Plusieurs certificats concernant Secure Boot de Windows arrivent bientôt à échéance. Si pour la plupart les mises à jour se feront automatiquement, certains environnements nécessiteront des efforts supplémentaires. Tour d’horizon de ce qu’il faut savoir pour assurer une transition en douceur.

La vie des utilisateurs et des administrateurs de systèmes Windows s’apprête à être bouleversée. Microsoft compte en effet apporter une modification importante du mode de démarrage sécurisé (Secure Boot) de son système d’exploitation. Le problème est plus précisément lié aux certificats de Secure Boot : émis il y a 15 ans par la firme de Redmond ils arrivent à échéance et sont donc en cours de remplacement par d’autres plus récents. Mais pour continuer à bénéficier des protections de sécurité les plus récentes pour le processus de démarrage Windows, les utilisateurs comme les administrateurs IT doivent s’assurer que leurs systèmes Windows en sont bien équipés. Voici ce qu’il faut savoir pour assurer une transition sereine.

Qu’est-ce que Secure Boot ?

Il s’agit d’une fonction de sécurité qui vérifie, au démarrage de Windows, que tous les logiciels intégrés au micrologiciel sont signés par un certificat de confiance. En cas de non-correspondance, le logiciel est bloqué. Tout ce processus se déroule immédiatement au démarrage, avant même que l’OS ou tout autre élément ne se charge. Disponible sur les PC tournant sur un BIOS UEFI, cette fonction est apparue en 2011 pour assurer que seul un code signé et de confiance puisse s’exécuter lors du démarrage et éviter toute compromission initiale. D’abord disponible en option dans Windows 8 et 10, Secure Boot a ensuite intégré en standard Windows 11.

Que se passe-t-il avec les certificats Secure Boot ?

Pour faire face aux récentes menaces, Microsoft a émis en 2023 de nouveaux certificats Secure Boot pour remplacer ceux de 2011. Leur déploiement sur les terminaux Windows a commencé en 2024 et, selon l’éditeur, la quasi-totalité des PC et serveurs commercialisés à partir de 2025 intègrent déjà les certificats de 2023. Cependant, la plupart des systèmes plus anciens (fabriqués entre 2012 et 2024) sur lesquels Secure Boot est activé utilisent encore les certificats de 2011. Or ces derniers commenceront à expirer en juin.

Trois certificats Secure Boot de Windows arrivent à expiration cette année :

– KEK CA 2011 qui autorise les modifications apportées à la base de données Secure Boot et expirera le 27 juin 2026 ;

– UEFI CA 2011 qui signe les pilotes tiers pour permettre aux composants matériels de charger leur micrologiciel lors du démarrage, et expirera le 27 juin 2026 ;

– Windows Production PCA 2011 qui signe le chargeur d’amorçage Windows lui-même, le composant logiciel essentiel qui charge Windows depuis le lecteur vers la mémoire et expirera le 19 octobre 2026.

Pour les terminaux qui n’ont pas été livrés avec les certificats 2023 préinstallés, Microsoft déploie actuellement ces certificats via Windows Update.

Qu’advient-il des terminaux ne disposant pas des certificats mis à jour une fois que les anciens ont expiré ?

Sans ces derniers certificats, le PC continuera de fonctionner et recevra toujours les mises à jour Windows habituelles, mais plus celles de sécurité relatives au processus de démarrage. Les dernières protections pour le gestionnaire de démarrage Windows ne s’installeront donc pas et les mises à jour de la base de données Secure Boot ne s’appliqueront pas. Les listes de révocation bloquant les malwares connus ne seront pas non plus actualisées. Le système sera alors pratiquement sans défense face aux menaces au niveau du démarrage. À long terme, l’absence des certificats actuels peut également entraîner des problèmes de compatibilité avec les prochains systèmes d’exploitation, micrologiciels, matériels ou logiciels dépendant de Secure Boot.

Comment les certificats Secure Boot sont-ils mis à jour ?

Pour la plupart des terminaux dont les mises à jour Windows sont gérées par Microsoft (notamment grand public mais aussi certains pour les entreprises et l’enseignement), les certificats récents seront installés automatiquement via Windows Update dans le cadre du processus d’actualisation mensuelle habituel, sans qu’aucune intervention supplémentaire ne soit nécessaire. L’éditeur déploie progressivement ces certificats depuis juin 2025 ; il est donc possible que votre système en dispose déjà.

Mais certains terminaux peuvent nécessiter une mise à jour du micrologiciel fournie par le fabricant avant que le système puisse appliquer les derniers certificats Secure Boot. En effet, ils doivent être enregistrés dans les bases de données UEFI de la carte mère, auxquelles Secure Boot fait appel lors du processus de démarrage. HP, Dell, Lenovo et d’autres grands fabricants de PC ont publié des évolutions du BIOS spécialement conçues pour garantir que leurs systèmes puissent accepter correctement ces certificats. Microsoft recommande à ses clients de consulter les pages d’assistance de leur fabricant d’équipement d’origine (OEM) pour vérifier si des mises à jour du micrologiciel sont disponibles et de les installer si nécessaire. L’éditeur tient aussi à jour une liste des pages d’assistance des OEM concernant la préparation aux mises à jour de Secure Boot.

Les systèmes managés par des entreprises peuvent suivre différents processus de mise à jour et nécessitent généralement l’intervention d’un administrateur informatique. Microsoft propose un mini-site complet intitulé « Mises à jour des certificats Secure Boot : conseils à l’intention des professionnels de l’informatique et des entreprises », qui traite notamment de la vérification de l’état de Secure Boot, de la préparation, des considérations relatives au micrologiciel, des options de déploiement (y compris automatisé), de la surveillance et de la correction, ainsi que du dépannage.

Quels PC et serveurs recevront automatiquement les certificats mis à jour ?

