Acronis lance Cyber Protect Local, une solution intégrée de sauvegarde et de cybersécurité dédiée aux environnements sur site et souverains. Conçue pour les organisations IT/OT où le cloud est proscrit, la plateforme unifie protection, gestion et conformité dans un cadre local. Acteur basé en Suisse de la protection des données et de la cybersécurité, plus […]

L’article Acronis déploie Cyber Protect Local pour renforcer la cyber résilience sur site est apparu en premier sur InformatiqueNews.fr.

Avec GravityZone Security Data Lake, Bitdefender centralise et analyse la télémétrie issue des environnements IT et cloud pour améliorer la détection des menaces et réduire les coûts liés à la gestion des données. Une approche qui questionne le modèle économique des SIEM traditionnels. Bitdefender est l’un des rares acteurs de la cybersécurité aussi connu et […]

L’article Bitdefender unifie la télémétrie de sécurité pour réduire la complexité des SIEM avec son GravityZone Security Data Lake est apparu en premier sur InformatiqueNews.fr.

Face à l’explosion du volume d’alertes issues des infrastructures de cybersécurité et de réseau, les équipes IT peinent à distinguer l’essentiel du bruit. En fusionnant XDR et AIOps au sein d’un moteur unifié, Cato XOps introduit une approche analytique et opérationnelle inédite qui automatise la corrélation, la détection et la remédiation. Le bruit incessant des […]

L’article CATO XOps : de l’alerte à l’action… <br/><em>Jérôme Beaufils, SASETY</em> est apparu en premier sur InformatiqueNews.fr.

Les sites des fraudeurs sont de mieux en mieux faits ...

Publicités bidons, produits miracles et promesses de gains express… le fil Facebook ressemble de plus en plus à un supermarché à arnaques. Et selon une enquête signée Reuters, ce n’est pas un simple accident d’algorithme, mais une question de gros sous.

Meta a beau investir des milliards dans l’IA et la modération, ses plateformes comme Facebook restent un paradis pour les arnaques en ligne. Un rapport de Reuters révèle que jusqu’à 10 % des revenus publicitaires de Facebook et Instagram proviendraient de publicités frauduleuses ou illégales.

16 milliards de dollars d’arnaques sponsorisées

Le rapport de Reuters, publié le 6 novembre 2025, dévoile un secret bien gênant pour Meta. Apparemment, environ 10 % de ses ventes publicitaires en 2024, soit près de 16 milliards de dollars, viendraient directement de pubs frauduleuses ou de produits interdits.

Dans le lot, on retrouve des systèmes d’investissement bidons, des casinos illégaux, ou encore des traitements médicaux dangereux. Ces infos sortent de documents internes que Reuters a pu consulter. Ils montrent que Meta suit de près ces pubs à haut risque, tout en semblant fermer les yeux sur leur énorme rentabilité.

Meta's fraud problem: The social media giant projected 10% of its 2024 revenue would come from ads for scams and banned goods, documents seen by @Reuters show https://t.co/sMmL09NETp pic.twitter.com/jSYxpQezN1

— Reuters (@Reuters) November 6, 2025

Meta n’a pourtant pas l’air en crise. Je me souviens qu’en 2024, le groupe a engrangé plus de 164,5 milliards de dollars de chiffre d’affaires. Le troisième trimestre 2025 à lui seul a rapporté 51,24 milliards, soit +26 % par rapport à l’année précédente.

Et pendant que les escroqueries pullulent, Meta continue d’injecter des milliards dans l’IA. Peut-être qu’un jour, l’IA saura repérer les arnaques sur Facebook avant nous ?

Meta se défend, mais le doute persiste

D’après Reuters, Meta afficherait ainsi 15 milliards de publicités frauduleuses à haut risque chaque jour. Et même si certains documents internes montrent des efforts pour réduire ce flot, d’autres laissent entendre que supprimer trop vite ces pubs pourrait faire chuter les revenus. Le dilemme, c’est donc de nettoyer la plateforme ou garder les chiffres verts pour les actionnaires.

Par ailleurs, face à la polémique, Meta nie toute complaisance. L’entreprise parle d’une estimation trop large et affirme que beaucoup de ces pubs n’étaient pas illégales. Un porte-parole ajoute même que « les documents publiés déforment la réalité et ne montrent qu’un morceau du puzzle ».

Mais les milliards s’engrange grâce aux pubs douteuses et les efforts internes restes discrets. Il est donc difficile de ne pas voir le tableau d’ensemble. Facebook est bel et bien rempli d’arnaques, et Meta a bien du mal à trancher entre éthique et profits.

Facebook gagne encore trop d’argent grâce aux arnaques pour les éliminer complètement. Et tant que le clic rapporte plus que la confiance, le fil d’actu continuera d’avoir un petit arrière-goût de piège.

Cet article Pourquoi autant d’arnaques sur Facebook ? On a la réponse, et c’est pas glorieux a été publié sur LEBIGDATA.FR.

Un an après sa publication, la Cartographie des entrepôts de données de santé (EDS) est mise à jour. Cette actualisation concerne la base de données des EDS, mais aussi pour un changement plus technique (changement d’outil et de fond de carte).

Depuis plusieurs mois, les alertes s’enchaînent autour de TikTok. Ce qui n’était qu’un lieu d’expression et de divertissement est désormais perçu comme une zone à risque pour les adolescents. 

En septembre, une commission d’enquête parlementaire a rendu un rapport sévère sur l’impact du réseau. Apparemment,TikTok exposerait délibérément les plus jeunes à des contenus liés au suicide, à la violence et à l’automutilation. Cela a poussé le parquet de Paris à lancer une enquête pour vérifier si l’application respecte réellement ses obligations légales.

Où en est l’enquête ?

Les enquêteurs s’intéressent de près à l’algorithme, ce cerveau invisible qui choisit les vidéos qu’on regarde. Il est accusé d’enfermer les utilisateurs dans une spirale de contenus sombres. 

Selon la commission, certains jeunes vulnérables se retrouvent happés dans une suite infinie de vidéos sur le suicide ou la souffrance mentale. Une dérive qui pose une question : à partir de quel moment un algorithme devient-il complice du pire ?

Le parquet de Paris a confié le dossier à la Brigade de lutte contre la cybercriminalité. L’enquête vise plusieurs infractions graves. Promotion de méthodes de suicide, hébergement de transactions illicites, et manipulation de données à grande échelle. Si ces accusations étaient prouvées, TikTok risquerait des sanctions lourdes, aussi bien financières que pénales.

La procureure de Paris, Laure Beccuau, a précisé que l’enquête examinera aussi la modération du contenu et la transparence du système de signalement. En d’autres termes, les autorités veulent comprendre si TikTok a réellement tout fait pour protéger les jeunes. Ou s’il a préféré regarder ailleurs pendant que son algorithme tournait à plein régime.

Du côté de TikTok, la défense est déjà prête. L’entreprise parle d’une présentation « trompeuse ». La plateforme se décrit comme un « bouc émissaire » d’un problème bien plus large : la détresse des jeunes face aux réseaux. 

Cet article TikTok pousse-t-il les jeunes au suicide ? Le parquet de Paris mène l’enquête a été publié sur LEBIGDATA.FR.

Le filtrage web entre dans une nouvelle ère : celle de la conformité native. Avec son projet de recommandation, la CNIL pousse les acteurs du cloud et du SASE à prouver que performance et RGPD peuvent enfin cohabiter. Eclairage… Le 28 juillet 2025, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié un […]

L’article CNIL, filtrage web et RGPD – Quand le droit rencontre la technologie… <br/><em>G. Tilloy & J. Beaufils</em> est apparu en premier sur InformatiqueNews.fr.

Longtemps oubliées par les cybercriminels, les PME sont désormais des cibles de choix. Avec les bons réflexes et les bons partenaires, elles peuvent bâtir une cybersécurité agile, accessible et redoutablement efficace sans exploser leur budget. L’environnement numérique n’est plus un espace où seules les grandes entreprises sont confrontées à des menaces. Les cyber-risques touchent désormais […]

L’article Protéger les PME sans se ruiner : les clés d’une cybersécurité accessible… <br/><em>Arnaud Lefebvre, ReeVo</em> est apparu en premier sur InformatiqueNews.fr.

Avec l’augmentation des utilisateurs des réseaux sociaux, les actes de piratages deviennent monnaie courante. Dans un passé récent, Facebook a déjà fait l’objet d’une attaque d’ampleur où 533 millions de comptes piratés, dont 20 millions, appartenaient à des utilisateurs français. L’utilisation d’un gestionnaire de mots de passe figure parmi les bonnes pratiques pour prévenir ce type d’attaque.

Plusieurs indices indiquent qu’un compte Facebook a été piraté : changement de la photo de profil, des publications inhabituelles, modification du mot de passe bloquant l’accès, des messages douteux qui demandent de suivre un lien ou d’envoyer de l’argent envoyé aux amis, etc. Heureusement, cette situation n’est pas sans issue. L’utilisateur peut encore récupérer son compte de deux manières.

Comment récupérer un compte Facebook piraté qui est toujours accessible ?

Certaines personnes arrivent toujours à accéder à leur compte malgré le piratage. Dans cette situation, changer son mot de passe Facebook suffit pour la récupération. Voici les étapes à suivre dans ce cas :

• Le propriétaire doit avertir ses amis des publications ou messages inhabituels opérés sur le compte. Il peut publier directement sur le mur ou informer par message privé.
• Il faut ensuite ouvrir la page www.facebook.com/hacked sur un navigateur.
• La page ouvre directement vers un formulaire où il faut cocher « J’ai trouvé une publication, un message, ou un événement que je n’ai pas créé » puis suivre les instructions.
• Facebook invite l’utilisateur à changer de mot de passe pour protéger le compte en cliquant sur « Démarrer ».
• Une page affiche ensuite les différentes étapes pour récupérer le compte, il faut appuyer sur « continuer ».
• De nouvelles pages invitent le propriétaire du compte à changer son mot de passe puis à se déconnecter de tous les appareils. Cette étape est essentielle pour bloquer l’accès du pirate.

Que faire si je ne peux plus accéder à mon compte Facebook ?

Lorsque les comptes piratés Facebook deviennent inaccessibles, les utilisateurs peuvent croire la situation irréversible. Pourtant, Facebook propose désormais une alternative rapide : la vérification par vidéo selfie. Cette nouvelle méthode permet de prouver son identité à l’aide d’un enregistrement vidéo court, où le visage de l’utilisateur est capté sous plusieurs angles.

Si cette fonctionnalité n’est pas disponible, il reste possible d’initier la procédure classique. Il faut d’abord se rendre sur la page d’identification via l’adresse http://facebook.com/login/identify et saisir l’adresse e-mail ou le numéro de téléphone lié au compte. Même en cas de changement par les pirates, Facebook conserve ces données de base.

