L’incertaine mise en place du règlement européen sur les données des appareils connectés.

8ad7714e-902d-4d77-8735-65c2e303f768-image.png

Les associations professionnelles ont demandent à la Commission européenne de faire respecter ces règles.

Une nouvelle loi mais pas les moyens pour l’appliquer.

Le texte définit qui peut utiliser les données produites par les objets connectés et les services numériques.

Le nouveau réglement entre en vigueur ce vendredi mais tous les 27 n’ont pas les moyens de l’appliquer.

En 2022, la Commission européenne a proposé cette nouvelle loi, afin que les personnes utilisant des appareils, des voitures connectées aux montres intelligentes, puissent en bénéficier.

Les fabricants d’appareils ont l’obligation devant la loi de concevoir leurs produits de manière à permettre aux utilisateurs d’obtenir et de partager facilement leurs données.

Il existe toutefois quelques exceptions : si le partage des données risque de révéler d’importants secrets d’affaires, les entreprises peuvent temporairement interrompre le partage.

Plusieurs autorités nationales, dont l’autorité néerlandaise de la concurrence (en néérlandais) ACM et l’autorité hambourgeoise de protection des données (en allemand), ont averti dans des déclarations récentes qu’elles ne pouvaient pas faire appliquer les règles car elles n’avaient pas encore été habilitées en raison des retards dans les transpositions nationales de la loi.

“Une fois que le Sénat et la Chambre des représentants auront approuvé la loi de mise en œuvre néerlandaise, l’ACM sera pleinement compétente. À partir de ce moment, les personnes et les entreprises pourront également signaler à l’ACM les développements pertinents et les violations éventuelles”, précise le communiqué.

Les associations professionnelles ont estimé le mois dernier que “moins de la moitié des États membres de l’UE ont désigné ou légalement habilité les autorités nationales responsables de la mise en œuvre des règles”.

La Commission a indiqué dans une déclaration antérieure à Euronews que si les règles s’appliquent directement dans tous les pays de l’UE, cela “inclut des dispositions exigeant des mesures nationales de mise en œuvre - notamment en ce qui concerne les sanctions et l’application”.

"La Commission travaille en étroite collaboration avec les États membres pour soutenir une mise en œuvre rapide et cohérente, notamment par le biais du Conseil européen de l’innovation dans le domaine des données, où ces mesures de mise en œuvre nationales seront discutées ", a déclaré le porte-parole.

Les infractions à la loi peuvent donner lieu à des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’entreprise, le montant le plus élevé étant retenu.

Inquiétudes des entreprises

Euronews a rapporté que les groupes de commerce numérique s’inquiètent de l’incertitude autour des règles en raison des plans de simplification numérique annoncés par la commissaire européenne à la technologie, Henna Virkkunen.

L’exécutif européen recueille actuellement des informations sur les domaines dans lesquels les politiques actuelles peuvent être simplifiées ou rationalisées, ce qui signifie que certaines dispositions des règles pourraient potentiellement être édulcorées dans les mois à venir.

Un groupe de 14 associations professionnelles, dont l’Alliance européenne pour les PME numériques et Insurance Europe, a signé une lettre publiée vendredi demandant à la Commission européenne de maintenir les règles, “malgré les pressions exercées pour en affaiblir les dispositions essentielles”.

Les groupes affirment que les règles permettent aux PME de bénéficier des données industrielles, les protègent contre les clauses contractuelles abusives et garantissent que le partage des données se fait dans des conditions équitables, raisonnables et non discriminatoires.

Les grandes entreprises technologiques demandent des changements tels qu’une mise en œuvre plus tardive, ce qui, selon les groupes de PME, pourrait faire dérailler les règles.

En réponse à une question du législateur Damian Boeselager (Allemagne/Verts) au début du mois, la commissaire européenne chargée de la technologie, Henna Virkkunen, a déclaré qu’elle veillerait à ce que les règles soient appliquées.

“Je reste pleinement engagée à assurer un déploiement efficace et sans heurts de la loi sur les données en vue de son entrée en vigueur le 12 septembre 2025”, a déclaré Mme Virkkunen.