Seuls les équipements fonctionnant sous des versions de Windows actuellement prises en charge par Microsoft recevront les certificats Secure Boot mis à jour via Windows Update :

– Windows 11 24H2, 25H2 et 26H1 (toutes les éditions) ; les éditions Entreprise et Education de Windows 11 23H2 ; et les éditions 2024 de Windows 11 Long-Term Servicing Channel (LTSC) ;

– Windows 10 22H2 inscrits au programme Extended Security Updates (ESU) et toutes les éditions de Windows 10 Long-Term Servicing Branch (LTSB) /LTSC 2016, 2019 et 2021 jusqu’à leurs dates de fin de prise en charge LTSC ;

– Windows Server 2019, 2022 et 2025 : couverts par des instructions distinctes dans le guide Secure Boot Playbook pour Windows Server.

Comment savoir si les derniers certificats Secure Boot ont été installés ?

Les particuliers et les utilisateurs professionnels ou du secteur de l’éducation bénéficiant de mises à jour gérées par Microsoft peuvent vérifier dans Sécurité Windows > Sécurité de l’appareil > Secure Boot. Des icônes et des messages d’état indiquent si votre appareil est entièrement à jour et si des mesures doivent être prises. Pour plus de détails, consultez la page d’assistance de Microsoft intitulée « État de la mise à jour des certificats Secure Boot dans l’application Sécurité Windows. »

Que savoir d’autre concernant les mises à jour des certificats Secure Boot ?

Le Secure Boot étant intégré au firmware, certains environnements peuvent nécessiter des étapes supplémentaires. Cela peut concerner des configurations matérielles spécialisées, certains systèmes virtualisés dans lesquels le fournisseur de la plateforme gère le comportement du micrologiciel, ou encore des terminaux qui dépendent de l’assistance du fabricant. Microsoft travaille en étroite collaboration avec ses partenaires matériels et de PC pour garantir une large compatibilité et une transition en douceur. Avec le Patch Tuesday de mai 2026 et les prochaines mises à jour mensuelles, certains terminaux pourraient nécessiter un redémarrage supplémentaire pendant l’installation. Il s’agit d’un redémarrage unique, prévu et documenté, permettant d’appliquer le dernier gestionnaire de démarrage une fois les certificats enregistrés dans le micrologiciel.

Quelles ressources sont disponibles pour vous aider à déployer et à résoudre les problèmes liés aux nouveaux certificats Secure Boot ?

– aka.ms/getsecureboot : une ressource de référence que Microsoft tient à jour avec toutes les informations et recommandations concernant les mises à jour des certificats Secure Boot ; 

– Terminaux Windows pour les particuliers, les entreprises et les établissements scolaires avec mises à jour gérées par Microsoft : comprend une section de dépannage pour les problèmes liés à la récupération BitLocker ou à un système qui ne démarre pas après l’installation des nouveaux certificats ; 

– Guides pratiques Secure Boot pour les clients Windows et les serveurs Windows : ils accompagnent les administrateurs informatiques tout au long du processus de planification et de déploiement dans des environnements automanagés ; 

– Guide de dépannage Secure Boot destiné aux administrateurs système ;  

– Rapport d’état Secure Boot dans Windows Autopatch qui sert à surveiller à l’échelle du parc informatique, sans frais supplémentaires.

Source: Se préparer à l’expiration des certificats Windows Secure Boot – Le Monde Informatique

Après des années de développement et un lancement en grande pompe à un tarif prohibitif, il semblerait que le Vision Pro d’Apple soit sur la sellette avec la dissolution de l’équipe responsable du casque.

C’était supposé être « the next big thing » pour Apple, cela s’est révélé être un des rares ratés de la firme. Le Vision Pro, l’ambitieux casque de réalité virtuelle et augmentée, aurait tant de mal à se vendre qu’Apple serait doucement en train d’abandonner ses ambitions sur le secteur et de passer à autre chose.

D’après des informations obtenues par MacRumors, la pomme aurait mis fin à ses efforts de recherche et développement sur le produit et dispatché les ingénieurs responsables du projet au sein d’autres équipes. Un abandon qui ressemble pas mal à un adieu définitif.

Une fin prévisible

Les chiffres de vente de l’appareil ne semblent jamais avoir été au rendez-vous des espérances d’Apple. Quelques mois après sa sortie, le gadget se serait vendu à moins de 100 000 exemplaires. Fin 2024, la firme plafonnait à 600 000 unités et la sortie d’une nouvelle version avec puce M5 n’aurait rien arrangé, puisque seuls 45 000 exemplaires auraient été écoulés au cours du dernier trimestre 2025.

Pire encore, d’après une source interne qui s’est livrée à MacRumors, le taux de retours et de remboursement de l’appareil aurait été plus élevé que celui de tout autre appareil Apple sur le marché. Une tendance déjà discernable dans les premières semaines de sa commercialisation. Il faut dire qu’à quasiment 4000 € l’appareil, les acheteurs et acheteuses étaient en droit de s’attendre à une expérience ultra haut de gamme, ce que le casque peinait à offrir en raison de son écosystème logiciel maigrichon.

Les lunettes comme alternatives

L’arrivée d’un second modèle moins onéreux semble donc sérieusement compromise, comme l’évoquaient déjà des rumeurs fin 2025. Il semblerait qu’Apple préfère se concentrer sur ses lunettes connectées qui pourraient s’inspirer, à terme, des progrès technologiques développés pour le Vision Pro.

VisionOS devrait continuer à être mis à jour et rien ne dit qu’un futur casque ne sortira pas à l’occasion d’un futur progrès technologique quelconque, mais, pour le moment, les priorités semblent avoir évolué chez Apple avec une bonne partie de l’équipe dédiée au Vision Pro partie en renfort sur le projet Siri 2.0.