En cas d’impossibilité d’accéder à l’e-mail de récupération, il suffit de cliquer sur « vous n’avez plus accès à ces éléments ? » pour poursuivre le processus. Facebook vous propose alors différentes options, selon la configuration de votre compte. Si des contacts de confiance sont activés, ils recevront un lien contenant un code. Sinon, une vérification via pièce d’identité est requise. Il faut fournir un document officiel ainsi qu’une photo en le tenant en main.

Dans les deux cas, le réseau social analyse les preuves pour valider la demande. En 2025, cette analyse est accélérée grâce à l’automatisation de certaines étapes. Une fois l’identité confirmée, Facebook envoie un lien de réinitialisation par e-mail pour permettre la récupération complète du compte.

En outre, Meta a optimisé l’usage de l’intelligence artificielle pour l’analyse des preuves de récupération. Meta AI est désormais utilisée pour comparer les données biométriques des vidéos selfies ou des photos de pièces d’identité avec les photos de profil historiques et les images téléchargées par l’utilisateur. Cette technologie réduit le temps d’attente à moins de 48 heures dans de nombreux cas, sous réserve que les preuves fournies soient de bonne qualité et ne présentent pas de signes de manipulation.

Comment renforcer la sécurité de mon compte Facebook après piratage ?

Les pirates multiplient d’ingéniosité pour pirater un compte Facebook. Ils peuvent utiliser tout simplement l’ID Facebook, exploiter les cookies stockés sur l’ordinateur, se servir d’un keylogger, user du phishing, etc.

Aussi, il est important de renforcer la sécurité du compte une fois le mot de passe récupéré. L’application des bonnes pratiques suivantes diminue les risques de piratage :

• Toujours vérifier la provenance des e-mails et ne jamais cliquer sur les liens présents dans ces messages ;
• Activer l’authentification à deux facteurs pour augmenter la sécurité du compte ;
• Mettre à jour les logiciels antivirus régulièrement pour qu’ils puissent détecter des menaces comme les keyloggers ;
• Créer un mot de passe long, unique et complexe pour le compte Facebook.

Pour ce dernier point, l’utilisateur peut compter sur le meilleur gestionnaire de mot de passe, à savoir NordPass. Cet outil peut générer un mot de passe complexe à la demande. Il est même possible de personnaliser la longueur.

Que ceux ayant la mémoire peu fiable se rassurent. Cet outil propose également une fonctionnalité de stockage. Les mots de passe d’un internaute sont stockés dans un espace crypté. L’unique code qu’il doit mémoriser est celui du gestionnaire de mots de passe.

À chaque connexion sur un site, Facebook ou une autre plateforme, les logiciels comme NordPass remplissent les champs vides automatiquement.

Et n’oubliez pas, méfiez-vous aussi des contenus générés par l’IA (Deepfakes). Avec la démocratisation des outils d’IA générative en 2025, de nouvelles formes de phishing impliquent des vidéos, des messages vocaux ou des images hyper-réalistes d’amis ou de figures d’autorité. En cas de doute, appelez la personne par un autre moyen pour vérifier que la demande est légitime avant de cliquer sur un lien ou d’envoyer de l’argent.

Comment reconnaître les signes d’un piratage en temps réel ?

Vous souhaitez pouvoir reconnaître les signes d’un piratage en temps réel ? Suivez nos conseils et astuces pratiques, car plusieurs indicateurs peuvent vous alerter quand il semble y avoir une éventuelle intrusion.

Tout d’abord, quand la performance de votre ordinateur ou de votre réseau enregistre une baisse significative, cela peut signaler une activité suspecte. Il peut, par exemple, s’agir d’un logiciel malveillant qui utilise les ressources pour des tâches non autorisées.

Ensuite, guettez les connexions inhabituelles ou tentatives d’accès à vos comptes depuis des emplacements géographiques inattendus. Sinon, les changements non sollicités dans les paramètres de sécurité ou les configurations de compte constituent également des signes alarmants. Vous remarquez peut-être une modification de votre mot de passe ou de vos adresses e-mail associées à des notifications.

Aussi, méfiez-vous des pop-ups inhabituels, des publicités intrusives ou programmes inconnus sur votre ordinateur. C’est souvent le signe d’une infection par un virus ou un cheval de Troie. Enfin, surveillez bien les notifications de sécurité émises par des antivirus ou des systèmes de détection d’intrusion. Celles-ci peuvent fournir des informations en temps réel sur des activités suspectes. Alors, restez vigilant face à ces signes pour mieux vous prémunir contre les cybermenaces.

Quelques rappels pour protéger son compte Facebook contre les pirates

En 2025, plusieurs stratégies efficaces existent afin de minimiser les risques d’avoir des comptes piratés facebook. L’authentification à deux facteurs représente toujours votre première ligne de défense. Cette méthode ajoute une couche supplémentaire de sécurité au-delà du simple mot de passe. Lors de la connexion, Facebook vous demandera un code temporaire généré par une application de sécurité telle que Google Authenticator.

Pour les pages professionnelles, la gestion des accès administratifs mérite aussi une attention particulière. Il s’avère judicieux de restreindre le nombre de personnes qui disposent des privilèges d’administration complète. Un audit régulier des permissions accordées aux différents collaborateurs permet en effet d’identifier rapidement tout accès suspect ou obsolète. Cette pratique limite considérablement la surface d’attaque pour d’éventuels pirates.

En outre, la sauvegarde régulière de vos données s’impose comme une mesure préventive essentielle. L’exportation de la liste de vos abonnés ou leur synchronisation avec un système de gestion de la relation client (CRM) garantit la préservation de ces informations précieuses en cas de compromission du compte.

Quels recours en cas d’échec de la récupération d’un compte Facebook piraté ?

Il arrive que, malgré toutes les étapes officielles, la récupération d’un compte Facebook piraté échoue. Dans ce cas, voici les recours possibles que vous pouvez adopter.

La première étape consiste à contacter directement le Centre d’aide Facebook et à utiliser le formulaire « Mon compte a été piraté ». Facebook peut demander des documents officiels pour confirmer votre identité et sécuriser l’accès.

Si aucune réponse n’est obtenue, vous pouvez signaler une usurpation d’identité auprès de la plateforme via le formulaire « Signaler un profil ». En parallèle, nous vous recommandons de déposer une plainte auprès des autorités locales, surtout si vous constatez une utilisation à des fins frauduleuses de vos données personnelles ou financières.

Enfin, pensez à surveiller vos autres comptes liés à votre adresse e-mail. Rappelez-vous, un piratage Facebook peut généralement en précéder d’autres.

FAQ sur : comment récupérer un compte Facebook piraté ? - novembre 2025

Cet article Comment récupérer un compte Facebook piraté ? a été publié sur LEBIGDATA.FR.

Commvault dévoile deux briques complémentaires : une interface d’IA conversationnelle pour piloter la protection des données à la voix ou au chat, et des Data Rooms pour exposer, de façon gouvernée, des jeux de données fiables aux plateformes d’IA. L’ambition : simplifier les opérations, rapprocher sauvegarde et usages analytiques, sans rogner sur la conformité. Pour […]

L’article Commvault met l’IA conversationnelle au service de la sauvegarde et lance ses Data Rooms est apparu en premier sur InformatiqueNews.fr.

Oui, il est tout à fait possible d’infiltrer votre smartphone sans la moindre trace. Les hackers utilisent Pegasus, un des logiciels les plus redoutables actuellement. Les États-Unis ont même adopté des mesures de sécurité sophistiquées pour s’en protéger.

Si vous êtes une personne ordinaire, vous n’avez pas à vous inquiéter à propos de Pegasus. Mais si vous œuvrez pour l’État, ce logiciel sera votre pire cauchemar. Basé sur des techniques de hacking complexes, Pegasus est capable d’infiltrer les smartphones. Cette activité est presque indétectable par l’utilisateur. Même les spécialistes en cybersécurité ont quelques difficultés à le tracer. Toutefois, il existe des protocoles pour sécuriser vos données en cas d’intrusion. Et comme toujours, la prévention est la clé d’une protection optimale.

Pegasus : qu’est-ce que c’est ?

Pegasus, a. k. a le logiciel espion le plus dangereux jamais créé. Ce malware se focalise avant tout sur les smartphones. Une fois dans le système d’exploitation, il peut extraire les données en quelques minutes. Et l’utilisateur ne se rend même pas compte de cette action.

Initialement signalé dans « quelques dizaines » de pays, le logiciel espion est désormais documenté dans plus de cinquante États. Des enquêtes croisées ont été menées par l’Amnesty International, du Centre de ressources sur les entreprises et les droits de l’homme, et de pusieurs consortiums de journalistes.

En février 2025 , une enquête technique d’Amnesty International a confirmé la présence active de Pegasus sur les smartphones de plusieurs journalistes serbes, preuve que le logiciel continue d’être utilisé malgré les restrictions imposées à NSO Group. De nouveaux cas ont également été identifiés en Europe centrale, en Afrique du Nord et en Asie du Sud-Est, démontrant la portée mondiale du programme.

Si le NSO Group continue d’affirmer que Pegasus n’est vendu qu’à des gouvernements et à des institutions autorisées, les usages réels dépassent largement ce cadre légal. Le logiciel demeure un outil de surveillance extrêmement puissant , capable d’être exploité à des fins politiques, économiques ou répressives.

Dans tous les cas, Pegasus représente une menace, surtout s’il est entre de mauvaises mains. Une approche éthique est alors de mise pour assurer une utilisation légale de cet outil.

L’ennemi de la majorité des smartphones

Dans les mains d’un hacker, ou d’une organisation gouvernementale, Pegasus est capable d’infiltrer la majorité des systèmes d’exploitation. Les références (Android ou iOS) ne posent aucun problème à ce logiciel espion. Les systèmes les moins utilisés, comme BlackBerry, Windows Phone, ou Symbian n’échappent pas à Pegasus.

Une fois sur le smartphone, les possibilités sont infinies. Pegasus peut extraire toutes les données, utiliser la caméra et les applications. Le hacker (ou le responsable de l’espionnage) peut manipuler la cible à distance. Une véritable scène de science-fiction, mais dans la vie réelle.

Toutefois, tout le monde ne peut pas s’offrir les services de Pegasus. Ce logiciel coûte entre 500 000 à 650 000 dollars. Cette somme prend en compte l’installation de l’outil sur 10 smartphones cibles. Seules les organisations gouvernementales les puissantes, ou les groupes de hackers les plus célèbres peuvent investir dans ce logiciel.

Mais cette somme colossale n’est pas un obstacle pour les utilisateurs les plus obstinés. Actuellement, plus de 40 pays exploitent les fonctionnalités de Pegasus. Mais la liste est tenue secrète par le NSO Group.

