► En bref

• Le gestionnaire de mots de passe Chrome a rencontré un problème
• Une faille a causé la perte de millions de mots de passe
• La situation serait rétablie

Depuis quelque temps, les bugs et failles majeures semblent se multiplier chez les géants du Web. Nouvel exemple il y a quelques jours, avec la disparition de plusieurs millions de mots de passe d’utilisateurs, stockés par le navigateur Chrome. Vent de panique chez Google, car, avec cette faille, c’est toute sa réputation qui se retrouve compromise. Mais heureusement, plus de peur que de mal, la faille à l’origine du problème a pu être résolue en l’espace de quelques heures.

Un bug rend les mots de passe inaccessibles

Pour le géant de la technologie, c’est une faille qui est due à un changement d’attitude du service sans protection appropriée. Quelques mots d’apparence simple, qui cachent une réalité bien plus dramatique : le 25 juillet dernier, et pendant plus de 18 heures, ce sont des millions d’utilisateurs qui se sont retrouvés sans possibilité d’accéder à leur gestionnaire de mots de passe intégré dans Chrome. Pour une raison non communiquée, le navigateur avait tout bonnement oublié les identifiants, pourtant supposément stockés en toute sécurité dans son wallet.

 

 

Si le scénario semblait mener à un chaos généralisé, les équipes de Google ont réussi à rétablir à temps la situation en corrigeant le bug le 26 juillet au petit matin. Un exploit, doublé d’un autre : le géant de la technologie a présenté des excuses publiques suite à l’incident, fait rare.

Bon, catastrophe évitée ! Mais, cependant, il reste conseillé de rapidement mettre à jour votre navigateur pour éviter tout risque d’incident. Pour information, la faille semble être présente sur la version stable M127 de Google Chrome, l’une des plus récentes. En cas de problème, Google indique que ses équipes support sont à la disposition des utilisateurs.

Source: Google Chrome : Disparition de 15 millions de mots de passe !

Source: Les francs-maçons, la cible inattendue d’une cyberattaque menée par LockBit

Les progrès technologiques autour de l’intelligence artificielle ont parfois aussi de quoi inquiéter. Ainsi, des sites web vous proposent de déshabiller n’importe quelle personne en quelques clics. 

En ce moment, les pays commencent très doucement à légiférer contre la pornographie mettant en scène de vraies personnes, contre leur consentement, au moyen de deepfakes et de l’intelligence artificielle. Pourtant, malgré tout cela, une nouvelle vague de sites web fait son apparition, ce qui n’a rien de rassurant. On appelle cette vague la « Nudify », et comme son nom l’indique, le but est bel et bien de « dénuder » une personne (presque toujours une femme) au moyen d’un deepfake, le tout sans le moindre consentement, bien évidemment.

Et tout cela n’a rien de bien rassurant quand on sait que ces « services » sont particulièrement populaires : selon la société d’analyse des tendances sur les réseaux sociaux Graphika, ce ne sont pas moins de 24 millions de personnes (visiteurs uniques) qui ont visité des services de NCII Synthétique (imagerie intime non-consensuelle synthétique). En 2023, les services « Nudify » auraient ainsi augmenté de pas moins de 2400% leur usage. Il faut toutefois relativiser ce chiffre de croissance. En effet, ceux-ci étaient pour ainsi dire quasiment inexistants jusqu’à ces dernières années.

Une bonne partie de ce trafic provient des réseaux sociaux. X et Reddit, bien entendu, mais aussi (et peut-être surtout) Telegram. Sur la plateforme, on trouve en effet des centaines de services de deepfakes, que ceux-ci soient de nature pornographique ou non. Une « offre » assez variée, avec parfois même un accompagnement assez complet dans le processus de création de deepfakes.

Tous ces services de « Nudify » ne sont toutefois pas gratuits. Avec de tels chiffres, il est assez facile de comprendre qu’un marché assez lucratif s’est installé. Les prix des deepfakes restent cependant assez bon-marché : 2 dollars par vidéo selon CNET France. Et on trouverait carrément des systèmes d’abonnement ! Le magazine américain TIME, parle ainsi d’un tarif de 9,99 dollars par mois.