Source: https://fr.euronews.com/next/2025/09/12/le-reglement-europeen-sur-les-donnees-entre-en-vigueur-mais-tous-nont-pas-les-moyens-de-la

@Violence Ils sont devenus aussi parranos que les russes avec bien plus de moyens, sans le parti communiste chinois ils seraient la première puissance mondiale depuis bien 20 ans. :ahah:

En bref :

– Tuta Mail, fournisseur de messagerie allemande chiffrée, menace de porter Chat Control devant les tribunaux si la loi européenne est adoptée.

– Le projet impose un scan côté client (« client-side scanning »), ce qui reviendrait à inspecter tous les messages, fichiers ou photos AVANT leur chiffrement — une mesure jugée intrusive.

– Tuta refuse d’affaiblir son chiffrement ou d’installer des backdoors, estimant que la loi va contre les principes fondamentaux de confidentialité et de sécurité.

https://www.justgeek.fr/chat-control-tuta-recours-justice-retrait-ue-141941/

Perso j’ai pris du HBO Max et je trouve que c’est pas mal du tout (déjà y’a pas photo avis perso bien meilleur que Disney + et Paramount + que j’avais testé de nombreux mois)

Bonjour, MDP changé :big_glasses:

Après avoir reçu ce mail :

Cher utilisateur Plex,
Nous avons récemment été victimes d’un incident de sécurité susceptible d’affecter les informations de votre compte Plex. Nous estimons que l’impact réel de cet incident est limité, mais vous devez néanmoins prendre certaines mesures pour garantir la sécurité de votre compte.

Que s’est-il passé ?
Un tiers non autorisé a accédé à une partie limitée des données clients de l’une de nos bases de données. Bien que nous ayons rapidement maîtrisé l’incident, les informations consultées comprenaient des adresses e-mail, des noms d’utilisateur et des mots de passe hachés de manière sécurisée.

Tous les mots de passe de compte qui ont pu être consultés ont été hachés de manière sécurisée, conformément aux meilleures pratiques, ce qui signifie qu’ils ne peuvent pas être lus par un tiers. Par mesure de précaution, nous vous recommandons de réinitialiser immédiatement votre mot de passe en vous rendant sur https://plex.tv/reset. Soyez assuré que nous ne stockons pas les données de carte de crédit sur nos serveurs, ces informations n’ont donc pas été compromises lors de cet incident.

Ce que nous faisons
Nous avons déjà remédié à la méthode utilisée par ce tiers pour accéder au système et nous procédons à des vérifications supplémentaires afin de renforcer la sécurité de tous nos systèmes et de prévenir de futures attaques.

Ce que vous devez faire
Nous vous demandons de bien vouloir réinitialiser immédiatement le mot de passe de votre compte Plex en vous rendant sur https://plex.tv/reset. Lorsque vous le faites, vous trouverez une case à cocher « Déconnecter les appareils connectés après le changement de mot de passe », que nous vous recommandons d’activer. Cela vous déconnectera de tous vos appareils (y compris tout serveur multimédia Plex que vous possédez) pour votre sécurité, et vous devrez ensuite vous reconnecter avec votre nouveau mot de passe. Nous comprenons que cela représente un peu plus de travail pour vous, mais cela renforcera la sécurité de votre compte.

Mesures de sécurité supplémentaires que vous pouvez prendre
Nous vous rappelons que personne chez Plex ne vous contactera jamais par e-mail pour vous demander votre mot de passe ou votre numéro de carte de crédit pour effectuer des paiements. Pour une protection supplémentaire de votre compte, nous vous recommandons également d’activer l’authentification à deux facteurs sur votre compte Plex si vous ne l’avez pas déjà fait.

Enfin, nous vous présentons nos sincères excuses pour la gêne occasionnée par cette situation. Nous sommes fiers de nos systèmes de sécurité, qui nous ont permis de détecter rapidement cet incident, et nous tenons à vous assurer que nous travaillons sans relâche pour éviter que de tels incidents ne se reproduisent à l’avenir.

Pour obtenir des instructions détaillées sur la réinitialisation de votre mot de passe, rendez-vous sur : https://support.plex.tv/articles/account-requires-password-reset

Merci,
L’équipe Plex

Copyright© 2025 Plex, Inc. Tous droits réservés.