NSO Group, l’entreprise derrière Pegasus

Cette entreprise israélienne, spécialisée dans les cyber-armes et le high-tech, est devenue une collaboratrice des agences gouvernementales. Et Pegasus est au centre de ces unions. En effet, le NSO a déployé son logiciel auprès de 40 pays. Ici, il œuvre dans la surveillance des cibles.

Toutefois, le NSO Group ne passe pas auprès des puissances mondiales. Les États-Unis, par exemple, ont classé l’entreprise dans les organisations qui menacent la sécurité nationale. Mais cette situation n’empêchait pas le groupe de vendre son logiciel pour des pays de l’OTAN.

Utilisé comme un logiciel de surveillance, ou d’espionnage, Pegasus joue un rôle considérable dans la sécurité mondiale. Mais il pourrait aussi devenir un danger conséquent à l’avenir.

Espionner un smartphone à partir de Pegasus : comment ça marche ?

Auparavant, le logiciel Pegasus se cache derrière plusieurs formes d’attaques phishing. Ce sont des techniques de piratage classique, où la cible sera amenée à cliquer sur un lien. L’URL accompagne souvent un message, un mail ou une publication sur les réseaux sociaux. Avec un seul clic, Pegasus pourra infiltrer le smartphone.

Mais actuellement, Pegasus dispose de la technologie « zéro clic ». La cible n’aura pas à cliquer sur un lien. Pegasus peut se propager sans la moindre activité. Il est aussi capable de pénétrer dans les systèmes d’exploitation par l’intermédiaire des messages ou des appels WhatsApp. Une fois sur le smartphone, Pegasus s’installe automatiquement. Le processus se déclenche toujours, même si la source a été supprimée par l’utilisateur.

Le logiciel aura ensuite un accès complet sur toutes les applications. Messages, e-mails, photos, contacts, GPS, etc. Pegasus peut les utiliser à sa guise. C’est ici que la conscience humaine intervient. Entre de mauvaises mains, ce logiciel pourra faire de gros dégâts.

Les fonctionnalités de Pegasus

Pegasus dispose d’un enregistreur de frappe non détecté. Tous les mouvements sur le clavier seront sauvegardés. Il sera alors très facile de rassembler des informations personnelles, comme les identifiants de connexion. Les autres renseignements (SMS, contacts, courriels, ou autres) sont aussi des cibles de référence. Le tout sera envoyé vers les stockages cloud du NSO Group. Cette fonctionnalité n’est qu’un aperçu.

En effet, Pegasus est capable de passer outre les opérations de cryptage. Il peut intercepter ce procédé. Le logiciel pourra alors accéder aux données les plus sensibles.

Le processus « jailbreak » est une modèle de piratage pour Pegasus. Le logiciel utilise cette technique pour hacker le système d’exploitation iOS. Pour les smartphones Android, l’outil se base sur différentes stratégies de « rooting ». Après ces étapes, les protocoles de sécurité de l’appareil sont désactivés.

En plus de l’extraction des messages, des mails, et des identifiants de connexion, Pegasus permet aussi de localiser sa cible. Il se base sur le GPS pour atteindre cet objectif. Le logiciel est capable de surveiller les appels en temps réel.

Malheureusement, il est impossible de savoir si un smartphone a été infiltré par Pegasus. Il faut alors se focaliser sur le profil de la cible pour avoir des indices. L’installation de Pegasus sur l’appareil d’une personne lambda est très rare. En effet, le prix est conséquent pour l’utilisateur. Les hommes politiques, les journalistes influents, et les activités sont les cibles de prédilection de Pegasus.

Qui utilise Pegasus ?

Plusieurs organisations gouvernementales exploitent les fonctionnalités de ce logiciel espion. Et pour éviter tous usages dérivés, le NSO Group choisit ses clients avec des critères bien définis. Seuls les agences de l’armée, les forces de l’ordre, et les services de renseignements peuvent utiliser Pegasus. Et la question de la sécurité nationale doit être au centre des collaborations.

Qui sont les cibles de Pegasus ?

Des enquêteurs ont mené des investigations concernant l’activité de Pegasus à travers. Et le rapport de cette approche est très inquiétant. Plus de 50 pays sont ciblés par ce logiciel espion. Et les utilisateurs se concentrent sur des profils particuliers. 180 journalistes et 14 chefs d’État sont actuellement sous la surveillance de Pegasus. Certains affirment même que le président Emmanuel Macron, ainsi qu’une princesse de Dubaï figurent dans la liste.

D’autres institutions, comme Amnesty International, se sont aussi focalisées sur Pegasus. Selon leurs spécialistes, Pegasus se livre à « une surveillance illégale, généralisée, persistante et continue, et à des violations des droits humains. »

Les cibles varient alors en fonction des utilisateurs. Au Mexique, par exemple, Pegasus a été un incontournable pour interpeller El Chapo, un chef de Cartel redouté dans le pays. Le gouvernement saoudien a aussi manipulé l’outil pour traquer le journaliste Jamal Khashoggi. Le logiciel se trouvait sur son téléphone.

Et Pegasus s’étend dans le secteur privé. Jeff Bezos (fondateur d’Amazon), et le propriétaire du Washington Post figurent parmi les cibles.

Et l’éthique dans toute cette histoire ?

Cette question plane toujours dans le monde de la high-tech. Avec l’avancée de l’IA, des techniques de hacking, et des logiciels de surveillance, une approche éthique est de mise. Ainsi, plus de 80 journalistes de 17 médias dans 10 pays se sont réunis en 2021. Ces spécialistes ont échangé avec Amnesty International. Ce dernier a exposé les activités de Pegasus. En l’espace de quelques mois, Pegasus a pu collecter plus de 50 000 numéros de téléphone.

Cette réunion avait pour but de réglementer ce logiciel. Désormais, son usage consiste à assurer la sécurité d’un pays. Toutes dérives seront qualifiées comme illégales. Depuis, Pegasus a été classé dans la catégorie des armes en Israël. Le NSO Group doit demander l’approbation du gouvernement avant de l’exporter.

Oui, il est possible de supprimer ce logiciel

Des experts ont étudié les possibilités de suppression de Pegasus sur les smartphones. Et ils ont trouvé une solution efficace. C’est le Mobile Verification Toolkit (MVT). Cet outil analyse l’appareil pour identifier tous signes d’intrusion.

Il faut quelques manipulations précises pour éradiquer définitivement Pegasus. MVT nécessite Python 3.6 ou une version ultérieure. De plus, l’outil ne considère que les systèmes Linux ou macOS. Enfin, il faut passer par Android SDK Platform Tools pour supprimer le logiciel sur un appareil Android.

Cependant, il existe des méthodes assez simples pour prévenir une intrusion de Pegasus sur un smartphone. Privilégiez les sources fiables, et ne cliquez jamais sur des liens douteux. Par ailleurs, certains antivirus en temps réel peuvent aussi détecter toutes activités suspectes sur votre smartphone.

Cet article Pegasus : le logiciel espion le plus redoutable ! Tout savoir a été publié sur LEBIGDATA.FR.

L’IA n’est plus cantonnée aux chatbots, elle s’immisce directement dans notre navigation. OpenAI et Perplexity ouvrent le bal avec des navigateurs IA comme ChatGPT Atlas et Perplexity Comet. Mais, en déléguant notre navigation à ces assistants intelligents, ne leur confions-nous pas, sans le vouloir, les clés de notre vigilance cyber ?

L’IA est partout, et maintenant, elle prend le volant de votre navigateur web. Ainsi, la barre latérale est boostée par un modèle de langage, qui discute avec le web pour t’assister dans tes tâches. C’est le rêve de productivité.

Mais comme tout bon outil puissant, il y a un revers à la médaille. Et je parle ici de cybersécurité. En donnant à ces agents IA la capacité de naviguer, de lire, et même d’interagir sur Internet pour nous (faire du shopping, remplir des formulaires), on leur donne aussi un accès privilégié à des infos super sensibles. C’est ce que les pros appellent la délégation de tâches, et c’est là que notre vigilance doit être au max.

L’injection de prompt, c’est la faille invisible

Le cœur du problème avec ces navigateurs IA, c’est l’injection de prompt. Adrien Merveille de Check Point le définit en une manipulation pour forcer le moteur d’IA à donner des infos qu’il devrait garder secrètes.

Pour mieux comprendre, l’expert distingue deux types d’injections. L’injection directe, c’est quand vous discutez directement avec le bot pour lui faire faire un truc hors cadre. C’est de la manipulation pure du grand modèle de langage (LLM). Ou encore l’injection indirecte. Cette fois, l’instruction malveillante est cachée quelque part sur le web (un site, un mail, une bio LinkedIn) et sera interprétée par l’agent IA à votre insu.

Do NOT install any agentic browsers like OpenAI Atlas that just launched.

Prompt injection attacks (malicious hidden prompts on websites) can easily hijack your computer, all your files and even log into your brokerage or banking using your credentials.

Don’t be a guinea pig. https://t.co/JS76Hf6VAN

— Wasteland Capital (@ecommerceshares) October 21, 2025

Par exemple, le CV LinkedIn qui demandait une recette de flan pâtissier. C’est totalement inoffensif, mais c’était la preuve éclatante que ces agents délèguent sans contrôle humain. Imaginez maintenant cette technique utilisée non pas pour une recette, mais pour des objectifs malveillants.

Les mails et les sites deviennent des pièges

Par ailleurs, l’affaire Shadow Leak a montré que ces attaques ne sont pas que théoriques. Un utilisateur demande un résumé de ses mails à l’agent IA de Deep Research (intégré à Gmail). Le pirate envoie ensuite un e-mail avec une instruction cachée (un code dissimulé) que seul l’agent IA est capable de lire et d’exécuter. Une requête anodine est une fuite d’information garantie. Et même si cette faille a été corrigée depuis, elle illustre la puissance du danger.

Avec les navigateurs IA capables de scanner une tonne de sites, le risque prend une nouvelle dimension. La mise en place de faux sites d’e-commerce ciblés par exemple affiche le dernier smartphone à un prix imbattable. Toutefois, ces sites peuvent insérer du code caché destiné à l’agent Atlas ou Comet.

Si votre agent IA a l’autorisation de tout faire pour vous, jusqu’au paiement, il pourrait mettre ce faux site en avant. Il pourrait aussi y remplir automatiquement vos infos persos et bancaires. Ainsi, vos données sensibles se retrouvent direct dans les mains des hackers. C’est une nouvelle forme de phishing avec l’aide de l’IA.

Adopter les navigateurs IA, oui, mais en mode sécurité maximale

Alors faut-il bannir ces outils ? Non pas forcément. Les agents IA, c’est un gain de productivité énorme puisqu’elle simplifie les tâches. Mais chaque outil vient avec son lot de problèmes. Il ne faut donc pas tomber dans le piège de la critique facile, mais plutôt dans celui de la gestion des risques.