Source: Fin du Vision Pro

Une vague de chaleur précoce s’abat sur la France en cette seconde quinzaine de mai 2026, avec des modèles saisonniers qui pointent un mois plus chaud de 1 à 3 °C par rapport aux normales. Et avec des étés qui se durcissent années après année, la question revient à chaque fois : nos voitures électriques tiennent-elles le coup ? On va donc tenter de voir si elles sont sensibles à la chaleur, et on va vous donner quelques conseils pour que votre véhicule s’en sorte au mieux durant cette période difficile.

En voiture, la chaleur est inconfortable et la température dans l’habitacle peut facilement dépasser les 50 degrés. Certaines surfaces exposées et zones de préhension peuvent même parfois dépasser les 80 degrés. Dans cette fournaise, nous avons tous le même reflex : mettre la climatisation à fond. La plupart des modèles récents bénéficient même d’un accès rapide avec une fonction « refroidir l’habitacle » pour vite faire tomber la température. Les voitures électriques sont, pour la majorité, connectées et la climatisation peut être gérée à distance grâce aux applications.

Le mieux est de laisser les vitres entrouvertes les premières minutes de roulage et lorsque la climatisation est activée afin de chasser l’air chaud à l’extérieur. Mais, nous allons le voir, les fortes chaleurs ont aussi un impact sur d’autres éléments que l’habitacle, particulièrement pour les voitures électriques.

Quels risques sur la batterie ?

Les batteries lithium-ion doivent rester dans une fourchette de température propre à chaque modèle pour garantir un bon fonctionnement et leur durabilité, généralement entre 20 et 25 degrés Celsius. Au-delà de 30 °C, certaines études — comme celle du site américain Recurrent Auto — pointent une perte d’autonomie qui peut grimper jusqu’à 30 % sur les modèles les moins bien armés. Les batteries chauffent aussi rapidement lorsqu’elles sont chargées à forte puissance et qu’un trajet à vitesse élevée est effectué. D’où l’importance d’un système de refroidissement performant pour ne pas constater une perte de puissance, aussi bien du moteur électrique que celle de recharge.

Bonne nouvelle : en 2026, l’immense majorité des voitures électriques vendues neuves bénéficie d’un refroidissement liquide. Les Tesla, Hyundai, Kia, BYD, Audi, Porsche, Renault, Peugeot, Volkswagen et autres ne souffrent pas vraiment de problèmes de chaleur, hormis peut-être lors d’une utilisation vraiment intensive, comme sur circuit par exemple. Lors de fortes chaleurs, il n’y a pas de risque significatif de perte de puissance ou de détérioration des cellules.

Pour quelques modèles plus anciens encore présents sur le marché de l’occasion, comme la Renault Zoé, la Nissan Leaf de première génération ou la Volkswagen e-UP, la température de la batterie est régulée au moyen d’une ventilation forcée. Un système moins coûteux qu’un refroidissement liquide, mais beaucoup moins efficace. Certains utilisateurs ont vu le fonctionnement de leur voiture temporairement altéré lorsque la température de la batterie dépasse les 45 °C. Cela se traduit par une perte de puissance à l’accélération, ou encore une batterie qui ne se recharge pas aussi vite que prévu. Dans le pire des cas, cela peut même dégrader les cellules si la température élevée est maintenue sur de longues périodes, sur cinq ans, on parle de 20 à 30 % de perte d’autonomie supplémentaire par rapport à un modèle refroidi par circuit liquide.

Atteignez l’autonomie énergétique

Pour utiliser l’énergie solaire quand vous en avez vraiment besoin, faites confiance à Anker Solix et ses solutions de stockage plug-and-play qui misent sur l’intelligence.

Dans la plupart des cas, la voiture fera en sorte, d’elle-même, de réguler la puissance (en charge ou en roulant) au niveau de la batterie afin d’éviter toute détérioration de celle-ci. Vous pouvez donc utiliser votre voiture normalement, mais ne soyez pas étonné si vous constatez une baisse de puissance lors d’une recharge rapide en plein soleil sur une voiture qui n’est pas refroidie par un système liquide.

La recharge sur bornes publiques peut-elle être affectée ?

Exposées en général directement aux rayons du soleil, les bornes de recharge sont remplies de composants électroniques. Même s’ils sont bien isolés de l’extérieur la plupart du temps, la température de fonctionnement pour une borne de recharge oscille entre -25 et +45 degrés selon les données techniques fournies par les fabricants.

Un seuil qui est parfois atteint, voire dépassé, en cas de fortes chaleurs. La puissance de recharge peut ainsi être altérée. Plusieurs membres de notre rédaction ont pu rencontrer ce cas. Notamment chez Tesla sur les anciens Superchargeurs V2 où la borne se mettait en sécurité, à 60 kW, au bout de quelques minutes de charge. Poser un linge humide sur le connecteur permettait de retrouver la puissance maximale. Un problème quasi inexistant sur les V3, et inexistant sur les V4 (jusqu’à 500 kW) que Tesla déploie depuis 2025 en Europe, avec une électronique de puissance beaucoup plus efficiente et un refroidissement repensé. Mais le problème n’a pas disparu pour autant : nous avons aussi rencontré le cas sur différents réseaux « locaux », avec des bornes rapides en courant continu DC en plein soleil, incapables de dépasser quelques kW de puissance, quand elles ne se mettaient pas tout simplement en défaut. Le système de gestion électronique peut déclencher une mesure de sécurité pour éviter une surchauffe sur la borne. Ainsi, l’opération de recharge sera interrompue avant son terme.

Idéalement, pour éviter ce genre de phénomènes, il faudrait que les bornes de recharge soient protégées des intempéries, comme cela se fait dans certaines stations, avec un toit protégeant de la pluie et du soleil. La réglementation européenne AFIR impose désormais des stations de recharge rapide d’au moins 150 kW tous les 60 km le long des grands axes, avec un objectif de 400 kW de puissance totale par station fin 2025 et 600 kW fin 2027 : autant d’occasions de repenser ces infrastructures avec de meilleurs abris.

Quel impact sur l’autonomie ?