Traduit avec DeepL.com (version gratuite)

C’est comme tu dit:

@duJambon a dit dans Le Pentagone commence à déployer un nouveau réseau de satellites pour relier les capteurs aux tireurs :

parce que gaspiller autant de ressources est criminel envers l’humanité

Imaginons un instant que les humains ne se battent pas entre eux mais coopèrent dans un esprit de progrès pour le bien commun.
Les moyens dont l’humanité disposerait, en argent, talents, temps, énergie…, si on récupèrait tout ce qui est dépensé dans tous les pays du monde à des fins militaires, diplomatiques, d’espionage, sécurité intérieure, justice … sont invraissemblablement énormes !

Mais bon… ne rêvons pas, soyons réalistes…

Je laisse le dernier mot à – Georges Bernard Shaw:

L’humanité serait depuis longtemps heureuse si tout le génie que les hommes mettent à réparer leurs bêtises, ils l’employaient à ne pas les commettre.

Grâce aux données recueillies lors de déploiements réels et testés sur le champ de bataille ukrainien, Robin Radar Systems a plus que doublé la portée de détection des drones par ces radars IRIS. Les radars mobiles initialement envoyés en Ukraine disposaient d’un mode longue portée de 5 km, mais le nouveau correctif logiciel l’étend à 12 km. Cette distance supplémentaire est cruciale pour atteindre un drone se déplaçant au-dessus de vous à plus de 180 km/h.

L’augmentation de la portée ne nécessite rien de plus qu’une mise à jour logicielle, ce qui illustre l’utilisation croissante par l’armée de systèmes bon marché, agiles et évolutifs par logiciel, en plus du matériel plus gros et plus cher provenant toujours des sous-traitants de la défense traditionnels.

Kristian Brost, directeur général de la branche américaine de Robin Radar, a souligné la rapidité des mises à niveau d’équipements militaires, uniquement par programmation. « En réalisant cette avancée entièrement par logiciel », a-t-il déclaré, « nous démontrons que l’avantage décisif en matière de défense anti-drone ne se limite plus à la conception, mais se code. »

L’Ukraine n’a pas caché la prochaine avancée logicielle qui, espère-t-elle, lui permettra de remporter la guerre des drones : des drones pilotés par IA, non soumis aux perturbations de la guerre électronique. Certaines unités ukrainiennes ont déjà utilisé les premières versions de ces armes, capables de rester en vol stationnaire pendant des heures et de prendre des décisions d’attaque autonomes après avoir été entraînées à l’imagerie des troupes et des véhicules.

Source et plus: https://arstechnica.com/culture/2025/09/after-ukrainian-testing-drone-detection-radar-doubles-range-with-simple-software-patch/

Ne jamais sous-estimer l’importance d’une mise à jour 🙂

Dans la municipalité de Pornainen, au sud de la Finlande, un projet énergétique qui pourrait changer radicalement la manière dont nous utilisons la chaleur renouvelable a été mis en service. La plus grande batterie de sable au monde a été officiellement inaugurée le 25 août 2025. Elle soutient l’approvisionnement en chaleur climatiquement neutre de cette commune d’environ 5000 habitants.

Comment fonctionne une batterie au sable?

Contrairement aux batteries classiques, elle ne stocke pas de l’électricité, mais de la chaleur. L’électricité excédentaire produite par le vent et l’énergie solaire est utilisée pour chauffer l’air jusqu’à 600 degrés Celsius. Cet air chaud s’écoule dans un système de tuyaux fermé vers un réservoir en acier isolé, rempli d’environ 2000 tonnes de stéatite broyée. Ce matériau provient de l’industrie finlandaise des cheminées et peut stocker l’énergie pendant des semaines.

Lorsque de la chaleur est nécessaire, de l’air plus frais circule dans le réservoir, absorbe l’énergie stockée et atteint des températures allant jusqu’à 400 degrés Celsius. La chaleur est ensuite transmise au réseau de chauffage urbain via des échangeurs de chaleur.

La batterie fournit une puissance de chauffage d’environ un mégawatt et stocke jusqu’à 100 mégawattheures d’énergie thermique. Elle couvre ainsi les besoins en chauffage de la commune pendant environ une semaine en hiver ou près d’un mois en été.

Source et plus: https://www.digitec.ch/fr/page/la-finlande-met-en-service-la-plus-grande-batterie-au-sable-du-monde-39342

Une solution assez hétéroclite, mais qui à le mérite d’exister. Bel effort et bel exemple de circuit court.