C’est un cycle naturel parce que les vulnérabilités sont découvertes (comme Shadow Leak). Puis les fournisseurs (OpenAI et autres) déploient des patchs et des gardes fous pour corriger le tir. Au début, les agents IA pouvaient aider à créer des mails de phishing, mais les protections sont vite arrivées.

Alors, en attendant qu’ils colmatent toutes les failles, c’est à nous, les utilisateurs, de passer en mode bonnes pratiques. Côté historique de navigation, si Comet ou Atlas utilise votre historique pour vous proposer du contenu, vous êtes d’accord pour que votre agent IA en déduise vos habitudes ? Il faut vous poser la question de la conservation de ces données.

Qui plus est, est-ce que vous stockez vos mots de passe ou, pire, vos codes de carte bancaire directement dans le navigateur IA ? Moins vous partagez ces infos avec vous outils numériques, moins le risque augmente.

En somme, on doit rester l’humain derrière la machine. Utilisez les agents IA pour gagner du temps, mais gardez le contrôle total sur vos données et vos autorisations. Le web est en pleine mutation, et c’est à nous de le rendre plus sûr, un prompt et une autorisation à la fois !

Cet article ChatGPT Atlas, Perplexity Comet… les dangers cyber des navigateurs web IA a été publié sur LEBIGDATA.FR.

Welock célèbre Halloween avec des remises inédites sur ses serrures connectées. Une occasion rare de moderniser sa sécurité tout en économisant.

Chaque automne, Halloween rime avec surprises, et cette année, Welock frappe fort. L’entreprise spécialisée dans la sécurité connectée propose des réductions spectaculaires sur ses serrures intelligentes. Ces promotions transforment cette fête en opportunité idéale pour renforcer la protection des foyers modernes. Le modèle WELOCK Smart Lock U81 devient ainsi l’incontournable de cette campagne.

Des réductions Halloween à ne pas manquer

Pour cette édition, Welock dévoile des promotions exceptionnelles disponibles sur sa page dédiée à Halloween. L’objectif est clair : donner à tous la possibilité d’adopter une serrure intelligente haut de gamme à prix réduit. L’offre phare concerne le WELOCK Smart Lock U81, proposé à 189 € après application du coupon VD60.

De plus, cette campagne s’accompagne d’une logistique rapide et d’une garantie complète. Profitez également d’une livraison gratuite  sous 24h si vous vous situez en Europe ou au Royaume-Unis. Les stocks étant limités, les consommateurs sont invités à profiter rapidement de cette opportunité. L’initiative illustre la volonté de Welock de rendre la sécurité intelligente plus accessible.

Ainsi, les offres Halloween de 2025 traduisent l’ambition d’une marque alliant technologie, design et praticité. Welock redéfinit le rapport entre innovation et accessibilité. Ceci en donnant un produit robuste à prix doux.

Pourquoi la serrure intelligente Welock séduit autant

Le succès du Smart Lock U81 repose sur une idée simple : combiner sécurité et simplicité. Cette serrure électronique permet l’ouverture via carte RFID, application mobile ou code numérique. L’absence de clé physique supprime tout risque de perte ou de vol.

De plus, l’installation se fait en quelques minutes, sans outils complexes ni câblage électrique. Compatible avec la majorité des portes européennes, le dispositif s’adapte aussi bien aux logements neufs qu’aux rénovations. Ce caractère universel explique sa popularité croissante auprès des utilisateurs urbains.

D’ailleurs, son système de chiffrement avancé protège les accès numériques contre toute tentative d’intrusion. La sécurité ne se limite plus à la porte : elle s’étend à la donnée. Welock garantit une expérience fiable et totalement sécurisée.

Des performances au service de la tranquillité

L’efficacité du Smart Lock U81 se mesure au quotidien. Son autonomie prolongée, assurée par des piles remplaçables, accorde une sérénité durable. Lorsqu’elles atteignent un niveau bas, une alerte visuelle prévient immédiatement l’utilisateur.

Ainsi, aucune coupure inopinée ne compromet la sécurité du domicile. De plus, la serrure résiste aux intempéries, au gel et aux variations de température. Cela assure notamment une performance constante toute l’année. Le boîtier en acier brossé, au design discret et élégant, s’intègre parfaitement à tout intérieur. Welock prouve qu’une serrure peut être à la fois esthétique et technologique.

Halloween : le moment idéal pour s’équiper

Cette campagne saisonnière illustre une stratégie bien pensée. En liant Halloween et innovation, Welock crée une dynamique ludique autour de la sécurité domestique. Les consommateurs peuvent ainsi acquérir un produit haut de gamme à un prix rarement observé.

Le prix final de 189 € avec le code VD60 fait de cette offre l’une des plus compétitives du marché. En comparaison, d’autres marques affichent des tarifs supérieurs pour des fonctionnalités équivalentes.

De plus, Welock assure un suivi client réactif, une garantie de 2 ans et retour gratuit sous 30 jours en cas de pépin. Si nécessaire, une équipe dédiée guide les utilisateurs dans l’installation ou la configuration. Effectivement, cela illustre la disponibilité du support à vie pour les utilisateurs. Cette approche renforce la confiance et consolide la notoriété de la marque sur le marché européen.

Une technologie tournée vers l’avenir

L’écosystème Welock s’inscrit dans la tendance du smart home management. Les serrures connectées s’intègrent désormais à l’ensemble des objets intelligents du foyer. Ainsi, la gestion à distance devient naturelle et pratique.

Grâce à l’application mobile, chaque utilisateur peut contrôler l’ouverture ou la fermeture depuis n’importe où. Cette fonctionnalité simplifie la vie quotidienne et améliore la gestion de l’accès à domicile.

D’ailleurs, la compatibilité avec les assistants vocaux confirme la dimension innovante de la marque. Welock n’est plus un simple fabricant de serrures : c’est un acteur majeur de la maison connectée.

La promesse d’une sécurité simplifiée

Contrairement aux systèmes traditionnels, le Smart Lock U81 supprime la dépendance à la clé physique. Il propose une alternative plus moderne et surtout plus pratique. Le verrouillage automatique après fermeture assure une protection immédiate.

De plus, la possibilité de générer des accès temporaires séduit les propriétaires de locations saisonnières. Les hôtes peuvent transmettre un code d’entrée à distance, sans contact ni échange de clé. Cette flexibilité transforme la gestion locative en une expérience fluide et sécurisée. Comme les besoins de sécurité évoluent, Welock anticipe les usages. L’entreprise place la simplicité au cœur de sa stratégie, sans jamais négliger la fiabilité technique.

Une expérience utilisateur fluide et intuitive

L’interface mobile développée par Welock se distingue par sa clarté. Chaque fonction est intuitive. Cela permet à tous les profils d’utilisateur d’y accéder facilement. L’application propose aussi un historique des ouvertures, idéal pour surveiller les allées et venues à domicile.

Ainsi, les utilisateurs conservent une maîtrise totale de leurs accès. Les notifications instantanées préviennent en cas d’ouverture ou d’anomalie. Cette transparence renforce la confiance et simplifie la vie quotidienne. De plus, Welock privilégie la sécurité des données. Aucune information sensible n’est stockée sur des serveurs externes. Cela garantit une confidentialité absolue des utilisateurs.

Comment profiter des promotions Welock ?

Pour bénéficier des offres Halloween, il suffit de visiter la page officielle de la campagne.
En entrant le coupon VD60, le prix du Smart Lock U81 descend automatiquement à 189 €. L’offre reste valable uniquement pendant la période d’Halloween 2025, dans la limite des stocks disponibles. Cette exclusivité s’adresse aux particuliers souhaitant sécuriser leur domicile avant l’hiver.

Welock transforme ainsi une fête symbolique en opportunité concrète d’améliorer la sécurité de son foyer connecté. Avec ses remises Halloween, Welock prouve que l’innovation peut rimer avec accessibilité. Le modèle Smart Lock U81, vendu à 189 € avec le code VD60, combine design, performance et sécurité.

La marque s’impose désormais comme une référence incontournable dans l’univers de la domotique. Grâce à une technologie fiable et une installation rapide, chaque foyer peut renforcer sa protection sans contrainte. Welock rappelle enfin qu’une maison intelligente commence toujours par une porte bien sécurisée et connectée.

Une marque tournée vers la confiance et la durabilité

Welock ne se contente pas de proposer des produits technologiques : elle bâtit une relation de confiance durable. La fiabilité de ses équipements, la qualité de son support client et sa transparence tarifaire renforcent sa réputation d’entreprise responsable.

De plus, la marque s’engage dans une démarche éco-consciente. Ses serrures consomment peu d’énergie et utilisent des matériaux recyclables. Cette approche durable s’inscrit dans la vision d’un habitat intelligent, sûr et respectueux de l’environnement. Welock illustre ainsi la fusion entre innovation, sécurité et responsabilité, trois valeurs au cœur de l’habitat moderne.

Cet article Profitez des offres d’Halloween Welock : la sécurité intelligente à prix exceptionnel a été publié sur LEBIGDATA.FR.

L’IA arme autant qu’elle protège : dans le cloud, elle accélère tout, aussi bien l’innovation, l’exécution que les attaques. Les assauts automatisés explosent, la défense doit devenir prédictive et les humains reprendre la main sur les machines. Seules les équipes capables d’agir en temps réel garderont le contrôle. L’impact de l’intelligence artificielle a été plus […]

L’article Sécurité du cloud et IA : rapidité, contexte et responsabilité, trois réflexes pour résister aux nouvelles menaces… <br/><em>Emanuela Zaccone, Sysdig</em> est apparu en premier sur InformatiqueNews.fr.

Une étude révèle que 53% des internautes français effectuent une démarche de réinitialisation au moins une fois par mois. Ceci arrive lorsqu’ils ont oublié le mot de passe de leur compte iCloud ou de leurs réseaux sociaux. Ceci explique pourquoi le gestionnaire de mot de passe devient incontournable à l’ère numérique.  

Face aux progrès technologiques, le nombre de comptes que l’ internaute doit gérer a multiplié. De plus, les sites exigent désormais des mots de passe complexes ce qui ne facilite pas leur mémorisation. Ceci explique sans doute la fréquence du phénomène du mot de passe iCloud oublié. Pourtant, la réinitialisation prend du temps. Un utilisateur met 3 minutes et 46 secondes en moyenne pour accomplir la démarche. Voici comment faire avec un compte iCloud.

Qu’est-ce qu’un mot de passe iCloud ?

ID Apple, mot de passe iCloud, code d’accès iPhone, il est normal qu’un non-initié aux produits Apple puisse se sentir perdu. Rappelons d’abord ce qu’est un mot de passe iCloud. Il s’agit du code permettant d’accéder à son compte iCloud. Ce mot de passe est le même que celui d’un ID Apple.