Si le froid a un impact réel sur l’autonomie des voitures électriques, les fortes chaleurs n’ont pas le même impact en France. En tout cas, c’est ce que nous avons constaté durant nos nombreux essais de voitures électriques menés depuis plusieurs années maintenant, et par tous les temps. Tant que vous restez sous la barre des 30 °C, la batterie travaille dans une plage confortable et l’autonomie ne bouge quasiment pas.

En réalité, si les températures sont élevées, vous utiliserez la climatisation. Et, effectivement, cela aura un impact sur l’autonomie puisque le système puise l’électricité de la batterie pour fonctionner. Les voitures électriques possèdent néanmoins un avantage : la grande majorité des modèles récents est équipée d’une pompe à chaleur réversible particulièrement économe.

Contrairement aux véhicules thermiques, nul besoin de « laisser tourner le moteur » et de consommer une quantité importante d’énergie pour générer de l’air froid. Précisons toutefois que les voitures électriques qui ne sont pas équipées d’une pompe à chaleur pour le chauffage (et qui comptent donc sur une résistance pour chauffer l’habitacle en hiver, comme sur les thermiques) disposent malgré tout d’un circuit de climatisation classique pour produire du froid. Une climatisation consomme environ 1 kW par heure de fonctionnement, contre à peu près le triple pour le chauffage d’un véhicule doté d’une résistance électrique.

Pour économiser quelques précieux kilomètres d’autonomie, n’hésitez pas à activer le recyclage de l’air. En règle générale, une climatisation fonctionne à une puissance de 1 à 2 kW et fait perdre entre 15 et 25 km d’autonomie à une voiture, en fonction du modèle. À comparer au chauffage en hiver, qui peut monter à 3, voire 4 kW dans le cas d’une résistance. Avec la présence d’une pompe à chaleur, on revient sur des valeurs proches de la climatisation, certains systèmes les plus efficaces descendant même à 500 W.

Quand Tesla prend les devants

En 2020, la Californie a été touchée par de très fortes chaleurs. Tesla avait alors prévenu ses clients qu’il était préférable de ne pas recharger leur voiture à certaines heures en raison de la canicule et des limitations énergétiques locales.

Un problème amené à se multiplier avec les vagues de chaleur successives toujours plus intenses, comme on l’a vu sur l’été 2025 où l’ensemble du continent a multiplié les épisodes caniculaires.

Pas d’inquiétudes à avoir en France

En France, pour le moment, Tesla n’a pas encore eu besoin d’envoyer un message de ce genre à ses clients puisque le réseau électrique français reste plus fiable et robuste que son homologue américain. La climatisation, elle, gagne du terrain : environ 25 % des résidences principales sont désormais équipées selon les dernières données ADEME, contre une part bien plus faible il y a quelques années, un changement qui pèse sur le réseau l’été.

Le pic de consommation sur le réseau français reste hivernal, avec un record absolu de 91 228 MW atteint le 6 janvier 2026 à 10h30, selon les données éco2mix de RTE. Mais l’écart se resserre : le 30 juin 2025, la consommation a touché 57 GW à 13h, soit 13 % de plus qu’à la même date l’année précédente, et le pic estival a frôlé les 60 GW lors de la première canicule. Le record estival historique tient toujours, à 59,1 GW le 25 juillet 2019.

Il faut aussi nuancer : en cas de fortes chaleurs sur tout le territoire, certaines centrales nucléaires (celles refroidies en circuit ouvert sur un cours d’eau) peuvent être contraintes de ralentir leurs réacteurs si la température du cours d’eau devient trop élevée. C’est exactement ce qui s’est passé l’été dernier : EDF a dû arrêter le réacteur 1 de Golfech alors que la Garonne approchait les 28 °C, le seuil réglementaire de température de rejet. Un précédent qui dit ce que l’été 2026 risque de répéter.

Pour résumer, si les fortes chaleurs peuvent avoir un impact sur les véhicules électriques et l’infrastructure de recharge, cela dépend principalement de la voiture et de la borne utilisée. Au quotidien, vous ne devriez pas ressentir de différences majeures lors de l’utilisation de votre auto électrique, mais dans le cas où vous prévoyez un long trajet avec des recharges sur des bornes rapides régionales, prévoyez un peu plus large niveau autonomie pour être paré à une borne hors service ou très lente.

Source: Canicule et voiture électrique : quel impact sur la batterie ?

Les premières alertes sont venues de Reddit et l’affaire dépasse le simple témoignage isolé. Plusieurs utilisateurs affirment qu’en voulant télécharger ou mettre à jour HWMonitor 1.63 depuis les pages officielles de CPUID, ils ont reçu un fichier inattendu nommé HWiNFO_Monitor_Setup.exe.

Le lancement du processus d’installation s’est alors soldé par des alertes de Windows Defender et, dans certains cas, un installateur affichant des invites en russe.  Les pages publiques de CPUID affichent toujours un discours normal en façade. La page officielle de HWMonitor mentionne bien la version 1.63, datée du 3 avril 2026, tandis que la page de CPU-Z affiche la version 2.19. Rien, dans cette présentation visible, ne laisse immédiatement penser à des paquets compromis.

Un souci au niveau des liens de téléchargement ?

D’après l’analyse d’Igor’sLAB, le comportement suspect ne colle pas avec ce que CPUID affiche publiquement sur ses pages produit. Le site montre encore un chemin de téléchargement classique vers un fichier du type hwmonitor_1.63.exe, mais certains utilisateurs disent avoir reçu autre chose au moment du téléchargement.  Le scénario le plus plausible est probablement une manipulation ou un remplacement partiel dans la chaîne de téléchargement de CPUID.

Le danger ne viendrait donc pas forcément de la page visible que tout le monde peut consulter, mais d’un maillon intermédiaire redirigeant vers un objet tiers ou un hôte inattendu. Il ne s’agirait donc pas d’un simple faux positif, mais d’un problème touchant le mécanisme de la distribution.