Les auteurs ont révélé aujourd’hui qu’Anthropic avait accepté de payer 1,5 milliard de dollars et de détruire toutes les copies des livres que la société d’IA avait piratés pour former ses modèles d’intelligence artificielle.

Dans un communiqué de presse transmis à Ars, les auteurs ont confirmé que l’accord était « considéré comme le plus important recouvrement jamais rendu public dans l’histoire des litiges relatifs au droit d’auteur aux États-Unis ». Couvrant 500 000 œuvres piratées par Anthropic pour l’entraînement de l’IA, si un tribunal approuve l’accord, chaque auteur recevra 3 000 dollars par œuvre volée par Anthropic. « En fonction du nombre de réclamations déposées, le montant final par œuvre pourrait être plus élevé », précise le communiqué de presse.

Anthropic a déjà accepté les termes de l’accord, mais un tribunal doit les approuver avant que celui-ci ne soit finalisé. Une approbation préliminaire pourrait être accordée cette semaine, tandis que la décision finale pourrait être reportée à 2026, précise le communiqué de presse.

Justin Nelson, avocat représentant les trois auteurs qui ont initialement intenté une action en justice pour déclencher le recours collectif — Andrea Bartz, Kirk Wallace Johnson et Charles Graeber — a confirmé que si le règlement « premier du genre » « à l’ère de l’IA » est approuvé, les paiements dépasseront « de loin » « toute autre récupération de droits d’auteur connue ».

« Cela offrira une compensation significative pour chaque travail de classe et créera un précédent obligeant les entreprises d’IA à payer les titulaires de droits d’auteur », a déclaré Nelson. « Cet accord envoie un message fort aux entreprises d’IA comme aux créateurs : il est inacceptable de récupérer des œuvres protégées par le droit d’auteur sur ces sites web pirates. »

Les groupes représentant les auteurs ont célébré l’accord vendredi. La PDG de la Guilde des auteurs, Mary Rasenberger, a déclaré qu’il s’agissait d’un « excellent résultat pour les auteurs, les éditeurs et les ayants droit en général ». Plus important encore, cet accord démontre que « les conséquences sont graves lorsque » des entreprises « piratent les œuvres des auteurs pour entraîner leur IA, privant ainsi ceux qui en ont le moins les moyens », a ajouté Mme Rasenberger.

Maria Pallante, présidente et directrice générale de l’Association des éditeurs américains, a convenu que l’accord était « bénéfique » pour les parties prenantes « au-delà des conditions monétaires ».

« L’accord proposé apporte une valeur énorme en envoyant le message que les sociétés d’intelligence artificielle ne peuvent pas acquérir illégalement du contenu provenant de bibliothèques fantômes ou d’autres sources pirates comme éléments de base de leurs modèles », a déclaré Pallante.

Notamment, l’accord permet aux auteurs de conserver leurs droits et leurs prétentions légales sur toute œuvre non visée par le procès. Il ne libère pas non plus les auteurs de toute réclamation passée ou future concernant les productions potentiellement contrefaisantes d’Anthropic.

Dans les semaines à venir, si le règlement est approuvé à titre préliminaire, les auteurs pourront consulter ce site web pour vérifier si leurs œuvres font partie du recours collectif et sont donc admissibles à une indemnisation. Tout auteur demandant une indemnisation pourra ensuite fournir ses coordonnées pour être informé de la finalisation du règlement. En attendant, la Guilde des auteurs a fourni une description détaillée du fonctionnement du règlement, y compris des informations pour les auteurs qui se demandent si leurs œuvres sont incluses dans le recours collectif.

Aujourd’hui, Anthropic pousse probablement un soupir de soulagement d’avoir évité les coûts d’un long procès et d’éventuels frais supplémentaires pour le piratage de livres. Cependant, le reste du secteur de l’IA est probablement horrifié par cet accord, qui, selon ses défenseurs, pourrait créer un précédent alarmant susceptible de ruiner financièrement des entreprises émergentes du secteur de l’IA comme Anthropic.

Ars n’a pas pu joindre Anthropic dans l’immédiat pour obtenir un commentaire. Cependant, Aparna Sridhar, conseillère juridique adjointe d’Anthropic, a fourni une déclaration à Ars, soulignant que le tribunal avait jugé que « l’approche d’Anthropic en matière de formation des modèles d’IA constituait un usage loyal ».