Ainsi, l’utilisateur n’a pas besoin de créer un compte pour utiliser iCloud. L’ID Apple suffit pour se connecter. Les données stockées sur les appareils iOS et MAC sont synchronisées sur cet espace de stockage numérique.

Apple sollicite le mot de passe iCloud lorsqu’un internaute télécharge une application sur l’App Store.

Qu’en est-il du mot de passe iPhone ? Il s’agit du code à 6 chiffres qu’un utilisateur saisit pour accéder à son appareil. Aussi, il est différent de l’ID Apple et identifiant iCloud.

Comment réinitialiser un mot de passe iCloud oublié ?

Cette démarche de réinitialisation fonctionne à condition que le propriétaire du compte ait configuré une authentification à deux facteurs. Si tel est le cas, voici les étapes à suivre :

• ouvrir la page « appleid.apple.com » puis cliquer sur « Vous avez oublié votre identifiant ou mot de passe Apple ».
• saisir l’adresse e-mail qui sert d’identifiant pour le compte iCloud et confirmer le numéro de téléphone associé.
• l’utilisateur reçoit une notification sur tous ces appareils Apple. Le message donne des informations sur la demande de réinitialisations comme l’emplacement. Le lien présent dans la notification redirige vers « Préférences système » sur un Mac et vers « Utiliser ce téléphone pour réinitialiser le mot de passe » sur un iPhone.

Répondre aux questions de sécurité

Lors de la première utilisation d’un appareil, son propriétaire effectue quelques configurations, dont la création d’un identifiant Apple. Il peut être invité à saisir des questions de sécurité et donner les réponses.

Si la configuration a été faite, Apple demande dans un premier temps de saisir la date de naissance. Ensuite, il soumet deux questions. Si l’utilisateur fournit les bonnes réponses, il est directement redirigé vers la page de réinitialisation.

En cas d’erreur, il faut vérifier l’orthographe des réponses. En effet, Apple tient compte de l’orthographe exacte.

Mot de passe iCloud oublié ? Utilisez iforgot.apple.com

Le site iforgot.apple.com est l’outil officiel mis à disposition par Apple pour aider les utilisateurs à récupérer l’accès à leur compte Apple ID. C’est donc une solution gagnante en cas d’oubli du mot de passe iCloud.

Puisque iCloud est directement lié à l’identifiant Apple, la réinitialisation du mot de passe passe obligatoirement par ce portail. L’utilisateur n’a qu’à y saisir simplement son adresse e-mail liée à son compte Apple. Ensuite, il doit suivre une série d’étapes de vérification pour prouver son identité.

Selon les réglages du compte, cette vérification peut se faire par l’envoi d’un code via diverses manières. Le code peut être envoyé à une adresse e-mail de secours ou à un numéro de téléphone associé. Si l’utilisateur active l’authentification à deux facteurs, il doit y avoir un appareil Apple de confiance pour recevoir le code de vérification. Dans le cas où aucun appareil de confiance n’est disponible, le site permet de lancer une procédure de récupération de compte.

Celle-ci peut prendre plusieurs jours, le temps qu’Apple valide les informations fournies par l’utilisateur. Pendant cette période, Apple peut envoyer des mises à jour sur l’état de la demande. Dans ce cas, nous recommandons alors d’avoir accès à un moyen de communication comme une adresse e-mail ou un numéro de téléphone actif. Ce processus vise à garantir la sécurité des données et de permettre une récupération légitime de l’accès.

Que faire si l’utilisateur a également oublié son identifiant iCloud ?

Un utilisateur qui possède plusieurs adresses mail à son actif peut oublier celui qui permet une connexion à iCloud. Pourtant, la démarche de réinitialisation est impossible en l’absence de cette adresse. Heureusement, il peut toujours le retrouver si un appareil est encore connecté. Sur un appareil fonctionnant sous iOS, il peut le faire de trois manières :

• Ouvrir les paramètres et accéder à App Store ou iTunes. L’identifiant Apple s’affiche en haut.
• Accéder à Paramètres puis « Messages ». L’adresse e-mail se trouve dans « envoyer et recevoir ».
• Cliquer sur Paramètres et appuyer sur le profil en haut de la page pour afficher l’adresse.

Sur un ordinateur, voici comment faire :

• Dans « préférences système », accéder à iCloud, l’ID Apple s’affiche si l’ordinateur est toujours connecté.
• Les détails sont également présents dans FaceTime ou dans les Messages. Il suffit de cliquer sur Préférences pour afficher les options.

Que faire après la réinitialisation du mot de passe iCloud oublié ?

D’après un sondage mené en Amérique du Nord, 78% des personnes interrogées ont oublié leur mot de passe au cours des trois derniers mois. Par conséquent, ils ont dû procéder à leur réinitialisation. Cette même étude révèle que 65% des sondés conservent la liste de leurs mots de passe pour éviter les oublis.

Pour surmonter les failles du cerveau humain, les experts en cybersécurité ont développé le gestionnaire de mots de passe. Ce logiciel est capable de stocker des dizaines d’identifiants de manière sécurisée grâce à un cryptage de niveau militaire. L’outil est tellement efficace que ce marché pesait 1,2 milliard de dollars en 2020.

Le gestionnaire de mots de passe n’est pas un simple outil de stockage. Des logiciels comme NordPass sont capables de générer un mot de passe robuste à la demande. Cette fonctionnalité est essentielle sachant que 49% des utilisateurs effectuent un changement mineur pendant la réinitialisation.

Nouvelles conditions d’usage d’iCloud en 2025 : comment résoudre les problèmes liés à l’ID ?

Les problèmes liés à l’ID Apple peuvent être particulièrement frustrants, mais il existe en 2025 une solution efficace avec l’outil 4uKey iPhone Unlocker. Cette option s’avère particulièrement précieuse dans le contexte actuel où les nouvelles conditions d’utilisation d’iCloud peuvent parfois entraîner des difficultés d’accès aux comptes.

Le logiciel 4uKey iPhone Unlocker se distingue par sa capacité à résoudre les problèmes courants associés aux identifiants Apple. Sa fonction principale permet aux utilisateurs de réinitialiser leur mot de passe icloud oublié. Cette fonctionnalité s’avère particulièrement utile quand les méthodes de récupération traditionnelles ne fonctionnent pas.

L’un des points forts de 4uKey iPhone Unlocker est son interface utilisateur intuitive. En ce début de l’année 2025, l’outil est accessible même aux personnes peu familières avec la technologie. Le processus de déblocage et de récupération est guidé étape par étape. Les risques d’erreur sont ainsi minimes.

Un autre avantage majeur de cet outil réside dans sa capacité à gérer les situations de verrouillage d’activation. Lorsqu’un appareil est bloqué par ce mécanisme de sécurité, 4uKey propose une solution pour le débloquer et permettre sa réutilisation. Le but est de redonner une seconde vie à des appareils qui auraient pu devenir inutilisables en 2025.

Cet article Conseils pratiques pour retrouver ses données suite à un mot de passe iCloud oublié a été publié sur LEBIGDATA.FR.

L’IA transforme les paiements : optimisation des transactions, détection de fraude en temps réel et infrastructures hybrides deviennent la norme. Face à un cadre réglementaire exigeant et à la montée des risques, les institutions financières explorent l’IA pour renforcer la sécurité, l’efficacité et la conformité de leurs opérations. L’essor des modèles ouverts, des SLM et […]

L’article La modernisation des paiements soutenue par l’IA agentique et les modèles de langage compacts (SLM)… <br/><em>Ramon Villarreal, Red Hat</em> est apparu en premier sur InformatiqueNews.fr.

Les 183 millions d’identifiants Gmail piratés, issus de malwares et non d’une faille directe de Google, sont désormais vérifiables sur Have I Been Pwned. Changez vos mots de passe et activez la 2FA pour sécuriser votre compte.

Des adresses mail et des mots de passe ont circulé librement sur une plateforme en ligne anonyme. Les informations, issues d’ordinateurs infectés par des logiciels malveillants, concernaient des comptes Gmail, mais aussi Apple, Facebook et Instagram. L’incident, révélé le 28 octobre par Forbes et confirmé par l’expert australien Troy Hunt, a mis en lumière l’ampleur de la menace que représentent les “infostealers”.

Une fuite massive aux origines complexes

L’alerte a été lancée le 21 octobre 2025. Date après l’ajout d’un nouveau corpus de données à la base du site Have I Been Pwned (HIBP), référence mondiale du suivi des fuites de données.

Les 3,5 téraoctets d’informations découverts renfermaient 183 millions de comptes uniques, dont 16,4 millions d’adresses jamais exposées auparavant.

Selon Synthient, la plateforme de cybersécurité à l’origine de la découverte, ces données provenaient d’une année entière d’observation de forums et de marchés clandestins où circulent les journaux de voleurs d’informations.

Cette fuite résulte d’une agrégation de milliers de vols isolés. Des logiciels tels que RedLine ou Vidar ont collecté les identifiants stockés sur des ordinateurs compromis avant de les compiler dans un gigantesque fichier.

Ces stealer logs contiennent les adresses e-mail, les mots de passe et parfois les URL exactes où ces identifiants ont été utilisés.

Pas de faille chez Google, mais des données compromises

Face à l’ampleur de la panique, Google a tenu à clarifier la situation. Dans un communiqué, l’entreprise a nié toute brèche dans ses systèmes : « Les informations évoquant une faille de sécurité de Gmail sont inexactes. Il s’agit d’une mauvaise interprétation des activités liées aux bases de données issues de vols d’identifiants », a indiqué un porte-parole.

Autrement dit, Gmail n’a pas été piraté. Les comptes compromis le sont à cause d’infections locales ou de la réutilisation de mots de passe déjà volés ailleurs.

L’incident ne provient donc pas d’une faille interne. Cela résulte d’une négligence collective des utilisateurs et de la propagation continue des identifiants volés.

Malgré cette précision, la découverte d’autant de comptes Gmail dans la base piratée suscite l’inquiétude. Selon Troy Hunt, « Gmail figure toujours en tête des services concernés, simplement parce qu’il est le plus utilisé ».

Les experts alertent sur les risques de credential stuffing, une technique consistant à tester automatiquement un même couple e-mail/mot de passe sur plusieurs sites jusqu’à obtenir un accès valide.

Comment savoir si votre compte Gmail a été piraté ?

La première étape consiste à vérifier son adresse sur Have I Been Pwned. En saisissant son e-mail, chacun peut découvrir si ses identifiants figurent dans une fuite connue. Le service, gratuit et fiable, couvre désormais la nouvelle base des 183 millions de comptes.

Si votre adresse apparaît, le réflexe doit être immédiat : changer le mot de passe concerné, ainsi que tous ceux qui lui ressemblent.