Pour le moment il faut resté prudent car CPUID n’avait pas encore publié de déclaration publique confirmant ou infirmant cette compromission de ses liens de téléchargement.

Pourquoi le nom “HWiNFO_Monitor_Setup.exe” alarme ?

Dans cette affaire le nom du fichier signalé est déjà un drapeau rouge à lui seul. CPUID suit d’ordinaire une nomenclature de fichiers très claire autour de hwmonitor_1.63.exe ou des archives ZIP associées. Recevoir à la place un exécutable nommé HWiNFO_Monitor_Setup.exe n’entre pas dans un schéma habituel.

Attention à une mauvaise interprétation du dossier. En l’état des éléments publics consultés, HWiNFO n’est pas accusé d’avoir été compromis.  HWiNFO 8.44 est la version stable officielle. Ici, le nom de HWiNFO semble surtout avoir été utilisé dans un installateur suspect distribué via des outils de CPUID.

Du coté de Cybernews,  on évoque un site CPUID “allegedly hacked” et que ce fichier suspect a été détecté comme malveillant par de nombreux moteurs antivirus.

Que faut-il faire ?

Pour le moment et en attendant une communication officielle sur le sujet, la consigne la plus prudente est de ne pas télécharger et ne pas mettre à jour les utilisateurs HWMonitor ou CPU-Z depuis le site CPUID si le fichier, l’hôte ou le comportement de l’installateur paraît anormal.

Des noms de fichiers incompatibles avec ceux affichés publiquement, des redirections vers des hôtes inattendus, des alertes antivirus et un setup ne correspondant pas à l’éditeur suffisent à considérer  ces paquets comme dangereux.

Source: CPU-Z et HWMonitor : l’alerte est sérieuse, les téléchargements officiels sont suspects

Une nouvelle arnaque au téléphone fait des ravages. Elle commence par un appel silencieux, lors duquel un simple « allô » peut vous mettre en danger, ainsi que tous vos proches. Explications.

L’arnaque mise en lumière par les chercheurs de Bitdefender commence par un appel téléphonique tout ce qu’il y a de plus classique. Lorsque vous décrochez votre téléphone, il n’y a personne au bout du fil. Personne ne parle et rien ne se passe. La réponse classique est de tenter de savoir qui essaie de vous parler. Si vous multipliez les « allô » et les « il y a quelqu’un ? », la communication est coupée.

« Si vous restez silencieux, l’appelant reste silencieux lui aussi. Cependant, si vous dites quelque chose, l’appel se termine brusquement », explique Bitdefender dans son rapport, soulignant que « des personnes du monde entier ont signalé avoir reçu des appels où personne ne parlait » au cours de « l’année dernière ».

Une réponse qui peint une cible dans votre dos

À première vue, un appel muet est inoffensif. Comme l’expliquent les chercheurs, cet échange d’une poignée de secondes suffit aux fraudeurs pour obtenir exactement ce qu’ils cherchaient, à savoir la confirmation que votre numéro est bien attribué à une personne réelle. Les pirates savent désormais que le numéro de téléphone est actif. Ils vous rangent désormais dans la catégorie des victimes potentielles. Cette information peut déjà être revendue sur le dark web, contre des cryptomonnaies.

Une fois que la validité de votre numéro a été confirmée, des pirates pourraient faire de vous leur prochaine cible. Le rapport de Bitdefender pointe du doigt les risques « d’attaques de phishing vocal (vishing), d’escroqueries par SMS ou d’attaques de clonage vocal par IA ». Dans le cadre d’une attaque de phishing vocal, les escrocs vont se faire passer pour une banque, une administration ou un proche afin de soutirer des informations confidentielles ou de l’argent. Comme vous avez été « marqué comme actif, vous recevrez probablement des appels de suivi », note Bitdefender. Par ailleurs, votre numéro peut se retrouver dans la liste de diffusion d’arnaques par SMS diverses et variées. On pense notamment à des arnaques à la livraison de colis, en nette augmentation en France.

Une voix clonée

Le danger ne s’arrête pas là. En répondant au téléphone, vous donnez la possibilité aux hackers de cloner votre voix et d’en faire un deepfake. Si vous prononcez quelques mots, même un simple et banal « allô », vous offrez votre voix sur un plateau d’argent aux cybercriminels. Votre voix peut être enregistrée pour « créer des échantillons vocaux basés sur l’IA ». Avec les outils d’intelligence artificielle disponibles en ligne, il suffit de quelques secondes pour concevoir une copie factice de votre voix.

Ces clones vocaux peuvent ensuite être utilisés pour contacter vos proches, se faire passer pour vous et réclamer de l’argent de toute urgence. Les escrocs peuvent notamment prétexter un accident, un problème de carte bancaire, ou un souci quelconque, pour convaincre votre famille ou vos amis de verser de l’argent. Les quelques mots que vous avez prononcés en répondant au téléphone peuvent ainsi être exploités des semaines ou des mois plus tard.

Des numéros de téléphone qui peuvent être usurpés

Beaucoup de gens pensent se protéger en ne répondant qu’aux numéros de téléphone qu’ils reconnaissent. Cette précaution ne suffit pas à se prémunir contre les cybercriminels. En effet, « tous les appels ne proviennent pas nécessairement de numéros inconnus ou masqués ». Les pirates peuvent afficher n’importe quel numéro de téléphone sur l’écran de votre smartphone grâce à des techniques de « spoofing ». Cette tactique repose sur des logiciels dédiés, taillés pour trafiquer le numéro d’affichage. Autrement dit, même si votre téléphone affiche le logo de votre établissement bancaire, cela ne prouve absolument pas que c’est votre banque qui vous appelle.

Comment se protéger contre les appels silencieux ?