« S’il est approuvé, l’accord conclu aujourd’hui résoudra les réclamations restantes des plaignants », a déclaré Sridhar. « Nous restons déterminés à développer des systèmes d’IA sûrs qui aident les particuliers et les organisations à étendre leurs capacités, à faire progresser la recherche scientifique et à résoudre des problèmes complexes. »

Source: https://arstechnica.com/tech-policy/2025/09/first-of-its-kind-ai-settlement-anthropic-to-pay-authors-1-5-billion/

Devinez qui va finalement payer 🙂 Et c’est une belle brèche pour attaquer les autres sociétés d’I.A.

@Raccoon a dit dans Régulation des cookies : la CNIL poursuit le plan d’action initié en 2019 et prononce deux amendes à l’encontre de GOOGLE et SHEIN :

tout ça pour te rendre intéressant

Evidemment! :mouhaha:

OK !
Et c’est les boomers qui ont pourri la planète ?
Petits cons, lâchez nous.
Désolé, pas pu m’empêcher.

On parlait d’Anthropic et des tests qu’ils ont réalisés sur leur IA et sur quelques autres IA dans ce topic: L’IA devient menteuse et manipulatrice, inquiétant les scientifiques.

https://www.lemonde.fr/pixels/article/2025/09/03/google-et-shein-sanctionnes-la-cnil-inflige-des-amendes-colossales-pour-non-respect-de-la-legislation-francaise-sur-les-cookies-et-la-protection-des-donnees_6638819_4408996.html?utm_source=firefox-newtab-fr-fr

Ça me fait penser à Allec Sadler (de 2077) dans Continuum.
L’avenir fait peur.

@Aerya Pour le lissage, les fabricants n’ont pas attendu Sony, j’ai ça dans ma TV depuis belle lurette, moi aussi, j’aime et j’aime pas, l’aspect vidéo est parfois bizarre, par là, j’entends peu naturel. 🙂

@Raccoon a dit dans Vente de SFR : Orange est intéressée, mais on « est très très loin d’avoir un schéma d’accord » :

@Aurel les services (mails, téléphones, etc) et l’infrastructure physique resteront tels quels. Pour preuve les mails en @wanadoo.fr, neuf.fr, tele2.fr, etc fonctionnent toujours. De même quand SFR a fusionné avec Numericable leurs réseaux et services respectifs ont été maintenus.

C’est vrai qu’il existe encore des noms de domaines antiques qui fonctionnent en portabilité (wanadoo France Telecom avant Orange, club-internet, tele2, caramail, lycos avec le clébard qui rapporte n’importe quoi à son maître et j’en passe des années '90 avec leur CD promos encartés dans les magazines comme SVM Mac dont les reflets me servaient en guirlande optique pour éloigner les pigeons sur mon balcon…

Pour ma part, je n’ai pas à me plaindre de SFR qui a fibré ma résidence il y a 16 ans déjà en mutualisation avec d’autres opérateurs excepté quelques pannes ponctuelles assez vites résolues, je ne suis pas grincheux.

Alors que les flottes de drones augmentent à un rythme rapide, leur maintien en état devient une question d’importance pour l’armée et les entreprises. Souvent loin des théâtres d’opération, les fabricants cherchent à rendre leurs clients les plus autonomes possibles grâce à la formation et à des solutions novatrices. De leur côté, les écoles d’ingénieurs renouvellent leurs cursus pour rester en phase avec le secteur.

Civils ou militaires, 66000 drones de plus de 800 grammes ont rejoint le ciel français en 2024. Alors que cette tendance est exponentielle, il n’est plus rare de voir des engins dépasser les 10 ans de carrière et la question de leur maintenance s’impose aujourd’hui au secteur. Derrière ce terme, l’on retrouve l’entretien courant mais aussi les réparations plus ou moins lourdes. «Quand il n’y en avait que quelques uns en l’air, ce n’était pas un sujet. Lorsqu’une hélice cassait, les utilisateurs changeaient le drone en privilégiant le modèle le moins cher, explique Bastien Mancini, président de Delair. Maintenant que certains en opèrent plusieurs centaines, ils regardent combien coûtent les réparations. Sur des milliers d’heures de vol, entretenir un modèle de bonne qualité s’avère moins cher que de le remplacer.»