Même si votre compte Gmail n’a pas été piraté, la prudence reste essentielle. Les spécialistes recommandent d’éviter les mots de passe identiques sur plusieurs plateformes. En outre, il vaut mieux privilégier les gestionnaires de mots de passe intégrés à Chrome, Safari ou Firefox.

Google conseille vivement d’activer la double authentification (2FA). Cette protection ajoute une étape — souvent un code envoyé sur smartphone — avant d’autoriser la connexion.

Les experts recommandent également de modifier régulièrement ses identifiants et d’éviter les connexions sur des réseaux Wi-Fi publics sans VPN. Il est préférable d’utiliser des mots de passe longs — au moins 16 caractères — combinant majuscules, chiffres et symboles.

Enfin, il faut surveiller les alertes de connexion inhabituelles sur Gmail et autres services.Comme le souligne le chercheur Graham Cluley, « on ne peut plus mémoriser tous ses mots de passe complexes ; il faut déléguer cette tâche à un gestionnaire sécurisé ».

Cet article Gmail : votre compte fait-il partie des 183 millions piratés ? Vérifiez vite a été publié sur LEBIGDATA.FR.

The LINC is publishing the proceedings of the autumn school co-organized by the CNIL and the EHESS. This is the first major scientific event since the signing of an agreement between the two institutions.

For Issue No. 10 of the IP report, “Our data after us”, the LINC analyzed the user experience (UX) of major digital services to understand how people are enabled to manage and configure their post-mortem data settings.

Have I Been Pwned se positionne comme une arme simple mais importante pour protéger les informations personnelles. L’essayer en vaut-il la peine ?

Le piratage du mail n’est rien, sauf si c’est arrivé à soi-même. Bien sûr, on entend souvent parler de fuites de données ou de hacks spectaculaires. Pourtant, tant que votre Gmail reste intact, l’angoisse reste abstraite. Jusqu’au jour où vos mots de passe volés et vos informations personnelles exposées vous font plonger dans le cauchemar numérique. Heureusement, Have I Been Pwned est là pour vérifier si votre adresse mail a été compromise lors d’une fuite de données.

Have I Been Pwned : l’outil indispensable pour savoir si vous êtes piraté

Non, Have I Been Pwned n’est pas une nouvelle technologie futuriste. Le site a été lancé en 2013 par Troy Hunt, expert australien en cybersécurité. Le but est de donner à chacun la possibilité de savoir si ses données ont été volées.

Alors, peut-on faire confiance au site ? Des milliards de personnes l’ont déjà fait. Car aujourd’hui, il recense plus de 15 milliards de comptes compromis et est consulté environ 150 000 fois par jour. 

En plus, avec Have I Been Pwned, il n’y a aucune crainte en matière de sécurité. Parce que le site ne stocke pas les informations saisies. Il se base uniquement sur des données déjà exposées publiquement ou issues de sources fiables, comme le FBI. 

Comme le rappelle Troy Hunt : « ces données sont déjà dans la nature, on ne peut pas les faire disparaître, alors autant en informer les personnes concernées. »

Quelques clics pour vérifier

Pour vérifier que votre compte gmail a été piraté, rendez-vous sur haveibeenpwned.com. Puis saisissez votre adresse Gmail dans le champ de recherche et cliquez sur le bouton « pwned ? ».

Vous avez un écran vert ? C’est que tout va bien. Votre adresse n’a jamais été compromise. Un fond rouge signale, en revanche, que vos informations ont été piratées. Le site vous détaille alors le ou les hacks concernés, la nature des données volées (mots de passe, numéros de téléphone, adresses postales…) et la date de l’incident.

Au-delà de la simple vérification ponctuelle, Have I Been Pwned propose aussi un service d’alerte gratuit. En vous inscrivant, vous êtes ainsi prévenu dès que votre adresse apparaît dans une nouvelle fuite. 

Et si vous découvrez que vos données ont été piratées ? Changer immédiatement vos mots de passe doit être votre premier réflexe. Optez plutôt pour des combinaisons uniques et complexes pour chaque compte. 

L’authentification à deux facteurs devient également indispensable. Enfin, surveillez vos comptes bancaires et vos mails pendant plusieurs semaines. Cela vous permet de détecter toute activité suspecte et d’éviter les pièges classiques du phishing.

Cet article Have I Been Pwned : utilise vite ce site pour voir si ton Gmail est piraté a été publié sur LEBIGDATA.FR.

Les machines ont pris le pouvoir : elles sont désormais quarante-cinq fois plus nombreuses que les humains dans les systèmes d’entreprise. Agents d’IA, API et partenaires B2B ouvrent la voie à une nouvelle ère de risques identitaires. Seule une IAM modernisée peut contenir cette hydre numérique. Avec l’expansion de l’écosystème numérique, la gestion des identités […]

L’article Maîtriser l’hydre : sécuriser les identités non-humaines et les identités du B2B est apparu en premier sur InformatiqueNews.fr.

Le LINC publie les actes de l'école d'automne co-organisée par la CNIL et l'EHESS. Il s'agit du premier événement scientifique d'ampleur depuis la signature d'une convention entre les deux institutions. 

Il est important de maintenir la santé de son ordinateur et CCleaner est l’un des outils les plus utilisés à cette fin.

CCleaner est un outil indispensable pour maintenir la bonne santé d’un ordinateur. Les fonctionnalités complètes, la facilité d’utilisation et la version gratuite efficace sont autant de raisons qui attirent les utilisateurs vers cet outil. De plus, pour ceux qui cherchent un bon rapport qualité-prix, sa version professionnelle à prix compétitif est un atout supplémentaire. Dans cet examen approfondi, nous étudierons de plus près les fonctionnalités, les performances, et la facilité d’utilisation de CCleaner.

Ccleaner Le meilleur nettoyeur de système présent depuis 2004

Essayer Ccleaner

---

Verdict

Nous avons parcouru les fonctionnalités de Ccleaner. Globalement, notre opinion sur Ccleaner est favorable. Ce logiciel gratuit permet véritablement d’améliorer la rapidité, l’espace de stockage et la fluidité de navigation de l’ordinateur.

Bien qu’il y ait eu des problèmes de sécurité passés, la société a travaillé dur pour renforcer sa sécurité et offrir de nouvelles fonctionnalités de protection. Pour plus de sécurité, utilisez un antivirus de confiance en plus.

La version gratuite est assez basique. Nous vous conseillons donc d’opter pour la version professionnelle ou CCleaner Professional Plus pour accéder à toutes les fonctionnalités. CCleaner est un excellent choix pour maintenir votre ordinateur en bonne santé et en bon état.

---

On aime

• Surveillance en temps réel des programmes indésirables
• Large éventail de fonctionnalités

On aime moins

• Moins d’outils disponibles sur smartphone que sur PC
• Pas de support client en direct

Qu’est-ce que CCleaner ?

Depuis son lancement en 2004, CCleaner s’est imposé comme un outil incontournable pour l’optimisation des performances des ordinateurs. Conçu pour les particuliers et les professionnels, il permet de nettoyer, accélérer et libérer de l’espace afin de maintenir un système fluide et efficace. En réduisant l’accumulation de fichiers inutiles, CCleaner diminue les sollicitations du support informatique et améliore la productivité des entreprises.

Grâce à son nettoyage programmé, CCleaner optimise les performances des appareils sans intervention manuelle. Il supprime les fichiers temporaires, les paramètres inutilisés et libère de l’espace disque, améliorant ainsi la vitesse d’exécution des applications. L’outil prend également en charge l’effacement sécurisé des fichiers sensibles, des cookies, de l’historique de navigation et des mots de passe enregistrés, garantissant ainsi une meilleure protection des données.

Enfin, CCleaner contribue à la gestion de la conformité en assurant un nettoyage régulier du système, évitant ainsi l’accumulation de fichiers obsolètes et facilitant la maintenance des mises à jour logicielles.

Est-ce que CCleaner est sûr ?

CCleaner est généralement considéré comme un logiciel fiable pour l’optimisation des performances des ordinateurs. Cependant, son historique en matière de sécurité a suscité certaines préoccupations. Après son acquisition par Avast, des inquiétudes ont émergé concernant la protection des données des utilisateurs. En 2017, une attaque a compromis le logiciel, infectant 2,27 millions d’appareils avec une version malveillante. Depuis cet incident, CCleaner a renforcé ses mesures de sécurité, notamment en mettant en place un chiffrement de bout en bout et en augmentant les contrôles pour éviter toute intrusion.

En 2019, une tentative de piratage a visé Avast, avec l’objectif de compromettre à nouveau CCleaner via une attaque avancée. Toutefois, cette attaque a été détectée et neutralisée avant que les hackers ne puissent diffuser une version altérée du logiciel.

Quoi qu’il en soit, CCleaner continue d’évoluer pour rester fiable. La preuve ? L’éditeur publie régulièrement des mises à jour pour corriger les bugs et optimiser les performances. 

Les dernières mises à jour de CCleaner

Depuis janvier 2025, CCleaner enchaîne les mises à jour. L’idée est non seulement d’améliorer l’expérience utilisateur. Mais aussi de corriger les bugs liés à la Mise à jour de logiciels, notamment pour Windows Defender. Les utilisateurs peuvent désormais profiter d’une application plus stable sur Windows, Android et iOS.

La version v6.34, sortie le 19 mars 2025, a déjà introduit des améliorations mineures sur l’Optimiseur de performances et la Mise à jour de pilotes. Elle corrigeait également un bug empêchant certains utilisateurs de mettre à jour Windows Defender.

La mise à jour la plus récente, v7.00.984, publiée le 6 octobre 2025, se concentre toujours sur la Mise à jour de logiciels. Cette version confirme que CCleaner privilégie la fiabilité et la sécurité pour maintenir le système à jour sans erreurs.

En plus, cette version apporte une interface modernisée avec mode sombre et une compatibilité étendue, notamment pour l’architecture ARM64. Les outils clés sont aussi améliorés. Le désinstalleur est désormais plus fiable et permet la désinstallation par batch. 

L’analyseur de disque, lui, détecte et supprime les fichiers en double avec des options avancées. Enfin, la mise à jour optimise la performance et la facilité d’utilisation tout en proposant un design plus épuré et réactif.

Forfaits et tarifs

CCleaner propose plusieurs versions adaptées aux besoins des utilisateurs, allant d’une version gratuite avec des fonctionnalités essentielles à des versions payantes plus complètes.

La version gratuite permet d’effectuer un nettoyage de base du système. Elle supprime l’historique de navigation, vide la corbeille et élimine les fichiers temporaires. C’est une solution intéressante pour un entretien régulier, mais elle reste limitée en termes de fonctionnalités avancées.

Pour ceux qui souhaitent aller plus loin, CCleaner Professional est disponible au prix de 29,95 € par an pour un PC. Cette version inclut des outils supplémentaires comme le nettoyage automatique, l’optimisation des performances, la mise à jour des logiciels, un analyseur de pilotes et un mode surveillance en temps réel qui veille à maintenir le système en bon état.