Face à la hausse des appels téléphoniques silencieux émanant d’escrocs, il faut impérativement adopter quelques bonnes habitudes. Tout d’abord, prenez l’habitude de laisser votre interlocuteur prononcer la première phrase. Si vous décrochez et que personne ne répond, raccrochez sans dire un mot. Ne cherchez pas à savoir qui appelle et ne criez pas « Allô ? » une deuxième fois. Évitez en particulier de dire « oui » ou de confirmer votre nom à votre interlocuteur. Certaines fraudes enregistrent tout particuliérement ce type de réponse pour fabriquer une preuve fictive de votre consentement à un contrat ou à un service payant. Bref, vous risquez de vous retrouver abonné à des services hors de prix sans le savoir.

Par ailleurs, il est important de bloquer le numéro. Ne le rappelez jamais, car vous pourriez tomber sur une ligne surtaxée qui vous facture chaque seconde d’écoute. Enfin, restez en alerte dans les semaines, voire les mois qui suivent, si vous avez répondu à un appel silencieux. Les escrocs ne frappent pas toujours dans la foulée de l’appel. Votre numéro peut circuler longtemps avant qu’un faux conseiller bancaire ou un prétendu livreur de colis ne vous contacte

Source: Arnaque au téléphone : pourquoi il ne faut surtout plus dire « allô » lors d’un appel silencieux

Trente ans après les moqueries acerbes de Steve Jobs sur le manque de goût flagrant de Microsoft, la firme de Redmond semble enfin piquée au vif. Une vaste refonte esthétique de Windows 11 est actuellement dans les tuyaux pour ce mois d’avril, avec pour cible prioritaire la très chaotique application Paramètres.

Windows a historiquement toujours privilégié la fonction brute au détriment de l’élégance visuelle. Cette philosophie rudimentaire a même valu à l’entreprise les foudres d’un certain Steve Jobs en 1996, qui affirmait sèchement que Microsoft n’avait « absolument aucun goût ». Si l’on peut débattre de sa critique d’époque sur leur manque supposé d’idées originales, son constat sur l’indifférence de la firme face à l’esthétique tenait la route.

Aujourd’hui encore, cette fragmentation visuelle pèse lourd : l’absence d’un cadre d’interface cohérent pousse de nombreux développeurs à proposer de simples applications web sur Windows, réservant leurs beaux logiciels natifs à macOS. Un comble quand on connaît la différence écrasante de parts de marché en faveur de l’OS de Microsoft.

Le mode sombre réparé et des Paramètres qui respirent enfin

Mais le vent tourne en cette année 2026. March Rogers, le directeur de la conception chez Microsoft, a récemment pris la parole sur X pour confirmer une excellente nouvelle : ses équipes se concentrent enfin sur l’harmonisation du design des fenêtres de Windows 11. Le géant américain a toujours été capable de produire de superbes visuels, comme le prouvent les campagnes publicitaires de l’OS ou de la suite Office. L’objectif est désormais de faire correspondre l’expérience utilisateur réelle avec cette exigence graphique, grâce à une mise à jour d’avril très attendue (dont quelques prémices sont déjà apparues dans le patch optionnel de mars).

Le plus gros chantier de ce ravalement de façade concerne les pages de l’application Paramètres, le remplaçant officiel du vieillissant Panneau de configuration. Jugés beaucoup trop brouillons et surchargés d’informations empilées, ces menus vont subir une cure d’amincissement salutaire. Microsoft a décidé de s’appuyer sur les retours des utilisateurs pour nettoyer l’interface, retirer le superflu et rendre la navigation bien plus lisible. L’entreprise a même enfin laissé les utilisateurs déplacer la barre des tâches.

Vous utilisez le thème sombre sur votre machine ? Jusqu’ici, tenter d’ajouter un nouvel utilisateur vous explosait la rétine avec une boîte de dialogue bloquée sur un fond d’un blanc immaculé. Cette aberration ergonomique est de l’histoire ancienne : ces menus adoptent logiquement le mode sombre général du système. Du côté des accessoires, la page de configuration dédiée aux stylets, laissée à l’abandon depuis des années, s’offre un lifting bienvenu pour s’adapter à l’essor des PC hybrides 2-en-1.

L’expérience globale s’enrichit aussi de nouvelles interactions très pratiques. L’Explorateur de fichiers intègre désormais la saisie vocale pour renommer vos dossiers et documents à la volée, une option parfaite pour trier rapidement une montagne de vieilles captures d’écran. Parallèlement, l’outil d’accessibilité Narrateur gagne une intégration profonde avec l’intelligence artificielle Copilot sur l’ensemble des appareils.

Source: Windows 11 : la mise à jour d’avril 2026 va apporter une refonte graphique majeure

Des cybercriminels exploitent la fuite accidentelle du code source de Claude Code, l’IA d’Anthropic, pour piéger les développeurs sur Github. De faux dépôts, qui prétendent contenir tout le code de l’IA, renferment en effet un duo de malwares, dont le redoutable Vidar.

Le code source de Claude s’est retrouvé sur Internet. Fin mars 2026, Anthropic a en effet divulgué par erreur tout le code source de son IA générative lors d’une mise à jour de Claude Code. En dépit des efforts de la start-up pour endiguer la propagation d’informations confidentielles, le fichier a été massivement diffusé sur GitHub. La fuite, qui découle d’une erreur humaine survenue chez Anthropic, a révélé plusieurs des projets secrets de l’entreprise, ainsi que le fonctionnement interne de Claude.

Fidèles à leurs habitudes, les cybercriminels n’ont pas tardé à surfer sur l’intérêt généré par le code de Claude. Selon un rapport de Zscaler publié le 2 avril 2026, des pirates ont mis en ligne une copie factice du code source sur la plateforme Github. Le dépôt a été effectué par un compte GitHub baptisé « idbzoomh ». Le fichier prétend contenir l’intégralité du code divulgué par erreur, ainsi que des « fonctionnalités enterprise débloquées ». Le dépôt prend la forme d’une archive 7-Zip. Les « acteurs malveillants réagissent très rapidement pour tirer parti d’un incident médiatisé », souligne Zscaler.

