware génère ses propres scripts malveillants en temps réel

– Il fonctionne 100% hors ligne sans serveur de commande

– L’adresse Bitcoin pointe vers le portefeuille de Satoshi Nakamoto

Je pense qu’on n’est pas encore vraiment prêt pour ces conneries… De quelles conneries je parle ? Et bien par exemple d’un ransomware qui réfléchit, qui s’adapte, et qui génère même ses propres attaques en temps réel ! Oui, Terminator mais sans muscles, et ce n’est plus de la science-fiction, c’est maintenant une réalité.

ESET Research vient en effet de découvrir PromptLock , le tout premier ransomware alimenté par l’intelligence artificielle et ce qui le rend vraiment unique, c’est qu’il ne suit pas de script prédéfini. Non, non, au lieu de ça, il utilise le modèle gpt-oss-20b d’OpenAI, installé localement sur la machine infectée via l’API Ollama. Du coup, ça permet au ransomware de génèrer ses propres scripts Lua malveillants à la volée, en fonction de ce qu’il trouve sur votre système. Chaque attaque devient ainsi potentiellement unique, ce qui rend la détection par signatures quasi impossible.

La beauté diabolique du truc, c’est que tout fonctionne en local. Donc pas besoin de connexion internet constante, pas de communications suspectes vers des serveurs de commande et contrôle. Le modèle d’IA tourne directement sur votre machine. Cette approche permet ainsi au ransomware d’éviter les détections heuristiques traditionnelles et le tracking d’API.

Les chercheurs d’ESET ont trouvé les artefacts de PromptLock sur VirusTotal le 25 août dernier. Ce ransomware est écrit en Golang et existe pour le moment en versions Windows et Linux et d’après l’analyse du trafic réseau, il envoie des requêtes POST vers un endpoint Ollama local (172.42.0.253:8443). L’adresse Bitcoin présente dans les prompts découverts appartiendrait à Satoshi Nakamoto lui-même. L’enfoiré, je savais qu’il était toujours dans le coin !!! Ouais, non, c’est surtout un gros clin d’œil des développeurs de cette saloperie.

Ce qui inquiète réellement les experts, c’est la simplicité avec laquelle ce ransomware peut être déployé. Plus besoin d’être un expert du mal (et du code) pour lancer une attaque sophistiquée.

Le ransomware utilise l’algorithme de chiffrement SPECK 128-bit et peut potentiellement exfiltrer vos données, les chiffrer, ou même les détruire. Heureusement, cette dernière fonctionnalité ne semble pas encore implémentée. Les scripts Lua générés sont compatibles cross-platform et fonctionnent sur Windows, Linux et macOS. Bref, une vraie plaie universelle.

Pour l’instant, PromptLock semble donc être plutôt un proof of concept plutôt qu’une menace active mais si un simple PoC peut déjà faire ça, imaginez ce que des cybercriminels motivés pourraient développer avec les mêmes techniques.

On s’attend tous à voir dans les années à venir de plus en plus de malwares autonomes capables d’apprendre et de s’adapter en temps réel. Cela veut dire que les défenses devront elles aussi intégrer l’IA pour suivre le rythme. C’est une nouvelle course aux armements technologiques qui s’annonce, avec évidemment nos données personnelles et les données des entreprises comme champ de bataille.

Donc comme d’hab, la meilleure défense c’est la prudence. Ne téléchargez que des fichiers de sources fiables maintenez vos systèmes à jour, et faites des backups 3-2-1-1-0

Bon courage les amis !

– Sources : PCgamer

https://korben.info/promptlock-devient-complice-ransomwares-change-regles.html

https://www.fredzone.org/la-flagornerie-de-lia-nest-pas-un-simple-caprice-les-experts-y-voient-un-dark-pattern-pour-transformer-les-utilisateurs-en-profit/

@Mister158 C’est vrai que je n’ai jamais envisagé de soumettre des données personnelles non plus.

Entre engagement technique, transparence radicale et volonté de transformation systémique, Benoit Petit œuvre depuis plusieurs années à rendre le numérique plus mesurable, plus sobre et plus juste. Cofondateur de Hubblo, il développe des outils pour quantifier l’impact environnemental des infrastructures IT. Dans cet entretien, il revient sur son parcours, les défis du secteur et les leviers d’action.

1804580c-07a3-4529-a9c2-f9bc2c119ab6-image.png

Peux-tu revenir sur ton parcours et ce qui t’a conduit à fonder Hubblo ?