Inutile d’expliquer que tout cela pose bien des soucis au niveau éthique. En plus de l’évidente question de la protection de mineurs, il y a d’abord et avant tout le problème du consentement. Mais comme la technologie des deepfakes est relativement récente, il n’est pas étonnant que les états, un peu lents à légiférer sur les nouvelles technologies, aient tardé à condamner ces pratiques.

Le Digital Services Act de l’Union européenne, voté en 2022, mais qui n’est entré en application qu’assez récemment, pose pourtant les bases d’une législation quant à la question de création de deepfake. Mais si l’Europe et ses états-membres sont en train d’adopter une attitude assez bien tranchée sur la question, d’autres pays, dont plus particulièrement le géant américain, n’ont aucune législation en la matière. Une différence de législation qui peut rendre particulièrement difficile la lutte contre l’apparition de ce genre de services sur Internet, ceux-ci pouvant en effet être créés depuis des pays à la législation relativement peu stricte. Et même quand une législation existe, la procédure pour les victimes est généralement complexe, et il n’est pas garanti que la personne lésée obtienne des résultats.

Et que dire des outils de génération d’images qui, même sans avoir été conçus dans ce but, peuvent être utilisés avec le même objectif en tête ? Si des services tels que DALL-E ou Midjourney disposent de « garde-fous » afin d’éviter la création d’images problématiques, d’autres IA, surtout celles qui sont disponibles en Open Source, n’ont pas ces mêmes limitations… Difficile donc de lutter contre un problème qui promet de s’empirer à l’avenir…

Source: geeko

Source: Pannes de fibre optique : encore une journée noire en France ce lundi, ce qu’il faut savoir

Goldoon cible aussi les NAS – © slawomir.gawryluk / Shutterstock

Source: Propriétaires de routeurs D-Link et de NAS, attention, le malware Goldoon cible vos données, voici comment vous protéger

Généralement en pleine nuit, les heures creuses pourraient bientôt être déplacées en journée afin de s’adapter à la production d’électricité d’origine solaire. Ce qui risque de poser un vrai problème aux propriétaires de voitures électriques qui se rechargent le soir.

Si la voiture électrique possède de nombreux atouts et a beaucoup d’arguments en sa faveur, certains détracteurs lui trouvent encore des inconvénients. Parmi eux, le prix de la recharge.

De nouvelles règles

Pourtant, et alors que le prix de l’électricité ne cesse de grimper, charger une auto zéro-émission (à l’échappement) reste toujours plus intéressant que de faire le plein de carburant d’une voiture thermique. Globalement, cette motorisation est bien plus économique à l’usage, puisqu’elle coûte aussi moins cher à entretenir et à assurer. De plus, de nombreux propriétaires profitent d’un système bien pratique pour remplir leur batterie, qui n’est autre que le système d’heures creuses et d’heures pleines.

Ce dernier, qui fonctionne désormais sur certaines bornes de charge publiques comme les Superchargeurs Tesla est surtout utilisé pour la charge à domicile. Logique, quand on sait que plus de 80 % des recharge de voitures électriques se font à la maison. Et le principe est plutôt simple : en clair, le prix de l’électricité est moins cher lorsque la demande est plus faible, c’est-à-dire généralement pendant la nuit. Ainsi, les fournisseurs d’énergie incitent les clients à utiliser leurs appareils à ce moment-là.

Le but ? Mieux répartir la demande, et donc éviter de trop tirer sur un réseau déjà en tension. Et cela arrange tout particulièrement les propriétaires de voitures électriques. En effet, ces derniers se rechargent majoritairement chez eux la nuit, lorsqu’ils rentrent après leur journée de travail. Mais malheureusement pour eux, cela pourrait bientôt changer. Et pour cause, le site Automobile Propre nous informe que la Commission de régulation de l’énergie (CRE) veut modifier les horaires des heures creuses. Et elle aurait même déjà fait une demande à Enedis en ce sens.