Technologies, poids, fonctions… Sur la flotte hexagonale de plus de 387000 drones, les modèles sont tellement nombreux qu’il est difficile de faire des généralités. Dans le jargon du secteur, la maintenance est divisée en trois niveaux. Le premier va du nettoyage de l’engin au remplacement de petits composants comme les hélices. Les pilotes sont capables de le faire eux-mêmes. «Au bout d’un certain nombre d’heures de vol, il faut nettoyer les capteurs, vérifier l’usure des pièces et des batteries, détaille Antoine Level, président de Association du Drone de l’Industrie Française, qui regroupe les principaux constructeurs tricolores. C’est valable pour toutes les gammes mais à partir des drones de 20 kilos, c’est extrêmement important.» À partir du second niveau, des formations de «maintenancier» sont proposées par les constructeurs. Chez Delair, elle dure une semaine et couvre une quarantaine d’opérations. Elles permettent de réparer la structure et de remplacer les composants électroniques non critiques. Plus sensible, le niveau trois est réalisé par les dronistes. Il concerne tous les aspects liés à la sécurité du vol comme le reparamétrage complet du drone ou le remplacement de sa carte mère.

«Le SAV n’apporte pas énormément de marge»

Historiquement, les constructeurs assurent eux-mêmes le service après-vente de leurs modèles. «Cela représente chaque année entre 10 et 15% du prix d’achat du drone, complète Antoine Level. C’est de l’ordre de quelques heures sur un petit modèle à plusieurs dizaines sur les grands.» Mais entre les licences d’export et l’acheminement des pièces détachées, il est souvent difficile d’assurer l’après-vente lorsque que l’on vend des drones aux quatre coins du monde. Sans compter que si l’activité est rentable pour les constructeurs, elle «couvre les coûts mais ne leur apporte pas forcément énormément de marge», de l’aveu même d’un cadre de l’un des principaux acteurs français. Ainsi, l’objectif est que les utilisateurs effectuent le maximum de réparations par eux-mêmes et de prédire les pannes. «Nous avons un logiciel qui reçoit toutes les données de vol et nous permet de les analyser, indique Bastien Mancini. Récemment, nous avons pu voir un niveau de tension anormal sur l’aile du drone d’un client et lui conseiller d’en changer une partie.» Alors que ses drones sont utilisés par l’armée ukrainienne, Delair va ainsi ouvrir un centre de maintenance dans le pays pour faciliter les formations et les réparations.

L’armée française s’intéresse aussi au sujet. En pleine montée en puissance, sa flotte d’environ 3000 engins connait des pannes toutes les semaines. «Le sujet majeur c’est la massification des drones et la disponibilité de ceux du dernier niveau de marché, résume l’ingénieur général hors classe de l’armement Marc Howyan, à la tête de la Direction de la maintenance aéronautique (DMAé). Ce n’est pas de gérer des drones qui dysfonctionneraient faute de pièces.» Si l’armée compte dans ses rangs des maintenanciers (voir video ci-dessous), elle assume aujourd’hui de se concentrer sur l’utilisation de drones de pointe et de confier le reste au privé.

«Toute l’aéronautique et le spatial sont en train de basculer dans un modèle de service et cela s’applique en particulier aux drones, précise l’officier général. Nos analyses du secteur confirment qu’ils faut s’orienter vers ce modèle parce que le marché évolue très vite.»

En clair, pas besoin d’investir en interne dans la maintenance de drones qui seront dépassés dans quelques années. A la place, la DMAé a mis en place une stratégie de soutien pour chaque nouveau modèle qui entre en service. Que ce soit à bord d’une frégate qui part quatre mois en mer ou dans une section d’infanterie isolée, de l’outillage et des lots de pièces détachées sont dimensionnés à l’avance. Mais quand la panne dépasse le niveau 1, les drones retournent quasi systématiquement chez leur fabricant. «Contrairement au Rafale ou à l’A400M, il n’y a pas de niveau intermédiaire pour la maintenance. Si le drone ne peut pas revoler malgré nos réparations, il repart en usine», résume Marc Howyan.