Benoit : « J’ai commencé par un parcours très classique dans l’IT : j’ai été ingénieur systèmes, réseaux, cloud… pendant une dizaine d’années. Et à un moment, l’absence de considération environnementale dans mon travail contrastait trop avec mes changements de vie et aspirations personnelles, alors j’ai commencé à me poser des questions sur l’impact environnemental de mes choix techniques. J’ai cherché des outils de mesure de l’énergie consommée au niveau des serveurs, et je n’ai rien trouvé qui corresponde à mes besoins. J’ai donc développé un outil libre et open source, Scaphandre, pour répondre à ce besoin. Ce travail m’a progressivement amené à rencontrer des personnes qui partagent les mêmes objectifs, avec qui nous avons co-fondé      Hubblo. L’objectif de Hubblo, c’est d’aider les organisations à réduire l’impact environnemental lié à leurs activités numériques, ce qui implique parfois l’évaluation de ces impacts, toujours en s’appuyant sur des méthodologies robustes et ouvertes. »

Peux-tu nous parler de Scaphandre et de son fonctionnement ?

Benoit : « Scaphandre est un agent qui s’installe sur un serveur informatique et permet de mesurer la consommation énergétique d’une partie de ses composants électroniques et des logiciels qui tournent sur ce serveur. Il exploite des interfaces fournies par les fabricants de puces et fonctionne sous GNU/Linux et Windows Server. Il est utilisé aujourd’hui dans plusieurs pays, par des entreprises de plusieurs tailles et avec des cœurs de métier différents. Il est en open-     source, donc chacun peut l’adapter, le corriger, l’améliorer. L’idée, c’est de fournir une brique technique fiable et compatible avec les outils de supervision de l’entreprise pour produire de la donnée utile à l’éco-conception. »

Qu’est-ce que propose concrètement Hubblo aujourd’hui ?

Benoit : « On accompagne des structures — entreprises, collectivités, hébergeurs — pour leur permettre de faire évoluer leur rapport à la technologie d’un point de vue socio-environnemental, ce qui implique notamment de comprendre leur empreinte environnementale. Pour cela, on développe des outils open source, on contribue à des méthodologies, on produit des données utiles à l’évaluation environnementale, en open-data, et on forme les équipes techniques à les utiliser. Le but, c’est que les gens deviennent autonomes sur ces sujets et soient de plus en plus nombreux à transformer le secteur. »

Pourquoi est-ce si compliqué aujourd’hui d’accéder à des données fiables sur l’impact du numérique ?

Benoit : « Il y a une vraie opacité. Les acteurs du cloud et des Datacenters ne donnent que des données globales ou relatives, souvent très orientées communication. Ce manque de transparence rend la comparaison quasi impossible, et empêche de faire des choix éclairés. C’est pour ça qu’on insiste sur la nécessité d’évaluations indépendantes et sur la publication de données ouvertes. Sinon, on ne sortira jamais du greenwashing. La réglementation a bien sûr un rôle central à jouer aujourd’hui et à l’avenir, pour normer et systématiser la transparence. »

Quel est le rôle du collectif Boavizta dans ce paysage ?

Benoit : « Boavizta, c’est un collectif qui crée des communs numériques : des bases de données, des outils d’analyse d’impact, des méthodologies. On travaille beaucoup sur l’évaluation environnementale du matériel IT, des datacenters, du cloud, des logiciels… Le collectif regroupe des chercheurs, des ingénieurs, des consultants, des collectivités… L’objectif est que toutes les parties prenantes puissent s’outiller avec les mêmes méthodes et que celles-ci puissent être critiquées, comprises et améliorées. On milite pour une approche ouverte, partagée, rigoureuse. »

Vous travaillez aussi sur une méthodologie sectorielle avec l’ADEME : la PCR Datacenter & Cloud. Quel est l’objectif ?

Benoit : « On a contribué à la mise a jour du RCP - Règlement de Catégorie Produit - de l’ADEME, dédiée aux services Cloud et de co-location. L’objectif, c’est d’avoir un cadre reconnu pour évaluer l’impact d’un datacenter ou d’un service cloud, à travers une Analyse de Cycle de Vie (ACV) et des règles d’allocation propres à chaque type de service proposé. Aujourd’hui, chacun fait un peu ce qu’il veut. Si ce RCP devient la norme, une entreprise de services d’hébergement pourra évaluer les impacts de son usage de manière normée, avec des règles communes, en s’appuyant sur les données affichées par le fournisseur. La seconde et dernière version du RCP à date est sur la librairie en ligne de l’ADEME. »

Quel lien fais-tu entre mesure et transformation ?