Mais concrètement, qu’est-ce que cela va changer pour les automobilistes ? Et bien pas mal de choses, en fait. Car désormais, la commission aimerait que les heures creuses passent plutôt en pleine journée et n’aient plus lieu le soir. Pour quelle raison très exactement ? Et bien tout simplement afin de s’adapter à la production d’énergie solaire, qui est en fait plus importante de jour grâce à l’ensoleillement. Alors qu’à la base, les heures creuses avaient été pensés pour privilégier l’énergie nucléaire résiduelle en pleine nuit.

Un prix plus élevé ?

C’est pour cela que les heures creuses pourraient être décalées, tandis que la fabrication d’électricité solaire est évidemment inexistante en pleine nuit. La demande y est également plus basse sur ces horaires. Sur le principe, l’idée n’est pas mauvaise. Mais elle risque de porter préjudice aux propriétaires de voitures électriques, qui ne peuvent généralement pas se recharger durant la journée.

Pour la simple et bonne raison qu’ils sont la plupart du temps sur leur lieu de travail, avec leur voiture. Certes, il sera possible de programmer sa machine à laver ou son lave-vaisselle, mais pas de charger son véhicule. Or, ces derniers sont particulièrement énergivores, notamment s’ils sont équipés d’une grosse batterie. Il faut savoir qu’en moyenne, les heures creuses coûtent 25 % moins cher que les heures pleines, ce qui reste tout de même une différence assez notable sur le papier.

Mais dans la réalité, vous verrez que cela reste encore tolérable, pour un pack de taille moyenne. Chez EDF il faut compter 0,27 euro du kWh en heures pleines, contre 0.2068 euro en heures creuses. Ainsi, pour recharger une Tesla Model Y Propulsion dotée d’une batterie de 60 kWh, il vous en coûtera respectivement 16,2 et 12,4 euros. Ce qui est donc plus élevé, mais qui reste tout de même nettement moins cher qu’un plein de carburant classique ou qu’une charge sur un Superchargeur, même si le prix de l’abonnement a été réduit sur ces derniers.

La solution pourrait provenir du V2L, comme sur la Renault 5 E-Tech électrique qui sera dotée de cette fonctionnalité qui ressemble à des heures creuses « dynamiques ».

Source: Vers une fin des heures creuses la nuit en France ? Enedis pourrait bouleverser ce système avantageux pour les consommateurs

Les PowerToys de Microsoft viennent d’être mis à jour en version 0.81. Bien que cette mise à jour se concentre particulièrement sur l’amélioration de la stabilité des différents utilitaires, Microsoft introduit dans ses PowerToys un tout nouveau module qui va donner un sacré coup de fouet au presse-papiers de Windows : Advanced Paste, autrement dit, une fonction de collage avancé.

Les PowerToys vont révolutionner le copier-coller grâce à l’IA

Avec Advanced Paste, Microsoft propulse littéralement le presse-papier de Windows dans une autre dimension. Et pour cause, le module vous permet tout simplement de convertir le contenu du presse-papiers dans le format de votre choix.

« Advanced Paste est un outil alimenté par l’IA pour mettre le contenu de votre presse-papiers dans n’importe quel format dont vous avez besoin, axé sur les flux de travail des développeurs. Notez que cela remplacera le texte formaté dans votre presse-papiers par le format sélectionné. », indique Microsoft dans le descriptif de l’utilitaire.

Avec Advanced Paste, Microsoft cible tous les utilisateurs. Les développeurs y trouveront par exemple leur compte puisque l’utilitaire sera en mesure de convertir, par exemple, du code, dans un autre langage de programmation.