Réparer sans connaissances particulières

Dans le civil, cette logique est la même pour les entreprises qui exploitent de grandes flottes de drones comme Altametris, filiale de la SNCF. Chargée de surveiller l’état du réseau ferré grâce à ses 200 engins, elle s’appuie là aussi sur des contrats de service. Le coût de la maintenance va ainsi de 350 euros par unité et par an pour ses plus petits drones jusqu’à 1500 euros pièce pour ses quelques modèles de plus de 10 kilos. «Ce n’est pas un problème de premier plan car nous utilisons surtout des petits drones dont la maintenance est légère, tempère Alexis Meneses, directeur de la stratégie de l’entreprise. Ce qui compte le plus ce sont les capteurs qui doivent rester calibrés pour garder la précision nécessaire.» Comme à l’armée, les techniciens d’Altametris emmènent des pièces de rechange et sont capables de faire des réparations de base sur le terrain.

Pour continuer à faciliter la maintenance sans renvoi des drones aux constructeurs, la DMAé a organisé un appel à projets dont les lauréats ont été récompensés lors du dernier salon du Bourget. Pensée pour permettre des réparations sans connaissances préalables, c’est la valise imaginée par l’entreprise nordiste Picomto qui a raflé la mise. Après chaque vol, un logiciel développé avec Delair, lui permet d’analyser les données et d’indiquer l’entretien ou les réparations à effectuer. À la manière d’un tutoriel en ligne, elle contient une tablette qui montre chaque étape à effectuer avec les pièces détachées qu’elle contient. D’un prix unitaire aux alentours de 20000 euros, elle devrait être rapidement acquise par l’armée. D’autres solutions ont aussi été primées par la DMAé comme celle d’Atechsys qui permet de transférer l’électricité d’une batterie à une autre quelles soient leurs tensions ou leurs prises.

Adapter les cursus des élèves-ingénieurs

Trois élèves-ingénieurs de l’Enspima se sont aussi distingués en imaginant un moyen de fabriquer des pièces détachées en impression 3D à partir du broyage de bouteilles en plastique. Il faut dire que du côté des écoles, la question des drones fait désormais partie des cursus dédiés à la maintenance. «Le domaine des drones est très riche, on enseigne à nos élèves à s’adapter aux produits, explique Joël Jézégou, enseignant chercheur en maintenance, navigabilité et opération des aéronefs à l’ISAE-SUPAERO, qui propose un master spécialisé (bac+6) de maintenance aéronautique et d’ingénierie de support. Il n’y a pas d’unicité du domaine pour l’ingénierie et la maintenance. Pour répondre aux besoins de l’industrie et à la réglementation, il faut donc mettre à jour notre programme en permanence.»

À l’Enspima, les étudiants sont formés aux spécificités de la maintenance en condition opérationnelle des drones militaires. «La partie consacrée aux drones dans notre cursus performance industrielle et maintenance aéronautique représente 5% de l’enseignement et va continuer à se développer», indique Loic Lavigne, directeur de l’Enspima. Parmi les thèmes abordés, le coût global de possession des engins et la question de leur obsolescence technologique arrivent en bonne place. Sur des promotions de 36 étudiants, deux à trois choisissent ainsi chaque année de travailler dans le secteur.

Source: https://www.usinenouvelle.com/article/drones-avec-387000-engins-dans-le-ciel-francais-leur-maintenance-s-impose-comme-un-sujet-crucial.N2235167

Des chercheurs en sécurité mettent en garde contre une dangereuse faille dans WhatsApp sur les appareils Apple. Les malfrats peuvent récupérer des données sans l’intervention des utilisateurs. Meta conseille vivement une mise à jour.

Comme l’écrit l’équipe de développement de WhatsApp, les pirates peuvent accéder aux iPhones, iPads et Macs grâce à une erreur dans la version de l’application antérieure à la v2.25.21.73 sans que les victimes ne cliquent ou n’ouvrent elles-mêmes quelque chose.

La faille, connue sous l’abréviation CVE-2025-55177, permet ce que l’on appelle des exploits «zero-click». Il suffit pour cela qu’un fichier manipulé soit traité via la synchronisation des messages.

En combinaison avec une autre faille Apple, le risque augmente considérablement. La bibliothèque «Image I/O», qui peut être utilisée de manière abusive lors du traitement de fichiers image, est notamment touchée.

Quels sont les appareils concernés ?