Enfin, pour une solution encore plus complète, CCleaner Professional Plus est proposé à 44,95 € par an. En plus des avantages de la version Professional, il intègre des outils comme la récupération de fichiers supprimés, un inventaire du matériel, ainsi que les versions Pro de CCleaner pour Android et Mac.

CCleaner en vaut-il la peine ?

La pertinence de CCleaner dépend de vos besoins spécifiques en matière d’entretien et d’optimisation de votre ordinateur. La version gratuite offre des fonctionnalités de base telles que le nettoyage de l’historique de navigation, la vidange de la corbeille et la suppression de fichiers temporaires. Ces outils peuvent suffire pour un usage standard et un entretien régulier du système.

Pour ceux qui recherchent des fonctionnalités plus avancées, CCleaner Professional propose des outils supplémentaires tels que l’optimiseur de performances, la mise à jour automatique des logiciels, la surveillance en temps réel et le nettoyage planifié. Ces fonctionnalités peuvent améliorer significativement les performances d’un ordinateur encombré et offrir une expérience utilisateur plus fluide.

Il est possible de tester ces fonctionnalités avancées grâce à une version d’essai gratuite de 14 jours de CCleaner Professional, sans obligation d’achat. Cela permet aux utilisateurs d’évaluer si les outils supplémentaires répondent à leurs besoins avant de décider d’investir dans la version payante.

En somme, que ce soit en utilisant la version gratuite pour un entretien de base ou en optant pour la version professionnelle pour des fonctionnalités avancées, CCleaner peut être considéré comme une solution efficace pour optimiser les performances de votre ordinateur.

Fonctionnalités de CCleaner

CCleaner est un outil puissant qui offre une gamme de fonctionnalités pour optimiser les performances et la sécurité de votre ordinateur. Bien que certaines fonctionnalités soient exclusives aux abonnés professionnels, la version de base offre tout de même de nombreux avantages.

L’une des fonctionnalités les plus utiles de CCleaner est sa capacité à nettoyer les fichiers, applications et pilotes obsolètes et inutilisés qui ralentissent votre ordinateur. Il met également à jour les logiciels et pilotes obsolètes, ce qui peut améliorer votre expérience en ligne et réduire le risque de dommages à votre appareil.

Un autre avantage de CCleaner est son analyse automatique qui recommande des solutions rapides pour la confidentialité, l’espace, la vitesse et la sécurité de votre ordinateur. Cela inclut également la protection de la vie privée, en supprimant les fichiers de suivi et les données de navigation pour améliorer votre confidentialité en ligne en un seul clic.

La fonction Driver Updater de CCleaner est également utile pour les utilisateurs moins à l’aise avec la technologie, car elle permet de mettre à jour les pilotes de manière rapide et efficace, même pour les appareils plus anciens. Cela peut améliorer les visuels, l’audio et la connexion Internet de votre appareil, tout en minimisant les menaces de cybersécurité, les problèmes matériels et les plantages.

En résumé, CCleaner offre de nombreuses fonctionnalités pour optimiser les performances et la sécurité de votre ordinateur, telles que le nettoyage des fichiers obsolètes, la mise à jour des logiciels et pilotes, l’analyse automatique de l’état de votre ordinateur et la protection de la vie privée.

Facilité d’utilisation et de configuration

Télécharger et configurer CCleaner sur Mac ou Windows est un jeu d’enfant. Obtenez le package d’installation sur le site officiel, téléchargez-le facilement et sans achats forcés. Ensuite, suivez simplement les instructions à l’écran pour configurer le programme.

Interface CCleaner

Les interfaces de CCleaner fonctionnent parfaitement sur Windows et macOS. La version Windows est facile à naviguer avec tous les outils et options clairement étiquetés et facilement accessibles. On n’a pas besoin de mettre à jour ou de supprimer des fichiers plus anciens. Chaque fichier supprimable est affiché pour vous permettre de choisir ceux à conserver ou à supprimer.

CCleaner ne ralentit pas votre ordinateur, car il est peu gourmand en ressources. Cependant, cela peut affecter les appareils plus anciens et plus lents. Bien que le programme de mise à jour des pilotes ait rencontré un problème pour annuler une analyse, il a suffit de le relancer pour que tout fonctionne parfaitement à nouveau.

L’application CCleaner est élégante et épurée sur macOS, que ce soit pour la version gratuite ou premium. Bien que la version gratuite propose peu d’options, la navigation est intuitive et facile. Cependant, la désinstallation de l’application peut être un peu difficile, mais peut être résolue en utilisant l’application CCleaner elle-même. La version premium de macOS est similaire à la version gratuite, mais offre plus d’outils tels que le nettoyage automatique des navigateurs et de la corbeille.

Applications mobiles CCleaner

L’application mobile de CCleaner est disponible uniquement sur Android et existe en version gratuite et premium. En utilisant la version gratuite, vous pouvez supprimer des applications, des photos, de la musique, des vidéos et d’autres fichiers. En revanche, la version premium offre des fonctionnalités supplémentaires telles que le nettoyage en profondeur du cache des applications. Elle permet également le nettoyage automatique des éléments sélectionnés pour améliorer les performances à long terme.

Non seulement l’application mobile de CCleaner est la plus moderne, mais elle est également la plus raffinée en termes d’apparence. D’une part, l’application a un design épuré et esthétique, avec un menu complet à gauche. D’autre part, elle a des étiquettes claires et des explications précises, ce qui la rend très facile à naviguer, même pour les débutants.

Service client

CCleaner propose diverses options d’assistance client, mais elles sont principalement axées sur l’aide au bricolage. Malheureusement, il n’y a pas d’assistance en direct ni d’assistance 24/7.

Les options d’aide et de solutions de CCleaner incluent son centre d’aide, son forum communautaire, sa FAQ et sa chaîne YouTube. Si vous ne trouvez pas de réponse dans ces ressources, vous pouvez envoyer une demande d’aide, mais ne vous attendez pas à une réponse immédiate, car il n’y a pas d’assistance téléphonique ni de chat en direct disponible.

En somme, le support client de CCleaner est peu accessible et peu disponible. De plus, l’ajout d’une option de chat en direct 24h/24 et 7j/7 pourrait considérablement améliorer ce domaine.

CCleaner pour les entreprises

Dans un environnement professionnel, CCleaner offre de nombreux avantages pour la gestion et l’optimisation des réseaux d’entreprise. Les entreprises peuvent bénéficier de la version CCleaner Professional qui permet de maintenir plusieurs ordinateurs à jour et de supprimer les fichiers inutiles de manière automatique et régulière. Cela réduit les besoins en maintenance informatique et libère des ressources importantes, notamment sur des postes de travail intensivement sollicités.

De plus, la fonctionnalité de mise à jour des pilotes et de nettoyage des logiciels obsolètes aide à prévenir les pannes potentielles et à sécuriser l’infrastructure en limitant les vulnérabilités. Avec la version Cloud , les administrateurs réseau peuvent gérer plusieurs appareils à distance, superviser les performances et planifier des nettoyages, ce qui renforce la productivité et réduit les interruptions. CCleaner est donc un outil précieux pour les entreprises, permettant une gestion simplifiée de la maintenance informatique tout en garantissant des performances optimales.

L’évolution de CCleaner : de 2004 à aujourd’hui

Depuis son lancement en 2004 , CCleaner a connu une évolution significative, passant d’un simple outil de nettoyage de fichiers temporaires à une solution complète d’optimisation des performances pour les ordinateurs. Au départ, CCleaner était surtout utilisé pour libérer de l’espace disque en supprimant les fichiers inutiles et les traces de navigation. Avec les années, de nouvelles fonctionnalités ont été ajoutées, telles que la réparation des registres , la gestion des programmes de démarrage , et la mise à jour des pilotes .

En 2017, son acquisition par Avast a suscité des inquiétudes concernant la sécurité, mais l’outil a continué à s’améliorer en offrant des fonctionnalités comme le chiffrement des données et l’intégration du Driver Updater . Aujourd’hui, CCleaner est disponible sur plusieurs plateformes, dont Windows, Mac et Android, et propose une version Cloud pour les entreprises.

Découvrez les différentes alternatives à CCleaner en 2025

CCleaner s’est imposé comme une référence pour l’optimisation des ordinateurs, mais d’autres solutions méritent votre attention. En 2025, le marché regorge d’alternatives efficaces qui proposent des fonctionnalités comparables.

CleanMyMac X se distingue comme une option premium destinée aux utilisateurs Mac. Ce logiciel offre une interface intuitive et des outils avancés pour nettoyer les fichiers inutiles, désinstaller les applications et améliorer les performances système. Son système de nettoyage intelligent analyse votre ordinateur et supprime uniquement les fichiers superflus sans risque pour le système.

Washing Machine d’Intego constitue une autre solution dédiée aux ordinateurs Apple. Il se concentre sur trois aspects essentiels : le nettoyage des fichiers encombrants, l’organisation du bureau et des dossiers, et l’accélération des performances. Sa simplicité d’utilisation convient parfaitement aux débutants souhaitant maintenir leur Mac en bon état.

Pour les utilisateurs Windows, Wise Disk Cleaner représente une alternative gratuite et complète. Il nettoie efficacement les fichiers temporaires, les cookies obsolètes et les résidus de navigation. Ses fonctionnalités de défragmentation et de nettoyage approfondi permettent de récupérer un espace disque considérable et d’optimiser votre système d’exploitation.

Ccleaner Le meilleur nettoyeur de système présent depuis 2004

Essayer Ccleaner

FAQ

Cet article [Test] CCleaner passé au crible : cet outil de nettoyage est-il fiable ? a été publié sur LEBIGDATA.FR.

AWS confirme un statut partiellement "dégradé"...

Le modder SpecterDev a réussi à jailbreaker la PlayStation 5 en exploitant une vulnérabilité WebKit. Découvrez tout ce que vous devez savoir sur ce jailbreak, ses risques, et comment l’installer sur votre PS5.

Depuis le lancement de la PS5 en novembre 2020, les hackers ont cherché à déverrouiller la console de Sony. Une véritable tradition pour tous les nouveaux appareils électroniques, et notamment chaque nouvelle version de l’iPhone.

Le jailbreaking consiste à effectuer la rétro-ingénierie d’un appareil fermé. Le but est généralement de déverrouiller les menus de débogage et de pouvoir utiliser du logiciel non autorisé.

Pourquoi le jailbreak PS5 attire encore en 2025 ?

Malgré les mises à jour régulières du système par Sony, le jailbreak PS5 est au centre de nombreuses discussions en 2025. Ce regain d’intérêt s’explique par la volonté de liberté que les passionnés de modding recherchent. Beaucoup souhaitent de ce fait accéder au menu debug PS5, rooter leur console ou encore installer des fichiers .pkg.