Un duo de virus cachés dans le faux code source de Claude

Dans le dépôt, les chercheurs de Zscaler ont découvert la présence d’un redoutable logiciel malveillant, intitulé Vidar. Bien connu des chercheurs en sécurité, ce malware aspire silencieusement les mots de passe enregistrés dans les navigateurs, les cookies de session, les données de remplissage automatique et les portefeuilles de cryptomonnaies. Une fois installé, il peut compromettre une grande partie de la vie numérique des internautes.

En parallèle, il installe GhostSocks, un malware qui transforme les machines infectées en proxy résidentiels pour permettre aux cybercriminels de dissimuler leurs activités. Depuis l’automne 2023, l’outil est mis à la disposition de tous les pirates sous forme d’abonnement mensuel. Il est vendu autour de 150 dollars en Bitcoin. Zscaler a constaté que l’archive malveillante était mise à jour régulièrement, ce qui laisse supposer que d’autres charges malveillantes pourraient être ajoutées dans un avenir proche. Un second dépôt identique a aussi été détecté par les chercheurs.

Un dépôt malveillant visible sur Google

Les cybercriminels à l’origine de l’opération n’ont pas fait les choses à moitié. Pour s’assurer qu’un maximum de développeurs tombent dans le piège, ils ont optimisé leur dépôt Github pour le référencement sur Google. De facto, le dépôt est apparu parmi les premiers résultats sur des requêtes comme « leaked Claude Code ». Cette astuce « facilite grandement sa découverte par des utilisateurs peu méfiants ». Selon nos constatations, le dépôt n’est plus visible dans les premiers résultats du moteur. Google a peut-être pris des mesures pour déréférencer le dépôt. En parallèle, Anthropic continue de s’activer pour exiger le retrait de toutes les copies de son code source. Selon PCMag, l’entreprise a émis plus de 8 000 demandes de retrait en vertu du DMCA en quelques jours.

Source: Fuite chez Anthropic : comment les pirates profitent de la situation pour propager des virus

La justice italienne vient stopper Netflix. Le tribunal de Rome condamne Netflix à rembourser ses abonnés pour des hausses de prix jugées abusives. Un camouflet pour le géant américain qui pourrait devoir rendre jusqu’à 500 euros par client.

C’est l’histoire d’un bras de fer que beaucoup croyaient perdu d’avance. Depuis des années, Netflix augmente ses tarifs comme on change de chemise : quatre hausses depuis 2017 en Europe, et une cinquième déjà prévue pour 2026.

Jusqu’ici, l’abonné n’avait que deux choix : payer ou partir. Mais le tribunal de Rome vient changer les règles ce 1er avril 2026, et ce n’est pas une blague.

L’association Movimento Consumatori a réussi l’impossible : faire déclarer ces augmentations nulles. La justice estime que Netflix a modifié ses contrats unilatéralement sans « motif valable », une obligation pourtant inscrite dans le marbre du droit italien.

Les tarifs actuels sont considérés comme illégaux. Netflix se retrouve condamné à rembourser le trop-perçu et, plus humiliant encore, à afficher cette défaite sur son site et dans la presse nationale.

Le jackpot pour les abonnés fidèles

Si vous êtes un abonné fidèle de la formule Premium (4K) et que vous n’avez jamais résilié depuis 2017, Netflix vous doit environ 500 €. Pour la formule Standard, la note s’élève à 250 €. C’est une somme colossale quand on la multiplie par les millions d’utilisateurs concernés en Italie. La justice ne s’arrête pas là : elle exige que Netflix ramène ses prix au niveau de 2017.

Concrètement, cela signifierait une baisse immédiate de 8 € par mois pour l’offre Premium et de 4 € pour la Standard. Pour Netflix, c’est un cauchemar logistique et financier. La plateforme a évidemment fait appel, clamant que ses conditions générales respectent la loi. Mais le mal est fait : la brèche est ouverte.

Si cette décision survit à l’appel, elle va créer une jurisprudence qui ne s’arrêtera pas aux Alpes. Les associations de consommateurs françaises, souvent très remontées contre les modifications unilatérales de contrats, observent la situation de très près. Si le motif de la « hausse pour investissement dans les contenus » est jugé insuffisant en Italie, il y a peu de chances qu’il tienne la route devant d’autres tribunaux européens.

Le président de Movimento Consumatori ne compte pas s’arrêter là. Sans remboursement immédiat, il menace de lancer une action collective (class action) pour automatiser le processus. Netflix joue gros. Soit la firme gagne en appel et sauve son modèle de croissance infinie, soit elle doit revoir totalement sa stratégie tarifaire en Europe.

Source: Netflix forcé de rembourser ses abonnés : le début de la fin pour les hausses unilatérales ? — Frandroid

Le communauté scientifique spatiale s’unit et tire la sonnette d’alarme concernant les différents projets de data centers dans l’espace. Dans leur viseur, entre autres, l’initiative colossale de SpaceX.

Les astronomes tirent la sonnette d’alarme face aux divers projets de centres de données en orbite. ©AstroStar / Shutterstock

C’est le nouvel objectif que s’est fixé Elon Musk depuis la fusion entre SpaceX et xAI : déployer 1 million de centres de données dans l’espace pour répondre à la demande en intelligence artificielle (IA). Et il n’est pas seul ; Jeff Bezos, avec Blue Origin, l’a aussi rejoint dans la course. Sans compter les start-up qui se spécialisent dans cette nouvelle filière. Face à cette nouvelle tournure, astronomes et astrophysiciens se rebellent.

Impact direct sur l’observation de l’espace

La Royal Astronomical Society (RAS), la plus ancienne société astronomique du monde, ainsi que l’European Southern Observatory (ESO), organisation internationale qui opère certains des plus grands télescopes, ont déposé des objections formelles auprès de la Commission fédérale des communications (FCC). Cette agence est justement celle qui reçoit les demandes de la part des opérateurs de satellites.