Selon Meta, les failles pourraient déjà avoir été activement exploitées. Les pirates seraient ainsi en mesure de récupérer des chats personnels, des photos ou d’autres informations confidentielles sur les appareils concernés. Les anciennes versions des applications sont particulièrement menacées.

Ce que tu dois faire maintenant

Les utilisateurs doivent donc immédiatement mettre à jour leurs appareils, qu’il s’agisse de WhatsApp, d’iOS, d’iPadOS ou de macOS. «Seule une mise à jour complète permet de combler la faille», avertissent les experts en sécurité.

Source: https://www.bluewin.ch/fr/infos/sciences-technique/dangereuse-faille-les-utilisateurs-de-whatsapp-doivent-agir-immediatement--2852086.html

En bref :

– Ce ransomware génère ses propres scripts malveillants en temps réel

– Il fonctionne 100% hors ligne sans serveur de commande

– L’adresse Bitcoin pointe vers le portefeuille de Satoshi Nakamoto

Je pense qu’on n’est pas encore vraiment prêt pour ces conneries… De quelles conneries je parle ? Et bien par exemple d’un ransomware qui réfléchit, qui s’adapte, et qui génère même ses propres attaques en temps réel ! Oui, Terminator mais sans muscles, et ce n’est plus de la science-fiction, c’est maintenant une réalité.

ESET Research vient en effet de découvrir PromptLock , le tout premier ransomware alimenté par l’intelligence artificielle et ce qui le rend vraiment unique, c’est qu’il ne suit pas de script prédéfini. Non, non, au lieu de ça, il utilise le modèle gpt-oss-20b d’OpenAI, installé localement sur la machine infectée via l’API Ollama. Du coup, ça permet au ransomware de génèrer ses propres scripts Lua malveillants à la volée, en fonction de ce qu’il trouve sur votre système. Chaque attaque devient ainsi potentiellement unique, ce qui rend la détection par signatures quasi impossible.

La beauté diabolique du truc, c’est que tout fonctionne en local. Donc pas besoin de connexion internet constante, pas de communications suspectes vers des serveurs de commande et contrôle. Le modèle d’IA tourne directement sur votre machine. Cette approche permet ainsi au ransomware d’éviter les détections heuristiques traditionnelles et le tracking d’API.

Les chercheurs d’ESET ont trouvé les artefacts de PromptLock sur VirusTotal le 25 août dernier. Ce ransomware est écrit en Golang et existe pour le moment en versions Windows et Linux et d’après l’analyse du trafic réseau, il envoie des requêtes POST vers un endpoint Ollama local (172.42.0.253:8443). L’adresse Bitcoin présente dans les prompts découverts appartiendrait à Satoshi Nakamoto lui-même. L’enfoiré, je savais qu’il était toujours dans le coin !!! Ouais, non, c’est surtout un gros clin d’œil des développeurs de cette saloperie.

Ce qui inquiète réellement les experts, c’est la simplicité avec laquelle ce ransomware peut être déployé. Plus besoin d’être un expert du mal (et du code) pour lancer une attaque sophistiquée.

Le ransomware utilise l’algorithme de chiffrement SPECK 128-bit et peut potentiellement exfiltrer vos données, les chiffrer, ou même les détruire. Heureusement, cette dernière fonctionnalité ne semble pas encore implémentée. Les scripts Lua générés sont compatibles cross-platform et fonctionnent sur Windows, Linux et macOS. Bref, une vraie plaie universelle.

Pour l’instant, PromptLock semble donc être plutôt un proof of concept plutôt qu’une menace active mais si un simple PoC peut déjà faire ça, imaginez ce que des cybercriminels motivés pourraient développer avec les mêmes techniques.

On s’attend tous à voir dans les années à venir de plus en plus de malwares autonomes capables d’apprendre et de s’adapter en temps réel. Cela veut dire que les défenses devront elles aussi intégrer l’IA pour suivre le rythme. C’est une nouvelle course aux armements technologiques qui s’annonce, avec évidemment nos données personnelles et les données des entreprises comme champ de bataille.

Donc comme d’hab, la meilleure défense c’est la prudence. Ne téléchargez que des fichiers de sources fiables maintenez vos systèmes à jour, et faites des backups 3-2-1-1-0

Bon courage les amis !

– Sources : PCgamer

https://korben.info/promptlock-devient-complice-ransomwares-change-regles.html