L’exploit WebKit et la faille kernel IPV6 que SpecterDev a révélé ont permis de déverrouiller certaines fonctions techniques. Notons que ces fonctionnalités étaient jusque-là réservées exclusivement aux développeurs. Toutefois, cette ouverture est limitée au firmware 4.03 ou à des versions antérieures.

Aussi, le piratage de la PlayStation 5 ne concerne plus uniquement le téléchargement illégal de jeux. Il entre en même temps dans une culture plus large de rétro-ingénierie, de personnalisation et de recherche logicielle. En ce sens, le jailbreak devient autant un acte technique qu’une revendication de contrôle sur le matériel que nous possédons.

Une vulnérabilité WebKit initialement découverte sur PS4

Après deux ans d’attente, le modder SpecterDev vient de dévoiler son nouveau jailbreak : une exploit expérimentale du kernel IPV6. Ce débridage repose sur une vulnérabilité de WebKit en guise de point d’entrée, et ne peut donc fonctionner que sur un firmware PS5 antérieur à la version 4.03.

Cette exploit fut initialement découverte il y a deux ans par TheFloW, sur la PS4. Il l’a de nouveau trouvée sur PS5, et l’a signalée à Sony en janvier 2022 contre une prime de 10 000 dollars. La vulnérabilité a été révélée sur le site HackerOne le 20 septembre 2021. Depuis lors, la communauté des hackers de PS5 cherche un moyen d’exploiter cette vulnérabilité pour le jailbreak de la PS5.

Pour démontrer les possibilités offertes par ce jailbreak, le modder Lance MacDonald a installé la célèbre démo du jeu abandonné Silent Hill P.T d’Hideo Kojima daté de 2014 sur sa PS5. La vidéo montre que l’utilisateur a accès au menu de débogage, et obtient la capacité d’installer un fichier PS4 PKG contenant une copie backup de jeu vidéo.

Un jailbreak encore limité

Bien que ce jailbreak basé sur WebKit soit un exploit impressionnant, il reste très limité. En effet, il permet d’accéder à la lecture et à l’écriture sur le disque dur de la PS5, mais ne permet pas d’exécuter les fichiers installés. Par exemple, Lance McDonald a pu installer P.T., mais n’a pas pu le lancer.

De plus, le jailbreak ne fonctionne que sur le firmware PS5 4.03, datant d’octobre 2021. SpecterDev a précisé que ce hack pourrait fonctionner sur des firmwares plus anciens, mais nécessiterait des ajustements. Sur les consoles compatibles, le succès du jailbreak est également incertain : il fonctionne uniquement 30 % du temps, ce qui en fait une méthode instable pour l’instant.

Malgré ces restrictions, l’exploit initial de SpecterDev a servi de catalyseur. La persévérance de la communauté a rapidement porté ses fruits. Cela a ouvert la voie à des vulnérabilités plus profondes et compatibles avec des versions logicielles bien plus récentes.

Les nouveaux exploits repoussent la limite des firmwares (jusqu’au 6.50 !)

Alors que l’exploit WebKit de SpecterDev se limitait initialement au firmware 4.03, la communauté de modding PS5 a continué de progresser en 2025. Un nouvel exploit a été dévoilé, basé sur le système BD-J (Blu-ray Disc Java).

Ainsi, cela a permis d’étendre la compatibilité du jailbreak à des versions bien plus récentes du système d’exploitation de la console. Cet exploit, avec le support de l’outil KStuff, permettrait d’atteindre des consoles équipées du firmware 6.50. Voire de faire l’objet de travaux pour le firmware 7.61.

Cette avancée ouvre donc la porte au jailbreak pour des consoles achetées plus récemment. Ceux qui étaient jusqu’à présent considérées comme patchées par Sony. Ces exploits restent souvent instables ou destinés aux développeurs, certes. Mais ils marquent un point d’inflexion en contournant les sécurités de Sony sur des mises à jour majeures.

Pour les utilisateurs, il est important de surveiller les annonces de la communauté, notamment les équipes comme Xoxao et TheFlow0, qui travaillent activement à libérer le potentiel de la console.

Quels firmwares PS5 sont encore compatibles avec le jailbreak ?

En 2025, le jailbreak PS5 n’est possible que sur un nombre très restreint de versions système. Rappelons que l’exploit développé par SpecterDev repose sur une faille WebKit présente uniquement jusqu’au firmware 4.03. Les consoles mises à jour au-delà de cette version ne sont plus vulnérables à ce type d’attaque. C’est notamment le cas de celles équipées des firmwares 5.00 ou 6.00.

De plus, Sony bloque toute tentative de retour vers une ancienne version afin de rendre impossible tout downgrade officiel. Cependant, certains utilisateurs espèrent encore que de nouveaux vecteurs d’exploit apparaîtront dans les prochains mois. Mais aucune méthode publique fiable ne permet aujourd’hui d’accéder au jailbreak sur les firmwares récents.

Ainsi, il est crucial pour les curieux de vérifier la version logicielle installée sur leur console avant toute tentative. Ce verrouillage logiciel est également l’un des piliers de la stratégie de sécurité de Sony pour lutter contre le piratage PS5.

Comment jailbreak la PlayStation 5 ?

Le jailbreak de la PS5 n’est pas illégal en soi, mais il entraîne plusieurs risques. En effet, votre compte PlayStation Network sera immédiatement banni et la garantie de votre console sera annulée. De plus, le processus comporte un risque de rendre la console totalement inutilisable.

SpecterDev précise que ce jailbreak est principalement destiné aux hackers ou à ceux qui souhaitent explorer la PlayStation 5 en profondeur. Si vous décidez de tenter l’expérience, il a publié la procédure à suivre.

Pour réaliser le jailbreak, voici les étapes à suivre :

1. Télécharger le hack à cette adresse. Vous aurez besoin du langage Python pour exécuter l’implémentation.
2. Configurez le serveur web : Exécutez un serveur local sur votre PC et configurez le fake DNS via le fichier dns.conf pour pointer vers l’adresse IP de votre PC.
3. Exécutez le fake DNS avec la commande python fakedns.py -c dns.conf.
4. Lancez le serveur HTTPS en utilisant la commande python host.py.
5. Réglez votre PS5 : Allez dans les paramètres avancés du réseau sur votre PS5 et définissez l’adresse IP de votre PC comme DNS principal. Laissez le DNS secondaire sur 0.0.0.0.

Pour plus d’informations au sujet de ce jailbreak et de la procédure d’installation, vous pouvez vous rendre sur le GitHub de SpecterDev et lire le fichier readme à cette adresse.

Jailbreaker sa PS5 en France ou en Belgique : que dit la loi ?

La légalité du jailbreak varie selon les juridictions. Actuellement, la France et la Belgique adoptent des positions relativement similaires.

Dans la pratique, modifier le système d’exploitation d’une PS5 n’est pas formellement interdit. Les autorités administratives limitent son usage au domaine personnel. L’utilisateur peut, par exemple, l’utiliser pour activer des fonctions de développement ou tester des logiciels maison.

Cependant, dès que le jailbreak permet l’utilisation de jeux piratés, il devient illégal. Il en va de même lorsqu’il sert à supprimer les protections techniques ou à revendre une console modifiée. Dans ces cas, il tombe sous le coup des lois sur la propriété intellectuelle.

En France, des textes comme la loi HADOPI ou le Code de la propriété intellectuelle permettent de poursuivre ces infractions. En revanche, en Belgique, le droit est plus souple. Néanmoins, les risques de bannissement du PSN et la perte de garantie sont toujours valables.

Bref, jailbreaker sa PS5 en 2025 est juste un choix personnel à double tranchant. C’est généralement toléré, mais jamais encouragé.

Jailbreak PS5 : est-ce que ça en vaut la peine en 2024 ?

Le jailbreak de la PS5 suscite encore beaucoup de curiosité en 2024, mais la question demeure : est-ce vraiment utile ? En théorie, le jailbreak permet de débloquer des fonctionnalités intéressantes, comme l’installation de jeux non officiels ou la personnalisation du système d’exploitation. Cependant, les avantages doivent être mis en balance avec les risques et limitations qui l’accompagnent.

D’un côté, le jailbreak offre une grande liberté. Il permet d’installer des logiciels non autorisés, de modifier les menus système et même d’exécuter des jeux PS4 ou d’autres contenus multimédia non pris en charge nativement. Pour certains modders et passionnés de personnalisation, c’est une occasion unique d’explorer les limites de la PlayStation 5.

Cependant, ces avantages s’accompagnent de risques considérables. Le principal inconvénient reste la possibilité de bannissement du PlayStation Network (PSN). Sony utilise des systèmes de détection très efficaces, et une fois la console jailbreakée, l’accès au PSN devient impossible, ce qui signifie la fin des jeux en ligne, des mises à jour système et des services associés.

De plus, le jailbreak de la PS5, bien qu’il soit un exploit intéressant, reste encore limité en termes de stabilité et de compatibilité. Beaucoup de jeux ou de fonctionnalités ne sont tout simplement pas accessibles, et le processus lui-même est encore assez complexe pour le grand public. En 2024, le jailbreak de la PS5 semble surtout une aventure réservée aux passionnés et modders expérimentés. Pour la majorité des joueurs, il pourrait être plus judicieux de profiter des fonctionnalités natives de la console sans risquer d’annuler la garantie ou de compromettre la sécurité de leur appareil.

PlayStation 5 : la première mise à jour système effectuée en ce début de l’année 2025

La PlayStation 5 débute l’année 2025 avec une nouvelle mise à jour système numérotée 25.01-10.60.00.06. Bien que Sony ait fourni des notes de patch relativement succinctes, cette actualisation apporte des modifications techniques importantes qui visent à optimiser les performances générales de la console.

Cette mise à jour se focalise en grande partie sur des aspects cruciaux du système. Les améliorations concernent principalement la fluidité et la robustesse de fonctionnement de la machine. Ces ajustements techniques périodiques s’avèrent aussi nécessaires pour garantir une expérience utilisateur sans accroc. Le but est de renforcer les défenses de la console contre d’éventuelles failles de sécurité susceptibles d’être exploitées via le jailbreak ps5.

Par ailleurs, cette actualisation logicielle représente la continuation de la stratégie de Sony qui consiste à raffiner constamment son matériel phare. Les utilisateurs bénéficient ainsi d’une console dont les capacités s’affinent au fil du temps, même si ces changements restent souvent invisibles pour le joueur moyen. La stabilité accrue du système constitue néanmoins un atout majeur pour l’écosystème PlayStation. En effet, les développeurs aussi bien que les joueurs peuvent profiter d’une plateforme fiable et sécurisée.

FAQs

Cet article Jailbreak PlayStation 5 : la PS5 piratée par les hackers ! Comment craquer sa console ? a été publié sur LEBIGDATA.FR.