Mais ce n’est pas tout. Advanced Paste pourra aussi être exploité pour résumer le texte contenu dans le presse-papiers ou encore le traduire dans une autre langue. Vous pourrez même utiliser le module pour demander à l’IA de le réécrire avec une tonalité différente, ou de le styliser pour qu’il colle avec le style d’écriture d’un auteur particulier.

Après avoir sélectionné le texte à l’aide du curseur de la souris, vous devez, pour l’activer, ouvrir la fenêtre permettant de sélectionner le format dans lequel vous souhaitez coller votre contenu. Pour cela, vous devez utiliser le raccourci clavier Windows + Maj + V.

Il suffit ensuite d’indiquer, dans le champ prévu à cet effet, le prompt permettant de convertir votre texte dans un nouveau format, ou de sélectionner un des formats prédéfinis suggérés.

Un module gratuit limité qui peut être débridé en payant

Si ce nouveau module a tout pour faire rêver, il reste néanmoins très limité dans sa version basique. Vous pourrez l’utiliser gratuitement pour coller le contenu de votre presse-papier en le formatant en Markdown ou en JSON. En revanche, pour accéder au collage avec l’IA, c’est-à-dire pour personnaliser le format de collage du contenu de votre presse-papier, vous n’aurez pas d’autre choix que de mettre la main à la poche.

Il vous faudra en effet disposer d’un abonnement payant à OpenAI, l’utilitaire allant interroger directement ChatGPT pour fonctionner. Vous devrez en effet renseigner votre clé API OpenAI dans les paramètres avancés de l’utilitaire, et donc utiliser vos crédits associés, pour en profiter pleinement.

Source: Windows 11 : les PowerToys propulsent le copier-coller dans une autre dimension

Source: Les arnaques aux QR codes frauduleux ne cessent de se multiplier : nos conseils pour vous en protéger

 

Le chargeur universel est bientôt là. Après l’adoption de la directive européenne en 2022, la France a publié un décret et un arrêté obligeant les constructeurs à doter leur appareil électronique d’un port USB-C à partir du 28 décembre 2024 (26 avril 2026 pour les ordinateurs). L’idée étant d’harmoniser « les interfaces de charge et les protocoles de communication pour la charge » pour la plupart de nos appareils électroniques, explique Bercy. Mais cette nouvelle obligation aura également un effet de bord inattendu, elle va permettre d’y voir plus clair dans la jungle des chargeurs et câbles USB-C.

Des indications plus claires sur chaque boîte

La connectique « universelle » est en fait une collection de standards et de protocoles différents, qui ont pour seul point commun d’utiliser le même embout pour se connecter à votre smartphone ou votre tablette. Le Type-C se décline en chargeurs « Power Delivery« , en câble « Thunderbolt » ou encore en standard USB 2.0/3.0/4.0. Résultat, il n’est pas toujours facile de connaître le type de chargeur et de câble le plus approrié à utiliser avec son gadget favori.

Heureusement, les nouvelles obligations européennes vont changer tout ça. En effet, les constructeurs d’appareils concernés par la mesure devront indiquer les puissances minimales et maximales requises pour le chargement d’un appareil. Un pictogramme devra d’ailleurs avertir le consommateur ou la consommatrice sur la présence ou non d’un chargeur dans la boite. Cela va même plus loin puisque, pour tout produit vendu par défaut avec un chargeur, le fabricant devra aussi proposer « la possibilité d’acheter cet équipement radioélectrique sans dispositif de charge« .

Concrètement, cela signifie donc que le chargeur va devenir un accessoire optionnel pour la plupart des gadgets électroniques, que certains constructeurs pourront décider de surfacturer ou non. Dans tous les cas, les fabricants auront évidemment l’obligation de tenir à disposition un chargeur compatible avec l’appareil.