Leurs craintes sont multiples, et concernent tout d’abord l’impact direct de ces constellations sur l’observation du ciel. Car il est prouvé que les dispositifs actuels, comme Starlink, affectent le travail des astronomes : en déployer des centaines de milliers supplémentaires est inenvisageable pour les chercheurs. « Si vous avez une vue directe de ces miroirs, ils seraient plusieurs fois plus lumineux que la pleine lune. C’est extraordinairement brillant », explique Robert Massey, directeur adjoint de la RAS, sur l’ambition de l’entreprise Reflect Orbital de lancer 50 000 miroirs en orbite pour réfléchir la lumière solaire vers des centrales solaires au sol.

Il estime, en outre, que la constellation rendrait le ciel jusqu’à trois fois plus lumineux, y compris dans les zones actuellement classées comme sanctuaires pour observer l’Univers.

Image simulée représentant la contamination prévue par les traînées de satellites, data centers orbitaux exclus. ©Nature / NASA

Les écosystèmes et le patrimoine affectés

Les conséquences directes pour la recherche seraient colossales. Le million de data centers SpaceX ferait perdre jusqu’à 10 % des pixels sur chaque image captée par le Very Large Telescope au Chili, voire 30 % pour certains types d’observations. Cet appareil est crucial pour certaines des observations les plus exigeantes de l’astronomie moderne : la caractérisation d’atmosphères d’exoplanètes, la détection de matière noire ou encore l’étude des premières galaxies formées après le Big Bang.

Quant aux miroirs de Reflect Orbital, ils obligeraient les astronomes à tripler les temps d’exposition. « Nous ne serions plus capables d’observer nos cibles les plus faibles. Ce serait désastreux » déplore Olivier Hainaut, astronome à l’ESO.

« C’est vraiment intolérable. C’est purement et simplement la destruction d’une part centrale du patrimoine de l’humanité », renchérit Robert Massey. Au-delà de l’astronomie, les répercussions d’une telle occupation de l’orbite toucheraient également « les écosystèmes, notre patrimoine culturel et notre relation collective au cosmos », prévient Noelia Noel, astrophysicienne de l’université de Surrey.

Et malheureusement, la balance semble pour l’instant pencher du côté des géants de la tech. La FCC aurait l’intention d’accorder à SpaceX la licence pour commencer le déploiement, sans même effectuer une étude d’impact environnemental au préalable…

 

Source: « C’est intolérable » : la communauté scientifique s’insurge contre les data centers spatiaux de Musk

Le ministère de l’Éducation nationale a indiqué, lundi soir, avoir été victime d’une sérieuse violation de données touchant près de 243 000 de ses agents. Un piratage mené discrètement le 15 mars par un ou plusieurs hackers.

Le ministère de l’Éducation nationale a été piraté. © Alexandre Boero / Clubic

C’est une information qui est tombée peu avant 22h00 ce lundi 23 mars : le ministère de l’Éducation nationale vient de reconnaître une fuite de données d’ampleur, touchant des centaines de milliers de ses agents. L’accès frauduleux aurait eu lieu dès le 15 mars 2026, par le biais d’une usurpation d’un compte externe. Et la nature des données dérobées donne largement de quoi s’inquiéter.

Les équipes du ministère ont mis quatre jours à détecter la fuite

Après le ministère de l’Intérieur récemment et de nombreuses fédérations ou autres institutions, voilà que le ministère de l’Éducation nationale communique à son tour sur un piratage d’ampleur. Le 15 mars 2026, un hacker s’est emparé des identifiants d’un compte externe pour pénétrer dans COMPAS, le système informatique du ministère qui centralise la gestion des enseignants stagiaires, du primaire comme du secondaire. Pendant quatre jours, personne n’a rien remarqué. C’est seulement le jeudi 19 mars, en fin de journée, que l’intrusion fut détectée.

C’est la cellule de cybersécurité du ministère, le COSSIM, qui a lancé l’alerte en indiquant que des données extraites de COMPAS ont fuité en dehors des circuits autorisés. Dans la foulée, les équipes techniques ont été mobilisées en urgence pour couper l’accès au système depuis l’extérieur, histoire d’éviter que la situation ne s’aggrave davantage.

Le bilan des premières investigations est tout simplement massif. Sur les 1,2 million d’agents que compte le ministère de l’Éducation nationale, les données personnelles d’environ 243 000 d’entre eux, stagiaires et titulaires, ont été volées. Parmi les informations dérobées, on retrouve des noms, adresses, numéros de téléphone, périodes d’absence, et coordonnées professionnelles des tuteurs… Pas de données médicales dans le lot, mais suffisamment d’informations précises pour inquiéter.

Phishing et usurpation d’identité, les risques concrets pour les agents touchés

Dès la découverte de la fuite, le ministère est passé en mode gestion de crise : une cellule dédiée a été activée, et des vérifications lancées sur l’ensemble de ses systèmes informatiques. L’objectif était de s’assurer au plus vite, après tout ce temps déjà perdu, que le piratage était bien resté limité à COMPAS et qu’aucune autre base de données n’avait été touchée.

Côté réponse officielle, le ministère a saisi l’ANSSI (l’agence nationale chargée de la cybersécurité en France) ainsi que la CNIL, le gendarme des données personnelles. Une procédure classique, dans un tel incident cyber. Un dépôt de plainte est également en cours. Quant aux agents concernés, ils seront prévenus « dans les meilleurs délais ».

En attendant, le ministère appelle ses agents à la vigilance. Des informations aussi précises que des noms, adresses ou numéros de téléphone entre de mauvaises mains, c’est le terrain idéal pour des arnaques ciblées, citons par exemple les faux e-mails, faux SMS, fausses identités… Si vous recevez un message prétendant venir de l’Éducation nationale, méfiez-vous plus que jamais.

Source: Piratage très inquiétant à l’Éducation nationale : le ministère reconnaît l’incident et la difficulté à le repérer