Benoit : « Évaluer, c’est une étape parfois très utile, mais ce n’est qu’un levier. L’enjeu, c’est d’enclencher des transformations profondes : interroger les niveaux de service, se demander si on a vraiment besoin de telle redondance ou de telle disponibilité, mais surtout si l’on souhaite sortir de la seule optimisation et des réductions d’impact à la marge pour entrer dans une démarche réelle de sobriété, questionner le business model, voire entamer sa transformation pour une compatibilité réelle avec les limites planétaires. Dans l’idéal, on commence par là et une fois sur la bonne voie, on optimise pour enlever le superflu. Dans les faits, c’est souvent l’inverse qui a lieu. L’évaluation a un intérêt pour aider la prise de décision stratégique, ou bien à une échelle plus micro pour identifier les optimisations possibles. Ce n’est pas une action positive pour l’environnement en soi. À une échelle plus macro, ça permet de ne pas se faire embrumer par les Big Tech. »

Quel est ton regard sur l’essor de l’intelligence artificielle dans ce contexte ?

Benoit : « L’IA, en particulier l’IA générative, vient amplifier tous les travers d’un numérique non soutenable. Ce qui change, ce sont les volumes et la vitesse d’expansion. On parle souvent des impacts environnementaux par inférence ou pour un entraînement d’un modèle particulier, mais c’est une manière pour le secteur de se cacher derrière son petit doigt. Les impacts absolus sont colossaux, la seule consommation d’énergie finale des Datacenters devrait doubler d’ici deux ans et on sait que seule une partie des données sur le sujet sont vraiment disponibles. Google a vu son empreinte carbone prendre 50% sur les 3 dernières années, Microsoft 30% en un an, ce principalement du fait de la construction de nouveaux Datacenters. Et ce ne sont que les impacts que l’on peut évaluer approximativement, la face émergée. Ça ne les empêche pas de se présenter comme les plus “innovants” ou les plus “efficaces” en la matière. Sans parler du fait que les Gafams communiquent principalement sur les émissions liées à l’électricité consommée, tout en comptabilisant les certificats de garantie d’origine qui leur permet d’effacer comptablement les émissions réelles. Le Guardian estime que l’écart entre les émissions annoncées et celles émises si l’on ne compte pas les certificats, est en moyenne une multiplication par 600 entre 2020 et 2023. C’est un jeu de dupes. »

Quel rôle les politiques publiques pourraient-elles jouer selon toi ?

Benoit : « Il y a clairement besoin d’un cadre réglementaire plus ambitieux. Des choses se mettent en place, comme la CSRD qui impose un reporting extra-financier, mais c’est encore trop lent côté numérique. Il faut des obligations de transparence (l’Energy Efficiency Directive mise à jour en 2024 en est une prémice), des exigences de données ouvertes et une planification qui prend en compte les conflits d’usage des ressources disponibles. Sans ça, les grandes plateformes continueront à verrouiller l’accès à l’information. Et on restera dans une forme de dépendance technique et politique. »

Quels conseils donnerais-tu à une entreprise qui veut s’engager ?

Benoit : « De d’abord actionner tous les leviers évidents qui ne nécessitent pas d’évaluation : augmenter la durée de vie des équipements, identifier les fournisseurs qui peuvent proposer de la location de matériel avec un fort taux de réemploi et de reconditionnement, rejeter l’utilisation systématique des LLMs et privilégier des solutions spécifiques à votre besoin même si ce n’est pas la trend du moment. Actionner le pilier essentiel de l’éco-conception qui consiste à questionner le besoin et l’adéquation entre le réel besoin et la technologie employée. Ensuite, évaluer pour aller plus loin et surtout partager un maximum d’informations pour s’ouvrir la porte de la collaboration avec d’autres acteurs, être le plus transparent possible sur la méthode et les hypothèses des évaluations. Condamner le greenwashing et prendre en compte la dimension systémique et éminemment politique du problème. »

Pour finir, un ouvrage ou une ressource que tu recommanderais ?

Benoit : « Oui, un livre que je trouve vraiment éclairant : Aux sources de l’utopie numérique de Fred Turner. Il retrace l’histoire des communautés californiennes des années 60 et montre comment leurs idéaux ont influencé la culture et les infrastructures du numérique actuel, puis comment ces idéaux ont contribué aux modèles économiques que l’on voit chez les entreprises de la Tech aujourd’hui. Ça permet de comprendre que derrière nos outils, il y a des visions du monde — et qu’on gagnerait à les questionner. »

Visuel d’illustration hubblo.org

Source : linkedin.com