Un peu d’ordre sur le marché

La compatibilité ou non d’un gadget avec la norme USB Power Delivery (ou « USB PD« ) devra également être renseignée par le constructeur. Cette norme permet à l’appareil et au chargeur de moduler la puissance électrique pour une charge la plus rapide possible, le tout sans réduire la durée de vie de la batterie. Pas question non plus de faire les idiots avec des protocoles maisons ou des puissances de charge démesurées, la loi indique en effet que « tout protocole de charge supplémentaire permet la pleine fonctionnalité de l’alimentation électrique par port USB« 

 

Toutes ces informations seront synthétisées dans un pictogramme « convivial et facilement accessible« . Un peu comme pour l’indice de réparabilité, cette étiquette devra être « affichée de manière visible et lisible et, en cas de vente à distance, à proximité de l’indication du prix« . Cette étiquette obligatoire, présente en magasin comme sur le web, permettra donc de comprendre plus facilement pourquoi votre chargeur déterré du fond d’un tiroir charge si lentement votre Galaxy S24 tout neuf ou pourquoi votre chargeur de Nintendo Switch peine à donner un coup de boost à votre Macbook Pro.

En plus de tout ça, l’Agence Nationale des Fréquences (ANFR) va aussi hériter de nouveaux pouvoirs pour contrôler « la mise sur le marché d’équipements radioélectriques compatibles avec les exigences propres au chargeur universel. » De quoi mettre à plat le grand bazar qu’est le marché de l’USB-C.

Source: USB-C : l’Union européenne va vous aider à y voir plus clair dans cette jungle

Le géant japonais des technologies Fujitsu vient d’être durement frappé par une attaque informatique d’envergure. Dans un communiqué alarmant, l’entreprise confirme avoir été la cible de pirates qui auraient pu dérober des données sensibles. Une violation de sécurité d’une gravité sans précédent qui soulève de nombreuses interrogations.

Une intrusion malveillante avérée avec une fuite d’informations redoutée

C’est par un bref message publié sur son site internet que Fujitsu a révélé l’étendue des dégâts. Selon ses premières constatations, des logiciels malveillants se sont infiltrés au cœur de son système informatique, compromettant plusieurs postes de travail.

Pire encore, les investigations internes menées par Fujitsu laissent craindre le pire : des fichiers contenant des données personnelles et des informations confidentielles sur ses clients auraient pu être dérobés illégalement. Une violation majeure de la sécurité et de la confidentialité des données.

Une enquête d’envergure lancée

Face à la gravité de la situation, Fujitsu a immédiatement réagi. Les systèmes touchés ont été déconnectés du réseau dans l’urgence, tandis qu’une vaste enquête a été ouverte.

Les experts déployés tentent à présent de déterminer la nature précise du logiciel malveillant utilisé et la méthode employée par les pirates pour s’introduire dans le système. Cela permet de circonscrire la faille de sécurité et d’évaluer l’étendue des dommages.

En parallèle, des vérifications approfondies sont menées pour confirmer ou infirmer la fuite effective de données sensibles. Une étape décisive, tant les conséquences pourraient s’avérer désastreuses pour Fujitsu et ses clients.

Dans cette tourmente, Fujitsu a choisi d’adopter une politique de transparence. En effet, l’entreprise a d’ores et déjà notifié l’incident aux autorités compétentes, comme la Commission japonaise de protection des données personnelles. Cependant, de nombreuses zones d’ombre subsistent encore. Fujitsu n’a pour l’heure pas précisé si des signalements similaires seraient effectués auprès d’autres instances réglementaires, notamment aux États-Unis où l’entreprise opère.

Un coup dur pour un géant fragilisé

Pour Fujitsu, déjà ébranlé par de récentes controverses, cette cyberattaque représente un nouveau coup rude. Après le scandale lié à des condamnations injustifiées d’employés britanniques, le groupe voit sa réputation une nouvelle fois ternie.

Si les dégâts venaient à être confirmés, les répercussions pourraient s’avérer considérables, tant sur le plan financier que sur celui de l’image et de la confiance accordée par ses clients. Il s’agira d’un lourd tribut à payer pour ce géant de la tech qui devra redoubler d’efforts pour se remettre de cette grave attaque.

Source: Fujitsu victime d’une cyberattaque de grande ampleur !